निजी डेटा संरक्षण विधेयक, 2019 पर संसद सदस्य पीपी चौधरी की अध्यक्षता वाली संयुक्त संसदीय समिति (जेपीसी) ने संसद में आज अपनी रिपोर्ट सौंप दी, जिसमें विधेयक के मसौदे में कुछ बदलाव की सिफारिश की गई हैं।
समिति ने 540 पृष्ठ की अपनी रिपोर्ट में विधेयक में डेटा सुरक्षा और गोपनीयता से संबंधित प्रावधानों पर 12 सिफारिशें दी हैं। इसमें विधेयक के उपबंधों की समीक्षा भी शामिल है और विधेयक के विभिन्न उपबंधों में 150 सुधार और संशोधनों के लिए 81 सिफारिशें की गई हैं। मुख्य सिफारिशों में निजी और गैर-निजी दोनों तरह के डेटा के लिए एकल डेटा सुरक्षा प्राधिकरण (डीपीए) बनाने की सिफारिश की गई है।
समिति ने कहा कि सोशल मीडिया प्लेटफॉर्मों के साथ प्रकाशकों की तरह बरताव करके उनकी जवाबदेही बढ़ाई जानी चाहिए। बच्चों से संबंधित डेटा सुरक्षा के लिए तंत्र विकसित करने तथा त्वरित भुगतान प्रणाली के लिए वैकल्पिक व्यवस्था विकसित करने का सुझाव भी दिया गया है।
रिपोर्ट के संदर्भ में बयान जारी करते हुए लोकसभा सचिवालय ने कहा, ‘समिति मानती है कि उपबंध 33 और 34 में सीमा-पार डेटा हस्तांतरण का प्रावधान किया गया, लेकिन विदेशी कंपनियों के पास पहले से मौजूद संवदेनशील और महत्त्वपूर्ण निजी डेटा की प्रतिलिपि सुनिश्चित करने के लिए केंद्र सरकार को कुछ ठोस कदम उठाने चाहिए और उसे निर्धारित समय में अनिवार्य रूप से भारत लाना चाहिए।’
संसदीय समिति ने एक अहम सिफारिश यह भी की है कि कर्मचारियों के हितों को ध्यान में रखते हुए नियोक्ता को कर्मचारियों की सहमति के बिना उनकी निजी जानकारी के इस्तमाल की पूरी आजादी नहीं दी जानी चाहिए।
विधेयक में प्रस्तावित डेटा सुरक्षा अधिकारी की योग्यता या पद का प्रावधान किया गया है, जिसे अंतरराष्ट्रीय कंपनियों द्वारा भारत में लागू किया जाना चाहिए और उसे ज्यादा स्पष्ट बनाना चाहिए। समिति ने कहा कि इस अधिकारी को कंपनी के प्रबंधन में अहम पद पर होना चाहिए और तकनीकी क्षेत्र का अच्छा ज्ञान होना चाहिए। मुख्य कार्याधिकारी या प्रबंध निदेशक या प्रबंधक, कंपनी सचिव, पूर्णकालिक निदेशक, मुख्य वित्त अधिकारी या इस तरह की योग्यता वाले अन्य व्यक्ति को इस पद की जिम्मेदारी दी जा सकती है।
सीमा पार डेटा हस्तांतरण पर समिति ने सिफारिश की, ‘कारोबार की वैधानिक जरूरतों और लोगों की निजता के मौलिक अधिकारियों की सुरक्षा तथा डेटा सिद्घांत के व्यापक हित में समिति का सुझाव है कि उपबंध 34(1)(ए) प्रावधान शामिल किया जाए और डेटा सिद्घांत के अनुरूप होने के बाद भी लोक नीति के विरुद्घ होने पर इस तरह के अनुबंध या अंतर-समूह योजना को मंजूरी नहीं दी जाए।’
