Data Protection Bill: संयुक्त संसदीय समिति ने सदन में रखी रिपोर्ट, की ये सिफारिशें

Updated: Friday, December 17, 2021, 10:32 [IST]

नई दिल्ली, 17 दिसंबर: पर्सनल डाटा प्रोटेक्शन बिल, 2019 पर ज्वाइंट पार्लियामेंट्री कमेटी (जेपीसी) ने अपनी रिपोर्ट संसद में रख दी है। डाटा प्रोटेक्शन बिल पर ज्वाइंट पार्लियामेंट्री कमेटी की रिपोर्ट गुरुवार को राज्यसभा में पेश की गई। कमेटी के चेयरपर्सन पीपी चौधरी ने रिपोर्ट पेश की। ये रिपोर्ट दो भाग में पेश की गई है। पहले पार्ट में बिल में किए गए प्रावधानों के संबंध में डाटा संरक्षण और गोपनीयता पर बात की गई है और 12 सिफारिशें की गई हैं। वहीं दूसरे भाग में बिल का क्लॉज वाइज अध्ययन किया गया है। रिपोर्ट के दूसरेइसमें संशोधन करने वाली 81 सिफारिशें और विधेयक में 150 से अधिक सुधारों किए गए हैं।

रिपोर्ट को लोकसभा में पेश किए जाने के साथ ही इसे आगे की जांच के लिए इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय को भेजा जाएगा। रिपोर्ट में बिल में बदलाव की जो सिफारिशें की गई हैं, उनको बिल को फिर से तैयार करते समय स्वीकार या अस्वीकार किया जा सकता है। इसके बाद एमईआईटीवाई विधेयक को कैबिनेट के समक्ष पेश करेगी जो मसौदे पर अंतिम फैसला लेगी। एक बार मंजूरी मिलने के बाद इसे संसद में मंजूरी के लिए लाया जाएगा। माना जा रहा है कि इस विधेयक को बजट सत्र 2022 में पेश किया जा सकता है।

रिपोर्ट की प्रमुख सिफारिशें

ये बिल विभिन्न प्रकार के डाटा से संबंधित है। जिसमें पर्सन और नॉन पर्सनल में फर्क करना संभव नहीं है। समिति ने कहा है कि गोपनीयता चिंता का विषय है, इसलिए नॉन पर्सनल डाटा को भी विधेयक में शामिल किया जाना चाहिए। इसके लिए एक सिंगल एडमिनिस्ट्रेशन और रेगुलेटरी बॉडी आवश्यक हैं। सभी डाटा को एक डाटा सुरक्षा प्राधिकरण (डीपीए) द्वारा निपटाया जाना चाहिए।

रिपोर्ट सिफारिश करती है कि सोशल मीडिया प्लेटफॉर्म को प्रकाशकों के रूप में माना जाएगा और उनके द्वारा होस्ट की जाने वाली सामग्री के लिए विनियमित किया जाए। सभी सोशल मीडिया प्लेटफॉर्म, जो बिचौलियों के रूप में कार्य नहीं करते हैं, उन्हें प्रकाशकों के रूप में माना जाना चाहिए और उनके द्वारा होस्ट की जाने वाली सामग्री के लिए जवाबदेह ठहराया जाना चाहिए।

समिति ने सरकार से सभी डिजिटल और आईओटी डिवाइस के प्रमाणन के लिए एक तंत्र स्थापित करने को कहा है। सरकार को डेटा सुरक्षा के संबंध में ऐसे सभी उपकरणों की अखंडता सुनिश्चित करने के लिए सभी डिजिटल और आईओटी उपकरणों की औपचारिक प्रमाणन प्रक्रिया के लिए एक तंत्र स्थापित करना चाहिए। हार्डवेयर निर्माताओं और संबंधित संस्थाओं को विनियमित करने के लिए नियम बनाने के लिए डीपीए को सक्षम करने के लिए एक नया उप-खंड डाला जा सकता है। समिति ने इस बात पर जोर दिया है कि सरकार को सभी डिजिटल उपकरणों की अखंडता और सुरक्षा का प्रमाणन प्रदान करने के लिए एक टेस्टिंग फेसिलिटी की सुविधा देनी चाहिए।

समिति ने सिफारिश की है कि केंद्र सरकार द्वारा यह सुनिश्चित करने के लिए ठोस कदम उठाए जाने चाहिए कि विदेशी संस्थाओं के पास संवेदनशील और महत्वपूर्ण व्यक्तिगत डाटा की एक कॉपी अनिवार्य रूप से समयबद्ध तरीके से भारत में लाई जाए। इसके अलावा यह सिफारिश की गई है कि भारतीयों के डाटा को सुरक्षित रखने के लिए केंद्र सरकार एक व्यापक और स्पष्ट नीति तैयार करे।

समिति ने सिफारिश की है कि डाटा उल्लंघन की रिपोर्ट करने के लिए 72 घंटे की समय सीमा दी जानी चाहिए। पैनल ने इस बात का समर्थन किया है कि 'डेटा डिडूसिरीज' (व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधनों को निर्धारित करने वाले) के लिए दंड प्रावधानों को लचीला रखा जाए।

रिपोर्ट की अन्य सिफारिशें

रिपोर्ट सिफारिश करती है कि डाटा प्रिंसिपल की ओर से पर्सनल डाटा उल्लंघन की रिपोर्टिंग में देरी के कारण, जहां डेटा प्रिंसिपल को सारहीन या भौतिक नुकसान का सामना करना पड़ा है, उक्त देरी को साबित करने का बोझ डाटा फिड्यूशरी पर होगा। समिति ने सिफारिश की है कि डीपीए को डाटा न्यासियों से सभी डाटा उल्लंघनों (व्यक्तिगत और गैर-व्यक्तिगत दोनों) का एक लॉग बनाए रखने के लिए कहना चाहिए, जिसकी समय-समय पर समीक्षा की जानी चाहिए। डाटा किसी भी व्यक्तिगत डेटा को उस उद्देश्य को पूरा करने के लिए आवश्यक अवधि से परे नहीं रखेगा जिसके लिए इसे संसाधित किया गया है और ऐसी अवधि के अंत में व्यक्तिगत डेटा को हटा देगा।

मालिक की ओर से कर्मचारी के डेटा के प्रसंस्करण और नियोक्ता द्वारा डेटा के उपयोग/दुरुपयोग में संतुलन होना चाहिए। कर्मचारी को यह सुनिश्चित करने का अवसर भी दिया जाना चाहिए कि उसके व्यक्तिगत डेटा को अनुचित उद्देश्यों के लिए संसाधित नहीं किया जा रहा है। इसलिए, समिति ने सिफारिश की है कि प्रसंस्करण तब हो सकता है जब इस तरह की प्रसंस्करण आवश्यक हो या डेटा प्रिंसिपल द्वारा उचित रूप से अपेक्षित हो।
डेटा संरक्षण अधिकारी इस विधेयक के प्रावधानों के तहत एक महत्वपूर्ण भूमिका निभाता है, उसे कंपनी या अन्य संस्थाओं के प्रबंधन में एक महत्वपूर्ण पद पर होना चाहिए और क्षेत्र में पर्याप्त तकनीकी ज्ञान होना चाहिए।

रिपोर्ट की अन्य महत्वपूर्ण सिफारिशें

समिति ने सिफारिश की है कि रिपल (यूएसए), इंस्टेक्स (ईयू), आदि जैसी समान प्रणालियों की तर्ज पर एक वैकल्पिक स्वदेशी वित्तीय प्रणाली विकसित की जानी चाहिए जो न केवल गोपनीयता सुनिश्चित करेगी बल्कि डिजिटल अर्थव्यवस्था को भी बढ़ावा देगी। समिति के विचार में, भारतीय प्रेस परिषद जैसे मौजूदा मीडिया नियामक पत्रकारिता क्षेत्र को विनियमित करने के लिए उपयुक्त रूप से सुसज्जित नहीं हैं। इस संबंध में समिति ने मीडिया विनियमन के लिए एक वैधानिक निकाय की स्थापना की सिफारिश की है।

व्यक्तिगत डेटा संरक्षण विधेयक, 2019 की जरूरत क्यों

पिछले एक दशक में, भारत में व्यक्तियों के व्यक्तिगत डेटा के संग्रह, प्रसंस्करण और साझा करने की चिंता लगातार बढ़ी है। पुट्टस्वामी मामले पर एक ऐतिहासिक फैसले में कहा गया है कि गोपनीयता भारतीय नागरिकों के लिए एक मौलिक अधिकार था, जिसमें केंद्र सरकार से व्यक्तिगत हितों और वैध राज्य की चिंताओं को संतुलित करने के लिए डेटा संरक्षण के लिए एक मजबूत शासन लाने की जांच करने को कहा गया था।

डाटा गोपनीयता को लेकर विधेयक पहली बार 2019 में संसद में पेश किया गया था और तब से इसमें कई संशोधन हुए हैं। विधेयक की जांच के लिए गठित संयुक्त संसदीय समिति को संसद के चल रहे शीतकालीन सत्र में अपनी पहली रिपोर्ट पेश करनी थी। 16 दिसंबर तक इसकी पहली रिपोर्ट राज्यसभा में पेश की जा चुकी है और इसे लोकसभा में पेश किया जाना बाकी है।