Table of Contents
व्यक्तिगत डेटा संरक्षण विधेयक 2019- यूपीएससी परीक्षा हेतु प्रासंगिकता
- जीएस पेपर 2: शासन, प्रशासन एवं चुनौतियां- विभिन्न क्षेत्रों में विकास के लिए सरकार की नीतियां एवं अंतः क्षेप तथा उनकी अभिकल्पना एवं कार्यान्वयन से उत्पन्न होने वाले मुद्दे।
राष्ट्रीय सुरक्षा अधिनियम, 1980
व्यक्तिगत डेटा संरक्षण विधेयक 2019- संदर्भ
- हाल ही में, संयुक्त संसदीय समिति (जेपीसी) ने व्यक्तिगत डेटा संरक्षण विधेयक 2019 को अंतिम रूप देने की दिशा में महीनों से अधिक के अंतराल के पश्चात पुनः कार्य करना आरंभ कर दिया है।
- इससे पूर्व, व्यक्तिगत डेटा संरक्षण विधेयक 2019 को दिसंबर 2019 में लोकसभा में प्रस्तुत किया गया था एवं फिर विस्तृत चर्चा तथा विचार हेतु जेपीसी के समक्ष भेजा गया था।
- जेपीसी ने अभी तक विधेयक पर अपना प्रतिवेदन जमा नहीं किया है।
व्यक्तिगत डेटा संरक्षण विधेयक 2019- प्रमुख बिंदु
- पृष्ठभूमि: अपने ऐतिहासिक ‘जस्टिस के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ के निर्णय, में सर्वोच्च न्यायालय ने एक डेटा संरक्षण कानून की आवश्यकता पर बल दिया जो उपयोगकर्ताओं की गोपनीयता को उनके व्यक्तिगत डेटा पर प्रभावी रूप से सुरक्षित कर सके।
- इसके पश्चात न्यायमूर्ति (सेवानिवृत्त) बी.एन. श्रीकृष्णा की अध्यक्षता में एक विशेषज्ञ समिति का गठन किया गया, जिसने एक प्रारूप डेटा संरक्षण कानून का सुझाव दिया।
- व्यक्तिगत डेटा संरक्षण विधेयक, 2019 समिति द्वारा प्रस्तावित विधायी दस्तावेज के प्रारूप का एक संशोधित संस्करण है।
- व्यक्तिगत डेटा संरक्षण विधेयक सूचना प्रौद्योगिकी अधिनियम, 2000 में संशोधन करता है ताकि व्यक्तिगत डेटा की सुरक्षा में विफलता के लिए कंपनियों द्वारा देय क्षतिपूर्ति से संबंधित प्रावधानों को विलोपित किया जा सके।
- व्यक्तिगत डेटा की परिभाषा: व्यक्तिगत डेटा वह डेटा होता है जो पहचान की विशेषताओं, लक्षणों या विशेषताओं से संबंधित होता है, जिसका उपयोग किसी व्यक्ति की पहचान के लिए किया जा सकता है।
- विधेयक का विस्तार-क्षेत्र: विधेयक निम्नलिखित के द्वारा व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है-
- सरकार,
- भारत में निगमित कंपनियाँ, एवं
- भारत में व्यक्तियों के व्यक्तिगत डेटा के साथ कार्य करने वाली विदेशी कंपनियां।
किशोर न्याय (बालकों की देखभाल एवं संरक्षण) अधिनियम, 2015
व्यक्तिगत डेटा संरक्षण विधेयक 2019- प्रमुख विशेषताएं
- कुछ व्यक्तिगत डेटा को संवेदनशील व्यक्तिगत डेटा के रूप में वर्गीकृत करता है: इसमें वित्तीय डेटा, बायोमेट्रिक डेटा, जाति, धार्मिक या राजनीतिक विश्वास, अथवा सरकार द्वारा, प्राधिकरण एवं संबंधित क्षेत्रीय नियामक के परामर्श से निर्दिष्ट डेटा की कोई अन्य श्रेणी शामिल है।
- गोपनीयता से संबंधित कुछ शर्तों को परिभाषित करता है:
- डेटा प्रिंसिपल: जिस व्यक्ति का डेटा संग्रहित एवं संसाधित किया जा रहा है, उसे डेटा स्वामी (प्रिंसिपल) कहा जाता है।
- डेटा न्यासी: ‘डेटा न्यासी’ एक सेवा प्रदाता हो सकता है जो ऐसी वस्तुओं एवं सेवाओं को प्रदान करने के दौरान डेटा एकत्र करता है, संग्रहित करता है तथा उसका उपयोग करता है।
- डेटा अंतरण: डेटा को देश की सीमाओं के पार जलमग्न समुद्री तार (अंडरवाटर केबल) के माध्यम से ले जाया जाता है।
- डेटा स्थानीयकरण: यह किसी देश की सीमाओं के भीतर भौतिक रूप से उपस्थित किसी भी उपकरण पर डेटा संग्रहित करने का कार्य है।
- डेटा का वर्गीकरण: व्यक्तिगत डेटा संरक्षण विधेयक ने डेटा को तीन श्रेणियों में वर्गीकृत किया-
- व्यक्तिगत डेटा: वह डेटा जिससे किसी व्यक्ति की पहचान की जा सकती है जैसे नाम, पता इत्यादि।
- संवेदनशील व्यक्तिगत डेटा: कुछ विशिष्ट प्रकार के व्यक्तिगत डेटा जैसे वित्तीय, स्वास्थ्य, यौन अभिविन्यास, बायोमेट्रिक, आनुवंशिक, ट्रांसजेंडर स्थिति, जाति, धार्मिक विश्वास, अथवा सरकार द्वारा, प्राधिकरण एवं संबंधित क्षेत्रीय नियामक के परामर्श से निर्दिष्ट डेटा की कोई अन्य श्रेणी।
- महत्वपूर्ण व्यक्तिगत डेटा: कोई भी चीज़ जिसे सरकार किसी भी समय महत्वपूर्ण मान सकती है, जैसे सैन्य या राष्ट्रीय सुरक्षा डेटा।
- स्वतंत्र नियामक का प्रावधान: विधेयक में डेटा संरक्षण प्राधिकरण का प्रावधान है। इसमें डेटा संरक्षण एवं सूचना प्रौद्योगिकी के क्षेत्र में न्यूनतम 10 वर्ष की विशेषज्ञता के साथ एक अध्यक्ष एवं छह सदस्य सम्मिलित होंगे।
- प्रमुख कार्य:
- व्यक्तियों के हितों की रक्षा के लिए कदम उठाना,
- व्यक्तिगत डेटा के दुरुपयोग को रोकना, एवं
- विधेयक का अनुपालन सुनिश्चित करना।
- प्राधिकरण के आदेशों की अपील अपीलीय न्यायाधिकरण में की जा सकती है। न्यायाधिकरण के आदेशों के विरुद्ध अपील सर्वोच्च न्यायालय में की जाएगी।
- गैर-व्यक्तिगत डेटा को सरकार के साथ साझा करना: केंद्र सरकार डेटा सहायकों को इसे निम्नलिखित के साथ प्रदान करने हेतु निर्देशित कर सकती है-
- गैर-व्यक्तिगत डेटा एवं
- सेवाओं के बेहतर लक्ष्यीकरण हेतु अनामीकृत व्यक्तिगत डेटा (जहां डेटा प्रिंसिपल की पहचान करना संभव नहीं हो)।
- प्रमुख कार्य: