केंद्रीय मंत्रिमंडल ने आज डिजिटल व्यक्तिगत डेटा सुरक्षा विधेयक के मसौदे को मंजूरी दी। सूत्रों ने बताया कि सरकार ने संसद में पेश करने के लिए अंतिम मसौदे में डिजिटल व्यक्तिगत डेटा सुरक्षा विधेयक, 2022 (Digital Personal Data Protection Bill, 2022) के प्रमुख प्रावधानों को बरकरार रखा है। इसमें डेटा की चोरी के लिए जुर्माने का प्रावधान, बच्चों के डेटा के लिए मातापिता की सहमति आदि शामिल हैं।
सरकार ने नवंबर 2022 में इस विधेयक के मसौदे को जारी कर आम लोगों से राय मांगी थी। एक वरिष्ठ अधिकारी ने संवाददाताओं को बताया कि उद्योग के विभिन्न हितधारकों और कानून विशेषज्ञों से करीब 21,666 सुझाव प्राप्त हुए।
उन्होंने कहा कि इस विधेयक में डेटा प्रिंसिपल आधारित दृष्टिकोण बरकरार रहेगा और इसके लिए एक नियम-पुस्तिका का पालन किया जाएगा। इस विधेयक के जरिये नागरिकों की निजता के मौलिक अधिकार को लागू करने का प्रयास किया गया है। इसमें व्यक्तिगत डेटा उल्लंघन के हरेक मामले में सुरक्षा के लिए जिम्मेदार व्यक्ति या संगठन पर 250 करोड़ रुपये तक जुर्माने का प्रावधान किया गया है। ऑनलाइन प्लेटफॉर्म को भी व्यक्तिगत डेटा एकत्रित करने से पहले उपयोगकर्ता से स्पष्ट तौर पर सहमति लेनी होगी।
अधिकारी ने कहा, ‘मसौदा विधेयक में कई मामलों को लोगों पर उसके प्रभाव, प्रभावित लोगों की संख्या और नुकसान के आधार पर शामिल किया गया है। उल्लंघन के समग्र प्रभाव के आधार पर जुर्माने की रकम निर्धारित की जाएगी।’ उन्होंने कहा कि डेटा उल्लंघन के मामले में प्रभावित व्यक्ति को मुआवजे के लिए दीवानी अदालत में मुकदमा दायर किया जा सकेगा।
मसौदा विधेयक में कहा गया है कि यदि प्लेटफॉर्म व्यक्तिगत डेटा जुटाना चाहता है तो उसे पहले संबंधित व्यक्ति/इकाई को एक विस्तृत नोटिस देना होगा है। नोटिस में मांगे गए व्यक्तिगत डेटा का विवरण और उसके उपयोग का उद्देश्य शामिल होना चाहिए। अधिकारी ने कहा कि इस प्रावधान से अधिकतर वेबसाइटों द्वारा कुकीज (cookies) एकत्रित करने के तरीके में बदलाव आने की संभावना है। पिछले साल जारी मसौदा देश में बहुप्रतीक्षित डेटा सुरक्षा कानून का तीसरा संस्करण है। इसके लिए विचार-विमर्श में 38 सरकारी संगठनों और 48 निजी संस्थानों ने भाग लिया। यह विधेयक 20 जुलाई से शुरू हो रहे संसद के मॉनसून सत्र में संसद में पेश किया जाएगा।
विधेयक के अंतिम मसौदे में भी मातापिता से सहमति लेने के लिए बच्चों की उम्र में संभवत: कोई बदलाव नहीं किया गया है। कई कंपनियां इसके लिए बच्चों की उम्र सीमा को घटाकर 16 वर्ष करने की मांग कर रही थीं।
अधिकारी ने कहा, ‘जहां तक बच्चों के डेटा का सवाल है, हमें अपने कार्यों में वयस्कों के मुकाबले कहीं अधिक विचारशील होना पड़ेगा। एक समाज के तौर पर हमारी यह जिम्मेदारी है। उदाहरण के लिए, लक्षित विज्ञापनों के लिए बच्चों के व्यक्तिगत डेटा का उपयोग नहीं किया जाना चाहिए।’मसौदा विधेयक में शमिल पूर्व सहमति के प्रावधान पर भी सार्वजनिक चर्चा के दौरान काफी विवाद दिखा था।