New Data Law: मोबाइल ऐप मांगेंगे परमिशन, ईमेल या मैसेज भेजने से पहले भी सहमति जरूरी... जानिए नए कानून से कितना सुरक्षित रहेगा आपका डेटा

नाटकीय घटनाक्रम के बाद भारत में अब डिजिटल गोपनीयता और डेटा संरक्षण कानून लागू है. भारत के बिल की तुलना अक्सर यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) से की जाती रही है. आईटी मंत्रालय को इस बात पर गर्व है कि जिस बिल को वह लेकर आए, उसमें पुरुष संबोधन की जगह दस्तावेजों में महिला संबोधन दर्ज है. यह कानून भारतीय नागरिकों और उनके डेटा के लिए खेल को बदलने के लिए पूरी तरह तैयार है.

भौतिक डेटा और डिजिटल डेटा

भारत के नागरिक के रूप में आपको फिजिकल डेटा और डिजिटल डेटा के बीच अंतर जानना जरूरी है. नया कानून केवल डिजिटल डेटा को कवर करता है, भौतिक डेटा को नहीं. कोई भी डेटा जो डिजिटल रूप से उपलब्ध है, यहां तक कि डेटा की तस्वीर लेना भी नए कानून के तहत होगा. भारतीय नागरिकों से संबंधित कोई भी डिजिटल चीज अब इस नियम के अंतर्गत होगी. हालांकि, यदि कोई केवल कागज का उपयोग करता है और इसे कभी डिजिटल नहीं बनाता है तो उन्हें इन नियमों का पालन नहीं करना होगा, चाहे उनके पास कितना भी डेटा हो.

अब एक भारतीय नागरिक के रूप में जब आप इंटरनेट पर आएंगे तो आपको कुछ चीजें नजर आएंगी. जैसे ही आप ऑनलाइन होंगे - स्पष्ट गोपनीयता सूचनाएं, ना कहने के विकल्प, डेटा का दुरुपयोग होने पर अलर्ट पॉप अप हो जाएंगे, आपको डेटा देखने और ठीक करने का अधिकार दिया जाएगा.

उदाहरण के लिए अब से -

1. ऑनलाइन व्यवसाय आपको आपके डेटा के बारे में बताएंगे और वे इसका उपयोग कैसे करते हैं.

2. वेबसाइटें और ऐप्स आपके डेटा का उपयोग करने से पहले अनुमति मांगेंगे.

3. प्रमोशन के लिए ईमेल या टेक्स्ट प्राप्त करने से पहले आपको सहमति देनी होगी.

यहां बताया गया है कि यह कानून भारतीय नागरिकों के डेटा को कैसे प्रभावित करेगा.

भारतीयों के डेटा की प्रोसेसिंग

नए कानून के तहत 'प्रसंस्करण' की परिभाषा में बदलाव किया गया है. अब प्रसंस्करण में वह डेटा शामिल है, जो पूरी तरह या आंशिक रूप से स्वचालित हो गया है. अब यदि आपने एक नागरिक के रूप में स्पष्ट रूप से संकेत नहीं दिया है कि आप सहमति नहीं देते हैं, तो डेटा प्रोसेस किया जा सकता है.

यहां कुछ परिदृश्य दिए गए हैं, जहां आपके डेटा का उपयोग निजी संस्थाओं द्वारा किया जा सकता है. जैसे यदि आप किसी मूवी हॉल में जाते हैं, और अपना फोन नंबर साझा करते हैं तो हॉल आपके नंबर का उपयोग आपको आने वाली फिल्मों, हॉल में उपलब्ध सीटों पर ऑफर आदि के बारे में बताने के लिए कर सकता है, यह उचित उपयोग के अंतर्गत आएगा.

यदि आप किसी रेस्टोरेंट में जाते हैं और अपना नंबर देते हैं तो रेस्टोरेंट आपके नंबर का उपयोग करके आपको नए व्यंजनों का विवरण, नए लॉन्च, ड्राय डे की जानकारी, रिजर्वेशन आदि भेज सकेगा, इन सभी की अनुमति होगी. डेटा को केवल उस विशिष्ट उद्देश्य के लिए संसाधित किया जा सकता है, जिसके लिए इसे दिया गया माना जाता है और उस उद्देश्य को पूरा करने के लिए यह आवश्यक होना चाहिए. अब आपके पास अपने डेटा को सुधारने और मिटाने का अधिकार होगा.

व्यक्तियों को अब अपना डेटा सही करने या मिटाने का अधिकार होगा. यह अधिकार व्यक्तियों को इसकी अनुमति देता है.

1. गलत या भ्रामक व्यक्तिगत डेटा को ठीक कर सकते हैं, जैसे कि नाम की वर्तनी या अन्य व्यक्तिगत विवरण को सुधारना.

2. पूरा अधूरा व्यक्तिगत डेटा, जैसे डाक पते की जानकारी के हिस्से के रूप में गुम पिन कोड भी सही किया जा सकता है.

3. व्यक्तिगत डेटा अपडेट कर सकते हैं, जैसे मोबाइल फोन नंबर, ईमेल पते या अन्य संचार विवरण अपडेट करना.

4. व्यक्तिगत डेटा मिटा सकते हैं, जिसकी अब प्रोसेसिंग के उद्देश्य से आवश्यकता नहीं है, जब तक कि कानूनी उद्देश्य के लिए प्रतिधारण की आवश्यकता न हो. डेटा का उपयोग सब्सिडी, सेवाओं, परमिट के लिए किया जा सकता है.

यदि आप एक नागरिक के रूप में लाभ, सेवाएं, प्रमाणपत्र, लाइसेंस, परमिट प्राप्त करना चाहते हैं, तो आपका डेटा उन कंपनियों द्वारा प्रोसेस किया जा सकता है जो ये सेवाएं देते हैं.यदि आपका डेटा उपरोक्त उद्देश्यों के लिए ऑनलाइन/डिजिटल रूप से उपलब्ध है तो इसे सब्सिडी, लाभ, सेवाओं, प्रमाणपत्र, लाइसेंस, परमिट आदि के लिए प्रोसेस किया जा सकता है. सरल शब्दों में यदि एक नागरिक के रूप में आपने कभी अपनी सहमति दी थी या यदि आपका डेटा पहले किसी राज्य उपकरण द्वारा प्राप्त किया गया था तो हमेशा के लिए आपके डेटा का उपयोग इन उद्देश्यों के लिए किया जा सकता है.

अगर ऑनलाइन उबल्बध है आपका डेटा तो...

भले ही आपने स्पष्ट रूप से अपनी सहमति नहीं दी हो, लेकिन यदि आपका डेटा ऑनलाइन उपलब्ध है तो आप यह नहीं कह सकते कि डेटा को प्रोसेस नहीं किया जा सकता है, यह नए कानून के तहत हो सकता है. उदाहरण के लिए, यदि आप अपना ड्राइविंग लाइसेंस लेने जाते हैं और अपना विवरण देते हैं तो कंपनियां आपके द्वारा दिए गए डेटा का उपयोग अन्य उद्देश्यों जैसे - प्रमाणपत्र, लाइसेंस, लाभ आदि के लिए कर सकती हैं.
 
आपका व्यक्तिगत डेटा सरकार द्वारा उपयोग किया जा सकता है. एक नागरिक के रूप में किसी को यह समझने की जरूरत है कि अब निजी संस्थाओं के लिए भारतीय नागरिकों के व्यक्तिगत डेटा का उपयोग करना बहुत मुश्किल होगा, लेकिन जब सरकार की बात आती है तो वे नागरिकों से स्पष्ट सहमति लेने और राज्य के किसी भी साधन को छूट देने के अधिकार के मानदंडों को दरकिनार कर सकते हैं. सरकार मानदंडों से बचने के लिए राष्ट्रीय सुरक्षा, विदेशी सरकारों के साथ संबंधों और सार्वजनिक व्यवस्था के रखरखाव का हवाला दे सकती है.

सरकार को जांच की जरूरत महसूस होने पर...

अगर सरकार को लगता है कि किसी नागरिक के डेटा की जांच करने की जरूरत है, तो किसी भी नियम के प्रति जवाबदेह हुए बिना ऐसा करना उनके लिए संभव होगा. सरकार का कहना है कि उसे कुछ छूट की जरूरत है और अलग-अलग कारणों से सभी मामलों में उसे निजी संस्थाओं के बराबर नहीं माना जा सकता है.

आपके डेटा का उपयोग आपकी स्पष्ट सहमति के बिना आपात स्थिति के दौरान किया जा सकता है. भूकंप जैसी प्राकृतिक आपदा के मामलों में, सरकार का मानना है कि उसके पास नागरिकों के डेटा के प्रसंस्करण के लिए सहमति लेने का समय नहीं होगा.

यदि आप बाढ़ में फंस गए हैं तो आपका डेटा (जैसे आपका स्थान, आपके आस-पास के लोग, आपके द्वारा किए गए कॉल का विवरण) का उपयोग सरकार द्वारा आपकी मदद के लिए किया जाएगा. इस दौरान आपकी सहमति नहीं ली जाएगी.

सरकार उस समय नागरिकों की सुरक्षा सुनिश्चित करने के लिए त्वरित कार्रवाई करेगी. जांच के मामलों में पुलिस और कानून प्रवर्तन एजेंसियां सहमति नहीं लेंगी. तो इसका मतलब है कि नागरिक इस दौरान सरकारी कार्रवाई का विरोध नहीं कर पाएंगे, आपातकालीन समय के दौरान सरकार द्वारा उपयोग किए जा रहे डेटा को छूट माना जाएगा. नागरिकों को भले ही लगे कि उनके डेटा का दुरुपयोग हो रहा है, वे सरकार को टीडीएसएटी में नहीं खींच पाएंगे क्योंकि कानून सरकार को सहमति के बिना डेटा संसाधित करने का अधिकार देता है.

तो खटखटाया जा सकता है टीडीसैट का दरवाजा...

आप टेलीकॉम विवाद निपटान और अपीलीय न्यायाधिकरण (टीडीएसएटी) में जा सकते हैं. कानून यह स्पष्ट करता है कि यदि किसी नागरिक को लगता है कि डेटा संरक्षण बोर्ड द्वारा लिए गए निर्णय उचित नहीं हैं, तो वह टीडीसैट के समक्ष अपील कर सकता है. यह देश के नागरिकों को दी गई शक्ति है, अगर किसी को लगता है कि सहमति नहीं मांगी गई है या डेटा का दुरुपयोग किया जा रहा है तो टीडीसैट का दरवाजा खटखटाना नागरिक का अधिकार है.

एक भारतीय के रूप में यदि आप एक बार टीडीसैट में जाते हैं तो आपके मामले की सुनवाई होगी और जांच के आधार पर ट्रिब्यूनल द्वारा निर्णय लिया जाएगा. सरकार ने निजी संस्थाओं के लिए डेटा की सटीकता बनाए रखने, डेटा को सुरक्षित रखने और अपना उद्देश्य पूरा होने के बाद डेटा को हटाने के लिए नियम बनाए हैं. इन नियमों को तोड़ने पर ट्रिब्यूनल द्वारा कार्रवाई की जा सकती है और जुर्माना भी लगाया जा सकता है.

आपका डेटा अब दुनिया की किसी भी धरती पर इस्तेमाल किया जा सकता है. अब किसी नागरिक का डेटा विदेशी धरती पर एक वैश्विक कंपनी द्वारा प्रोसेस किया जा सकता है. यदि आप स्टारबक्स, लुइस विट्न, फेरारी जैसे अंतर्राष्ट्रीय ब्रांडों को विवरण देते हैं, तो इस डेटा को संयुक्त राज्य अमेरिका, फ्रांस में दुनिया में कहीं भी प्रोसेस किया जा सकता है. व्यक्तिगत डेटा प्रोसेस करने वाली कंपनियों को अब प्रसंस्करण के लिए किसी अन्य देश में डेटा स्थानांतरित करने की अनुमति होगी, जब तक कि यह केंद्र सरकार द्वारा प्रतिबंधित न हो.

सहमति देने से इनकार नहीं किया तो भी समस्या

अब यदि एक नागरिक के रूप में आप अपनी सहमति देते हैं या यदि आप सहमति देने से स्पष्ट रूप से इनकार नहीं करते हैं तो आपके डेटा को विदेशी धरती पर कंपनियां अपने उपयोग के लिए संसाधित कर सकती हैं. विशेषज्ञों के अनुसार इससे निजी संस्थाओं को बढ़त मिलती है, दीर्घकालिक प्रभाव को देखना होगा. वर्तमान विधेयक पहले वाले के विपरीत एक ब्लैकलिस्टिंग प्रणाली का उपयोग करता है, जो केवल सरकार द्वारा अधिसूचित स्थानों पर व्यक्तिगत डेटा के हस्तांतरण की अनुमति देता है.

सरकार अब सोशल मीडिया पर प्लेटफॉर्म और कंटेंट को ब्लॉक कर सकती है. कानून अब सरकार को कंप्यूटर स्रोत पर होस्ट की गई किसी भी जानकारी तक सार्वजनिक पहुंच को अवरुद्ध करने की शक्ति देता है, जब तक कि यह सार्वजनिक हित में हो. डेटा प्रोटेक्शन बोर्ड के पास अब कंप्यूटर संसाधन या प्लेटफॉर्म तक सार्वजनिक पहुंच को अवरुद्ध करने के लिए सिफारिशें करने की सलाहकार शक्ति होगी.

इसका मतलब यह है कि यदि कोई व्यक्ति प्लेटफॉर्म X पर कुछ पोस्ट करता है, जो सरकार के अनुसार राष्ट्रीय खतरे के अंतर्गत आता है या देश के सद्भाव को बिगाड़ता है, तो प्लेटफॉर्म तक सार्वजनिक पहुंच को रोकना सरकार के पास एक शक्ति है. देश के नागरिक होने के नाते कोई भी इस मंच पर तब तक नहीं जा सकेगा जब तक सरकार अन्यथा आदेश न  

भावनाएं भड़कने पर कसा जाएगा शिकंजा

यदि जिम्मेदार शख्स को दो से अधिक मामलों में मौद्रिक जुर्माने का सामना करना पड़ा है तो बोर्ड ऐसी सिफारिश कर सकता है. कुल मिलाकर, नागरिकों की सहमति और सरकार द्वारा डेटा विश्लेषण आगे बढ़ने में मार्गदर्शक शक्ति होगी. एक नागरिक के रूप में अब सहमति देने में भारतीयों की बड़ी भूमिका है, लेकिन अगर सरकार को लगता है कि कोई नागरिक या निजी संस्था भावनाओं का दुरुपयोग कर रही है या भावनाओं को भड़का रही है तो उस पर शिकंजा कस दिया जाएगा.

कंपनियों पर जुर्माना

सोशल मीडिया कंपनियों, स्टार्टअप्स, ई-कॉमर्स प्लेटफॉर्म, बैंक, फिनटेक, राज्य समर्थित संस्थाओं आदि जैसी संस्थाओं पर व्यक्तियों के डिजिटल डेटा का दुरुपयोग करने या उसकी सुरक्षा करने में विफल रहने पर 250 करोड़ तक का जुर्माना लगाया जाएगा. यदि कंपनियां एक ही अपराध बार-बार करती रहती हैं तो हर बार जुर्माना बढ़ता जाएगा.