रियल एस्टेट को डेटा सुरक्षा कानून पर ध्यान देने की आवश्यकता क्यों है?

डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 (DPDPA) इस संदर्भ में एक बहुत जरूरी कानून है। भले ही यह वर्तमान में लागू नहीं है और इसमें नियमों और अधिसूचनाओं को जारी करने की समयसीमा जैसे विशिष्ट संक्रमणकालीन प्रावधान शामिल नहीं हैं, लेकिन रियल एस्टेट उद्योग के भौतिक और डिजिटल दोनों हिस्सों को नियमों के लागू होने के बाद इसके प्रावधानों का पालन करना होगा।

DPDPA अनुपालन आवश्यकताओं, डेटा हैंडलिंग प्रथाओं और डेटा फ़िड्युसरी, डेटा प्रिंसिपल और

डेटा प्रोसेसर के लिए संभावित कानूनी निहितार्थों में महत्वपूर्ण बदलाव पेश करता है। इसके लिए, यह सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 43ए और 87(2)(बी) को निरस्त करने और इसे डीपीडीपीए की धारा 44(2) से बदलने का प्रस्ताव करता है।

परिणामस्वरूप, आईटी (उचित सुरक्षा अभ्यास और प्रक्रियाएं और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 जो वर्तमान में भारत में व्यक्तिगत जानकारी के संग्रह और हैंडलिंग को नियंत्रित करता है, को भी निरस्त कर दिया जाएगा क्योंकि उन्हें आईटी अधिनियम के तहत अधिसूचित किया गया था।

रियल एस्टेट के संदर्भ में डेटा फिड्युसरी में रियल एस्टेट फर्म और पोर्टल जैसे कि हाउसिंग डॉट कॉम, मैजिकब्रिक्स या जस्टडायल जैसी वेबसाइटें आदि शामिल होंगी। इसी तरह, डेटा प्रिंसिपल घर खरीदार, किराएदार, संपत्ति विक्रेता, मकान मालिक, एजेंट, ब्रोकर, डेवलपर, बिल्डर आदि होंगे, जिनका डेटा उनकी सहमति से एकत्र किया जाएगा। डेटा प्रोसेसर कोई भी थर्ड-पार्टी सॉफ्टवेयर एज़ ए सर्विस कंपनी या डेटा फिड्युसरी की इन-हाउस प्रोग्रामिंग टीम होगी।

अनुपालन आवश्यकताएँ

शीर्ष न्यायालय के ऐतिहासिक पुट्टस्वामी निर्णय के परिणामस्वरूप, गोपनीयता के आधारभूत सिद्धांत जैसे सहमति, व्यक्तिगत डेटा का वैध और पारदर्शी उपयोग, उद्देश्य सीमा, डेटा न्यूनीकरण, डेटा सटीकता, भंडारण सीमा, उचित सुरक्षा उपाय और जवाबदेही ने DPDP अधिनियम में अपना रास्ता खोज लिया है।

सहमति के लिए वैध और पारदर्शी नोटिस, धारा 5: रियल एस्टेट कंपनियों को कई भाषाओं में स्पष्ट गोपनीयता नोटिस प्रदान करते हुए डेटा प्रिंसिपलों से स्पष्ट रूप से सहमति प्राप्त करनी चाहिए। उन्हें सहमति के प्रमाण को पुनर्प्राप्ति योग्य तरीके से संग्रहीत करना होगा [धारा 6(4)] और डेटा प्रिंसिपलों को डेटा के उद्देश्य, प्रकार और इच्छित उपयोग के बारे में सूचित करना होगा।

प्रसंस्करण में संग्रह, भंडारण के साथ-साथ उपयोग भी शामिल होगा। उदाहरण के लिए, X नाम की एक छात्रा साउथ दिल्ली में किराये की संपत्तियों की तलाश करने के लिए JustDial के मोबाइल ऐप पर पंजीकरण करती है। अपने Google खाते से पंजीकरण करके, X अपने अनुरोध को संभालने के लिए JustDial को अपने व्यक्तिगत डेटा को संसाधित करने की सहमति देती है। इसलिए जस्टडायल से व्यक्तिगत डेटा के लिए अनुरोध के साथ या उससे पहले एक्स को एक अधिसूचना दी जानी चाहिए जिसमें एकत्रित की जाने वाली व्यक्तिगत जानकारी की रूपरेखा हो - जैसे कि उसका स्थान, फ़ोन नंबर, Google प्रोफ़ाइल इत्यादि - और इसे कैसे संसाधित किया जाएगा।

उद्देश्य-अनुकूल दृष्टिकोण, धारा 6(1): रियल एस्टेट कंपनियों को डेटा प्रोसेसिंग को केवल विशिष्ट उद्देश्यों के लिए आवश्यक तक सीमित रखना चाहिए, विस्तृत डेटा हैंडलिंग प्रथाओं से अधिक केंद्रित दृष्टिकोण में संक्रमण करना चाहिए। उदाहरण के लिए, जब घर खरीदने वाला एक्स हाउसिंग पोर्टल ऐप वाई डाउनलोड करता है, तो यह एक्स से उसके स्थान तक पहुँचने के लिए उसके डेटा को संसाधित करने की अनुमति माँगता है ताकि आस-पास बिक्री के लिए घरों की सिफारिशें की जा सकें, और उसके फ़ोन पर संपर्क सूची तक पहुँच हो सके। एक्स जवाब देता है और दोनों अनुरोधों पर अपनी सहमति प्रदान करता है। DPDPA में संदर्भित गोपनीयता सिद्धांतों के परिणामस्वरूप, उसकी सहमति केवल उसके स्थान को संसाधित करने तक सीमित होगी क्योंकि संपर्क सूची किसी भी उद्देश्य की पूर्ति नहीं करती है।

भूल जाने का अधिकार, धारा 12(1): डेटा प्रिंसिपल अपने डेटा को सही करने या मिटाने के हकदार हैं। उदाहरण के लिए, यदि कोई किराएदार अब अपनी संपत्ति को Housing.com पर सूचीबद्ध नहीं करना चाहता है, तो अनुरोध करने पर उसका सभी संबंधित डेटा मिटा दिया जाएगा।

रियल एस्टेट विनियामक प्राधिकरण (RERA) व्यक्तिगत डेटा को संभालने वाले रियल एस्टेट लेनदेन में पारदर्शिता और जवाबदेही को अनिवार्य करता है। इसलिए, DPDPA की सख्त डेटा सुरक्षा आवश्यकताएँ व्यक्तिगत डेटा को सुरक्षित रूप से संभालना सुनिश्चित करके RERA के पारदर्शिता लक्ष्यों को पूरक करेंगी। किसी न्यासी द्वारा दायित्वों का पालन न करने पर संभावित रूप से DPDPA की अनुसूची I के अनुरूप निर्णय और/या दंड हो सकता है।

प्रभाव और चुनौतियाँ

DPDPA के कार्यान्वयन से रियल एस्टेट उद्योग की डेटा हैंडलिंग प्रथाओं में सुरक्षा उपायों और जवाबदेही में काफी सुधार होगा। हालाँकि, रियल एस्टेट कंपनियों को मजबूत डेटा सुरक्षा उपाय स्थापित करते समय कई बाधाओं का सामना करना पड़ सकता है।

उदाहरण के लिए, व्यवसायों को अपने डेटा हैंडलिंग सिस्टम को अपडेट करने और अत्याधुनिक डेटा सुरक्षा समाधानों का उपयोग करने की आवश्यकता होगी। नतीजतन, उन्हें उस उद्देश्य के लिए अनुपालन दल भी स्थापित करने की आवश्यकता होगी। इसके परिणामस्वरूप अधिक वित्तीय और