केंद्रीय कैबिनेट ने बुधवार को पर्सनल डेटा प्रोटेक्शन बिल 2023 के ड्राफ्ट को मंजूरी दे दी। इस बिल को संसद के मानसून सत्र में पेश किया जाएगा। संसद का मानसून सत्र 20 जुलाई से शुरू हो रहा है। इस बिल को लेकर देश में लंबे समय से चर्चा हो रही थी। आइए जानते हैं इस बिल में क्या-क्या प्रावधान हैं? इसे बनाने के पीछे का क्या उद्देश्य है? बिल को किस तरह से तैयार किया गया?
पहले जानिए क्यों इसकी जरूरत पड़ी?
भारत में मोबाइल और इंटरनेट के चलन के बाद से यूजर्स की प्राइवेसी की सुरक्षा को लेकर अब तक कोई कानून नहीं था। लंबे समय से इसकी जरूरत थी। कई देशों में लोगों के डेटा प्रोटेक्शन को लेकर सख्त कानून तैयार किए जा चुके हैं। सुप्रीम कोर्ट ने सोशल मीडिया यूजर्स की प्राइवेसी को लेकर चिंता जाहिर की थी। कोर्ट ने फैसला सुनाया था कि ‘निजता का अधिकार’ एक मौलिक अधिकार है।
इसके बाद केंद्र सरकार ने इसपर काम शुरू किया था। पिछले साल दिसंबर में केंद्रीय मंत्री अश्विनी वैष्णव ने कहा था कि सरकार संसद के मानसून सत्र में डेटा प्रोटेक्शन बिल और दूरसंचार बिल पारित कर सकती है। केंद्र सरकार ने सुप्रीम कोर्ट में बताया था कि नया डेटा संरक्षण विधेयक तैयार है और जुलाई में संसद के मानसून सत्र में पेश किया जाएगा। फिलहाल सख्त कानून न होने के वजह से डेटा एकत्र करने वाली कंपनियां इसका कई दफा फायदा उठाती हैं। बैंक, क्रेडिट कार्ड और इंश्योरेंश से जुड़ी जानकारियां आए दिन लीक हो जाती हैं। ऐसे में लोग अपनी डेटा की प्राइवेसी को लेकर परेशान रहते हैं।
अब जानिए इस बिल में क्या है?
यूजर्स के डेटा को सुरक्षित रखने के लिए सरकार ने एक बिल तैयार किया है। इसे पर्सनल डेटा प्रोटेक्शन बिल 2023 नाम दिया गया है। बिल में प्रावधान है कि अगर किसी कंपनी द्वारा यूजर्स का डेटा लीक किया जाता है और कंपनी द्वारा ये नियम तोड़ा जाता है तो उसपर 250 करोड़ रुपए तक का जुर्माना भी लगाया जा सकता है। यह कानून लागू होने के बाद लोगों को अपने डेटा कलेक्शन, स्टोरेज और उसके प्रोसेसिंग के बारे में डिटेल मांगने का अधिकार मिल जाएगा।
बिल में पिछले ड्राफ्ट के लगभग सभी प्रावधान शामिल हैं जो इलेक्ट्रॉनिक्स और आईटी मंत्रालय ने सुझाव के लिए नवंबर 2022 में जारी किया था। नए ड्राफ्ट को लाने से पहले सरकार ने सरकार से बाहर के संगठनों 48 और 38 सरकारी संगठनों से सुझाव लिए। कुल 21 हजार 660 सुझाव आए। इनमें से लगभग सभी पर विचार किया गया।
विवाद की स्थिति को लेकर भी इसमें प्रावधान किया गया है। अगर कोई विवाद होता है तो इस स्थिति में डेटा प्रोटेक्शन बोर्ड फैसला करेगा। नागरिकों को सिविल कोर्ट में जाकर मुआवजे का दावा करने का अधिकार होगा। ऐसी बहुत सी चीजें हैं जो धीरे-धीरे विकसित होंगी। ड्राफ्ट में ऑनलाइन और ऑफलाइन दोनों तरह का डेटा शामिल हैं, जिसे बाद में डिजिटाइज किया गया हो। अगर विदेश से भारतीयों की प्रोफाइलिंग की जा रही है या गुड्स और सर्विस दी जा रही हों तो यह उस पर भी लागू होगा। इस बिल के तहत पर्सनल डेटा तभी प्रोसेस हो सकता है, जब इसके लिए सहमति दी गई हो।
ड्राफ्ट में यह भी कहा गया है कि कानूनी या व्यावसायिक उद्देश्यों के लिए आवश्यक नहीं होने पर उपयोगकर्ताओं के डेटा को अपने पास बरकरार नहीं रखा जाना चाहिए। नया पर्सनल डेटा प्रोटेक्शन बिल बायोमेट्रिक डेटा के मालिक को पूर्ण अधिकार भी देता है। यहां तक कि अगर किसी एम्प्लॉयर को अटेंडेंस के लिए किसी कर्मचारी के बायोमेट्रिक डेटा की आवश्यकता होती है, तो उसे स्पष्ट रूप से संबंधित कर्मचारी से सहमति की आवश्यकता होगी।
अहम प्रावधानों में ये भी
नए कानून के तहत बच्चों के डाटा तक पहुंच के लिए माता-पिता की अनुमति अनिवार्य होगी।
राष्ट्रीय सुरक्षा-कानून व्यवस्था के आधार पर सरकारी एजेंसियों को मिलेगी डाटा इस्तेमाल की विशेष इजाजत।
सोशल मीडिया पर अकाउंट डिलीट करने के बाद कंपनी के लिए डाटा डिलीट करना अनिवार्य होगा।
कंपनियां खुद के व्यावसायिक उद्देश्य के इतर नहीं कर पाएंगी डाटा का इस्तेमाल। यूजर को अपने निजी डाटा में सुधार करने या उसे मिटाने का अधिकार मिलेगा।
बच्चों को नुकसान पहुंचाने वाले या लक्षित विज्ञापनों के लिए डाटा एकत्र करना गैरकानूनी होगा।