Editor: व्यवसाय को नुकसान पहुंचाए बिना डेटा की सुरक्षा करें
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 और इसके हाल ही में जारी किए गए ड्राफ्ट नियमों के तहत, व्यक्तिगत डेटा को किसी विदेशी देश में स्वतंत्र रूप से स्थानांतरित किया जा सकता है और वहां संसाधित किया जा सकता है, जब तक कि देश को केंद्र सरकार द्वारा ब्लैकलिस्ट नहीं किया जाता है। ब्लैकलिस्टिंग दृष्टिकोण केवल चुनिंदा देशों की सूची में डेटा ट्रांसफर को प्रतिबंधित करने के पहले के दृष्टिकोण के विपरीत है। मौजूदा प्रावधानों का बहुराष्ट्रीय कंपनियों पर सीधा प्रभाव पड़ता है जो कई देशों में व्यक्तिगत डेटा को प्रोसेस, स्टोर और कलेक्ट करती हैं। उदाहरण के लिए, यदि भारत में संचालित कोई MNC ब्लैकलिस्टेड देश में स्थित है, तो DPDP अधिनियम के तहत उसका संचालन प्रभावी रूप से बंद हो जाएगा। लेकिन यह स्पष्ट नहीं है कि क्या होगा यदि यह श्वेतसूचीबद्ध देश में स्थित है, लेकिन डेटा को ब्लैकलिस्टेड देश में संचालित इसकी किसी शाखा में स्थानांतरित कर दिया जाता है, जहाँ इसे संसाधित किया जाता है। अधिनियम और ड्राफ्ट नियमों ने इस मुद्दे को संबोधित नहीं किया है। यह देखते हुए कि वस्तुओं और सेवाओं को प्रदान करने के लिए कुछ मात्रा में व्यक्तिगत डेटा आवश्यक है, ऐसे देशों में संचालित विदेशी कंपनियाँ जहाँ डेटा ट्रांसफर प्रतिबंधित है (सरकार द्वारा अधिसूचित होने के बाद) भारत में व्यवसाय करने में चुनौतियों का सामना कर सकती हैं। यदि डेटा पहले से ही किसी ऐसे देश में स्थानांतरित किया जा रहा है, जिस पर सरकार बाद में प्रतिबंध लगाती है, तो ऐसे स्थानांतरणों को रोकने के लिए तत्काल कार्रवाई की आवश्यकता होगी। इससे यह सवाल उठता है कि क्या डेटा के नियमित सीमा-पार हस्तांतरण के लिए कोई विशिष्ट तंत्र बनाए बिना ब्लैकलिस्ट किए गए देश में काम करने वाले बहुराष्ट्रीय संगठनों पर पूरी तरह से प्रतिबंध लगाना वांछनीय है? डीपीडीपी अधिनियम और मसौदा नियमों के तहत ब्लैकलिस्ट दृष्टिकोण उल्टा पड़ सकता है और भारत में संचालित व्यवसायों को नुकसान पहुंचा सकता है।
CREDIT NEWS: newindianexpress.
