भारत में सक्रिय इंटरनेट उपभोक्ताओं की संख्या दुनिया में दूसरे स्थान पर है, देश में करीब 76 करोड़ से ज्यादा लोग किसी न किसी रूप में इंटरनेट का इस्तेमाल कर रहे हैं। उपभोक्ताओं की इतनी बड़ी संख्या होने के कारण उनकी डेटा सुरक्षा और प्राइवेसी एक बड़ा मुद्दा बन जाता है। इसी जरूरत को पूरा करने के लिए अगस्त 2023 में भारतीय संसद ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP Act 2023) अधिनियम पास किया। यह कानून आम नागरिकों की प्राइवेसी की रक्षा करता है और उपभोक्ताओं के निजी डेटा के प्रति कंपनियों की जवाबदेही भी तय करता है।
क्या है DPDP Act 2023?
DPDP अधिनियम नागरिकों के निजी डेटा सुरक्षा और प्राइवेसी और कंपनियों की आवश्यक जरूरतों के बीच सामंजस्य स्थापित करने के लिये पारित किया गया हैं। कानून के अनुसार डेटा प्रिंसिपल (Data Principal) वह उपभोक्ता या नागरिक हैं, जिनका डेटा कंपनियों या डेटा फिड्युशरी (Data Fiduciary) द्वारा प्रोसेस करने के उद्देश्य से लिया जा रहा है।
DPDP Act 2023 के अंतर्गत उपभोक्ताओं का डेटा प्रोसेस करने वाली कंपनियों की डेटा सुरक्षा और प्रोसेस करने के तरीके की ज़िम्मेदारी तय की गयी है। इसके अलावा लोगों को यह अधिकार भी दिया गया है कि वह जान सकें किस कंपनी द्वारा उनका डेटा किस तरीके से इस्तेमाल किया जा रहा है। अगर कोई कंपनी कानून में बने नियम तोड़ती है, तो उस पर भारी जुर्माना भी लगाया जा सकेगा।
इससे पहले क्या कानून था?
भारत में साल 2022 से पहले तक कोई विशेष डेटा सुरक्षा कानून नहीं था। जो भी नियम बने, उनकी अपनी सीमाएं थी जिसके कारण कंपनियों के लिये डेटा सुरक्षा और प्राइवेसी जैसे गंभीर मुद्दे ज्यादा मायने नहीं रखते थे। इन्हीं कमियों को दूर करने के लिए DPDP Act 2023 बनाया गया। इस कानून को लागू करने में पुट्टस्वामी केस (2017) और IT Act 2011 के SPD नियम की विशेष योगदान रहा है।
- पुट्टस्वामी केस (2017): सुप्रीम कोर्ट ने पुट्टस्वामी केस में दिये अपनेऐतिहासिक फैसले में निजता के अधिकार को भारत के संविधान के अनुच्छेद 21 (जीवन और व्यक्तिगत स्वतंत्रता का अधिकार) के तहत एक मौलिक अधिकार बताया। यही फैसला आगे चलकर डेटा सुरक्षा कानून (DPDP Act 2023)की नींव बना।
- IT Act 2011 के SPD नियम: आईटी एक्ट 2011 के SPD (Sensitive Personal Data or Information) नियम सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 43ए के अंतर्गत बनाए गए थे। इन नियमों का उद्देश्य देश में व्यक्तिगत डेटा, खासकर संवेदनशील जानकारी जैसे बैंक डिटेल्स, पासवर्ड आदि को सुरक्षित रखना था। इन नियमों में उपभोक्ता के डेटा दुरुपयोग के मामले में कंपनियों को मुआवजा देने के लिए बाध्य किया गया था। ये नियम वर्तमान डिजिटल परिदृश्य को देखते हुये काफी नहीं थे।
DPDP Act 2023 कहाँ लागू होगा?
यह कानून डिजिटल रूप से प्रोसेस किए जाने वाले निजी डेटा पर लागू होगा यानि आपका वह डेटा जो कंपनियों द्वारा ऑनलाइन प्रोसेस या स्टोर किया जा रहा है। ऑफलाइन या नॉन डिजिटल डेटा पर यह प्रभावी नहीं होगा।
अगर कोई डाटा पहले ऑफलाइन लिया गया है लेकिन अब उसको डिजिटल बना दिया गया हो तो यह कानून वहाँ काम करेगा। इसके अलावा देश के बाहर काम करने वाली कंपनियाँ भारतीय यूजर्स का डेटा प्रोसेस या स्टोर कर रही हैं, तो वे भी इस कानून की जद में आएगी।
क्या है डेटा प्रोटेक्शन बोर्ड (DPB)
DPDP Act 2023 के तहत भारत में डेटा प्रोटेक्शन बोर्ड (DPB) बनाया गया है। इस बोर्ड का मुख्य उद्देश्य किसी भी हाल में डेटा सुरक्षा सुनिश्चित करना है।
- डेटा प्रोटेक्शन बोर्ड (DPB) डेटा फिड्युशरी की निगरानी करेगा। बोर्ड का काम नागरिकों की प्राइवेसी सुरक्षित रखना है।
- अगर कोई कंपनी कानून में बताए डेटा सुरक्षा नियमों का अतिक्रमण करेगी, तो DPB उस पर जुर्माना लगा सकेगा।
- डेटा प्रोटेक्शन बोर्ड द्वारा निर्गत किसी आदेश के विरुद्ध अपील दूरसंचार विवाद निपटान और अपीलीय अधिकरण (TDSAT) में किए जाने का प्रावधान है ।
- कोई भी डेटा फिड्युशरी 18 वर्ष से कम उम्र के बच्चों से संबन्धित निजी जानकारी को नियमों के अधीन ही प्रोसेस किया जा सकेगा।
- बच्चों के व्यवहार की निगरानी करना या उनको टारगेट करके विज्ञापन प्रदर्शित करना इस कानून के अंतर्गत अपराध की श्रेणी में आता है।
नागरिकों के अधिकार (Data Principal Rights)
यह कानून हर नागरिक या Data Principal को कई अधिकार देता है, जिन्हें जानना जरूरी है।
- जानकारी का अधिकार: नागरिक होने के नाते आप जान सकते हैं कि आपका डेटा क्यों और किसके साथ शेयर किया जा रहा है।
- डेटा एक्सेस का अधिकार: इस अधिकार के तहत किसी कंपनी द्वारा स्टोर किए जा रहे आप अपने डेटा को देख सकते हैं। कि आपका कौन सा डेटा स्टोर कर रही है।
- डेटा सुधारने का अधिकार: अगर आपका डेटा त्रुटिपूर्ण है, तो यह कानून आपको उसमें सुधार करने का अधिकार देता है।
- डेटा हटाने का अधिकार: आप चाहें तो आप संबन्धित कंपनी से अपना निजी डेटा हटाने की मांग कर सकते हैं।
- शिकायत करने का अधिकार: अगर आपको लगता है कि आपका डेटा गलत तरीके से इस्तेमाल किया जा रहा है तो इस विषय में आप शिकायत दर्ज कर सकते हैं।
क्या है जुर्माने की रकम ?
DPDP Act 2023 कई अपराधों के लिए जुर्माने का प्रावधान भी उपलब्ध कराता है। डेटा फिड्युशरी पर 18 वर्ष से कम उम्र के बच्चों से जुड़े दायित्वों को पूरा न करने पर 200 करोड़ का जुर्माना और डेटा सुरक्षा से जुड़े दायित्वों के लिए बताए उपायों को न करने पर 250 करोड़ का जुर्माना लगाया जा सकता है।
DPDP Act 2023 आपके निजी डेटा की सुरक्षा के लिए बनाया गया एक महत्वपूर्ण कानून है। इस अधिनियम के तहत नागरिकों को यह अधिकार दिया गया है कि वे जान सकें उनका डेटा किस उद्देश्य से एकत्र किया जा रहा है और किसके साथ साझा किया जा रहा है। साथ ही, लोगों को अपना डेटा देखने, गलत जानकारी को सुधारने और जरूरत पड़ने पर उसे हटाने का अधिकार भी दिया गया है। इस कानून के लागू होने के बाद कोई भी कंपनी आपकी अनुमति के बिना आपका व्यक्तिगत डेटा नियमों को दरकिनार कर इस्तेमाल नहीं कर सकती।
