Data Protection Bill: कंसेंट मैनेजर का प्रावधान, महिलाओं पर विशेष ध्यान, नए नियमों से कितना सेफ रहेगा हमारा डेटा, अन्य देशों की तुलना में कैसे अलग?
केंद्र सरकार ने डेटा प्रोटेक्शन बिल का मसौदा जारी किया है। आने वाले सत्र में इसे संसद में पेश किया जाएगा और पास होने के बाद ये कानून का रूप ले लेगा। अब कंपनियों को हर डिजिटल नागरिकों को सारी जानकारी स्पष्ट और आसान भाषा में देनी होगी।
भारत में इंटरनेट क्रांति के फायदे गिनाने जाएंगे तो एमआरआई के कितने एपिसोड पूरे हो जाएंगे लेकिन फिर भी लिस्ट अधूरी रहेगी। लेकिन इतने साल बीत जाने के बाद भी डेटा को लेकर एक औसत भारतीय यानी हमारी और आपकी समझ बहुत आगे नहीं जा पाई है। हम केबी, एमबी, जीबी और इंटरनेट की स्पीड के पार नहीं देख पाते हैं। इसीलिए भूल भी जाते हैं कि भले ही फोन में डेटा पैक न हो लेकिन सरकार या बड़ी-बड़ी कंपनियों के पास आपसे जुड़ा डेटा या तो है या वो उस तक पहुंचने की कोशिश में लगे हैं। उसकी चाहत है कि ज्यादा से ज्यादा आपसे जुड़ा डेटा एकट्ठा करके रखें। ड्राइविंग लाइसेंस, पासबुक, आधार, वोटर आईडी जैसे दस्तावेज और आपके सोशल मीडिया प्रोफाइल में एक बड़ी समानता यही है कि आपसे जुड़ा डेटा एकट्ठा रहता है। आप कौन हैं, कैसे दिखते हैं, फोन पर किससे बातें करते हैं, कितना कमाते हैं, क्रेडिट कार्ड का बिल भर पाएं हैं या नहीं। वो सब उन्हें पता है। इसी के आधार पर आपको कोई सर्विस या ऑफर की जाती है। फर्क इतना है कि सरकार का मकसद जनकल्याण होता है और सोशल मीडिया या दूसरी कंपनी का मकसद व्यापार होता है। हरेक सिक्के के दो पहलू होते हैं। आपके डेटा से फायदा पहुंचाने वाले आपका नुकसान भी कर सकते हैं। इसलिए ये जरूरी है कि न केवल आपका डेटा सुरक्षित रहे बल्कि उसका गलत इस्तेमाल करने से पहले कोई सौ बार सोचे। आपकी प्राइवेट जानकारी पर आपका अधिकार है। हर तरह का प्राइवेट डेटा सार्वजनिक नहीं किया जा सकता है और न ही कंपनियां अपने फायदे के लिए इसे बेच सकती हैं। आम उपभोक्ताओं के ऐसे हितों की रक्षा के लिए डेटा प्रोटेक्शन बिल तैयार किया गया है। भारत में डेटा प्रोटेक्शन को लागू करने को लेकर कानून लाने की तैयारी की जा रही है। केंद्र सरकार ने डेटा प्रोटेक्शन को लागू करने का मसौदा जारी कर दिया है। इस बिल के तहत सरकार डेटा प्रोटेक्शन बोर्ड बनाएगी। बिना आपकी मर्जी के आपके डेटा का इस्तेमाल नहीं किया जा सकेगा। एक बार मसौदा बना बवाल हुआ। फिर बिल वापस ले लिया गया।
इसे भी पढ़ें: हेट स्पीच का नाइक कैसे बना फीफा वर्ल्ड कप में नायक, क्या है मिशन दावाह, जानें विवादित इस्लामिक धर्मगुरु की कहानी, जो भारत समेत 5 देशों में बैन
बिल का इतिहास काफी पुराना
इस बिल का इतिहास काफी लंबा है और काफी समय से इसको लेकर चर्चा होती रही। यह विधेयक 2017 में न्यायाधीश के. एस. पुट्टास्वामी बनाम केंद्र सरकार के मामले में सर्वोच्च न्यायालय के फैसले के नतीजे के तौर पर आया है, जिसमें निजता को मौलिक अधिकार के तौर पर मान्यता दी गई थी। अपने फैसले में उन्होंने केंद्र सरकार को एक मजबूत डाटा संरक्षण कानून लाने का निर्देश दिया था। इसके बाद न्यायाधीश बीएन श्रीकृष्णा के मार्गदर्शन में एक विशेषज्ञ समिति का गठन किया गया था, जिसने जुलाई 2018 में निजी डाटा संरक्षण बिल 2018 का प्रस्ताव रखा था। उसने अपनी रिपोर्ट में कहा कि आपका और मेरा जो डेटा है उसका इस्तेमाल कैसे हो और उसमें संरक्षण मिले या न मिले। इसको लेकर काफी समय से बात हो रही थी।
डेटा प्रोटेक्शन बिल का नया मसौदा
केंद्र सरकार ने डेटा प्रोटेक्शन बिल का मसौदा जारी किया है। आने वाले सत्र में इसे संसद में पेश किया जाएगा और पास होने के बाद ये कानून का रूप ले लेगा। अब कंपनियों को हर डिजिटल नागरिकों को सारी जानकारी स्पष्ट और आसान भाषा में देनी होगी। कानून बनने के बाद उल्लंघन पर मोटा जुर्माना लगाया जा सकेगा। इसके अलावा नियमों के अनुसार कंपनियों को या तो देश में ही डेटा स्टोरेज करना होगा या मित्र देशों के यहां। यानी देश में और डेटा सेंटर्स की जरूरत भी होगी।
इसे भी पढ़ें: सबसे महंगा आयोजन, भ्रष्टाचार के आरोप, भारत के सैकड़ों मजदूरों की मौत, क्यों फीफा विश्व कप का सबसे विवादास्पद मेजबान बना कतर?
10 हजार करोड़ का जुर्माना
किसी के निजी डेटा का वेजा इस्तेमाल करने पर सिर्फ 500 करोड़ की पेनल्टी नहीं लगेगी। यह 10 हजार करोड़ तक भी लगाई जा सकती है। इलेक्ट्रॉनिक्स और आईटी मंत्रालय के सूत्रों के मुताविक बिना मंजूरी के पर्सनल डेटा का गलत इस्तेमाल या डेटा चोरी के मामले में जुर्माना राशि बढ़ाई जाएगी और यह 10 हजार करोड़ रुपये तक भी की जा सकती है।
क्यों है अहम
अभी देश में पर्सनल डेटा की सुरक्षा को लेकर उस तरह के कानून नहीं है, जिस तरह से विदेश में बन चुके हैं। इसका फायदा उठाकर अक्सर कंपनियां मंजूरी लिए बिना ग्राहक की जानकारी दूसरे कामों में इस्तेमाल करती हैं। इससे जानकारी के गलत हाथों में पड़ने का रिस्क रहता है।
क्या कोई निगरानी करेगा?
सूत्रों के मुताबिक जुर्माना लगाने और दूसरों के डेटा को सुरक्षित रखने का काम एक बोर्ड देखेगा। बोर्ड लोगों को शिक्षित भी करेगा। बोर्ड देखेगा कि किसी डिजिटल पर्सनल डेटा का कितने बड़े स्तर पर गलत इस्तेमाल हुआ है। उस आधार पर जुर्माने की राशि भी उतनी ही बड़ी होगी।
इसे भी पढ़ें: दुनिया में चल रही वर्चस्व की लड़ाई के बीच भारत को G20 की अध्यक्षता मिलने के क्या मायने हैं? क्या है इसका वैश्विक प्रभाव
बताए बिना डेटा नहीं ले सकते
बिलिंग के लिए आपसे डिजिटल जानकारी लेते वक्त बताना होगा कि यह बिल के लिए ही ली जा रही है या किसी अन्य काम के लिए। अगर बताए वगैर डेटा जमा किया तो वह अवैध होगा। अगर आपसे जानकारी किसी और काम से ली गई और उसका इस्तेमाल मार्केटिंग के लिए किया गया तो भी वोर्ड के पास शिकायत की जा सकती हैं।
डेटा स्टोरेज
सूत्रों के मुताबिक, अगर सर्विस प्रोवाइडर सर्विस देने के बाद भी आपका डेटा स्टोर करके रखता है तो भी यह गैर कानूनी कहलाएगा। यही नहीं डेटा उल्लंघन के मामले में सरकार को भी जवाबदेह ठहराया जाएगा।
कंसेंट मैनेजर का प्रावधान
ड्राफ्ट बिल में कंसेंट मैनेजर का प्रावधान किया गया है। यह ऐसा व्यक्ति होगा जो लोगों और डेटा रोड कंपनियों के बीच मध्यस्ता का काम करेगा और लोगों को जागरूक भी करेगा। डाफ्ट बिल में बच्चों के डेटा के लिए पैरंट्स से मंजूरी का प्रावधान किया गया है। सोशल मीडिया से डेटा में सेंध लगी तो कंपनी जवाबदेह होगी।
इसे भी पढ़ें: 83 साल पहले हिटलर की सेना पोलैंड में घुसी और हो गया द्वितीय विश्व युद्ध का आगाज, फिर से चर्चा में आया ये नाटो देश, क्या फॉल्स फ्लैग है मिसाइल हमला?
बिल में महिलाओं पर फोकस
देश के इतिहास में पहली बार इस बिल में महिलाओं के लिए Her और She का इस्तेमाल किया गया है। अब तक के विधेयकों में पुरुषों के लिए His और He का इस्तेमाल किया जाता था, लेकिन पहली बार इस बिल में महिलाओं को तवज्यो दी गई है। डिजिटल पर्सनल डेटा प्रोटेक्शन बिल के मसौदे में Her और She का प्रयोग कर महिलाओं को प्राथमिकता दी गई है।
छह मार्गदर्शक सिद्धांत
1.) पर्सनल डेटा का उपयोग व्यक्तियों के लिए वैध, निष्पक्ष और पारदर्शी हो।
2.) उपयोग का उद्देश्य वही हो, जिसके लिए इसे लिया गया था।
3.) विशिष्ट उद्देश्य हेतु लिए गए डेटा में सिर्फ जरूरी डेटा ही लिया जाए।
4.) पर्सनल डेटा का कोई अनधिकृत संग्रह या प्रोसेसिंग न हो।
5.) प्रोसेसिंग का उद्देश्य और साधन तय करने वाला हो जवाबदेह।
6.) व्यक्ति का पसनल डेटा सटीक और अपडेटेड हो । डेटा अपडेट स्टोरेज टाइम सीमित हो।
अन्य भौगोलिक क्षेत्रों में डेटा संरक्षण कानून
संयुक्त राष्ट्र सम्मेलन के आंकड़ों के अनुसार 194 देशों में अनुमानित 137 देशों ने डेटा और प्राइवेसी की सुरक्षा को सुरक्षित करने के लिए कानून बनाए हैं, अफ्रीका और एशिया में क्रमशः 61% (54 में से 33 देश) और 57% अप्रत्यक्ष रूप से इसे अडॉप्ट किया हुआ है। सबसे कम विकसित देशों में से केवल 48% (46 में से 22) के पास डेटा सुरक्षा और गोपनीयता कानून हैं।
इसे भी पढ़ें: हिंदू कोड बिल, जातिगत आरक्षण से लेकर कश्मीर तक, नेहरू और आंबेडकर के बीच जिन मुद्दों को लेकर रहा विवाद
ईयू मॉडल: जीडीपीआर व्यक्तिगत डेटा के प्रसंस्करण के लिए एक व्यापक डेटा संरक्षण कानून पर केंद्रित है। अत्यधिक सख्त होने और डेटा संसाधित करने वाले संगठनों पर कई दायित्वों को लागू करने के लिए इसकी आलोचना की गई है, लेकिन यह दुनिया भर में तैयार किए गए अधिकांश कानूनों का खाका है। यूरोपीय संघ में निजता का अधिकार एक मौलिक अधिकार के रूप में निहित है जो किसी व्यक्ति की गरिमा और उसके द्वारा उत्पन्न डेटा पर उसके अधिकार की रक्षा करना चाहता है। इसमें उपभोक्ताओं के लिये ‘जानने का अधिकार’ की भी स्थापना करता है जिसके माध्यम से उपभोक्ता को यह जानने का अधिकार है कि कौन उनकी जानकारियों को संशाधित कर रहा है तथा इसका प्रयोग किस लिये किया जाएगा?
यूएस मॉडल: गोपनीयता संरक्षण को बड़े पैमाने पर "स्वतंत्रता संरक्षण" के रूप में परिभाषित किया गया है जो सरकार से लेकर व्यक्ति के व्यक्तिगत स्थान की सुरक्षा पर केंद्रित है। इसे कुछ संकीर्ण होने के रूप में देखा जाता है क्योंकि यह व्यक्तिगत जानकारी के संग्रह को तब तक सक्षम बनाता है जब तक कि व्यक्ति को ऐसे संग्रह और उपयोग के बारे में सूचित किया जाता है। यूएस टेम्पलेट को विनियमन के प्रमुख मामलों में अपर्याप्त के रूप में देखा गया है।
चीन मॉडल: पिछले 12 महीनों में डेटा गोपनीयता और सुरक्षा संबंधी जारी किये गए नए चीनी कानूनों में व्यक्तिगत सूचना संरक्षण कानून (PIPL) शामिल है जो नवंबर 2021 में लागू हुआ था। यह चीनी डेटा विनियामकों को नए अधिकार प्रदान करता है ताकि व्यक्तिगत डेटा के दुरुपयोग को रोका जा सके।
नए बिल के पेंच
बिल में डीम्ड कंसेंट मानने की बात है। इससे सरकार ज्यादा अधिकार पा सकती है।
डेटा सिक्यॉरिटी बोर्ड को न तो पूरी आजादी देने की बात है, न ही पूरी ताकत
डेटा स्टोरेज के खात्मे का नियम प्राइवेट सेक्टर के लिए, सरकार के लिए नहीं।
सरकार बिना इजाजत डेटा किसी भी उचित उद्देश्य के लिए ले सकेगी, जिसे वह बाद में तय कर सकती है।
डेटा लोकलाइजेशन की बात पूरी तरह साफ नहीं।
नए नियमों से कितना सेफ रहेगा हमारा पर्सनल डाटा
अन्य न्यूज़