तारीख (Date): 10-07-2023
प्रासंगिकता : जीएस पेपर 2 - सरकारी नीतियां और उससे उत्पन्न मुद्दे।
की-वर्ड: डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, डेटा गोपनीयता, डेटा सुरक्षा, सीमा पार डेटा प्रवाह,, ईयू मॉडल, यूएस मॉडल, चीन का पीआईपीएल।
सन्दर्भ:
डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) विधेयक को केंद्रीय मंत्रिमंडल की स्वीकृति मिलना भारत में डेटा गोपनीयता और सुरक्षा सुनिश्चित करने की दिशा में एक महत्वपूर्ण कदम है।
पृष्ठभूमि :
व्यक्तिगत डेटा संरक्षण विधेयक व्यक्तिगत डेटा के प्रवाह और उपयोग को निर्दिष्ट करने, उन व्यक्तियों के अधिकारों की रक्षा करने का प्रस्ताव करता है जिनके व्यक्तिगत डेटा को संसाधित किया जाता है, क्योंकि यह सीमा पार हस्तांतरण, डेटा प्रसंस्करण संस्थाओं की जवाबदेही, और अनधिकृत और हानिकारक प्रसंस्करण के लिए उपायों के लिए रूपरेखा तैयार करता है।
बिल की यात्रा
- अगस्त 2017: अगस्त 2017 में न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ के मामले में सर्वोच्च न्यायालय की नौ-न्यायाधीशों की पीठ ने सर्वसम्मति से कहा कि भारतीयों के पास निजता का संवैधानिक रूप से संरक्षित मौलिक अधिकार है जो अनुच्छेद 21 के तहत जीवन और स्वतंत्रता का एक अभिन्न अंग है। सरकार ने अगस्त 2017 में ही न्यायमूर्ति बी. एन. श्रीकृष्ण की अध्यक्षता में डेटा संरक्षण के लिये विशेषज्ञों की एक समिति नियुक्त की, जिसने डेटा संरक्षण विधेयक से संबंधित मसौदा और अपनी रिपोर्ट जुलाई 2018 में प्रस्तुत की।
- दिसंबर 2019: संशोधित मसौदा विधेयक दोनों सदनों की समीक्षा के लिए संयुक्त संसदीय समिति (जेपीसी) को भेजा गया
- दिसंबर 2021: जेपीसी ने डेटा संरक्षण विधेयक (डीपीबी) के रूप में अपनी रिपोर्ट और कानून का एक नया संस्करण जारी किया।
- अगस्त 2022: ड्राफ्ट डीपीबी वापस ले लिया गया
- नवंबर 2022: सार्वजनिक परामर्श के लिए डिजिटल पर्सनल डेटा प्रोटेक्शन बिल (DPDPB) का मसौदा जारी किया
- 5 जुलाई 2023: केंद्रीय मंत्रिमंडल ने डीपीडीपी विधेयक, 2023 के मसौदे को स्वीकृति प्रदान की ।
मुख्य परिभाषाएँ
- डेटा: डेटा को मनुष्यों या स्वचालित माध्यमों द्वारा संचार, व्याख्या या प्रसंस्करण के लिए उपयुक्त तरीके से जानकारी, तथ्यों, अवधारणाओं, राय या निर्देशों के प्रतिनिधित्व के रूप में परिभाषित किया गया है।
- व्यक्तिगत डेटा: इसे किसी व्यक्ति से संबंधित डेटा के रूप में परिभाषित किया गया है जो ऐसे डेटा के आधार पर या उसके संबंध में पहचाना जा सकता है। इस प्रकार, न केवल डेटा जो किसी व्यक्ति की पहचान करता है, बल्कि ऐसा डेटा भी जो किसी व्यक्ति से किसी तरह से "संबंधित" या चिंता करता है, उसे व्यक्तिगत डेटा के रूप में वर्गीकृत किया जाएगा। यह ध्यान रखना दिलचस्प है कि व्यक्तिगत डेटा की परिभाषा किसी व्यक्ति के बारे में तथ्यात्मक जानकारी तक ही सीमित नहीं है, बल्कि इसमें 'राय' और 'निष्कर्ष' भी शामिल हैं, यदि व्यक्ति को प्रत्यक्ष या अप्रत्यक्ष रूप से ऐसे डेटा से पहचाना जा सकता है।
- डेटा प्रिंसिपल: जिन व्यक्तियों का व्यक्तिगत डेटा संबंधित होता है उन्हें " डेटा प्रिंसिपल " कहा जाता है। किसी बच्चे के मामले में, यानी कोई व्यक्ति जो 18 वर्ष से कम है, उसके माता-पिता या वैध अभिभावक को डेटा प्रिंसिपल माना जाएगा। इस प्रकार, किसी बच्चे का व्यक्तिगत डेटा उसके माता-पिता या स्थानीय अभिभावक द्वारा साझा किया जा सकता है।
- डेटा प्रत्ययी: कोई भी व्यक्ति जो अकेले या अन्य व्यक्तियों के साथ मिलकर व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधन को निर्धारित करता है, वह " डेटा प्रत्ययी " है। निहित रूप से, व्यक्तिगत डेटा के एक विशेष सेट के संबंध में, एक से अधिक डेटा प्रत्ययी हो सकते हैं, अर्थात, जब एक से अधिक व्यक्ति व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधन का निर्णय लेते हैं। यह सामान्य डेटा संरक्षण विनियम (" जीडीपीआर ") के तहत "डेटा नियंत्रक" की अवधारणा के समान है, हालांकि डीपीडीपीबी के तहत विस्तृत नहीं है।
- प्रसंस्करण: इसका मतलब है व्यक्तिगत डेटा पर किए गए स्वचालित संचालन या संचालन का सेट, और इसमें संग्रह, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अनुकूलन, परिवर्तन, पुनर्प्राप्ति, उपयोग, संरेखण या संयोजन, अनुक्रमण, साझाकरण, ट्रांसमिशन द्वारा प्रकटीकरण जैसे संचालन शामिल हो सकते हैं। , प्रसार या अन्यथा उपलब्ध कराना, प्रतिबंध लगाना, मिटाना या नष्ट करना। सरल बनाने के लिए, यह व्यक्तिगत डेटा पर एक या अधिक संचालन को संदर्भित करता है जो कंप्यूटर और कंप्यूटर सॉफ़्टवेयर के उपयोग के माध्यम से स्वचालित होता है।
डीपीडीपी विधेयक का उद्देश्य:
इसका उद्देश्य भारत के भीतर और बाहर डिजिटल व्यक्तिगत डेटा के प्रसंस्करण को विनियमित करना है। यह सटीकता, सुरक्षा बनाए रखने और अपना उद्देश्य पूरा होने के बाद डेटा को हटाने के लिए व्यक्तिगत डेटा एकत्र करने वाली संस्थाओं की आवश्यकता पर जोर देता है। विधेयक एक स्वैच्छिक उपक्रम तंत्र का परिचय देता है, जो संगठनों को डेटा सुरक्षा बोर्ड के माध्यम से गोपनीयता से संबंधित शिकायतों का समाधान करने में सक्षम बनाता है। डेटा उल्लंघनों के लिए प्रति उदाहरण 250 करोड़ रुपये तक के जुर्माने सहित कड़े दंड निर्धारित हैं।
मूल संस्करण से परिवर्तन:
संशोधित विधेयक सीमा पार डेटा प्रवाह के लिए 'व्हाइटलिस्टिंग' से 'ब्लैकलिस्टिंग' तंत्र में बदलाव का प्रस्ताव देता है। इसके अतिरिक्त, निजी संस्थाओं के लिए "मानित सहमति" का प्रावधान सख्त हो सकता है, जबकि सरकारी विभाग राष्ट्रीय सुरक्षा और सार्वजनिक हित के मामलों में डेटा प्रोसेसिंग के लिए सहमति मान सकते हैं।
गोपनीयता कानून का महत्व:
डिजिटल अर्थव्यवस्था के तेजी से विकास के साथ, एक मजबूत डेटा सुरक्षा ढांचा महत्वपूर्ण हो जाता है। डीपीडीपी विधेयक भारत के प्रौद्योगिकी नियमों का एक अनिवार्य घटक है, जो डिजिटल इंडिया विधेयक, भारतीय दूरसंचार विधेयक 2022 के मसौदे और गैर-व्यक्तिगत डेटा प्रशासन नीतियों जैसी पहलों का पूरक है।
मसौदा विधेयक को लेकर चिंताएँ:
केंद्र सरकार और उसकी एजेंसियों के लिए व्यापक छूट का प्रावधान रखने की आलोचना हुई है। राष्ट्रीय सुरक्षा और सार्वजनिक व्यवस्था पर आधारित ये छूटें व्यक्तिगत डेटा की व्यापक सुरक्षा को कमजोर करती हैं। इसके अतिरिक्त, डेटा सुरक्षा बोर्ड के सदस्यों की नियुक्ति पर केंद्र सरकार के नियंत्रण और सूचना का अधिकार (आरटीआई) अधिनियम के संभावित कमजोर पड़ने के संबंध में चिंताएं उठाई गई हैं।
वैश्विक मॉडलों के साथ भारत के प्रस्ताव की तुलना:
दुनिया भर के विभिन्न देशों ने डेटा सुरक्षा और गोपनीयता को सुरक्षित करने के लिए कानून बनाए हैं। यूरोपीय संघ मॉडल, जो अपने कड़े नियमों के लिए जाना जाता है, कई देशों के लिए एक मानक के रूप में कार्य करता है। अमेरिकी मॉडल सरकारी घुसपैठ से व्यक्तिगत स्वतंत्रता की सुरक्षा पर जोर देता है, जबकि चीन का व्यक्तिगत सूचना संरक्षण कानून (पीआईपीएल) व्यक्तिगत डेटा के दुरुपयोग को रोकने पर केंद्रित है।
निष्कर्ष:
जैसे-जैसे डीपीडीपी विधेयक संसद के माध्यम से आगे बढ़ता है, इसका चिंताओं को दूर करने, अस्पष्टताओं को स्पष्ट करने और विवेकाधीन शक्तियों को कम करने के लिए सार्वजानिक बहस में शामिल होना महत्वपूर्ण है। डिजिटल युग में गोपनीयता काअधिकार, राष्ट्रीय सुरक्षा और प्रभावी डेटा प्रशासन को संतुलित करना आवश्यक है। मजबूत डेटा सुरक्षा कानून बनाकर, भारत विश्वास को बढ़ावा दे सकता है, सुरक्षित डेटा प्रवाह की सुविधा प्रदान कर सकता है और वैश्विक मानकों के अनुरूप हो सकता है।
मुख्य परीक्षा के लिए संभावित प्रश्न -
- प्रश्न 1: डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) विधेयक के प्रमुख प्रावधानों और डिजिटल युग में गोपनीयता की सुरक्षा में इसके महत्व पर चर्चा करें। हितधारकों द्वारा उठाई गई चिंताओं की जांच करें और उन्हें संबोधित करने के उपाय सुझाएं। (10 अंक, 150 शब्द)
- प्रश्न 2: यूरोपीय संघ मॉडल, अमेरिकी मॉडल और चीन के व्यक्तिगत सूचना संरक्षण कानून (पीआईपीएल) पर प्रकाश डालते हुए भारत के डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक की वैश्विक गोपनीयता कानूनों के साथ तुलना करें । डेटा सुरक्षा और गोपनीयता अधिकार सुनिश्चित करने में इन विभिन्न दृष्टिकोणों के निहितार्थ का विश्लेषण करें। (15 अंक, 250 शब्द)
स्रोत: Hindustan Times, Live Mint