केंद्रीय संचार, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने गुरुवार को लोकसभा में डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 पेश किया।
विपक्षी सदस्यों ने इस विधेयक को पेश करने पर कड़ा विरोध किया और कहा कि यह विधेयक निजता के मौलिक अधिकार का उल्लंघन करता है।
उन्होंने मांग की कि विधेयक को जांच के लिए स्थायी समिति के पास भेजा जाना चाहिए। उन्होंने कहा कि सरकार ने पिछले साल डेटा संरक्षण पर एक विधेयक वापस ले लिया था और नए विधेयक की अधिक जांच की जरूरत है।
वैष्णव ने कहा कि यह कोई धन विधेयक नहीं है और विपक्ष द्वारा उठाए गए सभी मुद्दों का जवाब बहस के दौरान दिया जाएगा।
बिल डिजिटल व्यक्तिगत डेटा के प्रसंस्करण के लिए इस तरह से प्रावधान करता है "जो व्यक्तियों के अपने व्यक्तिगत डेटा की सुरक्षा के अधिकार और वैध उद्देश्यों के लिए ऐसे व्यक्तिगत डेटा को संसाधित करने की आवश्यकता दोनों को पहचानता है"।
वहीं दूसरी ओर कई विपक्षी पार्टियों ने इस बिल का विरोध किया।
एआईएमआईएम सांसद असदुद्दीन ओवैसी, टीएमसी सांसद सौगत रॉय और कांग्रेस सांसद मनीष तिवारी ने लोकसभा में डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2023 पेश करने का विरोध किया।
कांग्रेस सांसद अधीर रंजन चौधरी ने कहा कि, मैं बिल का विरोध करता हूं। इस बिल के जरिए सरकार सूचना का अधिकार कानून और निजता के अधिकार को कुचलने जा रही है। इसलिए, हम इस सरकार द्वारा प्रदर्शित किए जा रहे इस तरह के भयावह इरादे का पुरजोर विरोध कर रहे हैं। इस बिल को स्थायी समिति या किसी अन्य मंच पर चर्चा के लिए भेजें।
क्या है Digital Personal Data Protection Bill, 2022?
यह विधेयक सरकार द्वारा विकसित किए जा रहे प्रौद्योगिकी नियमों के व्यापक ढांचे का एक महत्वपूर्ण घटक है, जिसमें डिजिटल इंडिया विधेयक (सूचना प्रौद्योगिकी अधिनियम, 2000 का प्रस्तावित उत्तराधिकारी), भारतीय दूरसंचार विधेयक 2022 और गैर व्यक्तिगत डाटा को नियंत्रित करने वाली नीति भी शामिल है।
इस विधेयक का भारत में डिजिटल व्यक्तिगत डाटा (digital personal data in India) के प्रसंस्करण पर अधिकार क्षेत्र होगा। इसमें ऑनलाइन या ऑफलाइन एकत्र किया गया और बाद में डिजिटलीकृत डाटा शामिल है।
यह विधेयक भारत के बाहर डाटा के प्रसंस्करण (processing) पर भी लागू होगा यदि इसमें भारत में वस्तुओं या सेवाओं की पेशकश या व्यक्तियों की प्रोफाइलिंग भी शामिल है।
इस बिल के अनुसार, व्यक्तिगत डाटा (personal data) को केवल व्यक्ति की सहमति से वैध उद्देश्यों (awful purposes) के लिए इस्तेमाल किया जा सकता है। कुछ मामलों में, सहमति निहित हो सकती है। डाटा फ़िडुशियरीज़ (Data fiduciaries) को डाटा की सटीकता और सुरक्षा सुनिश्चित करने और इसका उद्देश्य पूरा होने के बाद इसे हटाने की आवश्यकता होती है।
PRS इंडिया के अनुसार, विधेयक व्यक्तियों को कुछ अधिकार प्रदान करता है, जिसमें जानकारी तक पहुंचने, सुधार और हटाने का अनुरोध करने और शिकायतों के निवारण का अधिकार शामिल है। सरकार अपनी एजेंसियों को राष्ट्रीय सुरक्षा या सार्वजनिक व्यवस्था जैसे निर्दिष्ट आधारों के आधार पर विधेयक के कुछ प्रावधानों से छूट दे सकती है।
विधेयक के अनुपालन को लागू करने के लिए, सरकार भारतीय डाटा संरक्षण बोर्ड (Data Protection Board of India) की स्थापना करेगी।
हालाँकि, राष्ट्रीय सुरक्षा जैसे आधार पर डाटा प्रोसेसिंग के लिए सरकार को दी गई छूट निजता के अधिकार के संभावित उल्लंघन के बारे में चिंता पैदा करती है।
विधेयक सहमति और भंडारण सीमाओं (storage limitations) के संबंध में निजी और सरकारी संस्थाओं के साथ अलग-अलग व्यवहार करता है, जो समानता के अधिकार का उल्लंघन कर सकता है।
भारतीय डाटा संरक्षण बोर्ड (Data Protection Board of India) की संरचना और कार्यप्रणाली केंद्र सरकार द्वारा निर्धारित की जाएगी, जिससे इसकी स्वतंत्रता पर सवाल उठ रहे हैं।
विधेयक डाटा पोर्टेबिलिटी (data portability) के अधिकार या भूल जाने के अधिकार का प्रावधान नहीं करता है।
किसी बच्चे के व्यक्तिगत डाटा (child’s personal data) को संसाधित करने से पहले डाटा फ़िडुशियरीज़ (Data fiduciaries) को कानूनी अभिभावक से सत्यापन योग्य सहमति प्राप्त करनी होगी।