नई दिल्ली। वर्ष 2017 में सुप्रीम कोर्ट ने निजता (प्राइवेसी) को एक मौलिक अधिकार घोषित कर दिया था, और किसी भी व्यक्ति के निजी डेटा की सुरक्षा के लिए कानून बनाने का निर्देश सरकार को दिया था। इसके बाद सरकार ने वर्ष 2018 में डाटा प्रोटक्शन बिल का ड्राफ्ट तैयार किया था। लंबे समय तक संसदीय समिति के पास लंबित रहने के बाद संसदीय सिफारिश के अनुरूप नया बिल तैयार किया गया और इस पूरी प्रक्रिया में लगभग 5 वर्ष का लंबा समय लग गया। लेकिन देर आए, दुरुस्त आए की तर्ज पर ही सही, आखिरकार संसद में डिजिटल निजी डेटा सुरक्षा बल अधिनियम-2023 (डीपीडीपी एक्ट-2023) पारित कर दिया। 12 अगस्त 2023 को राष्ट्रपति मुर्मू की सहमति मिलने के बाद अब यह कानून बन चुका है। डीपीडीपी एक्ट-2023 में इलेक्ट्रॉनिक आईडी और इंटरनेट मीडिया प्लेटफॉर्म पर निजी डेटा की सुरक्षा के लिए कडे प्रावधान किए गए हैं।
दुनिया के सभी लगभग सभी महत्वपूर्ण देशों में निजी डेटा की सुरक्षा के लिए कड़े कानून हैं, मगर भारत में अभी तक ऐसा कोई कानूनी प्रावधान नहीं था। इसी जरूरत को ध्यान में रखते हुए यह कानून तैयार किया गया है। संचार मंत्री अश्विनी वैष्णव ने बताया कि इस कानून की मदद से 2030 तक भारत की डिजिटल अर्थव्यवस्था को एक लाख करोड डालर तक ले जाने के प्रस्तावित लक्ष्य को प्राप्त करने में मदद मिलेगी। इस कानून लोगों के निजी डेटा की सुरक्षा करने में सक्षम होगा। नए कानून के अनुसार किसी भी व्यक्ति के निजी डेटा को रखने या इसके इस्तेमाल करने के लिए संबंिधत व्यक्ति की इजाजत लेनी अनिवार्य होगी। किसी व्यक्ति की इजाजत के बिना उसके निजी डेटा का इस्तेमाल या दुरुपयोग करने पर दोषी कंपनी या प्लेटफार्म पर ढाई सौ करोड रुपए तक का जुर्माना लगाया जा सकेगा।
डिजिटल निजी डेटा सुरक्षा बल अधिनियम-2023 (डीपीडीपी एक्ट-2023) के प्रमुख प्रावधान इस प्रकार हैं-
1-इस अधिनियम में यह प्रावधान किया गया है कि किसी भी कंपनी या प्लेटफार्म को किसी नागरिक का डाटा व्यक्तिगत जानकारी एकत्र करने के लिए उसकी अनुमति लेनी होगी।
2-यदि व्यक्ति अपनी निजी जानकारी को एकत्र करने की अनुमति नहीं देता तो कंपनी को उसके डाटा को डिलीट करना पड़ेगा।
3-कंपनी केवल उतना डाटा ही ले सकेंगी, जितना अनिवार्य होगा। जिस उद्देश्य के लिए डाटा लिया जा रहा है या एकत्र किया जा रहा है, उसके पूरा होने के बाद प्लेटफार्म से उस डाटा को डिलीट करना होगा। अर्थात कंपनी उसको सदैव के लिए अपने पास नहीं रख सकती।
4-किसी कंपनी द्वारा यदि किसी उद्देश्य के लिए व्यक्ति का डाटा (जानकारी) एकत्रित की जाती है, तो वह उसे किसी अन्य के साथ शेयर नहीं कर सकती।
5-डेटा सुरक्षा के मानकों का उल्लंघन करने की शिकायत के लिए ‘‘डाटा प्रोटक्शन बोर्ड’’ बनाया जाएगा।
6-कोई भी व्यक्ति अपने डाटा के दुरुपयोग की शिकायत डाटा प्रोटक्शन बोर्ड में कर सकेगा।
7-डाटा प्रोटक्शन बोर्ड शिकायत की जांच करेगा और डाटा के दुरुपयोग का दोषी पाए जाने पर दोषी व्यक्ति और कंपनी पर ढाई सौ करोड रुपए तक का जुर्माना लगाया जा सकेगा।
8-यदि डाटा एकत्र करने वाला कोई प्लेटफार्म दो बार या इससे अधिक बार इस कानून का उल्लंघन करता है, तो उस प्लेटफार्म को हमेशा के लिए ब्लॉक करने का भी प्रावधान किया गया है।
9- सामान्य स्थिति में सरकार को भी किसी नागरिक की व्यक्तिगत जानकारी के इस्तेमाल के लिए उससे अनुमति लेनी होगी।
10-विशेष परिस्थितियों में केवल सरकार ही व्यक्ति की इजाजत लिए बिना उसके डाटा का इस्तेमाल कर सकती है। सरकार को भी यह छूट केवल विशेष परिस्थितियों में ही मिल सकती है।