क्या है डाटा संरक्षण अधिनियम | Kya Hain General Data Protection Regulation

 General Data Protection Law (Regulation) In Hindi 

सामान्य डेटा संरक्षण अधिनियम (General Data Protection Regulation) जल्द भारत में भी कानून बनने की राह पर अग्रसर है। केंद्र की बीजेपी सरकार इसकी कवायद में जुटी हुई है। वैसे सामान्य डेटा संरक्षण अधिनियम (General Data Protection Regulation 2०16/679) यूरोपीय संघ और यूरोपीय आर्थिक क्षेत्र के अंतर्गत आने वाले सभी देशों के लोगों के लिए डेटा संरक्षण और गोपनीयता पर एक अधिनियम है। यह यूरोपीय संघ और यूरोपीय आर्थिक क्षेत्र के बाहर रहने वाले लोगों के व्यक्तिगत डेटा के निर्यात की भी निगरानी करता है। यह संबंधित क्षेत्र के तहत रहने वाले लोगों को स्वयं का डेटा नियंत्रित करने का भी अधिकार प्रदान करता है, इसके अतिरिक्त यूरोपीय संघ के भीतर अधिनियम को एकजुट कर ग्लोबल बिजनेस के लिए नियमावली की जटिलता को भी आसान बनाता है। इस कानून को अपनाए हुए ज्यादा वक्त नहीं हुआ है। 14 अप्रैल 2०16 को इसे अपनाया गया था और 25 मई 2०18 को इसे लागू किया गया। 

 क्या है यूरोपियन संघ 

 यूरोपियन संघ को यूरोपियन यूनियन के नाम से भी जाना जाता है, जो यूरोप क्षेत्र में स्थित 28 देशों का एक राजनैतिक और आर्थिक मंच है। इसके तहत सम्मलित देशों के बीच आर्थिक साझेदारी होती है, जो संघ के कई या लगभग सभी देशों पर समान रूप से लागू होता है। इसका शुभारंभ 1957 में रोम की संधि द्बारा यूरोपीय आर्थिक परिषद् के माध्यम से छह यूरोपीय देशों की आर्थिक भागीदारी के साथ हुआ था। इसके बाद इस सूची में अन्य देश भी शामिल होते रहे और इस वक्त यूरोप के 28 देश इसमें शामिल हैं। जैसे-जैसे इस सूची में देशों की संख्या बढ़ती गई, उसके साथ ही इसकी नीतियों में भी परिवर्तन होता गया। 1993 में मास्त्रिख संधि के द्बारा इसके आधुनिक वैधानिक स्वरूप की नींव भी रखी गई, वहीं दिसंबर 2०17 में लिस्बन समझौते के तहत इसमें और व्यापक सुधार किए गए, जिनकी शुरूआत 1 जनवरी 2००8 को की गई। जो 28 देश इस यूरोपीय संघ से जुड़े हुए हैं, इन देशों में रहने वाली आबादी 51० मिलियन से अधिक है। 

 क्यों जरूरी है कानून 

 इंटरनेट की बढ़ती दुनिया में आज हर व्यक्ति शामिल है। या यूं कहें कि बिना सोशल मीडिया के हर कोई अधूरा है। इसीलिए अधिकांश लोग स्वयं को किसी-न-किसी सोशल नेटवर्किंग प्लेटफार्म से जोड़े रखते हैं। इसके उन्हें कई तरह के फायदे तो हैं ही, लेकिन नुकसान भी उतने ही हैं। क्योंकि लोग स्वयं से जुड़ी हर जानकारी सोशल नेटवर्किंग साइट पर शेयर करते हैं, लेकिन बहुत कम लोगों को यह आभास होता है कि कोई उनके डेटा पर नजर गड़ाए है। बड़ी-बड़ी कंपनियों के अलावा कई दूसरी एजेंसियां लोगों के डेटा को चोरी कर रही हैं। कई ऐसे मामले सामने आ चुके हैं और लगातार इसका खतरा बढ़ रहा है। डेटा चोरी की बढ़ती घटनाओं पर रोक लगाने के लिए ही यूरोपीय संघ ने सख्त कदम उठाए और General Data Protection Regulation (GDPR) बनाया। 

क्या है General Data Protection Regulation (GDPR)

 जीडीपीआर एक कानून है, जो यूरोपीय संघ के नागरिकों के डेटा संरक्षण के लिए बनाया गया है। यह इंटरनेट का प्रयोग करने वाले लोगों के लिए बहुत महत्वपूर्ण कानून है। इस कानून के मुताबिक किसी भी कंपनी को किसी भी नागरिक की व्यक्तिगत जानकारी को अधिक समय तक संरक्षित करने का अधिकार नहीं है। कंपनियों को अपने उपभोक्ताओं को जानकारी को हर हाल में सुरक्षित रखना होगा। 

 डेटा प्रोटेक्शन को लेकर चिंता

 फेसबुक और कैम्ब्रीज एनालाईटिका स्कंडल में करोड़ों लोगों का व्यक्तिगत डेटा चोरी हो गया था, जिसका प्रयोग यूएस में होने वाले चुनाव में किया जाने वाला था। अगर, इसको लेकर कानून नहीं बनाया जाता तो ऐसे स्कंडल आगे भी सामने आते रहते, इसमें लोगों का व्यक्तिगत डेटा तो जाता ही, बल्कि आर्थिक नुकसान भी होता, इसीलिए यह दुनिया के लगभग सभी देशों के लिए चिंता का विषय बन गया था कि आखिरकार कैसे लोगों के डेटा को लीक होने से बचाया जाए। इसीलिए यूरोपियन यूनियन द्बारा GDPR कानून बनाया गया, जिसे 2०16 में बनाया गया और 2०18 में लागू कर दिया गया।

 क्या है GDPR का उद्देश्य

 जीडीपीआर का उद्देश्य लोगों की व्यक्तिगत जानकारी को नियंत्रित करना है। और नियंत्रण की प्रक्रिया को इतना आसान बनाया जाना है कि फिर कभी लोगों की व्यक्तिगत जानकारी लीक न होने पाए। समय के साथ-साथ पुराने डेटा प्रोटेक्शन कानून में भी बदलाव करना पड़ा, क्योंकि उस एक्ट में बहुत सी पॉलिसीज मिसिंग थीं। फेसबुक स्कंडल के बाद एक सर्वे किया गया, जिसमें केवल 15 फीसदी लोगों ने कहा कि वे डेटा इंटरनेट पर शेयर करते हैं और उसका पूरा नियंत्रण उनके पास होता है। 

किसके लिए है कानून ?

 General Data Protection Regulation (GDPR) की पॉलिसीज मुख्तया: उन कंपनियों के लिए हैं, जो उपभोक्ताओं के डेटा को संरक्षित करती हैं और उसका इस्तेमाल अपने व्यक्तिगत फायदे के लिए करती हैं, लेकिन अब उन्हें इस डेटा का हिसाब देना होगा। अगर, कोई उपभोक्ता किसी भी सेवा में रजिस्टर्ड होता है या करता है तो कपंनियों की यह जिम्मेदारी होगी कि वह संबंधित उपभोक्ता को आसान भाषा में बताए कि वह उसका डेटा क्यों ले रहे हैं, इसके अलावा कंपनियों को यह भी बताना होगा कि वे उसके डेटा का करेंगे क्या ? यानि अपने डेटा बेस में संरक्षित रखेंगे या फिर किसी और के साथ शेयर करेंगे। 

इन चीजों का रखना होगा ध्यान

• यूरोपीय संघ के तहत आने वाले सभी देशों के नागरिकों की व्यक्तिगत जानकारी को संरक्षित करने वाली प्रत्येक कंपनी को जीडीपीआर नियमावली की शर्तों का हर हाल में अनुपालन करना होगा। चाहे वह कंपनी उन देशों में है या नहीं, पर वह इन देशों के नागरिकों के डेटा को संरक्षित करती है। 
• कंपनियों को किसी भी उपभोक्ता के डेटा को यूज करने से पहले उसकी सहमति लेनी होगी। 
• कोई नाबालिग बच्चा है तो उसके अभिभावकों से सहमति लेनी जरूरी होगी। 
• डेटा उल्लंघन के समय कोई दिक्कत हो तो इसके बारे में उपभोक्ताओं को तत्काल जानकारी मुहैया करानी होगी। 
• कोई उपभोक्ता अपना व्यक्तिगत डेटा डिलीट करना चाहता है तो उसके कहने पर कंपनी को सारा डेटा डिलीट करना होगा। 
• संवेदनशील डेटा जैसे हेल्थ, सेक्सुअल, धार्मिक और राजनीतिक डेटा को रोकने के लिए कंपनियों को अतिरिक्त उपाय करने होंगे। 
• जो कंपनियां General Data Protection Regulation (GDPR) के निर्देशों का पालन नहीं करेंगी, उनको ऑल ओवर यानि ग्लोबल टर्नओवर का 4 प्रतिशत या फिर 2० मिलियन यूरो जुर्माने के तौर पर भुगतान करना होगा। 

क्या है व्यक्तिगत डेटा

 General Data Protection Regulation (GDPR) कानून के मुताबिक जब कोई भी व्यक्ति इंटरनेट के माध्यम से किसी वेबसाइट और आवेदन पर अपना खाता खोलता है, तो वहां पर संबंधित व्यक्ति को अपना नाम, पता, हॉबी के साथ-साथ आवश्यकतानुसार स्वास्थ्य, इंश्योरेंस, बैंक, धार्मिक व जॉब्स आदि की तमाम जानकारियां देनी पड़ती हैं, ये सब व्यक्गित डेटा के अंतर्गत आते हैं। 

क्या हैं फायदे

•  यूरोपियन संघ के तहत आने वाले देशों में रहने वाले लोगों के व्यक्तिगत डेटा की बेहतर तरीके से सुरक्षा होगी।
• यूरोपियन संघ के तहत आने वाले देशों में संचालित कंपनियों को साइबर हमले से बचाने में मदद मिलेगी। 
• कंपनियों का डेटा संरक्षित करने में खर्चा कम हो जाएगा। 
• इस नियमावली से लोगों में सोशल मीडिया के प्रति विश्वास बढ़ेगा। 

  ये होंगी दिक्कतें

•  किसी भी उपभोक्ता का डेटा चोरी होने पर कंपनी को संबंधित अधिकारियों को 72 घंटे के अंदर जानकारी देनी होगी। जिस व्यक्ति का डेटा चोरी हुआ है, उसे भी जानकारी देनी होगी। 
• कंपनियों को डेटा प्रोटेक्शन अधिकारी-डीपीओ की तैनाती करनी होगी। डीपीओ लोगों के डेटा की सुरक्षा से संबंधित काम से जुड़ा होगा। जो कंपनी डीपीओ की नियुक्ति नहीं करेगी, उसे जुर्माने का भुगतान करना होगा।

इतिहास

अधिनियम का नाम-    सामान्य डेटा संरक्षण अधिनियम General Data Protection Regulation (GDPR)

 तिथि, जिस दिन बनाया गया-  14 अप्रैल 2०16

तिथि, जिस दिन लागू किया गया- 25 मई 2०18

 जिसके स्थान पर लागू हुआ- डेटा संरक्षण निर्देश

 यूरोपीय संघ में शामिल देश

 यूरोपीय संघ में 28 संम्प्रभु देश शामिल हैं, जो सदस्य देशों के तौर पर जाने जाते हैं, जिनमें आस्ट्यिा, बेल्जियम, बुल्गारिया, साइप्रस, चेक गणराज्य, डेनमार्क, एस्तोनिया, फिनलैंड, फ्रांस, जर्मनी, ग्रीस, हंगरी, आयरलैंड, ईटली, लातीविया, लिभुआनिया, लक्जमबर्ग, माल्टा, नीदरलैंड, पोलैंड, पुर्तगाल, रोमानिया, स्लोवाकिया, स्लोवानिया, स्पेन, स्वीडन और कोएशिया आदि। दो देश इसकी आधिकारिक तौर पर सदस्यता की प्रतीक्षा में हैं, जिसमें मकदूनिया एवं तुर्की शामिल हैं। वहीं, पश्चिमी बाल्कन देश अल्बानिया, बोस्निया हर्जोगोविना, मांटीनीग्रो व सर्बिया को संभावित सदस्यों देशों के लिए चिन्हि्त किया गया है। 

 भारत में Personal Data Protection (ड्रॉफ्ट ) बिल 2०18 की विशेषताएं

•  यह लोगों के पर्सनल डेटा की प्रोसेसिंग को रेगुलेट करता है। 
• अपने डेटा के संबंध में डेटा प्रिंसिपल के बहुत सारे अधिकार हैं, जिसमें मुख्य रूप से डेटा में संशोधन करना या संस्था के पास स्टोर किए गए डेटा को हासिल करना शामिल है। 
• किसी व्यक्ति के पर्सनल डेटा को लेने से संबंधित संस्था की यह बाध्यता रहेगी कि वह उस व्यक्ति को डेटा प्रोसेसिंग की प्रकृति और उसकी मंशा की सूचना देगा। 
• बिल में डेटा प्रोसेसिंग के कुछ प्रावधानों में अनुपालन की बाध्यताओं से छूट दी गई है, जिसमें राष्ट्ीय सुरक्षाा के हित, कानूनी बाध्यताओं के लिए या जर्नलिज्म के उद्देश्यों के लिए डेटा प्रोसेस करना शामिल है। 
• व्यक्ति की व्यक्तिगत डेटा की एक सर्विंग कॉपी भारत के राज्य क्षेत्र में भी स्टोर की जाएगी, जबकि कुछ महत्वपूर्ण व्यक्तिगत डेटा को सिर्फ देश में ही स्टोर किया जाएगा। 
•  डेटा संरक्षण के सुपरविजन व उसके संचालन के लिए राष्ट्ीय स्तर की एक डेटा प्रोटेक्शन अथॉरिटी (डीपीए) का गठन भी किया गया है। 

 भारत में स्थिति

•  भारत में नागरिकों के व्यक्तिगत डेटा या सूचना के उपयोग को सूचना प्रौद्योगिकी अधिनियम, 2००० के सेक्शन 43ए के तहत सूचना प्रौद्योगिकी (उपयुक्त सुरक्षा पद्बति एवं प्रक्रियाएं तथा संवेदनशील डेटा या सूचना) नियम द्बारा संचालित किया जाता है। इसके नियमों में स्पष्ट है कि व्यक्तिगत डेटा वह सूचना होती है, जिससे किसी नागरिक की पहचान की जा सकती है। इस नियम के अंतर्गत अगर, डेटा से संबंधित सुरक्षा मानकों को प्रबंधित करने में किसी भी प्रकार की लापरवाही होती है तो बॉडी कॉरपोरेट यानि डेटा का इस्तेमाल कर रही, उस व्यक्ति को मुआवजा देगी। 
• तकनीकी विकास के साथ-साथ अब बड़ी मात्रा में डेटा जनरेट किया जाता है। सरकारों के साथ-साथ प्राइवेट कंपनियां किसी-न-किसी उपयोग के लिए डेटा एकत्रित कर रही हैं और उसका उपयोग कर रही हैं। जैसे सरकार आधार कार्ड, वोटर आईडी जैसी आइडेंटिटी अपने पास रखती है और आधार की बॉयोमीट्कि पहचान और सत्यापन प्रणाली के जरिए एलपीजी सब्सिडी आदि लाभों को नागरिकों तक पहुंचाती है।

संविधान में व्याख्या 

• भारत के संविधान में निजता के अधिकार को मूलभूत अधिकार की श्रेणी में रखा गया है। 2०12 में सुप्रीम कोर्ट में आधार की संवैधानिक वैधता को चुनौती दी गई थी, जिसमें कहा गया था कि यह व्यक्ति के निजता का उल्लंघन करता है। इसके बाद अगस्त 2०17 में सर्वोच्च न्यायालय की नौ न्यायाधीशों की खंडपीठ ने अपना फैसला सुनाते हुए भी कहा कि निजता का अधिकार भारतीयों का मूलभूत अधिकार है। संविधान द्बारा निजता का अधिकार को अनुच्छेद 21 के अंतर्गत जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के महत्वपूर्ण अंग के तौर पर संरक्षण हासिल है। इसीलिए सूचनागत निजता या पर्सनल डेटा, तथ्यों की निजता निजता के अधिकार का अनिवार्य पहलू है। 

 विशेषज्ञ कमिटी का काम

दुनिया के विभिन्न देशों में इस संबंध में वृहद रेगुलेटरी फ्रेमवर्क बनाए गए हैं, लेकिन भारत में 3 जुलाई 2०17 के बाद इस मसले पर गंभीरता से तब काम शुरू हुआ, जब बीएन श्रीकृष्ण की अध्यक्षता में विशेषज्ञ कमिटी की स्थापना की गई थी।

क्या थे कमिटी के कार्य

•  भारत में डेटा प्रोटेक्शन से संबंधित विभिन्न मुद्दों की जांच करना और उन मुद्दों को संदर्भित कर उन्हें हल करने के तरीके सुझाना।
• ड्रॉफ्ट डेटा प्रोटेक्शन बिल का सुझाव देना। इसी क्रम में 27 जुलाई 2०18 को इस ड्रॉफ्ट बिल को इलेक्ट्रॉनिक्स और इनफोरमेशन और इनफॉरमेशन टेक्नोलॉजी मंत्रालय को सौंपा गया। 

 बिल का संदर्भ

 बिल पर्सनल डेटा के संबंध में नागरिक की स्वायत्तता की रक्षा करने व नागरिक के व्यक्तिगत डेटा का इस्तेमाल करने वाली एंटिटीज के लिए डेटा प्रोसेसिंग के नियम निर्दिष्ट करने और डेटा प्रोसेसिंग की गतिविधियों का निरीक्षण करने के लिए रेगुलेटरी संस्था बनाने का प्रयास करता है।