गैर-व्यक्तिगत डेटा और इलेक्ट्रॉनिक हार्डवेयर द्वारा डेटा संग्रह को शामिल करने के लिए व्यक्तिगत डेटा संरक्षण विधेयक के दायरे को चौड़ा करना, और सभी सोशल मीडिया को सोशल मीडिया प्लेटफॉर्म के रूप में मानना, संसद की संयुक्त समिति (जेसीपी) द्वारा धकेले जाने वाले प्रमुख सुझावों में से हैं। करीब दो साल की जांच के बाद।
समिति की सिफारिशों का अंतिम सेट और विपक्षी दलों के आधा दर्जन सदस्यों द्वारा असहमति नोट संसद के आगामी शीतकालीन सत्र में पेश किए जाने की संभावना है।
पीपी चौधरी की अध्यक्षता में, जेसीपी ने विधेयक पर सिफारिशों को अपनाने के लिए सोमवार को बैठक की, जिसका देश में फलती-फूलती डिजिटल अर्थव्यवस्था पर असर पड़ेगा।
माना जाता है कि जेसीपी न केवल व्यक्तिगत डेटा बल्कि गैर-व्यक्तिगत डेटा को भी शामिल करने के लिए कानून के दायरे को व्यापक बनाने के पक्ष में है। प्रस्तावित डेटा संरक्षण प्राधिकरण (डीपीए), यह मानता है, गैर-व्यक्तिगत डेटा को भी संभालने के लिए एक बड़ा छाता होना चाहिए। और इसके लिए जेसीपी को लगता है कि भविष्य में गैर-व्यक्तिगत डेटा पर आगे की नीति/कानूनी ढांचे को इस कानून का हिस्सा बनाया जाना चाहिए, न कि एक अलग कानून। अन्य औद्योगिक डेटाबेस के अलावा, गैर-व्यक्तिगत डेटा में प्रस्तावित परिवर्तनों के तहत अज्ञात व्यक्तिगत डेटा भी शामिल होगा।
माना जाता है कि डिजिटल/सॉफ्टवेयर कंपनियों के अलावा, जेसीपी ने इलेक्ट्रॉनिक हार्डवेयर (टेलीकॉम गियर्स, आईओटी आदि) द्वारा डेटा संग्रह को इस कानून के दायरे में लाने का पक्ष लिया है। जैसा कि पेश किया गया है, कानून में डिजिटल उपकरणों के माध्यम से डेटा एकत्र करने वाले हार्डवेयर निर्माताओं पर रोक लगाने का कोई प्रावधान नहीं है। इस पृष्ठभूमि को देखते हुए, जेसीपी को कानून में नए खंडों को शामिल करने के सुझाव के पक्ष में माना जाता है जो डीपीए को हार्डवेयर निर्माताओं और संबंधित संस्थाओं द्वारा डेटा प्रबंधन के लिए नियम बनाने की अनुमति देगा।
समझाया गया डिजिटल गोपनीयता की रक्षा करना
विधेयक को देश की समृद्ध डिजिटल अर्थव्यवस्था और सुप्रीम कोर्ट द्वारा 2017 में गोपनीयता को मौलिक अधिकार घोषित करने के मद्देनजर पेश किया गया था। कानून व्यक्तियों की डिजिटल गोपनीयता की रक्षा करना और डिजिटल अर्थव्यवस्था के लिए एक नियम-आधारित ढांचा प्रदान करना चाहता है।
यह, एक तरह से, डीपीए को निगरानी, परीक्षण और प्रमाणन प्रदान करने के लिए एक ढांचा तैयार करने की अनुमति देगा ताकि हार्डवेयर उपकरणों की अखंडता को सुनिश्चित करने के लिए किसी भी सीडिंग के खिलाफ सुरक्षा की जा सके जिससे व्यक्तिगत डेटा का उल्लंघन हो सकता है।
सभी सोशल मीडिया बिचौलियों (आईटी नियमों द्वारा शासित) को सोशल मीडिया प्लेटफॉर्म के रूप में पुन: डिज़ाइन करके अपने दायरे में लाना एक और जेसीपी इच्छा माना जाता है। इसी तरह, यह माना जाता है कि सभी सोशल मीडिया प्लेटफॉर्म (जो बिचौलियों के रूप में कार्य नहीं करते हैं) को प्रकाशक के रूप में माना जाता है और उनके द्वारा होस्ट की जाने वाली सामग्री के लिए जवाबदेह ठहराया जाता है। माना जाता है कि उनके लिए समिति ने सुझाव दिया था कि ऐसे प्लेटफॉर्म पर सामग्री के नियमन के लिए एक वैधानिक मीडिया नियामक प्राधिकरण स्थापित किया जा सकता है।
हालांकि, समिति ने कानून में परिकल्पित डिजाइन द्वारा गोपनीयता के सिद्धांत के बारे में छोटी फर्मों को अपवाद देने का समर्थन किया है। इस उद्देश्य के लिए, डीपीए को एक निश्चित सीमा से नीचे डेटा न्यासियों को अपवाद प्रदान करने के लिए नियम बनाने के लिए कुछ अवसर दिए जा सकते हैं, ताकि एमएसएमई के तहत वर्गीकृत की जा सकने वाली फर्मों के विकास में बाधा न आए।
ऐसा माना जाता है कि जेसीपी ने अपनी अधिसूचना के बाद इस कानून के प्रावधानों के कार्यान्वयन के लिए अपनी नीतियों, बुनियादी ढांचे और प्रक्रियाओं के संक्रमण के लिए डेटा फिड्यूशियरी और डेटा प्रोसेसर को 24 महीने की अनुमानित अवधि प्रदान करने की सिफारिश करने पर विचार किया है। इस अवधि के दौरान, डीपीए की स्थापना के लिए निर्धारित समय सीमा के साथ एक चरणबद्ध कार्यान्वयन का प्रस्ताव है, डेटा प्रत्ययी, न्यायनिर्णायक और अपीलीय न्यायाधिकरण आदि का पंजीकरण।
यह भी माना जाता है कि जेसीपी ने डेटा न्यासियों के लिए डेटा उल्लंघन की रिपोर्ट करने के लिए एक विशिष्ट समयरेखा का समर्थन किया है, जिसमें 72 घंटों को यथार्थवादी और सीमित समय सीमा माना जाता है।
हालाँकि, समिति को डेटा प्रिंसिपल द्वारा डेटा प्रिंसिपल को हर विषम और विविध डेटा उल्लंघन की सूचना देने के खिलाफ माना जाता था। इसके बजाय, यह अनुशंसा पर विचार कर रहा था कि डीपीए को सबसे पहले व्यक्तिगत डेटा उल्लंघन और नुकसान की गंभीरता को ध्यान में रखना चाहिए, इससे पहले कि डेटा न्यासी को व्यक्तियों को डेटा उल्लंघन की सूचना देने का निर्देश दिया जाए।
माना जाता है कि समिति ने सहमति प्रबंधक की अधिक विस्तृत परिभाषा का समर्थन किया है और सिफारिश की है कि नुकसान की परिभाषा में मनोवैज्ञानिक हेरफेर शामिल होना चाहिए जो किसी व्यक्ति की स्वायत्तता को कम करता है।
जबकि विपक्षी दलों से संबंधित समिति के कई सदस्यों ने सरकार को आसान पास देने वाले प्रावधानों के लिए असहमति नोट प्रस्तुत किए हैं, माना जाता है कि समिति देश के बाहर डेटा के हस्तांतरण जैसे मामलों में केंद्र सरकार की बढ़ी हुई भूमिका के लिए सहमत है। और नीति के अलावा अन्य डीपीए को भी निर्देश जारी करते हैं। हालांकि यह सरकार को डीपीए को निर्देश देने की अनुमति देगा, लेकिन समिति का मानना था कि डीपीए को सरकार के निर्देशों का वार्षिक रिपोर्ट में खुलासा किया जाना चाहिए।
ऐसा माना जाता है कि केंद्र सरकार को यह सुनिश्चित करना चाहिए कि इस कानून के तहत डेटा स्थानीयकरण प्रावधानों का सभी स्थानीय और विदेशी संस्थाओं द्वारा अक्षरशः पालन किया जाए और उचित बुनियादी ढांचे और डेटा संरक्षण की स्थापना के बाद भारत को धीरे-धीरे डेटा स्थानीयकरण की ओर बढ़ना चाहिए। प्राधिकरण पूरा हो गया है।
माना जाता है कि उल्लंघन के मामले में दंड का मुद्दा समिति के सदस्यों के बीच असहमति का कारण रहा है।
.
More Stories
महबूबा मुफ्ती ने लोगों से जम्मू-कश्मीर की पहचान की रक्षा के लिए वोट करने का आग्रह किया |
जैसे ही राहुल गांधी रायबरेली शिफ्ट हुए, बीजेपी ने ‘स्मृति ईरानी के खिलाफ कोई मौका नहीं’ खोदा
इलाहाबाद HC आज गाज़ीपुर से SP उम्मीदवार अफ़ज़ाल अंसारी के राजनीतिक भाग्य पर फैसला करेगा |