Data protection : सरकार ने अपने द्वारा पेश किए गए डेटा सुरक्षा बिल को क्यों रद्द कर दिया?
फेसबुक सामग्री का उत्पादन नहीं करता है,Uber or Ola के पास कोई vehicles नहीं है, Alibaba के पास कोई व्यापारिक वस्तु नहीं है, और एयरबीएनबी किसी भी अचल संपत्ति के मालिक होने का दावा नहीं करता है।
हालाँकि, आपका डेटा इन सभी बड़े निगमों को एकजुट करता है। विभिन्न भुगतान प्लेटफॉर्म, चाहे वे सरकार के स्वामित्व में हों या नहीं, भी ऐसा करते हैं।
भारत में लगभग 450 मिलियन इंटरनेट उपयोगकर्ताओं के साथ, इंटरनेट के विकास ने व्यक्तिगत जानकारी के संग्रह और प्रसंस्करण के लिए नए बाजारों को जन्म दिया है, या तो सीधे या अपने व्यापार मॉडल के एक अनिवार्य हिस्से के रूप में।
जबकि डिजिटल अर्थव्यवस्था के मूल्य को अतिरंजित नहीं किया जा सकता है, निजता का हमारा अधिकार – जिसे सुप्रीम कोर्ट ने 2017 में एक मूल अधिकार घोषित किया था – हमारे व्यक्तिगत डेटा, जैसे कि हमारे फोन नंबर, ईमेल पते के अनियंत्रित और मनमाने उपयोग से समाप्त हो गया है।
इसके आलोक में, सरकार ने 2017 में एक व्यक्तिगत डेटा संरक्षण कानून पारित करने की प्रक्रिया शुरू की। सरकार ने दो साल बाद संसद में एक उपाय प्रस्तुत किया।
एक संसदीय उपसमिति द्वारा कई संशोधन किए जाने के बाद गुरुवार को इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय द्वारा इस उपाय को वापस ले लिया गया।
एक नया विधेयक अब सरकार द्वारा विकसित किया जाएगा और संसद में पेश किया जाएगा।कि मूल कानून ने हमारे डेटा को अत्यधिक सरकारी घुसपैठ से पर्याप्त रूप से सुरक्षित नहीं किया? यदि ऐसा होता, तो नया संस्करण कितना प्रभावी होता, भले ही केवल आधे विचारों का ही उपयोग किया गया हो?
जिस तरह से बिल बनाया गया था और जिस तरह से इसे घेर लिया गया था, वह समाधान की कुंजी हो सकता है।
डेटा सुरक्षा के लिए एक नियामक ढांचे पर विचार करने के लिए जुलाई 2017 में सरकार द्वारा सुप्रीम कोर्ट के पूर्व न्यायमूर्ति बीएन श्रीकृष्ण के नेतृत्व में एक समिति की स्थापना की गई थी।
2018 में, पैनल ने एक बिल बनाया। अगले वर्ष, सरकार ने डेटा उपयोग के लिए उपयोगकर्ता की अनुमति पर ध्यान देने के साथ अपना प्रस्तावित कानून संसद में प्रस्तुत किया।
BASIC संरचना
अनिवार्य रूप से, यह उपाय भारतीय नागरिकों की सुरक्षा के लिए डेटा सुरक्षा प्राधिकरण बनाते समय डिजिटल दिग्गजों के लिए अनुपालन बोझ और डेटा भंडारण आवश्यकताओं को बढ़ाने का प्रयास करता है।
बिल ने अंतर्राष्ट्रीय डेटा प्रवाह के लिए नियम निर्धारित किए और सरकार को व्यवसायों से उपयोगकर्ता डेटा का अनुरोध करने का अधिकार दिया।
मूल रूप से, अपरिभाषित महत्वपूर्ण व्यक्तिगत डेटा का निर्यात प्रतिबंधित था, और बड़ी डिजिटल कंपनियों को भारत के अंदर संवेदनशील व्यक्तिगत डेटा की एक प्रति बनाए रखनी थी।
सोशल मीडिया प्लेटफॉर्म्स को उनके द्वारा होस्ट की जाने वाली सामग्री और प्रकाशकों की तरह व्यवहार करने के लिए जवाबदेह ठहराया जाना था।
गोपनीयता के पैरोकार कुछ परिस्थितियों में अप्रतिबंधित रूप से डेटा एकत्र करने के लिए केंद्रीय अधिकारियों के सर्वशक्तिमान अधिकार से असहमत हैं।
भारत की संप्रभुता के हित में, बिल ने सरकारी संस्थाओं को क़ानून से छूट दी। गोपनीयता अधिवक्ताओं ने चेतावनी दी कि यह एजेंसियों को निरंकुश पहुंच प्रदान कर सकता है।
इंटरनेट कंपनियों जैसे मेटा (फेसबुक, इंस्टाग्राम और व्हाट्सएप), गूगल, अमेज़ॅन और अन्य ने भारत के अंदर कुछ संवेदनशील सूचनाओं के स्थानीय डेटा भंडारण और प्रसंस्करण की आवश्यकता वाले प्रस्तावित नियमों का विरोध किया।
बिल का मूल आदेश केवल व्यक्तिगत डेटा पर लागू होता है। बाद में, इसने गैर-व्यक्तिगत डेटा को व्यवसायों के विश्लेषण और उनके संचालन को विकसित करने के लिए एक उपकरण के रूप में शामिल करने के लिए अपने दायरे का विस्तार किया। कुछ लोगों ने इसकी आलोचना की।
सरकार और विपक्ष के सांसदों से बनी 30 सदस्यीय संयुक्त संसदीय समिति ने दिसंबर 2019 में विधेयक प्राप्त किया।
दिसंबर 2021 में, समिति की 542 पन्नों की रिपोर्ट दो साल, 78 बैठकों, 184 घंटे, 20 मिनट और आधा दर्जन विस्तार के बाद संसद को दी गई थी। सामान्य तौर पर, रिपोर्ट में निम्नलिखित भी शामिल थे:
99 भागों और 93 सिफारिशों के साथ कानून में 81 बदलाव किए गए, जिनमें से 12 महत्वपूर्ण थे।
बिल में 97 बदलाव किए गए हैं।
सरकार ने सभी प्रस्तावों को ध्यान में रखते हुए एक चिथड़े का प्रयास करने के बजाय एक व्यापक कानून बनाने के लिए एक नए विधेयक को आगे बढ़ाने के लिए चुना है, लेकिन “मूल प्रावधानों की बड़ी गोपनीयता चिंताओं को कम किए बिना।”
चुनाव ने राजनीतिक विवाद को जन्म दिया है।
विपक्षी कांग्रेस ने दावा किया है कि कानून को रद्द करने का निर्णय अमेरिका के दबाव के परिणामस्वरूप किया गया था, जहां अब प्रमुख तकनीकी कंपनियां प्रसन्न होंगी। सरकार ने आरोपों से इनकार किया और कहा कि नया कानून वर्तमान और आगामी मुद्दों के लिए अंतरराष्ट्रीय दिशानिर्देशों का पालन करेगा।
यह भी पढ़े : BSF जवान ने गोली मार कर की आत्महत्या
यह अंतरराष्ट्रीय मानकों के मुद्दे को उठाता है। आइए दो उदाहरणों की जांच करें।
राष्ट्रीय और सार्वजनिक सुरक्षा जैसे क्षेत्रों में कुछ अपवादों के साथ, रक्षा के अलावा, यूरोपीय संघ के पास एक व्यापक डेटा सुरक्षा ढांचा है जो किसी भी तरह से व्यक्तिगत डेटा के प्रसंस्करण और सरकारी और निजी दोनों संस्थाओं द्वारा की जाने वाली प्रसंस्करण गतिविधियों पर लागू होता है। कुछ का मानना है कि दिशानिर्देश अत्यधिक सख्त हैं।
अब क्या होगा
कमजोर डेटा सुरक्षा ढांचे द्वारा प्रोफाइलिंग और निगरानी को संभव बनाया गया है। जानकारी का उपयोग उन तरीकों से किया जा सकता है जो मूल स्रोत का इरादा नहीं था।
तकनीकी निगमों द्वारा स्थान डेटा का दुरुपयोग अनगिनत शिकायतों का विषय रहा है। उन पर बाजार के विक्रेताओं से प्राप्त निजी डेटा का दुरुपयोग करने का आरोप है। विपणन, चुनावों को प्रभावित करने, और अन्य उपयोगों के लिए उपयोगकर्ता डेटा अक्सर बाहरी पार्टियों को प्रसारित किया गया है।
इन मुद्दों को वर्तमान में सूचना प्रौद्योगिकी (आईटी) अधिनियम की धारा 43 के तहत संबोधित किया जा रहा है।
जहां एक कॉर्पोरेट निकाय, किसी कंप्यूटर संसाधन में किसी भी संवेदनशील व्यक्तिगत डेटा या जानकारी को रखने, व्यवहार करने या संभालने, जो उसके स्वामित्व, नियंत्रण या संचालन में है, उचित सुरक्षा प्रथाओं और प्रक्रियाओं को लागू करने और बनाए रखने में लापरवाही है और इस तरह किसी को गलत तरीके से नुकसान या गलत लाभ होता है।
व्यक्ति, ऐसा निकाय कॉर्पोरेट प्रभावित व्यक्ति को मुआवजे के रूप में नुकसान का भुगतान करने के लिए उत्तरदायी होगा,” कानून कहता है।
हालाँकि, यह देखते हुए कि डिजिटल वातावरण का कितनी तेजी से विस्तार हुआ है, डेटा संरक्षण कानून को अपनाने के पीछे की प्रेरणा यह थी कि यह अधिनियम व्यक्तिगत जानकारी के दुरुपयोग के मुद्दों को संबोधित करने के लिए अपर्याप्त था।
इसलिए, यह निष्कर्ष निकालना कि अभी भी डेटा के दुरुपयोग की संभावना है, अन्यायपूर्ण नहीं है। मुद्दा यह है कि अमेरिका, चीन और स्वीडन जैसे देशों के व्यवसायों को अपने संबंधित कानून प्रवर्तन संगठनों के साथ सूचनाओं का आदान-प्रदान करना आवश्यक है। कई गोपनीयता अधिवक्ता इस बारे में चिंतित हैं।
उदाहरण के लिए, Truecaller एक स्वीडिश कंपनी है। स्वीडिश एजेंसियों को भारतीय उपयोगकर्ताओं का डेटा क्यों प्राप्त करना चाहिए? आवश्यकता की परवाह किए बिना।
इसके अतिरिक्त, विदेशी एजेंसियां अपने डेटा का उपयोग करते समय आमतौर पर अपने नागरिकों को बताती हैं। भारतीय विशेषज्ञों के अनुसार, नए भारतीय कानून को इस विचार का पालन करना चाहिए।
हालाँकि, यह देखते हुए कि डिजिटल वातावरण का कितनी तेजी से विस्तार हुआ है, डेटा संरक्षण कानून को अपनाने के पीछे की प्रेरणा यह थी कि यह अधिनियम व्यक्तिगत जानकारी के दुरुपयोग के मुद्दों को संबोधित करने के लिए अपर्याप्त था।
इसलिए, यह निष्कर्ष निकालना कि अभी भी डेटा के दुरुपयोग की संभावना है, अन्यायपूर्ण नहीं है। मुद्दा यह है कि अमेरिका, चीन और स्वीडन जैसे देशों के व्यवसायों को अपने संबंधित कानून प्रवर्तन संगठनों के साथ सूचनाओं का आदान-प्रदान करना आवश्यक है। कई गोपनीयता अधिवक्ता इस बारे में चिंतित हैं।
उदाहरण के लिए, Truecaller एक स्वीडिश कंपनी है। स्वीडिश एजेंसियों को भारतीय उपयोगकर्ताओं का डेटा क्यों प्राप्त करना चाहिए? आवश्यकता की परवाह किए बिना। इसके अतिरिक्त, विदेशी एजेंसियां अपने डेटा का उपयोग करते समय आमतौर पर अपने नागरिकों को बताती हैं।
Data protection : भारतीय विशेषज्ञों के अनुसार, नए भारतीय कानून को इस विचार का पालन करना चाहिए।
इसलिए, इन मुद्दों से निपटने के लिए उचित विधायी ढांचे को जल्द से जल्द लागू किया जाना चाहिए। हालाँकि, उन सभी पाठों के साथ जो खराब तरीके से सीखे गए हैं।
