संपादक, न्यूज़NORTH
Digital Data Protection Bill 2023 passed in Lok Sabha: सोमवार को भारत की लोकसभा में ‘डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2023’ को मंजूरी प्रदान कर दी गई। देश की निचली सदन से पारित हुआ यह बिल मुख्य रूप से तमाम संस्थाओं के डेटा ‘हैंडल करने’ से लेकर ‘प्रॉसेस करने’ संबंधित दायित्वों और नागरिकों के अधिकारों को तय करता है।
दिलचस्प रूप से इस बिल में तय नियमों का उल्लंघन करने पर, संस्थाओं पर न्यूनतम ₹50 करोड़ और अधिकतम ₹250 करोड़ तक के जुर्माने का प्रावधान भी किया गया है।
आपको याद दिला दें, केंद्रीय आईटी मंत्री अश्विनी वैष्णव ने 3 अगस्त को लोकसभा के मौजूदा सत्र में इस ‘डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2023’ को लोकसभा के पटल पर पेश किया था।
और आज तमाम विपक्षी पार्टियों द्वारा की गई कुछ संशोधनों की माँग को ध्वनि मत से खारिच करते हुए, इस बिल को लोकसभा में पारित कर दिया गया।
किन पर लागू होंगे बिल के नियम?
इस विधेयक के दायरे में ‘भारत में डिजिटल पर्सनल डेटा प्रॉसेसिंग, ऑनलाइन या ऑफलाइन एकत्र किए गए डेटा को बाद में डिजिटलीकृत करना और कुछ शर्तों के तहत भारत के बाहर डेटा प्रॉसेसिंग जैसी चीजों को रखा गया है।
इसके साथ ही बिल में शामिल प्रावधान भारत के बाहर ऐसे प्रसंस्करण पर भी लागू होंगे, जो देश में व्यक्तियों को समान या सेवाएं प्रदान करने का कार्य करते हैं।
विधेयक के तहत पर्सनल डेटा को अब सिर्फ संबंधित व्यक्ति की सहमति के बाद ही ‘वैध उद्देश्यों’ के लिए प्रॉसेस किया जा सकेगा। डेटा की सटीकता और सुरक्षा सुनिश्चित करने के लिए डेटा फ़िडुशियरीज की आवश्यकता होगी।
Digital Data Protection Bill 2023: इस बिल में शामिल कुछ प्रावधान;
यूजर डेटा से डील करने वाली कंपनियों का दायित्व होगा कि वह लोगों के निजी डेटा की सुरक्षा करें, भले वह अपने डेटा स्टोरेज या प्रॉसेसिंग के लिए किसी थर्ड-पार्टी की सेवाओं का इस्तेमाल क्यों ना करती हों।
बच्चों और शारीरिक रूप से अक्षम व्यक्तियों के डेटा को प्रॉसेस करने के लिए पहले अभिभावकों की सहमति लेनी होगी। बता दें विधेयक के तहत, केंद्र सरकार के पास भारत के बाहर किसी भी देश या क्षेत्र में व्यक्तिगत डेटा के हस्तांतरण को प्रतिबंधित करने की शक्ति सुनिश्चित की गई है।
कंपनियों को अपना एक डेटा सुरक्षा अधिकारी भी नियुक्त करना होगा और उपयोगकर्ताओं को इस संबंध में तमाम विवरण प्रदान करने होंगे।
होगा डेटा प्रोटेक्शन बोर्ड का गठन
विधेयक के अनुपालन को सुनिश्चित करने के लिए सरकार ‘भारतीय डेटा प्रोटेक्शन बोर्ड’ की स्थापना करेगी। किसी भी प्रकार के डेटा ब्रीच (सेंधमारी) आदि घटनाओं की जानकारी कंपनियों जल्द से जल्द ‘डेटा प्रोटेक्शन बोर्ड’ (डीपीबी) और उपयोगकर्ताओं को देगी।
डेटा प्रोटेक्शन बोर्ड (डीपीबी) के फैसलों के खिलाफ की गई अपील की सुनवाई ‘दूरसंचार विवाद निपटान और अपीलीय न्यायाधिकरण’ द्वारा की जाएगी।
साथ ही डेटा ब्रीच से जुड़े किसी मामले में डेटा प्रोटेक्शन बोर्ड (डीपीबी) के पास संबंधित लोगों को तलब करने, उनकी जाँच करने, व कंपनियों के दस्तावेजों का निरीक्षण करने जैसे अधिकार होंगे।
इन मामलों में दंड आदि का फैसला डीपीबी द्वारा ही लिया जाएगा, जो नियमों के उल्लंघन की प्रकृति और गंभीरता, प्रभावित व्यक्तिगत डेटा के प्रकार आदि पहलुओं पर निर्भर करेगा।
इतना ही नहीं बल्कि अगर कोई कंपनी/मध्यस्थ (जैसे सोशल मीडिया कंपनी आदि) यदि ‘डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2023’ के नियमों का दो बार से अधिक उल्लंघन करती पाई गई, तो डेटा प्रोटेक्शन बोर्ड (डीपीबी) सरकार को उसकी सेवाओं को ब्लॉक/प्रतिबंधित करने की सलाह भी दे सकता है।