Is new data protection bill affecting your life?

डेटा प्रोटेक्शन बिल 2019

आज के इस आधुनिक युग में लोगो के निजी डेटा के सम्बन्ध में कानून बहुत कम देशो के पास ही उपलब्ध है या यू कहा जाये की कुछ ही देश है जो अपने लोगो के निजी डेटा को बचाने, उसके संदर्भ में कानून बनाने के बारे में सोचते है। कुल मिलकर 80 देश है जो अपने नागरिको के निजी डेटा से सम्बन्ध में कानून बना रखे है और अब उनमे भारत भी शामिल होने जा रहा है। भारत में हुए हाल ही साइबर अटैक:

  • पेगसस वाइरस
  • डार्क वेब पर 15 लाख यूजर के बैंकिंग डेटा
  • भारतीय परमाणु सेण्टर पर मालवेयर अटैक


ने यह सोचने पर मजबूर कर दिया है की क्या यूजर के डेटा सुरक्षित है ? क्या एक यूजर के निजता के अधिकार का पालन हो रहा है ? इसी सन्दर्भ में सरकार ने डाटा प्रोटेक्शन बिल 2019 लायी है. हलाकि इस बिल के कई लाभ है तो कई हनिया भी है जैसे कई जगहों पर यह बिल व्यक्तिगत डेटा प्राप्त करने के लिए सहमति नहीं मांगता है।

Is new data protection bill affecting your life?
Is new data protection bill affecting your life?


डेटा प्रोटेक्शन बिल : एक रिपोर्ट
इस बिल को लोकसभा मे 11 दिसंबर को सुचना एवं इलेक्ट्रॉनिकी मंत्री रवि शंकर प्रसाद दवारा लाया गया था और यह एक जॉइंट पार्लियामेंट्री कमिटी मे पास हो गया है. तथा इस कमिटी से अब अगले बजट के आखरी हफ्ते के पहले दिन रिपोर्ट मांगी जाएगी। यह बिल(डेटा प्रोटेक्शन बिल 2019) का उद्देश्य सभी को निजता के संधर्भ में भारत के लोगो को ऑनलाइन डेटा के प्रोटेक्शन और डेटा प्रोटेक्शन ऑथोरिटी का निर्माण करना है। इस बिल का स्वागत सबसे जयादा औधोगिक और कानून विशेषज्ञों ने किया है। यह बिल “डेटा प्रोटेक्शन ड्राफ्ट 2018” में अनुपस्थित थी। जिसे “श्रीकृष्णा समिति बिल” भी कहते है जोकि अब पर्सनल डेटा प्रोटेक्शन बिल 2019 के नाम से व्याख्यित है।

विराग गुप्ता(साइबर मामलो के जानकार)

डेटा प्रोटेक्शन को सरकार ने कई तरीको में बाटा है जिनमे से एक है निजी डेटा। जो की लोगो की निजता से संबंधित है। दूसरा है सार्वजनिक डेटा ।जो लोगो का निजी डेटा नही है।
इस बिल में जो निजी डेटा है सिर्फ उसके बारे में ही कानून बनाया जा रहा है।1.डेटा की सुरक्षा कैसे हो इस बात को नियमन करने की बात की जा रही है। की क्या डेटा भारत में सुरक्षित रखना चाहिए या किस प्रकार से रखना चाहिए । 2.जो डेटा की सुरक्षा के जिम्मेदार लोग है उनके प्रति जबाबदेही तय की गयी है। 3.अगर कोई कानून का उलंघन करे तो कैद के साथ साथ जुर्माने की भी बड़ी व्यवथा बनाई गयी है।इस मामले में यह बिल ऐतिहासिक हो सकता है।


2018 ड्राफ्ट और 2019 बिल में कुछ बिंदु बदल गए है:
जैसे 2019 बिल में नागरिको के “डेटा एवं निजता” को लेकर काफी बड़े कदम उठाए गए है परन्तु इस बिल में सरकारी एजेंसी को छूट मिलती है अर्थात 1.केंद्रीय सरकार इस डेटा प्रोटेक्शन बिल के दायरे में नहीं आती है। 2.यह बिल सोशल मीडिया कंपनियों के लिए नई चुनोतियो के रूप में उभरा है तथा उनके लिए भी जो जबरदस्ती डेटा शेयर करते है।
इस तरह के बिल की आवश्यकता “पुत्तास्वामी जजमेंट” के बाद से अनुभव की गयी थी. सुप्रीम कोर्ट का कहना है की निजता का अधिकार मौलिक अधिकार है.(यह महत्वपूर्ण निर्णय कर्णाटक के एक पूर्व हाई-कोर्ट के. एस पुत्तासवामी के द्वारा पेटिशन दायर करने के जवाब में आया). यह निर्णय “आधार” के बायो-मीट्रिक आइडेंटिफिकेशन के वैधता पर सवाल के रूप में उभरा।

ALSO READ : Security Agencies In INDIA Explained Everything

डेटा प्रोटेक्शन बिल 2019 के मुख्य तथय :

  • बिल 2019 तथा ड्राफ्ट 2018, दोनों ने एक ही मुद्दे और धयान केंद्रित किया है = एक व्यक्ति के डेटा लेने से पहले उसकी अनुमति/सहमति (Constant).
  • इस कानून का उलंघन करने पर दंड का प्रावधान है।
  • इसमें एक डेटा प्रोटेक्शन ऑथॉरिटी को बनाया जायेगा जोकि डेटा से सम्बंधित अपराध के मामलो की भी जाँच करेगा।
  • इसमें इस बात पर जोर दिया गया है की सभी तरह के एकत्रित किये गए भारतीय डेटा भारत में ही रहे।


डेटा प्रोटेक्शन बिल 2019 के अनुसार “अनुमति/सहमति” के कुछ दायरे :

  • अगर किसी व्यक्ति/संस्था को दूसरे व्यक्ति का निजी डेटा उपयोग करना है तो उसे व्यक्ति से अनुमति लेना आवशयक है.तथा यह बहुत जरुरी है की वह व्यक्ति अपनी सहमति बिना किसी भी तरह के दवाव के दे रहा हो।
  • व्यक्ति से अनुमति लेने के लिए यह जरुरी है की उसके पास कुछ महत्वपूर्ण एवं आवशयक कारण/तथय हो ताकि व्यक्ति अपना डेटा देते वक्त अनौपचारिक रूप से निर्णय ले सके।
  • अनुमति का आग्रह करते समय व्यक्ति को बताना पड़ेगा की वह किस तरह के डेटा की मांग कर रहा है ताकि वह अतिरिक्त बचे हुए निजी डेटा का उपयोग ना कर पाए।
  • यह सहमति की प्रक्रिया आसान होनी चाहिए ताकि अगर व्यक्ति बाद में अपना डेटा देने से इंकार करता है तो उस पर किसी भी प्रकार का दवाव ना बनाया जाये।

व्यक्ति के क्या अधिकार होंगे : यह बिल कुछ खास तरह के अधिकार व्यक्ति को प्रदान करता है।

  • यह बिल में यह शामिल किया गया है की व्यक्ति का अधिकार है की वह पुष्टीकरण(Confirmation) कर ले की उसका डेटा प्रोसेशन के प्रक्रिया पूर्ण हो चुकी है।
  • इस बात की भी पुष्टीकरण कर ले की उसके डेटा में किसी भी तरह से अपूर्ण,अधूरी और निजी डेटा की कमी तो नहीं है।
  • क्या कुछ स्तिथि में निजी डेटा दूसरे व्यक्ति को शेयर तो नहीं किया गया है।


कौन से कारणों/वजहों के आधार पर निजी डेटा की मांग की जा सकती है :

हालांकि ऐसे कई कारण होते है पर जयादातर यह देश की सुरक्षा के सन्दर्भ में लिए जाते है। एक डेटा प्रोसेशन करने वाले को व्यक्ति की सहमति ले जरुरी है परन्तु कई हालत में यह सहमति लेना जरुरी नहीं है। जैसे : 1 राज्य किसी भी एक व्यक्ति को कुछ लाभ(Providing Benefits) दे रही हो. 2 राज्य कुछ कानूनी कार्यवाही में लिप्त हो. 3 किसी भी तरह के मेडिकल इमरजेंसी में।

Is new data protection bill affecting your life?
Is new data protection bill affecting your life?


डेटा प्रोटेक्शन ऑथोरिटी(DATA PROTECTION AUTHORITY)

इस बिल के अनुसार एक डेटा प्रोटेक्शन ऑथोरिटी का भी संगठन किया जायेगा। इसमें एक चेयरपर्सन और 6 मेम्बर शामिल होंगे जो की 10 साल के अपने फील्ड में अनुभव प्राप्त हो। हलाकि इसका कार्य व्यक्ति के निजी डेटा के प्रोटेक्शन के लिए कदम लेना है।नवम्बर में हुए “इंडस्ट्री बॉडी इंटरनेट और मोबाइल असोसिअशन ऑफ़ इंडिया” की मीटिंग में, शहाणा चटर्जी ने कहा है की, यह बिल डेटा प्रोटेक्शन ऑथोरिटी को बहुत जयादा शक्तिया प्रदान करती है तथा इसकी भूमिका बहुत ही प्रभावी होगी डेटा प्रोटेक्शन के फ्रेमवर्क में। इसे शक्ति के सन्दर्भ में एक सिविल-कोर्ट के बराबर शक्तिया प्राप्त है। हलाकि शहाणा चटर्जी ने यह भी कहा की, क्या डेटा प्रोटेक्शन ऑथोरिटी के पास इतनी योग्यता होगी की वह बिना सरकार के दवाव व् बिना सरकार के मुताबिक चले कार्य निष्पक्ष रूप से का सके।
सेक्शन 86(2) कहता है की डेटा प्रोटेक्शन ऑथोरिटी केंद्र सरकार से बंधा हुआ है और उसी के अनुसार कार्य करेगा।

डेटा लोकलाइजेशन(DATA LOCALIZATION)

भारत काफी समय से अन्तर्राष्ट्रीय स्टार पर कह रहा है की भारतीय नागरिको के डेटा की एक कॉपी भारत में भी होनी चाहिए ताकि किसी भी आपराधिक कार्यो से निपटने में मदद मिल सके। इस बिल में डेटा लोकलाइजेशन को मुख्य मुद्दा बनाया गया है। बिल में कहा गया है की भारत का डेटा भारत में ही रहे परन्तु यह 2018 के ड्राफ्ट से थोड़ा अलग है। 2018 ड्राफ्ट में कहा गया की अगर इन डेटा को दूसरे देशो में भेजा जा रहा है तो इंडिया में इकट्ठे किये गए सभी प्रकार के डेटा की एक कॉपी तो भारत में रहनी ही चाहिए। परन्तु 2019 बिल में सिर्फ व्यक्तिगत डेटा जो सम्बेदंशील एवं नाजुक है उसे भारत में रखना आवशयक है। यह बिल सरकार पर यह कार्य शोपती है की सम्वेदनशील डेटा में किस तरह की जानकारिया आ सकती है। उदाहरण: वित्तीय,हेल्थ,सेक्स-जीवन,बायो-मैट्रिक्स, इत्यादि शामिल है। संवेदनशील डेटा को दुसरे देशो में भेजने के लिए “अनुमति” की आवशयकता लेनी पड़ेगी।

डेटा प्रोटेक्शन बिल 2019 के अंतर्गत कानून का उलंघन करने पर दंड और सजा का प्रावधान:
इस बिल के अंतर्गत कोई दोषी पाया गया हो तो उसे 15 करोड़ या 4% फयूडसारी के वार्षिक टर्नओवर के तक की वैल्यू(मूल्य) जुर्माने के तौर पर देना पड़ेगा।
डेटा में किसी भी प्रकार के ऑडिट करने पर 5 करोड़ या 2 % फयूडसारी के वार्षिक टर्नओवर के तक की वैल्यू(मूल्य) जुर्माने के तौर पर देना पड़ेगा।
बिना व्यक्ति से अनुमति के डेटा प्राप्त करने पर 3 साल तक की सजा भी मिल सकती है।

ALSO READ: जानिए सुप्रीम कोर्ट के वकील ने C.A.A & N.R.C पर क्या कहा

डेटा प्रोटेक्शन बिल 2019 और श्रीकृष्णा ड्राफ्ट समिति 2018 में कई प्रकार के मुख्य बदलाव किये गए है:
केंद्र सरकार किसी भी सरकारी एजेंसी को बिल से बाहर कर सकती है (Sec. 35 of the Bill).
ड्राफ्ट पर्सनल डेटा प्रोटेक्शन बिल 2018 के सेक्शन 42 में यह अनुमति दी गयी थी की निजी डेटा को प्राप्त करने के लिए सरकार के पास सरकारी कार्य ,जैसे उद्देशय होने चाहिए जो की आवश्यकता और आनुपातिकता और सत्ता नियम पर आधारित होगी. अर्थात निजी डेटा को लेने के लिए कुछ मुख्य कारण होंगे। परन्तु डेटा प्रोटेक्शन बिल 2019 के सेक्शन 35 केंद्र को यह सकती देती है की वह किसी भी सरकारी एजेंसी को इससे बाहार रख सकती है और यह बिल्कुल नहीं बताती है की उनके डेटा का उपयोग करने का क्या उद्देशय है या क्या आवशयकता/आनुपातिकता है।

हलाकि देखा जाये तो सेक्शन 35 सरकार दवारा व्यक्ति पर निगरानी को बढ़ावा दे रहा है. केंद्र किसी के भी डेटा को बिना अनुमति के प्राप्त नहीं कर सकती है तथा श्रीकृष्णा समिति ने भी यह देखा की सरकार बिना किसी सुरक्षा के लोगो का निजी डेटा ले रही है। यह निजता के अधिकार का उलंघन भी है(पुत्तास्वामी केस) तथा असंवैधानिक भी है।

THANK YOU…

5 thoughts on “Is new data protection bill affecting your life?

Leave a Reply

Your email address will not be published. Required fields are marked *