डिजिटल पर्सनल डाटा प्रोटेक्शन बिल, 2022

चर्चा में क्यों ?

हाल ही में भारत सरकार द्वारा डाटा सुरक्षा को बढ़ावा देने और डाटा संरक्षण ढाँचे को मजबूत करने के लिए डाटा प्रोटेक्शन बिल लाया गया जिसे दिसम्बर तक हितधारकों की राय के लिए सुरक्षित  रखा गया है।

भारत को डेटा संरक्षण विधेयक की आवश्यकता क्यों ?

• सूचना प्रौद्योगिकी नियम, 2011 में निहित गोपनीयता संबंधित ढाँचा ,डेटा प्रिंसिपलों को होने वाले नुकसान से निपटने के लिए अपर्याप्त है क्योंकि-
• यह निजता पर वैधानिक अधिकार प्रदान करता है और सरकार द्वारा व्यक्तिगत डेटा के प्रसंस्करण पर लागू नहीं होता है।
• इसे संरक्षित किए जाने वाले डेटा के प्रकार की समझ सीमित है।
• डेटा न्यासी पर बहुत कम दायित्व डालने के कारण इसे अनुबंध द्वारा ओवरराइड किया जा सकता है।
• के.एस. पुट्टास्वामी बनाम भारत संघ वाद (2017)द्वारा सर्वोच्च न्यायालय ने गोपनीयता के अधिकार को मौलिक अधिकार के रूप में मान्यता दी। (संविधान का अनुच्छेद -21)  

व्यक्तिगत डेटा संरक्षण व्यवस्था की आवश्यकता क्यों ? 

• डेटा प्रिंसिपल के अधिकारों की रक्षा करने हेतु डेटा सुरक्षा कानूनों को व्यावहारिक बनाया जाए, ताकि डेटा फ़िड्यूशरीज़ के लिए अनुपालन अव्यावहारिक न हो। 
• डेटा प्रिंसिपलों की निजता के अधिकार और उचित अपवादों के बीच पर्याप्त संतुलन खोजने की आवश्यकता है ।
• बढ़ती प्रौद्योगिकी दर के आधार पर इष्टतम डेटा संरक्षण कानून की आवश्यकता है।
• यह अनावश्यक विस्तृत होने के बजाय समकालीन चिंताओं का समाधान प्रदान करने पर केंद्रित होना चाहिए।
• डाटा प्रिंसिपल्स – वह प्राकृतिक व्यक्ति, जिससे व्यक्तिगत डेटा संबंधित है।
• डाटा फ़िड्यूशरीज़ - कोई भी व्यक्ति, जो अकेले या अन्य व्यक्तियों के साथ मिलकर व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधनों को निर्धारित करता है।डेटा फिड्यूशरी डेटा प्रिंसिपल के व्यक्तिगत डेटा को प्रोसेस करता है।

पृष्ठभूमि 

• पर्सनल डेटा प्रोटेक्शन बिल पर पहला मसौदा वर्ष 2018 में, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय द्वारा गठित न्यायमूर्ति बी.एन. श्रीकृष्ण समिति की अध्यक्षता में लाया गया । मसौदे को संशोधित करने हेतु विधेयक वर्ष 2019 में संसद में संयुक्त संसदीय समिति को भेज दिया गया। कोरोना महामारी के कारण संयुक्त समिति ने 2021 में अपनी रिपोर्ट सौंपी, जिसके पश्चात 2022 में डिजिटल पर्सनल डाटा प्रोटेक्शन बिल लाया गया। 

विधेयक के वर्तमान सूत्रीकरण का दायरा -

• डीपीडीपी बिल, 2022, डिजिटल रूप से किये जाने वाले व्यक्तिगत डेटा के सभी प्रसंस्करणों पर लागू होता है। इसमें ऑनलाइन और ऑफ़लाइन दोनों रूप में एकत्र किए गए व्यक्तिगत डेटा शामिल होंगे।
• वास्तव में,मैन्युअल रूप से संसाधित किए गए डेटा के लिए पूर्णतया अनुपयुक्त होने के कारण, यह सीमित सुरक्षा प्रदान करता है क्योंकि पूर्व के मसौदे केवल "छोटी संस्थाओं" द्वारा मैन्युअल रूप से संसाधित डेटा को बाहर करते थे।

डाटा प्रोटेक्शन बिल के प्रावधान –

• उद्देश्य- देश में नवाचार को बढ़ावा देने के लिए डेटा गोपनीयता, समग्र इंटरनेट पारिस्थितिकी तंत्र, साइबर सुरक्षा, दूरसंचार विनियमों पर अलग कानून सहित ऑनलाइन संस्थागत तंत्र को विनियमित करना और गैर-व्यक्तिगत डेटा का उपयोग करना।
• भारत की भौगोलिक सीमा के अंदर डेटा के स्थानीय भंडारण से परे, सीमा पार डेटा प्रवाह पर महत्वपूर्ण रियायतें प्रदान करता है। इसके अनुसार केंद्र उन क्षेत्रों को अधिसूचित करेगा जहाँ भारतीयों का डेटा स्थानांतरित किया जा सकता है।
• डेटा उल्लंघनों और गैर-अनुपालन के लिए दंड में वृद्धि, सरकार को राष्ट्रीय सुरक्षा के हित में सरकारी एजेंसियों को कानून से छूट देने की अनुमति देता है।
• केंद्र सरकार किसी भी सरकारी प्राधिकरण को उसके आवेदन से केवल एक अधिसूचना द्वारा छूट दे सकती है। व्यक्तिगत डेटा की मात्रा एवं प्रकृति का आकलन कर निजी क्षेत्र की संस्थाओं को भी छूट का प्रावधान किया गया है, जिसमें व्यक्तिगत कंपनियां या उनका एक वर्ग शामिल हो सकता है।
• यह राज्य प्राधिकरण को उपयोग के बाद डेटा को हटाने की छूट प्रदान करता है, जो वास्तव में ‘उद्देश्य सीमा’ सिद्धांत के विपरीत व्यक्तिगत डेटा को अनिश्चित काल तक संग्रहीत करने की अनुमति देता है 
• डेटा प्रोटेक्शन बोर्ड के प्रबंधन हेतु एक मुख्य कार्यकारी अधिकारी की नियुक्ति की जाएगी, जिसके नियम और शर्तों का निर्धारण केंद्र सरकार द्वारा किया जायेगा। भारत का डेटा संरक्षण बोर्ड, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी (meity) मंत्रालय के अंतर्गत होगा।
• भारत के डेटा संरक्षण बोर्ड द्वारा किए जाने वाले अनुपालन और नियामक प्रवर्तन में नियुक्ति, कामकाज में स्वायत्तता की कमी के साथ अध्यक्ष और अन्य सदस्यों की संख्या और संरचना, चयन और हटाने की प्रक्रिया सभी का निर्धारण किया जाएगा।
• व्यक्तिगत डेटा के प्रसंस्करण के लिए व्यक्ति की सहमति की आवश्यकता होगी, सिवाय कुछ परिस्थितियों के, जहाँ  डेटा प्रिंसिपल की सहमति माँगना "अत्यावश्यक चिंताओं के कारण अव्यावहारिक या अनुचित" है।  सहमति के लिए प्रत्येक अनुरोध को स्पष्ट और सरल भाषा (अंग्रेजी या भारत के संविधान की आठवीं अनुसूची में निर्दिष्ट भाषा ) में डेटा प्रिंसिपल के समक्ष प्रस्तुत करने की आवश्यकता होगी।
• डेटा प्रिंसिपल को किसी भी समय अपनी सहमति वापस लेने का अधिकार होगा। डेटा फिड्यूशरीज़ को स्पष्ट और सरल भाषा में "सूचीबद्ध नोटिस" प्रदान करने की आवश्यकता होगी जिसमें माँगे गए व्यक्तिगत डेटा का विवरण और ऐसे व्यक्तिगत डेटा के प्रसंस्करण का उद्देश्य शामिल होगा।

जुर्माने का प्रावधान – 

• नियामक गैर-अनुपालन के लिए 500 करोड़ रु. तक का जुर्माना लगा सकते हैं, परन्तु इसमें व्यक्तिगत डेटा को प्रभावित करने के विरुद्ध मुआवजे का खंड हटा दिया गया है।
• विधेयक में गैर-अनुपालन के लिए छह प्रकार के दंड का प्रावधान किया गया है- जिसमें उचित सुरक्षा उपाय करने में विफलता के लिए 250 करोड़ रू. तक, व्यक्तिगत डेटा उल्लंघन की स्थिति में बोर्ड और प्रभावित उपयोगकर्त्ताओं को सूचित करने में विफलता के लिए 200 करोड़ रू. तक  और बच्चों से संबंधित अतिरिक्त दायित्वों को पूरा न करने पर 200 करोड़ रू. तक का जुर्माना लगाया जा सकता है।
• विधेयक के पहले संस्करण में प्रावधानों का उल्लंघन करने पर 15 करोड़ रु. या कुल विश्वव्यापी कारोबार का 4%, जो भी अधिक हो, का प्रावधान था। इसके अतिरिक्त, यह किसी भी दस्तावेज़, सेवा, पहचान या पते के प्रमाण के लिए आवेदन करते समय असत्यापित या गलत जानकारी प्रदान करने वाले व्यक्तियों पर 10,000 रुपये का जुर्माना लगाने का प्रावधान करता है।

विशेषज्ञों की राय –

• यह विधेयक भारत के क्षेत्र के भीतर डेटा न्यासियों के व्यक्तिगत डेटा के प्रसंस्करण को कवर करता है, किन्तु भारत में स्थित नहीं होने वाले डेटा प्रिंसिपलों के व्यक्तिगत डेटा को एकत्र और संसाधित करने वाले भारतीय डेटा फिड्यूशरीज़ द्वारा डेटा प्रोसेसिंग को बाहर करता है।
• यह विदेशों में काम कर रहे भारतीय स्टार्ट-अप के ग्राहकों के लिए उपलब्ध वैधानिक सुरक्षा और प्रतिस्पर्धात्मकता को प्रभावित करेगा।

संभावित प्रश्न

प्र.           निजता के अधिकार को जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के आंतरिक भाग के रूप में संरक्षित किया गया है। भारत के संविधान में निम्नलिखित में से कौन- सा उपरोक्त कथन को सही और उचित रूप से लागू करता है? (2018)

                (a)      अनुच्छेद 14 और संविधान के 42वें संशोधन के तहत प्रावधान।

                (b)      अनुच्छेद 17 और भाग IV में राज्य नीति के निर्देशक सिद्धांत।

                (c)      अनुच्छेद 21 और भाग III में गारंटीकृत स्वतंत्रता।

                (d)      अनुच्छेद 24 और संविधान के 44वें संशोधन के तहत प्रावधान।

प्र.           डिजिटल अर्थव्यवस्था और प्रशासन के सन्दर्भ में डाटा संरक्षण विधेयक की उपयोगिता पर चर्चा कीजिये ।(2020 )