
नई दिल्ली, रफ्तार डेस्क। लोकसभा में हाल ही में डिजिटल पर्सनल डाटा प्रोटेक्शन विधेयक, 2023 (Digital Personal Data Protection Bill 2023) पास किया गया था। इस बिल को केंद्रीय आईटी मंत्री अश्विनी वैष्णव ने गुरुवार 3 अगस्त को लोकसभा पेश किया था। मणिपुर मुद्दे पर विपक्ष के हंगामे के बीच लोकसभा ने नए डिजिटल डाटा प्रोटेक्शन बिल 2023 को मंजूरी दे दी है। हालांकि इस बिल पर विपक्षी सांसदों ने आपत्ति जताई थी और इसे संसदीय समिति के पास भेजने की मांग की थी। विपक्षी सांसदों ने कहा था कि इस बिल के जरिए सरकार सूचना के अधिकार कानून को रौंदना चाहती है।
लोकसभा से मिली मंजूरी
लेकिन तमाम विरोध और आपत्ति के बावजूद बिल को लोकसभा से मंजूरी मिल गई है। ऐसे में अब सवाल यह है कि इस बिल से भारतीय यूजर्स के डाटा की सुरक्षा कैसे होगी? कैसे इसकी मदद से सोशल मीडिया कंपनियों की मनमानी को रोका जाएगा? लोग यह भी सोच रहे हैं कि इससे उन्हें फायदा होगा या यह उनके ऊपर एक जिम्मेदारी जैसा हो जाएगा? आइए समझते हैं क्या है डिजिटल पर्सनल डेटा प्रोटेक्शन बिल और इससे आपको क्या फायदा होगा। चलिए प्वाइंट में समझते हैं क्या है यह बिल?
क्या है डिजिटल पर्सनल डेटा प्रोटेक्शन बिल?
डिजिटल पर्सनल डेटा प्रोटेक्शन बिल डिजिटल तरीके से लोगों के पर्सनल डेटा को सुरक्षित यानी प्रोटेक्ट करने के लिए लाया गया है। इस कानून के लागू हो जाने के बाद लोग अपने डेटा कलेक्शन, स्टोरेज और प्रोसेसिंग के बारे में जानकारी मांग सकेंगे। कंपनियों को भी यह बताना होगा कि वह कौन सा डेटा ले रहे हैं और उस डेटा का कहां पर इस्तेमाल किया जा रहा है। पिछले कुछ सालों में देखा गया कि कई कंपनियां लोगों के पर्सनल डेटा को गलत तरीके से इस्तेमाल कर रही थीं, जिसके चलते इस बिल को लाया गया है। इस बिल में नियमों का उल्लंघन करने पर कम से कम 50 करोड़ रुपये और अधिकतम 250 करोड़ रुपये के जुर्माने का प्रावधान है।
डाटा प्रोटेक्शन बिल 2023 के प्रावधान
डिजिटल पर्सनल डेटा प्रोटेक्शन बिल के तहत जो भी कंपनियां यूजर डेटा का इस्तेमाल करती हैं और डेटा को स्टोर करने के लिए किसी थर्ड पार्टी डेटा प्रोसेसर का इस्तेमाल करती हैं, तो उन्हें लोगों के डेटा को सुरक्षित रखना होगा।
यूजर डाटा का इस्तेमाल करने वाली सोशल मीडिया फर्म्स को व्यक्तिगत डाटा की सुरक्षा करनी होगी, भले ही वह थर्ड पार्टी डाटा प्रोसेसर का इस्तेमाल कर डाटा एक्सेस कर रहा हो।
डाटा उल्लंघन या डाटा चोरी के मामले में कंपनियों को डाटा प्रोटेक्शन बोर्ड (डीपीबी) और यूजर्स को सूचित करना होगा।
अगर कोई शख्स डाटा प्रोटेक्शन बोर्ड के फैसले को लेकर अपील करना चाहता है तो उसे टेलिकॉम डिस्प्यूट्स सैटेलमेंट और अपीलेट ट्रिब्यूनल द्वारा सुना जाएगा।
हर कंपनी एक डेटा सिक्योरिटी अधिकारी भी नियुक्त करना होगा। इसके बारे में कंपनी को अपने यूजर्स को जानकारी भी देनी होगी।
अगर कोई डेटा उल्लंघन का मामला आता है तो इसके बारे में कंपनियों को सबसे पहले डेटा प्रोटेक्शन बोर्ड और यूजर्स को इसकी जानकारी देनी होगी।
बच्चों के डाटा और अभिभावकों के साथ शारीरिक रूप से अक्षम व्यक्तियों के डाटा को अभिभावकों इजाजत के बाद ही एक्सेस किया जाएगा।
अगर कभी जरूरत महसूस होती है तो डेटा प्रोटेक्शन बोर्ड उन लोगों को पूछताछ के लिए बुला सकता है, जो तमाम लोगों के पर्सनल डेटा के साथ काम करते हैं।
अगर किसी के पर्सनल डेटा को लेकर कोई फ्रॉड या नियम का उल्लंघन हुआ है तो डेटा प्रोटेक्शन बोर्ड ही पेनाल्टी का फैसला लेगा।
कोई भी कंपनी यूजर्स के निजी डेटा को भारत के बाहर किसी दूसरे देश में स्टोर नहीं कर सकेंगे. यानी यूजर्स का डेटा अब भारत में ही स्टोर किया जाएगा।
अगर किसी कंपनी ने दो बार से अधिक डेटा प्रोटेक्शन बिल का उल्लंघन किया तो डेटा प्रोटेक्शन बोर्ड उस कंपनी को ब्लॉक भी कर सकती है।
केंद्र सरकार को भारत के बाहर किसी भी देश या क्षेत्र में व्यक्तिगत डाटा के ट्रांसफर को रोकने और प्रतिबंधित करने की शक्ति होगी।
यदि विधेयक प्रावधानों का दो बार से अधिक उल्लंघन किया जाता है तो डीपीबी सरकार को किसी मध्यस्थ तक पहुंच को ब्लॉक करने की सलाह दे सकता है।
फर्म्स पर डाटा उल्लंघन, व्यक्तिगत डाटा की सुरक्षा करने में विफलता या डीपीबी और यूजर्स को उल्लंघन के बारे में सूचित नहीं करने पर 250 करोड़ रुपये तक का जुर्माना लग सकता है।