डेटा ब्रीच की रिपोर्ट, SM पर लगाम, जानें-डेटा प्रोटेक्शन बिल पर JPC की बड़ी सिफारिशें
यदि व्यक्तिगत डेटा उल्लंघन की रिपोर्टिंग में देरी के कारण डेटा प्रिंसिपल को नुकसान का सामना करना पड़ा है, तो यह साबित करना होगा कि देरी उचित थी. किसी भी व्यक्तिगत डेटा को उस उद्देश्य को पूरा करने के लिए आवश्यक अवधि से ज्यादा समयत तक नहीं रखा जा सकेगा, आखिर में डेटा को हटाना होगा.
Advertisement
X
स्टोरी हाइलाइट्स
- पर्सनल डेटा प्रोटेक्शन एक्ट पर्सनल और नॉन-पर्सनल दोनों डेटा से डील करेगा
- डेटा प्रोटेक्शन बिल पर जेपीसी ने एक वैधानिक निकाय की सिफारिश की है
डेटा प्रोटेक्शन बिल पर संयुक्त संसदीय समिति (जेपीसी) की रिपोर्ट गुरुवार को राज्यसभा में पेश कर दी गई. अब भारत में डेटा प्रोटेक्शन कानून बनने का रास्ता साफ हो गया है. जल्द ही सदन में कमेटी की रिपोर्ट पर बहस होगी. समिति ने सिफारिश की है कि सेक्शन 25(3) में डेटा उल्लंघन की रिपोर्टिंग के लिए 72 घंटे का समय दिया जाना चाहिए. समिति का यह भी कहना है कि डेटा उल्लंघन से निपटने के तरीके पर नियम बनाते समय डीपीए द्वारा पालन किए जाने वाले सिद्धांत होने चाहिए. समिति ने सिफारिश की है कि ऑथरिटी को सेक्शन 25(5) के तहत व्यक्तिगत डेटा ब्रीच की डिटेल पोस्ट करते समय यह सुनिश्चित करना चाहिए कि डेटा प्रिंसिपल की गोपनीयता सुरक्षित है.
Advertisement
यदि पर्सनल डेटा ब्रीच की रिपोर्टिंग में देरी के कारण डेटा प्रिंसिपल को नुकसान का सामना करना पड़ा है, तो यह साबित करना होगा कि देरी उचित थी. किसी भी व्यक्तिगत डेटा को उस उद्देश्य को पूरा करने के लिए आवश्यक अवधि से ज्यादा समय तक नहीं रखा जा सकेगा, आखिर में डेटा को हटाना होगा.
सोशल मीडिया प्लेटफॉर्म के संबंध में....
- पर्सनल डेटा प्रोटेक्शन एक्ट पर्सनल और नॉन-पर्सनल दोनों डेटा से डील करेगा
- समिति ने सिफारिश की है कि सभी सोशल मीडिया प्लेटफॉर्म, जो बिचौलियों के रूप में काम नहीं करते हैं, उन्हें प्रकाशक के रूप में माना जाना चाहिए और उनके ओर से होस्ट की जाने वाली सामग्री के लिए जवाबदेह ठहराया जाना चाहिए. एक तंत्र तैयार किया जा सकता है जिसमें सोशल मीडिया प्लेटफॉर्म जो बिचौलियों के रूप में काम नहीं करते हैं, उनको उनके प्लेटफॉर्म पर अन-वैरिफाइड अकाउंट्स के कंटेट के लिए जिम्मेदार ठहराया जाएगा.
- भारत में किसी भी सोशल मीडिया प्लेटफॉर्म को तब तक संचालित करने की अनुमति नहीं दी जानी चाहिए जब तक कि टेक्नोलॉजी को संभालने वाली मूल कंपनी भारत में ऑफिस न बना ले.
- प्रेस काउंसिल ऑफ इंडिया की तर्ज पर एक वैधानिक मीडिया नियामक प्राधिकरण, ऐसे सभी मीडिया प्लेटफॉर्म पर कंटेंट के नियमन के लिए स्थापित किया जा सकता है, भले ही उनकी सामग्री ऑनलाइन, प्रिंट या कहीं और प्रकाशित हो. .
- चूंकि डेटा प्रोटेक्शन अथॉरिटी विभिन्न सुरक्षा स्तरों पर विभिन्न प्रकार के डेटा को संभालेगा, इसलिए व्यक्तिगत और गैर-व्यक्तिगत डेटा के बीच अंतर करना बहुत मुश्किल होगा, इसलिए समिति ने तर्क दिया है कि जब तक व्यक्तिगत और गैर-व्यक्तिगत डेटा को अलग करने के लिए कोई अतिरिक्त ढांचा स्थापित नहीं किया जाता है, तब तक पीडीपी बिल डेटा के दोनों सेटों को कवर करेगा.
- समिति ने बताया है कि पत्रकारिता को नियंत्रित करने के लिए सेल्फ नियंत्रण और मौजूदा मीडिया नियंत्रण अपर्याप्त हैं. रिपोर्ट में कहा गया है कि समिति चाहती है कि किसी भी मीडिया को सशक्त बनाने के लिए सेक्शन 36 (ई) में संशोधन किया जा सकता है, जिसे सरकार भविष्य में कर सकती है और तब तक सरकार इस संबंध में नियम भी जारी नहीं कर सकती.
- जेपीसी ने सिफारिश की है कि चूंकि डेटा प्रोटेक्शन अथॉरिटी विभिन्न सुरक्षा स्तरों पर विभिन्न प्रकार के डेटा को संभालेगा, इसलिए व्यक्तिगत और गैर-व्यक्तिगत डेटा के बीच अंतर करना बहुत मुश्किल होगा. इसलिए जब तक व्यक्तिगत और गैर-व्यक्तिगत डेटा को अलग करने के लिए कोई अतिरिक्त ढांचा स्थापित नहीं किया जाता है, तब तक पीडीपी बिल डेटा के दोनों सेटों को कवर करेगा.
- रिपोर्ट में कहा गया है कि जैसे ही नॉन पर्सनल डेटा के प्रावधानों को अंतिम रूप दिया जाता है, डेटा प्रोटेक्शन बिल में नॉन पर्सनल डेटा पर एक अलग अधिनियम डेटा प्रोटेक्शन अथॉरिटी द्वारा नियंत्रित किया जा सकता है.
- समिति ने सरकार को अधिनियम की अधिसूचना के बाद उसके कार्यान्वयन के लिए एक समयसीमा का पालन करने की सलाह दी है.
- जेपीसी ने डीपीए के अध्यक्ष और सदस्यों की नियुक्ति के लिए अधिनियम की अधिसूचना के बाद 24 महीने की अवधि की सिफारिश की है.
- समिति ने अधिनियम के कार्यान्वयन के दौरान भारत में व्यापार करने में आसानी सुनिश्चित करने की भी सिफारिश की है.
डेटा ब्रीच पर समिति की सिफारिश...
Advertisement
- समिति ने सिफारिश की है कि धारा 25(3) में डेटा ब्रीच की रिपोर्टिंग के लिए 72 घंटे का समय दिया जाना चाहिए.
- समिति ने यह भी कहा है कि डेटा ब्रीच से निपटने के तरीके पर नियम बनाते समय डीपीए द्वारा पालन किए जाने वाले विशिष्ट मार्गदर्शक सिद्धांत को अपनाना चाहिए.
- जेपीसी ने सिफारिश की है कि अथॉरिटी को धारा 25(5) के तहत पर्सनल डेटा ब्रीच की डिटेल पोस्ट करते समय सुनिश्चित करना चाहिए कि डेटा प्रिंसिपल की गोपनीयता सुरक्षित है.
- अथॉरिटी को जिम्मेदार व्यक्तियों से सभी डेटा ब्रीच का एक लॉग बनाए रखने के लिए कहना चाहिए.
संयुक्त संसदीय समिति (जेपीसी) ने पर्सनल डेटा प्रोटेक्शन बिल के ड्राफ्ट को हाल ही में मंजूर कर लिया था. दो साल से ये ड्राफ्ट समिति के पास था. बीजेपी सांसद पीपी चौधरी की अध्यक्षता वाली समिति ने इसे मंजूरी दी. इस बिल को 2019 में संयुक्त संसदीय समिति के पास भेजा गया था.
बिल के ड्राफ्ट में क्या है?
- ये बिल केंद्र सरकार को राष्ट्रीय सुरक्षा और कानून व्यवस्था बनाए रखने के लिए सुरक्षा एजेंसियों को प्रस्तावित कानून के प्रावधानों से बाहर रखने की इजाजत देता है.
- किसी भी अपराध को रोकने या जांच के लिए केंद्रीय एजेंसियां पर्सनल डेटा को एक्सेस कर सकती हैं. इस बिल में सीबीआई, ईडी जैसी सभी केंद्रीय एजेंसियों को छूट देने का प्रावधान है. कुल मिलाकर जांच एजेंसियों को इस कानून के दायरे से बाहर रखा गया है.
Advertisement
ये भी पढ़ें
- Personal Data Protection Draft Bill क्या है, विपक्ष की कौन सी आपत्तियां हैं?
- पर्सनल डेटा प्रोटेक्शन बिल को संसदीय समिति ने दिया अंतिम रूप, विपक्ष ने जताई असहमति