#NewsBytesExplainer: डिजिटल पर्सनल डाटा प्रोटेक्शन बिल 2023 क्या है?
केंद्र सरकार ने बीते दिन लोकसभा में नागरिकों के डाटा सुरक्षा से जुड़ा डिजिटल पर्सनल डाटा प्रोटेक्शन (DPDP) बिल, 2023 पेश किया। विपक्ष ने इस बिल को सूचना का अधिकार (RTI), कानून और निजता के अधिकार का उल्लंघन करने वाला बताते हुए विरोध किया। बिल को संसद में पेश करने वाले केंद्रीय संचार, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने कहा कि विपक्ष के सभी मुद्दों का जवाब बहस के दौरान दिया जाएगा। जानिए इस बिल के बारे में।
राष्ट्रीय सुरक्षा और आपात स्थितियों में डाटा तक सरकार की पहुंच
इलेक्ट्रॉनिक्स और सूचना प्रोद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने कहा कि संसद द्वारा पारित होने के बाद यह नया बिल सभी नागरिकों के अधिकारों की रक्षा करेगा। उन्होंने कहा कि यह बिल राष्ट्रीय सुरक्षा और आपात स्थितियों जैसे महामारी और भूकंप आदि में सरकार की वैध पहुंच को अनुमति देता है। राजीव ने कहा कि DPDP बिल वैश्विक मानक, समसामयिक होने के साथ ही सरल और समझने में आसान है।
डाटा उल्लंघन रोकने में विफल रहने पर 500 करोड़ रुपये तक दंड का प्रावधान
DPDP बिल ऐसा कानून है जो डिजिटल क्षेत्र की विभिन्न कंपनियों और ऐप्स द्वारा इकट्ठा किए गए यूजर्स के डाटा के उपयोग को नियंत्रित और सुरक्षित करने का प्रयास करता है। यह नागरिकों के अधिकारों और कर्तव्यों को भी निर्धारित करता है। नागरिकों के पर्सनल डाटा को शेयर करने, बदलने या नष्ट करने सहित डाटा उल्लंघनों को रोकने में विफल रहने वाले व्यक्तियों और कंपनियों पर 500 करोड़ रुपये तक के कठोर दंड का प्रावधान करता है।
इन 6 सिद्धातों पर आधारित है DPDP बिल
DPDP बिल डाटा अर्थव्यवस्था के 6 सिद्धातों पर आधारित है। पहला- नागरिकों के पर्सनल डाटा का संग्रह और उपयोग वैध होना चाहिए और पारदर्शिता बनाए रखी जानी चाहिए। दूसरा- डाटा संग्रह कानूनी उद्देश्य के लिए होना चाहिए और उद्देश्य पूरा होने तक डाटा सुरक्षित रूप से स्टोर किया जाना चाहिए। तीसरा- नागरिकों का केवल प्रासंगिक डाटा ही इकट्ठा किया जाना चाहिए। चौथा- डाटा सुरक्षा और जवाबदेही। पांचवा- डाटा की सटीकता छठा- डाटा उल्लंघन की रिपोर्ट के संबंध से जुड़ा है।
भारत के बाहर डाटा प्रोसेसिंग पर भी लागू होता है बिल
एक रिपोर्ट के मुताबिक, यह बिल सिर्फ डिजिटल पर्सनल डाटा के प्रोसेसिंग पर लागू होता है। गैर पर्सनल डाटा और गैर डिजिटल फॉर्मेट वाले डाटा को इससे बाहर रखा गया है। पर्सनल डाटा की प्रोसेसिंग करके भारत में किसी सामान या सर्विस की पेशकश करने पर भी यह बिल लागू होता है, भले ही उस पर्सनल डाटा की प्रोसेसिंग भारत के भीतर या किसी दूसरे देश में की गई हो।
बिल के अनुपालन और शिकायतों के निवारण के लिए बनेगा बोर्ड
वर्तमान बिल के अनुसार, कुछ देशों में डाटा को ट्रांसफर किए जाने की भी अनुमति दी गई है। गैर-अनुपालन और जुर्माना लगाने का निर्धारण करने के लिए सरकार भारतीय डाटा प्रोटेक्शन बोर्ड की स्थापना करेगी। डाटा लेने वाली कंपनी नागरिकों के पर्सनल डाटा को सुरक्षित रखने के सेफगार्ड नहीं बना पाई तो 250 करोड़ रुपये तक जुर्माना लगेगा। कर्तव्यों के अनुपालन का उल्लंघन होने पर 10,000 रुपये तक का जुर्माना लगेगा।
बच्चों से जुड़ा डाटा एकत्र करने के लिए माता-पिता से लेनी होगी अनुमति
विधेयक में बच्चों के डिजिटल डाटा और निजता को लेकर भी खास प्रावधान किए गए हैं और 'नियमों का एक समूह' बनाया गया है। कंपनियां बच्चों को नुकसान पहुंचाने वाले किसी भी डाटा को संरक्षित नहीं कर सकेंगी। कंपनी अगर बच्चों से जुड़ा डाटा एकत्र कर रही है तो इसके लिए उसे माता-पिता से अनुमति लेना जरूरी होगा। कंपनियां बच्चों के डाटा का इस्तेमाल उन्हें लक्षित विज्ञापन दिखाने में नहीं कर सकेंगी।
नागरिकों को मिलेंगे ये अधिकार
एक रिपोर्ट के मुताबिक, यह बिल नागरिकों को कुछ अधिकार प्रदान करता है, जिसमें जानकारी तक पहुंचने, सुधार करने और हटाने का अनुरोध करने और शिकायतों के निवारण का अधिकार शामिल है। बिल आने के बाद यूजर्स फेसबुक, ट्विटर जैसी कंपनियों को दी गई सहमति वापस ले सकते हैं। इसके लिए कंपनियां यूजर्स को पुनर्विचार का नोटिस देंगी। यूजर जब तक सहमति वापस नहीं लेते तब तक कंपनियां डाटा की प्रोसेसिंग कर सकेंगी।
सरकार के पास मौजूद डाटा के लिए बिल में नहीं है व्यवस्था
कई जानकारों का यह भी कहना है कि सरकार के पास नागरिकों के आधार कार्ड, पैन, मतदाता सूची, टीकाकरण डाटा, विभिन्न एप्स के जरिए एकत्र डाटा का भंडार है और उन पर सरकार का पूर्ण अधिकार सुरक्षित रखा गया है। इसके संरक्षण के लिए बिल में खास व्यवस्था नहीं है। दूसरी तरफ बिल के अनुपालन के प्रस्तावित डाटा संरक्षण बोर्ड की संरचना और कार्यप्रणाली केंद्र सरकार द्वारा निर्धारित की जाएगी, जिससे इसकी स्वतंत्रता पर सवाल भी उठ रहे हैं।