ഡിജിറ്റൽ വ്യക്തിഗത ഡേറ്റ സംരക്ഷണ ബിൽ 2023; അറിയേണ്ടതെല്ലാം
INDIA

ഡിജിറ്റൽ വ്യക്തിഗത ഡേറ്റ സംരക്ഷണ ബിൽ 2023; അറിയേണ്ടതെല്ലാം

2017ലെ പുട്ടസ്വാമി കേസിൽ സ്വകാര്യത മൗലികാവകാശമാണെന്ന സുപ്രീംകോടതി വിധിയോടെയാണ് ഡാറ്റ സംരക്ഷണത്തിനുള്ള നിയമനിർമാണത്തിലേക്ക് സർക്കാർ കടക്കുന്നത്

ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റ സംരക്ഷണ ബിൽ 2023, വ്യക്തികളുടെ സ്വകാര്യ വിവരങ്ങള്‍ക്ക് മതിയായ സംരക്ഷണം നല്‍കുക. അതിന് നിയമത്തിന്റെ പിന്തുണ ഉറപ്പിക്കുക. അത് നിയമവിധേയമായ കാര്യങ്ങള്‍ക്കു മാത്രം ഉപയോഗിക്കുക തുടങ്ങിയവയാണ് ബില്ലിന്റെ ലക്ഷ്യം

ഏറെ നാളത്തെ ചർച്ചകൾക്കും വിമർശനങ്ങൾക്കും ഒടുവിലാണ് കഴിഞ്ഞ ദിവസം ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റ സുരക്ഷാ ബിൽ ലോക്സഭയിൽ അവതരിപ്പിച്ചത്. 2017ലെ പുട്ടസ്വാമി കേസിൽ സ്വകാര്യത മൗലികാവകാശമാണെന്ന സുപ്രീംകോടതി വിധിയോടെയാണ് ഡാറ്റ സംരക്ഷണത്തിനുള്ള നിയമനിർമാണത്തിലേക്ക് സർക്കാർ കടക്കുന്നത്.

വ്യക്തിഗത ഡാറ്റാ സംരക്ഷണ ബില്ലിന്റെ ആദ്യ കരടിന് 2018 ലാണ് ആദ്യമായി രൂപംകൊടുക്കുന്നത്. ഇന്ത്യയ്‌ക്കായി ഒരു ഡാറ്റാ പരിരക്ഷ നിയമം രൂപീകരിക്കുന്നതിന് വേണ്ടി ഇലക്‌ട്രോണിക്‌സ് ആൻഡ് ഇൻഫർമേഷൻ ടെക്‌നോളജി മന്ത്രാലയം രൂപീകരിച്ച ജസ്റ്റിസ് ശ്രീകൃഷ്ണ കമ്മിറ്റിയായിരുന്നു ബിൽ നിർദേശിച്ചത്. 2019-ൽ കരട് ബില്ലിൽ പരിഷ്‌ക്കരണങ്ങൾ വരുത്തി വ്യക്തിഗത വിവര സംരക്ഷണ ബിൽ, 2019 എന്ന പേരിൽ അവതരിപ്പിക്കുകയും ചെയ്തു. അതേദിവസം തന്നെ, കൂടുതൽ പരിശോധനയ്ക്കായി ബിൽ സംയുക്ത പാർലമെന്ററി കമ്മിറ്റിക്ക് (ജെപിസി) വിടുകയും ചെയ്തിരുന്നു. കോവിഡിനെ തുടർന്നുണ്ടായ കാലതാമസം, ജെപിസി റിപ്പോർട്ട് സമർപ്പിക്കാൻ രണ്ടുവർഷമെടുത്തു.

ജെപിസിയുടെ നിർദേശങ്ങൾ ഉൾക്കൊണ്ട ഡാറ്റ പ്രൊട്ടക്ഷൻ ബിൽ, 2021 എന്ന പേരിൽ സഭയിൽ അവതരിപ്പിച്ചെങ്കിലും 'വിപുലമായ മാറ്റങ്ങൾ' വേണമെന്ന് അവകാശപ്പെട്ട് 2022 ഓഗസ്റ്റിൽ ബിൽ പിൻവലിച്ചു. ഒടുവിൽ 2022 നവംബറിലാണ് പുതിയ ബില്ലിന്റെ കരട് പ്രസിദ്ധീകരിക്കുന്നത്. ഒരുപാട് ചർച്ചകൾക്ക് ശേഷം കൂടുതൽ മെച്ചപ്പെടുത്തിയ ബില്ലാണ് കഴിഞ്ഞ ദിവസം ലോക്സഭയില്‍ അവതരിപ്പിച്ചത്.

അശ്വിനി വൈശ്ണവ്
അശ്വിനി വൈശ്ണവ്

ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡ്

ഡാറ്റാ ലംഘനം സംബന്ധിച്ച പരാതികൾക്ക് പരിഹാര നടപടികളെടുക്കുന്നതിന് ഉത്തരവാദിത്തമുള്ള ഒരു ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡ് (ഡിപിബി) രൂപീകരിക്കാൻ ബിൽ അനുവദിക്കുന്നു. "പൊതുതാത്പര്യത്തിൽ" ഉള്ളടക്കം നീക്കം ചെയ്യുന്നതിനോ ഏതെങ്കിലും ഡിജിറ്റൽ ഇടനിലക്കാരെ തടയുന്നതിനോ ശുപാർശ ചെയ്യുന്നതിനോ ഉള്ള അധികാരവും ബിൽ ബോർഡിന് നൽകുന്നു.

1- ഒരുപരിധി വരെ ഡിജിറ്റൽ വ്യക്തിഗത സംരക്ഷണം ഉറപ്പാക്കുന്ന ബില്ലാണ് ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റ സംരക്ഷണ ബിൽ, 2023. സമൂഹമാധ്യമങ്ങളിൽ നിന്ന് ഉപയോക്താക്കളുടെ വിവരങ്ങൾ ശേഖരിക്കുന്നതിൽ നിയന്ത്രങ്ങൾ ബിൽ കൊണ്ടുവന്നിട്ടുണ്ട്. ഇനിമുതൽ ഉപയോക്താവ് പങ്കുവയ്ക്കുന്ന വ്യക്തിഗത വിവരങ്ങൾ ഒഴികെ മറ്റൊന്നും സ്ഥാപനങ്ങൾക്ക് ഉപയോഗിക്കാനാകില്ല. മറ്റൊരാളെക്കുറിച്ച് മൂന്നാമതൊരാൾ പങ്കുവയ്ക്കുന്ന വിവരമാണെങ്കിൽ അതുപയോഗിക്കണമെങ്കിൽ അനുവാദം തേടേണ്ടിയും വരും. ഒരു ഉപയോക്താവ് വ്യക്തമായി സമ്മതം നൽകിയതിന് പുറമെ വ്യക്തിഗത ഉപയോക്തൃ ഡാറ്റയുടെ സംഭരണവും പ്രോസസിംഗും ബിൽ നിയന്ത്രിക്കുന്നു.

2- കേന്ദ്രസർക്കാരിന് കീഴിലുള്ള സ്ഥാപനങ്ങളെ വേണ്ടിവന്നാൽ ഒഴിവാക്കാൻ സാധിക്കുന്ന നിബന്ധനകൾ ബില്ലിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. ദേശസുരക്ഷ, ക്രമസമാധാനം ഉൾപ്പെടെയുള്ള സാഹചര്യങ്ങളിൽ സർക്കാരിന് വേണമെങ്കിൽ അത്തരം തീരുമാനങ്ങൾ എടുക്കാമെന്ന ഉപാധി പല കോണുകളിൽ നിന്നുള്ള വിമർശനങ്ങൾക്ക് കാരണമായിട്ടുണ്ട്. സ്ഥാപനങ്ങൾ നിയമലംഘനങ്ങൾ നടത്തുകയാണെങ്കിൽ പിഴയിടാനുള്ള അധികാരവും ബോർഡിനുണ്ട്.

സ്ഥാപനങ്ങൾക്ക് നിയമലംഘനത്തിനും ഡാറ്റാ ലംഘനങ്ങൾ തടയുന്നതിന് ന്യായമായ നടപടികൾ കൈക്കൊള്ളുന്നതിൽ പരാജയപ്പെട്ടതിനും പിഴ ചുമത്താവുന്നതാണ്.

അമിതാധികാരം - വ്യാപകമായ ഇളവ്

സർക്കാരിനും അതിന്റെ ഏജൻസികൾക്കുമുള്ള വ്യാപകമായ ഇളവുകൾ, ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡിന്റെ അധികാരങ്ങൾ ലഘൂകരിക്കൽ, വിവരാവകാശ നിയമത്തെ ഗണ്യമായി ദുർബലപ്പെടുത്തുക എന്നിങ്ങനെയുള്ള പ്രശ്നങ്ങള്‍ ബില്ലിനുണ്ടെന്നാണ് പൗരാവകാശ സംഘടനകളുടെ വാദം. കേന്ദ്ര സർക്കാരിന് അമിതമായ വിവേചനാധികാരം നൽകുന്നുവെന്നും ഒരു സ്വതന്ത്ര ബോർഡല്ല രൂപീകരിക്കുന്നതെന്നും സംഘടനകൾ ചൂണ്ടിക്കാട്ടുന്നുണ്ട്.

ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡിന് കീഴിലുള്ള ടെലികോം തർക്ക പരിഹാരവും അപ്പലേറ്റ് ട്രൈബ്യൂണലാണ് പരാതികൾ കൈകാര്യം ചെയ്യുക

ഒന്നിലധികം തവണ നിയമലംഘനം നടത്തുന്ന സ്ഥാപനങ്ങളെ പ്ലാറ്റ്ഫോമുകളിൽ നിന്ന് വിലക്കാനുള്ള അധികാരം സർക്കാരിൽ നിക്ഷിപ്തമാക്കിയിരിക്കുന്നത് ആശങ്കാജനകമാണെന്ന് വിദഗ്ധരും ചൂണ്ടിക്കാട്ടുന്നു. ഏതൊക്കെ വിദേശരാജ്യങ്ങൾക്ക് രാജ്യത്തെ പൗരന്മാരുടെ വിവരങ്ങൾ കൈമാറാമെന്നതിന് 'വൈറ്റ്ലിസ്റ്റിങ്' എന്നൊരു പ്രക്രിയ നിലവിലുണ്ടായിരുന്നു. ഈ പട്ടികയിൽ പെടുന്ന രാജ്യങ്ങളിലേക്ക് മാത്രമേ വിവരങ്ങൾ കൈമാറാൻ സാധിച്ചിരുന്നുള്ളു. പുതിയ ബില്ലിൽ അതുമാറ്റി ബ്ലാക്ക് ലിസ്റ്റിംഗ് എന്ന പ്രക്രിയയാണ് ഉൾപ്പെടുത്തിയിരിക്കുന്നത്. ഏതൊക്കെ രാജ്യങ്ങൾക്ക് കൈമാറാൻ സാധിക്കില്ല എന്നതാണ് ഈ പട്ടിക സൂചിപ്പിക്കുന്നത്. ഇന്ത്യയുടെ ഭൗമരാഷ്ട്രീയവുമായി ബന്ധപ്പെട്ടായിരുക്കും പട്ടിക തയ്യാറാക്കപ്പെടുക എന്ന വിഷയവും ചിലർ ഉന്നയിക്കുന്നു.

പിഴ എങ്ങനെ?

വ്യക്തിഗത ഡാറ്റാ ലംഘനം, ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡിനും ബാധിതരായ വ്യക്തികൾക്കും റിപ്പോർട്ട് ചെയ്യുന്നതിൽ സ്വകാര്യ വിവരങ്ങൾ ശേഖരിക്കുന്ന സ്ഥാപനങ്ങൾ പരാജയപ്പെട്ടാൽ 200 കോടി രൂപ പിഴ ചുമത്താൻ കഴിയും. കൂടാതെ, ന്യായമായ സുരക്ഷ ഉറപ്പാക്കുന്നതിൽ പരാജയപ്പെട്ടാൽ, ഡാറ്റ ഫിഡ്യൂഷ്യറി (വിവരശേഖരണം നടത്തുന്ന സ്ഥാപനങ്ങൾ) അല്ലെങ്കിൽ കൈകാര്യം ചെയ്യുന്നവർക്ക് ₹250 കോടി വരെ പിഴ ചുമത്താനും ബില്ലിൽ നിഷ്കർഷിക്കുന്നു.

പരാതികൾ കൈകാര്യം ചെയ്യുന്നതെങ്ങനെ?

ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡിന് കീഴിലുള്ള ടെലികോം തർക്ക പരിഹാരവും അപ്പലേറ്റ് ട്രൈബ്യൂണലാണ് പരാതികൾ കൈകാര്യം ചെയ്യുക. എന്നാൽ നിയമലംഘനമുണ്ടായിട്ടുണ്ടോയെന്ന് പരിശോധിക്കാനുള്ള പ്രാപ്തി ട്രൈബ്യുണലിനുണ്ടോയെന്ന് ചിലർ സംശയം ഉന്നയിക്കുന്നു.

കുട്ടികളുടെ സുരക്ഷ

സെക്ഷൻ 9(5) പ്രകാരം, കുട്ടികളുടെ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുമ്പോൾ, ഉപയോക്താക്കളെ 'കുട്ടികൾ' എന്ന് നിർണ്ണയിക്കുന്ന പ്രായം പതിനെട്ടാണെന്ന് ബില്ലിൽ പറയുന്നില്ല. പ്രായം കുറഞ്ഞ കുട്ടികളുടെ ഇന്റർനെറ്റ് ഉപയോഗങ്ങൾ നിരീക്ഷിക്കുന്നതിനും അവരെ ലക്ഷ്യംവച്ചുള്ള പരസ്യങ്ങൾ നൽകുന്നതിനും വിലക്കുണ്ടെങ്കിലും പ്രായം നിശ്ചയിക്കാത്തതിനെ പലരും കുറ്റപ്പെടുത്തുന്നുണ്ട്.

Data Protection
loksabha election
Digital India

Related Stories

No stories found.
logo
The Fourth
www.thefourthnews.in