Digital Personal Data Protection Bill 2023 में आपके लिए क्या है खास

नई दिल्ली, टेक डेस्क। डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 को 3 अगस्त को लोकसभा में पेश किया गया। बता दें, केंद्रीय आईटी मंत्री अश्विनी वैष्णव ने गुरुवार (3 अगस्त) को लोकसभा में डाटा प्रोटेक्शन बिल 2023 पेश किया।

नए डाटा प्रोटेक्शन बिल से सरकार सोशल मीडिया कंपनियों की मनमानी पर लगाम लगा सकेगी। बता दें, जब भी कोई कंपनी किसी शख्स की निजी जानकारी को इकट्ठा करना चाहेगी तो इसके लिए उसे उस शख्स से इजाजत लेनी होगी।

विधेयक की मुख्य बातें

• यह विधेयक भारत के भीतर डिजिटल व्यक्तिगत डेटा के प्रसंस्करण पर लागू होगा जहां ऐसा डेटा ऑनलाइन एकत्र किया जाता है, या ऑफ़लाइन एकत्र किया जाता है और डिजिटलीकृत किया जाता है।
• व्यक्तिगत डेटा को किसी व्यक्ति की सहमति पर केवल वैध उद्देश्य के लिए संसाधित किया जा सकता है। यूजर्स के डेटा का इस्तेमाल करने के लिए कंपनियों को अब परमिशन लेना होगा
• डेटा फ़िडुशियरीज़ डेटा की सटीकता बनाए रखने, डेटा को सुरक्षित रखने और अपना उद्देश्य पूरा होने के बाद डेटा को हटाने के लिए बाध्य होंगे।
• विधेयक व्यक्तियों को कुछ अधिकार प्रदान करता है जिसमें जानकारी प्राप्त करने, सुधार और मिटाने का अधिकार और शिकायत निवारण का अधिकार शामिल है।
• केंद्र सरकार राज्य की सुरक्षा, सार्वजनिक व्यवस्था और अपराधों की रोकथाम जैसे आधारों पर सरकारी एजेंसियों को विधेयक के प्रावधानों को लागू करने से छूट दे सकती है।
• केंद्र सरकार विधेयक के प्रावधानों का अनुपालन न करने पर निर्णय लेने के लिए भारतीय डेटा संरक्षण बोर्ड की स्थापना करेगी।

डेटा को सुरक्षित रखने में मिलेगी मदद

• विधेयक भारत के भीतर डिजिटल व्यक्तिगत डेटा पर लागू होता है जहां ऐसा डेटा है जो ऑनलाइन एकत्र किया गया है, या फिर ऑफ़लाइन एकत्र किया गया है और डिजिटलीकृत किया गया है।
• यह भारत के बाहर व्यक्तिगत डेटा के प्रसंस्करण पर भी लागू होगा यदि यह भारत में वस्तुओं या सेवाओं की पेशकश के लिए है।
• भारत में सभी ऑनलाइन और ऑफलाइन डेटा इसके लीगल डोमेन के अंतर्गत आएंगे।
• इस बिल के तहत किसी के व्यक्तिगत डेटा को तभी लिया जा जा सकता है जब संबंधित व्यक्ति ने इसके लिए सहमति दी हो।
• हालांकि राष्ट्रीय सुरक्षा और कानून-व्यवस्था के मामलों में इसके लिए अनुमति की जरूरत नहीं होगी।
• अधिनियम के प्रावधानों की निगरानी के लिए डेटा प्रोटेक्शन बोर्ड बनाने का प्रावधान है।

सहमति

• व्यक्तिगत डेटा को व्यक्ति की सहमति प्राप्त करने के बाद केवल वैध उद्देश्य के लिए स्टोर किया जा सकता है।
• सहमति लेने से पहले एक नोटिस दिया जाना चाहिए। नोटिस में एकत्र किए जाने वाले व्यक्तिगत डेटा और प्रसंस्करण के उद्देश्य के बारे में विवरण होना चाहिए।
• सहमति किसी भी समय वापस ली जा सकती है।
• 18 वर्ष से कम आयु के व्यक्तियों के लिए, माता-पिता या कानूनी अभिभावक द्वारा सहमति प्रदान की जाएगी।

जिस व्यक्ति का डेटा स्टोर किया जा रहा है उसे इन चीजों का अधिकार होगा:

• डेटा प्रोसेसिंग की शुरुआत डेटा फिडुशियरी के साथ वैध अनुबंध के बाद ही शुरू होगी।
• सुधार और मिटाने का अधिकार।
• व्यक्तियों को गलत/अपूर्ण डेटा को सही करने और उस डेटा को मिटाने का अधिकार
• शिकायत निवारण का अधिकार
• व्यक्तियों को डेटा फिडुशियरी के साथ शिकायत दर्ज करने के लिए आसानी से उपलब्ध साधनों का अधिकार
• मनोनीत करने का अधिकार
• व्यक्ति मृत्यु या अक्षमता की स्थिति में इन अधिकारों का प्रयोग करने के लिए किसी अन्य व्यक्ति को नामित करने का अधिकार

डेटा फ़िडुशियरी के दायित्व

• डेटा फ़िडुशियरी) को डेटा की सटीकता और पूर्णता सुनिश्चित करने के लिए उचित प्रयास करना होगा।
• डेटा उल्लंघन को रोकने के लिए उचित सुरक्षा सुरक्षा उपाय बनाना होगा।
• उल्लंघन की स्थिति में भारतीय डेटा संरक्षण बोर्ड और प्रभावित व्यक्तियों को सूचित करना होगा।
• उद्देश्य पूरा होते ही व्यक्तिगत डेटा मिटाने का अधिकार होगा।
• सरकारी संस्थाओं के मामले में, स्टोरेज सीमा और डेटा प्रिंसिपल का मिटाने का अधिकार लागू नहीं होगा।

छूट

• डेटा प्रिंसिपल के अधिकार और डेटा फ़िडुशियरीज़ के दायित्व (डेटा सुरक्षा को छोड़कर) निर्दिष्ट मामलों में लागू नहीं होंगे।
• अपराधों की रोकथाम और जांच, और कानूनी अधिकारों या दावों को लागू करना होगा।
• केंद्र सरकार, अधिसूचना द्वारा, कुछ गतिविधियों को विधेयक के लागू होने से छूट दे सकती है।

डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया के काम

• केंद्र सरकार डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया की स्थापना करेगी।
• बोर्ड के प्रमुख कार्यों में अनुपालन की निगरानी करना और जुर्माना लगाना, डेटा उल्लंघन की स्थिति में आवश्यक उपाय करने के लिए डेटा फिड्यूशियरीज़ को निर्देशित करना, और प्रभावित व्यक्तियों द्वारा की गई शिकायतों को सुनना शामिल है।
• बोर्ड के सदस्यों की नियुक्ति दो साल के लिए की जाएगी और वे पुनर्नियुक्ति के लिए पात्र होंगे।
• केंद्र सरकार बोर्ड के सदस्यों की संख्या और चयन प्रक्रिया जैसे विवरण निर्धारित करेगी।
• बोर्ड के निर्णयों के विरुद्ध अपील टीडीएसएटी में की जाएगी।

फाइन

• बच्चों के लिए दायित्वों को पूरा न करने के लिए 200 करोड़ रुपये का जुर्माना
• डेटा उल्लंघनों को रोकने के लिए सुरक्षा उपाय करने में विफलता के लिए 250 करोड़ रुपये का जुर्माना।
• बोर्ड द्वारा जांच कराकर जुर्माना लगाया जाएगा।
• बच्चों के डेटा के लिए माता-पिता की सहमति जरूरी होगी।

विधेयक में संशोधन

• डिजिटल व्यक्ति में विकलांग व्यक्ति और उनके वैध अभिभावक भी शामिल हैं।
• केंद्र सरकार उस आयु को अधिसूचित कर सकती है जिससे डेटा प्रत्ययी को अधिक आयु की आवश्यकता होगी।
• बच्चों के व्यक्तिगत डेटा दायित्वों की प्रयोज्यता से छूट दी जाए।
• जानकारी तक पहुंच का अधिकार एक डेटा फ़िडुशियरी को व्यक्तिगत डेटा साझा करने में सक्षम बनाता है।
• डेटा प्रिंसिपल उसकी शिकायत के निवारण के अवसर को समाप्त कर देगा।
• भारत के बाहर किसी डेटा फ़िडुशियरी द्वारा व्यक्तिगत डेटा प्रतिबंधित नहीं किया जाएगा
• सरकार स्टार्ट-अप सहित विशिष्ट वर्गों के प्रत्ययी लोगों को छूट दे सकती है।
• स्वैच्छिक उपक्रम की किसी भी शर्त के उल्लंघन के लिए जुर्माना जोड़ा गया है।

18 साल से कम उम्र के बच्चों के डेटा के लिए माता-पिता की सहमति लेना जरूरी

• किसी बच्चे के व्यक्तिगत डेटा को स्टोर करने से पहले उसके माता-पिता की सहमति लेनी होगी।
• सर्विस के लिए साइन अप करने वाले प्रत्येक व्यक्ति की आयु सत्यापित करनी होगी।
• व्यक्ति बच्चा है या नहीं, और इस प्रकार उनके कानूनी अभिभावक से सहमति प्राप्त की जाएगी।