चर्चा में क्यों ?

• हाल ही में केंद्र सरकार ने डिजिटल इंडिया एक्ट, 2023 की औपचारिक रूपरेखा पेश कर दी है। सरकार इंटरनेट मध्यस्थ के तौर पर काम करने वाली किसी भी थर्ड पार्टी को उनकी वेबसाइट पर की गई पोस्ट के लिए उत्तरदायी बनाने पर काम कर रही है। सरकार जल्द ही 'सेफ हार्बर' नियम को हटाने पर विचार कर रही है।

सेफ हार्बर हटाने का तर्क 

• इंटरनेट प्लेटफॉर्म के पास कोई अन्य उपभोक्ता द्वारा बनाई गई सामग्री पर कोई शक्ति या नियंत्रण नहीं है। इसलिए उसे इस नियम के तहत सुरक्षा प्रदान की गई थी, लेकिन अब ऐसा नहीं होना चाहिए। 

सेफ हार्बर नियम क्या है?

• सेफ हार्बर नियम इंटरनेट मध्यस्थों को प्लेटफॉर्म पर उपयोगकर्त्ताओं द्वारा साझा की गई सामग्री के खिलाफ कानूनी सुरक्षा प्रदान करता है। 
• यह पुराने आईटी अधिनियम, 2000 का हिस्सा है। 
• सेफ हार्बर प्रावधान, विशेष रूप से यूएस कम्युनिकेशंस डिसेंसी एक्ट, 1996 की धारा 230 है, जो स्पष्ट रूप से उपयोगकर्त्ता-जनित सामग्री के संबंध में ऑनलाइन सेवाओं के लिए प्रतिरक्षा प्रदान करती है।

डिजिटल इंडिया बिल 

• प्रस्तावित डिजिटल इंडिया बिल का उद्देश्य मौजूदा आईटी अधिनियम, 2000 को बदलना और भारत को एक मजबूत ढांचा प्रदान करना है। विचार एवं अभिव्यक्ति के मौलिक अधिकारों का किसी भी मंच से उल्लंघन नहीं किया जा सकता है। 
• नए आईटी नियम, 2021 में पहले के एक संशोधन में कहा गया था कि सोशल मीडिया प्लेटफॉर्म को उपयोगकर्त्ताओं के मुक्त भाषण अधिकारों का सम्मान करना चाहिए।  इंटरनेट पर अभद्र भाषा और दुष्प्रचार का विनियमन अनिवार्य है और डिजिटल समाचार मीडिया तथा सोशल मीडिया प्लेटफॉर्म सहित बिचौलियों को एक जवाबदेह भूमिका निभानी है। 
• सामग्री को हटाने या पहुंच को अक्षम करने से पहले उपयोगकर्त्ताओं को पूर्व सूचना देने और बिचौलियों के लिए समय-समय पर अनुपालन रिपोर्ट के साथ आने के लिए आईटी नियमों के विनिर्देशों को बेहतर बनाने का काम किया गया है। 

धारा-230 

• यह यूनाइटेड स्टेट्स कम्युनिकेशंस डिसेंसी एक्ट का एक खंड है जो आम तौर पर तीसरे पक्ष की सामग्री से वेबसाइट प्लेटफॉर्म के लिए प्रतिरक्षा प्रदान करता है। इसके मूल में, धारा 230(c)(1) एक "इंटरैक्टिव कंप्यूटर सेवा" के प्रदाताओं और उपयोगकर्त्ताओं के लिए दायित्व से उन्मुक्ति प्रदान करती है जो तृतीय-पक्ष उपयोगकर्त्ताओं द्वारा प्रदान की गई जानकारी को प्रकाशित करते हैं।

नए अधिनियम की आवश्यकता क्यों?

• IT अधिनियम, 2000 को लागू किये जाने के बाद से डिजिटल क्षेत्र को परिभाषित करने के प्रयासों में कई परिशोधन और संशोधन (IT अधिनियम संशोधन, 2008 तथा IT नियम संशोधन, 2011) हुए हैं, जिसमें डेटा प्रबंधन नीतियों पर अधिक बल देते हुए इसे विनियमित किया गया है।
• चूँकि IT अधिनियम मूल रूप से केवल ई-कॉमर्स लेन-देन की रक्षा और साइबर अपराधों को परिभाषित करने के लिये डिज़ाइन किया गया था, यह वर्तमान साइबर सुरक्षा परिदृश्य की बारीकियों से निपटने में पर्याप्त रूप से सक्षम नहीं था और न ही यह डेटा गोपनीयता अधिकारों को संबोधित करता था।
• नियामक डिजिटल कानूनों के पूर्ण प्रतिस्थापन के बिना, IT अधिनियम साइबर हमलों के बढ़ते परिष्कार और दर को बनाए रखने में विफल रहेगा।
• नए डिजिटल इंडिया अधिनियम में अधिक नवाचार, अधिक स्टार्टअप को सक्षम करके और साथ ही सुरक्षा, विश्वास एवं जवाबदेही के मामले में भारत के नागरिकों की रक्षा करके भारतीय अर्थव्यवस्था के लिये उत्प्रेरक के रूप में कार्य करने की परिकल्पना की गई है।

अन्य देशों में डेटा संरक्षण कानून:

यूरोपीय संघ मॉडल:

• सामान्य डेटा संरक्षण विनियम व्यक्तिगत डेटा प्रसंस्करण के लिये व्यापक डेटा संरक्षण कानून पर केंद्रित है।
• यूरोपीय संघ में निजता का अधिकार एक मौलिक अधिकार के रूप में निहित है जो किसी व्यक्ति की गरिमा और उसके द्वारा उत्पन्न डेटा पर उसके अधिकार की रक्षा करने हेतु लक्षित है।

संयुक्त राष्ट्र मॉडल:

• अमेरिका में गोपनीयता अधिकारों या सिद्धांतों के लिये कोई समग्र विनियम नहीं है जैसा कि EU का GDPR है , जो डेटा के उपयोग, संग्रह और प्रकटीकरण को विनियमित करता है।

चीन मॉडल:

• पिछले 12 महीनों में डेटा गोपनीयता और सुरक्षा संबंधी जारी किये गए नए चीनी कानूनों में व्यक्तिगत सूचना संरक्षण कानून (PIPL) शामिल है जो नवंबर, 2021 में लागू हुआ था। जो चीनी डेटा विनियामकों को नए अधिकार प्रदान करता है, ताकि व्यक्तिगत डेटा के दुरुपयोग को रोका जा सके।