व्यक्तिगत डाटा संरक्षण विधोयक, 2018

डाटा को 21वीं सदी का ‘नया ईंधन’ माना जाता है, जो अर्थव्यस्था को गतिशील करने में सहायक है। इसी को ध्यान में रखकर व्यक्तिगत डाटा संरक्षण विधेयक, 2018 लाया गया, ताकि व्यक्तियों के गोपनीयता एवं स्वायत्तता को बढ़ावा दिया जा सके और डिजिटल संचार, बुनियादी ढांचे तथा सेवाओं की सुरक्षा की जा सके। इससे डाटा संचालित नवाचार और उद्यमिता की पूरी क्षमता का दोहन कर, व्यापक डाटा सुरक्षा व्यवस्था स्थापित करने में सहायता होगी।

• सामान्य रूप से ‘डाटा सुरक्षा’ कानून, उन नीतियों और प्रक्रियाओं को संदर्भित करता है, जो व्यक्तिगत डाटा के संग्रह और उपयोग के कारण किसी व्यक्ति की गोपनीयता में घुसपैठ का काम करता है।

विधेयक के प्रमुख प्रावधान

विधेयक में कुछ प्रकार के व्यक्तिगत डाटा को संवेदनशील व्यक्तिगत डाटा के रूप में वर्गीकृत किया गया है। इसमें वित्तीय डाटा, बायोमैट्रिक डाटा, जाति-धर्म से सम्बंधित डाटा आदि शामिल है। सरकार क्षेत्रीय नियामक प्राधिकरण से परामर्श कर किसी अन्य श्रेणी के डाटा को भी संवेदनशील डाटा घोषित कर सकती है।

• विधेयक निम्नलिखित संस्थाओं के द्वारा व्यक्तिगत डाटा के प्रसंस्करण को नियंत्रित करता है-
  1. सरकार,
  2. भारत में निगमित कंपनियाँ और
  3. भारत में व्यक्तियों के व्यक्तिगत डाटा से निपटने वाली विदेशी कंपनियाँ।
• विधेयक में डाटा को संसाधित करने वाली इकाइयों (fiduciaries) पर पारदर्शिता और जवाबदेही सुनिश्चित करने के लिए कुछ जिम्मेदारियाँ का प्रावधान किया गया।
• विधेयक में व्यक्ति को डाटा से सम्बंधित कुछ अधिकार दिया गया है; जैसे डाटा फिडड्ढूशरी से व्यक्तिगत डाटा के संसाधन के सम्बन्ध में जानकारी प्राप्त करना; गलत, अपूर्ण या पुराने व्यक्तिगत डाटा में सुधार करवाना, निजी डाटा के निरंतर प्रकटीकरण को प्रतिबंधित करना आदि।
• विधेयक में एक डाटा संरक्षण प्राधिकरण की स्थापना का प्रावधान है, ताकि विधेयक का अनुपालन सुनिश्चित हो सके, जिसमें चेयरपर्सन और छः सदस्य शामिल होंगे। प्राधिकरण के आदेशों के विरुद्ध अपीलीय न्यायाधिकरण में अपील की जा सकती है।
• व्यक्ति की ‘स्पष्ट रूप से सहमति’ प्राप्त कर कुछ शर्तों के अधीन संवेदनशील व्यक्तिगत डाटा को भारत से बाहर प्रसंस्कृत किया जा सकता है। इस तरह के संवेदनशील व्यक्तिगत डाटा को भारत में संग्रहीत किया जाना चाहिए।
• इस विधेयक के प्रावधानों का उल्लंघन करने पर सजा का भी प्रावधान है, जैसे बिल का उल्लंघन कर व्यक्तिगत डाटा को संसाधित या स्थानांतरित करने पर 15 करोड़ रुपये या वार्षिक कारोबार का 4% जुर्माना (जो भी अधिक हो) लगाना।

विधेयक की आलोचना

• डाटा स्थानीयकरणः विधेयक के अनुसार, डाटा फिडड्ढूशरी को भारत में स्थित सर्वर पर व्यक्तिगत डाटा की ‘कम से कम एक प्रति’ स्टोर करने के लिए की आवश्यकता होगी। यह बहुराष्ट्रीय कंपनियों के विवाद का मुद्दा रहा है, क्योंकि उपयोगकर्ता के डाटा को भौतिक रूप से भारत में रखने करने की आवश्यकता होगी।
• कानून प्रवर्त्तन एजेंसियों को राष्ट्रीय सुरक्षा के नाम पर व्यक्तिगत डाटा तक आसान पहुंच निजता के अधिकार पर सुप्रीम कोर्ट के आदेश का सीधा उल्लंघन है।
• प्रस्तावित डाटा संरक्षण प्राधिकरण पर कार्यकारी निरीक्षण का भार डाला गया है, मगर इसकी वित्तीय स्वतंत्रता सीमित है।

सुझाव

• संसद को एक व्यापक कानून बनाने की जरूरत है, जो खुफिया जानकारी जुटाने की गतिविधियों पर एक नियामक निगरानी स्थापित करे।
• बच्चों के डाटा संग्रह के संबंध में कड़े सुरक्षा उपाय होना चाहिए, विशेष रूप से फेसबुक, इंस्टाग्राम आदि के उपयोग के पैटर्न पर उनके प्रोफाइल की व्यवहारिक निगरानी से सम्बंधित।
• डाटा सुरक्षा उल्लंघन के मामले में जुर्माना प्रावधानों को ठीक करना चाहिए, जिससे इसे हतोत्साहित किया जा सके।
• डाटा संरक्षण प्राधिकरण द्वारा लिए गए निर्णयों के खिलाफ अपील करने के लिए एक अपीलीय न्यायाधिकरण की स्थापना करना।
• उन विशिष्ट कारणों को संहिताबद्ध करें, जिन पर राष्ट्रीय सुरक्षा कारणों को लागू किया जा सकता है।