हाल ही में लोकसभा में डिजिटल पर्सनल डेटा प्रोटेक्शन बिल (Digital Personal Data Protection Bill) पास हो गया है. लोगों के बीच में कई तरह के कनफ्यूजन हैं कि आखिर यह बिल क्या है और इससे क्या होगा? इस बिल में नियमों का उल्लंघन करने पर कम से कम 50 करोड़ रुपये और अधिकतम 250 करोड़ रुपये जुर्माने का प्रावधान है.
विधेयक व्यक्तिगत डिजिटल आंकड़ों के संसाधन के लिए इस तरह से प्रावधान करता है जिससे व्यक्तियों की अपनी निजी जानकारियों की सुरक्षा का अधिकार और ऐसी व्यक्तिगत जानकारियों के वैध उद्देश्यों के लिए संसाधन की आवश्यकता और उससे जुड़े या प्रासंगिक मामलों दोनों को मान्यता मिलती है.
विधेयक निम्नलिखित प्रावधानों के द्वारा व्यक्तिगत डिजिटल आंकड़ों (अर्थात वह जानकारियां जिसके द्वारा किसी व्यक्ति की पहचान संभव है) की सुरक्षा करता है-
- आंकड़ों के संसाधन ( अर्थात व्यक्तिगत जानकारियों का संग्रह, भंडारण या कोई अन्य संचालन) के लिए आंकड़ा न्यासीय ( अर्थात जानकारियों का संसाधन करने वाले व्यक्ति, कंपनियां और सरकारी संस्थाएं) के दायित्व;
- डेटा प्रिंसिपल (अर्थात्, वह व्यक्ति जिससे संबंधित आंकड़ें हैं) के अधिकार और कर्तव्य
- अधिकारों, कर्तव्यों और दायित्वों के उल्लंघन के लिए वित्तीय दंड
विधेयक से निम्नलिखित भी हासिल किए जाने हैं :
- आंकड़ा न्यासीय के द्वारा जानकारियों के संसाधन के तरीके में न्यूनतम व्यवधान के साथ आवश्यक परिवर्तन सुनिश्चित करते हुए आंकड़ों की सुरक्षा से जुड़े कानून लागू करना
- जीवन में आसानी और व्यापार में सुगमता को बढ़ाना
- भारत की डिजिटल अर्थव्यवस्था और इसके इनोवेशन इकोसिस्टम को सक्षम बनाना
यह विधेयक निम्नलिखित 7 सिद्धांतों पर आधारित है:
- व्यक्तिगत आंकड़ों के सहमतिपूर्ण, वैध और पारदर्शी उपयोग का सिद्धांत;
- उद्देश्य की सीमा का सिद्धांत (डेटा प्रिंसिपल की सहमति प्राप्त करने के समय दिए गए उद्देश्य के लिए ही व्यक्ति से जुड़े आंकड़ों का उपयोग);
- न्यूनतम आंकड़ों का सिद्धांत (केवल उतनी ही व्यक्तिगत जानकारियां एकत्र करना जितना तय उद्देश्य को पूरा करने के लिए आवश्यक है);
- आंकड़ों की सटीकता का सिद्धांत (ये सुनिश्चित करना कि जानकारियां सही और नवीनतम हैं)
- भंडारण की सीमा का सिद्धांत (आंकड़ों का संग्रह केवल तब तक रखना जब तक कि दिए गए उद्देश्य के लिए इसकी आवश्यकता हो);
- सुरक्षा के उचित उपायों का सिद्धांत
- जवाबदेही का सिद्धांत (आंकड़ों से जुड़े और विधेयक के प्रावधानों के उल्लंघनों पर निर्णय और दंड के माध्यम से).
विधेयक में कुछ अन्य नवीन विशेषताएं हैं:
यह विधेयक संक्षिप्त और सरल यानी आसान, सुलभ, तर्कसंगत और कार्रवाई योग्य कानून है, क्योंकि ये-
- स्पष्ट भाषा का प्रयोग करता है
- इसमें ऐसे उदाहरण शामिल हैं जो अर्थ को स्पष्ट करते हैं
- इसमें कोई जोड़ी गई शर्त ("बशर्ते कि...") नहीं है
- इसमें प्रति संदर्भ न्यूनतम है.
स्त्रीवाचक शब्दों का उपयोग करके, यह विधेयक पहली बार संसदीय कानून-निर्माण में महिलाओं की भूमिका को स्वीकार करता है.
- विधेयक व्यक्तियों को निम्नलिखित अधिकार प्रदान करता है
- संसाधित व्यक्तिगत आंकड़ों के बारे में जानकारी पाने का अधिकार
- जानकारियों को सुधारने और हटाने का अधिकार
- शिकायत के निवारण का अधिकार
- मृत्यु या अक्षमता की स्थिति में अधिकारों का प्रयोग करने के लिए किसी व्यक्ति को नामांकित करने का अधिकार.
अपने अधिकारों को लागू करने के लिए, एक प्रभावित डेटा प्रिंसिपल पहले आंकड़ा न्यासीय से संपर्क कर सकता/सकती है. यदि वह संतुष्ट नहीं है, तो वह आंकड़ा न्यासीय के खिलाफ डेटा संरक्षण बोर्ड में बिना किसी परेशानी के साथ शिकायत कर सकता/सकती है.
विधेयक आंकड़ा न्यासीय के लिए निम्नलिखित दायित्वों का प्रावधान करता है
- व्यक्तिगत आंकड़ों में सेंध को रोकने के लिए सुरक्षा उपाय करना
- व्यक्तिगत आंकड़ों से जुड़े उल्लंघनों की जानकारी प्रभावित डेटा प्रिंसिपल और डेटा संरक्षण बोर्ड को देना
- किसी तय उद्देश्य के लिए आवश्यकता न रहने पर व्यक्तिगत आंकड़ों को मिटाना;
सहमति वापस लेने पर व्यक्तिगत आंकड़ों को मिटाना
- शिकायत निवारण प्रणाली और आंकड़ों से संबधित व्यक्ति के प्रश्नों का उत्तर देने के लिए एक अधिकारी की व्यवस्था करना
- महत्वपूर्ण आंकड़ा न्यासीय के रूप में अधिसूचित आंकड़ा न्यासीय के संबंध में कुछ अतिरिक्त दायित्वों को पूरा करना, जैसे डेटा ऑडिटर की नियुक्ति करना और उच्च स्तर की डेटा सुरक्षा सुनिश्चित करने के लिए समय-समय पर डेटा सुरक्षा प्रभावों का आकलन करना
यह विधेयक बच्चों के व्यक्तिगत जानकारियों की भी सुरक्षा करता है.
विधेयक आंकड़ा न्यासीय को केवल माता-पिता की सहमति से ही बच्चों की व्यक्तिगत जानकारियों को संसाधित करने की अनुमति देता है.
विधेयक आंकड़ों के ऐसे संसाधन की अनुमति नहीं देता है जो बच्चों के लिए हानिकारक हो या जिसमें उन पर नजर रखना, व्यवहार संबंधी निगरानी या लक्षित विज्ञापन शामिल हो.
विधेयक में दी गई छूट इस प्रकार हैं:
- सुरक्षा, संप्रभुता, सार्वजनिक व्यवस्था आदि के हित में अधिसूचित एजेंसियों के लिए
- अनुसंधान, संग्रहण या सांख्यिकीय उद्देश्यों के लिए
- स्टार्टअप्स या आंकड़ा न्यासीय की अन्य अधिसूचित श्रेणियों के लिए
- कानूनी अधिकारों और दावों को लागू करने के लिए
- न्यायिक या विनियामक कार्य करने के लिए
- अपराधों को रोकने, पता लगाने, जांच करने या मुकदमा चलाने के लिए
- विदेशी अनुबंध के तहत नॉन-रेजीडेंट की व्यक्तिगत जानकारियों को भारत में संसाधित करने के लिए
- अनुमोदित मर्जर, डि-मर्जर आदि के लिए
- डिफॉल्टर और उनकी वित्तीय संपत्तियों आदि का पता लगाने के लिए.
बोर्ड के प्रमुख कार्य इस प्रकार हैं
- आंकड़ों से जुड़े उल्लंघनों को सुधारने या घटाने के लिए निर्देश देना
- आंकड़ों से जुड़े उल्लंघनों और शिकायतों की जांच करना और वित्तीय दंड लगाना
- शिकायतों को वैकल्पिक विवाद समाधान के लिए भेजना और आंकड़ा न्यासीय से स्वैच्छिक दायित्व स्वीकार करना
- सरकार को उस आंकड़ा न्यासीय की वेबसाइट, ऐप आदि को ब्लॉक करने की सलाह देना जो बार-बार विधेयक के प्रावधानों का उल्लंघन करता पाया जाता है.