स्टार्ट-अप की शिकायत के अनुसार, सरकार डेटा स्थानीयकरण मानदंडों को आसान बनाना चाहती है

स्टार्ट-अप की शिकायत के अनुसार, सरकार डेटा स्थानीयकरण मानदंडों को आसान बनाना चाहती है
Posted on 17-07-2022

स्टार्ट-अप की शिकायत के अनुसार, सरकार डेटा स्थानीयकरण मानदंडों को आसान बनाना चाहती है

समाचार में:

  • एमईआईटीवाई व्यक्तिगत डेटा संरक्षण विधेयक के मौजूदा मसौदे में डेटा स्थानीयकरण आवश्यकताओं से संबंधित मानदंडों को कम करने की संभावना देख रहा है।
    • डेटा स्थानीयकरण को विशिष्ट देश की सीमाओं के भीतर भौतिक रूप से मौजूद किसी भी डिवाइस पर डेटा के भंडारण के रूप में संदर्भित किया जाता है जहां डेटा उत्पन्न किया गया था।
  • कई भारतीय स्टार्ट-अप ने यह मुद्दा उठाया था कि मौजूदा बिल में डेटा स्थानीयकरण की आवश्यकताएं बहुत अधिक अनुपालन गहन हैं और व्यापार करने में आसानी को बाधित कर सकती हैं।

आज के लेख में क्या है:

  • व्यक्तिगत डेटा संरक्षण विधेयक, 2019 - प्रमुख प्रावधानों के बारे में
  • समाचार सारांश

व्यक्तिगत डेटा संरक्षण विधेयक, 2019

  • विधेयक, जिसे आमतौर पर गोपनीयता विधेयक के रूप में जाना जाता है, को दिसंबर 2019 में लोकसभा में पेश किया गया था।
  • यह व्यक्तिगत डेटा के संग्रह, आंदोलन और प्रसंस्करण को विनियमित करके व्यक्तिगत अधिकारों की रक्षा करने का इरादा रखता है।
    • व्यक्तिगत डेटा में जानकारी शामिल होती है - ऑनलाइन या ऑफलाइन - जिसका उपयोग किसी व्यक्ति की पहचान करने के लिए किया जा सकता है और इसलिए उस व्यक्ति की प्रोफाइलिंग की अनुमति देता है।

प्रमुख प्रावधान

  • प्रयोज्यता
    • विधेयक व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है: (i) सरकार, (ii) भारत में निगमित कंपनियां, और (iii) भारत में व्यक्तियों के व्यक्तिगत डेटा से निपटने वाली विदेशी कंपनियां।
  • डेटा को तीन श्रेणियों में बांटा गया है
    • व्यक्तिगत डेटा - डेटा जो विशेषताओं, लक्षणों या पहचान की विशेषताओं से संबंधित है, जिसका उपयोग किसी व्यक्ति की पहचान के लिए किया जा सकता है।
    • संवेदनशील व्यक्तिगत डेटा - इसमें वित्तीय डेटा, बायोमेट्रिक डेटा, जाति, धार्मिक या राजनीतिक विश्वास, या सरकार द्वारा निर्दिष्ट डेटा की कोई अन्य श्रेणी शामिल है ।
    • महत्वपूर्ण व्यक्तिगत डेटा - सरकार द्वारा महत्वपूर्ण व्यक्तिगत डेटा के रूप में अधिसूचित कुछ व्यक्तिगत डेटा को केवल भारत में संसाधित किया जा सकता है।
  • डेटा प्रत्ययी की बाध्यता
    • एक डेटा प्रत्ययी एक इकाई या व्यक्ति है जो व्यक्तिगत डेटा को संसाधित करने के साधन और उद्देश्य को तय करता है।
    • इस तरह का प्रसंस्करण कुछ उद्देश्य, संग्रह और भंडारण सीमाओं के अधीन होगा।
  • व्यक्तिगत डेटा के प्रसंस्करण के लिए आधार
    • बिल केवल तभी डेटा के प्रसंस्करण की अनुमति देता है जब व्यक्ति द्वारा सहमति प्रदान की जाती है।
    • हालांकि, कुछ परिस्थितियों में, व्यक्तिगत डेटा को सहमति के बिना संसाधित किया जा सकता है। इसमे शामिल है:
      • यदि राज्य द्वारा व्यक्ति को लाभ प्रदान करने के लिए आवश्यक हो,
      • कानूनी कार्यवाही,
      • एक चिकित्सा आपात स्थिति का जवाब देने के लिए।
  • सोशल मीडिया बिचौलिये
    • बिल इन बिचौलियों को शामिल करने के लिए परिभाषित करता है जो उपयोगकर्ताओं के बीच ऑनलाइन बातचीत को सक्षम बनाता है और जानकारी साझा करने की अनुमति देता है।
    • ऐसे सभी बिचौलिये जिनके उपयोगकर्ता एक अधिसूचित सीमा से ऊपर हैं , और जिनके कार्य चुनावी लोकतंत्र या सार्वजनिक व्यवस्था को प्रभावित कर सकते हैं, उनके कुछ दायित्व हैं।
      • इसमें भारत में उपयोगकर्ताओं के लिए एक स्वैच्छिक उपयोगकर्ता सत्यापन तंत्र प्रदान करना शामिल है।
  • डेटा सुरक्षा प्राधिकरण
    • विधेयक एक डेटा संरक्षण प्राधिकरण की स्थापना करता है जो व्यक्तियों के हितों की रक्षा के लिए कदम उठा सकता है; व्यक्तिगत डेटा के दुरुपयोग को रोकें; और विधेयक का अनुपालन सुनिश्चित करें।
    • इसमें डेटा संरक्षण और सूचना प्रौद्योगिकी के क्षेत्र में कम से कम 10 साल की विशेषज्ञता के साथ एक अध्यक्ष और छह सदस्य शामिल होंगे।
    • प्राधिकरण के आदेशों की अपील अपीलीय न्यायाधिकरण में की जा सकती है। ट्रिब्यूनल से अपील सुप्रीम कोर्ट में जाएगी।
  • भारत के बाहर डेटा का स्थानांतरण
    • संवेदनशील व्यक्तिगत डेटा को प्रसंस्करण के लिए भारत के बाहर स्थानांतरित किया जा सकता है यदि व्यक्ति द्वारा स्पष्ट रूप से सहमति दी जाती है, और कुछ अतिरिक्त शर्तों के अधीन।
    • हालांकि, इस तरह के संवेदनशील व्यक्तिगत डेटा को भारत में संग्रहीत करना जारी रखना चाहिए।
    • सरकार द्वारा महत्वपूर्ण व्यक्तिगत डेटा के रूप में अधिसूचित कुछ व्यक्तिगत डेटा को केवल भारत में संसाधित किया जा सकता है।
  • सरकार के साथ गैर-व्यक्तिगत डेटा साझा करना
    • केंद्र सरकार डेटा न्यासियों को इसे प्रदान करने के लिए निर्देशित कर सकती है:
      • गैर-व्यक्तिगत डेटा और
      • सेवाओं के बेहतर लक्ष्यीकरण के लिए अज्ञात व्यक्तिगत डेटा (जहां डेटा प्रिंसिपल की पहचान करना संभव नहीं है)।

समाचार सारांश

  • कई स्टार्ट-अप ने चिंता जताई है कि व्यक्तिगत डेटा संरक्षण विधेयक के मौजूदा मसौदे में डेटा स्थानीयकरण की आवश्यकताएं बहुत अधिक अनुपालन गहन हैं और व्यवसाय करने में आसानी को बाधित कर सकती हैं।
  • इसके बाद, मंत्रालय इन मानदंडों को कम करने की संभावना देख रहा है।

डेटा स्थानीयकरण खंड के आसपास उठाए गए मुद्दे

  • अनुपालन समस्याएं
    • मसौदा विधेयक में कहा गया है कि उपयोगकर्ताओं के व्यक्तिगत डेटा से निपटने वाली संस्थाओं को इसे भारत के भीतर रखना चाहिए।
    • स्टार्ट-अप उन कंपनियों की कई तृतीय-पक्ष सेवाओं का उपयोग करते हैं जिनकी भारत में भौतिक उपस्थिति नहीं हो सकती है और एक कठिन स्थानीयकरण जनादेश सीमा पार व्यापार में बाधा डालता है।
    • साथ ही, कई स्टार्ट-अप के ग्राहक भारत से बाहर हैं और एक स्थानीयकरण जनादेश उनके लिए अंतरराष्ट्रीय ग्राहकों के साथ व्यापार करना मुश्किल बना सकता है।
  • सुरक्षा की सोच
    • भारत में एक मजबूत गोपनीयता कानून नहीं है, हालांकि सुप्रीम कोर्ट के फैसले ने निजता के अधिकार को मौलिक अधिकार के रूप में मान्यता दी है।
    • सरकार को यह निर्धारित करने की शक्ति के साथ छोड़ने से कि कौन सा डेटा महत्वपूर्ण व्यक्तिगत डेटा का गठन करेगा, राज्य द्वारा शक्ति का दुरुपयोग करेगा।
      • राष्ट्रीय सुरक्षा के नाम पर, भारत सरकार इन आंकड़ों तक पहुंच सकती है।
Thank You