‘डेटा संरक्षण विधेयक पर संसदीय पैनल की रिपोर्ट में चिंता के क्षेत्र: गैर-व्यक्तिगत जानकारी, स्थानीयकरण की आवश्यकता’

व्यक्तिगत डेटा संरक्षण (पीडीपी) विधेयक पर संयुक्त संसदीय समिति (जेपीसी) की रिपोर्ट, जिसे अब केवल डेटा संरक्षण विधेयक के रूप में संदर्भित किया जाता है, ने उन परिचालन मुद्दों की अनदेखी की है जो इसके, नीति समूहों और उद्योग द्वारा की गई सिफारिशों का पालन करते समय उत्पन्न हो सकते हैं। जैसा कि थिंक टैंक के विशेषज्ञों ने कहा है।

विवाद की एक प्रमुख हड्डी, उदाहरण के लिए, सरकार को दी गई छूट की विस्तृत श्रृंखला है जिस तरह से वह डेटा को संभालने और संसाधित करने में सक्षम होगी, काज़िम रिज़वी, संस्थापक, संवाद, एक सार्वजनिक नीति थिंक टैंक।

रिज़वी ने कहा कि विधेयक की धारा 35, जिसमें विपक्ष के सदस्यों द्वारा सबसे अधिक संख्या में असहमति नोट दायर किए गए थे, में पिछले दो वर्षों में सभी विचार-विमर्श के बावजूद इसमें बहुत कम बदलाव देखा गया है। प्रदान की गई इसकी शर्तें व्यापक रहीं।

उन्होंने कहा, “हालांकि जेपीसी ने अपनी सिफारिशों में इस खंड में अपनी व्याख्या में जोड़ा है, कि खंड में इस्तेमाल की जाने वाली अभिव्यक्ति प्रक्रिया में ‘न्यायसंगत, निष्पक्ष, उचित और आनुपातिक प्रक्रिया’, शर्तों की व्यापक प्रकृति और निर्धारित तरीके शामिल हैं। सरकारी एजेंसियों को बिल की संपूर्णता से छूट देने के लिए इस प्रावधान की निगरानी संबंधी चिंताओं को दूर नहीं किया है।”

इसी तरह, गैर-व्यक्तिगत डेटा को विधेयक के दायरे में शामिल करना समस्याग्रस्त हो सकता है और गैर-व्यक्तिगत डेटा शासन ढांचे के उद्देश्य के साथ बाधाओं पर हो सकता है, जो डेटा से अधिकतम मूल्य प्राप्त करना है, बीएसए-द सॉफ्टवेयर एलायंस, एक व्यापार Microsoft द्वारा स्थापित समूह ने एक बयान में कहा।

व्यापार में भारत के प्रबंधक वेंकटेश कृष्णमूर्ति ने कहा, “गैर-व्यक्तिगत डेटा पर प्रावधानों को हटाने, अनिवार्य डेटा स्थानीयकरण से बचने और अंतिम विधेयक में सीमा पार डेटा हस्तांतरण को बढ़ावा देने से विधेयक के उद्देश्यों का समर्थन होगा, जो व्यक्तिगत डेटा की सुरक्षा और गोपनीयता सुरक्षा को बढ़ाना है।” समूह ने कहा।

समझाया कुछ बदलाव की जरूरत

जेपीसी ने अपनी सिफारिशों को अंतिम रूप देने के लिए छह विस्तार प्राप्त करने के बाद दो साल बाद सदन में अपनी रिपोर्ट पेश की है। विशेषज्ञों की राय है कि लोकसभा और राज्यसभा में फिर से पारित होने से पहले विधेयक को कुछ बदलावों से गुजरना होगा।

अनिवार्य डेटा स्थानीयकरण खंड और सीमा पार डेटा हस्तांतरण पर लगाए गए प्रतिबंधों से वैश्विक कंपनियां और व्यापार समूह भी चिंतित हैं। विशेषज्ञों की राय है कि यह “डेटा उल्लंघन या आउटेज के मामले में नेटवर्क लचीलापन बढ़ाने और उपचार करने की क्षमता में बाधा डाल सकता है”।

ग्लोबल डेटा एलायंस ने एक बयान में कहा, “हम चिंतित हैं कि प्रस्तावित डेटा स्थानीयकरण आवश्यकताओं और डेटा हस्तांतरण प्रतिबंध अंततः उभरते अंतरराष्ट्रीय मानदंडों और प्रथाओं के साथ अंतःक्रियाशीलता को बाधित करके भारत में डेटा संरक्षण और आर्थिक अवसर को कमजोर कर देंगे।”

हालांकि, जेपीसी की रिपोर्ट का उद्योग समूह नैसकॉम ने स्वागत किया, जिसमें कहा गया था कि यह सरकार के साथ मिलकर एक कानून पारित करने की दिशा में काम करना जारी रखेगी, जो कुछ पहलुओं पर अधिक बहस के लिए नियामक निश्चितता लाता है। एसोसिएशन के अध्यक्ष देबजानी ने कहा, “जबकि जेपीसी ने 2019 के विधेयक के साथ सकारात्मक चीजों को बरकरार रखा है, और उद्योग से कई और सिफारिशों को स्वीकार किया है, कुछ क्षेत्रों में और विचार-विमर्श की आवश्यकता होगी – विशेष रूप से गैर-व्यक्तिगत डेटा को कवर करने के दायरे का विस्तार।” घोष ने कहा।

नीति समूह CUTS इंटरनेशनल के महासचिव प्रदीप एस मेहता ने कहा कि जेपीसी की सिफारिश है कि सभी सोशल मीडिया फर्मों को प्रकाशक माना जाए, अगर वे बिचौलियों के रूप में काम नहीं कर रही हैं, तो “छोटे सोशल मीडिया बिचौलियों पर अनुपातहीन नियामक बोझ” पड़ सकता है। उन्होंने कहा, “समिति सभी सोशल मीडिया प्लेटफॉर्म को एक ही ब्रश से पेंट करती है, जो घरेलू पारिस्थितिकी तंत्र में नवाचार और विकास पर प्रतिकूल प्रभाव डाल सकती है।”

सूचना प्रौद्योगिकी उद्योग परिषद के कंट्री मैनेजर कुमार दीप ने कहा कि अंतिम विधेयक में रखे जाने से पहले हितधारकों के साथ पेश किए गए सभी नए प्रावधानों पर अच्छी तरह से चर्चा की जानी चाहिए। “गैर-व्यक्तिगत डेटा, हार्डवेयर परीक्षण और अनुपालन सहित कुछ प्रावधानों पर हितधारकों के साथ चर्चा की जानी चाहिए ताकि यह सुनिश्चित किया जा सके कि वे भारत की व्यापार करने की क्षमता को गंभीर रूप से प्रतिबंधित नहीं करते हैं या नवाचार और भविष्य के निवेश को रोकते हैं।”

.