5 जुलाई, 2023 को प्रधान मंत्री नरेंद्र मोदी (PM) की अध्यक्षता में केंद्रीय मंत्रिमंडल ने डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) विधेयक, 2022 के ड्राफ्ट को मंजूरी दे दी है, जिसे आगामी मानसून सत्र के दौरान संसद में पेश किया जाएगा जो 20 जुलाई से शुरू होगा और 11 अगस्त 2023 तक जारी रहेगा।
- विधेयक का उद्देश्य सहमति-आधारित डेटा संग्रह तकनीक प्रदान करना है।
DPDP विधेयक क्या है?
विधेयक नागरिक (डिजिटल नागरिक) के अधिकारों और कर्तव्यों और डेटा फिड्यूशियरी (व्यक्तिगत डेटा एकत्र करने वाली संस्थाएं) के एकत्रित डेटा का कानूनी रूप से उपयोग करने के दायित्वों को निर्धारित करता है। यह डेटा अर्थव्यवस्था के निम्नलिखित छह सिद्धांतों पर आधारित है:
i.भारत के नागरिकों के व्यक्तिगत डेटा का संग्रह और उपयोग करना ।
ii.डेटा संग्रह अभ्यास: यह एक कानूनी उद्देश्य के लिए होना चाहिए और उद्देश्य पूरा होने तक डेटा को सुरक्षित रूप से संग्रहीत किया जाना चाहिए।
iii.डेटा न्यूनतमकरण: केवल व्यक्तियों का प्रासंगिक डेटा एकत्र किया जाना चाहिए और पूर्व-निर्धारित उद्देश्य की पूर्ति ही एकमात्र उद्देश्य होना चाहिए।
iv.डेटा सुरक्षा और जवाबदेही
v.डेटा की सटीकता
vi.डेटा उल्लंघन की रिपोर्ट करने के संबंध में नियम
DPDP विधेयक की पृष्ठभूमि:
सूचना प्रौद्योगिकी (IT) अधिनियम 2000 के तहत केंद्र सरकार द्वारा स्थापित सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाएं और प्रक्रियाएं और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 व्यक्तिगत डेटा के उपयोग को नियंत्रित करता है। हालाँकि, यह माना गया है कि यह ढाँचा व्यक्तिगत डेटा की पर्याप्त सुरक्षा सुनिश्चित करने के लिए अपर्याप्त है।
इस चिंता के जवाब में, केंद्र सरकार ने 2017 में न्यायमूर्ति बेल्लूर नारायणस्वामी श्रीकृष्ण की अध्यक्षता में डेटा संरक्षण पर विशेषज्ञों की एक समिति का गठन किया। समिति ने जुलाई 2018 में अपनी रिपोर्ट प्रस्तुत की।
समिति की सिफारिशों के आधार पर, व्यक्तिगत डेटा संरक्षण विधेयक, 2019 को दिसंबर 2019 में लोकसभा (भारत की संसद के निचले सदन) में पेश किया गया था। फिर विधेयक को आगे की जांच के लिए एक संयुक्त संसदीय समिति के पास भेजा गया, जिसने दिसंबर 2021 में अपनी रिपोर्ट पेश की।
हालाँकि, अगस्त 2022 में विधेयक को संसद से वापस ले लिया गया। इसके बाद, नवंबर 2022 में, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने सार्वजनिक प्रतिक्रिया के लिए ड्राफ्ट डिजिटल DPDP विधेयक, 2022 जारी किया, जिसके लिए, MeitY ने 21,666 सुझाव प्राप्त किए और उन पर विचार किया।
विधेयक में प्रमुख प्रस्ताव:
i.इसमें डेटा की सटीकता बनाए रखने, डेटा को सुरक्षित रखने और उनका उद्देश्य पूरा होने के बाद डेटा को हटाने के लिए डेटा फिड्यूशियरीज़ की आवश्यकता होती है।
ii.यह डेटा संरक्षण बोर्ड (DPB) को मानदंडों के उल्लंघन के प्रत्येक उदाहरण के लिए संगठनों पर 250 करोड़ रुपये तक का जुर्माना लगाने का अधिकार देता है।
- यह आवश्यक मंत्रिमंडल मंजूरी के साथ इस तरह के जुर्माने को अधिकतम 500 करोड़ रुपये तक बढ़ा सकता है। इस तरह की बढ़ोतरी के लिए कानून में किसी संशोधन की आवश्यकता नहीं होगी।
iii.उद्योग विशेषज्ञों के निरंतर विरोध के बीच बच्चों की परिभाषा को 18 वर्ष से कम आयु के किसी भी व्यक्ति के रूप में बरकरार रखा जाएगा।
iv.प्रस्तावित कानून देशों की एक निर्दिष्ट ‘नकारात्मक सूची’ के अलावा सभी न्यायालयों में डिफ़ॉल्ट रूप से वैश्विक डेटा प्रवाह की अनुमति दे सकता है, जो अनिवार्य रूप से उन देशों की एक आधिकारिक ब्लैकलिस्ट है जहां स्थानांतरण निषिद्ध होगा।
विधेयक में दंड:
DPDP विधेयक गैर-कंपनियों पर छह प्रकार के दंड का प्रस्ताव करता है:
i.व्यक्तिगत डेटा उल्लंघन को रोकने के लिए, 250 करोड़ रुपये तक का जुर्माना प्रस्तावित किया जा रहा है (जैसा कि ऊपर बताया गया है)।
ii.व्यक्तिगत डेटा उल्लंघन की स्थिति में बोर्ड और प्रभावित डेटा प्रिंसिपलों को सूचित करने में विफलता पर 200 करोड़ रुपये तक का जुर्माना लगाया जाएगा।
iii.बच्चों के संबंध में अतिरिक्त दायित्वों को पूरा न करने पर 200 करोड़ रुपये तक का जुर्माना लगेगा।
iv.अधिनियम की धारा 11 के तहत महत्वपूर्ण डेटा फिड्यूशियरी के अतिरिक्त दायित्वों को पूरा न करने पर 150 करोड़ रुपये का जुर्माना लग सकता है।
v.अधिनियम की धारा 16 के तहत महत्वपूर्ण डेटा फिड्यूशियरी के अतिरिक्त दायित्वों को पूरा न करने पर 10 करोड़ रुपये का जुर्माना लग सकता है।
vi.इस अधिनियम के (1) से (5) में सूचीबद्ध प्रावधानों और इसके तहत बनाए गए किसी भी नियम के अलावा अन्य प्रावधानों का अनुपालन न करने पर 50 करोड़ रुपये तक का जुर्माना लगाया जाएगा।
विधेयक की प्रयोज्यता:
यह भारत के भीतर डिजिटल व्यक्तिगत डेटा के प्रसंस्करण पर लागू होगा; और देश के बाहर डेटा प्रसंस्करण पर लागू होगा यदि यह वस्तुओं या सेवाओं की पेशकश के लिए किया जाता है, या भारत में व्यक्तियों की प्रोफाइलिंग के लिए किया जाता है।
ये विधेयक कैसे फायदेमंद होगा ?
i.यह विधेयक यूरोपीय संघ (EU) जैसे अन्य देशों के साथ भारत की व्यापार वार्ता को बढ़ाएगा, जिनके सामान्य डेटा संरक्षण नियम (GDPR) दुनिया के सबसे व्यापक गोपनीयता कानूनों में से एक हैं।
ii.यह व्यक्तियों को निजी कंपनियों के साथ-साथ सरकारों से उनके डेटा संग्रह, प्रसंस्करण और भंडारण के बारे में सवाल करने का अधिकार भी देगा।
iii.यह प्रौद्योगिकी नियमों के व्यापक ढांचे का एक महत्वपूर्ण स्तंभ है जिसमें डिजिटल इंडिया विधेयक, सूचना प्रौद्योगिकी अधिनियम, 2000 का प्रस्तावित उत्तराधिकारी, भारतीय दूरसंचार विधेयक; 2022 का ड्राफ्ट और गैर-व्यक्तिगत डेटा प्रशासन के लिए एक नीति भी शामिल है।
प्रमुख बिंदु:
i.व्यापार और विकास पर संयुक्त राष्ट्र सम्मेलन (UNCTAD) के अनुसार, 194 देशों में से लगभग 137 देशों ने डेटा और गोपनीयता की सुरक्षा के लिए कानून लागू किए हैं।
ii.अफ्रीका में डेटा सुरक्षा और गोपनीयता कानूनों को अपनाने की दर 61% (54 देशों में से 33), एशिया में 57% (60 देशों में से 34), और कम विकसित देशों (46 में से 22) में केवल 48% है।
हाल के संबंधित समाचार:
i.केंद्रीय मंत्रिमंडल ने 8 वर्षों (2023-24 से 2030-31 तक) के लिए 6003.65 करोड़ रुपये के परिव्यय के साथ राष्ट्रीय क्वांटम मिशन (NQM) को मंजूरी दे दी है। इसके साथ, भारत शीर्ष 6 देशों (संयुक्त राज्य अमेरिका (USA), कनाडा, चीन, फ्रांस, ऑस्ट्रिया और फिनलैंड) में शामिल हो जाएगा जो QT में R&D में शामिल हैं।
ii.केंद्रीय मंत्रिमंडल ने सिनेमैटोग्राफ अधिनियम, 1952 में संशोधन के लिए सूचना और प्रसारण मंत्रालय (MIB) द्वारा प्रस्तावित सिनेमैटोग्राफ संशोधन विधेयक, 2023 को भी मंजूरी दे दी। इसे संसद के आगामी मानसून सत्र में पेश किया जाएगा।
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के बारे में:
केंद्रीय मंत्री – अश्विनी वैष्णव (राज्यसभा, ओडिशा)
राज्य मंत्री (MoS) – राजीव चन्द्रशेखर (राज्यसभा, कर्नाटक)