Data protection act :16 माह बाद नियमों का ड्राफ्ट जारी, बिना पैरेंट्स की मंजूरी के बच्चे नहीं बना सकेंगे यह अकाउंट्स; इन पर पड़ेगा असर
नियम तोड़ने पर सजा का प्रावधान ड्राफ्ट में नहीं, युवाओं को नई दिशा देने का प्रयास
पंजाब हॉटमेल, नई दिल्ली/चंडीगढ़। Data protection act संसद से डेटा संरक्षण अधिनियम 2023 पारित होने के करीब 16 माह बाद केंद्र सरकार ने नियमों का ड्राफ्ट जारी कर दिया। इनमें सबसे अहम पहलू यह है कि बच्चे (18 से कम उम्र वालों को बच्चा माना गया।) माता-पिता या अभिभावक की मंजूरी से ही सोशल मीडिया पर कदम रख पाएंगे।
बच्चे का अकाउंट शुरू करने के लिए सोशल मीडिया कंपनी को सुनिश्चित करना होगा कि माता-पिता ने सही मायने में सहमति दी है। सहमति देने की पहचान व उम्र की पुष्टि अनिवार्य की उनके निजी डेटा की प्रोसेसिंग के लिए भी अभिभावकों की सहमति चाहिए होगी। माता-पिता की मंजूरी के लिए अभिभावक अधिनियम के सभी प्रावधान लागू माने जाएंगे। सूचना प्रौद्योगिकी मंत्रालय ने मसौदे पर 18 फरवरी तक आपत्ति या सुझाव मांगे हैं। इस ड्राफ्ट में नियमों के उल्लंघन पर सजा का कोई उल्लेख नहीं है। कानून में निजी डेटा का उल्लंघन होने पर संबंधित कंपनी पर 250 करोड़ रु. तक के जुर्माने का प्रावधान है। बता दें कि संसद ने अगस्त 2023 में डिजिटल डेटा संरक्षण अधिनियम 2023 पारित किया था। इसके नियमों का बेसब्री से इंतजार किया जा रहा था। नियमों के प्रारूप पर मंत्रालयों के बीच राय मशविरे की प्रक्रिया 31 दिसंबर को पूरी हो गई थी। गृह मंत्रालय ने भी इननियमों पर सहमति दे दी।
डेटा देश से बाहर नहीं ले जाएंगी कंपनी
इस ड्राफ्ट में उल्लेख है कि प्रमुख डिजिटल कंपनियां नागरिकों का निजी डेटा भारत से बाहर नहीं ले जा सकेंगी। कानूनी रूप से स्वीकार्य कुछ मामलों में ही डेटा देश से बाहर ले जाने की इजाजत होगी। डेटा पर लगी यह सीमा शर्त केंद्र की डेटा लोकलाइजेशन की नीति के अनुरूप ही है।
• कंपनियों में डेटा प्रोटेक्शन अधिकारी होंगे…
डेटा उल्लंघन की सूरत में शिकायतों के निवारण की पुख्ता व्यवस्था ड्राफ्ट में है। इस फ्रेमवर्क के तहत डिजिटल कंपनियों को अपने डेटा प्रोटेक्शन अधिकारी के संपर्क सार्वजनिक करने होंगे। वे शिकायत का समाधान नहीं कर पाए तो डेटा मालिक को डेटा प्रोटेक्शन बोर्ड में जाने का अधिकार होगा। बोर्ड के फैसले को भी डेटा अपीलीय प्राधिकरण में चुनौती दी जा सकेगी।
आपका हक… डेटा मालिक इसे मिटा सकेगा, प्रोसेसिंग की सहमति वापस लेने का अधिकार
नियमों के ड्राफ्ट में नागरिकों को अपने डेटा पर व्यापक अधिकार सुनिश्चित किए गए हैं। उन्हें प्रमुख रूप से ये अधिकार होंगे – व्यक्ति को अपने डेटा तक पहुंच और उसे समय-समय पर अपडेट करने का अधिकार होगा। • डेटा स्वामी डेटा प्रोसेसिंग की सहमति वापस ले सकेंगे। अपना डेटा मिटाने के भी अधिकारी होंगे। मशीन से पढ़े जा सकने वाले फॉर्मेट में सभी सहमतियों का रिकॉर्ड रखा जाएगा। डेटा फिड्यूसरी यानी डिजिटल कंपनी की वेबसाइट पर शिकायत कर सकेंगे।कंपनी के प्लेटफॉर्म पर समाधान नहीं होने पर पुख्ता व्यवस्था के तहत शिकायत ऊपर ले जा सकेंगे। निजी डेटा का उल्लंघन होने पर कंपनी सूचना देगी। असर और इसे न्यूनतम करने के बारे में बताएगी।डिजिटल कंपनियों की भी जवाबदेही तय की गई….ई-कॉमर्स, सोशल मीडिया और गेमिंग प्लेटफॉर्म कंपनियां डेटा फिड्यूसरी की कैटेगिरी में आएंगी। • सुनिश्चित करना होगा कि डेटा प्रोसेसिंग में निजी डेटा के संरक्षण नियमों का उल्लंघन न हो। • डेटा प्रोसेसिंग की सभी कैटेगरीज सार्वजनिक करनी होंगी। प्रोसेसिंग का मकसद भी बताना होगा। • प्रोसेसिंग की सहमति वापस लेने की प्रक्रिया अपनानी होगी। कानून में दिए अधिकार संरक्षित करने होंगे। • डेटा एंक्रिप्शन और मास्किंग के उपाय करने होंगे। संरक्षण उपायों का नियमित ऑडिट कराना होगा। • बार-बार नियमों का उल्लंघन करने वाले कंसेंट मैनेजर्स को सस्पेंड करने या उनका रजिस्ट्रेशन रद्द करने का प्रावधान भी इस ड्राफ्ट में दिया गया है।