लोकसभा ने डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक 2023 पारित किया

लोकसभा ने डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक 2023 पारित कर दिया, जो डेटा को संभालने और संसाधित करने वाली संस्थाओं के दायित्वों के साथ-साथ व्यक्तियों के अधिकारों को निर्धारित करता है। विधेयक में मानदंडों का उल्लंघन करने वाली संस्थाओं पर अधिकतम 250 करोड़ रुपये और न्यूनतम 50 करोड़ रुपये का जुर्माना लगाने का प्रस्ताव है।

विपक्षी सदस्यों द्वारा पेश किए गए कुछ संशोधन ध्वनि मत से गिर गए।

विधेयक को विचार और पारित करने के लिए पेश करते हुए केंद्रीय आईटी मंत्री अश्विनी वैष्णव Union IT Minister Ashwini Vaishnav ने कहा कि विपक्षी सदस्यों को लोक कल्याण और लोगों के व्यक्तिगत डेटा की सुरक्षा जैसे मुद्दों की बहुत कम चिंता है, और इसलिए वे नारे लगा रहे थे। उन्होंने सदन से विधेयक को सर्वसम्मति से पारित करने का भी आग्रह किया।

बिल के मानदंड भारत के भीतर डेटा प्रिंसिपलों से ऑनलाइन एकत्र किए गए व्यक्तिगत डेटा और ऑफ़लाइन Personal Data and Offline एकत्र किए गए लेकिन बाद में डिजिटल किए गए व्यक्तिगत डेटा पर लागू होंगे। यह भारत के बाहर ऐसे प्रसंस्करण पर भी लागू होगा यदि यह भारत में व्यक्तियों को सामान या सेवाएं प्रदान करने के लिए है।

अश्विनी वैष्णव ने 3 अगस्त को निचले सदन में बिल पेश किया था। विपक्ष ने मांग की थी कि इसे जांच के लिए स्थायी समिति के पास भेजा जाना चाहिए। विधेयक पेश करते समय आईटी मंत्री ने इस सुझाव को खारिज कर दिया था, कि यह एक धन विधेयक था, और कहा कि यह एक "सामान्य विधेयक" था।

बिल डिजिटल व्यक्तिगत डेटा के प्रसंस्करण Bill Digital Processing of Personal Data के लिए इस तरह से प्रावधान करता है, जो व्यक्तियों के अपने व्यक्तिगत डेटा की सुरक्षा के अधिकार और वैध उद्देश्यों के लिए ऐसे व्यक्तिगत डेटा को संसाधित करने की आवश्यकता दोनों को पहचानता है।

बिल के प्रमुख प्रावधान:

1. उपयोगकर्ता डेटा से निपटने वाली फर्मों को व्यक्तिगत डेटा की सुरक्षा करनी चाहिए, भले ही वह तीसरे पक्ष के डेटा प्रोसेसर के साथ संग्रहीत हो।

2. डेटा उल्लंघन के मामले में कंपनियों को डेटा प्रोटेक्शन बोर्ड (डीपीबी) और उपयोगकर्ताओं को सूचित करना होगा।

3. बच्चों के डेटा और अभिभावकों के साथ शारीरिक रूप से अक्षम व्यक्तियों के डेटा को अभिभावकों की सहमति के बाद संसाधित किया जाना चाहिए।

4. फर्मों को एक डेटा सुरक्षा अधिकारी नियुक्त करना होगा और उपयोगकर्ताओं को ऐसे विवरण प्रदान करने होंगे।

5. केंद्र भारत के बाहर किसी भी देश या क्षेत्र में व्यक्तिगत डेटा के हस्तांतरण को प्रतिबंधित करने की शक्ति रखता है।

6. डीपीबी के फैसलों के खिलाफ अपील की सुनवाई दूरसंचार विवाद निपटान और अपीलीय न्यायाधिकरण द्वारा की जाएगी।

7. डीपीबी शपथ के तहत लोगों को बुला सकता है, उनकी जांच कर सकता है, व्यक्तिगत डेटा के साथ काम करने वाली कंपनियों की पुस्तकों और दस्तावेजों का निरीक्षण कर सकता है।

8. डीपीबी उल्लंघन की प्रकृति और गंभीरता, प्रभावित व्यक्तिगत डेटा के प्रकार पर विचार करने के बाद दंड पर निर्णय लेगा।

9. यदि डीपीडीपी विधेयक प्रावधानों का दो बार से अधिक उल्लंघन किया जाता है, तो डीपीबी सरकार को किसी मध्यस्थ तक पहुंच को अवरुद्ध करने की सलाह दे सकता है।

10. डेटा उल्लंघन, व्यक्तिगत डेटा की सुरक्षा करने में विफलता या डीपीबी और उपयोगकर्ताओं को उल्लंघन के बारे में सूचित करने में विफलता के लिए जुर्माना 250 करोड़ रुपये तक हो सकता है।