Home  /  Editorial Analysis in Hindi  /  भारत के डेटा संरक्षण नियमों में कुछ सुधार की आवश्यकता

भारत के डेटा संरक्षण नियमों में कुछ सुधार की आवश्यकता

Last updated on January 15th, 2025 Posted on January 13, 2025 by NEXT IAS Current Affairs Team  26

पाठ्यक्रम: GS2/राजव्यवस्था और शासन व्यवस्था

संदर्भ

  • सुदृढ़ डेटा संरक्षण की दिशा में भारत की यात्रा में महत्त्वपूर्ण उपलब्धियाँ प्राप्त हुई हैं, विशेष रूप से ड्राफ्ट डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम, 2025 की शुरूआत के साथ।
  • यद्यपि ये नियम एक प्रगतिशील कदम हैं, फिर भी ऐसे क्षेत्र हैं जिनमें सुधार की आवश्यकता है, ताकि यह सुनिश्चित किया जा सके कि वे उपयोगकर्ता की गोपनीयता एवं व्यावसायिक हितों के मध्य प्रभावी संतुलन बनाए रखें।

परिचय

  • भारत का डिजिटल इकोसिस्टम तीव्रगति से परिवर्तन के दौर से गुज़र रहा है। तीव्रता से बढ़ते टेक उद्योग एवं डिजिटल प्लेटफ़ॉर्म पर बढ़ती निर्भरता के साथ, उपयोगकर्ता डेटा की सुरक्षा करना महत्त्वपूर्ण हो गया है।
  • हाल ही में पेश किया गया डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 (DPDP एक्ट) डेटा गोपनीयता और सुरक्षा सुनिश्चित करने की दिशा में एक महत्त्वपूर्ण कदम है।
  • DPDP अधिनियम, 2023 की समयरेखा:
    • 2017: उच्चतम न्यायलय ने जस्टिस के.एस. पुट्टस्वामी बनाम भारत सरकार मामले में निजता के अधिकार को मौलिक अधिकार के रूप में मान्यता प्रदान की । डेटा सुरक्षा कानूनों का प्रारूप तैयार करने के लिए जस्टिस बी.एन. श्रीकृष्ण समिति का गठन किया गया।
    • 2018-2021: व्यक्तिगत डेटा संरक्षण (PDP) विधेयक के कई प्रारूप पेश किए गए और संशोधित किए गए, संयुक्त संसदीय समिति ने दिसंबर 2021 में एक रिपोर्ट प्रस्तुत की।
    • 2023: अधिकार-आधारित शासन के माध्यम से डेटा सुरक्षा सुनिश्चित करने के लिए DPDP अधिनियम लागू किया गया।

DPDP अधिनियम, 2023 के मुख्य प्रावधान

  • डेटा न्यासीय (Fiduciary) दायित्व: व्यक्तिगत डेटा को संभालने वाली संस्थाओं, जिन्हें ‘डेटा फिड्युसरी’ कहा जाता है, को सटीकता एवं सुरक्षा सुनिश्चित करते हुए पारदर्शी तरीके से डेटा को संसाधित करना अनिवार्य है।
    • उन्हें डेटा संग्रहण एवं  प्रसंस्करण से पहले व्यक्तियों से स्पष्ट सहमति प्राप्त करनी होगी।
  • डेटा प्रिंसिपल अधिकार: व्यक्तियों (जिन्हें ‘डेटा प्रिंसिपल’ कहा जाता है) को अपने व्यक्तिगत डेटा तक पहुँचने, उसे सही करने और मिटाने का अधिकार दिया जाता है।
    • वे अपनी ओर से इन अधिकारों का प्रयोग करने के लिए प्रतिनिधियों को भी नामित कर सकते हैं।
  • भारतीय डेटा संरक्षण बोर्ड: अधिनियम अनुपालन की निगरानी, ​​शिकायतों का समाधान एवं उल्लंघनों के लिए दंड लगाने हेतु इस बोर्ड की स्थापना करता है।
    • बोर्ड एक डिजिटल कार्यालय के रूप में कार्य करता है, तथा अपने कार्यों को सुव्यवस्थित करता है।
  • डेटा स्थानीयकरण: व्यक्तिगत डेटा की कुछ श्रेणियों को भारत के अन्दर  संगृहित किया जाना आवश्यक है, जिससे डेटा संप्रभुता और सुरक्षा सुनिश्चित हो सके।
    • इन श्रेणियों की विशिष्टताएँ सरकार द्वारा निर्धारित की जाती हैं।
  • बच्चों के डेटा का प्रसंस्करण: बच्चों (18 वर्ष से कम आयु के व्यक्ति) के व्यक्तिगत डेटा को संसाधित करने के लिए माता-पिता की सहमति आवश्यक है।
    • डेटा फ़िड्युशियरी को माता-पिता की सहमति को सत्यापित करने के लिए उचित परिश्रम करना चाहिए और बच्चों पर विज्ञापनों को ट्रैक करने या लक्षित करने से प्रतिबंधित किया गया है।
  • गैर-अनुपालन के लिए दंड: अधिनियम में महत्त्वपूर्ण डेटा उल्लंघनों के लिए दंड का प्रावधान है, जिसमें डेटा सुरक्षा मानदंडों का पालन करने के महत्त्व पर बल दिया गया है।
    • सुरक्षा उपायों को लागू न करने पर ₹250 करोड़ तक का जुर्माना।
    • अधिनियम के उल्लंघन के लिए ₹500 करोड़ तक का जुर्माना।

वर्तमान रूपरेखा में चुनौतियाँ

  • सीमा पार डेटा हस्तांतरण में अस्पष्टता: सीमा-पार डेटा स्थानांतरण में अस्पष्टता: अधिनियम अन्य देशों में डेटा स्थानांतरित करने पर अस्पष्ट दिशा-निर्देश प्रदान करता है, जो असंगत प्रवर्तन के लिए स्थान छोड़ता है।
    • विश्वसनीय’ देशों पर स्पष्टता की कमी बहुराष्ट्रीय निगमों के वैश्विक संचालन को बाधित कर सकती है।
  • सरकार के लिए व्यापक छूट: सरकार को राष्ट्रीय सुरक्षा एवं  सार्वजनिक हित के प्रावधानों के तहत कई प्रावधानों से छूट दी गई है।
    • आलोचकों का तर्क है कि इससे संभावित दुरुपयोग हो सकता है और नागरिकों के लिए डेटा गोपनीयता के सिद्धांत को कमजोर किया जा सकता है।
  • कमज़ोर डेटा उल्लंघन अधिसूचना समयसीमा:: हालाँकि संगठनों को उल्लंघनों की सूचना देना आवश्यक है, लेकिन कठोर समयसीमा के अभाव में विलंब से रिपोर्टिंग की संभावना बनी रहती है, जिससे रोकथाम के प्रयासों और सार्वजनिक जागरूकता में बाधा उत्पन्न हो सकती है।
  • गैर-व्यक्तिगत डेटा पर सीमित ध्यान: अधिनियम मुख्य रूप से व्यक्तिगत डेटा पर ध्यान केंद्रित करता है, जो गैर-व्यक्तिगत डेटा के गोपनीयता निहितार्थों को संभावित रूप से अनदेखा करता है, जिसे फिर से पहचाना जा सकता है और गोपनीयता जोखिम उत्पन्न कर सकता है।
  • सशक्त स्वतंत्र निरीक्षण का अभाव: प्रवर्तन के लिए जिम्मेदार डेटा संरक्षण बोर्ड की नियुक्ति सरकार द्वारा की जाती है, जिससे इसकी स्वायत्तता के बारे में चिंताएँ बढ़ जाती हैं।
    • निष्पक्ष प्रवर्तन के लिए एक वास्तविक स्वतंत्र नियामक निकाय महत्त्वपूर्ण है।
  • SMEs के लिए अपर्याप्त प्रावधान: हालाँकि अधिनियम छोटे व्यवसायों के लिए अनुपालन को आसान बनाने का प्रयास करता है, लेकिन कई लोग तर्क देते हैं कि दायित्वों की जटिलता अभी भी स्टार्टअप्स एवं  SMEs पर भार डाल सकती है, जिससे नवाचार में बाधा उत्पन्न हो सकती है।

वैश्विक सीख (Global Lessons)

  • भारत यूरोपीय संघ के GDPR एवं  कैलिफोर्निया के CCPA जैसे वैश्विक ढाँचे से प्रेरणा ले सकता है:
    • सूचित सहमति: GDPR डेटा प्रोसेसिंग के लिए  उपयोगकर्ता के स्पष्ट सहमति को मुखर रूप से अनिवार्य बनाता है।
    • आनुपातिक दंड: GDPR कंपनी के टर्नओवर के आधार पर दंड निर्धारित करता है, जिससे अनुपालन सुनिश्चित होता है।
    • पारद2र्शिता: CCPA उपयोगकर्ताओं को डेटा उपयोग के बारे में स्पष्ट संचार पर बल देता है।

फ़ाइन-ट्यूनिंग के लिए अनुशंसाएँ

  • सीमा-पार हस्तांतरण पर स्पष्टता बढ़ाना: ‘विश्वसनीय राष्ट्रों(trusted nations)’ को स्पष्ट रूप से परिभाषित करना एवं अंतर्राष्ट्रीय डेटा साझाकरण के लिए पारदर्शी प्रक्रियाएँ स्थापित करना।
  • सरकारी जवाबदेही को सुदृढ़ करना: आनुपातिकता और आवश्यकता सुनिश्चित करने के लिए निरीक्षण तंत्र की शुरूआत करके सरकारी एजेंसियों के लिए छूट सीमित करना।
  • समय पर उल्लंघन की सूचना देना अनिवार्य करना: नियामकों एवं  प्रभावित व्यक्तियों दोनों को डेटा उल्लंघनों की रिपोर्ट करने के लिए कठोर समयसीमा लागू करना।
  • गैर-व्यक्तिगत डेटा के दायरे का विस्तार करना: कानून के अंतर्गत अनामित एवं गैर-व्यक्तिगत डेटा को सम्मिलित करके डेटा-संचालित जोखिमों को संबोधित करना।
  • स्वतंत्र नियामक को सशक्त बनाना: कानून को निष्पक्ष रूप से लागू करने और शिकायतों को प्रभावी ढंग से संबोधित करने के लिए एक स्वायत्त डेटा सुरक्षा प्राधिकरण की स्थापना करना।
  • MSMEs और स्टार्टअप का समर्थन करना: सुरक्षा सुनिश्चित करते हुए नवाचार को बढ़ावा देने के लिए छोटे संगठनों के लिए अनुपालन आवश्यकताओं को सरल बनाना।

आगे की राह

  • DPDP अधिनियम निस्संदेह डेटा गोपनीयता की रक्षा की दिशा में भारत की विधायी यात्रा में एक ऐतिहासिक कदम है।
  • हालाँकि, जैसे-जैसे तकनीक विकसित होती है और डेटा डिजिटल अर्थव्यवस्था की आधारशिला बनता है, कानूनों को गतिशील रूप से अनुकूलित होना चाहिए। वर्तमान कमियों को दूर करके, भारत एक मजबूत डेटा सुरक्षा ढाँचा तैयार कर सकता है जो न केवल नागरिकों के अधिकारों की रक्षा करता है बल्कि अपनी डिजिटल अर्थव्यवस्था में नवाचार और वैश्विक विश्वास को भी बढ़ावा देता है।
  • इन नियमों को बेहतर बनाने से भारत गोपनीयता संरक्षण में वैश्विक नेता के रूप में स्थापित होगा, जिससे व्यक्तिगत अधिकारों और आर्थिक विकास के मध्य सामंजस्यपूर्ण संतुलन सुनिश्चित होगा।
दैनिक मुख्य परीक्षा अभ्यास प्रश्न
[प्रश्न] गोपनीयता अधिकारों और डिजिटल अर्थव्यवस्था की आवश्यकताओं के मध्य संतुलन को ध्यान में रखते हुए डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 की आलोचनात्मक जाँच कीजिए। वर्तमान डेटा सुरक्षा ढाँचे में कौन सी विशिष्ट चुनौतियाँ और सुधार पहचाने जा सकते हैं?
Download PDF
 
Previous article अमेरिकी वापसी के बाद भारत-तालिबान संबंध
Next article भारत के डेटा संरक्षण नियमों में कुछ सुधार की आवश्यकता