व्यापक डेटा संरक्षण कानूनों की आवश्यकता

 शासन व्यवस्था

व्यापक डेटा संरक्षण कानूनों की आवश्यकता

• यह  01/06/2023 को ‘हिंदू बिज़नेसलाइन’ में प्रकाशित ‘‘Ignore GDPR at your own peril’’ लेख पर आधारित है। इसमें भारत में डेटा संरक्षण कानूनों की स्थिति के बारे में चर्चा की गई है।

प्रिलिम्स:

• सामान्य डेटा संरक्षण विनियमन, डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, IT अधिनियम।

भारत में डेटा शासन से संबंधित प्रावधान 

• आईटी संशोधन अधिनियम, 2008:
• आईटी (संशोधन) अधिनियम, 2008 के तहत भारत में कुछ गोपनीयता संबंधी प्रावधान किये गए हैं।
• हालाँकि ये प्रावधान व्यापक रूप से कुछ स्थितियों के लिये विशिष्ट हैं, जैसे कि मीडिया मंचों पर किशोरों और बलात्कार पीड़ितों के नाम प्रकाशित करने पर प्रतिबंध आरोपित करना।
• जस्टिस के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ, 2017:
• इस मामले में सर्वोच्च न्यायालय की नौ-न्यायाधीशों की पीठ ने सर्वसम्मति से निर्णय दिया कि भारतीयों को संवैधानिक रूप से संरक्षित निजता का मौलिक अधिकार प्राप्त है जो अनुच्छेद 21 में उपबंधित प्राण एवं दैहिक स्वतंत्रता का अंतर्निहित अंग है।
• बी.एन. श्रीकृष्ण समिति 2017:
• सरकार ने अगस्त 2017 में न्यायमूर्ति बी.एन. श्रीकृष्ण की अध्यक्षता में डेटा संरक्षण के लिये विशेषज्ञों की एक समिति गठित की थी, जिसने जुलाई 2018 में डेटा संरक्षण विधेयक के मसौदे के साथ अपनी रिपोर्ट प्रस्तुत की।
• इस रिपोर्ट में भारत में निजता कानून को सुदृढ़ करने के लिये अनुशंसाओं की एक विस्तृत शृंखला प्रस्तुत की गई थी, जिसमें डेटा के प्रसंस्करण एवं संग्रहण पर प्रतिबंध लगाना, डेटा संरक्षण प्राधिकरण की स्थापना करना, भूल जाने का अधिकार (right to be forgotten), डेटा स्थानीयकरण आदि पहलुओं को शामिल किया गया था।
• सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021:
• आईटी नियम (2021) के द्वारा सोशल मीडिया प्लेटफॉर्म को अपने प्लेटफॉर्म पर कंटेंट के संबंध में वृहत तत्परता रखने हेतु बाध्य किया गया है।
• डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक (Digital Personal Data Protection Bill):
• यह विधेयक भारत के अंदर डिजिटल व्यक्तिगत डेटा के प्रसंस्करण पर ऐसी स्थिति में लागू होगा जहाँ इस तरह के डेटा को ऑनलाइन एकत्र किया जाता है अथवा ऑफ़लाइन एकत्र कर डिजिटाइज़ किया जाता है। यह भारत के बाहर ऐसे प्रसंस्करण पर भी लागू होगा जो भारत में वस्तुओं या सेवाओं की पेशकश या भारतीय व्यक्तियों की प्रोफ़ाइलिंग पर लक्षित हो।
• इसके तहत व्यक्तिगत डेटा को केवल वैध उद्देश्य के लिये प्रसंस्करित/संसाधित किया जा सकता है जिसके लिये व्यक्ति की सहमति प्राप्त हो। कुछ मामलों में माना जा सकता है कि सहमति प्राप्त है।
• डेटा फिड्यूशरी (Data fiduciaries) डेटा की परिशुद्धता बनाए रखने, डेटा को सुरक्षित रखने और उद्देश्य पूरा होने के बाद डेटा की समाप्ति करने के लिये उत्तरदायी होंगे।
• ‘डेटा फिड्यूशरी’ को ऐसे व्यक्ति के रूप में परिभाषित किया गया है जो अकेले या अन्य व्यक्तियों के साथ मिलकर व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधनों को निर्धारित करता है।
• यह विधेयक व्यक्तियों को कुछ अधिकार प्रदान करता है जिसमें सूचना प्राप्त करने, सूचना में सुधार करने एवं इसे मिटाने की मांग करने और शिकायत निवारण के अधिकार शामिल हैं।
• केंद्र सरकार राज्य की सुरक्षा, लोक व्यवस्था और अपराधों की रोकथाम जैसे निर्दिष्ट आधारों के हित में विधेयक के प्रावधानों के अनुप्रयोग से सरकारी एजेंसियों को छूट दे सकती है।
• केंद्र सरकार विधेयक के प्रावधानों का पालन न करने के संबंध में निर्णय लेने हेतु भारतीय डेटा संरक्षण बोर्ड (Data Protection Board of India) की स्थापना करेगी।
• आईटी अधिनियम, 2000 को डिजिटल इंडिया अधिनियम, 2023 से प्रस्थापित करने का प्रस्ताव:
• आईटी अधिनियम मूल रूप से केवल ई-कॉमर्स लेनदेन की सुरक्षा करने और साइबर अपराध को परिभाषित करने के लिये डिज़ाइन किया गया था। यह वर्तमान में साइबर सुरक्षा परिदृश्य की जटिलताओं से पर्याप्त रूप से निपटने और डेटा गोपनीयता अधिकारों से संबंधित समस्याओं को हल करने में सक्षम नहीं है।
• नया ‘डिजिटल इंडिया अधिनियम’ अधिक नवाचारी, अधिक स्टार्ट-अप्स को सक्षम करने और साथ ही सुरक्षा, विश्वास एवं जवाबदेही के संदर्भ में भारत के नागरिकों की रक्षा करने के रूप में भारतीय अर्थव्यवस्था के लिये उत्प्रेरक के रूप में कार्य करने पर केंद्रित है।

भारत में डेटा शासन से संबद्ध चुनौतियाँ: 

• अपर्याप्त जागरूकता:
• भारत में डेटा सुरक्षा सुनिश्चित करने की राह में प्राथमिक बाधाओं में से एक यह है कि डेटा सुरक्षा के महत्त्व और डेटा उल्लंघनों से जुड़े संभावित जोखिमों के बारे में व्यक्तियों एवं संगठनों के बीच समझ सीमित है। नतीजतन, व्यक्तियों को अपने व्यक्तिगत डेटा की सुरक्षा के लिये आवश्यक सावधानी बरतने में कठिनाई हो सकती है।
• प्रवर्तन तंत्र का कमज़ोर होना:
• भारत में डेटा संरक्षण से संबंधित मौजूदा कानूनी ढाँचे के प्रवर्तन के लिये सुदृढ़ तंत्र का अभाव है। यह अभाव डेटा उल्लंघनों और डेटा सुरक्षा नियमों का पालन न करने के संबंध में संगठनों को जवाबदेह ठहराना कठिन बना देता है।
• मानकीकरण का अभाव:
• भारत में डेटा संरक्षण नियमों के कार्यान्वयन एवं प्रवर्तन में एक प्रमुख बाधा यह है कि विभिन्न संगठनों के बीच इस संबंध में मानकीकरण का अभाव है। डेटा सुरक्षा प्रोटोकॉल में एकरूपता की कमी से इसके अनुपालन प्रयासों के समक्ष चुनौतियाँ उत्पन्न होती हैं।
• संवेदनशील डेटा के लिये अपर्याप्त सुरक्षा उपाय:
• भारत में मौजूदा डेटा सुरक्षा ढाँचा स्वास्थ्य डेटा एवं बायोमेट्रिक डेटा जैसे संवेदनशील डेटा के लिये पर्याप्त सुरक्षा उपाय करने में विफल रहता है। चूँकि संगठनों द्वारा इस प्रकार के डेटा के संग्रहण में वृद्धि हो रही है इसीलिये पर्याप्त सुरक्षा उपायों की कमी चिंता का विषय है।

Source - The Hindu

विगत वर्ष के प्रश्न (PYQs)  

प्रश्न. भारत के संविधान के किस अनुच्छेद के तहत 'निजता का अधिकार' संरक्षित है? (2021)

(a) अनुच्छेद 15

(b) अनुच्छेद 19

(c) अनुच्छेद 21

(d) अनुच्छेद 29

उत्तर:C

व्याख्या:

• ‘पुट्टास्वामी बनाम भारत संघ’ (वर्ष 2017) मामले में निजता के अधिकार को सर्वोच्च न्यायालय द्वारा मौलिक अधिकार घोषित किया गया था।
• निजता के अधिकार को अनुच्छेद 21 के तहत प्राण एवं दैहिक स्वतंत्रता के अधिकार के आंतरिक भाग के रूप में तथा संविधान के भाग-III द्वारा गारंटीकृत स्वतंत्रता के हिस्से के रूप में संरक्षित किया गया है।
• निजता व्यक्तिगत स्वायत्तता की रक्षा करती है और जीवन के महत्त्वपूर्ण पहलुओं को नियंत्रित करने की क्षमता को पहचानती है। निजता पूर्ण अधिकार नहीं है, लेकिन इसे कोई भी अतिक्रमण वैधता, आवश्यकता और आनुपातिकता पर आधारित होना चाहिये।
• अतः विकल्प (c) सही उत्तर है।

प्रश्न. निजता के अधिकार को जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के आंतरिक भाग के रूप में संरक्षित किया जाता है। भारत के संविधान में निम्नलिखित में से किससे उपर्युक्त कथन सही एवं समुचित ढंग से अर्थित होता है? (2018)

(a) अनुच्छेद 14 और संविधान के 42वें संशोधन के तहत प्रावधान।

(b) अनुच्छेद 17 और भाग IV में राज्य नीति के निदेशक सिद्धांत।

(c) अनुच्छेद 21 और भाग III में गारंटीकृत स्वतंत्रता।

(d) अनुच्छेद 24 और संविधान के 44वें संशोधन के तहत प्रावधान।

उत्तर: (c)

व्याख्या:

• वर्ष 2017 में सर्वोच्च न्यायालय (SC) की नौ न्यायाधीशों की बेंच ने अपने फैसले में न्यायमूर्ति के.एस. पुट्टास्वामी बनाम भारत संघ मामले में सर्वसम्मति से पुष्टि की कि निजता का अधिकार भारतीय संविधान के तहत एक मौलिक अधिकार है।।
• SC की बेंच ने कहा कि निजता एक मौलिक अधिकार है क्योंकि यह संविधान के अनुच्छेद 21 के तहत प्रदान किये गए जीवन एवं व्यक्तिगत स्वतंत्रता की गारंटी में अंतर्निहित है।
• पीठ ने यह भी कहा कि संविधान के भाग III में निहित मौलिक अधिकारों द्वारा मान्यता प्राप्त और गारंटीकृत स्वतंत्रता एवं गरिमा के अन्य पहलुओं से अलग-अलग संदर्भों में निजता के तत्त्व भी उत्पन्न होते हैं।
• अतः विकल्प (c) सही उत्तर है।