आज भारताच्या नागरिकांची डिजिटल प्रायव्हसी सुरक्षित ठेवणाच्या उद्देशाने तयार झालेला देशातला पहिला कायदा असेल. नवीन डेटा संरक्षण विधेयक आता लोकसभा आणि राज्यसभा अशा संसदेच्या दोन्ही सभागृहात मंजूर झालं आहे. ३ ऑगस्ट २०२३ तारखेला केंद्रीय माहिती तंत्रज्ञान मंत्री अश्विनी वैष्णव यांनी लोकसभेत The Digital Personal Data Protection Bill मांडलं होतं.
देशाच्या नागरिकांची वैयक्तिक माहिती गोपनीय राहावी आणि त्या माहितीचा गैरवापर होऊ नये यासाठी हे विधेयक आणलं आहे. जर कोणत्या कंपनी/संस्थेने नागरिकांच्या माहितीचा गैरवापर केला तर दोषींना शिक्षेची तरतूदही या कायद्यात करण्यात आली आहे.
डिजिटल वैयक्तिक माहिती संरक्षण विधेयक 2023 (डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2023)ची ठळक वैशिष्ट्ये
संदर्भ : https://pib.gov.in/PressReleasePage.aspx?PRID=1947457
व्यक्तींच्या वैयक्तिक माहितीचे संरक्षण करण्याचा अधिकार आणि अशा वैयक्तिक माहितीवर कायदेशीर हेतूंसाठी तसेच त्याच्याशी संबंधित किंवा आनुषंगिक बाबींसाठी प्रक्रिया करण्याच्या आवश्यकतेस मान्यता मिळते अशा प्रकारे वैयक्तिक डिजिटल (डेटा) माहितीवर प्रक्रिया करण्याची तरतूद या विधेयकात आहे.
- हे विधेयक खालील तरतुदींद्वारे वैयक्तिक डिजिटल माहितीचे (म्हणजे, अशी माहिती ज्याद्वारे व्यक्ती ओळखता येते) संरक्षण करते:
a. माहितीच्या प्रक्रियेसाठी (म्हणजे वैयक्तिक माहितीचे संकलन, साठवणूक किंवा इतर कोणत्याही हाताळणीसाठी) संबंधित माहिती ही विश्वस्ताचे (म्हणजे माहितीवर प्रक्रिया करणाऱ्या व्यक्ती, कंपन्या आणि सरकारी संस्था) दायित्व;
b. माहिती धारकाचे (डेटा प्रिन्सिपलचे) अधिकार आणि कर्तव्ये (म्हणजे, माहिती ज्या व्यक्तीशी संबंधित आहे); आणि
c. अधिकार, कर्तव्ये आणि दायित्वांच्या उल्लंघनासाठी आर्थिक दंड
विधेयकात खालील बाबी देखील साध्य करण्याचा प्रयत्न केला आहे:
a. माहिती विश्वस्ताद्वारे माहितीवर प्रक्रिया करताना, त्यात कमीत कमी व्यत्ययासह आवश्यक बदल सुनिश्चित करुन माहिती संरक्षण कायद्याची अंमलबजावणी करणे.
b. राहणीमान सुलभता आणि व्यवसाय सुलभता सुधारणे; आणि
c. भारताची डिजिटल अर्थव्यवस्था आणि नवोन्मेष परिसंस्था सक्षम करणे
2. हे विधेयक पुढील सात तत्त्वांवर आधारित आहे.
a. वैयक्तिक माहितीच्या सहमती, कायदेशीर आणि पारदर्शक वापराचे तत्त्व;
b. उद्देशाच्या मर्यादेचे तत्त्व (माहिती धारकाची /डेटा प्रिन्सिपलची संमती मिळवताना दिलेल्या उद्देशासाठी केवळ व्यक्तीशी संबंधित माहितीचा वापर);
c. किमान माहितीचे तत्त्व (निर्दिष्ट उद्देश पूर्ण करण्यासाठी आवश्यक तेवढीच वैयक्तिक माहिती गोळा करणे);
d. माहितीच्या अचूकतेचे तत्त्व (माहिती अचूक आणि अद्ययावत असल्याची खातरजमा करणे);
e. साठवणूक मर्यादेचे तत्त्व (एखाद्या उद्देशासाठी आवश्यक असेल तोपर्यंतच माहिती ठेवणे);
f. सुरक्षिततेच्या वाजवी उपायांचे तत्त्व;
g. उत्तरदायित्वाचे तत्व (माहितीशी संबंधित, विधेयकाच्या तरतुदींचे उल्लंघन केल्याबद्दल निर्णय आणि शिक्षेच्या मार्गाने).
3. विधेयकात इतर काही नाविन्यपूर्ण वैशिष्ट्ये आहेत:
हे विधेयक संक्षिप्त आणि ‘सरल’ आहे, म्हणजे सोपे, सुलभ, तर्कशुद्ध आणि कृती करण्यायोग्य कायदा आहे, कारण यात-
a. स्पष्ट भाषेचा वापर आहे;
b. अर्थ स्पष्ट करणारी उदाहरणे समाविष्ट आहेत;
c. कोणतीही जोडलेली अट नाही (“ते प्रदान केले आहे…”); आणि
d. त्यात प्रति संदर्भ किमान आहे.
4. स्त्रीलिंगी शब्द वापरून, हे विधेयक पहिल्यांदाच संसदीय कायदा निर्मितीमध्ये महिलांची भूमिका मान्य करते.
5. हे विधेयक व्यक्तींना खालील अधिकार प्रदान करते:
a. प्रक्रिया केलेल्या वैयक्तिक डेटाबद्दल माहिती प्राप्त करण्याचा अधिकार;
b. माहिती दुरुस्त करण्याचा आणि हटवण्याचा अधिकार;
c. तक्रारीचे निवारण करण्याचा अधिकार; आणि
d. मृत्यू किंवा अक्षमता झाल्यास अधिकारांचा वापर करण्यासाठी एखाद्या व्यक्तीस नामनिर्देशित करण्याचा अधिकार.
त्याच्या/तिच्या अधिकारांची अंमलबजावणी करण्यासाठी, प्रभावित माहिती धारक (डेटा प्रिन्सिपल) पहिल्यांदा माहिती विश्वस्ताशी संपर्क साधू शकतो. जर तो/ती समाधानी नसेल, तर तो/ती कोणत्याही अडथळ्याशिवाय माहिती संरक्षण मंडळाकडे माहिती विश्वस्ताविरुद्ध तक्रार करू शकतो.
6. या विधेयकात माहिती विश्वस्तांकरिता खालील दायित्वांची तरतूद आहे:
a. वैयक्तिक माहितीचे उल्लंघन टाळण्यासाठी सुरक्षा उपाय करणे;
b. प्रभावित माहिती धारक आणि माहिती संरक्षण मंडळाला वैयक्तिक माहितीच्या उल्लंघनाची सूचना देणे;
c. निर्दिष्ट हेतूसाठी आवश्यकता उरत नाही तेव्हा वैयक्तिक माहिती मिटवणे;
d. सहमती मागे घेतल्यावर वैयक्तिक माहिती पुसून टाकणे;
e. तक्रार निवारण प्रणाली आणि माहितीशी संबंधित व्यक्तीच्या प्रश्नांची उत्तरे देण्यासाठी अधिकाऱ्याची तरतूद; आणि
f. महत्त्वपूर्ण माहिती विश्वस्त म्हणून अधिसूचित केलेल्या माहिती विश्वस्तांच्या संदर्भात काही अतिरिक्त दायित्वे पार पाडणे, जसे की माहिती लेखापरिक्षकाची नियुक्ती करणे आणि माहिती संरक्षणाची उच्च पातळी सुनिश्चित करण्यासाठी वेळोवेळी माहिती संरक्षण उपयांचे मूल्यांकन करणे.
7. हे विधेयक बालकांच्या वैयक्तिक माहितीचेही संरक्षण करते.
a. हे विधेयक माहिती विश्वस्तांना केवळ पालकांच्या संमतीने मुलांच्या वैयक्तिक माहितीवर प्रक्रिया करण्याची परवानगी देते.
b. हे विधेयक मुलांसाठी हानिकारक किंवा त्यांच्यावर लक्ष ठेवले जात असेल, वर्तणूक निरीक्षण किंवा लक्ष्यित जाहिरातींचा समावेश आहे अशा माहितीवर प्रक्रिया करण्यास परवानगी देत नाही.
8.विधेयकात दिलेली सूट खालीलप्रमाणे आहेत.
a. सुरक्षा, सार्वभौमत्व, सार्वजनिक सुव्यवस्था इत्यादींच्या हितासाठी अधिसूचित संस्थांना;
b. संशोधन, संकलन किंवा सांख्यिकीय हेतूंसाठी;
c. स्टार्टअप्स किंवा माहिती विश्वस्तांच्या इतर अधिसूचित श्रेणींसाठी;
d. कायदेशीर हक्क आणि दावे लागू करण्यासाठी;
e. न्यायिक किंवा नियामक कार्ये करण्यासाठी;
f. गुन्ह्यांस प्रतिबंध, त्यांचा शोध, तपास किंवा खटला चालवण्यासाठी;
g. परदेशी करारांतर्गत भारतातील अनिवासी व्यक्तीच्या वैयक्तिक माहितीवर प्रक्रिया करणे;
h. मंजूर विलीनीकरण, डी-मर्जर इ. साठी; आणि थकबाकीदार आणि त्याची आर्थिक मालमत्ता इत्यादींचा शोध घेणे.
9. मंडळाची मुख्य कामे पुढीलप्रमाणे आहेत.
a. माहितीचे उल्लंघन होऊ नये किंवा ते कमी करण्यासाठी दिशानिर्देश देणे;
b. माहितीचे उल्लंघन आणि तक्रारी तपासणे आणि आर्थिक दंड लावणे;
c. तक्रारींना पर्यायी विवाद निराकरणासाठी पाठवणे आणि माहिती विश्वस्तांकडून स्वेच्छा दायित्व स्वीकारणे; आणि
d. विधेयकातील तरतुदींचे वारंवार उल्लंघन करणाऱ्या माहिती विश्वस्ताचे संकेतस्थळ,ॲप इत्यादींवर बंदी घालण्याचा सल्ला सरकारला देणे.