केन्द्रीय मंत्रिमंडल की मंजूरी के बाद Digital Personal Data Protection Bill 2023 (DPDPB) को मानसून सत्र में संसद में पेश किया जायेगा. अभी इस बिल का मसौदा सार्वजनिक नहीं हुआ है, इसलिए नवम्बर 2022 में जारी हुए ड्राफ्ट बिल के अनुसार प्रावधानों के कयास लगाये जा रहे हैं. इस बिल पर 21 हजार से ज्यादा सुझाव मिले हैं जिन्हें अभी तक सार्वजनिक नहीं किया गया. प्रधानमंत्री के अनुसार भारत में दुनिया के 40 फीसदी डिजिटल लेनदेन हो रहे हैं. आईटी मंत्री के अनुसार भारत में 80 करोड़ की आबादी डिजिटल नागरिक हैं जो बहुत जल्द 120 करोड़ हो जायेंगे. 2022 में भारत में साइबर सुरक्षा से जुड़ी 14 लाख घटनायें दर्ज हुईं जबकि हकीकत में लाखों Cyber Crimes रोजाना हो रहे हैं. आर्टिफिशियल इंटेलीजेंस (AI) और ChatGPT जैसे नये प्लेटफार्म का अस्तित्व तो डाटा के अनाधिकृत इस्तेमाल पर ही आधारित हैं. 5 खरब डॉलर की अर्थव्यवस्था में डिजिटल की बड़ी भूमिका होने की वजह से यह विधेयक StartUp, पुलिस, सुरक्षा एजेंसियों, ग्राहक और टेक कम्पनियों समेत देश और दुनिया के लिए बहुत अहम होगा. इसके 10 अहम कानूनी पहलुओं को समझने की जरुरत है-
1. यूएनसीटीएडी की रिपोर्ट के अनुसार दुनिया के 194 देशों में 137 देशों में डेटा सुरक्षा कानून बन गया है. खबरों के अनुसार नये विधेयक में यूरोपियन यूनियन (EU) के GDPR के सख्त मानकों के साथ अमेरिकी डेटा प्रशासन के लचीलेपन का समावेश है. यूरोपियन यूनियन ने अमेजन, ऐप्पल, गूगल, फेसबुक, मेटा, माइक्रोसॉफ्ट और टिक-टॉक जैसी सात बड़ी टेक कम्पनियों को Gatekeeper का दर्जा देकर सितम्बर से उन पर सख्त कानून लागू करने की घोषणा की है.
2. भारत में फोन और मोबाइल के संचालन के लिए तीन पुराने कानून- Telegraph Act 1885, Wireless एक्ट-1933 और टेलीग्राफ वायर्स एक्ट-1950 हैं. उनकी जगह नये टेलीकॉम कानून के मसौदे पर काम हो रहा है. इंटरनेट के आने पर सन् 2000 में IT Act बना. उसकी जगह पर अब Digital India का कानून बन रहा है.
3. सन् 2017 में पुट्टुस्वामी मामले पर सुप्रीम कोर्ट के फैसले के बाद संविधान के अनुच्छेद-21 के तहत Privacy के अधिकार को मौलिक अधिकार के तौर पर मान्यता मिल गई है. उसके अनुसार व्यक्तिगत डेटा के लिए 2019 में डेटा सुरक्षा बिल पेश हुआ, जिसे अगस्त 2022 में वापस लेने के बाद नये सिरे से पेश किया जा रहा है. Non Personal Data के इस्तेमाल के लिए सरकार अलग से कानून बनायेगी.
4. यह देश का पहला ऐसा आधुनिक कानून है, जहां स्त्रियों से जुड़े ‘Her’ और ‘She’ जैसे सर्वनामों का इस्तेमाल सभी के सम्बोधन के लिए किया गया है. इसके पहले सभी कानूनों में पुरुषवाची ‘He’ और ‘His’ शब्द का इस्तेमाल होता था. Contract Act के अनुसार बालिग लोग ही कानूनी सहमति दे सकते हैं और भारत में बालिग होने की उम्र 18 साल है. इसलिए 18 साल से कम उम्र के बच्चों से जुड़े मामलों में कम्पनियों को अभिभावक की सहमति लेनी होगी. टेक कम्पनियां इसे 16 साल करने पर जोर दे रही थीं.
5. प्रस्तावित विधेयक में ग्राहकों के अधिकारों और डिजिटल कम्पनियों की जिम्मेदारियों का निर्धारण है. निजी डेटा के इस्तेमाल से पहले टेक कम्पनियों को ग्राहकों की सरल तरीके से अनुमति लेनी होगी. बैंक और अन्य डिजिटल प्लेटफार्म KYC के नाम पर लिये गये डेटा और दस्तावेजों का अन्य तरीके से इस्तेमाल नहीं कर पायेंगे. कानून लागू होने के बाद ग्राहकों को अपने डेटा और उसके रख-रखाव आदि के विवरण मांगने का अधिकार होगा.
6. PAN या आधार के दुरुपयोग और चोरी पर सजा और पेनाल्टी बढ़ाने का प्रस्ताव है. गैर-जरुरी डाटा का कारोबार करने वाली कम्पनियों की दुकान बंद हो सकती है. कानून के उल्लंघन पर 10 हजार रुपये से लेकर 250 करोड़ का जुर्माना लग सकता है. अपराध दोबारा होने पर जुर्माने की राशि 500 करोड़ या कंपनी के टर्नओवर के अनुसार और ज्यादा भी हो सकती है.
7. नये कानून में कई अपवादों से डेटा को शेयर करने की इजाजत मिल सकती है. विलय की स्थिति में सम्बन्धित कम्पनियां आपस में डेटा शेयर कर सकती हैं. क्रेडिट मूल्यांकन के लिए व लोन रिकवरी के लिए भी डेटा शेयर हो सकेगा. सरकार द्वारा नोटिफाई मित्र देशों में कम्पनियां भारत का डेटा ट्रांसफ़र कर सकेंगी, लेकिन उसका व्यवसायिक इस्तेमाल नहीं हो पायेगा. लोगों को अपने डेटा के रख-रखाव और अन्य विवरण मांगने का अधिकार होगा. एकाउंट डिलिट करने पर सोशल मीडिया कम्पनियों को डेटा खत्म करना होगा.
8. कानून को लागू करने, राष्ट्रीय सुरक्षा और लोकहित के मामलों में सरकार और अदालतों को विशेष अधिकार रहेंगे. निजी डाटा लेनी वाली कम्पनियों को कन्सेंट मैनेजर की नियुक्ति करनी होगी जो डाटा कानून के पालन के लिए जिम्मेदार होगा. शिकायतों के लिए डेटा सुरक्षा बोर्ड का गठन होगा जिसे सिविल न्यायालय के अधिकार हासिल होंगे. इसके आदेश के खिलाफ हाईकोर्ट में अपील हो सकती है.
9. भारत में विदेशी टेक कम्पनियों का नियमन बड़ी चुनौती है. डीम्ड स्वीकृति के नियम की आड़ में बड़ी कम्पनियां डाटा का व्यवसायिक इस्तेमाल कर सकती हैं. गैर-व्यक्तिगत डेटा पर सरकारी नीति नहीं बनी इसलिए उसकी आड़ में व्यक्तिगत डेटा का दुरुपयोग होने की संभावना है. ऑफ लाइन, निजी डाटा और घरेलू मकसद के लिए प्रोसेस किये गये डाटा पर भी प्रस्तावित कानून लागू नहीं होगा.
10. यह बिल जब कानून बन जायेगा तो इससे जुड़े अनेक नियम बनाने होंगे. डिजिटल से जुड़े सभी कानून और नियमों को प्रभावी तरीके से एक साथ लागू करने के साथ उल्लंघन के मामलों में जुर्माने की वसूली के बाद ही विदेशी टेक कम्पनियों को भारतीय कानूनों के प्रति जवाबदेह बनाया जा सकेगा.
विराग गुप्ताएडवोकेट, सुप्रीम कोर्ट
लेखक सुप्रीम कोर्ट के वकील और संविधान तथा साइबर कानून के जानकार हैं. राष्ट्रीय समाचार पत्र और पत्रिकाओं में नियमित लेखन के साथ टीवी डिबेट्स का भी नियमित हिस्सा रहते हैं. कानून, साहित्य, इतिहास और बच्चों से संबंधित इनकी अनेक पुस्तकें प्रकाशित हुई हैं. पिछले 7 वर्ष से लगातार विधि लेखन हेतु सुप्रीम कोर्ट के चीफ जस्टिस द्वारा संविधान दिवस पर सम्मानित हो चुके हैं. ट्विटर- @viraggupta.
(टैग्सटूट्रांसलेट)डिजिटल इंडिया
Source link
