प्रयागराज शाखा पर IAS GS फाउंडेशन का नया बैच 10 जून से शुरू :   संपर्क करें
ध्यान दें:

डेली अपडेट्स


शासन व्यवस्था

डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022

  • 21 Nov 2022
  • 17 min read

प्रिलिम्स के लिये:

डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, गोपनीयता का अधिकार, पुट्टास्वामी निर्णय, अन्य देशों के डेटा संरक्षण कानून

मेन्स के लिये:

डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 के प्रावधान, पुट्टास्वामी निर्णय, अन्य देशों के डेटा संरक्षण कानून

चर्चा में क्यों?

केंद्र सरकार ने एक संशोधित व्यक्तिगत डेटा संरक्षण विधेयक जारी किया है, जिसे अब डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 कहा जाता है।

 डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 के सात सिद्धांत:

  • सबसे पहल संगठनों द्वारा व्यक्तिगत डेटा का उपयोग इस तरह से किया जाना चाहिये जो संबंधित व्यक्तियों के लिये वैध, निष्पक्ष और पारदर्शी हो।
  • दूसरे, व्यक्तिगत डेटा का उपयोग केवल उन उद्देश्यों के लिये किया जाना चाहिये जिनके लिये इसे एकत्र किया गया हो।
  • तीसरा सिद्धांत डेटा न्यूनीकरण की बात करता है।
  • चौथा सिद्धांत संग्रह की बात आने पर डेटा सटीकता पर ज़ोर देता है।
  • पाँचवाँ सिद्धांत कहता है कि कैसे एकत्र किये गए व्यक्तिगत डेटा को "डिफाॅल्ट रूप से स्थायी तौर पर संग्रहीत नहीं किया जा सकता है" और भंडारण एक निश्चित अवधि तक सीमित होना चाहिये।
  • छठा सिद्धांत कहता है कि यह सुनिश्चित करने के लिये उचित सुरक्षा उपाय होने चाहिये कि "व्यक्तिगत डेटा का कोई अनधिकृत संग्रह या प्रसंस्करण नहीं हो"।
  • सात सिद्धांत कहता है कि "जो व्यक्ति व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधनों को तय करता है, उसे इस तरह के प्रसंस्करण के लिये ज़वाबदेह होना चाहिये"।

डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक की मुख्य विशेषताएँ:

  • डेटा प्रिंसिपल और डेटा न्यासी:
    • डेटा प्रिंसिपल उस व्यक्ति को संदर्भित करता है जिसका डेटा एकत्र किया जा रहा है।
      • बच्चों (<18 वर्ष) के मामले में उनके माता-पिता/वैध अभिभावकों को उनके "डेटा प्रिंसिपल" माना जाएगा।
    • डेटा न्यासी इकाई (व्यक्तिगत, कंपनी, फर्म, राज्य आदि) है, जो "किसी व्यक्ति के व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधनों" को तय करता है।
      • व्यक्तिगत डेटा "कोई भी ऐसा डेटा, जिसके द्वारा किसी व्यक्ति की पहचान की जा सकती है"।
    • प्रसंस्करण का अर्थ है व्यक्तिगत डेटा के संबंध में पूरा होने वाला "संचालन का चक्र” ही प्रसंस्करण कहलाता है।
  • महत्त्वपूर्ण डेटा न्यासी:
    • महत्त्वपूर्ण डेटा न्यासी वे हैं जो व्यक्तिगत डेटा की उच्च मात्रा से निपटते हैं। केंद्र सरकार कई कारकों के आधार पर परिभाषित करेगी कि इस श्रेणी के तहत किसे नामित किया जाना है।
      • ऐसी इकाइयों को एक 'डेटा संरक्षण अधिकारी' और एक स्वतंत्र डेटा ऑडिटर नियुक्त करना होगा।
  • व्यक्तियों के अधिकार:
    • जानकारी तक पहुँच:
  • सहमति का अधिकार:
    • व्यक्तियों को उनके डेटा को संसाधित करने से पहले सहमति देने की आवश्यकता होती है और "प्रत्येक व्यक्ति को पता होना चाहिये कि व्यक्तिगत डेटा के कौन से आइटम एक डेटा फिड्यूशरी एकत्र करना चाहते हैं और इस तरह के संग्रह एवं आगे की प्रक्रिया का उद्देश्य क्या है"।
    • व्यक्तियों को डेटा फिड्यूशरी से सहमति वापस लेने का भी अधिकार है।
  • नष्ट करने का अधिकार:
    • डेटा प्रिंसिपल के पास डेटा फिड्यूशरी द्वारा एकत्र किये गए डेटा को मिटाने और सुधार की मांग करने का अधिकार होगा।
  • नामांकित करने का अधिकार:
    • डेटा प्रिंसिपल्स को किसी ऐसे व्यक्ति को नामांकित करने का भी अधिकार होगा जो अपनी मृत्यु या अक्षमता की स्थिति में इन अधिकारों का प्रयोग करेगा।
  • डेटा संरक्षण बोर्ड:
    • विधेयक में विधेयक का अनुपालन सुनिश्चित करने के लिये डेटा संरक्षण बोर्ड के गठन का भी प्रस्ताव है।
    • डेटा फिड्यूशरी से असंतोषजनक प्रतिक्रिया के मामले में उपभोक्ता डेटा संरक्षण बोर्ड में शिकायत दर्ज कर सकते हैं।
  • सीमा पार डेटा स्थानांतरण:
    • विधेयक सीमा पार भंडारण एवं डेटा को "कुछ अधिसूचित देशों और क्षेत्रों" में स्थानांतरित करने की अनुमति देता है, बशर्ते उनके पास उपयुक्त डेटा सुरक्षा परिदृश्य हो तथा सरकार वहाँ से भारतीयों के डेटा तक पहुँच सके।
  • वित्तीय दंड:
    • डेटा फिड्यूशरी हेतु:
      • विधेयक उन व्यवसायों पर दंड लगाने का प्रस्ताव करता है जो डेटा उल्लंघनों से गुज़रते हैं या उल्लंघन होने पर उपयोगकर्त्ताओं को सूचित करने में विफल रहते हैं।
      • जुर्माना 50 करोड़ रुपए से लेकर 500 करोड़ रुपए तक लगाया जाएगा।
    • डेटा प्रिंसिपल हेतु:
      • यदि कोई उपयोगकर्त्ता ऑनलाइन सेवा के लिये साइन-अप करते समय झूठे दस्तावेज़ प्रस्तुत करता है या तुच्छ शिकायत दर्ज करता है, तो उपयोगकर्त्ता पर 10,000 रुपए तक का जुर्माना लगाया जा सकता है।
  • छूट:
    • सरकार कुछ व्यवसायों को उपयोगकर्त्ताओं की संख्या और इकाई द्वारा संसाधित व्यक्तिगत डेटा की मात्रा के आधार पर विधेयक के प्रावधानों का पालन करने से छूट दे सकती है।
      • यह देश के स्टार्टअप्स को ध्यान में रखते हुए किया गया है जिन्होंने शिकायत की थी कि व्यक्तिगत डेटा संरक्षण विधेयक, 2019 बहुत अधिक "अनुपालन गहन" था।
    • राष्ट्रीय सुरक्षा से संबंधित छूट, पिछले (वर्ष 2019) संस्करण के समान, बरकरार रखी गई है।
      • भारत की संप्रभुता और अखंडता, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंधों, सार्वजनिक व्यवस्था के रखरखाव या किसी भी संज्ञेय अपराध को रोकने के हित में केंद्र को अपनी एजेंसियों को विधेयक के प्रावधानों का पालन करने से छूट देने का अधिकार दिया गया है।

डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक का महत्त्व:

  • नया विधेयक भारत में डेटा के स्थानीय भंडारण की पिछले विधेयक की विवादास्पद आवश्यकता से हटकर, सीमा पार डेटा प्रवाह पर महत्त्वपूर्ण रियायतें प्रदान करता है।
  • यह डेटा स्थानीयकरण आवश्यकताओं पर अपेक्षाकृत नरम रुख प्रदान करता है और वैश्विक गंतव्यों का चयन करने के लिये डेटा हस्तांतरण की अनुमति देता है इससे देश-दर-देश व्यापार समझौतों को बढ़ावा देने की संभावना है।
  • विधेयक डेटा प्रिंसिपल के पोस्टमॉर्टम प्राईवेसी (सहमति वापस लेने) के अधिकार को मान्यता देता है जो PDP विधेयक, 2019 में नहीं था लेकिन संयुक्त संसदीय समिति (JPC) द्वारा इसकी सिफारिश की गई थी।

भारत ने डेटा संरक्षण व्यवस्था को कैसे मज़बूत किया?

  • न्यायमूर्ति के. एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ 2017:
  • बी.एन. श्रीकृष्ण समिति 2017:
    • सरकार ने अगस्त 2017 में न्यायमूर्ति बी. एन. श्रीकृष्ण की अध्यक्षता में डेटा संरक्षण के लिये विशेषज्ञों की एक समिति नियुक्त की, जिसने डेटा संरक्षण विधेयक से संबंधित मसौदा और अपनी रिपोर्ट जुलाई 2018 में प्रस्तुत की।
      • रिपोर्ट में भारत में गोपनीयता कानून को मज़बूत करने के लिये अनेकों सिफारिशें हैं, जिनमें डेटा के प्रसंस्करण और संग्रह पर प्रतिबंध, डेटा संरक्षण प्राधिकरण, भूल जाने का अधिकार, डेटा स्थानीयकरण आदि शामिल हैं।
  • सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता) नियम 2021
    • आईटी नियम (2021) के तहत सोशल मीडिया साइट्स को अपने द्वारा होस्ट की जाने वाली सामग्री का अधिक ध्यान रखना आवश्यक है।

अन्य देशों में डेटा संरक्षण कानून:

  • यूरोपीय संघ मॉडल:
    • सामान्य डेटा संरक्षण विनियम व्यक्तिगत डेटा के प्रसंस्करण के लिये व्यापक डेटा संरक्षण कानून पर केंद्रित है।
    • यूरोपीय संघ में, निजता का अधिकार एक मौलिक अधिकार के रूप में निहित है जो किसी व्यक्ति की गरिमा और उसके द्वारा उत्पन्न डेटा पर उसके अधिकार की रक्षा करने पर लक्षित है।
  • संयुक्त राष्ट्र मॉडल:
    • अमेरिका में गोपनीयता अधिकारों या सिद्धांतों का कोई समग्र विनियम नहीं है जैसा कि EU का GDPR, जो डेटा के उपयोग, संग्रह और प्रकटीकरण को विनियमित करता है।
    • इसके बजाय यह सीमित क्षेत्र-विशिष्ट विनियमन है। सार्वजनिक और निजी क्षेत्रों के लिये डेटा सुरक्षा के प्रति दृष्टिकोण अलग है।
      • गोपनीयता अधिनियम, इलेक्ट्रॉनिक संचार गोपनीयता अधिनियम जैसे  व्यापक कानून के माध्यम से व्यक्तिगत जानकारी तथा सरकार की गतिविधियों और शक्तियों को अच्छी तरह से परिभाषित एवं सूचित किया गया है
      • निजी क्षेत्र के लिये कुछ क्षेत्र आधारित विशिष्ट मानदंड हैं।
  • चीन मॉडल:
    • पिछले 12 महीनों में डेटा गोपनीयता और सुरक्षा संबंधी जारी किये गए नए चीनी कानूनों में व्यक्तिगत सूचना संरक्षण कानून (PIPL) शामिल है जो नवंबर 2021 में लागू हुआ था।
      • यह चीनी डेटा विनियामकों को नए अधिकार प्रदान करता है ताकि व्यक्तिगत डेटा के दुरुपयोग को रोका जा सके।
    • डेटा सुरक्षा कानून (DSL), जो सितंबर 2021 में लागू हुआ, व्यावसायिक डेटा को उनके महत्त्व के स्तरों के आधार पर वर्गीकृत करने की आवश्यकता है। DSL सीमा पार हस्तांतरण पर नए प्रतिबंध आरोपित करता है।

  यूपीएससी सिविल सेवा परीक्षा, विगत वर्षों के प्रश्न (PYQ)  

प्रश्न. 'निजता का अधिकार' भारतीय संविधान के किस अनुच्छेद के अंतर्गत संरक्षित है? (2021)

(a) अनुच्छेद 15
(b) अनुच्छेद 19
(c) अनुच्छेद 21
(d) अनुच्छेद 29

उत्तर: (c)

व्याख्या:

  • ‘पुट्टास्वामी बनाम भारत संघ’ (वर्ष 2017) मामले में निजता के अधिकार को सर्वोच्च न्यायालय द्वारा मौलिक अधिकार घोषित किया गया था।
  • निजता के अधिकार को अनुच्छेद 21 के तहत प्राण एवं दैहिक स्वतंत्रता के अधिकार के आंतरिक भाग के रूप में तथा संविधान के भाग-III द्वारा गारंटीकृत स्वतंत्रता के हिस्से के रूप में संरक्षित किया गया है।
  • निजता व्यक्तिगत स्वायत्तता की रक्षा करती है और जीवन के महत्त्वपूर्ण पहलुओं को नियंत्रित करने की क्षमता को पहचानती है। निजता पूर्ण अधिकार नहीं है, लेकिन इसे कोई भी अतिक्रमण वैधता, आवश्यकता और आनुपातिकता पर आधारित होना चाहिये।

अतः विकल्प (c) सही उत्तर है।


प्रश्न. निजता के अधिकार को जीवन एवं व्यक्तिगत स्वतंत्रता के अधिकार के अंतर्भूत भाग के रूप में संरक्षित किया जाता है। भारत के संविधान में निम्नलिखित में से किससे उपर्युक्त कथन सही एवं समुचित ढंग से अर्थित होता है?? (2018)

(a) अनुच्छेद 14 एवं संविधान के 42वें संशोधन के अधीन उपबंध
(b) अनुच्छेद 17 एवं भाग 4 में दिये राज्य की नीति के निदेशक तत्त्व
(c) अनुच्छेद 21 एवं भाग 3 में गारंटी की गई स्वतंत्रताएँ
(d) अनुच्छेद 24 एवं संविधान के 44वें संशोधन के अधीन उपबंध

उत्तर: (c)

व्याख्या:

  • वर्ष 2017 में सर्वोच्च न्यायालय (SC) की नौ न्यायाधीशों की बेंच ने अपने फैसले में न्यायमूर्ति के.एस. पुट्टास्वामी बनाम भारत संघ मामले में सर्वसम्मति से पुष्टि की कि निजता का अधिकार भारतीय संविधान के तहत एक मौलिक अधिकार है।।
  • SC की बेंच ने कहा कि निजता एक मौलिक अधिकार है क्योंकि यह संविधान के अनुच्छेद 21 के तहत प्रदान किये गए जीवन एवं व्यक्तिगत स्वतंत्रता की गारंटी में अंतर्निहित है।
  • पीठ ने यह भी कहा कि संविधान के भाग III में निहित मौलिक अधिकारों द्वारा मान्यता प्राप्त और गारंटीकृत स्वतंत्रता एवं गरिमा के अन्य पहलुओं से अलग-अलग संदर्भों में निजता के तत्त्व भी उत्पन्न होते हैं।

अतः विकल्प (c) सही उत्तर है।


प्रश्न. निजता के अधिकार पर सर्वोच्च न्यायालय के नवीनतम निर्णय के आलोक में मौलिक अधिकारों के विस्तार का परिक्षण कीजिये। (मेन्स-2017)

स्रोत: इंडियन एक्सप्रेस

close
एसएमएस अलर्ट
Share Page
images-2
images-2