What is Digital Data Protection Bill: सदन के दोनों सदनों से पास होने के बाद डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2023 कानून की शक्ल ले चुका है. लोगों के पर्सनल डेटा को सुरक्षित करने के उद्देश्य से सरकार ये कानून लेकर आई है. ये एक्ट आम लोगों को ये अधिकार देता है कि वो अपने डेटा कलेक्शन, स्टोरेज और प्रोसेसिंग के बारे में किसी भी कंपनी से जानकारी मांग सकते हैं. एक्ट के मुताबिक कंपनी को बताना होगा कि वो कंज्यूमर का कौन सा डेटा ले रही है और उस डेटा का इस्तेमाल कहां-कहां पर हो रहा है.
इसे आसान तरीके से समझने की कोशिश करते हैं. उदाहरण के लिए जैसे आप कोई ऐप अपने मोबाइल में इंस्टाल करते हैं तो वो ऐप आपसे कई तरह के परमिशन मांगता है. जैसे आपका कैमरा, फोटो गैलरी, कॉन्टेक्ट लिस्ट, जीपीएस आदि. जैसे ही आप ये अलाउ करते हैं वैसे ही कंपनी के पास आपके फोन के ये सारा डेटा पहुंच जाता है. यानी कंपनी को पता होता है कि आपके फोन में किस-किसका नंबर सेव है या आपके फोन में कौन-कौन सी फोटो या वीडियो पड़ी है. अगर आपने जीपीएस का एक्सेस दिया हुआ है तो कंपनी को ये भी पता है कि आप कहां-कहां जा रहे हैं.
दुनिया के कई देशों से ऐसी शिकायतें मिली है कि ये ऐप कंपनियां लोगों के पर्सनल डेटा को अपने सर्वर पर अपलोड कर लेती है और फिर दूसरी कंपनियों को आपका ये डेटा बेच देती है. आपको पता भी नहीं चलता और आपके डेटा की सौदेबाजी हो चुकी होती है. डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 आपके इसी डेटा को संरक्षित करने के लिए लाया गया है. दुनिया के कई देशों में डेटा के इस्तेमाल को लेकर सख्त कानून है लेकिन भारत में अब तक इसको लेकर कोई कानून नहीं था.
पिछले कुछ सालों में जिस तरह से मोबाइल और इंटरनेट का इस्तेमाल बढ़ा है ऐसे में इस कानून की सख्त जरूरत थी ताकि लोगों के निजी डेटा के साथ खिलवाड़ ना हो. डिजिटल पर्सनल डेटा प्रोटेक्शन बिल के जरिए कंपनी की जवाबदेही तय की गई है. कंपनियां अब यूजर्स का डेटा मनमाने तरीके से इस्तेमाल नहीं कर पाएगी. डेटा का गलत इस्तेमाल करते हुए पकड़े जाने पर 50 करोड़ रुपये से 250 करोड़ रुपये तक जुर्माने का प्रावधान है.
डिजिटल पर्सनल डेटा प्रोटेक्शन बिल के विशेषज्ञ और Dpdpaudit.com के संस्थापक संदीप अमर के मुताबिक ये ऐतिहासिक कानून है. वो कहते हैं कि भारतीय यूजर्स के डेटा को संरक्षित करने के लिए इस कानून को लाना बहुत जरूरी था. बतौर कंपनी, ऐप या वेबसाइट अब आपको डेटा से जुड़े नियमों का पालन करना होगा जिन्हें डेटा प्रिंसिपल्स कहा जाता है. संदीप अमर कहते हैं कि कंपनी, ऐप या वेबसाइट को अब एक व्यापक कंसेंट मैनेजमेंट सिस्टम बनाना होगा. इस सिस्टम के जरिए ही यूजर्स से उसका डेटा लेने की अनुमति मांगी जाएगी और उसका रिकॉर्ड रखना होगा. बतौर संदीप अमर यूजर्स कंपनी से पूछ सकता है कि उसके डेटा का कंपनी ने क्या इस्तेमाल किया है. यही नहीं, यूजर कंपनी से अपना डेटा डिलीट करने के लिए भी कह सकता है.
संदीप अमर के मुताबिक वेबसाइटों, ऐप्स और कंपनियों के लिए यह एक नया और कठिन अभ्यास होने जा रहा है. कुछ कंपनियों को महत्वपूर्ण डेटा फ्यूडिशियरी के रूप में वर्गीकृत किया जाएगा. इन कंपनियों को विशेष नियमों का पालन करना होगा. इसके अंतर्गत कंपनियों को ‘डेटा सुरक्षा अधिकारी' और ‘स्वतंत्र डेटा ऑडिटर' की नियुक्ति करनी होगी . सरकार एक डेटा प्रोटेक्शन बोर्ड बनाएगी जो डेटा सुरक्षा अधिनियम के नियमों का पालन नहीं करने पर कंपनियों पर 250 करोड़ रुपये तक का जुर्माना लगा सकता है. इसलिए बड़ी संख्या में उपभोक्ताओं वाली कंपनियों को यह सुनिश्चित करने के लिए नई प्रणालियां बनानी होंगी कि वे डेटा सुरक्षा अधिनियम का अनुपालन करें.