नई दिल्ली। केंद्र सरकार ने शुक्रवार को जारी डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 के मसौदे के तहत प्रस्तावित प्रावधानों का उल्लंघन करने पर जुर्माने की राशि 500 करोड़ रुपये तक बढ़ा दी है। 2019 में ड्राफ्ट पर्सनल डेटा प्रोटेक्शन बिल में 15 करोड़ रुपये या किसी इकाई के वैश्विक कारोबार का 4 प्रतिशत जुर्माना लगाने का प्रस्ताव था। मसौदे में भारतीय डेटा संरक्षण बोर्ड स्थापित करने का प्रस्ताव है, जो बिल के प्रावधानों के अनुसार कार्य करेगा।
मसौदे में कहा गया है, ‘यदि बोर्ड जांच के निष्कर्ष पर यह निर्धारित करता है कि किसी व्यक्ति द्वारा गैर-अनुपालन महत्वपूर्ण है, तो वह व्यक्ति को सुनवाई का उचित अवसर देने के बाद, अनुसूची 1 में निर्दिष्ट ऐसा वित्तीय दंड लगा सकता है, जो प्रत्येक मामले में पांच सौ करोड़ रुपये से अधिक नहीं होगा।’
बिल में डेटा से जुड़े किसी भी उल्लंघन पर सरकार को भी जवाबदेह ठहराया जाएगा। इसे पब्लिक कमेंट के लिए ओपन रखा गया है। इलेक्ट्रॉनिक्स एंड IT मिनिस्ट्री की ओर जारी किए गए इस ड्राफ्ट में डेटा में सेंध लगाने या नियमों का पालन नहीं करने पर जुर्माने का प्रावधान बढ़ाया गया है। आधिकारिक सूत्रों ने बताया कि बिल सिर्फ डिजिटल आंकड़ों से जुड़े पहलुओं पर विचार करेगा, क्योंकि इलेक्ट्रॉनिक्स और आईटी मंत्रालय को डिजिटल और साइबर क्षेत्र के खतरों से निपटना है।
आधिकारिक सूत्र ने कहा, “बिल मुख्य रूप से उन संस्थाओं को जवाबदेह बनाने के लिए है, जो आंकड़ों का मॉनिटाइजेशन कर रही हैं। डेटा के उल्लंघन के मामले में सरकार को भी छूट नहीं है।” सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 के प्रस्तावित ड्राफ्ट के तहत नियमों का उल्लंघन करने पर जुर्माने की राशि बढ़ाकर 500 करोड़ रुपये तक कर दी है। बिल के ड्राफ्ट में सरकार की तरफ से पर्सनल डेटा की प्रॉसेसिंग के तरीके और उद्देश्य तय करने वाली इकाइयों के रूप में नोटिफाई कुछ संस्थाओं को कई अनुपालनों से छूट भी दी गई है।
मसौदे में डेटा फिड्यूशरी के लिए एक ग्रेडेड पेनल्टी सिस्टम का प्रस्ताव किया गया है जो केवल अधिनियम के प्रावधानों के अनुसार डेटा मालिकों के व्यक्तिगत डेटा को प्रोसेस करेगा। दंड का एक ही सेट डेटा प्रोसेसर पर लागू होगा – जो एक ऐसी इकाई होगी जो डेटा फिड्यूशरी की ओर से डेटा संसाधित करेगी। मसौदे में 250 करोड़ रुपये तक के जुर्माने का प्रस्ताव है, अगर डेटा फ़िड्यूशरी या डेटा प्रोसेसर अपने कब्जे में या उसके नियंत्रण में व्यक्तिगत डेटा उल्लंघनों के खिलाफ सुरक्षा करने में विफल रहता है। मसौदा 17 दिसंबर 2022 तक सार्वजनिक टिप्पणी के लिए खुला है।
आधिकारिक सूत्रों ने कहा, “सूचना के अधिकार कानून के तहत बड़ी संख्या में ऐसे आवेदन आए हैं, जो अनावश्यक हैं. इससे सरकारी विभागों पर बोझ बढ़ गया है। इस बात को ध्यान में रखते हुए सरकार की तरफ से नोटिफाई संस्थाओं को RTI खंड से छूट दी गई है। आपसी समझौते और भरोसे के आधार पर दूसरे देशों में डेटा को बदलने और रखने की अनुमति दी जाएगी।”
इस मसौदा विधेयक पर व्यापक परामर्श होगा। सरकार अगले बजट सत्र तक इसे संसद में पेश करने का लक्ष्य लेकर चल रही है। ड्राफ्ट बिल यह भी अनिवार्य करता है कि उपयोगकर्ता को अपनी जानकारी साझा करने से सहमति देने, प्रबंधित करने, सहमति वापस लेने का अधिकार दिया जाना चाहिए।
उदाहरण के लिए, अगर कोई व्यक्ति अपना बचत बैंक खाता बंद करता है, तो बैंक को खाते से संबंधित उसके डेटा को हटाना पड़ता है। इसी तरह, यदि कोई उपयोगकर्ता किसी विशेष प्लेटफार्म पर अपने सोशल मीडिया अकाउंट को हटाता है, तो उसका डेटा हटाना होगा। व्यक्तिगत डेटा को केवल तब तक बनाए रखना चाहिए, जब तक कि यह उस उद्देश्य के लिए आवश्यक हो, जिसके लिए इसे एकत्र किया गया था।
मसौदा गंभीर उल्लंघन के लिए दंड की पूर्व योजना को भी समाप्त करता है, जिसे 15 करोड़ रुपये या कंपनी के वैश्विक कारोबार का 4%, जो भी अधिक था, प्रस्तावित किया गया था। अब जुर्माने को बढ़ाकर 500 करोड़ रुपये करने का प्रस्ताव है।
ड्राफ्ट बिल में ऐसे कई प्रावधान किए गए हैं, ताकि यह सुनिश्चित किया जा सके कि डेटा प्रॉसेसिंग करने वाली संस्थाएं व्यक्तियों की स्पष्ट सहमति से ही डेटा जमा करें. साथ ही डेटा का उपयोग सिर्फ उसी मकसद के लिए किया जाएगा, जिसके लिए उसे जमा किया गया है। अगर ये यूनिट या उसकी ओर से डेटा का प्रॉसेसिंग करने वाली संस्थाएं बिल के किसी भी प्रावधान का उल्लंघन करती हैं, तो ड्राफ्ट में 500 करोड़ रुपये तक के जुर्माने का प्रस्ताव किया गया है।
