डेटा चोरों की अब खैर नहीं… मोदी सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन नियमों का ड्राफ्ट किया जारी
नई दिल्ली:
डिजिटलाइजेशन के इस दौर में ‘डेटा’ की वैल्यू काफी बढ़ गई है. कई कंपनियां लोगों का डेटा इकट्ठा कर दूसरी कंपनियों को बेचती हैं. इस बीच कुछ कंपनियां चोरी-छिपे भी लोगों का पर्सनल डेटा चुरा कर बेच रही हैं. ऐसे डेटा चोरों पर नकेल कसने की मोदी सरकार ने पूरी तैयारी कर ली है. लोगों के पर्सनल डेटा को साइबर अपराधियों से बचाने के लिए मोदी सरकार ने एक मसौदा तैयार किया है. पर्सनल डिजिटल डेटा संरक्षण अधिनियम लागू होने जा रहा है. बता दें कि डिजिटल अर्थव्यवस्था में नागरिकों को सशक्त बनाने की दिशा में यह कदम उठाया गया है.
पर्सनल डेटा को सिक्योर करने के लिए तैयार किये गए मसौदे में लोगों के व्यक्तिगत डेटा का व्यवसायिक इस्तेमाल, डिजिटल नुकसान और व्यक्तिगत डेटा के दुरुपयोग दूर करने की योजना बनाई गई है. इस मसौदे में बच्चों के लिए सुरक्षित ऑनलाइन स्पेस बनाने के लिए नियम हैं. इसमें छोटे व्यवसायों और स्टार्टअप के लिए कम औपचारिकताएं होंगी.
शिकायत निवारण और डेटा संरक्षण बोर्ड बनाया जाएगा. डिजिटल बोर्ड एक कार्यालय के तौर पर काम करेगा. इसमें एक डिजिटल प्लेटफार्म और ऐप होगा, जिसके चलते लोग डिजिटल संपर्क में रहेंगे और शिकायत कर सकेंगे. डिजिटल बोर्ड समयबद्ध तरीक़े से शिकायतों का निपटारा, सजा का न्यायिक ढांचा प्रदान करेगा. डेटा जिस ट्रस्टी के पास होगा, वो सालाना सुरक्षा उपाय,आकलन और ऑडिट सुनिश्चित करेंगे. इलेक्ट्रॉनिक और सूचना प्रौद्योगिकी मंत्रालय ने क़ानून बनाने के लिए 18 फ़रवरी तक अपना सुझाव दे सकते हैं. इस क़ानून के लिए सरकार जागरूकता अभियान भी चलाने की योजना बना रही है.
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने डिजिटल पर्सनल डेटा सुरक्षा एक्ट के लिए ड्राफ्ट नियम जारी किए हैं, जिसके अनुसार डेटा फिड्युसरी (एक ऐसी संस्था या व्यक्ति, जो पर्सनल डेटा की सुरक्षा और गोपनीयता की जिम्मेदारी लेता है) के लिए बच्चे के किसी भी पर्सनल डेटा को प्रोसेस करने से पहले माता-पिता सहमति लेना अनिवार्य होगा. यह एक्ट अगस्त 2023 में संसद में पारित किया गया था और सरकार 18 फरवरी, 2025 तक एमवाईजीओवी पोर्टल के जरिए ड्राफ्ट नियमों पर लोगों के सुझाव मांग रही है.
ड्राफ्ट नियमों के अनुसार, ‘डेटा फिड्युसरी को यह सुनिश्चित करने के लिए उचित तकनीकी और संगठनात्मक उपाय अपनाने होंगे कि बच्चे के किसी भी पर्सनल डेटा को प्रोसेस करने से पहले माता-पिता की वेरीफाई सहमति प्राप्त की जाए. इसके अलावा, यह जांचा जाना भी जरूरी होगा कि माता-पिता के रूप में खुद की पहचान करने वाला व्यक्ति वयस्क हो, जिसकी पहचान की जा सकती है.’
पहचान सरकार द्वारा जारी आईडी या डिजिटल लॉकर जैसी पहचान सेवाओं से जुड़े डिजिटल टोकन के जरिए सत्यापित करनी होगी. सरकार के इस फैसला का उद्देश्य अलग-अलग सोशल मीडिया प्लेटफॉर्म और वेबसाइट पर बच्चे की प्राइवेसी सुनिश्चित करना है. ड्राफ्ट नियमों में यह भी कहा गया है कि सहमति प्रबंधकों को डेटा प्रोटेक्शन बोर्ड के साथ रजिस्टर्ड होना चाहिए और उनकी मिनिमम नेथ वर्थ 12 करोड़ रुपये होनी चाहिए.
नियमों में एक रेगुलेटरी बॉडी के रूप में डेटा प्रोटेक्शन बोर्ड की स्थापना का प्रस्ताव है जो रिमोट हियरिंग के साथ एक डिजिटल ऑफिस के रूप में काम करेगा. ड्राफ्ट नियमों के अनुसार, एक डेटा फिड्युसरी अपने कब्जे में या अपने नियंत्रण में पर्सनल डेटा की रक्षा करेगा, जिसमें उसके द्वारा या उसकी ओर से डेटा प्रोसेसर द्वारा किए गए किसी भी प्रोसेसिंग को लेकर, पर्सनल डेटा ब्रीच को रोकने के लिए सुरक्षा उपाय करना शामिल है. ऐसे कदमों में एन्क्रिप्शन के जरिए पर्सनल डेटा को सुरक्षित करना और डेटा के लिए इस्तेमाल कंप्यूटर रिसोर्स तक पहुंच को नियंत्रित करने के लिए उचित उपाय शामिल होंगे.
नियमों में डेटा फिड्युसरी के लिए यह भी अनिवार्य किया गया है कि वह किसी भी पर्सनल डेटा ब्रीच की सूचना तुरंत “प्रत्येक प्रभावित डेटा प्रिंसिपल को छोटे, साफ और स्पष्ट तरीके से और बिना किसी देरी के” दे. नियमों में आगे कहा गया है कि भारत के बाहर पर्सनल डेटा की प्रोसेसिंग प्रतिबंधित होगी. हालांकि, केंद्र सरकार द्वारा विशेष आदेश जारी किया जाता है कि दूसरे देश, दूसरे देश की किसी संस्था या व्यक्ति को पर्सनल डेटा उपलब्ध करवाया जाए तो डेटा फिड्युसरी को ऐसा करना होगा. मंत्रालय ने कहा है कि परामर्श के दौरान किए गए सबमिशन का खुलासा नहीं किया जाएगा और नियमों को अंतिम रूप देने के बाद केवल प्राप्त फीडबैक का सारांश प्रकाशित किया जाएगा. नियमों पर टिप्पणी करते हुए, डेलॉइट इंडिया के पार्टनर मयूरन पलानीसामी ने कहा कि हमें लगता है कि सहमति के प्रबंधन में व्यवसायों को कुछ जटिल चुनौतियों का सामना करना पड़ेगा क्योंकि यह कानून का मूल है.
