Government Data Leak: सीबीएसई के लाखों छात्रों के लिए शुरू किया गया री-इवैल्यूएशन पोर्टल अचानक चर्चा का विषय बन गया है. दरअसल] सीबीएसई के री-इवैल्यूएशन पोर्टल पर सामने आई साइबर सुरक्षा चूक ने लाखों छात्रों और पेरेंट्स के बीच डेटा सुरक्षा को लेकर नई चिंता पैदा कर दी है. रिपोर्ट के अनुसार, पोर्टल के पेमेंट सिस्टम में तकनीकी गड़बड़ी और कथित साइबर हमले के बाद कुछ छात्रों को सिस्टम पर अनधिकृत पहुंच मिल गई थी. इसके चलते कई मामलों में री-इवैल्यूएशन फीस की राशि सामान्य रकम की जगह एक रुपये से लेकर 67 से 68 हजार तक दिखाई देने लगी. मामले के सामने आने के बाद शिक्षा मंत्री, तकनीकी एक्सपर्ट्स और सरकारी संस्थाओं ने जांच शुरू कर दी है.
इस घटना ने एक बड़ा सवाल खड़ा कर दिया है कि अगर किसी सरकारी संस्था, बोर्ड, यूनिवर्सिटी या सरकारी पोर्टल से नागरिकों का डेटा लीक हो जाए या डाटा सुरक्षा में चूक हो जाए तो आम लोगों के पास क्या कानूनी अधिकार हैं. ऐसे में चलिए आज हम आपको बताते हैं कि सरकारी संस्था से डेटा लीक होने पर क्या कानूनी अधिकार है और डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट के नियम क्या कहते हैं.
क्या है डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट?
डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम 2023 भारत का पहला व्यापक डेटा संरक्षण कानून है. इसे अगस्त 2023 में संसद से मंजूरी मिली थी, जबकि इसके नियमों को बाद में अधिसूचित किया गया. इस कानून का उद्देश्य नागरिकों के डिजिटल डेटा को सुरक्षित रखना और यह सुनिश्चित करना है कि कोई भी संस्था या कंपनी लोगों की पर्सनल जानकारी का इस्तेमाल उनकी अनुमति के बिना न कर सके. मोबाइल नंबर, आधार नंबर, बैंकिंग जानकारी, ईमेल आईडी, ऑनलाइन रिकॉर्ड और अन्य डिजिटल व्यक्तिगत जानकारियां इस कानून के दायरे में आती है.
डेटा लीक होने पर नागरिकों को क्या मिलते हैं अधिकार?
कानून के तहत किसी भी व्यक्ति को अपने डेटा पर नियंत्रण का अधिकार दिया गया है. यदि किसी सरकारी संस्था, कंपनी या डिजिटल प्लेटफार्म से उसका डेटा लीक होता है तो संबंधित व्यक्ति कई तरह के अधिकारों का इस्तेमाल कर सकता है. नागरिक यह जान सकते हैं कि उनका डेटा किस उद्देश्य से एकत्रित किया गया और उसका इस्तेमाल कैसे किया जा रहा है. इसके अलावा वे अपने डेटा में सुधार, अपडेट या उसे हटाने की मांग भी कर सकते हैं. किसी डेटा उल्लंघन की स्थिति में प्रभावित लोगों को उसकी जानकारी देना भी संबंधित संस्था की जिम्मेदारी होगी. नियमों के अनुसार, डेटा उल्लंघन होने पर संबंधित संस्था को बिना अनावश्यक देरी के प्रभावित व्यक्तियों को सूचना देनी होगी. सूचना में यह बताना जरूरी होगा कि डेटा लीक कैसे हुआ, उससे क्या संभावित असर पड़ सकता है और समस्या को दूर करने के लिए कौन से कदम उठाए गए हैं.
ये भी पढ़ें-QR Code स्कैन करते ही हो सकता है फोन हैक! बचने का सबसे सुरक्षित तरीका जान लें अभी
किन संस्थाओं पर लागू होता है कानून?
यह कानून सभी संस्थाओं पर लागू होता है जो भारतीय नागरिकों का डिजिटल डाटा एकत्र करती है या उसका उपयोग करती है. इसमें सरकारी विभाग, बैंक, हॉस्पिटल, एजुकेशन इंस्टीट्यूट, ई-कॉमर्स प्लेटफार्म, मोबाइल ऐप और प्राइवेट कंपनियां शामिल है. कानून भारत के बाहर मौजूद संगठनों पर भी लागू हो सकता है, जो भारतीय नागरिकों को सेवा प्रदान करते हैं और उनका डेटा प्रोसेस करते हैं.
डेटा लीक पर कितना लग सकता है जुर्माना?
डिजिटल पर्सनल डेटा प्रोटक्शन एक्ट में डेटा सुरक्षा को लेकर कड़े प्रावधान किए गए हैं. अगर कोई संस्था डेटा सुरक्षा उपाय लागू करने में विफल रहती है और इसके कारण डेटा उल्लंघन होता है तो उस पर 250 करोड़ रुपये तक का जुर्माना लगाया जा सकता है. वहीं डेटा उल्लंघन की जानकारी समय पर न देने या बच्चों से संबंधित डेटा सुरक्षा नियमों का उल्लंघन करने पर 200 करोड़ रुपये तक की आर्थिक सजा का प्रावधान है. अन्य प्रकार के उल्लंघनों के लिए भी भारी जुर्माना का प्रावधान रखा गया है.