सरकार डाटा प्रोटैक्शंस रिलेटेड रूल्स को कब जारी करेगी?

newscorners.com

4 weeks ago

पिछले दो -तीन वर्षों से काफी ज्यादा वेट हो रहा था कि कब सरकार डाटा प्रोटैक्शंस रिलेटेड रूल्स को जारी करेगी? सुबह से लेकर शाम तक लगातार आप डिजिटल वर्ल्ड में जीते हैं। यहां पर आपका कभी मोबाइल यूज होता है ,कभी लैपटॉप ,कभी कंप्यूटर और आपका जो डाटा है वह अलग-अलग कंपनी के द्वारा यूज किया जाता है। तो जरूरी ये है कि – जो भी कंपनीज आपका डाटा ले रही है ,क्या उसका वह सही इस्तेमाल कर रही है कि नहीं ? क्या वो आपका डाटा प्रोटेक्ट कर रही है कि नहीं ?

तो इसी को देखते हुए फाइनली सरकार ने IT Ministry ने यहां पर जो ड्राफ्ट रूल्स है उसको जारी कर दिया। उसको हम थोड़ा डिटेल में समझेंगे कि इस रूल्स के अंदर क्या-क्या है ?क्या-क्या चीज बोली गई है ? चिल्ड्रन को लेकर क्या बोला गया है ?और साथ ही साथ आगे क्या होने वाला है ?

ये भी पढ़िए>>> क्या पाकिस्तानी आर्मी बांग्लादेश में जा रही है?

एक्जेक्टली हुआ क्या है ?

देखिए कल शाम को खबर आती है कि IT Ministry ने फाइनली जो डिजिटल पर्सनल डाटा प्रोटक्शन रूल्स है ,जो ड्राफ्ट है ,उसका 2025 का वह फाइनली जारी किया है। तो होगा क्या इससे ? एक्चुअली 2023 में अगर आपको याद हो ,सरकार ने डिजिटल पर्सनल डाटा प्रोटक्शन एक्ट यह कानून संसद से पास हुआ था ,लेकिन सिर्फ कानून पास होना ही जरूरी नहीं है ,कानून पास होने के बाद उससे रिलेटेड जो रूल्स है , वो सरकार कानून में लिख देती है कि – यहां पर जो भी सरकार रूल्स जारी करेगी उसको फॉलो किया जाएगा। तो कानून तो पास हो गया लेकिन अगर उससे रिलेटेड रूल्स अगर नहीं जारी किए जाएंगे ,तो उस कानून का कोई मतलब नहीं है। तो फाइनली एक साल के बाद आप कह सकते हैं कि यहां पर इस कानून को अमल में लाने के लिए ,इसको further implement करने के लिए ये जो रूल्स है वो जारी किये गए है और यह रूल्स public consultation के लिए float किया गया है ,मतलब अगर आपका कोई ओपिनियन है ,अगर आपको लगता है कि नहीं यह रूल्स में कोई गड़बड़ी है ,कोई दिक्कत है ,तो आप भी अपने ओपिनियन रख सकते हैं। उसके बारे में आपको आगे पता चलेगा , लेकिन क्या है कि 2023 में डाटा प्रोटैक्शंस रिलेटेड ये जो कानून लाया गया था ,बेसिकली यह क्या करता है एक लीगल फ्रेमवर्क देता है “data fiduciaries ” से मामले में।

ये भी पढ़िए>>> इजरायल में फिलिस्तीनी वर्कर्स को रिप्लेस कर दिया है इंडियन वर्कर्स ने: इससे इंडिया को क्या मिलेगा?

Data Fiduciaries क्या होता है ?

मतलब आपके ओर से कोई दूसरा डाटा कलेक्ट कर रहा है ,जैसे कि मान लीजिए सोशल मीडिया कंपनी हो गई ,चाहे वह फेसबुक है ,मेटा जिसको कहा जाता है ,इसके अलावा इंस्टाग्राम और ट्विटर हो गया। आप login करते हो ,आपका सारा डाटा उनके पास है। या फिर अगर मान लीजिए आप कोई ग्रोसरी आर्डर करते हो ,फूड ऑर्डर करते हो ,स्विग्गी हो गया ,जोमैटो हो गया तो वह भी तो होगा ना उनके पास भी तो आपका डाटा है। तो यह सभी एंटिटीज एक तरह से data fiduciaries कहलाएंगे। तो यहां पर उनके लिए ,2023 में सरकार ने लीगल फ्रेमवर्क यह कानून लेकर आई थी ताकि आपके डाटा का कोई मिसयूज ना हो और यहां पर अगर कोई मिसयूज होता है ,तो उस कंपनी को दंडित किया जा सके।

ये भी पढ़िए>>> 36 साल से बैन की हुयी किताब अब भारत में हुयी रिलीज : जानिए क्या है पूरा मामला।

व्यक्तिगत डेटा उल्लंघन (Persnal Data Breach)

तो फाइनली जो सरकार ने रूल्स जारी किए गए हैं , वो क्या कहते है ? सबसे पहला रूल Persnal Data Breach। मान लीजिये आपका जो डाटा है , किसी कंपनी के पास था ,facebook के पास था, zomato के पास ,swiggy के पास था या फिर कोई OTT प्लेटफार्म हो जैसे netflix हो गया , आपने अपना डाटा उसके अंदर डाला था। अब मान लीजिए कल की डेट में कोई साइबर अटैक होता है ,अक्सर आप सुनते होंगे ना कि इस कंपनी के ऊपर साइबर अटैक हो गया , एयर इंडिया हो गया वहां से आपका जितना डेटा था वह एक तरफ से चुरा लिया गया है , तो उस केस में क्या करना होगा ? तो रूल्स यह कहता है – कि किसी भी individual का अगर Persnal Data Breach हुआ है ,अगर किसी ने कुछ चुराया है ,तो उस कंपनी को सबसे पहले उस individual को खबर देनी होगी। अगर मान लीजिए मेरा डाटा कोई चुरा रहा है ,तो मेरा डाटा किसने चुराया ? क्या हुआ ? वह जानकारी मुझे कंपनी देगी कि – देखिए आपके डाटा के साथ खिलवाड़ हुआ है और यहां पर किस समय हुआ ,किस लोकेशन पर हुआ ,डाटा का नेचर क्या है जो आपका ब्रिज हुआ है ,वह सारी जानकारी यहां पर कंपनी आपको प्रोवाइड करेगी और साथ ही साथ उस कंपनी को यह भी बताना होगा कि उसका नतीजा (consequences ) क्या है। मतलब आपका जो डाटा लिया गया है ,उसका क्या परिणाम हो सकता है ,वह कंपनी आपको बताएगी और आपको safety measures भी बताए जाएंगे। मान लीजिए इंस्टाग्राम के पास आपका डाटा था और इंस्टाग्राम से कोई डाटा चोरी हुआ ,तो इंस्टाग्राम की जिम्मेदारी है कि आपको यह सारी जानकारी बताएं। सिर्फ यही नहीं यहां पर वह जो कंपनी है इंस्टाग्राम उनका डाटा प्रोटक्शन बोर्ड को भी इन्फॉर्म करना पड़ेगा। सरकार एक बोर्ड बनाएगी ,जिसका नाम होगा Data Potection Board , 72 घंटे के अंदर-अंदर Data Potection Board को भी इन्फॉर्म करना होगा और बताना होगा कि क्या-क्या स्टेप्स लिए गए ताकि आगे फ्यूचर में इस तरह की चीजे ना हो।

ये भी पढ़िए>>> क्या भारत एक मिडल इनकम ट्रैप में फंस कर रह जाएगा?

Protecting Children’s Data

ये भी पढ़िए>>> क्या SECTION 498A IPC के कानून का गलत इस्तेमाल हो रहा है?

सरकार के द्वारा जो बहुत इंपोर्टेंट रूल्स लाया गया है ,वह है प्रोटेक्शन चिल्ड्रन’एस डाटा। प्रोटेक्टिंग चिल्ड्रन’एस डाटा मतलब आपको पता ही है अभी रिसेंटली आपको याद होगा ,ऑस्ट्रेलिया के अंदर फाइनली वहां की जो सरकार है उन्होंने कहा है कि 16 साल से कम उम्र के बच्चों के ऊपर जो सोशल मीडिया है वह बैन किया जा रहा है। 1 साल के अंदर यह इंप्लीमेंट होगा और कोई भी अगर रूल का अवज्ञा करता है ,तो 32 मिलियन डॉलर का फाइन भी लगाया जा सकता है। तो ऑस्ट्रेलिया ने बहुत कठोरता से लिया है क्योकि उनका मानना है की – सोशल मीडिया बच्चो को बहुत ज्यादा प्रभाव करता है और बच्चों का जो जीवन है एक तरफ से जो बचपन है वह छीन जाता है। लेकिन भारत में ऐसा नहीं हुआ है , भारत में सरकार ने ये कहा है – की हम ये parents के ऊपर छोड़ते है। अगर parents allow करते है अपने बच्चों को की – अगर वो सोशल मीडिया इस्तेमाल करना चाहे तो वो कर सकते है। तो यहाँ पर जो कम्पनीज है ,अगर मान लो ऐसा बच्चा है मतलब 18 साल से कम उम्र के जितने भी बच्चे है अगर वो अपने आप को रजिस्टर करते है ,सोशल मीडिया में login करते है ,तो पहले उस कंपनी को पेरेंट्स से जो ऑथराइज्ड पर्सन है उनसे परमिशन लेनी होगी ऐसा यहाँ पर बोलै गया है। मतलब ये सरकार ने जो ड्राफ्ट रूल जारी किया है उसमे स्पेशली जो चिल्ड्रन’स के डाटा है उसके ऊपर फोकस किय गया है। The person with disabilities उनके ऊपर भी फोकस किया गया है की – उनका जो डाटा है वो एक तरह से प्रोटेक्टो सके। तो ये कैसे पॉसिबल हो पायेगा क्योंकि आज के डेट में 12 साल का भी बच्चा ,इंटरनेट पर जेक login करता है ,उसमे बोल देता है ,टिक मार्क देता है की I am above 18 year of age। तो यहाँ पर बोला जा रहा है कि जो गवर्नमेंट आईडी है ,वही इस्तेमाल किया जाना पड़ेगा। मतलब कि अगर यहां पर वेरीफाई करना है कि वह पर्सन 18 साल से कम उम्र का है या फिर ज्यादा का है , तो गवर्नमेंट आईडी का अब इस्तेमाल करना होगा। ऐसा नहीं है कि मान लीजिए ,12 साल का स्कूल का बच्चा है उसका कोई स्कूल की आईडी है ,उसको वह अपलोड कर दिया उससे काम नहीं चलेगा , गवर्नमेंट आईडी या फिर Digital Lockers में कोई अगर आपका आईडी पड़ा है। अब ज्यादातर केस में क्या होता है आपको पता होगा कि पैरंट्स के अंडर में इस तरह की आईडी होते हैं ,पेरेंट्स अपने बच्चों को थोड़ी ना देते हैं। अब हो सकता है कि बच्चों के हाथ में आ जाए ,वह अपलोड कर दे ,क्या हो वह नहीं पता ,वह तो आगे आने वाला समय बताएगा लेकिन अल्टीमेटली सरकार की कोशिश यह है कि जो कंपनी है , जो यहां पर किसी बच्चे को रजिस्टर कर रही है ,तो पेरेंट्स से परमिशन ले की – जो सोशल मीडिया है फेसबुक ,इंस्टाग्राम अगर पेरेंट्स परमिशन देते हैं तो ही यहां पर उनको दिया जाए। अच्छा सरकार ने ये एक चीज की है – कि जो Fiduciaries है उसमें से एजुकेशनल इंस्टीट्यूशंस और चाइल्ड वेलफेयर ऑर्गेनाइजेशंस को हटा दिया है। जैसे की मान लो की कोई स्कूल है ,वह तो बच्चे का डाटा कलेक्ट करेगा ही करेगा उसकी age ,नाम सब कुछ रहेगा ही उसके पास। तो क्या उनको भी यह सारी चीजे फॉलो करनी है ? उनको ऐसा नहीं करना है। सरकार ने कहा कि उनका तो चाइल्ड वेलफेयर ऑर्गेनाइजेशंस का काम ही है ,तो उनको यह करने की जरूरत नहीं है।

ये भी पढ़िए>>> क्या पाकिस्तानी Army तैयारी कर रही है अफगानिस्तान के Wakhan Corridor को कैप्चर करने?

आपका डाटा कब तक रख सकते हैं?

अगर आपने किसी कंपनी को डाटा दिया है ,चाहे फेसबुक , इंस्टा कोई भी हो ,तो वह आपका डाटा कब तक रख सकते हैं ? देखो एक तो यहां पर रूल में यह बोला गया है – कि यह कंज्यूमर के पास हक मिलता है ,कंज्यूमर राइट है आपका कि अगर आपने किसी कंपनी को अपना डाटा दिया और मान लीजिए दो महीने बाद मुझे लगता है कि नहीं अब मैं अपना डाटा उस कंपनी से डिलीट करना चाहता हूं ,मान लीजिए आपने फेसबुक पर अकाउंट बनाया और दो महीने बाद आपको लगता है कि आपका अकाउंट पूरी तरह से डिलीट हो जाना चाहिए ,आपका डाटा कहीं पर भी नहीं रहना चाहिए। तो अगर आप कंपनी (फेसबुक)को बोलोगे कि – मेरा डाटा डिलीट कर दो ,तो उसको अपने सिस्टम से वह पूरा का पूरा डाटा डिलीट करना पड़ेगा और साथ ही साथ यह जो रूल जारी किया है सरकार ने ,उसमें यह भी बोला है कि अगर कोई कंपनी आपका डाटा किसी स्पेसिफिक परपज के लिए लेती है और उस पार्टिकुलर टाइम पीरियड में वह डाटा इस्तेमाल नहीं होता है ,तो उस केस में उस डाटा को भी इरेज़ करना पड़ेगा ,मतलब उसको डिलीट करना पड़ेगा। तो यहां पर यह सरकार का कहना है – कि इसकी वजह से जो अननेसेसरी और कंपनी के द्वारा यहां पर जो डाटा रखा जाता था , वह अब नहीं रखा जाएगा और अल्टीमेटली जिस पर्पस के लिए डाटा लिया जा रहा है सिर्फ उसी के लिए डाटा लिया जाएगा। मतलब कई बार आपसे बोला जाता है , की ये डाटा हम इसलिए ले रहे हैं लेकिन उसका इस्तेमाल कहीं ओर कर लिया जाता है , मार्केटिंग में या फिर किसी ओर चीज में। एक और चीज ये हुआ है – कि कोई भी ऑर्गेनाइजेशन आपका डाटा लेती है और उसको डिलीट करती है तो डिलीट करने से पहले भी उस कंपनी के द्वारा आपको इन्फॉर्म किया जाएगा।

ये भी पढ़िए>>> 5+ Health Benefits of Raw Banana: हरे केले के फायदे आपको हैरान कर सकते हैं

Handling of Personal Data

देखो यहां पर सरकार का रूल यह कहता है कि – जो भी आपका पर्सनल डाटा है ,आपका name ,age ,gender ,जितनी भी पर्सनल डाटा होते हैं ,उसको सही तरीके से हैंडल किया जाए ,मतलब यह कंपनी की जिम्मेदारी होगी जो डाटा कलेक्ट कर रही है – कि उसको सुरक्षित रखें ,ऐसा नहीं है की लापरवाही करते हुए बस ऐसे ही डाटा रख दिया और किसी ने चुरा लिया , यहां पर encrypted फॉर्म में होना चाहिए। आजकल दिखते होंगे ना आप व्हाट्सएप में लिखा हुआ आता है कि your message are encrypted। तो मतलब कि वह ऐसे फॉर्म में होना चाहिए कि कोई दूसरा , तीसरा ,थर्ड पार्टी जो है उसको डिटेक्ट ना कर सके और यहां पर लगातार उसकी मॉनेटरिंग होनी चाहिए। तो इस तरह से आपका जो पर्सनल डाटा है ,वह अच्छे से हैंडल किया जाएगा ऐसा सरकार का कहना है।

ये भी पढ़िए>>> SIP Vs PPF Vs ELSS: ₹1.5 लाख निवेश पर कौन बनाएगा पहले करोड़पति? जानें 15-30 साल की पूरी कैलकुलेशन

सरकार ने एक और जो इंपॉर्टेंट रूल लाया है ,देखिए जिसको लेकर कई सारी जो बड़ी कंपनी हैं ,मेटा ,इंस्टाग्राम ये जितने भी बड़े-बड़े कंपनी है , जिसका विरोध कर रही थी वह है आपका डाटा लोकलाइजेशन। मतलब फाइनली सरकार ने अपने रूल में यह कह दिया है कि – जो भी बड़ी कंपनी है उनको सरकार बोलेगी कि इस तरह की जो पर्सनल डाटा है वह आप देश के बाहर नहीं ले जा सकते ,क्योंकि क्या होता है ना यह जो बड़ी-बड़ी मल्टीनेशनल कंपनी है वह कहती है कि हमारा जो डाटा स्टोरेज है वह तो इंडिया के बाहर है ,तो जो भी हम डाटा कलेक्ट कर रहे हैं वह हम इंडिया के बाहर करेंगे लेकिन सरकार का यह कहना है कि अगर आपको डाटा कलेक्ट करना है ,तो आप देश के बाहर मत ले जाओ आप इंफ्रास्ट्रक्चर भारत में बनाओ लेकिन उसको बाहर मत ले जाओ। तो यह भी एक इंर्पोटेंट स्टेप सरकार ने दिया है इस नए रूल्स में।

Penalty

फाइनली क्वेश्चन यह है कि अगर कोई भी रूल ब्रेक होता है ,तो उसको लेकर पेनल्टी कितनी लगाई जाएगी ? देखिए यहां पर 250 करोड़ का पेनल्टी प्रपोज किया गया है। अगर किसी भी प्रकार का उल्लंघन होता है और यहां पर रूल्स का पालन नहीं किया जाता है ,तो देखते हैं यह अल्टीमेटली इंप्लीमेंट हो पता है कि नहीं लेकिन यहां पर यह सारे रूल्स फॉलो किए जाएं , सही तरीके से हो ,इसको लेकर सरकार का प्लान यह है कि एक बोर्ड बनाया जाएगा जिसका नाम है DPB (Data Protection Board ) और वो आपका fully digital regulatory body की तरह काम करेगा मतलब कही पर कोई हियरिंग होनी है तो वह आपका डिजिटल मोड में यहां पर हियरिंग करेगा ,इन्वेस्टिगेट करेगा ,कोई भी प्रॉब्लम हुआ है पेनल्टी लगाएगा। यहां पर जो consent managers है ,बेसिकली कुछ ऐसी कंपनी होंगे ,जो आपका डेटा परमिशन को मैनेज करेंगे ,तो उसको भी रजिस्टर करने का काम यह डाटा प्रोटक्शन बोर्ड जो है वह करने वाला है।

ये भी पढ़िए>>> RBI CONFLICT या खुद TATA SONS अपना IPO नहीं लाना चाहता?

क्या सरकार आपका डाटा इस्तेमाल कर सकती है ,कि नहीं?

देखो रूल में यह बोला गया है कि – सरकार और सरकार की जो एजेंसीज हैं वह आपका पर्सनल डाटा इस्तेमाल कर सकती है ,लेकिन अगर वह कोई स्पेसिफिक पर्पस के लिए जैसे मान लो सरकार को कोई आपका सब्सिडी देना है ,कोई बेनिफिट सरकार आपतक पहुंचाना चाहती है ,सरकार आपको कोई सर्टिफिकेट देना चाहती है ,तो सरकार को आपको चाहिए होगा ना कि आप उनका डाटा इस्तेमाल हो ,लाइसेंस हो गया परमिट हो गया ,इन्हीं सब चीजों के लिए सरकार आपका डाटा इस्तेमाल कर सकती है।

एक खबर यह भी आती है कि यहां पर जो इंटरनेशनल एयरलाइंस है मान लीजिए अगर आप दुबई जा रहे हो ,तो आपने जो टिकट कराई एयरलाइंस की वह कौन से कार्ड से कराइ ,आपका जो पर्सनल डाटा है यह बहुत सारी जानकारी PNR ,आप किधर जा रहे हो ,कब आ रहे हो ,वह सारी जानकारी मैंडेटरी तरीके से मतलब कंपलसरी जो एयरलाइंस है उनको 1 अप्रैल 2025 से सरकार के साथ शेयर करना पड़ेगा। जी हां यह भी एक बड़ा स्टेप सरकार ने यहां पर लिया है।

ये भी पढ़िए>>> (Share Market) शेयर मार्केट की जानकारी

What’s Next?

अभी यह रूल्स एक ड्राफ्ट है ,मोस्ट प्रोबेबली इसी तरह की चीजे इंप्लीमेंट होगी ,जबतक सरकार कोई चीज बदल नहीं देती और आपके पास 18 फरवरी तक का टाइम है अगर आपको लगता है कि रूल्स में कोई प्रॉब्लम है ,कोई आप बदलाव करना चाहते हो ,कुछ सुझाव देना चाहते हो ,तो जो MyGov का पोर्टल है वहां पर जाकर आप अपना सुझाव दे सकते हैं और इसी को देखते भाई हो कि आपको अब समझ में आ गया होगा कि एक्जेक्टली यहां पर अल्टीमेटली क्या है कि यह डाटा प्रोडक्शन रूल्स काफी जरूरी थे ,अल्टीमेटली चिल्ड्रन और आपका जो पर्सनल डाटा है वह प्रोटेक्ट हो लेकिन अभी भी बहुत से ऐसी चीज हैं जिसको लेकर क्लेरिटी नहीं है। यहां पर सरकार किस प्रकार से नोटिस जारी करेगी जो आपका सिक्योरिटी स्टैंडर्ड है वह रीजनेबल सरकार ने बोला वह कितना रीजनेबल है बहुत सी चीज अभी इसको लेकर सरकार को क्लेरिफाई करना है।