Consent must for collection sharing of critical personal data: Draft bill

डेटा की सुरक्षा तय करने और बढ़ती चोरी की घटनाओं को रोकने के लिए गठित जस्टिस बीएन श्रीकृष्ण समिति ने शुक्रवार को अपनी रिपोर्ट सरकार को सौंप दी। रिपोर्ट भारत में डेटा सुरक्षा कानून को मजबूत करने और लोगों को निजता संबंधी अधिकार देने पर जोर देती है। समिति ने निजता को मौलिक अधिकार मानते हुए लोगों के किसी भी संवेदनशील डेटा के इस्तेमाल से पहले स्पष्ट सहमति को जरूरी बनाने की सिफारिश की है तथा नियमों के उल्लंघन करने पर जुर्माने का प्रावधान रखा है। समिति ने डेटा सुरक्षा अथॉरिटी बनाने का भी सुझाव दिया है। दो सौ पेज से ज्यादा की इस रिपोर्ट पर अब लोगों की राय मांगी गई है।

सरकार ने निजी जानकारियों की सुरक्षा के नियम कायदे पर सुझाव देने के लिए जुलाई 2017 में 10 सदस्यीय समिति गठित की थी। समिति की ओर से रिपोर्ट में डेटा प्रोटेक्शन कानून 2018 के मसौदे का प्रारूप दिया गया है। लोगों के पूरे निजी डेटा को देश से बाहर ले जाने को सीमित बनाने की सिफारिश करते हुए कहा गया है कि सभी तरह के संवेदनशील या क्रिटिकल डेटा को देश के भीतर किसी सर्वर या डेटा सेंटर में रखना जरूरी है। इसमें निजी डेटा देने के लिए लोगों की सहमति से लेकर डाटा पोर्टेबिलटी, उसके ट्रांसर्फर और नियमों का उल्लंघन करने पर जुर्माने की बात कही गई है।

पिछले करीब एक साल से काम कर रही जस्टिस श्रीकृष्णा समिति ने विभिन्न पक्षों से सभी संवेदनशील और विवादास्पद मुद्दों पर बातचीत के बाद रिपोर्ट तैयार की है। डेटा चोरी की किसी भी घटना पर कार्रवाई न करने पर कंपनी पर पांच करोड़ या ग्लोबल टर्नओवर के दो फीसदी के बराबर जुर्माने की भी सिफारिश की है। स्वास्थ्य संबंधी निजी डाटा को आपात स्थिति में सरकार की मंजूरी से देश के बाहर ले जाया जा सकेगा। वित्तीय डेटा की निजता को लेकर रिजर्व बैंक दिशा निर्देश जारी कर चुका है लेकिन डेटा प्रोटेक्शन कानून बनने के बाद डेटा संबंधी सारे मामले इसके दायरे में आ जाएंगे। समिति ने देश में एक डेटा प्रोटेक्शन अथॉरिटी के गठन का भी सुझाव दिया है, जो डेटा की परिभाषा और उसकी विभिन्न श्रेणियों के लिए मानक तय करने का काम भी करेगा। आधार डेटा लीक और फेसबुक-कैंब्रिज एनालिका की तरफ से डेटा चोरी की खबरों के बाद से डाटा सुरक्षा पर कड़े कानून की मांग जोर पकड़ने लगी थी।

डाटा चोरी के शिकार लोगों को नुकसान की स्थिति में मुआवजे के प्रावधान की सिफारिश भी की गई है। समिति ने किसी भी व्यक्ति के निजी डेटा को गलत तरह से पाने, उसे घोषित करने, ट्रांसफर करने या किसी को बेचने को कानून का उल्लंघन माना है।

संवेदनशील निजी डेटा में वित्तीय, स्वास्थ्य संबंधी, पासवर्ड, आधिकारिक पहचान-पत्र, ट्रांसजेंडर स्टेटस, सेक्स लाइफ, बायोमेट्रिक, धर्म व राजनीतिक झुकाव, जेनेटिक से संबंधित डेटा शामिल किया गया है। समिति ने एेसे और भविष्य में इस श्रेणी में आने वाले सभी तरह के क्रिटिकल डेटा को कानून के दायरे में लाते हुए उसे भारत में ही रखने को तय किया है और कंपनियों के लिए नॉन क्रिटिकल निजी डेटा की एक कॉपी भारत में रखना जरूरी है।