विश्लेषण

डेटा प्रोटेक्शन बिल, 2021 (DPB) भारत में एक प्रस्तावित कानून है जिसका उद्देश्य व्यक्तियों और उनके व्यक्तिगत डेटा की गोपनीयता की रक्षा करना है। DPB को 11 दिसंबर, 2021 को लोकसभा (संसद के निचले सदन) में पेश किया गया था और वर्तमान में संसद द्वारा इस पर बहस की जा रही है।

डीपीबी व्यक्तिगत डेटा को किसी भी जानकारी के रूप में परिभाषित करता है जिसका उपयोग किसी व्यक्ति की पहचान करने के लिए किया जा सकता है, जिसमें उनका नाम, पता, ईमेल पता, फोन नंबर और बायोमेट्रिक डेटा शामिल है। DPB उन सभी संस्थाओं पर लागू होता है जो भारत में स्थित व्यक्तियों के व्यक्तिगत डेटा को संसाधित करती हैं, चाहे वह इकाई भारत में स्थित हो या नहीं।

DPB व्यक्तिगत डेटा को संसाधित करने वाली संस्थाओं के लिए कई आवश्यकताओं को निर्धारित करता है, जिनमें शामिल हैं:
व्यक्तियों के व्यक्तिगत डेटा को संसाधित करने से पहले उनकी सहमति प्राप्त करना
व्यक्तियों को उनके व्यक्तिगत डेटा तक पहुंच प्रदान करना और उनके व्यक्तिगत डेटा को सही करने या हटाने का अधिकार प्रदान करना
व्यक्तिगत डेटा को अनधिकृत पहुंच, उपयोग, प्रकटीकरण या विनाश से बचाने के लिए उचित सुरक्षा उपाय करना
व्यक्ति की सहमति के बिना या DPB के अनुसार व्यक्तिगत डेटा को भारत के बाहर स्थानांतरित नहीं करना

डीपीबी कानून के कार्यान्वयन की निगरानी के लिए डेटा संरक्षण प्राधिकरण (डीपीए) भी स्थापित करता है। डीपीए डीपीबी का उल्लंघन करने वाली संस्थाओं पर शिकायतों की जांच करने, आदेश जारी करने और जुर्माना लगाने में सक्षम होगा।
DPB भारत में डेटा सुरक्षा के लिए एक महत्वपूर्ण कदम है। कानून व्यापक है और व्यक्तियों और उनके व्यक्तिगत डेटा की गोपनीयता की रक्षा के लिए एक मजबूत ढांचा प्रदान करता है। डिजिटल अर्थव्यवस्था में नवाचार और निवेश को बढ़ावा देकर डीपीबी से भारतीय अर्थव्यवस्था पर सकारात्मक प्रभाव पड़ने की भी उम्मीद है।

हालाँकि, DPB के बारे में कुछ चिंताएँ हैं, जिनमें निम्न शामिल हैं:

DPB डेटा पोर्टेबिलिटी का अधिकार प्रदान नहीं करता है, जो व्यक्तियों को अपने व्यक्तिगत डेटा को एक सेवा प्रदाता से दूसरे में स्थानांतरित करने की अनुमति देगा।
डीपीबी भूल जाने का अधिकार प्रदान नहीं करता है, जो व्यक्तियों को अपने व्यक्तिगत डेटा को इंटरनेट से हटाने की अनुमति देगा।
डीपीबी एक व्यापक कानून है जो डेटा सुरक्षा से संबंधित विषयों की एक विस्तृत श्रृंखला को कवर करता है, जिसमें शामिल हैं:
व्यक्तिगत डेटा की परिभाषा
वे शर्तें जिनके तहत व्यक्तिगत डेटा को संसाधित किया जा सकता है
व्यक्तिगत डेटा को संसाधित करने वाली संस्थाओं के दायित्व
कानून का प्रवर्तन

डीपीबी से भारतीय अर्थव्यवस्था पर महत्वपूर्ण प्रभाव पड़ने की उम्मीद है। व्यक्तिगत डेटा को संसाधित करने के लिए एक स्पष्ट रूपरेखा के साथ व्यवसायों को प्रदान करके कानून से डिजिटल अर्थव्यवस्था में नवाचार और निवेश को बढ़ावा देने की उम्मीद है। कानून से व्यक्तियों और उनके व्यक्तिगत डेटा की गोपनीयता की रक्षा करने की भी अपेक्षा की जाती है।

DPB अभी भी मसौदा चरण में है और वर्तमान में संसद द्वारा इस पर बहस की जा रही है। निकट भविष्य में इसके कानून में पारित होने की उम्मीद है।

डीपीबी के कुछ प्रमुख प्रावधान यहां दिए गए हैं:

सहमति: डीपीबी के लिए आवश्यक है कि संस्थाएं अपने व्यक्तिगत डेटा को संसाधित करने से पहले व्यक्तियों से सहमति प्राप्त करें। सहमति स्वतंत्र रूप से दी जानी चाहिए, विशिष्ट, सूचित और स्पष्ट।
डेटा न्यूनीकरण: संस्थाओं को केवल व्यक्तिगत डेटा एकत्र करना चाहिए जो उस उद्देश्य के लिए आवश्यक है जिसके लिए इसे संसाधित किया जा रहा है।
डेटा सुरक्षा: संस्थाओं को व्यक्तिगत डेटा को अनधिकृत पहुंच, उपयोग, प्रकटीकरण या विनाश से बचाने के लिए उचित सुरक्षा उपाय करने चाहिए।
डेटा पोर्टेबिलिटी: व्यक्तियों को यह अनुरोध करने का अधिकार है कि एक इकाई अपने व्यक्तिगत डेटा को किसी अन्य इकाई को स्थानांतरित कर दे।
भूल जाने का अधिकार: व्यक्तियों को यह अनुरोध करने का अधिकार है कि कोई संस्था उनके व्यक्तिगत डेटा को हटा दे।
आपत्ति का अधिकार: व्यक्तियों को प्रत्यक्ष विपणन जैसे कुछ उद्देश्यों के लिए अपने व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति जताने का अधिकार है।
डेटा सुरक्षा प्रभाव मूल्यांकन: बड़ी मात्रा में व्यक्तिगत डेटा को संसाधित करने वाली या कुछ संवेदनशील प्रसंस्करण गतिविधियों में संलग्न संस्थाओं को डेटा सुरक्षा प्रभाव मूल्यांकन (DPIA) करना चाहिए।
डेटा सुरक्षा प्राधिकरण: डीपीबी कानून के कार्यान्वयन की निगरानी के लिए डेटा संरक्षण प्राधिकरण (डीपीए) की स्थापना करता है। डीपीए के पास शिकायतों की जांच करने, आदेश जारी करने और डीपीबी का उल्लंघन करने वाली संस्थाओं पर जुर्माना लगाने की शक्ति होगी।
डीपीबी एक जटिल कानून है और अभी भी कुछ ऐसे क्षेत्र हैं जहां कानून अस्पष्ट है। उदाहरण के लिए, यह स्पष्ट नहीं है कि DPB छोटे व्यवसायों और स्टार्टअप्स पर कैसे लागू होगा।
DPB अभी भी मसौदा चरण में है और वर्तमान में संसद द्वारा इस पर बहस की जा रही है। यह संभव है कि कानून में पारित होने से पहले कानून में संशोधन किया जाएगा।
DPB भारत में डेटा सुरक्षा के लिए एक महत्वपूर्ण कदम है, लेकिन यह ध्यान रखना महत्वपूर्ण है कि कानून चांदी की गोली नहीं है। डेटा सुरक्षा के लिए अभी भी कई चुनौतियाँ हैं, और DPB समाधान का केवल एक हिस्सा होगा।

डेटा सुरक्षा की कुछ चुनौतियाँ इस प्रकार हैं:

डिजिटल अर्थव्यवस्था की तीव्र वृद्धि व्यक्तिगत डेटा की सुरक्षा को और अधिक कठिन बना रही है।
साइबर हमलों के बढ़ते परिष्कार से अपराधियों के लिए व्यक्तिगत डेटा चोरी करना आसान हो रहा है।
डेटा सुरक्षा के बारे में जागरूकता की कमी व्यवसायों के लिए व्यक्तियों की सहमति के बिना व्यक्तिगत डेटा एकत्र करना और उसका उपयोग करना आसान बना रही है।

DPB भारत में डेटा सुरक्षा के लिए एक महत्वपूर्ण कदम है। कानून व्यापक है और व्यक्तियों और उनके व्यक्तिगत डेटा की गोपनीयता की रक्षा के लिए एक मजबूत ढांचा प्रदान करता है। डिजिटल अर्थव्यवस्था में नवाचार और निवेश को बढ़ावा देकर डीपीबी से भारतीय अर्थव्यवस्था पर सकारात्मक प्रभाव पड़ने की भी उम्मीद है।

Contents hide

1 विश्लेषण

1.1 हालाँकि, DPB के बारे में कुछ चिंताएँ हैं, जिनमें निम्न शामिल हैं:

1.2 डीपीबी के कुछ प्रमुख प्रावधान यहां दिए गए हैं:

1.3 डेटा सुरक्षा की कुछ चुनौतियाँ इस प्रकार हैं: