डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक 2022: प्रमुख प्रावधान
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने ‘डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक 2022’ (Digital Personal Data Protection Bill 2022) का ड्राफ्ट प्रकाशित किया है।
बता दें कि विधेयक का पहला मसौदा न्यायमूर्ति बी.एन. श्रीकृष्ण की अध्यक्षता वाले एक विशेषज्ञ पैनल द्वारा जुलाई 2018 में,प्रस्तुत किया गया था। उस मसौदे को संशोधित किया गया था, और एक अंतिम विधेयक दिसंबर 2019 में संसद में पेश किया गया। हालाँकि, इसे जल्द ही एक संयुक्त संसदीय समिति को भेज दिया गया, जिसने दिसंबर 2021 में अपनी रिपोर्ट सौंपी। इलेक्ट्रॉनिक्स और आईटी मंत्रालय ने अगस्त 2022 में संसद से विधेयक वापस ले लिया। अब नया विधेयक लाया गया है जो पुराने विधेयक की तुलना में काफी संक्षिप्त है।
डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक 2022: प्रमुख प्रावधान
- बिल डेटा सुरक्षा व्यवस्था के दायरे को सीमित करते हुए इसे व्यक्तिगत डेटा संरक्षण तक सीमित कर दिया है और गैर-व्यक्तिगत डेटा को इसके दायरे से बाहर कर दिया है।
- नया विधेयक सीमा पार डेटा फ्लो पर महत्वपूर्ण रियायतें प्रदान करता है। यह प्रस्ताव करता है कि केंद्र सरकार भारत के बाहर के देशों या क्षेत्रों को सूचित करेगी जहां डेटा फ़िड्यूशरी व्यक्तिगत डेटा स्थानांतरित कर सकता है।
सरकार ने ‘डेटा फिड्यूशरी’ को किसी ऐसे व्यक्ति के रूप में परिभाषित किया है जो अकेले या अन्य व्यक्तियों के साथ मिलकर व्यक्तिगत डेटा की प्रोसेसिंग के उद्देश्य और साधनों को निर्धारित करता है।
- बिल ने ‘ कंसेंट मैनेजर प्लेटफार्म की अवधारणा पेश की है। बता दें कि एक व्यक्ति के लिए व्यक्तिगत डेटा की प्रोसेसिंग के लिए दिए गए कंसेंट का रिकॉर्ड रखना हमेशा संभव नहीं होता है। कंसेंट मैनेजर प्लेटफार्म एक व्यक्ति को डेटा फिड्यूशरीज़ के साथ अपनी इंटरैक्शन और उन्हें दी गई कंसेंट के बारे में समूचित तस्वीर बताएगा। इससे पता चल सकेगा डेटा यूज के लिए कहां कंसेंट दी गयी है, कहाँ नहीं दी गयी है।
- विधेयक में व्यक्तिगत डेटा की प्रोसेसिंग के लिए किसी व्यक्ति की सहमति आवश्यक किया गया है, सिवाय कुछ परिस्थितियों के जहां डेटा प्रिंसिपल की सहमति मांगना “अत्यावश्यक चिंताओं के कारण अव्यावहारिक या अनुचित” है।
- डेटा प्रिंसिपल को किसी भी समय अपनी सहमति वापस लेने का अधिकार होगा।
- विधेयक सरकार को “भारत की संप्रभुता और अखंडता के हित में” और सार्वजनिक व्यवस्था बनाए रखने के लिए इसके प्रावधानों से छूट देने की शक्ति भी देता है।
- सरकार द्वारा एक नया नियामक निकाय ‘डेटा प्रोटेक्शन बोर्ड’ स्थापित किया जाएगा। यदि किसी व्यक्ति द्वारा नियमों के पालन में महत्वपूर्ण कोताही बरती गए है तब ₹500 करोड़ तक का जुर्माना लगा सकता है।
- विधेयक में नियमों उल्लंघन के लिए छह प्रकार के दंड का प्रस्ताव करता है, जिसमें उचित सुरक्षा उपाय करने में विफलता के लिए ₹250 करोड़ तक, व्यक्तिगत डेटा उल्लंघन की स्थिति में बोर्ड और प्रभावित उपयोगकर्ताओं को सूचित करने में विफलता के लिए ₹200 करोड़ तक, और बच्चों से संबंधित अतिरिक्त दायित्वों को पूरा न करने के लिए ₹200 करोड़ तक का जुर्माना शामिल है।