निजी डेटा संरक्षण विधेयक, 2018

डेटा संचालित खोजों और उद्यम क्षमता का पूर्ण लाभ उठाने के लिए भारत को डिजिटल संचार के लिए एक व्यापक डेटा सुरक्षा व्यवस्था और उपयुक्त संस्थात्मक तंत्र स्थापित करने की आवश्यकता है। इस परिदृश्य में व्यक्तियों की निजता, स्वायत्तता और चयन की सुरक्षा एवं डिजिटल संचार संरचना और सेवाओं को सुरक्षित रखने के लिए ‘निजी डेटा संरक्षण विधेयक, 2018’ को लागू किया गया। सामान्य रूप से ‘‘डेटा सुरक्षा कानून’’, उन नीतियों और प्रक्रियाओं की ओर इंगित करता है, जो व्यक्तिगत डेटा के संग्रह और उपयोग के कारण किसी व्यक्ति की गोपनीयता में घुसपैठ को न्यूनतम करने से जुड़ा है।

वर्तमान स्थिति

वर्तमान समय में भारत के नागरिकों के निजी डेटा या सूचना का उपयोग, ‘सूचना प्रौद्योगिकी कानून-2000’ की धारा 43A के अंतर्गत सूचना प्रौद्योगिकी (उचित सुरक्षा व्यवहार और प्रक्रिया तथा संवेदनशील व्यक्तिगत डेटा या सूचना) नियम-2011 से संचालित है।

डेटा सुरक्षा के मुद्दे से निपटने के लिए जस्टिस बी.एन. श्रीकृष्ण की अध्यक्षता में ‘भारत के डेटा सुरक्षा ढांचे पर विशेषज्ञों की समिति’ बनाई गई थी। समिति ने डेटा सुरक्षा से संबंधित मुद्दों की जांच की, उनसे निपटने के तरीकों की सिफारिश की और एक डेटा सुरक्षा विधेयक का मसौदा तैयार किया। निजी डेटा संरक्षण विधेयक-2018, सूचना प्रौद्योगिकी कानून, 2000 के साथ ही सूचना का अधिकार कानून 2005 में भी महत्वपूर्ण संशोधन करता है और जनहित के बावजूद निजी हानि के आधार पर निजी डेटा का खुलासा नहीं करने की अनुमति देता है।

विधेयक के महत्वपूर्ण प्रावधान

• यह विधेयक भारत और विदेशों में निगमित सरकारी और निजी संस्थाओं (data fiduciaries) द्वारा व्यक्तियों के निजी डेटा के व्यवहार को नियंत्रित करता है। यदि व्यक्ति सहमति प्रदान करता है या चिकित्सा आपात स्थिति में या राज्य द्वारा लाभ प्रदान करने के लिए निजी डेटा उपयोग की अनुमति प्रदान करता है।
• व्यक्ति के प्रत्ययी (fiduciaries) के पास संग्रहीत अपने डेटा के संबंध में कई अधिकार होते हैं, जैसे कि सुधार की मांग करना या अपने डेटा तक पहुंच की मांग करना।
• निजी डेटा को संसाधित करते समय प्रत्ययी (fiduciaries) के व्यक्ति के प्रति कुछ दायित्व होते हैं, जैसे कि उन्हें डेटा प्रसंस्करण की प्रकृति और उद्देश्यों के बारे में सूचित करना।
• विधेयक कुछ स्थितियों जैसे-राष्ट्रीय सुरक्षा में, कानूनी कार्यवाही के लिए या पत्रकारिता के उद्देश्यों के लिए डेटा प्रसंस्करण की छूट देता है।
• डेटा स्थानीयकरणः विधेयक में यह प्रावधान किया गया है कि व्यक्तिगत डेटा की एक प्रति भारत में संग्रहीत की जाए। महत्वपूर्ण व्यक्तिगत डेटा को निश्चित रूप से देश के भीतर ही संग्रहीत किया जाना चाहिए। यह भारतीय रिजर्व बैंक द्वारा भुगतान प्रणाली प्रदाताओं द्वारा केवल भारत में ही भुगतान प्रणाली डेटा संग्रहीत करने के लिए बनाए गए नियम के अनुरूप है।
• एक राष्ट्रीय डेटा संरक्षण प्राधिकरण (DPA) की स्थापना विधेयक के तहत होनी है, ताकि डेटा के जिम्मेदार व्यक्तियों या संस्थानों की निगरानी और विनियमन किया जा सके।

विधेयक की आलोचना

• डेटा स्थानीयकरणः विधेयक में डेटा संग्रहणकर्ता (डेटा फिड्यूशियरी) को भारत में स्थित सर्वर या डेटा सेंटर पर व्यक्तिगत डेटा की ‘कम से कम एक प्रति’ जमा करना अनिवार्य किया गया है। इससे बहुराष्ट्रीय कंपनियों के साथ विवाद उत्पन्न होता है, जिन्हें भारत में उपयोगकर्ता डेटा का भंडार करना अनिवार्य होगा।
• कानून प्रवर्तन एजेंसियों को राष्ट्रीय सुरक्षा के नाम पर व्यक्तिगत डेटा तक आसान पहुंच, निजता के अधिकार पर सुप्रीम कोर्ट के आदेश का सीधा उल्लंघन है।
• प्रस्तावित डेटा सुरक्षा प्राधिकरण पर कार्यकारी निरीक्षण और वित्तीय स्वतंत्रता की कमी।

आगे की राह

• संसद को एक कानून बनाने की जरूरत है, जो खुफिया जानकारी जुटाने की गतिविधियों पर एक नियामक निगरानी स्थापित करे।
• बच्चों के डेटा संग्रह के संबंध में कड़े सुरक्षा उपाय प्रदान किए जाएं, विशेष रूप से फेसबुक, इंस्टाग्राम या यू-ट्यूब में उनके देखने के पैटर्न पर उनके प्रोफाइल की निगरानी के संबंध में।
• डेटा सुरक्षा भंग होने की स्थिति में जुर्माने के प्रावधानों को ठीक किया जाए। उदाहरण-डेटा गोपनीयता भंग को लेकर यूरोप द्वारा फेसबुक पर लगाया गया जुर्माना।
• डेटा संरक्षण प्राधिकरण द्वारा लिए गए निर्णयों के खिलाफ अपील करने के लिए एक अपीलीय न्यायाधिकरण की स्थापना की जाए।
• उन विशिष्ट कारणों को संहिताबद्ध किया जाए, जिन पर राष्ट्रीय सुरक्षा कारणों को लागू किया जा सकता है।