डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट ने तूल पकड़ लिया है, अगले वर्ष तक पूर्ण अनुपालन की उम्मीद: राजीव खेतान
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 के तहत स्थापित की जाने वाली प्रस्तावित न्यायिक संस्था, डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया का गठन अगले 30 दिनों में किया जाएगा.
भारत में हाल ही में अधिनियमित डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) बिल 2023, (Digital Personal Data Protection (DPDP) Bill 2023) जिसे अगस्त में कानून में लाया गया, व्यक्तियों के व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करता है और इसका उद्देश्य डेटा के दुरुपयोग को रोकना है.
बेंगलुरु में आयोजित हो रहे YourStory के फ्लैगशिप टेक स्टार्टअप इवेंट, TechSparks के 14वें संस्करण — TechSparks 2023 में मुख्य भाषण देते हुए, खेतान एंड कंपनी (Khaitan & Co.) के सीनियर पार्टनर राजीव खेतान ने बताया कि DPDPA के अनुरूप ड्राफ्ट नियम अगले 4-6 सप्ताह के भीतर जारी होने की उम्मीद है. उन्होंने कहा, "डेटा नया ऑयल है. और यह हमारे नागरिकों के अधिकारों की रक्षा की दिशा में एक कदम आगे है."
उन्होंने बताया, "यह कानून डिजिटल किए गए पूरे पर्सनल डेटा की सुरक्षा करता है. इसका उद्देश्य केवल एक विशेष उद्देश्य और समय के लिए डेटा शेयर करने की अनुमति देना है, उससे आगे नहीं."
अपने मुख्य भाषण में, खेतान ने YourStory को यह भी बताया कि ड्राफ्ट नियमों के नवंबर में लागू किए जाने की संभावना है, और उम्मीद है कि 2024 में इस समय तक, हम पूरी तरह से DPDP-अनुपालक वातावरण में होंगे.
उन्होंने कहा कि DPDPA के तहत स्थापित की जाने वाली प्रस्तावित न्यायिक संस्था, डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया (Data Protection Board of India) का गठन अगले 30 दिनों के भीतर किया जाएगा. उन्होंने समझाया, "यह अधिनियम अज्ञात डेटा, व्यक्तिगत या घरेलू उद्देश्य के लिए किसी व्यक्ति द्वारा संसाधित व्यक्तिगत डेटा, और डेटा प्रिंसिपल (जिससे डेटा संबंधित है) या किसी भी व्यक्ति द्वारा इसे सार्वजनिक रूप से उपलब्ध कराने के कानूनी दायित्व के तहत सार्वजनिक किए गए व्यक्तिगत डेटा को कवर नहीं करेगा."
उन्होंने कहा, "भारत के बाहर संसाधित लेकिन भारत में डेटा प्रिंसिपलों को वस्तुओं और सेवाओं की पेशकश के साथ संग्रहित डेटा को कवर किया जाएगा. इसमें नॉन-डिजिटल रूप से एकत्र किया गया डेटा भी शामिल है, लेकिन बाद में इसे डिजिटल कर दिया गया है."
DPDPA एक प्रमुख विधायी सुधार है, जो भारत के दो दशक पुराने सूचना प्रौद्योगिकी अधिनियम (Information Technology Act) में परिवर्तन की मांग करता है. इसलिए, खेतान के अनुसार, संगठन के प्रकार के आधार पर DPDPA के साथ अनुपालन के लिए एक श्रेणीबद्ध दृष्टिकोण अपनाया जाएगा.
स्टार्टअप्स के लिए क्या हैं इसके मायने?
DPDP एक्ट भारत में कारोबार करने वाले स्टार्टअप के लिए एक महत्वपूर्ण कानून है क्योंकि यह डेटा के उपयोग और डेटा शेयर करने के लिए उपयोगकर्ता की सहमति को नियंत्रित करता है. खेतान ने बताया कि इसके अलावा, अधिनियम की धारा 35 के तहत, एक प्रावधान है जो कुछ स्टार्टअप्स को कुछ समय के लिए कुछ छूट दे सकता है.
उन्होंने बताया, "शुरुआती चरण के स्टार्टअप को कुछ छूट दी जाएगी ताकि वे बिना किसी गड़बड़ी के अपने दैनिक संचालन कर सकें. ये छूट तब तक जारी रहेगी जब तक स्टार्टअप एक निश्चित पैमाने पर बूटस्ट्रैप नहीं हो जाते."
खेतान ने कहा कि डिजिटलीकरण के निचले स्तर वाली सरकारी संस्थाओं को DPDPA अनुपालन के लिए विस्तारित अवधि प्राप्त होगी, जबकि शुरुआती चरण के स्टार्टअप और MSMEs के साथ-साथ विशिष्ट श्रेणियों के संगठनों को DPDP एक्ट के साथ जुड़ने के लिए अतिरिक्त समय दिया जाएगा.
DPDP एक्ट के अनिवार्य रूप से तीन मुख्य उद्देश्य हैं: A) नागरिकों के अधिकारों की रक्षा करना, B) स्टार्टअप और इनोवेशन के नेतृत्व वाली कंपनियों के लिए न्यूनतम अनुपालन के साथ विकास सुनिश्चित करना, और C) आपात स्थिति के दौरान सरकार को डेटा मुहैया करना.
खेतान ने कहा कि डेटा सुरक्षा डिजिटल रूप में डेटा या डिजिटल रूप में परिवर्तित किसी भी डेटा को कवर करती है, उन्होंने कहा कि डेटा फ़िडुशियरी (Data Fiduciary) इस डेटा की ज़िम्मेदारी रखती है.
DPDP एक्ट 2023 में व्यक्तियों के डिजिटल डेटा का दुरुपयोग करने या अपर्याप्त सुरक्षा करने का दोषी पाए जाने वाली संस्थाओं के लिए 250 करोड़ रुपये तक का जुर्माना भी शामिल है. कानून का इरादा न केवल आज के इंटरनेट उपयोगकर्ताओं, बल्कि भविष्य के इंटरनेट उपयोगकर्ताओं के लिए भी एक प्रोटेक्शन फ्रेमवर्क तैयार करना है.
(Translated by: रविकांत पारीक)
Edited by रविकांत पारीक