यूजर्स के डेटा के साथ हुई लापरवाही तो जिम्मेदार कंपनियों पर लगेगा 500 करोड़ तक का जुर्माना

नए विधेयक का नाम डिजिटल डेटा प्रोटेक्शन बिल रखा गया है.

यूजर्स के डेटा के साथ हुई लापरवाही तो जिम्मेदार कंपनियों पर लगेगा 500 करोड़ तक का जुर्माना

Friday November 18, 2022,

3 min Read

अगर कंपनियां डेटा चोरी की दोषी पाई जाती हैं, डेटा का गलत इस्तेमाल करती हैं, डेटा सेंधमारी को रोकने या डेटा में सेंध की घटनाओं को यूजर्स व सरकार को रिपोर्ट करने में असफल रहती हैं तो उन पर 500 करोड़ रुपये तक का जुर्माना लग सकता है. यह प्रावधान संशोधित डेटा संरक्षण विधेयक (Revised Data Protection Bill) के तहत किया जा रहा है. सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन बिल के ड्राफ्ट को आम लोगों की प्रतिक्रिया के लिए पब्लिश कर दिया है. इसमें नियमों के उल्लंघन, यूजर का पर्सनल डेटा कॉम्प्रोमाइज होने पर जिम्मेदार कंपनियों पर 500 करोड़ रुपये तक का जुर्माना लगाने का प्रस्ताव किया गया है. साथ ही एक रेगुलेटर बनाने का भी प्रस्ताव रखा गया है. इस ड्राफ्ट बिल पर अब विस्तृत सलाह-मशविरा होगा. सरकार इसे अगले बजट सत्र में संसद में पेश करना चाहती है.

इकनॉमिक टाइम्स की ​एक रिपोर्ट में कहा गया है कि एक ड्राफ्ट वर्जन से सामने आया है कि संशोधित डेटा संरक्षण विधेयक में उल्लंघन के फलस्वरूप कठोर वित्तीय जुर्माने का प्रावधान किया गया है. रिपोर्ट में कहा गया कि भारतीय डेटा संरक्षण बोर्ड, एक स्वतंत्र निकाय और डिजिटल कार्यालय के रूप में कार्य करेगा. इस बोर्ड को ऐसे किसी भी दंड की मात्रा तय करने के लिए निर्णय लेने का अधिकार होगा.

व्यक्तिगत डेटा सेंधमारी में जुर्माना

ड्राफ्ट बिल के अनुसार, यूजर्स के व्यक्तिगत डेटा को संभालने वाला ऑर्गेनाइजेशन, डेटा ट्रस्ट या प्रोसेसर, अगर व्यक्तिगत डेटा सेंधमारी को रोकने के लिए उचित सुरक्षा उपाय करने में विफल रहता है, तो उस पर 500 करोड़ रुपये तक का जुर्माना लगाया जा सकता है. एक मीडिया रिपोर्ट के मुताबिक, यदि कोई ऑर्गेनाइजेशन व्यक्तिगत डेटा सेंधमारी की स्थिति में बोर्ड (डेटा संरक्षण) और प्रभावित डेटा प्रिंसिपल (यूजर्स) को सूचित करने में विफल रहती है, जिसके परिणामस्वरूप यूजर्स को महत्वपूर्ण नुकसान होने की संभावना है, तो 150 करोड़ रुपये तक का जुर्माना लागू होगा. बच्चों के संबंध में कुछ अतिरिक्त दायित्वों को पूरा न करने की स्थिति में ऐसा ही जुर्माना लगाया जा सकता है. बच्चे को एक ऐसे व्यक्ति के रूप में परिभाषित किया गया है, जिसने 18 वर्ष की आयु पूरी नहीं की है.

बोर्ड में होंगे चेयरमैन व अनुभवी सदस्य

इकनॉमिक टाइम्स के मुताबिक, प्रस्तावित बोर्ड का नेतृत्व एक चेयरपर्सन करेगा और बोर्ड में विभिन्न अनुभव और योग्यता वाले पूर्णकालिक और अंशकालिक सदस्य रहेंगे. उन्हें बोर्ड के साथ उनके कार्यकाल के दौरान सिविल सर्वेंट माना जाएगा. नए ड्राफ्ट में डेटा सेंधमारी/लीक में शामिल कंपनियों के कर्मचारियों पर प्रस्तावित आपराधिक दंड को भी समाप्त किया जा सकता है.

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने हाल ही में कहा है कि प्रस्तावित डेटा संरक्षण विधेयक उपभोक्ताओं से संबंधित डेटा के दुरुपयोग पर लगाम लगाने के साथ दोषियों पर दंडात्मक कार्रवाई का भी प्रावधान करेगा. बता दें कि सरकार ने निजी डेटा संरक्षण विधेयक को अगस्त 2022 में संसद से वापस ले लिया था. इसके साथ ही सरकार ने कहा था कि वह समग्र कानूनी ढांचे में तालमेल बिठाने वाले नए कानून लेकर आएगी.


Edited by Ritika Singh