डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023: प्रमुख विशेषताएं
संसद ने 9 अगस्त 2023 को डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 (Digital Personal Data Protection Bill, 2023) को राज्यसभा की मंजूरी के साथ पारित कर दिया। यह बिल लोकसभा में 7 अगस्त को ही पारित हो चुका था।
यह विधेयक सुप्रीम कोर्ट द्वारा यह घोषित किए जाने के छह साल बाद आया है कि ‘निजता का अधिकार’ (Right to Privacy) अनुच्छेद 21 के तहत एक मौलिक अधिकार है।
इसमें ऐसे प्रावधान शामिल हैं जो ऑनलाइन प्लेटफ़ॉर्म द्वारा उपयोगकर्ताओं की व्यक्तिगत जानकारी के दुरुपयोग पर अंकुश लगाएंगे।
स्त्रीवाचक शब्दों (She) का उपयोग करके, यह विधेयक पहली बार संसदीय कानून-निर्माण में महिलाओं की भूमिका को स्वीकार करता है।
विधेयक के मुख्य प्रावधान
यह विधेयक व्यक्तिगत डिजिटल डेटा की प्रोसेसिंग के लिए इस तरह से प्रावधान करता है जिससे व्यक्तियों की अपनी निजी जानकारियों की सुरक्षा का अधिकार और ऐसी व्यक्तिगत जानकारियों के वैध उद्देश्यों के लिए प्रोसेसिंग की आवश्यकता और उससे जुड़े या प्रासंगिक मामलों दोनों को मान्यता मिलती है।
विधेयक निम्नलिखित प्रावधानों के द्वारा व्यक्तिगत डिजिटल डेटा (अर्थात वह जानकारियां जिसके द्वारा किसी व्यक्ति की पहचान संभव है) की सुरक्षा करता है:
- डेटा की प्रोसेसिंग (अर्थात व्यक्तिगत जानकारियों का संग्रह, भंडारण या कोई अन्य संचालन) के लिए डेटा फिड्यूशरी (अर्थात जानकारियों की प्रोसेसिंग करने वाले व्यक्ति, कंपनियां और सरकारी संस्थाएं) के दायित्व;
- डेटा प्रिंसिपल (अर्थात्, वह व्यक्ति जिससे संबंधित आंकड़ें हैं) के अधिकार और कर्तव्य ;और
- अधिकारों, कर्तव्यों और दायित्वों के उल्लंघन के लिए वित्तीय दंड।
यह विधेयक निम्नलिखित सात सिद्धांतों पर आधारित है:
- व्यक्तिगत आंकड़ों के सहमतिपूर्ण, वैध और पारदर्शी उपयोग का सिद्धांत;
- उद्देश्य की सीमा का सिद्धांत (डेटा प्रिंसिपल की सहमति प्राप्त करने के समय दिए गए उद्देश्य के लिए ही व्यक्ति से जुड़े आंकड़ों का उपयोग);
- न्यूनतम डेटा का सिद्धांत (केवल उतनी ही व्यक्तिगत जानकारियां एकत्र करना जितना तय उद्देश्य को पूरा करने के लिए आवश्यक है);
- डेटा की सटीकता का सिद्धांत (ये सुनिश्चित करना कि जानकारियां सही और नवीनतम हैं);
- डेटा स्टोरेज की सीमा का सिद्धांत (डेटा का संग्रह केवल तब तक रखना जब तक कि दिए गए उद्देश्य के लिए इसकी आवश्यकता हो);
- सुरक्षा के उचित उपायों का सिद्धांत; और
- जवाबदेही का सिद्धांत (डेटा से जुड़े और विधेयक के प्रावधानों के उल्लंघनों पर निर्णय और दंड के माध्यम से)।
यह विधेयक व्यक्तियों को निम्नलिखित अधिकार प्रदान करता है:
- प्रोसेस्ड पर्सनल डेटा के बारे में जानकारी पाने का अधिकार;
- जानकारियों को सुधारने और हटाने का अधिकार;
- शिकायत दूर करने का अधिकार; और
- मृत्यु या अक्षमता की स्थिति में अधिकारों का प्रयोग करने के लिए किसी व्यक्ति को नामांकित करने का अधिकार।
यह विधेयक निम्न प्रकार से बच्चों के व्यक्तिगत जानकारियों की भी सुरक्षा करता है:
- विधेयक डेटा फिड्यूशरी को केवल माता-पिता की सहमति से ही बच्चों की व्यक्तिगत जानकारियों की प्रोसेसिंग करने की अनुमति देता है।
- विधेयक डेटा को इस तरह प्रोसेसिंग की अनुमति नहीं देता है जो बच्चों के लिए हानिकारक हो या जिसमें उन पर नजर रखना, व्यवहार संबंधी निगरानी या लक्षित विज्ञापन शामिल हो।
इस विधेयक में निम्नलिखित मामलों में छूट दी गयी हैं:
- सुरक्षा, संप्रभुता, पब्लिक आर्डर आदि के हित में अधिसूचित एजेंसियों के लिए;
- अनुसंधान, संग्रहण या सांख्यिकीय उद्देश्यों के लिए;
- स्टार्टअप्स या Data Fiduciaries की अन्य अधिसूचित श्रेणियों के लिए;
- कानूनी अधिकारों और दावों को लागू करने के लिए;
- न्यायिक या विनियामक कार्य करने के लिए;
- अपराधों को रोकने, पता लगाने, जांच करने या मुकदमा चलाने के लिए;
- विदेशी अनुबंध के तहत नॉन-रेजीडेंट की व्यक्तिगत जानकारियों को भारत में संसाधित करने के लिए;
- अनुमोदित मर्जर, डि-मर्जर आदि के लिए; और
- डिफॉल्टर और उनकी वित्तीय संपत्तियों आदि का पता लगाने के लिए।
विधेयक में भारतीय डेटा संरक्षण बोर्ड की स्थापना का प्रावधान है।
- व्यक्तिगत डेटा उल्लंघन की सूचना मिलने पर बोर्ड मामले की जांच करेगा और जुर्माना लगाएगा।
- लगाए जाने वाले मौद्रिक दंड की राशि का निर्धारण करते समय, बोर्ड उल्लंघन की प्रकृति, गंभीरता और अवधि और उल्लंघन से प्रभावित व्यक्तिगत डेटा के प्रकार और प्रकृति पर विचार करेगा।
