नया ‘डेटा संरक्षण विधेयक’ लाई केंद्र सरकार, उल्लंघन पर लगेगा 500 करोड़ रुपये का ज़ुर्माना

केंद्र सरकार ने डिजिटल निजी डेटा संरक्षण विधेयक, 2022 का मसौदा जारी किया है. यह मसौदा इस साल अगस्त में सरकार द्वारा वापस लिए गए डेटा संरक्षण विधेयक, 2019 के स्थान पर जारी किया गया है.

Representative image. Photo: Stock Catalog/ CC BY 2.0

केंद्र सरकार ने डिजिटल निजी डेटा संरक्षण विधेयक, 2022 का मसौदा जारी किया है. यह मसौदा इस साल अगस्त में सरकार द्वारा वापस लिए गए डेटा संरक्षण विधेयक, 2019 के स्थान पर जारी किया गया है.

प्रतीकात्मक तस्वीर. (फोटो: Stock Catalog/ CC BY 2.0)

नई दिल्ली: केंद्र सरकार ने शुक्रवार को डिजिटल निजी डेटा संरक्षण (डीपीडीपी) विधेयक 2022 का मसौदा जारी कर दिया. पिछले मसौदे को तीन महीने पहले सरकार ने अधिकार कार्यकर्ताओं और विपक्षी नेताओं की आलोचना के बाद वापस ले लिया था.

नए मसौदे में विधेयक के प्रावधानों का उल्लंघन करने और डेटा उल्लंघनों के लिए 500 करोड़ रुपये तक के भारी-भरकम जुर्माने का प्रस्ताव है.

मसौदा विधेयक में कहा गया है, ‘इस विधेयक का उद्देश्य निजी डिजिटल डेटा का प्रसंस्करण कुछ इस प्रकार से करने की व्यवस्था देना है जिससे कि अपने निजी डेटा की रक्षा करने का लोगों का अधिकार कायम रहे. साथ ही निजी डेटा का प्रसंस्करण कानूनी उद्देश्यों के अलावा किसी और काम के लिए नहीं किया जाए.’

नया मसौदा, डेटा संरक्षण विधेयक-2019 के स्थान पर जारी किया गया था, जिसे इस साल अगस्त में सरकार ने वापस ले लिया था. पुराने विधेयक की आलोचना इसलिए की गई थी क्योंकि यह डेटा संरक्षण के दायरे से केंद्र सरकार को व्यापक छूट प्रदान करता था.

इंडियन एक्सप्रेस के मुताबिक, नए मसौदे में ‘डेटा संग्रह के इर्द-गिर्द ‘उद्देश्य सीमाओं’ (Purpose Limitation) के प्रावधान, व्यक्तिगत डेटा एकत्रित करने और प्रोसेस करने के आधार, सीमा-पार (Cross-Border) डेटा फ्लो पर छूट के प्रावधान हैं.’

मसौदे में भारतीय डेटा संरक्षण बोर्ड की स्थापना का प्रस्ताव है, जो विधेयक के प्रावधानों के अनुसार कार्य करेगा.

मसौदे में कहा गया है, ‘जांच के निष्कर्ष में बोर्ड को ऐसा पता चलता है कि बहुत अधिक उल्लंघन किया गया है तो व्यक्ति को सुनवाई का समुचित अवसर देने के बाद वित्तीय जुर्माना लगाया जा सकता है जो प्रत्येक मामले में 500 करोड़ रुपये से अधिक नहीं होना चाहिए.’

यदि डेटा प्रोसेस करने वाली इकाई अपने नियंत्रण या अधिकार में मौजूद निजी जानकारी या डेटा की सेंधमारी के खिलाफ संरक्षण में नाकाम रहती है तो उस पर 250 करोड़ रुपये तक का जुर्माना लगाया जा सकता है.

इसके अलावा यदि डेटा प्रोसेस करने वाली इकाई डेटा में सेंधमारी की घटना के बारे में डेटा के मालिक और बोर्ड को सूचित नहीं करती है तो उस स्थिति में उस पर 200 करोड़ रुपये का अर्थदंड लगाने का प्रस्ताव भी है.

प्रस्तावित क़ानून में सीमा-पार डेटा प्रवाह पर काफी छूट दी गई है, जो कि पिछले विधेयक के उस विवादास्पद प्रावधान से अलग है जिसमें भारतीय भू-क्षेत्र के भीतर ही डेटा के स्थानीय संग्रह पर जोर दिया गया था.

मसौदे में संस्थाओं को देश के बाहर एक नागरिक के व्यक्तिगत डेटा को स्थानांतरित करने की अनुमति देने के प्रावधान हैं, जो पिछले विधेयक से अलग है जिसमें डेटा के स्थानीयकरण पर जोर था.

इंडियन एक्सप्रेस के अनुसार, केंद्र सरकार उन क्षेत्रों को अधिसूचित करेगी जहां भारतीयों का डेटा स्थानांतरित किया जा सकता है.

डेटा उल्लंघन के लिए सरकार को भी जवाबदेह ठहराया जाएगा: सरकारी सूत्र

वहीं, डेटा संरक्षण विधेयक में डेटा उल्लंघन के मामले में सरकार को भी जवाबदेह ठहराया जाएगा. एक सरकारी सूत्र ने शनिवार को यह जानकारी दी.

सूत्र ने कहा कि विधेयक सिर्फ डिजिटल डेटा से जुड़े पहलुओं पर विचार करेगा, क्योंकि इलेक्ट्रॉनिक्स और आईटी मंत्रालय को डिजिटल और साइबर क्षेत्र से निपटना है.

सूत्र ने कहा, ‘विधेयक मुख्य रूप से उन संस्थाओं को जवाबदेह बनाने के लिए है जो डेटा का मौद्रिकरण कर रही हैं. डेटा उल्लंघन के मामले में सरकार को भी छूट नहीं है.’

वहीं, विधेयक के मसौदे में सरकार द्वारा व्यक्तिगत डेटा की प्रोसेसिंग के तरीके और उद्देश्य तय करने वाली इकाइयों के रूप में अधिसूचित कुछ संस्थाओं को कई अनुपालनों से छूट भी दी गई है.

मसौदा विधेयक में ऐसे कई प्रावधान किए गए हैं, ताकि यह सुनिश्चित किया जा सके कि डेटा प्रोसेसिंग करने वाली संस्थाएं व्यक्तियों की स्पष्ट सहमति से ही डेटा जमा करें. साथ ही, डेटा का उपयोग सिर्फ उसी मकसद के लिए किया जाएगा, जिसके लिए उसे जमा किया गया है.

सूत्र ने कहा कि सूचना के अधिकार कानून के तहत बड़ी संख्या में ऐसे आवेदन आए हैं, जो अनावश्यक हैं. इससे सरकारी विभागों का बोझ बढ़ गया है. इस बात को ध्यान में रखते हुए सरकार द्वारा अधिसूचित संस्थाओं को आरटीआई खंड से छूट दी गई है.

उन्होंने कहा कि आपसी समझौते और भरोसे के आधार पर दूसरे देशों में आंकड़ों के हस्तांतरण और भंडारण की अनुमति दी जाएगी.

विधेयक ने आंकड़ों के संरक्षण, राष्ट्रीय सुरक्षा के उद्देश्यों को हासिल किया: चंद्रशेखर

वहीं, इलेक्ट्रॉनिक्स और आईटी राज्य मंत्री राजीव चंद्रशेखर ने शुक्रवार को कहा कि प्रस्तावित विधेयक ने एक साथ कई विरोधाभासी उद्देश्यों को हासिल किया है, जिसमें नागरिकों से जुड़ी जानकारी की सुरक्षा, कारोबारी सुगमता, सार्वजनिक हित और राष्ट्रीय सुरक्षा जैसे मुद्दे शामिल हैं.

चंद्रशेखर ने कहा कि यह एक आधुनिक कानून है, जो कानूनों और नियमों के एक व्यापक ढांचे का हिस्सा है. इस व्यापक ढांचे में आईटी नियम, डीपीडीपी विधेयक, राष्ट्रीय डेटा प्रशासन मसौदा नीति और एक नया डिजिटल इंडिया कानून शामिल है.

मंत्री ने कहा, ‘विधेयक का मकसद हमारे नागरिकों से जुड़े निजी डेटा के संरक्षण, उद्योग के लिए कारोबारी सुगमता और सार्वजनिक हित तथा राष्ट्रीय सुरक्षा जैसे विरोधाभासी उद्देश्यों को हासिल करना है.’

चंद्रशेखर ने कहा, ‘प्रधानमंत्री नरेंद्र मोदी द्वारा हितधारकों से प्रेरित नीति और कानून निर्माण पर जोर देने के तहत आने वाले महीनों में सभी पक्षों से व्यापक सुझाव मांगे जाएंगे.’

संबंधित पक्ष और आम लोग 17 दिसंबर तक मसौदा विधेयक पर अपनी राय दे सकते हैं.

(समाचार एजेंसी भाषा से इनपुट के साथ)