Data Protection Act 2023: आपके अधिकार और प्रभाव

को

 आज के डिजिटल युग में डेटा एक नई मुद्रा बन चुका है। हर व्यक्ति इंटरनेट पर सोशल मीडिया, ऑनलाइन शॉपिंग, या सरकारी सेवाओं के लिए अपनी निजी जानकारी साझा करता है। लेकिन डेटा उल्लंघन, साइबर धोखाधड़ी, और डिजिटल सर्विलांस जैसे खतरे बढ़ रहे हैं। 2017 में सुप्रीम कोर्ट ने पुतास्वामी केस में निजता को अनुच्छेद 21 के तहत मौलिक अधिकार घोषित किया। इसे ध्यान में रखते हुए, सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम 2023 लागू किया। यह कानून निजता का अधिकार, डेटा सुरक्षा, और सहमति को सुनिश्चित करता है, जो नागरिकों के लिए जरूरी है। UPSC और जागरूक नागरिकों के लिए यह जानकारी महत्वपूर्ण है।

Data Protection Act 2023: आपके अधिकार और प्रभाव

प्रस्तावना: क्यों ज़रूरी था Data Protection कानून?

वर्तमान समय में डेटा एक नई मुद्रा (currency) बन चुकी है। 21 वीं सदी के लगभग प्रत्येक व्यक्ति इंटरनेट का इस्तेमाल कर रहा है। यह इस्तेमाल किसी भी रूप में हो सकता है चाहे सोशल मीडिया हो या मोबाइल एप्लीकेशन या ऑनलाइन शॉपिंग हो, या किसी भी सरकारी या निजी सेवा का लाभ लेने के लिए हम सभी अपनी निजी जानकारी (डेटा) साझा करते है। ये जानकारी हमारी व्यक्तिगत से लेकर सामाजिक जानकारी भी हो सकती है। इस जानकारी में नाम, पता, मोबाइल नंबर, बैंक की जानकारी यहां तक कि हमारी आदतें और रुचियां भी इन्हीं में शामिल होती है। 
इस युग में जितना अधिक डेटा ऑनलाइन उपलब्ध है व्यक्ति के लिए उतना ही अधिक खतरा है। क्योंकि ऑनलाइन डेटा के चोरी होने, दुरुपयोग होने या हमारी सहमति के बिना किसी तीसरे पक्ष को बेचना भी हो सकता है। इस डेटा के माध्यम से ही साइबर धोखाधड़ी, डिजिटल अरेस्ट, डिजिटल सर्विलांस जैसी घटनाओं को अंजाम दिया जाता है। इस डेटा और नागरिकों की निजता की सुरक्षा के लिए एक सख्त और स्पष्ट कानून का होना आवश्यक है। 
2017 में सुप्रीम कोर्ट ने पुताना स्वराज्य बनाम भारत संघ मामले में निर्णय सुनते हुए निजता (Right to Privacy) को अनुच्छेद 21 के तहत एक मौलिक अधिकार घोषित किया है। 
इन्हीं सभी मुद्दों को ध्यान में रख कर सरकार द्वारा "डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023" को संसद के पेश किया है। यह अधिनियम नागरिकों की निजी जानकारी की सुरक्षा, सहमति, प्रोसेसिंग, सरकार और निजी कंपनियों की जिम्मेदारियों आदि पर स्पष्ट प्रावधान करता है। 

डेटा सुरक्षा का इतिहास: भारत में अब तक की यात्रा

भारत में डेटा की सुरक्षा की चर्चा सुप्रीम कोर्ट के पुताना स्वराज्य बनाम भारत संघ मामले 2017 के मामले ने निर्णय पश्चात प्रारंभ हुई। इस निर्णय के निजता को एक मौलिक अधिकार कहा गया जो अनुच्छेद 21 के अंतर्गत प्रदान किया गया। यह निर्णय भारत में डेटा सुरक्षा के लिए मील का पत्थर साबित हुआ। जिसने स्पष्ट किया अनुच्छेद 21 के तहत निजता, जीवन और व्यक्तिगत स्वतंत्रता के अधिकार का हिस्सा है। 
इसके पश्चात भारत सरकार ने न्यायमूर्ति बी एन श्रीकृष्ण की अध्यक्षता में डेटा सुरक्षा कानून के विषय में एक मसौदा तैयार करने के लिए समिति का गठन किया। 
यह अधिनियम भारत का पहला डेटा सुरक्षा कानून है, जो डिजिटल निजता की सुरक्षा प्रदान करता है। 

कानून की मुख्य विशेषताएँ और सिद्धांत

मुख्य परिभाषाएं

  • डेटा प्रिंसिपल (data principal):  वह व्यक्ति होता है जिसका डेटा किसी भी कंपनी या संस्थान या सेवा द्वारा प्रोसेस किया जाता है। यदि कोई व्यक्ति ऑनलाइन शॉपिंग करते समय देता है तो वह व्यक्ति उस जानकारी का प्रिंसिपल होता है। 
  • डेटा फीडिशियरीय (data fiduciary): वह व्यक्ति या संगठन होता है जो डेटा प्रिंसिपल का डेटा प्रोसेस करता है या उसे नियंत्रित करता है। वह संस्था है, जो डेटा के संग्रहण, उपयोग, भंडारण और सुरक्षा की जिम्मेदारी निभाती है। उदाहरण के लिए एक ऑनलाइन एजुकेशन कंपनी जो अपने डेटा को प्रोसेस करती है। वह एक डेटा फीडिशियरीय है। 
  • डिजिटल पर्सनल डेटा (Digital Personal Data): यह वह डेटा हुआ जो किसी व्यक्ति विशेष की पहचान से संबंधित है और जो इलेक्ट्रॉनिक या डिजिटल रूप में उपलब्ध है। इस डेटा के व्यक्ति का नाम, पता, संपर्क विवरण आदि शामिल होता है। 
  • प्रोसेसिंग (Processing): प्रोसेसिंग से मतलब है कि डेटा के साथ किसी भी प्रकार की गतिविधि करना। गतिविधि किसी भी रूप से हो सकती है जैसे डेटा को इकट्ठा करना, संरक्षित करना, इस्तेमाल करना, बदलना, ट्रांसफर करना या मिटाना भी हो सकता है। 
  • सहमति (Consent): सहमति अर्थात् जिस व्यक्ति का डेटा (डेटा प्रिंसिपल) है उस व्यक्ति की अनुमति के बाद ही उपलब्ध डेटा को प्रोसेस किया जा सकता है। यह सहमति स्पष्ट, सूचित और स्वतंत्र रूप से प्रदान की जानी चाहिए। 
  • डेटा उल्लंघन (Data Breach): डेटा उल्लंघन उस स्थिति को कहा जाता है जब डेटा सुरक्षा मानकों का उल्लंघना होती है। जिसके कारण व्यक्तिगत डेटा लीक, चोरी या गलत लोगों के पास तक पहुंच सकता है। ऐसा होने पर डेटा फीडिशियरीय को जल्द से जल्द कार्यवाही करनी चाहिए और प्रभावित व्यक्तियों को सूचित करना चाहिए। 

डेटा संरक्षण सिद्धांत

  • डेटा की वैधता और न्यूनताः डेटा केवल वही इकट्ठा किया जाए जो आवश्यक हो और वह केवल वैध उद्देश्यों के लिए उपयोग किया जाए।
  • डेटा की सटीकताः डेटा प्रिंसिपल का डेटा सही, अद्यतन और सटीक होना चाहिए।सुरक्षाः डेटा को उचित सुरक्षा उपायों के साथ संरक्षित किया जाए, ताकि वह चोरी या दुरुपयोग से बच सके। 
  • संग्रहण की सीमा: डेटा केवल उतने समय तक संरक्षित किया जाए जितना आवश्यक हो, उसके बाद उसे नष्ट कर दिया जाए।
  • पारदर्शिता और अधिकारः डेटा प्रिंसिपल को यह अधिकार होना चाहिए कि वह अपने डेटा के बारे में पूरी जानकारी प्राप्त कर सके और उसे नियंत्रित कर सके।

डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 मुख्य प्रावधान 

डेटा प्रिंसिपल के अधिकार

  • जानकारी का अधिकार (Right to Information): डेटा प्रिंसिपल को यह अधिकार होगा कि वह जान सके कि उसका डेटा किस तरह से प्रोसेस किया जा रहा है, किस उद्देश्य के लिए किया जा रहा है और कितने समय के लिए किया जा रहा है। 
  • सहमति का अधिकार (Right to Consent): डेटा प्रिंसिपल को यह अधिकार होगा कि वह अपने देता को प्रोसेस करने की अनुमति प्रदान करे या नहीं करे। और एक बार सहमति प्रदान करने के बाद भी किसी भी समय वह अपनी सहमति पुनः वापस ले सकता है। 
  • डेटा को सुधारने और हटाने का अधिकार (Right to Rectification & Erasure): डेटा प्रिंसिपल को किसी भी समय पर अपने डेटा को सुधारने का अधिकार होगा। इसके अलावा उसे अपने डेटा को हटाने का अनुरोध भी कर सकता है यदि उसे लगे कि उसके डेटा की आवश्यकता नहीं है। 
  • डेटा की पोर्टेबिलिटी का अधिकार (Right to Data Portability): डेटा प्रिंसिपल को यह अधिकार प्रदान किया गया है कि वह डेटा को एक स्थान से दूसरे स्थान स्थानांतरित कर सकता है, ताकि वह अन्य सेवाओं का उपयोग कर सके। 
  • विरोध करने का अधिकार (Right to Object): डेटा प्रिंसिपल को यह अधिकार भी दिया गया है कि वह किसी विशेष प्रकार की डेटा प्रोसेसिंग का विरोध कर सकता है। 

डेटा फिदुशियरी की जिम्मेदारियाँ

डेटा फिदुशियरी (जैसे कंपनियाँ, बैंक, सरकार) के पास डेटा प्रिंसिपल के डेटा की सुरक्षा की जिम्मेदारी होती है। उनके लिए कुछ प्रमुख जिम्मेदारियाँ इस प्रकार हैं:

  • सहमति प्राप्त करनाः डेटा फिदुशियरी को डेटा प्रोसेसिंग से पहले डेटा प्रिंसिपल से स्पष्ट और सूचित सहमति प्राप्त करनी होती है। बिना सहमति के डेटा प्रोसेस करना अपराध है।
  • सुरक्षा उपायों का पालनः डेटा फिदुशियरी को डेटा को सुरक्षित रखने के लिए उचित सुरक्षा उपायों को लागू करना होता है, ताकि डेटा चोरी, दुरुपयोग या चोरी से बच सके।
  • डेटा उल्लंघन की रिपोर्टिंगः यदि कोई डेटा उल्लंघन होता है, तो डेटा फिदुशियरी को इसे तुरंत डिजिटल पर्सनल डेटा प्रोटेक्शन बोर्ड और प्रभावित व्यक्तियों को सूचित करना होता है।
  • डेटा प्रोसेसिंग की पारदर्शिताः डेटा फिदुशियरी को डेटा प्रिंसिपल को यह स्पष्ट रूप से बताना होता है कि उनका डेटा किस उद्देश्य से और किस तरीके से प्रोसेस किया जा रहा है।

डिजिटल पर्सनल डेटा प्रोटेक्शन बोर्ड (DPDPB)

इस अधिनियम के तहत एक डिजिटल पर्सनल डेटा प्रोटेक्शन बोर्ड का गठन किया गया है, जिसका उद्देश्य डेटा उल्लंघन मामलों की निगरानी करना और निवारण उपायों को लागू करना है। यह बोर्ड निम्नलिखित कार्य करता है:

  • विवाद समाधानः जब डेटा प्रिंसिपल और डेटा फिदुशियरी के बीच विवाद उत्पन्न होता है, तो बोर्ड इसकी सुनवाई करता है और समाधान प्रदान करता है।
  • डेटा उल्लंघन मामलों की जांचः यदि कोई डेटा उल्लंघन होता है, तो बोर्ड इसे जांचता है और संबंधित पार्टी को दंडित करने के लिए उचित कार्रवाई करता है।
  • गैर-अनुपालन पर दंड: अगर कोई डेटा फिदुशियरी अपनी जिम्मेदारियों का पालन नहीं करता है या डेटा प्रिंसिपल के अधिकारों का उल्लंघन करता है, तो बोर्ड उसके खिलाफ कार्रवाई कर सकता है, जिसमें आर्थिक दंड और अन्य दंडात्मक उपाय शामिल हो सकते हैं।

दंड और दंडात्मक प्रावधान

अधिनियम में डेटा उल्लंघन के लिए कड़ी सजा और दंड का प्रावधान किया गया है:

  • आर्थिक दंड: अगर कोई डेटा फिदुशियरी डेटा सुरक्षा नियमों का उल्लंघन करता है, तो उसे भारी जुर्माना देना पड़ सकता है। यह जुर्माना डेटा उल्लंघन की गंभीरता और प्रभाव पर आधारित होता है।
  • जेल की सजाः गंभीर उल्लंघनों के लिए, जैसे कि डेटा चोरी या डेटा प्रिंसिपल के अधिकारों का बड़े पैमाने पर उल्लंघन, जेल की सजा भी दी जा सकती है।
  • डेटा फिदुशियरी की लाइसेंस निलंबनः यदि कोई डेटा फिदुशियरी गंभीर और लगातार उल्लंघन करता है, तो उसकी व्यापारिक गतिविधियाँ निलंबित की जा सकती हैं।

आलोचनाएँ और समर्थन

डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 को लेकर व्यापक चर्चा हो रही है, जिसमें इस कानून के फायदे और खामियों दोनों को लेकर विभिन्न दृष्टिकोण सामने आए हैं। कुछ इसे नागरिकों के लिए एक महत्वपूर्ण कदम मानते हैं, जबकि अन्य का मानना है कि इस अधिनियम में सरकार को अत्यधिक अधिकार मिल गए हैं, जो नागरिकों की निजता को खतरे में डाल सकते हैं। आइए, इस पर विस्तार से चर्चा करें:

समर्थन

नागरिकों की निजता की सुरक्षा
इस अधिनियम का सबसे बड़ा समर्थन यह है कि यह नागरिकों के व्यक्तिगत डेटा की सुरक्षा को कानूनी रूप से सुनिश्चित करता है। पहले डेटा सुरक्षा का कोई ठोस कानूनी ढांचा नहीं था, जिससे कंपनियों और अन्य संस्थाएँ बिना किसी प्रतिबंध के नागरिकों के डेटा का उपयोग करती थीं। अब, इस कानून के तहत डेटा प्रिंसिपल को यह अधिकार मिला है कि वह अपने डेटा के साथ क्या हो रहा है, यह जान सकें और उसे नियंत्रित कर सकें।

पारदर्शिता और जिम्मेदारी
डेटा फिदुशियरी (जैसे कंपनियों, सरकार, अन्य संस्थाएँ) को अब अधिक पारदर्शिता के साथ अपने डेटा प्रोसेसिंग कार्यों को स्पष्ट करना होगा। उन्हें यह बताना होगा कि उनका डेटा क्यों, कब और किस उद्देश्य से प्रोसेस किया जा रहा है। यह नागरिकों के विश्वास को बढ़ाने में मदद करता है और कंपनियों को अपनी जिम्मेदारी का एहसास कराता है।

डेटा उल्लंघन से बचाव
डेटा उल्लंघन की घटनाएँ लगातार बढ़ रही हैं, जो उपभोक्ताओं की गोपनीयता और वित्तीय सुरक्षा के लिए गंभीर खतरे पैदा करती हैं। इस कानून के तहत डेटा उल्लंघन की स्थिति में तुरंत कार्रवाई करने की आवश्यकता है, जिससे नागरिकों को उनके डेटा के दुरुपयोग से बचाया जा सके।

अंतरराष्ट्रीय मानकों के अनुरूप
भारत ने इस अधिनियम के माध्यम से डिजिटल डेटा सुरक्षा के क्षेत्र में अंतरराष्ट्रीय मानकों के अनुरूप कदम बढ़ाया है। GDPR (General Data Protection Regulation) जैसे वैश्विक कानूनों की तर्ज पर यह कानून नागरिकों की गोपनीयता को संरक्षित करता है, जिससे भारत का डेटा सुरक्षा ढांचा वैश्विक स्तर पर प्रतिस्पर्धी बनता है।

आलोचनाएँ

सरकार को अत्यधिक शक्तियाँ मिलना
एक प्रमुख आलोचना यह है कि इस अधिनियम के तहत सरकार को बहुत अधिक अधिकार मिल गए हैं। आलोचकों का कहना है कि सरकार के पास यह अधिकार है कि वह किसी भी डेटा फिदुशियरी को यह आदेश दे सके कि वह नागरिकों का डेटा किसी विशेष उद्देश्य के लिए साझा कर सकता है। इससे नागरिकों की निजता और गोपनीयता पर आक्रमण हो सकता है।
विशेष रूप से, सरकारी एजेंसियों को 'राष्ट्रीय सुरक्षा' के नाम पर डेटा एक्सेस करने की अनुमति देने के कारण इसे आलोचना का सामना करना पड़ रहा है। कुछ विशेषज्ञों का मानना है कि यह नागरिकों के अधिकारों के लिए खतरे का कारण बन सकता है।

डेटा प्रिंसिपल के अधिकारों पर सीमाएँ
कई आलोचक मानते हैं कि डेटा प्रिंसिपल के अधिकारों को पूरी तरह से नहीं संरक्षित किया गया है। उदाहरण के लिए, हालांकि डेटा प्रिंसिपल को अपनी सहमति वापस लेने का अधिकार है, फिर भी कुछ स्थितियों में उन्हें यह अधिकार नहीं मिलता है या प्रक्रिया अत्यधिक जटिल होती है। इसके परिणामस्वरूप, उन्हें अपने डेटा पर पूरी तरह से नियंत्रण प्राप्त नहीं होता।

छोटे व्यवसायों पर प्रभाव
किसी डेटा फिदुशियरी को इस कानून का पालन करना अनिवार्य है, चाहे वह कोई बड़ा संगठन हो या छोटा व्यवसाय। छोटे व्यवसायों को डेटा सुरक्षा के कड़े नियमों का पालन करना मुश्किल हो सकता है, खासकर जब उनके पास पर्याप्त संसाधन और प्रशिक्षण नहीं होते। यह उन्हें गंभीर वित्तीय दबाव में डाल सकता है और कारोबार में कठिनाइयाँ उत्पन्न कर सकता है।

लागू करने में चुनौतियाँ
यह कानून प्रभावी ढंग से लागू करने में चुनौतियाँ उत्पन्न कर सकता है। डेटा उल्लंघन के मामलों को जल्दी से पकड़ना और न्यायिक प्रक्रिया को सही तरीके से लागू करना एक जटिल कार्य हो सकता है। इसके अलावा, यह सुनिश्चित करना कि सभी डेटा फिदुशियरी अपने दायित्वों का पालन करें, एक बड़ा प्रशासनिक कार्य है।

निष्कर्ष और आगे का रास्ता

डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 भारत के डेटा सुरक्षा ढांचे के लिए एक ऐतिहासिक कदम है, जो नागरिकों के निजता अधिकारों की रक्षा करता है। इस अधिनियम के माध्यम से सरकार ने डेटा सुरक्षा के मामले में कई महत्वपूर्ण पहलुओं को संबोधित किया है, जैसे डेटा प्रिंसिपल के अधिकारों का संरक्षण, डेटा फिदुशियरी की जिम्मेदारियों और डेटा उल्लंघन के मामलों में सख्त दंड। यह कानून नागरिकों को उनके डेटा पर नियंत्रण प्रदान करता है और कंपनियों और संगठनों को डेटा प्रोसेसिंग में पारदर्शिता और जिम्मेदारी की आवश्यकता से अवगत कराता है।
हालांकि, इस कानून को लेकर कई आलोचनाएँ भी उठ रही हैं, जैसे कि सरकार को अत्यधिक अधिकार मिलने से निजता पर आक्रमण हो सकता है, और छोटे व्यवसार्यो को अनुपालन की चुनौतियाँ हो सकती हैं। साथ ही, कुछ मामलों में डेटा प्रिंसिपल के अधिकारों पर सीमाएँ हो सकती हैं, जो नागरिकों के लिए परेशानी का कारण बन सकती हैं।
आगे का रास्ता यह है कि सरकार और संबंधित संस्थाओं को इस कानून के प्रभावी कार्यान्वयन के लिए कार्यवाही करनी होगी। डेटा उल्लंघन के मामलों की जांच त्वरित रूप से होनी चाहिए और प्रभावित व्यक्तियों को उचित मुआवजा मिलना चाहिए। इसके अलावा, डेटा फिदुशियरी के लिए स्पष्ट दिशा-निर्देश और प्रशिक्षण कार्यक्रमों की आवश्यकता है, ताकि वे इस कानून का पालन कर सकें और नागरिकों की निजता की सुरक्षा को प्राथमिकता दे सकें।
एक और महत्वपूर्ण पहलू यह है कि डेटा सुरक्षा केवल एक कानूनी मुद्दा नहीं है, बल्कि यह समाज की डिजिटल साक्षरता और जागरूकता से भी जुड़ा हुआ है। नागरिकों को उनके अधिकारों के बारे में अधिक जागरूक किया जाना चाहिए, ताकि वे अपने डेटा के नियंत्रण में सक्रिय रूप से भाग ले सकें और किसी भी अवैध गतिविधि के खिलाफ आवाज उठा सकें।
इस तरह, डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 ने एक मजबूत कानूनी ढांचा प्रदान किया है, लेकिन इसे सही तरीके से लागू करने और समय-समय पर अपडेट करने की आवश्यकता है, ताकि यह नागरिकों की निजता की सुरक्षा कर सके और एक न्यायपूर्ण डिजिटल वातावरण बनाए रख सके।

Read more: समान नागरिक संहिता पर पूरी जानकारी: इतिहास से वर्तमान तक

टिप्पणियाँ

एक टिप्पणी भेजें