Drishti IAS द्वारा संचालित Drishti Judiciary में आपका स्वागत है
         










होम / करेंट अफेयर्स

विविध

डेटा संरक्षण विधेयक, 2023

    «    »
 17-Aug-2023

चर्चा में क्यों ?

  • डाटा संरक्षण विधेयक, 2022 (Data Protection Bill, 2022) केंद्र सरकार को माता-पिता की निगरानी के बिना इंटरनेट सेवाओं तक पहुंचने के लिये सहमति की उम्र 18 वर्ष से कम करने का अधिकार दे सकता है।
  • यह परिवर्तन यूरोपीय संघ और संयुक्त राज्य अमेरिका में डेटा सुरक्षा नियमों के अनुरूप है।

पृष्ठभूमि

  •  सरकार ने 2019 में लोकसभा में व्यक्तिगत डेटा संरक्षण विधेयक, 2019 पेश किया।
  •  हालाँकि, डेटा गोपनीयता के संबंध में वैश्विक मानकों को पूरा करने में प्रावधानों की अपर्याप्तता का हवाला देते हुए, अगस्त 2022 में इस विधेयक को वापस ले लिया गया था।
  •  व्यक्तिगत डेटा संरक्षण विधेयक, 2019 (Personal Data Protection Bill, 2019) को वापस लेने के 3 महीने बाद (नवंबर में) डेटा संरक्षण विधेयक पेश किया गया है ।
  •  प्रस्तावित विधेयक कानून की पूर्वानुमेयता (predictability of law) प्रदान करेगा और कंपनियों को प्रस्तावित कानून के अनुरूप अपनी नीतियों को तैयार करने में सक्षम करेगा।
  •  केंद्रीय मंत्रिमंडल ने 5 जुलाई, 2023 को डेटा संरक्षण विधेयक के मसौदे को मंजूरी दे दी।
  •  इस मंजूरी से संसद के मानसून सत्र में इसे पेश करने का मार्ग प्रशस्त हो गया।
  •  यदि पारित हो जाता है, तो यह कानून उच्चतम न्यायालय द्वारा न्यायमूर्ति के. एस. पुट्टास्वामी बनाम भारत संघ (2018) के मामले में निजता को मौलिक अधिकार घोषित करने के छह साल बाद भारत का मुख्य डेटा प्रशासन ढांचा बन जाएगा।

बच्चे की परिभाषा में बदलाव (Changing Definition of a Child)

  •  जस्टिस बी. एन. श्रीकृष्ण समिति की रिपोर्ट, 2017- इस रिपोर्ट ने भारतीय अनुबंध अधिनियम, 1872 (Indian Contract Act, 1872) के तहत बहुमत की परिभाषा पर भरोसा किया और सिफारिश की कि 18 वर्ष से कम उम्र के व्यक्तियों के लिए, संस्थाओं को   नाबालिगों के माता-पिता से सहमति लेनी होगी।
  • व्यक्तिगत डेटा संरक्षण विधेयक, 2019- इस विधेयक में बच्चे को 18 वर्ष से कम आयु के व्यक्ति के रूप में परिभाषित किया गया है।
  • संसद की संयुक्त समिति, 2019- इसमें प्रस्तावित किया गया कि बच्चों की परिभाषा13/14/16 वर्ष की आयु तक सीमित होनी चाहिये।
  •  डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022- इसके तहत 18 वर्ष से कम उम्र के बच्चों को परिभाषित किया गया।
  • अंतिम परिवर्तन (डेटा संरक्षण विधेयक 2022)- इस महीने की शुरुआत में कैबिनेट की मंजूरी प्राप्त विधेयक के तहत, बच्चे की परिभाषा है- "ऐसे व्यक्ति जिसने 18 वर्ष की आयु या केंद्र सरकार द्वारा अधिसूचित की कम आयु" पूरी नहीं की है।

कानूनी प्रावधान

डेटा संरक्षण विधेयक, 2022

  • यह विधेयक केंद्र सरकार द्वारा बनाये जा रहे प्रौद्योगिकी नियमों के व्यापक ढांचे का एक प्रमुख स्तंभ है जिसमें डिजिटल इंडिया विधेयक - सूचना प्रौद्योगिकी अधिनियम, 2000 का प्रस्तावित उत्तराधिकारी; भारतीय दूरसंचार विधेयक, 2022; और गैर-व्यक्तिगत डेटा प्रशासन के लिये एक नीति शामिल हैं।
  • डेटा संरक्षण बोर्ड: नया विधेयक डेटा संरक्षण के मामले पर निर्णय लेने के उद्देश्य से एक डेटा संरक्षण बोर्ड (डीपीबी) स्थापित करने का प्रयास करता है।
  • डेटा सुरक्षा अधिकारी: इसका उद्देश्य संबंधित संस्थानों द्वारा कानून के अनुपालन को सत्यापित करने के उद्देश्य से बड़े आकार की कंपनियों द्वारा डेटा सुरक्षा अधिकारी या स्वतंत्र डेटा ऑडिटर स्थापित करना भी है।
  •  डेटा प्रिंसिपल:
  •  डेटा प्रिंसिपलों को उनके व्यक्तिगत डेटा के संबंध में अतिरिक्त अधिकार दिये गये।
  •  डेटा प्रिंसिपल संबंधित कंपनियों से अपना डेटा मिटाने या हटाने के लिये कह सकते हैं।
  •  डेटा प्रिंसिपल का मतलब वह व्यक्ति है जिससे व्यक्तिगत डेटा संबंधित है और जहां ऐसा व्यक्ति एक बच्चा है, इसमें ऐसे बच्चे के माता-पिता या वैध अभिभावक शामिल हैं।
  •  कंपनियों पर दायित्व: इस विधेयक में डेटा के संबंध में कंपनियों पर दायित्व या शुल्क की एक अतिरिक्त परत रखी गई है और कंपनियां उस उपयोगकर्ता डेटा को रखने के लिए बाध्य नहीं होंगी जो अब किसी व्यावसायिक उद्देश्य की पूर्ति नहीं करता है।
  •  सुरक्षा:
  •  नया डेटा संरक्षण कानून नागरिकों के व्यक्तिगत डेटा के लिए सुरक्षा की एक अतिरिक्त परत प्रदान करने के इरादे से पेश किया गया है।
  •  कंपनियों को ऐसा व्यक्तिगत डेटा प्रोसेस नहीं करना चाहिए जो नाबालिगों (18 वर्ष से कम उम्र के बच्चों) को नुकसान पहुंचा सकता है।
  • सीमा पार डेटा प्रवाह: नया विधेयक सीमा पार डेटा प्रवाह से संबंधित मानदंडों में भी ढील देता है क्योंकि यह बड़ी तकनीकी कंपनियों (Big Tech companies) के लिए चिंता का विषय था।
  • उल्लंघन के लिए प्रावधान (Provisions for Breach:):
    •  इस विधेयक में उन शर्तों का भी उल्लेख किया गया है जिनके तहत निम्नलिखित अत्यावश्यक परिस्थितियों में सरकारी एजेंसियों द्वारा प्रस्तावित कानून का उल्लंघन किया जा सकता है:
    •  भारत की संप्रभुता और अखंडता
    •  राज्य की सुरक्षा
    •  विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध
    •  सार्वजनिक व्यवस्था बनाए रखना या किसी संज्ञेय अपराध को उकसाने से रोकना।
  •  अंतिम उपयोगकर्ताओं के लाभ के लिये, उल्लंघन की स्थिति में उच्च दंड लगाकर डेटा लीक के लिये एक प्रकार की निवारक व्यवस्था प्रदान की गई है।
  •  इसमें डेटा पोर्टेबिलिटी का अधिकार शामिल नहीं है:
    •  डेटा पोर्टेबिलिटी का अधिकार पिछले संस्करण में जो प्रावधान किया गया था उसे हटा दिया गया है।
    •  डेटा पोर्टेबिलिटी का अधिकार व्यक्तियों को विभिन्न सेवाओं में अपने स्वयं के उद्देश्यों के लिये अपने व्यक्तिगत डेटा को प्राप्त करने और पुन: उपयोग करने की अनुमति देता है।
  • अनुमति:
    •  डेटा प्रोसेसिंग के लिए गैर-सहमति-आधारित आधारों को कवर करने के लिये 'मानद सहमति' की शुरुआत की गई है।
    •  डेटा शेयरिंग के लिए सहमति का भी प्रावधान है और अंतिम उपयोगकर्ता द्वारा अनुमति दिये जाने पर ही डेटा लिखा जा सकता है।
  •  वैकल्पिक विवाद समाधान की पहचान: इसमें मध्यस्थता जैसी वैकल्पिक विवाद समाधान प्रक्रियाओं की मान्यता है ।
  •  नए प्रस्ताव में हार्डवेयर प्रमाणन और एल्गोरिथम जवाबदेही को भी समाप्त कर दिया गया है, और यह स्टार्ट-अप के लिए अनुपालन आवश्यकताओं को भी आसान बनाता है।

जस्टिस के. एस. पुट्टास्वामी बनाम भारत संघ (2018)

इस मामले में, उच्चतम न्यायालय की नौ-न्यायाधीशों वाली पीठ ने सर्वसम्मति से माना कि भारतीयों के पास निजता का संवैधानिक रूप से संरक्षित मौलिक अधिकार है जो अनुच्छेद 21 के तहत जीवन और स्वतंत्रता का आंतरिक हिस्सा है