scorecardresearch
Monday, 18 November, 2024
होमशासनअपने अस्तित्व के कारण - आधार - पर नहीं लागू हो पाएगा नया डेटा प्राइवेसी कानून

अपने अस्तित्व के कारण – आधार – पर नहीं लागू हो पाएगा नया डेटा प्राइवेसी कानून

Text Size:

ड्राफ्ट रिपोर्ट में कहा गया है कि कानून ऐसी किसी भी प्रसंस्करण गतिविधि पर लागू नहीं होगा जो की इस कानून के लागू होने से पहले पूरी कर ली गई हो।

नई दिल्ली: सर्वोच्च न्यायालय के ऐतिहासिक ‘निजता का अधिकार’ डेटा सुरक्षा ढांचे के साथ आए फैसले के बाद गठित न्यायमूर्ति बीएन श्रीकृष्ण की समिति, यह सिफारिश करने के लिए तैयार है कि प्रस्तावित कानून को पूर्वव्यापी ढंग से लागू नहीं किया जाना चाहिए।

सीधे शब्दों में कहें तो इसका मतलब है कि आधार के तहत एकत्रित डेटा प्रस्तावित कानून के दायरे और अधिकार से बाहर होगा। यह सिफारिश का वह लोग पक्ष नहीं लेंगे जिन्होंने आधार की अद्वितीय पहचान प्रणाली का निचले स्तर पर विरोध किया है कि आधार डेटा संग्रह और प्रसार नागरिकों को कमजोर बना देता है।

अपनी ड्राफ्ट रिपोर्ट में, विशेष रूप से दिप्रिंट द्वारा प्राप्त की गई, सुप्रीम कोर्ट के पूर्व न्यायाधीश की अध्यक्षता वाली समिति ने निष्कर्ष निकाला है कि, “प्रभावी प्रवर्तन और डेटा धारकों के लिए निष्पक्षता” के हित में, ऐसी किसी भी प्रसंस्करण गतिविधि पर लागू नहीं होगा’ जो इस कानून के लागू होने से पहले पूरी कर ली गई हो।”

इतना ही नहीं, ड्राफ्ट रिपोर्ट नए कानून के बाधा रहित कार्यान्वयन को सुनिश्चित करने के लिए डेटा धारकों (जो डेटा इस्तेमाल करते हैं) को पर्याप्त समय देने की भी बात करती है। ड्राफ्ट रिपोर्ट कहती है कि इसकी आवश्यकता इसलिए है क्योंकि डेटा संरक्षण कानून एक नया कानून होगा और इसमें एक नए नियामक ढांचे के निर्माण की आवश्यकता होगी।

सूत्रों ने दिप्रिंट को बताया कि समिति को सोमवार को मुलाकात करनी थी, जहां यह तय किया जाना था कि क्या यह रिपोर्ट अंतिम है या आगे विचार-विमर्श की आवश्यकता है।

कुछ कार्यों जैसे, व्यक्तिगत एवं संवेदनशील डेटा प्राप्त करना, स्थानांतरित करना, प्रकटीकरण और बिक्री करना,  यदि यह उस व्यक्ति को नुकसान पहुंचाता है जिसका डेटा (डेटा सिद्धांत) है, पूर्व-पहचान किए गए व्यक्तिगत डेटा की पुन: पहचान और प्रसंस्करण आदि को पैनल अपराध के रूप में सूचीबद्ध करना चाहता है।

ड्राफ्ट रिपोर्ट “इच्छानुरूप या लापरवाह व्यवहार” जो अपराधों को बढ़ावा देते हैं, के लिए सजा की सिफारिश करती है और जिसे यह संज्ञेय और गैर-जमानती बनाना चाहती है। यदि सरकारी विभागों सहित किसी कंपनी या कॉरपोरेट निकाय द्वारा अपराध किया गया है, तो जिम्मेदारी कंपनी के व्यवसाय संचालन के प्रभारी व्यक्ति या सरकारी विभाग के प्रमुख की होगी।

यह चाहता है कि उल्लंघन के कारण किसी भी नुकसान के लिए डेटा यूज़र्स  को मुआवजे का भुगतान किया जाए।

लेकिन, एक कदम में जो निश्चित रूप से कड़ी निजता और डेटा संरक्षण कानूनों के लिए काम कर रहे कार्यकर्ताओं को क्रोधित करेगा, समिति की ड्राफ्ट रिपोर्ट सभी ज़िम्मेदारियों के प्रभारी को दोषमुक्त करती है अगर वह दिखाता है कि अपराध उसकी जानकारी के बिना किया गया था या अपराध को रोकने के लिए सभी उचित प्रयास किए गए थे।

अन्य महत्वपूर्ण सिफारिशों में शामिल हैं:

  • व्यक्तिगत डेटा के सभी सीमा पार स्थानांतरण केवल उचित अनुबंधों के माध्यम से किए जाने चाहिए, प्रेषक ऐसे डेटा के किसी भी प्रकटीकरण या नुकसान के लिए उत्तरदायी होगा।
  • व्यक्तिगत डेटा को महत्वपूर्ण समझा जाता है जिसे भारत के बाहर नहीं ले जाया जा सकता है। गंभीर व्यक्तिगत डेटा में अर्थव्यवस्था और देश-राज्य के सुचारू कामकाज के लिए आवश्यक सभी डेटा शामिल होंगे।
  • रिपोर्ट यह स्पष्ट करती है कि इस डेटा में आधार संख्या, अनुवांशिक डेटा, बॉयोमेट्रिक डेटा और स्वास्थ्य डेटा शामिल होगा।
  • ड्राफ्ट रिपोर्ट का कहना है कि महत्वपूर्ण और गैर-महत्वपूर्ण व्यक्तिगत डेटा के बीच अंतर, प्रभावी कानून प्रवर्तन, विदेशी निगरानी को रोक देगा, ऑप्टिक केबल नेटवर्क को कमजोर कर देगा, और एक मजबूत कृत्रिम बुद्धि पारिस्थितिक तंत्र के निर्माण में मदद करेगा।
  • डेटा संरक्षण प्राधिकरण (डीपीए) नामक एक स्वतंत्र नियामक निकाय होगा, जिसके कार्यों में प्रस्तावित कानून की निगरानी, प्रवर्तन और जांच एवं शिकायत-संचालन शामिल होगा।
  • सभी डेटा इकट्ठा करने वालों को डीपीए के साथ पंजीकृत होना होगा।
  • डीपीए की शक्तियों में चेतावनी जारी करना, फटकार लगाना और कानून का उल्लंघन करने पर डेटा के काम या डेटा कलेक्शन को निलंबित करने के लिए डेटा संरक्षक संस्था या व्यक्ति को आदेश देना शामिल हैं।
  • डेटा नियंत्रक कार्यालय और डेटा संरक्षक के बीच शिकायतों का निर्णय लेने के लिए ‘डेटा लोकपाल’ होगा। डेटा लोकपाल के आदेश के खिलाफ अपील एक अपीलीय न्यायाधिकरण के लिए की जाएगी। सुप्रीम कोर्ट इस अपीलीय न्यायाधिकरण के आदेश के खिलाफ अपील सुनेंगे।
  • किसी भी प्रकार के व्यक्तिगत डेटा एकत्र करने के लिए सहमति की आवश्यकता होगी। ऐसी सहमति अमान्य होगी जो सूचित विकल्प, जो विशिष्ट, स्पष्ट और वापस लेने में सक्षम है, पर आधारित नहीं है।
  • संवेदनशील व्यक्तिगत डेटा के लिए, सहमति भी स्पष्ट होनी चाहिए।
  • “डेटा प्रदाता” और “डेटा नियंत्रक” के बीच एक भरोसेमंद संबंध होगा।

भुलाने का अधिकार:

ड्राफ्ट रिपोर्ट डेटा नियंत्रक कार्यालय को भूलने के अधिकार के अनुरोध के साथ डेटा लोकपाल से संपर्क करने की अनुमति देती है, जो ड्राफ्ट कानून में निर्धारित मानदंडों के आधार पर दिया जाएगा।

हालांकि, भुलाने का अधिकार तब उपलब्ध नहीं होगा जब डेटा लोकपाल को ऐसा लगता है कि ऐसा अनुरोध भाषण और अभिव्यक्ति की स्वतंत्रता के संवैधानिक अधिकार में और / या किसी अन्य नागरिक के सूचना का अधिकार में हस्तक्षेप करता है।

 न्यायमूर्ति श्रीकृष्ण समिति क्या है?

भारत के लिए डेटा संरक्षण ढांचे पर विशेषज्ञों की समिति 31 जुलाई 2017 को डेटा संरक्षण से संबंधित मुद्दों की जांच करने, उन्हें संबोधित करने के तरीकों की सिफारिश करने और डेटा संरक्षण कानून का ड्राफ्ट तैयार करने के लिए स्थापित की गई थी।

इसने 27 नवंबर 2017 को एक श्वेत पत्र जारी किया था।

उसके बाद, इसमें चार क्षेत्रीय सम्मेलनों के साथ-साथ हितधारकों के साथ बैठक के कई दौर आयोजित किए गए।

हालांकि, श्वेत पत्र की भी चारों तरफ से आलोचना हुई थी, सर्वोच्च न्यायालय के पूर्व न्यायाधीश एम जगन्नाध राव ने पैनल को लिखा था कि दस्तावेज डेटा संग्रह के लिए संदर्भित हैं, लेकिन “डेटा संग्रह के अधिकार की सीमाओं के लिए नहीं, जो सर्वोच्च न्यायालय के फैसले का सारांश है।”

इस महीने की शुरुआत में, कुछ वकीलों और निजता अधिकार कार्यकर्ताओं ने निजता और डेटा संरक्षण पर सार्वजनिक ड्राफ्ट मॉडल को सार्वजनिक किया।

Read in English : India’s landmark data privacy law won’t apply to the very cause behind its existence— Aadhaar

 

share & View comments