Home  /  Daily Current Affairs in Hindi  /  06-01-2025 / MeitY ने डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 का मसौदा जारी किया

MeitY ने डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 का मसौदा जारी किया

Last updated on January 7th, 2025 Posted on January 6, 2025 by NEXT IAS Current Affairs Team  28

पाठ्यक्रम: GS2/राजव्यवस्था और शासन व्यवस्था

संदर्भ

  • सरकार ने सार्वजनिक परामर्श के लिए डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 का मसौदा जारी किया है।
    • एक बार अधिसूचित होने के पश्चात्, ये नियम डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP अधिनियम) के प्रभावी कार्यान्वयन को सक्षम करेंगे।

मसौदा नियमों की मुख्य विशेषताएँ

  • डेटा फिड्युसरी: मेटा, गूगल, एप्पल, माइक्रोसॉफ्ट और अमेज़न सहित सभी प्रमुख तकनीकी कंपनियों को महत्त्वपूर्ण डेटा फिड्युसरी के रूप में वर्गीकृत किए जाने की संभावना है।
  • डेटा संरक्षण अधिकारी: यह वह व्यक्ति है जिसे डेटा फिड्युसरी द्वारा इस कार्य के प्रयोजन के लिए डेटा प्रिंसिपल से प्राप्त किसी भी संचार का जवाब देने के लिए अधिकृत किया गया है। “प्रमुख डेटा” का तात्पर्य उस व्यक्ति से है जिससे व्यक्तिगत डेटा संबंधित है।
    • अधिकारी भारत में स्थित होना चाहिए;
    • महत्त्वपूर्ण डेटा प्रत्ययी के निदेशक मंडल या समान शासी निकाय के प्रति उत्तरदायी व्यक्ति होना चाहिए।
  • पारदर्शिता: डेटा फ़िड्युशरीज़ को व्यक्तिगत डेटा को कैसे संसाधित किया जाता है, इसके बारे में स्पष्ट और सुलभ जानकारी प्रदान करनी चाहिए, ताकि सूचित सहमति प्राप्त हो सके।
  • डेटा के प्रवाह पर प्रतिबंध: केंद्र सरकार व्यक्तिगत डेटा के प्रकार को निर्दिष्ट करेगी जिसे “महत्त्वपूर्ण डेटा फ़िड्युशरीज़” द्वारा संसाधित किया जा सकता है
    • इस पर प्रतिबंध है कि ऐसा व्यक्तिगत डेटा भारत के क्षेत्र से बाहर स्थानांतरित नहीं किया जाएगा।
  • नागरिकों के अधिकार: नागरिकों को डेटा मिटाने की माँग करने, डिजिटल नामांकित व्यक्ति नियुक्त करने और अपने डेटा को प्रबंधित करने के लिए उपयोगकर्ता-अनुकूल तंत्र तक पहुँच के अधिकार दिए गए हैं।
  • बच्चों के लिए: यह तकनीकी कंपनियों को बच्चों के व्यक्तिगत डेटा को संसाधित करने से पहले “सत्यापन योग्य” माता-पिता की सहमति एकत्र करने के लिए एक तंत्र को लागू करने की अनुमति देता है।
  • डेटा संरक्षण बोर्ड: बोर्ड एक डिजिटल कार्यालय के रूप में कार्य करेगा, जिसमें एक डिजिटल प्लेटफॉर्म एवं ऐप होगा जिससे नागरिक डिजिटल रूप से संपर्क कर सकेंगे और अपनी शिकायतों का निपटारा करा सकेंगे।
  • डेटा उल्लंघन: डेटा उल्लंघन की स्थिति में, डेटा फिड्युशरीज़ को जोखिम को कम करने के लिए लागू किए गए उपायों सहित, बिना किसी देरी के प्रभावित व्यक्तियों को सूचित करना होगा।
    • डेटा उल्लंघन को रोकने के लिए पर्याप्त सुरक्षा उपाय न करने पर जुर्माना 250 करोड़ रुपये तक हो सकता है।
डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023  पृष्ठभूमि: 2017 में, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने न्यायमूर्ति बी.एन. श्रीकृष्ण समिति ने भारत के लिए डेटा संरक्षण ढाँचा विकसित करने का निर्णय लिया है।डेटा संरक्षण विधेयक का पहला मसौदा 2018 में सामने आया था।2019 और 2021 में कई दौर के संशोधन के बाद, इस विधेयक को डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 से प्रतिस्थापित कर दिया गया।दायरा: यह भारत के अंदर डिजिटल व्यक्तिगत डेटा के प्रसंस्करण पर लागू होता है जहां ऐसा डेटा ऑनलाइन एकत्र किया जाता है, या ऑफलाइन एकत्र किया जाता है और डिजिटल किया जाता है।यह भारत के बाहर ऐसे प्रसंस्करण पर भी लागू होता है, यदि वह भारत में वस्तुओं या सेवाओं की पेशकश के लिए हो।सहमति: किसी व्यक्ति की सहमति से व्यक्तिगत डेटा को केवल वैध उद्देश्य के लिए ही संसाधित किया जा सकता है।किसी व्यक्ति द्वारा स्वैच्छिक रूप से डेटा साझा करने या राज्य द्वारा परमिट, लाइसेंस, लाभ और सेवाओं के लिए प्रसंस्करण जैसे निर्दिष्ट वैध उपयोगों के लिए सहमति की आवश्यकता नहीं हो सकती है।डेटा न्यासियों के लिए दायित्व: डेटा की सटीकता बनाए रखना, डेटा को सुरक्षित रखना, तथा उद्देश्य पूरा हो जाने पर डेटा को हटा देना।व्यक्तियों के अधिकार: सूचना प्राप्त करने, सुधार और विलोपन की माँग करने तथा शिकायत निवारण का अधिकार।छूट: सरकारी एजेंसियों को राज्य की सुरक्षा, सार्वजनिक व्यवस्था और अपराधों की रोकथाम जैसे निर्दिष्ट आधारों पर छूट दी जा सकती है।डेटा संरक्षण बोर्ड: अधिनियम के प्रावधानों के गैर-अनुपालन पर निर्णय लेना। डेटा संरक्षण बोर्ड (DPB) के पास व्यक्तिगत डेटा उल्लंघन की शिकायतों के लिए सिविल कोर्ट की शक्तियाँ हैं।बोर्ड के सदस्यों की नियुक्ति दो वर्ष के लिए की जाएगी तथा वे पुनर्नियुक्ति के पात्र होंगे।केंद्र सरकार बोर्ड के सदस्यों की संख्या और चयन प्रक्रिया जैसे विवरण निर्धारित करेगी।

कार्यान्वयन में चुनौतियाँ

  • गोपनीयता के अधिकार का उल्लंघन: राज्य द्वारा कुछ आधारों पर डेटा प्रोसेसिंग की छूट गोपनीयता के मौलिक अधिकार का उल्लंघन हो सकती है।
  • डेटा प्रसंस्करण में विनियमन का अभाव: यह व्यक्तिगत डेटा के प्रसंस्करण से उत्पन्न होने वाले नुकसान के जोखिमों को विनियमित नहीं करता है।
  • विदेश में डेटा का स्थानांतरण: यह भारत के बाहर व्यक्तिगत डेटा के स्थानांतरण की अनुमति देता है, जिससे उन देशों में डेटा संरक्षण मानकों का पर्याप्त मूल्यांकन सुनिश्चित नहीं हो पाता है जहां व्यक्तिगत डेटा के स्थानांतरण की अनुमति है।
  • डेटा संरक्षण बोर्ड के सदस्यों का अल्प कार्यकाल: डेटा संरक्षण बोर्ड के सदस्यों की नियुक्ति दो वर्ष के लिए की जाएगी और वे पुनर्नियुक्ति के लिए पात्र होंगे।
    • पुनर्नियुक्ति की गुंजाइश वाली अल्पावधि बोर्ड के स्वतंत्र कामकाज को प्रभावित कर सकती है।

महत्त्व

  • नागरिकों को सशक्त बनाना: ये नियम नागरिकों को उनके डेटा पर अधिक नियंत्रण देकर उन्हें सशक्त बनाते हैं।
  • डिजिटल प्लेटफॉर्म पर विश्वास में वृद्धि: सूचित सहमति, विलोपन का अधिकार और शिकायत निवारण के प्रावधान डिजिटल प्लेटफॉर्म पर विश्वास बढ़ाते हैं।
  • विकास और अधिकारों के बीच उत्तम संतुलन बनाए रखें: प्रतिबंधात्मक वैश्विक ढाँचे के विपरीत, ये नियम नागरिक कल्याण को प्राथमिकता देते हुए आर्थिक विकास को प्रोत्साहित करते हैं।
  • त्वरित शिकायत निवारण: डेटा संरक्षण बोर्ड का डिजिटल कार्यालय दृष्टिकोण शिकायतों का त्वरित और पारदर्शी समाधान सुनिश्चित करेगा।

Source: IE

 
Previous article गुरु गोबिंद सिंह की 358वीं जयंती
Next article सार्वजनिक स्वास्थ्य पोषण नीतियों में नवीनता की आवश्यकता