1 दिसंबर, 2019 को इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री रविशंकर प्रसाद ने लोकसभा में पर्सनल डेटा प्रोटेक्शन बिल 2019 (पीडीए बिल 2019) पेश किया।
बिल व्यक्तियों के व्यक्तिगत डेटा की सुरक्षा के लिए पेश किया गया था और उसी के लिए डेटा सुरक्षा प्राधिकरण स्थापित किया गया था।
Background
सुप्रीम कोर्ट ने 2017 में पुट्टुस्वामी बनाम भारत संघ के मामले में निजता को भारतीय संविधान के तहत संरक्षित एक मौलिक अधिकार के रूप में मान्यता दी।
उसी वर्ष भारत सरकार ने सेवानिवृत्त न्यायाधीश न्यायमूर्ति बी.एन. श्रीकृष्ण की अध्यक्षता में एक विशेषज्ञ समिति नियुक्त की।
गोपनीयता के लिए हमने आईटी अधिनियम 2000 पर भरोसा किया है लेकिन यह वर्तमान समय की जरूरतों को पूरा नहीं करता है।
शुरुआत में भारत सरकार ने 2018 में पीडीए बिल पेश किया जिसे बाद में “जस्टिस बीएन श्रीकृष्ण कमेटी” को भेजा गया था, लेकिन बिल में कुछ कमियां थीं, इसे टाल दिया गया।
2019 में, विधायिका ने कुछ बदलावों के साथ एक नया बिल पेश किया जो कि पीडीए बिल था।
पीडीए बिल 2019 विशेषज्ञ समिति की सिफारिश पर आधारित है।
विधेयक के प्रावधानों की जांच करने और अपनी सिफारिशें देने के लिए एक संयुक्त संसदीय समिति का गठन किया गया था
मुख्य विशेषताएं
1)बिल में डेटा की 3 अलग-अलग श्रेणियां बताई गई हैं- व्यक्तिगत डेटा, संवेदनशील व्यक्तिगत डेटा और महत्वपूर्ण व्यक्तिगत डेटा। प्रत्येक श्रेणी का अपना दायित्व और आवश्यकताएं होती हैं। भारतीय कंपनियों के साथ-साथ भारतीय नागरिकों के डेटा से संबंधित विदेशी कंपनियों को भी कानून का पालन करना होगा।
2)व्यक्तिगत डेटा में वह डेटा होता है जिससे किसी व्यक्ति की पहचान की जा सकती है जैसे नाम, पता आदि।
बिल में कहा गया है कि व्यक्तिगत डेटा को भारत में स्टोर किया जाएगा और इसे डेटा प्रोटेक्शन अथॉरिटी (डीपीए) की मंजूरी के बाद ही विदेशों में प्रोसेस किया जा सकता है।
3)संवेदनशील डेटा में वित्तीय जानकारी, स्वास्थ्य, जाति, धर्म आदि जैसे डेटा शामिल होते हैं।
4)महत्वपूर्ण व्यक्तिगत डेटा में कुछ भी शामिल होता है जिसे सरकार किसी भी समय महत्वपूर्ण मान सकती है, जैसे सैन्य या राष्ट्रीय सुरक्षा डेटा। यह डेटा भारत में संग्रहीत और संसाधित किया जाना चाहिए।
5)बिल के अनुसार डेटा फिड्यूशियरी और डेटा प्रोसेसर को अपने डेटा को संसाधित करने से पहले डेटा सिद्धांतों से सहमति प्राप्त करनी चाहिए।
6)डेटा सिद्धांतों को उनके डेटा संग्रह के बारे में सूचित करें
7)उपभोक्ताओं को सहमति वापस लेने, एक्सेस करने, सही करने और डेटा मिटाने की अनुमति दें
8)सबूत जमा करें और इकट्ठा करें कि एक नोटिस दिया गया था और सहमति प्राप्त हुई थी
9)बिल में कहा गया है कि एक स्वतंत्र नियमित डेटा सुरक्षा प्राधिकरण बनाया जाएगा जो आकलन और ऑडिट और परिभाषा बनाने की देखरेख करेगा
10)प्रत्येक कंपनी में एक डेटा सुरक्षा अधिकारी (डीपीओ) होगा जो डीपीए के संबंध में होगा
11)बिल में कहा गया है कि मामूली उल्लंघन के लिए 5 करोड़ रुपये या दुनिया भर के कारोबार का 2% जुर्माना लगाया जाएगा और अधिक गंभीर उल्लंघनों पर 15 करोड़ रुपये या दुनिया भर के कुल कारोबार का 4% जुर्माना लगाया जाएगा।
विधेयक की आलोचना
न्यायमूर्ति बीएन श्रीकृष्ण ने 2019 के विधेयक की आलोचना की और कहा कि यह विधेयक भारत को एक ओरवेलियन राज्य में बदल सकता है।
भले ही बिल व्यक्तियों को कुछ अधिकार देता है, लेकिन इसमें कई खामियां हैं। सरकार व्यक्तिगत डेटा को राष्ट्रीय सुरक्षा, संप्रभुता, अखंडता आदि सहित व्यापक कारणों से एक्सेस कर सकती है।
इससे राज्य बिल के उद्देश्य को विफल करते हुए नागरिकों के जीवन में घुसपैठ कर सकता है।
कुछ विशेषज्ञों ने यह भी उद्धृत किया कि बिल नागरिकों की सुरक्षा के बजाय सरकार के पक्ष में था।
संसद की संयुक्त समिति की सिफारिशें
-पर्सनल डेटा बिल 2019 के पेश होने के बाद इसे कई आपत्तियों का सामना करना पड़ा। और फिर इसे संसद की संयुक्त समिति को भेज दिया गया।
-जेसीपी की स्थापना 2019 में हुई थी और इसे बिल के प्रावधानों का अध्ययन करने और सिफारिशें देने के लिए स्थापित किया गया था।
-समिति की अध्यक्षता भाजपा सांसद मीनाक्षी लेखी ने की।
-जेसीपी ने विधेयक की समीक्षा की और 2021 में मसौदा विधेयक के साथ संसद को अपनी सिफारिश दी।
-जेसीपी ने 81 संशोधनों और 12 सिफारिशों की ओर इशारा किया और 78 बैठकों के बाद रिपोर्ट दी गई
प्रमुख सिफारिशें क्या हैं?
A। सभी प्रकार के डेटा एकत्र किए जाने चाहिए क्योंकि व्यक्तिगत डेटा और गैर-व्यक्तिगत डेटा की पहचान मुश्किल है
B। डेटा न्यासी को 72 घंटों के भीतर प्रत्येक व्यक्तिगत डेटा उल्लंघन की रिपोर्ट डीपीए को देनी होगी
C। इसने राज्य की एजेंसियों को विशिष्ट उदाहरण में व्यक्तिगत तिथि के प्रसंस्करण के लिए छूट जारी रखी
D। भूल जाने का अधिकार जोड़ा जाए
E। डीपीए के लिए चयन समिति में अटॉर्नी जनरल, स्वतंत्र विशेषज्ञ और आईआईटी, आईआईएम के निदेशक शामिल होने चाहिए।
F। डिजिटल उपकरणों पर प्रमाणन
G। डेटा स्थानीयकरण पर नीति बनानी चाहिए
H। सोशल मीडिया कंपनियों को उपयोगकर्ताओं को सत्यापित करने की आवश्यकता है अन्यथा उन्हें प्रकाशक के रूप में माना जाना चाहिए और संतुष्ट पोस्ट के लिए उत्तरदायी होंगे
• सरकार ने व्यक्तिगत डेटा संरक्षण विधेयक 2019 को क्यों वापस ले लिया है
केंद्र सरकार ने बुधवार, 3 अगस्त 2022 को पीडीए बिल 2019 को वापस ले लिया।
जिस विधेयक को समीक्षा के लिए संयुक्त संसदीय समिति के पास भेजा गया था, उसे अब एक नए विधेयक से बदल दिया जाएगा जो व्यापक कानूनी ढांचे में फिट बैठता है।
रेल मंत्री अश्विनी वैष्णव ने कहा कि बिल को वापस ले लिया गया क्योंकि जेसीपी द्वारा दी गई सिफारिशों के अनुसार बिल में कई बदलाव किए जाने थे, इसे संशोधित करने के बजाय एक नया बिल पेश करना आसान होगा।
डेटा संग्रह संस्थाओं के प्रति पक्षपाती होने के लिए बिल की आलोचना की गई क्योंकि यदि कोई व्यक्ति डेटा साझा करने से अपनी सहमति वापस लेना चाहता है, तो उन्हें इसके लिए वैध कारण देना होगा या उन्हें इस तरह की वापसी के लिए कानूनी परिणाम भुगतने होंगे।
यह मुश्किल था क्योंकि इसमें यह पहचानने के लिए कोई विभाजन नहीं था कि कौन सा डेटा व्यक्तिगत डेटा है और कौन सा गैर-व्यक्तिगत डेटा है
डीपीए को किसी भी व्यक्तिगत डेटा उल्लंघन की रिपोर्ट करने के लिए डेटा प्रत्ययी के पास कोई निर्दिष्ट समय नहीं था।
–भारत के नागरिक के डेटा की सुरक्षा के लिए डेटा प्रोटेक्शन बिल जरूरी है। भले ही पीडीपी बिल व्यक्तियों के व्यक्तिगत डेटा की सुरक्षा स्थापित करने के लिए एक अच्छा कदम है, इसमें कुछ प्रावधान हैं जो नागरिकों की गोपनीयता के खिलाफ हैं क्योंकि यह सरकार के प्रति पक्षपाती है। सरकार राष्ट्रीय सुरक्षा, अखंडता आदि के कारणों से व्यक्तियों के व्यक्तिगत डेटा तक पहुँच सकती है।
संयुक्त संसदीय समिति की सिफारिश के आधार पर पीडीपी विधेयक को वापस ले लिया जाता है और कहा जाता है कि जल्द ही एक नया विधेयक पेश किया जाएगा जो व्यापक कानूनी ढांचे में फिट होगा।
Subscribe INSIDE PRESS INDIA for more
(Written by Ms. Diya Saini)
Subscribe to our NEWSLETTER