सब कुछ जो आप जानना चाहते हैं डाटा प्रोटेक्शन बिल 2018 के बारे में
August 14, 2022एडवोकेट चिकिशा मोहंती द्वारा Read in English
विषयसूची
प्रौद्योगिकी में उन्नति और इंटरनेट के उपयोग और निर्भरता में क्रांतिकारी वृद्धि के साथ, व्यक्तिगत जानकारी सहित मोबाइल एप्लिकेशन और वेबसाइटों के माध्यम से बहुत सारे डेटा हमारे द्वारा बनाए और साझा किए जा रहे हैं। इस डेटा का एक बहुत हार्ड डिस्क, क्लाउड, डेटाबेस, मेमोरी डिस्क, इंटरनेट, कंप्यूटर, आदि में भी संग्रहीत किया जाता है और वही "सार्वजनिक डोमेन" में प्रवेश करने के लिए कुछ संवेदनशील जानकारी देने वाले असीम दरों पर बढ़ता रहता है। एक बार जब डेटा सार्वजनिक डोमेन में प्रवेश करता है, तो यह विभिन्न खतरों के अधीन होता है जैसे कि हैकर्स से खतरे, सॉफ़्टवेयर की धमकी, सूचना का दुरुपयोग या गलत बयानी, डेटा उल्लंघन और लीक से डेटा सुरक्षा की आवश्यकता पैदा करना।
डेटा सुरक्षा क्या है?
डेटा सुरक्षा शब्द का अर्थ है संग्रहीत डेटा के उपयोग और उपयोग पर कानूनी नियंत्रण। दूसरे शब्दों में, यह किसी की गोपनीयता में घुसपैठ को कम करने के लिए निरंतर और दोहराव वाली प्रक्रियाओं, ध्वनि नीतियों और गोपनीयता कानूनों की एक श्रृंखला को संदर्भित करता है।
भारत में डेटा संरक्षण
अब तक, भारत में गोपनीयता कानून किसी की व्यक्तिगत जानकारी के दुरुपयोग के खिलाफ बहुत कम सुरक्षा प्रदान करते हैं। व्यक्तिगत डेटा का हस्तांतरण वर्तमान में संवेदी व्यक्तिगत डेटा और सूचना नियम, 2011 द्वारा शासित है, जो अपर्याप्त साबित हुआ है। विभिन्न घोटालों के मामले में किसी व्यक्ति के व्यक्तिगत डेटा के संरक्षण और कानूनी विनियमन के लिए दुनिया भर में बढ़ते चिंताओं के साथ, भारत में एक समान कानून की आवश्यकता सबसे अधिक महत्व की है, जहां डिजिटल अर्थव्यवस्था में डेटा-संचालित सेवाएं और लेनदेन। कभी भी बढ़ रहे हैं लेकिन जाहिर है, भारतीय नागरिकों के व्यक्तिगत डेटा को बहुत कम सुरक्षा मिलती है।
हाल ही में, फेसबुक द्वारा एक प्रवेश बनाया गया था कि 5 लाख भारतीय उपयोगकर्ताओं सहित 87 मिलियन उपयोगकर्ताओं का डेटा एक ब्रिटिश राजनीतिक परामर्श कंपनी कैम्ब्रिज एनालिटिका के साथ साझा किया गया था, जो चुनावी के दौरान डेटा खनन, डेटा ब्रोकरेज, और रणनीतिक संचार के साथ डेटा विश्लेषण को जोड़ती थी। प्रक्रियाओं। अज्ञात इरादों के लिए इस्तेमाल किए जा रहे व्यक्तिगत डेटा के बहुत विचार ने दुनिया भर में लहरें भेजीं। इसके आगे, यूरोपीय संघ ने, व्यक्तियों के व्यक्तिगत डेटा की सुरक्षा के लिए, जनरल डेटा प्रोटेक्शन रेगुलेशन लागू किया था(GDPR) जो एक मौलिक अधिकार के रूप में गोपनीयता के अधिकार को स्थापित करता है। GDPR के कार्यान्वयन और इस विषय पर अन्य देशों के कानूनी ढांचे से उदाहरण लेने के बाद, व्यक्तिगत डेटा संरक्षण विधेयक 2018 को व्यक्तियों के "व्यक्तिगत डेटा" का दुरुपयोग करने से रोकने के लिए न्यायमूर्ति बीएन श्रीकृष्ण समिति द्वारा पेश किया गया है।
ड्राफ्ट बिल के प्रमुख पहलू क्या हैं?
पर्सनल डेटा प्रोटेक्शन बिल ने अवधारणाएँ प्रस्तुत की हैं जो डेटा सुरक्षा का सार हैं, जैसे:
-
डेटा फ़िड्यूशरी - बिल हर इकाई (एक राज्य, एक कंपनी, किसी भी न्यायिक इकाई या किसी भी व्यक्ति) को परिभाषित करता है जो व्यक्तिगत डेटा को "डेटा फ़्यूडूसरी" के रूप में संसाधित करने का उद्देश्य और साधन निर्धारित करता है।
-
डेटा प्रोसेसर - यह प्रत्येक इकाई (एक राज्य, एक कंपनी, किसी भी न्यायिक इकाई या किसी भी व्यक्ति) को संदर्भित करता है जो वास्तव में एक डेटा फ़िड्यूयरी की ओर से "डेटा प्रोसेसर" के रूप में व्यक्तिगत डेटा को संसाधित करता है।
-
डेटा प्रिंसिपल - इसका अर्थ है एक व्यक्ति, एक हिंदू अविभाजित परिवार, एक कंपनी, एक फर्म, एक राज्य, व्यक्तियों का एक संगठन या व्यक्तियों और प्रत्येक कृत्रिम न्यायिक व्यक्ति सहित हर इकाई।
प्रस्तावित डेटा संरक्षण विधेयक में कहा गया है कि जब तक स्पष्ट सहमति नहीं दी जाती है, तब तक आपका व्यक्तिगत डेटा साझा या संसाधित नहीं किया जा सकता है, जिसका अर्थ है कि ओनस आप पर एक सूचित विकल्प बनाने के लिए निहित है। इसमें यह भी कहा गया है कि आपके व्यक्तिगत डेटा को संसाधित करने वाला कोई भी व्यक्ति निष्पक्ष और उचित तरीके से ऐसा करने के लिए बाध्य है और इसे उन उद्देश्यों के लिए संसाधित नहीं किया जाएगा, जो पहले स्थान पर नहीं थे। यह डेटा को उसके या उसकी ओर से किए गए किसी भी प्रसंस्करण के संबंध में दायित्वों के अनुपालन के लिए जिम्मेदार बनाता है।
विधेयक के तहत व्यक्तिगत डेटा को संसाधित करने के लिए आधार
विधेयक सहमति को प्रसंस्करण डेटा का एक अनिवार्य हिस्सा बनाता है। डेटा प्रिंसिपल की सहमति के बिना कोई डेटा संसाधित नहीं किया जाएगा। हालाँकि, डेटा केवल मसौदा बिल में निर्दिष्ट कुछ आधारों पर सहमति के बिना संसाधित किया जाएगा, जैसे:
-
यदि संसद या किसी राज्य विधानमंडल के किसी भी कार्य के लिए या डेटा प्राचार्य को किसी सेवा या लाभ के लिए प्रसंस्करण आवश्यक है।
-
भारत में किसी भी न्यायालय या ट्रिब्यूनल के किसी भी आदेश या निर्णय के अनुपालन के लिए।
-
जीवन के लिए खतरा, स्वास्थ्य के लिए एक गंभीर खतरा या बीमारी के प्रकोप से जुड़े किसी भी चिकित्सा आपातकाल का जवाब देने के लिए।
-
भर्ती या डेटा प्राचार्य द्वारा डेटा प्रिंसिपल के रोजगार की समाप्ति।
-
किसी भी गैरकानूनी गतिविधि, विलय और अधिग्रहण, क्रेडिट स्कोरिंग, ऋण की वसूली और सीटी बजाने की रोकथाम और पता लगाना।
विधेयक के तहत संवेदनशील व्यक्तिगत डेटा को संसाधित करने के लिए आधार
'सेंसिटिव पर्सनल डेटा' शब्द में पासवर्ड, वित्तीय डेटा, स्वास्थ्य डेटा, बायोमेट्रिक डेटा, जेनेटिक डेटा और जाति या जनजाति या धार्मिक और राजनीतिक मान्यताओं के डेटा शामिल हैं। संवेदनशील व्यक्तिगत डेटा के लिए स्पष्ट सहमति के आधार पर कार्रवाई की जा सकती है:
-
संसद या किसी राज्य विधानमंडल का कोई भी कार्य,
-
डेटा प्रिंसिपल को किसी भी सेवा या लाभ के लिए।
-
भारत में किसी भी न्यायालय या ट्रिब्यूनल के किसी भी आदेश या निर्णय के अनुपालन के लिए।
-
जीवन के लिए खतरा, स्वास्थ्य के लिए एक गंभीर खतरा या बीमारी के प्रकोप से जुड़े किसी भी चिकित्सा आपातकाल का जवाब देने के लिए।
डेटा प्राचार्य के अधिकार
व्यक्तिगत डेटा संरक्षण विधेयक के तहत, डेटा प्रिंसिपल को कुछ अधिकार दिए जाते हैं जैसे:
-
इस बात की पुष्टि करने के लिए कि क्या डेटा फ़िड्युसैरी प्रसंस्करण कर रहा है या व्यक्तिगत डेटा और डेटा तक पहुंच संसाधित कर चुका है।
-
गलत, भ्रामक या अपूर्ण व्यक्तिगत डेटा के सुधार का अधिकार।
-
डेटा पोर्टेबिलिटी का अधिकार।
-
किसी डेटा फ़िडयूरी द्वारा व्यक्तिगत डेटा के निरंतर प्रकटीकरण को प्रतिबंधित करने या रोकने का अधिकार, भूल जाने का अधिकार।
भारत के बाहर व्यक्तिगत डेटा का स्थानांतरण
संवेदनशील व्यक्तिगत डेटा के रूप में वर्गीकृत किए गए निजी डेटा को निम्नलिखित शर्तों के तहत भारत के क्षेत्र से बाहर स्थानांतरित किया जा सकता है:
-
स्थानांतरण मानक संविदात्मक खंडों या अंतर-समूह योजनाओं के अधीन किया जाता है जिन्हें प्राधिकरण द्वारा अनुमोदित किया गया है।
-
केंद्र सरकार ने निर्धारित किया है कि किसी देश के भीतर किसी विशेष देश या क्षेत्र में स्थानांतरण अनुमन्य है।
-
प्राधिकरण किसी विशेष स्थानांतरण या स्थानांतरण को अनुमति के रूप में सेट करता है।
-
उपरोक्त को आगे बढ़ाने के लिए, डेटा प्रिंसिपल ने व्यक्तिगत डेटा के ऐसे हस्तांतरण के लिए सहमति दी है।
छूट
किसी अपराध या कानून के किसी अन्य उल्लंघन में रोकथाम, पता लगाने, जांच और अभियोजन के हितों में व्यक्तिगत डेटा के प्रसंस्करण की अनुमति है, बशर्ते यह संसद और राज्य विधानमंडल द्वारा बनाए गए कानून द्वारा अधिकृत हो।
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने घोषणा की है कि संसद द्वारा मसौदा विधेयक पारित होने से पहले, यह गहन संसदीय परामर्श से गुजरना होगा। मंत्रालय यह सुनिश्चित करने के लिए कि यह वास्तव में समय की आवश्यकता है और व्यक्तियों के हितों के लिए फायदेमंद है, ड्राफ्ट बिल पर आम जनता की टिप्पणियों का अनुरोध करता है। मसौदा विधेयक, जब अधिनियमित किया जाता है, तो नए डेटा गोपनीयता शासन को रास्ता दिया जाएगा, जो डेटा फ़िड्युयरी और डेटा प्रिंसिपल के बीच विश्वास और कुशल तंत्र पर आधारित है। ड्राफ्ट बिल राज्य पर दायित्वों की श्रृंखला को लागू करता है और इसे किसी व्यक्ति के व्यक्तिगत डेटा को संसाधित करने के लिए जवाबदेह बनाता है, जिससे व्यक्तिगत डेटा और निजता के अधिकार की संवैधानिक गारंटी दोनों की रक्षा होती है।
एडवोकेट चिकिशा मोहंती
ग्रेटर कैलाश - 1, दिल्ली
एडवोकेट चिकिशा मोहंती द्वारा सभी लेख >>
ये गाइड कानूनी सलाह नहीं हैं, न ही एक वकील के लिए एक विकल्प
ये लेख सामान्य गाइड के रूप में स्वतंत्र रूप से प्रदान किए जाते हैं। हालांकि हम यह सुनिश्चित करने के लिए अपनी पूरी कोशिश करते हैं कि ये मार्गदर्शिका उपयोगी हैं, हम कोई गारंटी नहीं देते हैं कि वे आपकी स्थिति के लिए सटीक या उपयुक्त हैं, या उनके उपयोग के कारण होने वाले किसी नुकसान के लिए कोई ज़िम्मेदारी लेते हैं। पहले अनुभवी कानूनी सलाह के बिना यहां प्रदान की गई जानकारी पर भरोसा न करें। यदि संदेह है, तो कृपया हमेशा एक वकील से परामर्श लें।
