मणिपुर मुद्दे पर विपक्षी सदस्यों की नारेबाजी के बीच लोकसभा ने सोमवार को ध्वनि मत से डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 पारित कर दिया। यह विधेयक 3 अगस्त को इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव द्वारा लोकसभा में पेश किया गया था। विधेयक में व्यक्तियों के डिजिटल डेटा का दुरुपयोग करने या उसकी सुरक्षा करने में विफल रहने पर संस्थाओं पर 250 करोड़ रुपये तक के जुर्माने का प्रस्ताव करते हुए भारतीय नागरिकों की गोपनीयता की रक्षा करने का प्रयास किया गया है।
विधेयक को विचार और पारित करने के लिए पेश करते हुए, केंद्रीय आईटी मंत्री अश्विनी वैष्णव ने कहा कि विपक्षी सदस्यों को सार्वजनिक कल्याण और व्यक्तियों के व्यक्तिगत डेटा की सुरक्षा जैसे मामलों के बारे में सीमित चिंता है और इसलिए, वे कार्यवाही के दौरान नारे लगाने में लगे हुए हैं।
विधेयक का उद्देश्य डिजिटल व्यक्तिगत डेटा के प्रसंस्करण को इस तरह से प्रदान करना है जो व्यक्तियों के अपने व्यक्तिगत डेटा की सुरक्षा के अधिकार और वैध उद्देश्यों के लिए ऐसे व्यक्तिगत डेटा को संसाधित करने की आवश्यकता दोनों को पहचानता है।
यह विधेयक भारत के भीतर डिजिटल व्यक्तिगत डेटा के प्रसंस्करण पर लागू होगा जहां ऐसा डेटा ऑनलाइन या ऑफ़लाइन एकत्र किया जाता है और डिजिटलीकृत किया जाता है। यह भारत के बाहर ऐसे प्रसंस्करण पर भी लागू होगा यदि यह भारत में व्यक्तियों को सामान या सेवाएं प्रदान करने के लिए है।
व्यक्तिगत डेटा को किसी व्यक्ति की सहमति पर केवल वैध उद्देश्य के लिए संसाधित किया जा सकता है। निर्दिष्ट वैध उपयोगों के लिए सहमति की आवश्यकता नहीं हो सकती है जैसे कि व्यक्ति द्वारा डेटा का स्वैच्छिक साझाकरण या परमिट, लाइसेंस, लाभ और सेवाओं के लिए राज्य द्वारा प्रसंस्करण।
डेटा फ़िडुशियरीज़ डेटा की सटीकता बनाए रखने, डेटा को सुरक्षित रखने और अपना उद्देश्य पूरा होने के बाद डेटा को हटाने के लिए बाध्य होंगे।
केंद्र सरकार विधेयक के प्रावधानों का अनुपालन न करने पर निर्णय लेने के लिए भारतीय डेटा संरक्षण बोर्ड की स्थापना करेगी। भारतीय डेटा संरक्षण बोर्ड के सदस्यों को दो साल की अवधि के लिए नियुक्त किया जाएगा, जिसमें पुनर्नियुक्ति का विकल्प भी होगा।
बच्चों के डेटा और अभिभावकों के साथ शारीरिक रूप से अक्षम व्यक्तियों के डेटा को अभिभावकों की सहमति के बाद संसाधित किया जाना चाहिए।
विधेयक अधिसूचना के माध्यम से केंद्र सरकार द्वारा प्रतिबंधित देशों को छोड़कर, भारत के बाहर व्यक्तिगत डेटा के हस्तांतरण की अनुमति देता है।
डेटा प्रिंसिपल के अधिकार और डेटा फ़िडुशियरीज़ के दायित्व (डेटा सुरक्षा को छोड़कर) निर्दिष्ट मामलों में लागू नहीं होंगे।
व्यक्तिगत डेटा को व्यक्ति की सहमति प्राप्त करने के बाद केवल वैध उद्देश्य के लिए संसाधित किया जा सकता है। सहमति लेने से पहले एक नोटिस दिया जाना चाहिए।
विधेयक विभिन्न अपराधों के लिए दंड निर्दिष्ट करता है जैसे कि बच्चों के लिए दायित्वों को पूरा न करने पर 200 करोड़ रुपये तक, और डेटा उल्लंघनों को रोकने के लिए सुरक्षा उपाय करने में विफलता के लिए 250 करोड़ रुपये तक। बोर्ड द्वारा जांच कराकर जुर्माना लगाया जाएगा।
