आइए हम जानते हैं 2023 से लेकर अब तक विश्व के डेटा संरक्षण कानून के बारे में।
डीपीडीपी विधेयक पत्रकार एवं मीडिया कर्मियों एवं मीडिया संगठनों के अभिव्यक्ति के विरुद्ध है कानून जिसका विरोध करेगी भारतीय मीडिया फाउंडेशन।
भारत में डेटा संरक्षण कानून
2023 तक, भारत के पास डेटा सुरक्षा को नियंत्रित करने के लिए कोई अलग कानून या ढांचा नहीं था। सूचना प्रौद्योगिकी अधिनियम, 2000 ( आईटी अधिनियम ) और उसके तहत अधिसूचित नियमों ने आधार बनाया जिसके इर्द-गिर्द डेटा सुरक्षा ढांचा घूमता था। इसमें सूचना प्रौद्योगिकी (उचित सुरक्षा अभ्यास और प्रक्रियाएँ और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 ( गोपनीयता नियम ) शामिल थे।
2017 में, न्यायमूर्ति केएस पुट्टस्वामी (सेवानिवृत्त) बनाम भारत संघ [रिट याचिका संख्या 494/2012] में भारत के सर्वोच्च न्यायालय के नौ न्यायाधीशों की संवैधानिक पीठ ने माना कि गोपनीयता एक मौलिक अधिकार है, जो भारत के संविधान के अनुच्छेद 21 [जीवन और स्वतंत्रता का अधिकार] में निहित है। इससे भारत के लिए एक व्यापक डेटा सुरक्षा ढांचे के निर्माण की प्रक्रिया शुरू हुई। डेटा सुरक्षा कानून के विभिन्न मसौदा संस्करण जारी करने और विभिन्न हितधारकों की सिफारिशों पर विचार करने के बाद, भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ( MeitY ) ने 2022 में डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक ( DPDP विधेयक ) का मसौदा जारी किया।
“डीपीडीपी विधेयक लोकतंत्र के चौथे स्तंभ मीडिया के लिए घातक सिद्ध हो सकता है“
“डीपीडीपी का विधेयक से भ्रष्टाचारियों और घूसखोरी करने वालों का मनोबल बढ़ेगा भ्रष्टाचार काफी मजबूत हो सकता है,
अगर पत्रकारों सामाजिक कार्यकर्ताओं यूट्यूबर इत्यादि लोगों पर लागू हुआ तो लोकतंत्र के चौथे स्तंभ की अभिव्यक्ति समाप्त हो जाएगी और लोकतंत्र खतरे में पड़ जाएगा,
एके बिंदुसार
संस्थापक
भारतीय मीडिया फाउंडेशन
डीपीडीपी विधेयक का वह संस्करण जिसे अंततः भारतीय संसद के दोनों सदनों द्वारा पारित किया गया, उसने डीपीडीपी विधेयक के मूल मसौदे में कुछ महत्वपूर्ण बदलाव किए। 11 अगस्त 2023 को, भारत सरकार ने उस संस्करण को डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 ( डीपीडीपी अधिनियम ) के रूप में प्रकाशित किया, जो भारत में व्यक्तिगत डेटा संरक्षण और नियामक व्यवस्था का निर्माण करेगा। डीपीडीपी अधिनियम डिजिटल व्यक्तिगत डेटा के संग्रह, प्रसंस्करण, भंडारण और हस्तांतरण के संबंध में कई अनुपालन प्रस्तुत करता है। हालांकि, डीपीडीपी अधिनियम को प्रभावी बनाने के लिए सरकार की ओर से आगे की कार्रवाई की आवश्यकता है, जिसमें डीपीडीपी अधिनियम की धाराओं को अधिसूचित करना, गोपनीयता नियमों को निरस्त करना और डीपीडीपी अधिनियम के प्रभावी कार्यान्वयन और प्रवर्तन के लिए आवश्यक नियमों और विनियमों को अधिसूचित करना शामिल है।
स्पष्ट करने के लिए, वर्तमान गोपनीयता व्यवस्था आईटी अधिनियम और गोपनीयता नियमों के अंतर्गत निहित है। जबकि भारत सरकार (नीचे देखें) ने डीपीडीपी अधिनियम के तहत नियमों का एक मसौदा जारी किया है, अधिनियम के प्रावधान अभी तक लागू नहीं हुए हैं।
नियम
3 जनवरी, 2025 को, MeitY ने डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 ( ड्राफ्ट नियम ) का एक मसौदा जारी किया, जिसमें 18 फरवरी, 2025 तक जनता और हितधारकों से टिप्पणियां आमंत्रित की गईं। इस तिथि के बाद सरकार द्वारा प्राप्त फीडबैक पर विचार किया जाएगा।
भारतीय डेटा संरक्षण बोर्ड की स्थापना और कामकाज से संबंधित नियम आधिकारिक राजपत्र में नियमों के प्रकाशन के तुरंत बाद (डीपीडीपी अधिनियम लागू होने के बाद) प्रभावी होने की संभावना है। शेष नियमों के लिए, संस्थाओं को अनुपालन के लिए एक विस्तारित अवधि प्रदान की जा सकती है जिसके बाद ये नियम प्रभावी हो जाएंगे। मसौदा नियमों में समयसीमा निर्दिष्ट नहीं की गई है।
किसी संगठन द्वारा व्यक्तिगत डेटा का उपयोग संबंधित व्यक्तियों के लिए वैध, निष्पक्ष और पारदर्शी तरीके से किया जाना चाहिए;
व्यक्तिगत डेटा का उपयोग उस उद्देश्य तक सीमित होना चाहिए जिसके लिए इसे एकत्र किया गया था;
केवल उन व्यक्तिगत डेटा को एकत्र किया जाना है जो किसी विशिष्ट उद्देश्य को प्राप्त करने के लिए आवश्यक हैं;
यह सुनिश्चित करने के लिए उचित प्रयास किए जाने चाहिए कि व्यक्ति का व्यक्तिगत डेटा सटीक हो और अद्यतन रखा जाए;
डेटा का भंडारण उस अवधि तक सीमित होना आवश्यक है जो उस निर्दिष्ट उद्देश्य के लिए आवश्यक है जिसके लिए व्यक्तिगत डेटा एकत्र किया गया था;
यह सुनिश्चित करने के लिए उचित सुरक्षा उपाय किए जाने चाहिए कि व्यक्तिगत डेटा का कोई अनधिकृत संग्रह या प्रसंस्करण न हो। इसका उद्देश्य व्यक्तिगत डेटा उल्लंघन को रोकना है; और
वह व्यक्ति जो व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधन का निर्णय लेता है अर्थात डेटा फिड्युसरी ऐसे प्रसंस्करण के लिए उत्तरदायी होता है।
दायरा और प्रयोज्यता
डीपीडीपी अधिनियम भारत के भीतर डिजिटल व्यक्तिगत डेटा के प्रसंस्करण से संबंधित है, जिसमें ऐसी स्थितियाँ शामिल हैं जहाँ व्यक्तिगत डेटा या तो (i) डिजिटल रूप में एकत्र किया जाता है या (ii) गैर-डिजिटल रूप में एकत्र किया जाता है और बाद में डिजिटल रूप में परिवर्तित किया जाता है। नतीजतन, डीपीडीपी अधिनियम गैर-डिजिटल रूप में व्यक्तिगत डेटा के प्रसंस्करण पर लागू नहीं होता है। डीपीडीपी अधिनियम ‘व्यक्तिगत डेटा’ को व्यापक रूप से परिभाषित करता है, जिसमें किसी व्यक्ति के बारे में कोई भी डेटा शामिल होता है जो ऐसे डेटा से या उसके संबंध में पहचाना जा सकता है। यह ‘डिजिटल व्यक्तिगत डेटा’ को डिजिटल रूप में व्यक्तिगत डेटा के रूप में भी परिभाषित करता है।
जबकि डीपीडीपी अधिनियम उन भारतीय संस्थाओं पर लागू होता है जो व्यक्तिगत डेटा के प्रसंस्करण में संलग्न हैं, इसकी अतिरिक्त-क्षेत्रीय प्रयोज्यता भी है, जो उन विदेशी संस्थाओं पर लागू होती है जो भारत के क्षेत्र में स्थित डेटा प्रिंसिपल (जैसा कि नीचे परिभाषित किया गया है) को सामान और सेवाएँ प्रदान करती हैं और ऐसी गतिविधियों के संबंध में व्यक्तिगत डेटा को संसाधित करती हैं। डीपीडीपी अधिनियम (i) किसी व्यक्ति द्वारा व्यक्तिगत या घरेलू उद्देश्यों के लिए उपयोग किए जाने वाले व्यक्तिगत डेटा या (ii) व्यक्तिगत डेटा पर लागू नहीं होता है जिसे डेटा प्रिंसिपल द्वारा जानबूझकर सार्वजनिक रूप से सुलभ बनाया जाता है जिससे व्यक्तिगत डेटा संबंधित है या किसी अन्य व्यक्ति या संस्था को कानून द्वारा व्यक्तिगत डेटा को सार्वजनिक रूप से प्रकट करने के लिए अनिवार्य किया गया है।
About The Author
