लोकसभा में पेश किया गया डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 एक प्रस्तावित कानून है जो भारत में संगठनों द्वारा व्यक्तिगत डेटा के संग्रह, प्रसंस्करण और उपयोग को नियंत्रित करने का प्रयास करता है। यह विधेयक भारत के डिजिटल परिदृश्य में डेटा गोपनीयता और सुरक्षा के बारे में बढ़ती चिंताओं को संबोधित करता है। ऑनलाइन गतिविधियों के तेजी से विस्तार के साथ, व्यक्तिगत डेटा की सुरक्षा और व्यक्तिगत गोपनीयता सुनिश्चित करने के लिए व्यापक नियमों की आवश्यकता सर्वोपरि हो गई है।
व्यक्तिगत डेटा को किसी व्यक्ति के बारे में पहचान योग्य जानकारी के रूप में परिभाषित किया गया है, और इसके प्रसंस्करण में संग्रह, भंडारण, उपयोग और साझाकरण जैसे स्वचालित संचालन शामिल हैं।
विधेयक के मुख्य प्रावधान इस प्रकार हैं:
- प्रयोज्यता: भारत में डिजिटल व्यक्तिगत डेटा प्रोसेसिंग के लिए लागू, ऑनलाइन या ऑफलाइन एकत्र किया जाता है और फिर डिजिटलीकृत किया जाता है। जब यह भारत के भीतर वस्तुओं या सेवाओं की पेशकश से संबंधित होता है तो इसका विस्तार भारत के बाहर व्यक्तिगत डेटा प्रोसेसिंग तक भी होता है।
- सहमति: व्यक्तिगत डेटा को संसाधित करने के लिए व्यक्तिगत सहमति की आवश्यकता होती है, जो डेटा और प्रसंस्करण उद्देश्य के बारे में विवरण के साथ एक नोटिस प्रस्तुत करने के बाद प्राप्त की जाती है। सहमति वापस लेने की अनुमति है. हालाँकि, निर्दिष्ट स्वैच्छिक डेटा साझाकरण, सरकारी सेवाओं, चिकित्सा आपात स्थितियों और रोजगार जैसे “वैध उपयोग” के लिए सहमति की आवश्यकता नहीं है। 18 वर्ष से कम आयु वालों के लिए, माता-पिता या अभिभावक सहमति प्रदान करते हैं।
- अधिकार और कर्तव्य: डेटा प्रिंसिपल (जिन व्यक्तियों का डेटा संसाधित किया जाता है) के पास सूचना पहुंच, डेटा सुधार, मरणोपरांत दावों के लिए एक प्रतिनिधि को नामांकित करने और शिकायत निवारण जैसे अधिकार होते हैं। उन्हें तुच्छ शिकायतें दर्ज नहीं करनी चाहिए या गलत जानकारी नहीं देनी चाहिए। कर्तव्यों का उल्लंघन करने पर 10,000 रुपये तक का जुर्माना हो सकता है।
- डेटा प्रत्ययी दायित्व: डेटा प्रत्ययी (प्रसंस्करण उद्देश्य का निर्धारण करने वाली संस्थाएं) को डेटा सटीकता सुनिश्चित करनी चाहिए, सुरक्षा उपायों को लागू करना चाहिए, डेटा संरक्षण बोर्ड और प्रभावित व्यक्तियों को उल्लंघनों की रिपोर्ट करनी चाहिए, और जब इसका उद्देश्य पूरा हो जाए तो डेटा को मिटा देना चाहिए। कुछ सरकारी संस्थाओं को डेटा मिटाने और भंडारण की सीमाओं से छूट दी गई है।
- महत्वपूर्ण डेटा प्रत्ययी: कुछ संस्थाओं को डेटा की मात्रा, संवेदनशीलता और सार्वजनिक व्यवस्था जोखिम जैसे कारकों के आधार पर महत्वपूर्ण डेटा प्रत्ययी कहा जा सकता है। उन्हें एक डेटा सुरक्षा अधिकारी नियुक्त करना होगा, प्रभाव आकलन करना होगा और अनुपालन ऑडिट करना होगा।
- छूट: डेटा प्रिंसिपलों के अधिकार और प्रत्ययी दायित्वों (डेटा सुरक्षा को छोड़कर) को कुछ मामलों में छूट दी गई है, जैसे अपराधों को रोकना और कानूनी दावों को लागू करना। सरकार राज्य सुरक्षा या अनुसंधान के लिए प्रसंस्करण जैसी गतिविधियों को छूट दे सकती है।
- बच्चों का डेटा: बच्चों के डेटा को संसाधित करने से उनकी भलाई को नुकसान नहीं पहुंचना चाहिए या इसमें ट्रैकिंग, व्यवहारिक निगरानी या लक्षित विज्ञापन शामिल नहीं होने चाहिए।
- सीमा पार स्थानांतरण: सरकार द्वारा प्रतिबंधित देशों को छोड़कर, व्यक्तिगत डेटा को विदेश में स्थानांतरित करने की अनुमति देता है।
- भारतीय डेटा संरक्षण बोर्ड: अनुपालन की निगरानी करेगा, जुर्माना लगाएगा, डेटा उल्लंघनों को संभालेगा और शिकायतों का समाधान करेगा।
- जुर्माना : बाल डेटा दायित्वों को पूरा न करने पर 200 करोड़ रुपये और डेटा उल्लंघनों को रोकने में विफल रहने पर 250 करोड़ रुपये तक का जुर्माना शामिल है।
यह विधेयक भारत में व्यक्तियों और संस्थाओं की डेटा गोपनीयता को कई तरह से प्रभावित कर सकता है:
- उन्नत डेटा संरक्षण: बिल के प्रावधानों में स्पष्ट सहमति, पहुंच अधिकार और डेटा सुधार की आवश्यकता होती है, जो व्यक्तियों को उनकी व्यक्तिगत जानकारी पर अधिक नियंत्रण रखने के लिए सशक्त बनाता है। यह डेटा को संभालने वाली संस्थाओं के बीच पारदर्शिता और जवाबदेही को बढ़ावा देता है।
- संस्थाओं के लिए जवाबदेही: व्यक्तिगत डेटा संसाधित करने वाली संस्थाओं को मजबूत सुरक्षा उपायों को लागू करने और डेटा उल्लंघनों की तुरंत रिपोर्ट करने की आवश्यकता होगी। यह उन्हें संवेदनशील जानकारी की सुरक्षा के लिए जवाबदेह बनाता है और जिम्मेदार डेटा प्रबंधन प्रथाओं को प्रोत्साहित करता है।
- संतुलित डेटा उपयोग: बिल दुरुपयोग के खिलाफ सुरक्षा करते हुए वैध डेटा उपयोग की अनुमति देकर संतुलन बनाता है। यह संस्थाओं को आवश्यक कार्य करने की अनुमति देते हुए व्यक्तियों की गोपनीयता में अनुचित घुसपैठ को रोकने में मदद करता है।
- कॉर्पोरेट प्रशासन: महत्वपूर्ण डेटा फ़िडूशियरीज़ के रूप में नामित संस्थाओं को कड़े मानदंडों का पालन करने की आवश्यकता होगी, जिससे कॉर्पोरेट प्रशासन में सुधार होगा और डेटा सुरक्षा मानकों में वृद्धि होगी।
- सीमा पार डेटा ट्रांसफर: बिल सीमा पार डेटा ट्रांसफर की सुविधा देता है, लेकिन संस्थाओं को विदेश में डेटा सुरक्षा मानकों का अनुपालन सुनिश्चित करना होगा। यह अंतर्राष्ट्रीय डेटा प्रवाह और गोपनीयता की सुरक्षा के बीच संतुलन बनाए रखता है।
- शिकायत निवारण: यह गोपनीयता उल्लंघनों को संबोधित करने और संस्थाओं को जवाबदेह बनाने के लिए एक मजबूत ढांचा स्थापित करता है।
- सार्वजनिक जागरूकता: विधेयक के कार्यान्वयन के लिए व्यक्तियों को उनके डेटा अधिकारों के बारे में शिक्षित करने और जिम्मेदार डेटा-साझाकरण प्रथाओं को प्रोत्साहित करने के लिए व्यापक जन जागरूकता अभियान की आवश्यकता होगी।
- उद्योग अनुकूलन: संस्थाओं को विभिन्न उद्योगों में डेटा गोपनीयता और सुरक्षा की संस्कृति को बढ़ावा देने, बिल की आवश्यकताओं के अनुरूप अपने डेटा प्रबंधन प्रथाओं को अनुकूलित करने की आवश्यकता होगी।
डीपीडीपी विधेयक उपयोगकर्ताओं के अधिकारों की रक्षा और डिजिटल व्यवसायों में नवाचार को बढ़ावा देने के बीच एक महत्वपूर्ण संतुलन बनाता है। डीपीडीपी, 2023 को बढ़ाने के लिए, सक्रिय उपाय महत्वपूर्ण हैं, जैसे अनुपालन सुनिश्चित करने के लिए निरीक्षण तंत्र को मजबूत करना, विकसित होती प्रौद्योगिकी के साथ संरेखित करने के लिए परिभाषाओं को नियमित रूप से अपडेट करना और डेटा उल्लंघन सूचनाओं के लिए स्पष्ट दिशानिर्देश स्थापित करना। सफल कार्यान्वयन के लिए प्रभावी प्रवर्तन, निरंतर सुधार और उभरती डेटा चुनौतियों के अनुकूलन को सुनिश्चित करने के लिए सरकार, निजी क्षेत्र और नागरिक समाज के बीच सहयोगात्मक प्रयासों की आवश्यकता होती है।