Digital Personal Data Protection Act: संसद के मानसून सत्र में मणिपुर हिंसा पर विपक्ष ने खूब हंगामा किया. इसी हंगामे के बीच डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2023 भी संसद के दोनों सदनों से पास हो गया. सरकार का कहना है कि इस बिल को लाने का उद्देश्य लोगों की डिजिटल प्राइवेसी को सुरक्षित रखना है. केंद्रीय सूचना प्रौद्योगिकी एवं दूरसंचार मंत्री अश्विनी वैष्णव ने 3 अगस्त 2023 को डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2023 लोकसभा में प्रस्तावित किया था.
बता दें कि, बिल पर चर्चा के बाद इसे 7 अगस्त को लोकसभा और 9 अगस्त को राज्यसभा में पारित कर दिया था. 12 अगस्त को राष्ट्रपति द्रौपदी मुर्मू ने इस बिल को मंजूरी दे दी और अब यह कानून बन चुका है. हालांकि, इस कानून के नियमों को बनाने की प्रक्रिया जारी है.
विपक्ष ने किया था विरोध
बिल पर चर्चा के दौरान विपक्ष ने इस बिल का विरोध किया और आशंका जताई कि इससे लोगों की निजता खतरे में पड़ जाएगी और लोगों के डेटा पर केंद्र सरकार का नियंत्रण हो जाएगा. विपक्ष के आरोप पर IT मिनिस्टर अश्विनी वैष्णव का कहना है कि यह बिल व्यापक सार्वजनिक सलाह-मशवरे के बाद लाया गया है और इससे नागरिकों के गोपनीयता की सुरक्षा होगी. विपक्ष और सत्तापक्ष के दावों के बीच हम आपको ये बताने की कोशिश करेंगे कि आखिर डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2023 है क्या और इससे क्या-क्या बदल जाएगा?
क्यों पड़ी इसकी जरूरत?
दरअसल, 24 अगस्त 2017 को सुप्रीम कोर्ट की 9 जजों की संविधान पीठ ने 'निजता के अधिकार' को मौलिक अधिकार बताया था. पीठ ने कहा था कि निजता का अधिकार संविधान के अनुच्छेद 21 के तहत दिए गए जीने के अधिकार और व्यक्तिगत स्वतंत्रता का हिस्सा है. सुप्रीम कोर्ट के इस निर्देश के बाद से ही डिजिटल पर्सनल डेटा प्रोटेक्शन बिल पर काम शुरू हुआ था. साल 2018 में डेटा प्रोटेक्शन को लेकर जस्टिस बीएन कृष्णा समिति ने डेटा संरक्षण बिल, 2018 का एक ड्राफ्ट तैयार किया और इसकी रिपोर्ट तत्कालीन आईटी मिनिस्टर रविशंकर प्रसाद को सौंप दी.
इस रिपोर्ट में भारत में डेटा सुरक्षा कानून को मजबूत करने और लोगों को निजता संबंधी अधिकार देने पर जोर दिया गया. इस बिल को साल 2019 में संसद में पेश किया गया.
डेटा संरक्षण बिल, 2018 में सूचना के अधिकार (आरटीआई) कानून संबंधी प्रस्तावित संशोधनों को लेकर कुछ चिंताएं जाहिर की गईं और कहा गया कि संशोधन द्वारा आरटीआई कानून के प्रावधानों को कमजोर बनाया जा रहा है, जिसके बाद सरकार से जानकारी हासिल करना और कठिन हो जाएगा.
बाद में दिसंबर 2021 में इस बिल को संयुक्त संसदीय समिति को भेज दिया गया. सरकार ने संसदीय समिति की सिफारिशों पर विचार किया और समिति के सुझाए सिफारिशों को शामिल करने के लिए विधेयक को अगस्त 2022 में वापस ले लिया. उसके बाद 18 नवंबर 2022 को सरकार ने एक नया मसौदा पेश किया. इस पर व्यापक चर्चा और विचार-विमर्श किया गया. इसके बादकेंद्रीय कैबिनेट ने 05 जुलाई 2023 को संशोधित पर्सनल डेटा प्रोटेक्शन बिल, 2023 के ड्राफ्ट को मंजूरी दे दी. 3 अगस्त को जब अश्विनी वैष्णव ने यह बिल लोकसभा में पेश किया तो उन्होंने कहा कि नागरिकों से एकत्र किए गए डेटा का उपयोग कानून के अनुसार केवल उसी उद्देश्य के लिए किया जाना चाहिए, जिसके लिए यह एकत्र किया गया है.
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट में है क्या?
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 डिजिटल पर्सनल डेटा और लोगों की प्राइवेसी के संरक्षण का प्रावधान दिया गया है. अगर आप फोन इस्तेमाल करते हैं तो आपकी निजता पर हर वक्त खतरा मंडरा रहा होता है. जब आप मोबाइल में कोई ऐप इस्तेमाल करते हैं तो वह आपसे कुछ परमिशन मांगता है, जैसे- कैमरा, GPS, माइक्रोफोन, गैलरी आदि. और जब आप उस ऐप को ये एक्सेस दे देते हैं तो वो आपकी जानकारी अपने सर्वर में सुरक्षित रख लेता है, लेकिन वह ऐप आपकी जानकारी को कहां-कहां इस्तेमाल करता है या करेगा, इस पर शायद कभी ध्यान नहीं देते.
हो सकता है वो ऐप आपकी जानकारी का गलत इस्तेमाल करे या फिर किसी थर्ड पार्टी को बेच दे, जो उसका गलत इस्तेमाल करे. इस कानून के आने के बाद अगर कोई ऐप आपके डेटा का गलत इस्तेमाल करती है तो उस पर कार्रवाई की जाएगी. इस बिल में ऐप पर जुर्माना लगाने का भी प्रावधान है.
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट की खासियत
इस कानून की विशेषताएं जानने से पहले दो चीजों- पर्सनल डेटा और इस डेटा की प्रोसेसिंग के बारे में जानना जरूरी है. पर्सनल डेटा किसी व्यक्ति का वह डेटा होता है, जिससे वह व्यक्ति पहचाना जाता है. वहीं, इस डेटा को कलेक्ट, स्टोर, इस्तेमाल या शेयर करने की जो प्रक्रिया होती है उसे प्रोसेसिंग कहते हैं.
किन परिस्थितियों में लागू होगा यह कानून?
1- यह कानून भारत के अंदर डिजिटल पर्सनल डेटा की प्रोसेसिंग पर तब लागू होता है, जब यह डेटा या तो ऑनलाइन जमा किया जाता है या फिर ऑफलाइन जमा किया जाता है. इसके बाद उसे डिजिटलाइज कर दिया जाता है.
2- यह कानून भारत के बाहर पर्सनल डेटा प्रोसेसिंग पर उस स्थिति में लागू होगा, जब यह प्रोसेसिंग भारत में वस्तुओं और सेवाओं को ऑफर करने के लिए की जाती है.
यूजर की सहमति पर होती है डिजिटल डेटा प्रोसेसिंग
डिजिटल डेटा प्रोसेसिंग यूजर की सहमति से होती है. इसीलिए सरकार ने इस पहलू पर खास ध्यान दिया है. यूजर्स की सहमति हासिल करने के बाद केवल वैध उद्देश्य के लिए ही पर्सनल डेटा को प्रोसेस किया जा सकता है. ऐप को यूजर्स की सहमति लेने से पहले एक नोटिस देना होगा. नोटिस में जमा किए जाने वाले पर्सनल डेटा की डिटेल और प्रोसेसिंग का उद्देश्य बताया जाएगा. खास बात ये है कि यह सहमति किसी भी समय वापस ली जा सकती है. हालांकि, 'वैध उपयोग' के लिए सहमति की जरूरत नहीं होगी.
डेटा प्रिंसिपल के अधिकार
18 वर्ष से कम उम्र के बच्चों के मामले में उनके माता-पिता/वैध अभिभावकों को उनका 'डेटा प्रिंसिपल' माना जाएगा. बता दें कि डेटा प्रिंसिपल वह व्यक्ति होता है, जिसका डेटा एकत्र किया जा रहा है. डेटा प्रिंसिपल के पास निम्नलिखित कुछ अधिकार होंगे.
1- डेटा प्रोसेसिंग के बारे में जानकारी हासिल करना,
2-पर्सनल डेटा में करेक्शन और उसे हटाने की मांग करना,
3-मौत या अक्षमता की स्थिति में किसी दूसरे को इन अधिकारों का इस्तेमाल करने के लिए नामित करना, और
5-शिकायत निवारण.
डेटा प्रिंसिपल के कर्तव्य
1-डेटा प्रिंसिपल झूठी शिकायत दर्ज नहीं करेगा,
2-कोई गलत विवरण नहीं देना चाहिए.
3- इन कर्तव्यों का उल्लंघन करने पर 10,000 रुपए तक का जुर्माना लगाया जाएगा.
डेटा फिड्यूशरी के दायित्व
जो शख्स अकेले या अन्य व्यक्तियों के साथ मिलकर पर्सनल डेटा प्रोसेसिंग के उद्देश्यों और साधनों को निर्धारित करता है. उसे डेटा फिड्यूशरी कहते हैं. डेटा फिड्यूशरी डेटा की सटीकता के लिए उचित प्रयास करेगा. साथ ही वह डेटा ब्रीच को रोकने के लिए उचित सुरक्षात्मक उपाय करेगा. ब्रीच की स्थिति में भारतीय डेटा प्रोटेक्शन बोर्ड और प्रभावित व्यक्तियों को उसकी जानकारी देनी होगी और उद्देश्य पूरा होने और लीगल उद्देश्यों के लिए रिटेंशन जरूरी न होने (स्टोरेज लिमिटेशन) पर पर्सनल डेटा को मिटा देना होगा.
सरकारी संस्थाओं के मामले में, स्टोरेज लिमिटेशन और डेटा प्रिंसिपल का डेटा मिटाने का अधिकार लागू नहीं होगा. इस स्थिति में कुछ बातों को ध्यान में रखा होगा:
प्रोसेस किए जाने वाले डेटा की मात्रा और संवेदनशीलता,
डेटा प्रिंसिपल के अधिकारों के लिए जोखिम,
राज्य की सुरक्षा, और
सार्वजनिक व्यवस्था.
इनके अलावा डेटा फिड्यूशरीज़ के ये दो मुख्य दायित्व भी होंगे:
(i) एक डेटा प्रोटेक्शन अधिकारी की नियुक्ति, और
(ii) प्रभाव मूल्यांकन और अनुपालन ऑडिट करना
कानून में छूट का प्रावधान
इस कानून में कुछ छूटों का भी प्रावधान है. डेटा प्रिंसिपल के अधिकार और डेटा फिड्यूशरी के दायित्व (डेटा सिक्योरिटी को छोड़कर) इन चुनिंदा मामलों में लागू नहीं होंगे:
1- अपराधों की रोकथाम और जांच
2-कानूनी अधिकारों या दावों का प्रवर्तन.
3- केंद्र सरकार, अधिसूचना के जरिए, कुछ निश्चित गतिविधियों को इस कानून के प्रावधानों से छूट दे सकती है. इनमें निम्नलिखित शामिल हैं:
राज्य की सुरक्षा और सार्वजनिक व्यवस्था के हित में सरकारी इकाइयों की ओर से होने वाली प्रोसेसिंग, और
अनुसंधान, आर्काइविंग या स्टैटिस्टिकल उद्देश्य
बच्चों के पर्सनल डेटा की प्रोसेसिंग
बच्चों के पसर्नल डेटा की प्रोसिंग करते समय, डेटा फिड्यूशरी को निम्नलिखित काम करने की अनुमति नहीं होगी:
ऐसी प्रोसेसिंग जिससे बच्चे के हित पर कोई हानिकारक प्रभाव पड़ने की आशंका हो, और बच्चे को ट्रैक करना, उसके व्यवहार की निगरानी करना या टार्गेटेड एडवरटाइजिंग..
सीमा पार पर्सनल डेटा ट्रांसफर करना
यह कानून अधिसूचना के जरिए सरकार द्वारा प्रतिबंधित देशों को छोड़कर भारत के बाहर पर्सनल डेटा के ट्रांसफर की अनुमति देता है.
भारतीय डेटा प्रोटेक्शन बोर्ड
केंद्र सरकार भारतीय डेटा संरक्षण बोर्ड की स्थापना करेगी. बोर्ड के प्रमुख कार्यों में निम्नलिखित शामिल हैं:
अनुपालन की निगरानी करना और जुर्माना लगाना.
डेटा ब्रीच की स्थिति में डेटा फिड्यूशिरीज़ को जरूरी उपाय करने का निर्देश देना, और
प्रभावित व्यक्तियों द्वारा की गई शिकायतों को सुनना.
बोर्ड के सदस्यों की नियुक्ति दो साल के लिए की जाएगी और वे पुनर्नियुक्ति के पात्र होंगे.
सजा का प्रावधान
कानून का उल्लंघन करते पाए जाने पर जुर्माने का प्रावधान भी है:
बच्चों से संबंधित दायित्वों को पूरा न करने पर 200 करोड़ रुपये और डेटा ब्रीच को रोकने के लिए सुरक्षात्मक उपाय न करने पर 250 करोड़ रुपये तक का जुर्माना लगाया जा सकता है.
विपक्ष क्यों कर रहा है विरोध?
इस अधिनियम का सबसे ज्यादा विरोध कांग्रेस और टीएमसी ने किया है. इनमें प्रमुख रूप से कांग्रेस सांसद गौरव गोगोई, मनीष तिवारी, शशि थरूर के अलावा अधीर रंजन चौधरी, राष्ट्रवादी कांग्रेस पार्टी (एनसीपी) सांसद सुप्रिया सुले, तृणमूल कांग्रेस के सौगत रॉय और आरएसपी सांसद एनके प्रेमचंद्रन सहित कई विपक्षी नेता शामिल थे.
विपक्ष अपने विरोध के पीछे दो बड़े तर्क दे रहा है-
1- ये बिल आरटीआई कानून को कमजोर करेगा, और
2- डेटा संरक्षण बोर्ड के जरिए केंद्र सरकार के पास सारी ताकत होगी.
निजता के अधिकार को कुचलने जा रही है सरकार
डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2023 पर चर्चा के दौरान कांग्रेस सांसद अधीर रंजन चौधरी ने इसका कड़ा विरोध किया. उन्होंने कहा, "इस बिल के जरिए सरकार 'सूचना का अधिकार' कानून और 'निजता के अधिकार' को कुचलने जा रही है. इसलिए हम इस सरकार की ओर से परदर्शित किए जा रहे. इस तरह के इरादे का पुरजोर विरोध कर रहे हैं." चौधरी ने आगे कहा कि इस बिल को स्थायी समिति या किसी अन्य मंच पर चर्चा के लिए भेजा जाना चाहिए.
आरटीआई कानून को किया जा रहा कमजोर
दरअसल, आरटीआई अधिनियम की धारा 8(1)(जे) व्यक्तिगत जानकारी का खुलासा न करने से संबंधित है. हालांकि, कुछ विशेष परिस्थितियों में इस धारा के तहत सूचना पा सकते हैं. इसी धारा में संशोधन को लेकर विपक्ष सवाल उठा रहा है. विपक्ष का कहना है कि डेटा प्रोटेक्शन बिल के जरिए आरटीआई अधिनियम की इस धारा को कमजोर किया जा रहा है.
यह बिल महिला विरोधी है
असदुद्दीन ओवैसी ने इस बिल का विरोध करते हुए कहा कि इस बिल के सहारे सबको निगरानी में रखा जाएगा. उन्होंने आगे कहा कि यह बिल महिला विरोधी है, क्योंकि तीन में से केवल एक महिला ही इंटरनेट का उपयोग करती है. इसके साथ ही ओवैसी ने कहा, "यह बिल निजता के अधिकार का उल्लंघन करता है. आरटीआई में संशोधन अभिव्यक्ति की स्वतंत्रता का उल्लंघन है. यह बिल सरकार को लोगों के डेटा तक पहुंचने का अधिकार देता है."
बीएसपी सांसद ने किया बिल का विरोध
मायावती की पार्टी बीएसपी ने भी इस बिल का विरोध किया है. बीएसपी के सांसद रितेश पांडेय ने इस बिल के तहत बनने वाले डेटा प्रोटेक्शन बोर्ड पर सवाल उठाए हैं. रितेश पांडेय ने कहा कि डेटा प्रोटेक्शन बोर्ड में कौन-से सदस्य होंगे, इसका निर्धारण केंद्र सरकार करेगी, जो कि बहुत घातक है. क्योंकि इससे सारी शक्तियां केंद्र सरकार के अधीन रहेंगी और वो लोगों के डेटा को लेकर अपनी मनमर्जी चला पाएगी. पांडेय ने कहा कि डेटा प्रोटेक्शन बोर्ड बनाने की अथॉरिटी पुट्टुस्वामी जजमेंट के अनुरूप होना था, जिसमें सुप्रीम कोर्ट का न्यायाधीश या उनका प्रतिनिधि होना था, लेकिन मौजूदा बिल में बोर्ड के मेंबर का सलेक्शन सरकार करेगी.
क्या है सरकार का पक्ष?
संसद में अश्विनी वैष्णव ने विपक्ष के सवालों का जवाब और कहा कि अच्छा होता अगर विपक्ष संसद में विधेयक पर चर्चा करता, लेकिन किसी भी विपक्षी नेता या सदस्य को नागरिकों के अधिकारों की चिंता नहीं है. अश्विनी वैष्णव ने कहा कि यह बिल व्यापक सार्वजनिक परामर्श के बाद लाया गया है. बिल के सिद्धांतों पर विस्तार से बताते हुए उन्होंने कहा कि नागरिकों की ओर से एकत्र किए गए डेटा का उपयोग कानून के अनुसार केवल उसी उद्देश्य के लिए किया जाना चाहिए जिसके लिए यह एकत्र किया गया है.
आरटीआई को लेकर उठ रहे सवालों पर उन्होंने कहा कि हमने डेटा प्रोटेक्शन बिल और आरटीआई अधिनियम के बीच सामंजस्य बिठाने की कोशिश की है. वैष्णव ने कहा कि नागरिकों को इस एक्ट के तहत चार अधिकार दिए गए हैं, जिनमें सूचना तक पहुंचने का अधिकार, व्यक्तिगत डेटा और इरेजर में सुधार का अधिकार, शिकायत निवारण का अधिकार और नामांकन का अधिकार शामिल है.
कानून में लोगों को दिए गए हैं 4 अधिकार
आरटीआई को लेकर उठ रहे सवालों पर उन्होंने कहा कि हमने डेटा प्रोटेक्शन बिल और आरटीआई अधिनियम के बीच सामंजस्य बिठाने की कोशिश की है. वैष्णव ने कहा कि नागरिकों को इस एक्ट के तहत चार अधिकार दिए गए हैं, जिनमें सूचना तक पहुंचने का अधिकार, व्यक्तिगत डेटा और इरेजर में सुधार का अधिकार, शिकायत निवारण का अधिकार और नामांकन का अधिकार शामिल है.
बोर्ड के सदस्यों में शामिल होंगे एक्स्पर्ट्स
डेटा संरक्षण बोर्ड को लेकर रितेश पांडेय की ओर से उठाए गए सवालों का भी केंद्रीय मंत्री ने जवाब दिया. उन्होंने कहा कि बोर्ड के सदस्यों का अगर केंद्र निर्धारण करती है तो इसका मतलब ये नहीं है कि केंद्र सरकार के पास इसका की पूरी पावर होगी. उन्होंने कहा, डेटा संरक्षण बोर्ड में अधिकतर ऐसे लोग होंगे जो डिजिटल अर्थव्यवस्था को समझते हैं और डिजिटल अर्थव्यवस्था की बारीकियों को समझते हैं, इसी प्रकार के लोगों का चयन किया जाएगा. इस बोर्ड में सरकार के बाहर के लोगों को भी लिया जा सकता है, इस बात से भी सरकार इनकार नहीं कर रही है.
विचार-विमर्श के बाद तैयार किया गया है बिल
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने भी कहा है कि ये बिल एक मील का पत्थर साबित होगा. डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2023 नागरिकों के अधिकारों की रक्षा के लिए एक महत्वपूर्ण कदम है. यह इनोवेशन इकोनॉमी और कुशल राजकाज को समर्थन देगा. चंद्रशेखर ने कहा कि व्यापक विचार-विमर्श के बाद इस बिल को तैयार किया गया है, जिसका नेतृत्व मैंने व्यक्तिगत रूप से किया है.
आजादी के बाद देश का सबसे ऐतिहासिक कानून
वहीं, बीजेडी (BJD) सदस्य अमर पटनायक ने बिल के समर्थन में कहा, "यह विधेयक आजादी के बाद देश का सबसे ऐतिहासिक कानून है और यह दुनिया के सबसे बड़े लोकतंत्र का कानून है. हालांकि, मुझे विधेयक में निजता शब्द नहीं मिला, जो सुप्रीम कोर्ट के फैसले में था. इसमें से मुआवजा और नुकसान शब्द भी गायब है." उन्होंने यह भी अनुरोध किया कि राज्य स्तरीय डेटा संरक्षण बोर्ड का गठन भी किया जाना चाहिए.
कानून के नियम बनाने की प्रक्रिया जारी
चूंकि डेटा प्रोटेक्शन कानून को लेकर नियम बनाने की प्रक्रिया जारी है, इसलिए इसका अभी विरोध करना जल्दबाजी होगी. डेटा से जुड़ा कानून लाना आज एक जरूरत है, क्योंकि अब डेटा ही नया ईंधन हैं. इंटरनेट इस्तेमाल करना अब कोई शौक नहीं बल्कि जरूरत बन चुका है. और जब बात जरूरत की हो तो उसकी सुरक्षा भी बेहद जरूरी है. चाहे साइबर स्कैम हो या फिर कोई और धोखाधड़ी, इन सबमें आपके डेटा का ही इस्तेमाल होता है. इसलिए आप अपना डेटा किसके साथ शेयर कर रहे, किस लिए और कब तक के लिए शेयर कर रहे, ये जानना आपका अधिकार है. बच्चों और महिलाओं के मामले में इस बात का खास ध्यान रखना जरूरी है. डेटा प्रोटेक्शन कानून से डेटा लेने वाली कंपनियों में एक डर रहेगा, इसलिए वो आपके डेटा का गलत इस्तेमाल नहीं कर पाएंगे.
यह भी पढ़ें- Chandrayaan 3 Live: 'मिशन की सभी गतिविधियां निर्धारित समय पर हो रही हैं', ISRO ने दी लेटेस्ट अपडेट