Personal Data Protection bill मानदंडों का उल्लंघन करने पर 250 करोड़ तक का जुर्माना?

लंबे समय से विलंबित Personal Data Protection bill विधेयक, 2023 गुरुवार को संसद में पेश किया गया। विधेयक डेटा को संभालने और संसाधित करने वाली संस्थाओं के दायित्वों के साथ-साथ व्यक्तियों के अधिकारों को भी निर्धारित करता है। इसमें मानदंडों का उल्लंघन करने वाली संस्थाओं पर अधिकतम 250 करोड़ रुपये और Minimum 50 करोड़ रुपये का जुर्माना लगाने का प्रस्ताव है।

एक बार संसद द्वारा अनुमोदित होने के बाद, मानदंड भारत के भीतर डेटा प्रिंसिपलों से ऑनलाइन एकत्र किए गए व्यक्तिगत डेटा और ऑफ़लाइन एकत्र किए गए व्यक्तिगत डेटा पर लागू होंगे, लेकिन बाद में डिजिटल हो जाएंगे। यह भारत के बाहर ऐसे प्रसंस्करण पर भी लागू होगा यदि यह भारत में व्यक्तियों को सामान या सेवाएं प्रदान करने के लिए है।

Personal Data Protection bill के प्रमुख प्रावधान क्या है?

• उपयोगकर्ता डेटा से निपटने वाली फर्मों को व्यक्तिगत डेटा की सुरक्षा करनी चाहिए, भले ही वह तीसरे पक्ष के डेटा प्रोसेसर के साथ संग्रहीत हो।
• डेटा उल्लंघन के मामले में, कंपनियों को डेटा प्रोटेक्शन बोर्ड (डीपीबी) और उपयोगकर्ताओं को सूचित करना होगा।
• बच्चों के डेटा और अभिभावकों के साथ शारीरिक रूप से अक्षम व्यक्तियों के डेटा को अभिभावकों की सहमति के बाद संसाधित किया जाना चाहिए।
• फर्मों को एक डेटा सुरक्षा अधिकारी नियुक्त करना होगा और उपयोगकर्ताओं को ऐसे विवरण प्रदान करने होंगे।
• केंद्र भारत के बाहर किसी भी देश या क्षेत्र में व्यक्तिगत डेटा के हस्तांतरण को प्रतिबंधित करने की शक्ति रखता है।
• डीपीबी के फैसलों के खिलाफ अपील की सुनवाई दूरसंचार विवाद निपटान और अपीलीय न्यायाधिकरण द्वारा की जाएगी।
• डीपीबी शपथ के तहत लोगों को बुला सकता है, उनकी जांच कर सकता है, व्यक्तिगत डेटा के साथ काम करने वाली कंपनियों की पुस्तकों और दस्तावेजों का निरीक्षण कर सकता है।
• डीपीबी उल्लंघन की प्रकृति और गंभीरता, प्रभावित व्यक्तिगत डेटा के प्रकार पर विचार करने के बाद दंड पर निर्णय लेगा।
• यदि डीपीडीपी विधेयक प्रावधानों का दो बार से अधिक उल्लंघन किया जाता है, तो डीपीबी सरकार को किसी मध्यस्थ तक पहुंच को अवरुद्ध करने की सलाह दे सकता है।
• डेटा उल्लंघन, व्यक्तिगत डेटा की सुरक्षा करने में विफलता या डीपीबी और उपयोगकर्ताओं को उल्लंघन के बारे में सूचित करने में विफलता के लिए जुर्माना 250 करोड़ रुपये तक हो सकता है।

उपयोगकर्ताओं के अधिकार

• सरल भाषा में स्पष्ट, सुपाठ्य सूचना के साथ स्पष्ट सहमति के बाद ही डेटा को भारत/भारत के बाहर संसाधित किया जाना चाहिए; भारत के बाहर प्रसंस्करण का उद्देश्य अवश्य बताया जाना चाहिए
• सहमति किसी भी समय वापस ली जा सकती है, जिसके बाद कंपनियों को व्यक्तिगत डेटा को हटाना, रोकना होगा
• सहमति वापस लेने की लागत और परिणाम उपयोगकर्ता द्वारा वहन किए जाएंगे

कंपनियों के दायित्व (डेटा प्रत्ययी के रूप में परिभाषित)

कंपनियाँ केवल व्यक्तिगत डेटा संसाधित कर सकती हैं:

• जिसके लिए उपयोगकर्ता की सहमति प्राप्त कर ली गई है, अन्य सभी व्यक्तिगत डेटा को छोड़ दिया गया है
• यदि सरकार या उसकी एजेंसियां ​​भारत की संप्रभुता और अखंडता या राज्य की सुरक्षा के हित में ऐसा चाहती हैं
• यदि सरकार या उसकी एजेंसियों को किसी भी व्यक्ति पर भारत में वर्तमान में लागू किसी भी कानून के तहत किसी भी दायित्व को पूरा करने की आवश्यकता होती है
• किसी भी कानून के तहत अदालत द्वारा पारित किसी भी निर्णय, डिक्री या आदेश का अनुपालन करना
• किसी चिकित्सीय आपातकाल का जवाब देना, किसी महामारी, बीमारियों के फैलने और सार्वजनिक स्वास्थ्य के लिए किसी अन्य खतरे के दौरान चिकित्सा सहायता या स्वास्थ्य सेवाएं प्रदान करने के लिए उपाय करना।

बिल के बारे में मुख्य चिंताएँ

• सरकार और उसकी एजेंसियों को व्यापक छूट जो केंद्र को बार-बार अपराध करने की स्थिति में किसी भी डेटा प्रत्ययी को ब्लॉक करने की अनुमति देती है।
• विधेयक में “अच्छे विश्वास में की गई कार्रवाई” पर केंद्र, बोर्ड और उसके सदस्यों के लिए सुरक्षा का प्रस्ताव है।
• व्यवसायों को चिंता है कि विधेयक, जो ‘उपयोगकर्ता की सहमति’ पर आधारित है, उन पर बहुत अधिक अनुपालन बोझ पैदा कर सकता है।