पर्सनल डेटा कैसे रहेगा सेफ? जानिए,बीएन कृष्णा कमेटी की सिफारिशें
पर्सनल डेटा की प्रोसेसिंग किसी वाजिब और कानूनी मकसद के लिए हो
advertisement
जस्टिस बीएन श्रीकृष्णा कमेटी ने डेटा प्रोटेक्शन पर अपनी रिपोर्ट आईटी मिनिस्टर रविशंकर प्रसाद को सौंप दी है. ‘अ फ्री एंड फेयर डिजिटल इकनॉमी- प्रोटेक्टिंग प्राइवेसी, एम्पावरिंग इंडियन्स’ नाम की यह रिपोर्ट आईटी मिनिस्ट्री में एक प्रेस कार्यक्रम के दौरान पेश किया गया. इसके साथ ही ड्राफ्ट डेटा प्रोटेक्शन बिल भी पेश किया गया.डेटा प्रोटेक्शन पर बीएन कृष्णा कमेटी की रिपोर्ट में काफी देर हो रही थी. रविशंकर प्रसाद अब इस रिपोर्ट की समीक्षा करेंगे. आइए देखते हैं कि क्या है बीएन कृष्णा कमेटी की अहम सिफारिशें.
पर्सनल डेटा जमा करने और उनकी प्रोसेसिंग पर प्रतिबंध
कमेटी ने कहा है पर्सनल डेटा की प्रोसेसिंग (डेटा इकट्ठा करने, उनकी रिकार्डिंग, विश्लेषण और उनके खुलासे) किसी साफ, खास और वाजिब मकसद के लिए होना चाहिए. सिर्फ ऐसे डेटा ही जमा किए जाएं जिनकी प्रोसेसिंग अनिवार्य हो.
राज्य के कामकाज के लिए पर्सनल डेटा की प्रोसेसिंग
कमेटी ने कहा है कि अगर जरूरी समझा गया तो सरकार संसद या विधानसभा के किसी काम के लिए पर्सनल डेटा की प्रोसेसिंग कर सकती है. इनमें सेवाओं और लाइसेंस से संबंधित मुद्दे शामिल हो सकते हैं. पहली नजर में यह सिफारिश काफी अस्पष्ट है और इसका दुरुपयोग हो सकता है.
भुलाए जाने का अधिकार
कमेटी ने 'भुलाए जाने के अधिकार' की सिफारिश की है. इसका मतलब यह है कि एक बार डेटा के खुलासे का मकसद पूरा हो जाने के बाद डेटा को सीमित किया जा सकता है और पर्सनल डेटा के डिस्प्ले को रोका जा सकता है. या फिर डाटा प्रिंसिपल्स (व्यक्ति,जिसका पर्सनल डाटा प्रोसेस किया जा रहा हो) अपने पर्सनल डेटा के खुलासे के संबंध में अपनी सहमत वापस ले ले तो भी इसका इस्तेमाल हो सकता है. यूरोपीय यूनियन में लोग इस अधिकार का इस्तेमाल करते हुए अपने बारे में न्यूज वेबसाइट पर निंदात्मक टिप्पणियों को हटवा चुके हैं. खास कर तब जब मामला जनहित का नहीं रह गया हो.
डेटा लोकलाइजेशन
पर्सनल डेटा भारत में रखे सर्वरों में रखा जाना जरूरी होगा. अगर डेटा देश से बाहर जा रहा हो तो उसकी सुरक्षा के पूरे इंतजाम किए जाएं.हालांकि बेहद अहम डेटा भारत में ही प्रोसेस किए जाएंगे.
संवेदनशील पर्सनल डेटा की प्रोसेसिंग के लिए स्पष्ट सहमति जरूरी
कमेटी ने कहा है कि 'संवेदनशील' पर्सनल डेटा (जैसे पासवर्ड, फाइनेंशियल डेटा, सेक्सुअल रुझान. बायोमैट्रिक डेटा, धर्म और जाति) बगैर स्पष्ट सहमति के प्रोसेस नहीं किए जाएंगे.
डेटा प्रोटेक्शन अथॉरिटी
कमेटी ने एक डेटा प्रोटेक्शन अथॉरिटी के गठन की सिफारिश की है जो डाटा प्रिंसिपल्स (व्यक्ति,जिसका पर्सनल डाटा प्रोसेस किया जा रहा हो) के हितों की रक्षा करेगा. इसके साथ ही पर्सनल डेटा और नियमों-शर्तों का पालन कराने की भी जिम्मेदारी इसी पर होगी. कंपनियों पर सरकार और अन्य संगठनों की से डाटा प्रोटेक्शन नियमों का पालन कराने की जिम्मेदारी इसकी होगी. प्राधिकरण को डाटा प्रोटेक्शन व्यवस्था के उल्लंघन की जांच का अधिकार होगा. किसी नियम के उल्लंघन में उसे कार्रवाई का भी अधिकार होगा
आधार एक्ट में संशोधन की सिफारिश
कमेटी ने आधार कानून 2016 में संशोधन की सिफारिश की है ताकि यूआईएडीआई की स्वायत्तता सुनिश्चित हो और डाटा प्रोटेक्शन में मजबूती आए. इनमें ऑफलाइन आधार नंबर के वेरिफिकेशन और नए सिविल और क्रिमिनल पेनाल्टी का भी प्रावधान है.
आरटीआई एक्ट में संशोधन की सिफारिश
कमेटी ने आरटीआई एक्ट के सेक्शन 8 (1)(J) में संशोधन की सिफारिश की है. यह एक्ट जनहित में निजी जानकारियों के खुलासे संबंधित है.
क्या डेटा प्रोटेक्शन संसद में पेश होगा
इस रिपोर्ट से पहले ऐसी अटकलें लगाई जा रही थीं कि ड्राफ्ट डाटा प्रोटेक्शन बिल संसद के मौजूदा सत्र में पेश किया जाएगा. हालांकि आईटी मिनिस्टर ने इन सिफारिशों को जारी करते वक्त यह साफ कर दिया था इसे कानून में अभी समय लगेगा.
ये भी पढ़ें : फेसबुक की सेटिंग में गड़बड़ी, डेढ़ करोड़ यूजर्स का डेटा पब्लिक
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)