शुक्रवार, 17 जनवरी 2020

The Personal Data Protection Bill, 2019: How it differs from the draft Bill पर्सनल डेटा प्रोटेक्शन बिल, 2019: यह ड्राफ्ट बिल से कैसे अलग है

The Personal Data Protection Bill, 2019: How it differs from the draft Bill
पर्सनल डेटा प्रोटेक्शन बिल, 2019: यह ड्राफ्ट बिल से कैसे अलग है



.
पर्सनल डेटा प्रोटेक्शन बिल, 2019 को हाल ही में संसद में पेश किया गया था।

विधेयक को विस्तृत जांच के लिए एक संयुक्त संसदीय समिति के पास भेजा गया है,

 और समिति को बजट सत्र, 2020 के अंतिम सप्ताह तक अपनी रिपोर्ट प्रस्तुत करने की उम्मीद है।

विधेयक व्यक्तियों के व्यक्तिगत डेटा (डेटा के रूप में जाना जाता है) के संरक्षण के लिए प्रदान करना चाहता है।

, और अन्य संस्थाओं द्वारा इस तरह के व्यक्तिगत डेटा को संसाधित करने के लिए एक रूपरेखा तैयार करता है (जिसे डेटा फ़िड्यूशियरीज के रूप में जाना जाता है)।

 यह डेटा प्रिंसिपल को उनके डेटा के संबंध में कुछ अधिकारों के साथ प्रदान करता है,

जैसे कि सुधार की मांग करना, पूरा करना या अपने डेटा को अन्य फ़िदुकियों को हस्तांतरित करना।

इसी प्रकार, यह कुछ दायित्वों को निर्धारित करता है, और अन्य पारदर्शिता और जवाबदेही के उपायों को डेटा फ़िडयूरी द्वारा किया जाता है,

जैसे कि व्यक्तियों की शिकायतों को दूर करने के लिए शिकायत निवारण तंत्र स्थापित करना।

 व्यक्तिगत डेटा के प्रसंस्करण को कुछ मामलों में विधेयक के प्रावधानों से छूट दी गई है

, जैसे कि राज्य की सुरक्षा, सार्वजनिक व्यवस्था, या किसी अपराध की रोकथाम, जांच, या अभियोजन के लिए।

 विधेयक विधेयक के प्रावधानों का अनुपालन सुनिश्चित करने और आगे के नियमों को प्रदान करने के लिए एक डेटा सुरक्षा प्राधिकरण भी स्थापित करता है।



2019 विधेयक की वस्तुओं और कारणों के विवरण के अनुसार, विधेयक के प्रावधान विशेषज्ञ समिति (अध्यक्ष: न्यायमूर्ति बीएन श्रीकृष्ण) की रिपोर्ट की सिफारिशों पर आधारित हैं, 

जिन्होंने व्यक्तिगत डेटा की सुरक्षा से संबंधित मुद्दों की जांच की और एक मसौदा प्रस्तावित किया पर्सनल डेटा प्रोटेक्शन बिल, 2018।

 । इस ब्लॉग में, हम देखते हैं कि 2019 विधेयक 2018 ड्राफ्ट बिल से कैसे भिन्न है।


2019 विधेयक के साथ 2018 ड्राफ्ट बिल के प्रावधानों की तुलना

ड्राफ्ट पर्सनल डेटा प्रोटेक्शन बिल, 2018


परिभाषा - व्यक्तिगत डेटा विशेषताओं, लक्षणों या पहचान की विशेषताओं से संबंधित है, जिसका उपयोग किसी व्यक्ति की पहचान करने के लिए किया जा सकता है।


संवेदनशील व्यक्तिगत डेटा-

संवेदनशील व्यक्तिगत डेटा में स्वास्थ्य, यौन जीवन, यौन अभिविन्यास, वित्तीय डेटा, पासवर्ड, आदि से संबंधित व्यक्तिगत डेटा शामिल हैं।

डेटा संरक्षण प्राधिकरण किसी अन्य व्यक्तिगत डेटा को संवेदनशील व्यक्तिगत डेटा के रूप में वर्गीकृत कर सकता है।

व्यक्तिगत अधिकार (डेटा प्रिंसिपल)-

डेटा प्रिंसिपल के पास अपने डेटा के संबंध में कुछ अधिकार होते हैं जैसे कि इस बात की पुष्टि करना कि क्या उनके डेटा को संसाधित किया गया है, उनके डेटा के निरंतर प्रकटीकरण पर सुधार, स्थानांतरण या प्रतिबंध की मांग की गई है।


सोशल मीडिया बिचौलिए (Social media intermediaries) –


मसौदा विधेयक में यह शब्द नहीं था

व्यक्तिगत डेटा की गैर-सहमति प्रसंस्करण (Non-consensual processing of personal data) – 


व्यक्तिगत डेटा को कुछ आधारों पर व्यक्ति की सहमति प्राप्त किए बिना संसाधित किया जा सकता है।

 इनमें शामिल हैं: (i) संसद या राज्य विधानमंडल का कोई कार्य,

 (ii) यदि राज्य द्वारा व्यक्ति को लाभ प्रदान करने के लिए आवश्यक हो, और
 (iii)
 प्राधिकरण द्वारा निर्दिष्ट उचित उद्देश्यों के लिए, जैसे धोखाधड़ी का पता लगाना, ऋण वसूली, और ध्यानाकर्षण।


व्यक्तिगत डेटा के प्रसंस्करण के लिए सरकार के लिए छूट-

राष्ट्रीय सुरक्षा के हित में व्यक्तिगत डेटा को संसाधित करते समय राज्य को विधेयक के प्रावधानों से छूट दी गई है।

हालांकि, इस तरह के प्रसंस्करण को एक कानून द्वारा अनुमति दी जानी चाहिए और प्राप्त होने वाले हितों के अनुपात में होना चाहिए।

इसके अलावा, इस तरह के प्रसंस्करण उचित और उचित तरीके से किया जाना चाहिए।


छोटी संस्थाओं द्वारा मैन्युअल प्रसंस्करण के लिए छूट –


पारदर्शिता और जवाबदेही के उपाय और कुछ अन्य दायित्व छोटी संस्थाओं पर लागू नहीं होंगे।

 ये वे विधियाँ हैं जो:

(i) का वार्षिक टर्नओवर 20 लाख रुपये से कम है (या इस तरह की निर्धारित राशि), और

 (ii) अंतिम वर्ष में किसी भी एक दिन में 100 से अधिक व्यक्तियों के डेटा को संसाधित नहीं करता है।

देश के बाहर व्यक्तिगत डेटा का स्थानांतरण-


सभी व्यक्तिगत डेटा की एक सेवारत प्रति भारत में संग्रहीत की जानी चाहिए।

डाटा प्रोटेक्शन अथॉरिटी ऑफ इंडिया की संरचना -


एक चयन समिति की सिफारिशों पर केंद्र सरकार द्वारा प्राधिकरण के अध्यक्ष और सदस्यों की नियुक्ति की जाएगी। चयन समिति में शामिल होंगे:

 (i) भारत के मुख्य न्यायाधीश या अध्यक्ष के रूप में सुप्रीम कोर्ट के एक न्यायाधीश

, (ii) कैबिनेट सचिव, और

(iii) डेटा सुरक्षा, सूचना प्रौद्योगिकी और संबंधित विषयों के क्षेत्र में विशेषज्ञ।

डाटा प्रोटेक्शन अथॉरिटी ऑफ इंडिया की संरचना -


विधेयक के तहत, जैसे अपराध:

 (i) अधिनियम के उल्लंघन में व्यक्तिगत डेटा प्राप्त करना, प्रकट करना, स्थानांतरित करना या बेचना, और

(ii) डी-आइडेंटिड पर्सनल डेटा की पहचान (डेटा जिसमें से पहचानकर्ता हटा दिए गए हैं) ) सहमति के बिना, कारावास के साथ दंडनीय हैं।


गैर-व्यक्तिगत और अनाम निजी डेटा -


डिजिटल अर्थव्यवस्था, विकास या सुरक्षा के लिए नीतियों के निर्माण के लिए सरकार द्वारा उपयोग किए गए गैर-व्यक्तिगत डेटा पर विधेयक का कोई प्रावधान लागू नहीं होगा।

 पर्सनल डाटा प्रोटक्शन बिल 2019-


 परिभाषा –विधेयक परिभाषा को बरकरार रखता है और कहता है कि इस तरह की विशेषताओं या लक्षणों में प्रोफाइलिंग के उद्देश्य से इस तरह के डेटा से खींची गई कोई भी प्रविष्टि शामिल होगी।


संवेदनशील व्यक्तिगत डेटा-

विधेयक संवेदनशील व्यक्तिगत डेटा की श्रेणी से पासवर्ड निकालता है।

संवेदनशील निजी डेटा के रूप में व्यक्तिगत डेटा को और अधिक वर्गीकृत करने की शक्ति केंद्र सरकार (डेटा संरक्षण प्राधिकरण और परामर्शदाता संबंधित क्षेत्र के परामर्श से) के साथ निहित होगी


व्यक्तिगत अधिकार (डेटा प्रिंसिपल)-


विधेयक व्यक्तिगत डेटा के उन्मूलन का अधिकार प्रदान करता है जो अब उस उद्देश्य के लिए आवश्यक नहीं है

 जिसके लिए इसे संसाधित किया गया था, डेटा प्रिंसिपल के लिए एक अतिरिक्त अधिकार के रूप में।

सोशल मीडिया बिचौलिए (Social media intermediaries) –


विधेयक एक सोशल मीडिया मध्यस्थ को एक मध्यस्थ के रूप में परिभाषित करता है

 जो उपयोगकर्ताओं के बीच ऑनलाइन संपर्क को सक्षम करता है और जानकारी साझा करने की अनुमति देता है।

सभी सोशल मीडिया बिचौलियों को एक महत्वपूर्ण सीमा के ऊपर महत्वपूर्ण डेटा फ़िड्यूशियरीज़ (उपयोगकर्ताओं के साथ फ़िड्यूसीरीज़ के रूप में वर्गीकृत किया गया है

, जिनके कार्य चुनावी लोकतंत्र या सार्वजनिक व्यवस्था को प्रभावित कर सकते हैं) को भारत में सभी उपयोगकर्ताओं के लिए एक स्वैच्छिक उपयोगकर्ता सत्यापन तंत्र प्रदान करना होगा।

व्यक्तिगत डेटा की गैर-सहमति प्रसंस्करण (Non-consensual processing of personal data) –


विधेयक संसद या राज्य विधायिका के किसी भी कार्य पर प्रावधान को व्यक्तिगत डेटा के गैर-सहमति प्रसंस्करण के लिए एक आधार के रूप में हटाता है।

विधेयक में खोज इंजन के संचालन को एक उचित उद्देश्य के रूप में जोड़ा गया है,

जिसके लिए प्राधिकरण द्वारा व्यक्तिगत डेटा के गैर-सहमति प्रसंस्करण की अनुमति दी जा सकती है।

व्यक्तिगत डेटा के प्रसंस्करण के लिए सरकार के लिए छूट-


कुछ मामलों में व्यक्तिगत डेटा के प्रसंस्करण के लिए अपनी किसी भी एजेंसी को अधिनियम के किसी भी या सभी प्रावधानों से छूट दे सकती है।

 इनमें शामिल हैं:

(i) राज्य की सुरक्षा के हित में, सार्वजनिक आदेश, भारत की संप्रभुता और अखंडता और विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध, और

(ii) उपरोक्त मामलों से संबंधित किसी भी संज्ञेय अपराध के कमीशन को रोकने के लिए।

छोटी संस्थाओं द्वारा मैन्युअल प्रसंस्करण के लिए छूट –


विधेयक छोटी संस्थाओं के लिए छूट बरकरार रखता है। हालाँकि, यह निर्धारित सीमा के साथ दूर होता है

 और प्राधिकरण को फिदायीनरी के वार्षिक कारोबार और इस तरह के फिदायी द्वारा संसाधित किए गए डेटा की मात्रा के आधार पर छोटी संस्थाओं के रूप में वर्गीकृत करने की अनुमति देता है।


देश के बाहर व्यक्तिगत डेटा का स्थानांतरण- 


विधेयक देश में सभी व्यक्तिगत डेटा के अनिवार्य भंडारण के प्रावधान को हटा देता है।

यह प्रदान करता है कि संवेदनशील व्यक्तिगत डेटा को भारत में संग्रहीत किया जाना चाहिए।

इस तरह के डेटा को भारत से बाहर स्थानांतरित किया जा सकता है

यदि व्यक्ति द्वारा स्पष्ट रूप से सहमति दी जाती है, और कुछ अतिरिक्त शर्तों के अधीन है।

डाटा प्रोटेक्शन अथॉरिटी ऑफ इंडिया की संरचना –


विधेयक में यह प्रावधान है कि चयन समिति में शामिल होंगे:

(i) कैबिनेट सचिव, अध्यक्ष के रूप में,

(ii) सचिव, कानूनी मामलों के विभाग और

(iii) सचिव, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय


गैर-व्यक्तिगत और अनाम निजी डेटा –


विधेयक प्रावधान को बनाए रखता है और आगे प्रदान करता है कि सरकार डेटा फ़िडयूशियरीज़ को इसे प्रदान करने के लिए निर्देशित कर सकती है:

(i) गैर-व्यक्तिगत डेटा और

 (ii) अनाम निजी डेटा (जहाँ डेटा प्रिंसिपल की पहचान करना संभव नहीं है) सेवाओं के बेहतर लक्ष्यीकरण के लिए और साक्ष्य-आधारित नीति का निर्माण


Source - prsindia.org


Read also - सुरक्षित रहे निजता

0 टिप्पणियाँ:

टिप्पणी पोस्ट करें

Thanks for comments