यूजर्स के डेटा के साथ हुई लापरवाही तो जिम्मेदार कंपनियों पर लगेगा 500 करोड़ तक का जुर्माना

नए विधेयक का नाम डिजिटल डेटा प्रोटेक्शन बिल रखा गया है.

Friday November 18, 2022 , 3 min Read

अगर कंपनियां डेटा चोरी की दोषी पाई जाती हैं, डेटा का गलत इस्तेमाल करती हैं, डेटा सेंधमारी को रोकने या डेटा में सेंध की घटनाओं को यूजर्स व सरकार को रिपोर्ट करने में असफल रहती हैं तो उन पर 500 करोड़ रुपये तक का जुर्माना लग सकता है. यह प्रावधान संशोधित डेटा संरक्षण विधेयक (Revised Data Protection Bill) के तहत किया जा रहा है. सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन बिल के ड्राफ्ट को आम लोगों की प्रतिक्रिया के लिए पब्लिश कर दिया है. इसमें नियमों के उल्लंघन, यूजर का पर्सनल डेटा कॉम्प्रोमाइज होने पर जिम्मेदार कंपनियों पर 500 करोड़ रुपये तक का जुर्माना लगाने का प्रस्ताव किया गया है. साथ ही एक रेगुलेटर बनाने का भी प्रस्ताव रखा गया है. इस ड्राफ्ट बिल पर अब विस्तृत सलाह-मशविरा होगा. सरकार इसे अगले बजट सत्र में संसद में पेश करना चाहती है.

इकनॉमिक टाइम्स की एक रिपोर्ट में कहा गया है कि एक ड्राफ्ट वर्जन से सामने आया है कि संशोधित डेटा संरक्षण विधेयक में उल्लंघन के फलस्वरूप कठोर वित्तीय जुर्माने का प्रावधान किया गया है. रिपोर्ट में कहा गया कि भारतीय डेटा संरक्षण बोर्ड, एक स्वतंत्र निकाय और डिजिटल कार्यालय के रूप में कार्य करेगा. इस बोर्ड को ऐसे किसी भी दंड की मात्रा तय करने के लिए निर्णय लेने का अधिकार होगा.

व्यक्तिगत डेटा सेंधमारी में जुर्माना

ड्राफ्ट बिल के अनुसार, यूजर्स के व्यक्तिगत डेटा को संभालने वाला ऑर्गेनाइजेशन, डेटा ट्रस्ट या प्रोसेसर, अगर व्यक्तिगत डेटा सेंधमारी को रोकने के लिए उचित सुरक्षा उपाय करने में विफल रहता है, तो उस पर 500 करोड़ रुपये तक का जुर्माना लगाया जा सकता है. एक मीडिया रिपोर्ट के मुताबिक, यदि कोई ऑर्गेनाइजेशन व्यक्तिगत डेटा सेंधमारी की स्थिति में बोर्ड (डेटा संरक्षण) और प्रभावित डेटा प्रिंसिपल (यूजर्स) को सूचित करने में विफल रहती है, जिसके परिणामस्वरूप यूजर्स को महत्वपूर्ण नुकसान होने की संभावना है, तो 150 करोड़ रुपये तक का जुर्माना लागू होगा. बच्चों के संबंध में कुछ अतिरिक्त दायित्वों को पूरा न करने की स्थिति में ऐसा ही जुर्माना लगाया जा सकता है. बच्चे को एक ऐसे व्यक्ति के रूप में परिभाषित किया गया है, जिसने 18 वर्ष की आयु पूरी नहीं की है.

बोर्ड में होंगे चेयरमैन व अनुभवी सदस्य

इकनॉमिक टाइम्स के मुताबिक, प्रस्तावित बोर्ड का नेतृत्व एक चेयरपर्सन करेगा और बोर्ड में विभिन्न अनुभव और योग्यता वाले पूर्णकालिक और अंशकालिक सदस्य रहेंगे. उन्हें बोर्ड के साथ उनके कार्यकाल के दौरान सिविल सर्वेंट माना जाएगा. नए ड्राफ्ट में डेटा सेंधमारी/लीक में शामिल कंपनियों के कर्मचारियों पर प्रस्तावित आपराधिक दंड को भी समाप्त किया जा सकता है.

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने हाल ही में कहा है कि प्रस्तावित डेटा संरक्षण विधेयक उपभोक्ताओं से संबंधित डेटा के दुरुपयोग पर लगाम लगाने के साथ दोषियों पर दंडात्मक कार्रवाई का भी प्रावधान करेगा. बता दें कि सरकार ने निजी डेटा संरक्षण विधेयक को अगस्त 2022 में संसद से वापस ले लिया था. इसके साथ ही सरकार ने कहा था कि वह समग्र कानूनी ढांचे में तालमेल बिठाने वाले नए कानून लेकर आएगी.