डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023: प्रमुख विशेषताएं

August 11, 2023August 11, 2023 admin 0 Comments

संसद ने 9 अगस्त 2023 को डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 (Digital Personal Data Protection Bill, 2023) को राज्यसभा की मंजूरी के साथ पारित कर दिया। यह बिल लोकसभा में 7 अगस्त को ही पारित हो चुका था।

यह विधेयक सुप्रीम कोर्ट द्वारा यह घोषित किए जाने के छह साल बाद आया है कि ‘निजता का अधिकार’ (Right to Privacy) अनुच्छेद 21 के तहत एक मौलिक अधिकार है।

इसमें ऐसे प्रावधान शामिल हैं जो ऑनलाइन प्लेटफ़ॉर्म द्वारा उपयोगकर्ताओं की व्यक्तिगत जानकारी के दुरुपयोग पर अंकुश लगाएंगे।

स्त्रीवाचक शब्दों (She) का उपयोग करके, यह विधेयक पहली बार संसदीय कानून-निर्माण में महिलाओं की भूमिका को स्वीकार करता है।

विधेयक के मुख्य प्रावधान

यह विधेयक व्यक्तिगत डिजिटल डेटा की प्रोसेसिंग के लिए इस तरह से प्रावधान करता है जिससे व्यक्तियों की अपनी निजी जानकारियों की सुरक्षा का अधिकार और ऐसी व्यक्तिगत जानकारियों के वैध उद्देश्यों के लिए प्रोसेसिंग की आवश्यकता और उससे जुड़े या प्रासंगिक मामलों दोनों को मान्यता मिलती है।

विधेयक निम्नलिखित प्रावधानों के द्वारा व्यक्तिगत डिजिटल डेटा (अर्थात वह जानकारियां जिसके द्वारा किसी व्यक्ति की पहचान संभव है) की सुरक्षा करता है:

डेटा की प्रोसेसिंग (अर्थात व्यक्तिगत जानकारियों का संग्रह, भंडारण या कोई अन्य संचालन) के लिए डेटा फिड्यूशरी (अर्थात जानकारियों की प्रोसेसिंग करने वाले व्यक्ति, कंपनियां और सरकारी संस्थाएं) के दायित्व;

डेटा प्रिंसिपल (अर्थात्, वह व्यक्ति जिससे संबंधित आंकड़ें हैं) के अधिकार और कर्तव्य ;और

अधिकारों, कर्तव्यों और दायित्वों के उल्लंघन के लिए वित्तीय दंड।

यह विधेयक निम्नलिखित सात सिद्धांतों पर आधारित है:

व्यक्तिगत आंकड़ों के सहमतिपूर्ण, वैध और पारदर्शी उपयोग का सिद्धांत;

उद्देश्य की सीमा का सिद्धांत (डेटा प्रिंसिपल की सहमति प्राप्त करने के समय दिए गए उद्देश्य के लिए ही व्यक्ति से जुड़े आंकड़ों का उपयोग);

न्यूनतम डेटा का सिद्धांत (केवल उतनी ही व्यक्तिगत जानकारियां एकत्र करना जितना तय उद्देश्य को पूरा करने के लिए आवश्यक है);

डेटा की सटीकता का सिद्धांत (ये सुनिश्चित करना कि जानकारियां सही और नवीनतम हैं);

डेटा स्टोरेज की सीमा का सिद्धांत (डेटा का संग्रह केवल तब तक रखना जब तक कि दिए गए उद्देश्य के लिए इसकी आवश्यकता हो);

सुरक्षा के उचित उपायों का सिद्धांत; और

जवाबदेही का सिद्धांत (डेटा से जुड़े और विधेयक के प्रावधानों के उल्लंघनों पर निर्णय और दंड के माध्यम से)।

यह विधेयक व्यक्तियों को निम्नलिखित अधिकार प्रदान करता है:

प्रोसेस्ड पर्सनल डेटा के बारे में जानकारी पाने का अधिकार;

जानकारियों को सुधारने और हटाने का अधिकार;

शिकायत दूर करने का अधिकार; और

मृत्यु या अक्षमता की स्थिति में अधिकारों का प्रयोग करने के लिए किसी व्यक्ति को नामांकित करने का अधिकार।

यह विधेयक निम्न प्रकार से बच्चों के व्यक्तिगत जानकारियों की भी सुरक्षा करता है:

विधेयक डेटा फिड्यूशरी को केवल माता-पिता की सहमति से ही बच्चों की व्यक्तिगत जानकारियों की प्रोसेसिंग करने की अनुमति देता है।

विधेयक डेटा को इस तरह प्रोसेसिंग की अनुमति नहीं देता है जो बच्चों के लिए हानिकारक हो या जिसमें उन पर नजर रखना, व्यवहार संबंधी निगरानी या लक्षित विज्ञापन शामिल हो।

इस विधेयक में निम्नलिखित मामलों में छूट दी गयी हैं:

सुरक्षा, संप्रभुता, पब्लिक आर्डर आदि के हित में अधिसूचित एजेंसियों के लिए;

अनुसंधान, संग्रहण या सांख्यिकीय उद्देश्यों के लिए;

स्टार्टअप्स या Data Fiduciaries की अन्य अधिसूचित श्रेणियों के लिए;

कानूनी अधिकारों और दावों को लागू करने के लिए;

न्यायिक या विनियामक कार्य करने के लिए;

अपराधों को रोकने, पता लगाने, जांच करने या मुकदमा चलाने के लिए;

विदेशी अनुबंध के तहत नॉन-रेजीडेंट की व्यक्तिगत जानकारियों को भारत में संसाधित करने के लिए;

अनुमोदित मर्जर, डि-मर्जर आदि के लिए; और

डिफॉल्टर और उनकी वित्तीय संपत्तियों आदि का पता लगाने के लिए।

विधेयक में भारतीय डेटा संरक्षण बोर्ड की स्थापना का प्रावधान है।

व्यक्तिगत डेटा उल्लंघन की सूचना मिलने पर बोर्ड मामले की जांच करेगा और जुर्माना लगाएगा।

लगाए जाने वाले मौद्रिक दंड की राशि का निर्धारण करते समय, बोर्ड उल्लंघन की प्रकृति, गंभीरता और अवधि और उल्लंघन से प्रभावित व्यक्तिगत डेटा के प्रकार और प्रकृति पर विचार करेगा।