17 Nov डेटा संरक्षण विधेयक
डेटा संरक्षण विधेयक
संदर्भ- हाल ही में डेटा सुरक्षा बिल में संशोधन कर दिया गया है इसके अनुसार यदि कंपनियाँ उपभोक्ताओं के व्यक्तिगत डेटा सुरक्षा करने में असफल रहती हैं तो उन पर 200 करोड़ या उससे अधिक जुर्माना हो सकता है। जुर्माना लगाने का अधिकार डेटा सुरक्षा बोर्ड को दिया जा सकता है।
डेटा सुरक्षा बोर्ड और जुर्माना
- डेटा सुरक्षा बोर्ड, बिल के प्रावधानों को लागू करने के लिए एक सहायक निकाय है।
- कंपनियों को सुनवायी का अधिकार देने के बाद इसे जुर्माना लगाने का अधिकार है।
- डेटा उल्लंघन से प्रभावित लोगों को सूचित करने में विफल रहने वाली कंपनियों को 150 करोड़ रुपये तक का जुर्माना लग सकता है।
- बच्चों के व्यक्तिगत डेटा को सुरक्षित करने में विफल होने पर कंपनियों पर 100 करोड़ रुपये का जर्माना लग सकता है।
डेटा का महत्व
- डेटा जानकारी का एक संग्रह है जिसे इस तरह से संग्रहित किया जा सकता है कि कम्प्यूटर उसे पढ़ा सके।
- साधारणतः डेटा, संदेश, सोशल मीडिया पोस्ट, ऑनलाइन लेनेदेन की जानकारी हो सकती है।
- पीडीपी बिल में जिस व्यक्ति का डेटा स्टोर किया जा रहा है उसे डेटा प्रिंसिपल कहा जाता है।
- व्यक्ति की ऑनलाइन आदतों की जानकारी प्राप्त कर यह लाभ का स्रोत हो सकता है जिसका उपयोग कंपनियाँ, सरकार व राजनैतिक दल, उसकी आदतों के अनुरूप विज्ञापन देने के लिए कर सकते हैं।
- इसके साथ ही यह अत्यंत व्यक्तिगत जानकारियों को भी प्रकट कर सकता है जिससे यह आपराधिक गतिविधियों में भी मदद कर सकता है। इसके लिए डेटा सुरक्षा की व्यवस्था आवश्यक हो जाती है।
व्यक्तिगत डेटा और गैर व्यक्तिगत डेटा-
अपने सबसे बुनियादी रूप में, गैर-व्यक्तिगत डेटा, डेटा का कोई भी सेट होता है जिसमें व्यक्तिगत रूप से पहचान योग्य जानकारी नहीं होती है। इसका सार यह है कि इस तरह के डेटा को देखकर किसी भी व्यक्ति या जीवित व्यक्ति की पहचान नहीं की जा सकती है। उदाहरण के लिए, खाद्य वितरण सेवा द्वारा एकत्र किए गए ऑर्डर विवरण में किसी व्यक्ति का नाम, आयु, लिंग और अन्य संपर्क जानकारी होगी, यदि नाम और संपर्क जानकारी जैसे पहचानकर्ताओं को हटा दिया जाता है तो यह गैर-व्यक्तिगत डेटा बन जाएगा।
व्यक्तिगत डेटा में विभिन्न जानकारियों को एक साथ प्राप्त किया जा सकता है जो किसी विशेष व्यक्ति के चिह्नित करते हों। जैसे नाम, उपनाम , घर का नाम, घर का पता, पहचान पत्र संख्या, कुकी आइडी आदि।
डेटा सुरक्षा
डेटा सुरक्षा, महत्वपूर्ण डेटा की भ्रष्टाचार, समझौते व हानि से सुरक्षा की प्रक्रिया है और डेटा को क्रियात्मक स्थिति के बाद अप्राप्य या अनुपयोगी बना देती है। अर्थात डेटा सुरक्षा सुनिश्चित करती है कि डेटा दूषित नहीं है, केवल अधिकृत उद्देश्य के लिए पहुँच योग्य है।
डेटा सुरक्षा तीन व्यापक क्षेत्रों में फैली है-
- पारंपरिक डेटा सुरक्षा
- डेटा सुरक्षा
- डेटा गोपनीयता
व्यक्तिगत डेटा सुरक्षा बिल-
- व्यक्तिगत डेटा सुरक्षा बिल, 2019 में व्यक्तिगत डेटा की सुरक्षा के लिए पेश किया गया।
- प्रस्तुत बिल, सरकार, भारतीय कंपनियों व विदेशी कंपनियों के द्वारा प्रसंस्करण डेटा से निपटता है।
- सरकार ने व्यक्तिगत डेटा संरक्षण विधेयक को संसद से वापस ले लिया है क्योंकि यह देश में नवाचार को बढ़ावा देने के लिए डेटा गोपनीयता, समग्र इंटरनेट पारिस्थितिकी तंत्र, साइबर सुरक्षा, दूरसंचार विनियमों और गैर-व्यक्तिगत उपयोग पर एक अलग कानून के साथ ऑनलाइन स्थान को विनियमित करने के लिए एक “व्यापक कानूनी ढांचा” है।
- संसद की संयुक्त समिति की रिपोर्ट के अनुसार एक बड़े पैमाने पर डेटा एकत्र या परिवहन किए जाने पर व्यक्तिगत डेटा व गैर व्यक्तिगत डेटा में अंतर कर पाना असंभव था।
डेटा सुरक्षा पर सर्वोच्च न्यायालय-
निजता का अधिकार- पुट्टुस्वामी बनाम भारत संघ 2017 केस में, सर्वोच्च न्यायालय ने निजता के अधिकार को मौलिक अधिकार घोषित किया था। निजता के अधिकार को अनुच्छेद 21 के तहत जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के आंतरिक भाग के रूप में शामिल किया गया है।
बीएन श्रीकृष्ण समिति की डेटा सुरक्षा सिफारिश – प्रौद्योगिकी में परिवर्तन के साथ कानून में परिवर्तिन करना अनिवार्य है। आरटीआइ कानून में उन परिस्थितियों का जिक्र किया जाना चाहिए जो निजी जानकारी व किसी व्यक्ति की निजता में आनुपातिक प्रतिबंध हो।
श्री कृष्ण समिति की स्थानीयकरण डेटा पर रिपोर्ट –
स्थानीयकरण डेटा कानून वे कानून होते हैं जो व्यक्तिगत डेटा को संसाधित, संग्रहित करने के उपायों का निर्धारण करते हैं। डेटा स्थानीयकरण यह निर्धार्त करता है कि डेटा तक किसकी पहुँच है।
- व्यक्तिगत डेटा की कम से कम एक प्रति को भारत में स्थित सर्वर पर संग्रहीत करने की आवश्यकता होगी।
- देश के बाहर स्थानांतरण को सुरक्षा उपायों के अधीन करने की आवश्यकता होगी।
- महत्त्वपूर्ण व्यक्तिगत डेटा केवल भारत में संग्रहीत और संसाधित किया जाएगा।
- नया विधेयक डेटा स्थानीयकरण के दृष्टिकोण से व्यक्तिगत डेटा के वर्गीकरण को भी समाप्त कर सकता है और केवल उन लोगों को नुकसान पहुंचाने के लिए वर्गीकरण का उपयोग कर सकता है जिनके व्यक्तिगत डेटा को किसी इकाई द्वारा समझौता किया गया हो।
स्रोत
https://www.snia.org/education/what-is-data-protection
No Comments