डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 Archives < Jubilee Post | जुबिली पोस्ट https://www.jubileepost.in/tag/डिजिटल-पर्सनल-डेटा-प्रोट/ News & Information Portal Fri, 06 Jan 2023 12:33:37 +0000 en-US hourly 1 https://wordpress.org/?v=6.9.4 डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 का भारत के डेटा सेंटर उद्योग क्या होगा प्रभाव https://www.jubileepost.in/what-will-be-the-impact-of-digital-personal-data-protection-bill-2022-on-indias-data-center-industry/ Fri, 06 Jan 2023 12:33:37 +0000 https://www.jubileepost.in/?p=270947 विवेक अवस्थी

जैसे-जैसे भारत एक डिजिटल पारिस्थितिकी तंत्र बनने की गति बढ़ा रहा है, डेटा केंद्रों की मांग तेजी से बढ़ रही है। क्लाउड एडॉप्शन और डेटा खपत में वृद्धि के कारण उद्यम इन परिसंपत्तियों में निवेश करने के लिए सक्रिय रूप से आगे बढ़ रहे हैं। डेटा भंडारण और परिनियोजन सुविधाओं के लिए डेटा केंद्र रखने की उनकी इच्छा ने भारत को एक वैश्विक हब में बदलने के लिए एक अनुकूल वातावरण तैयार किया है।

यह वृद्धि दूरदर्शी सरकारी योजनाओं और डिजिटल इंडिया, मेक इन इंडिया, आत्मानबीर भारत और अन्य पहलों से आगे बढ़ी है। नैसकॉम के अनुसार सबसे सस्ते इंटरनेट, उन्नत कनेक्टिविटी और किफायती स्मार्टफोन वाला देश डेटा केंद्रों के लिए एक बड़ा अवसर प्रस्तुत करता है, जिसमें 2025 तक प्रति वर्ष लगभग 200 बिलियन अमरीकी डालर का निवेश प्राप्त होने की उम्मीद है।

डेटा की खपत में वृद्धि का अर्थ है महत्वपूर्ण डेटा सुरक्षा की सुरक्षा की बढ़ती आवश्यकता और यह उत्साहजनक है कि भारत सरकार डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 (“2022 बिल”) लाई है।

उपयोगकर्ता के व्यक्तिगत डेटा को अनधिकृत उपयोग से बचाने और इस डिजिटल पारिस्थितिकी तंत्र को विश्वसनीय, भरोसेमंद और सुरक्षित बनाने के लिए यह एक बहुप्रतीक्षित कदम था।

बिल डेटा सुरक्षा के आश्वासन के साथ स्पष्टता और सूचित सहमति के साथ कुशल डेटा उपयोग को भी प्राथमिकता देता है। यह बिल व्यक्तिगत डेटा की सुरक्षा के सही उद्देश्य का पालन करता है और सीमा पार डेटा ट्रांसफर का रास्ता साफ करता है, यह डेटा स्थानीयकरण मानदंडों को कम करता है जो व्यक्तिगत डेटा संरक्षण बिल, 2019 में उल्लिखित थे जो डेटा की सुरक्षा पर प्रासंगिक प्रश्न उठाते हैं।

साथ ही, 2022 के विधेयक के अधिभावी प्रावधान अस्पष्टता और संघर्ष को जन्म दे सकते हैं क्योंकि यह कहता है कि इसके प्रावधानों और किसी अन्य मौजूदा कानून के बीच टकराव की किसी भी स्थिति में, पूर्व प्रबल होगा। पहले, भारतीय रिजर्व बैंक ने अनिवार्य किया था कि डेटा सुरक्षा के लिए, भारतीय भुगतान प्रणालियों द्वारा उत्पन्न सभी डेटा को भारत में संग्रहीत करने की आवश्यकता है।
इसी तरह, भारतीय प्रतिभूति और विनिमय बोर्ड ने भी दिशानिर्देशों के साथ आने की अपनी मंशा की घोषणा की, जो विदेशी संस्थाओं को भारत से संबंधित डेटा को स्थानीय रूप से संग्रहीत करने के लिए अनिवार्य करेगा। अब, 2022 बिल के ओवरराइडिंग प्रावधान न केवल संघर्ष की और स्थिति पैदा करेंगे बल्कि क्षेत्रीय नियमों की कानूनी वैधता पर भी सवाल उठाएंगे।

सरकार की मजबूत डेटा स्थानीयकरण नीतियों ने वास्तव में भारत में एक मजबूत डेटा सेंटर पारिस्थितिकी तंत्र की स्थापना को प्रोत्साहित किया क्योंकि उन्होंने देश में अपनी सीमाओं के भीतर उत्पन्न डेटा के प्रसंस्करण को अनिवार्य कर दिया था। हालाँकि, 2022 का विधेयक अपने वर्तमान स्वरूप में कहता है कि केंद्र सरकार, आवश्यक कारकों का आकलन करने के बाद, निश्चित रूप से निर्दिष्ट नियमों और शर्तों के साथ उन क्षेत्रों को अधिसूचित कर सकती है, जहाँ व्यक्तिगत डेटा को सीमा पार स्थानांतरित किया जा सकता है।

यदि यह एक अधिनियम बन जाता है, तो यह जाने बिना कि स्थानांतरित व्यक्तिगत डेटा को भारत के बाहर कैसे संसाधित किया जाएगा, डेटा फिड्यूशरीज़ और प्रोसेसर के लिए देश के बाहर डेटा साझा करना संभव बना देगा । यह गंभीर सुरक्षा चिंताएँ पैदा कर सकता है और उन देशों में समान स्तर की सुरक्षा सुनिश्चित करना कठिन बना सकता है जहाँ डेटा संग्रहीत किया जा रहा है।

उदाहरण के लिए, किसी डेटा उल्लंघन या अनधिकृत डेटा साझाकरण के मामले में, सुरक्षा एजेंसियों के लिए कदाचार का पता लगाना मुश्किल हो जाएगा। डेटा स्थानीयकरण डेटा सुरक्षा के प्रवर्तन में मदद कर सकता है, राष्ट्रीय हित सुरक्षित कर सकता है, और बेहतर नियंत्रण के साथ विदेशी निगरानी से नागरिक या वित्तीय डेटा की रक्षा कर सकता है। कई देशों ने स्वास्थ्य, रक्षा, सरकार, दूरसंचार, वित्तीय आदि सहित क्षेत्रों के आधार पर व्यक्तिगत डेटा के हस्तांतरण और/या डेटा हस्तांतरण पर प्रतिबंध के लिए पूर्ण प्रतिबंध प्रदान किया है।

इस प्रकार, यह सुनिश्चित करना महत्वपूर्ण है कि भारत के नागरिकों/निवासियों का व्यक्तिगत डेटा भारत के भीतर संग्रहीत और संसाधित किया जाता है, विशेष रूप से स्वास्थ्य, वित्तीय, बायोमेट्रिक्स, संबद्धता आदि से संबंधित डेटा।

2022 का बिल 3 प्रमुख हितधारकों को सूचीबद्ध करता है जिन पर इसके प्रावधानों को लागू किया जा सकता है:

i) डेटा फ़िड्यूशरी—वह इकाई जो डेटा प्रोसेसिंग के उद्देश्य और साधनों को निर्धारित करती है;
ii) डेटा प्रोसेसर—वह संस्था जो डेटा प्रत्ययी की ओर से व्यक्तिगत डेटा को प्रोसेस करती है; और
iii) डेटा प्रिंसिपल—जिससे व्यक्तिगत डेटा संबंधित है। यह ‘प्रसंस्करण’ शब्द को अपने जीवनचक्र के माध्यम से डिजिटल व्यक्तिगत डेटा पर किए गए एक स्वचालित ऑपरेशन के रूप में परिभाषित करता है, जैसे संग्रह, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अनुकूलन, परिवर्तन, आदि।

‘स्टोरेज’ शब्द काफी ओपन-एंडेड है और डेटा प्रोसेसर के दायरे में संपत्ति के मालिकों, पट्टेदारों, लाइसेंसदाताओं और कोलोकेशन सेवा प्रदाताओं (“इन्फ्रास्ट्रक्चर प्रोवाइडर्स”) को शामिल कर सकता है क्योंकि वे डेटा फ़िड्यूशरीज़ को स्थान और बुनियादी ढाँचा समर्थन प्रदान करते हैं। डेटा सेंटर बिल्डिंग में उनके सर्वर और उपकरणों के लिए डेटा प्रोसेसर। सर्वर और उपकरण (जिसमें डेटा, प्लेटफॉर्म और ऐप स्टोर किए जाते हैं) ऐसे डेटा फिड्यूशरीज़/ के नियंत्रण में रहते हैं.

(लेखक वरिष्ठ पत्रकार है, यह उनके निजी विचार हैं)

]]>