Data Protection Bill: अब डाटा चोरी करने वालों की खैर नहीं, लग सकता है 500 करोड़ रुपये तक का जुर्माना
नई दिल्ली। केंद्र सरकार ने शुक्रवार को जारी डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 (Digital Personal Data Protection Bill 2022) के मसौदे के तहत प्रस्तावित प्रावधानों का उल्लंघन करने पर जुर्माने की राशि 500 करोड़ रुपये तक बढ़ा दी है। 2019 में ड्राफ्ट पर्सनल डेटा प्रोटेक्शन बिल में 15 करोड़ रुपये या किसी इकाई के वैश्विक कारोबार का 4 प्रतिशत जुर्माना लगाने का प्रस्ताव था। मसौदे में भारतीय डेटा संरक्षण बोर्ड स्थापित करने का प्रस्ताव है, जो बिल के प्रावधानों के अनुसार कार्य करेगा।
500 करोड़ रुपये से अधिक नहीं होगा जुर्माना
मसौदे में कहा गया है, ‘यदि बोर्ड जांच के निष्कर्ष पर यह निर्धारित करता है कि किसी व्यक्ति द्वारा गैर-अनुपालन महत्वपूर्ण है, तो वह व्यक्ति को सुनवाई का उचित अवसर देने के बाद, अनुसूची 1 में निर्दिष्ट ऐसा वित्तीय दंड लगा सकता है, जो प्रत्येक मामले में पांच सौ करोड़ रुपये से अधिक नहीं होगा।’
ग्रेडेड पेनल्टी सिस्टम का प्रस्ताव
मसौदे में डेटा फिड्यूशरी के लिए एक ग्रेडेड पेनल्टी सिस्टम का प्रस्ताव किया गया है जो केवल अधिनियम के प्रावधानों के अनुसार डेटा मालिकों के व्यक्तिगत डेटा को प्रोसेस करेगा। दंड का एक ही सेट डेटा प्रोसेसर पर लागू होगा – जो एक ऐसी इकाई होगी जो डेटा फिड्यूशरी की ओर से डेटा संसाधित करेगी।
17 दिसंबर तक मसौदा पर कर सकते हैं टिप्पणी
मसौदे में 250 करोड़ रुपये तक के जुर्माने का प्रस्ताव है, अगर डेटा फ़िड्यूशरी या डेटा प्रोसेसर अपने कब्जे में या उसके नियंत्रण में व्यक्तिगत डेटा उल्लंघनों के खिलाफ सुरक्षा करने में विफल रहता है। मसौदा 17 दिसंबर तक सार्वजनिक टिप्पणी के लिए खुला है।
संसद में पेश होगा विधेयक
इस मसौदा विधेयक पर व्यापक परामर्श होगा। सरकार अगले बजट सत्र तक इसे संसद में पेश करने का लक्ष्य लेकर चल रही है। ड्राफ्ट बिल यह भी अनिवार्य करता है कि उपयोगकर्ता को अपनी जानकारी साझा करने से सहमति देने, प्रबंधित करने, सहमति वापस लेने का अधिकार दिया जाना चाहिए।
डेटा को हटाना पड़ेगा
उदाहरण के लिए, अगर कोई व्यक्ति अपना बचत बैंक खाता बंद करता है, तो बैंक को खाते से संबंधित उसके डेटा को हटाना पड़ता है। इसी तरह, यदि कोई उपयोगकर्ता किसी विशेष प्लेटफार्म पर अपने सोशल मीडिया अकाउंट को हटाता है, तो उसका डेटा हटाना होगा। व्यक्तिगत डेटा को केवल तब तक बनाए रखना चाहिए, जब तक कि यह उस उद्देश्य के लिए आवश्यक हो, जिसके लिए इसे एकत्र किया गया था।
दंड की पूर्व योजना खत्म
मसौदा गंभीर उल्लंघन के लिए दंड की पूर्व योजना को भी समाप्त करता है, जिसे 15 करोड़ रुपये या कंपनी के वैश्विक कारोबार का 4%, जो भी अधिक था, प्रस्तावित किया गया था। अब जुर्माने को बढ़ाकर 500 करोड़ रुपये करने का प्रस्ताव है।
