Congress Calls for Repeal of Amendment to Data Protection Act/डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023

About the Digital Personal Data Protection Act, 2023:

1. Objective:
   The Act aims to establish a framework for the processing of digital personal data in a manner that recognizes individuals’ right to privacy while enabling lawful data processing for legitimate purposes.

2. Key Definitions:

   • Data Principal: The individual to whom the personal data relates.

   • Data Fiduciary: The entity (individual, company, or government) that processes personal data.

3. Consent-Based Data Processing:
   Personal data must be processed only after obtaining the explicit and informed consent of the Data Principal. Consent must be withdrawable at any time.

4. Data Protection Principles:

   • Purpose Limitation: Data should be collected and processed only for specified purposes.

   • Data Minimization: Only the minimum necessary data should be collected.

   • Retention Limitations: Data should not be retained beyond the period required to fulfill its purpose.

5. Exemptions:
   The government and its agencies can be exempted from certain provisions for reasons such as national security, public order, and law enforcement.

6. Rights of Data Principals:

   • Right to Access Information: Data Principals can access their data and understand how it is being processed.

   • Right to Correction and Erasure: Individuals can request corrections or deletion of their data if it is inaccurate or no longer needed.

   • Right to Grievance Redressal: Mechanisms for addressing grievances related to data processing are established.

7. Duties of Data Principals:

   • Ensure accuracy and legality of data shared with Data Fiduciaries.

   • Not file frivolous or vexatious complaints.

8. Data Protection Board:
   A Data Protection Board is established to oversee compliance, address grievances, and impose penalties for non-compliance.

9. Cross-Border Data Transfers:
   Data may be transferred outside India to countries notified by the government, ensuring adequate data protection standards are maintained.

10. Penalties for Non-Compliance:

    • Heavy penalties are imposed for violations, such as failing to safeguard personal data or processing data unlawfully.

    • Penalties can go up to ₹250 crore per incident based on the severity of the violation.

11. Impact on RTI Act:

    • The Act amends Section 8(1)(j) of the RTI Act, 2005, limiting the disclosure of personal information under the guise of public interest, which has raised transparency concerns.

12. Grievance Redressal Mechanisms:
    Data Fiduciaries must establish mechanisms for Data Principals to raise complaints about data processing practices.

13. Data Breach Notification:
    Data Fiduciaries must report any data breaches to the Data Protection Board and affected Data Principals.

14. Exclusions:
    The Act does not apply to non-digital data or data processed for personal or household purposes.

15. Implementation Status:

    • The Act will be operationalized once the Digital Personal Data Protection Rules are finalized and notified.

    • Provisions related to amendments in other laws, like the RTI Act, are yet to be fully enforced.

समाचार में क्यों?

कांग्रेस नेता जयराम रमेश ने डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 के माध्यम से किए गए संशोधन की आलोचना की है, जिसमें दावा किया गया है कि यह सूचना का अधिकार (RTI) अधिनियम, 2005 को कमजोर करता है।

मुख्य बिंदु:

धारा 8(1)(j) का प्रभाव:

• संशोधन ने RTI अधिनियम की धारा 8(1)(j) के मूल पाठ को हटा दिया है, जो नागरिकों को सार्वजनिक हित के मामलों में व्यक्तिगत जानकारी तक पहुंचने की अनुमति देता था।

विपक्ष की चिंताएँ:

• 30 से अधिक नागरिक समाज समूहों और कार्यकर्ताओं ने इस संशोधन का विरोध किया है, यह तर्क देते हुए कि यह किसी भी व्यक्तिगत जानकारी के प्रकटीकरण को रोकता है, भले ही वह सार्वजनिक हित में हो।

सरकार का तर्क:

• केंद्रीय मंत्री अश्विनी वैष्णव ने संशोधन का बचाव करते हुए 2017 के सुप्रीम कोर्ट के निजता के अधिकार के फैसले का हवाला दिया। उन्होंने दावा किया कि इस निर्णय ने धारा 8(1)(j) के प्रावधानों को अप्रासंगिक बना दिया है।

पारदर्शिता का मुद्दा:

• आलोचकों का कहना है कि RTI अधिनियम ने पहले ही निजता और सूचना के अधिकार के बीच संतुलन बना दिया था, और यह संशोधन उस संतुलन को बाधित करता है क्योंकि अब व्यक्तिगत जानकारी का प्रकटीकरण चुनिंदा रूप से किया जाएगा।

कार्यान्वयन में देरी:

• यह संशोधन डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 का हिस्सा है, जिसे अभी पूरी तरह से लागू नहीं किया गया है क्योंकि इसके नियम अभी मसौदे के रूप में हैं।

रद्द करने की मांग:

• जयराम रमेश ने सरकार से डेटा प्रोटेक्शन अधिनियम, 2023 की धारा 44(3) की समीक्षा और इसे रद्द करने का आग्रह किया है, यह दावा करते हुए कि यह RTI अधिनियम, 2005 की पारदर्शिता और जवाबदेही के प्रावधानों को समाप्त करता है।

डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 के बारे में:

उद्देश्य:

• यह अधिनियम डिजिटल व्यक्तिगत डेटा के प्रसंस्करण के लिए एक ऐसा ढांचा स्थापित करने का प्रयास करता है जो व्यक्तिगत गोपनीयता के अधिकार को पहचानता हो और वैध उद्देश्यों के लिए डेटा के कानूनी प्रसंस्करण को सक्षम बनाता हो।

प्रमुख परिभाषाएँ:

• डेटा प्रिंसिपल: वह व्यक्ति जिसके डेटा से संबंधित जानकारी है।

• डेटा फिड्यूशियरी: वह इकाई (व्यक्ति, कंपनी या सरकार) जो व्यक्तिगत डेटा का प्रसंस्करण करती है।

सहमति-आधारित डेटा प्रसंस्करण:

• व्यक्तिगत डेटा का प्रसंस्करण केवल डेटा प्रिंसिपल की स्पष्ट और सूचित सहमति प्राप्त करने के बाद ही किया जा सकता है। सहमति को कभी भी वापस लिया जा सकता है।

डेटा संरक्षण के सिद्धांत:

• उद्देश्य सीमा: डेटा को केवल निर्दिष्ट उद्देश्यों के लिए एकत्र और संसाधित किया जाना चाहिए।

• डेटा न्यूनतमकरण: केवल आवश्यक न्यूनतम डेटा एकत्र किया जाना चाहिए।

• रिटेंशन सीमा: डेटा को उसकी आवश्यकता पूरी होने के बाद नहीं रखा जाना चाहिए।

छूट:

• राष्ट्रीय सुरक्षा, सार्वजनिक व्यवस्था और कानून प्रवर्तन जैसे कारणों के लिए सरकार और उसकी एजेंसियों को कुछ प्रावधानों से छूट दी जा सकती है।

डेटा प्रिंसिपल के अधिकार:

• जानकारी का अधिकार: डेटा प्रिंसिपल अपने डेटा तक पहुंच प्राप्त कर सकते हैं और यह समझ सकते हैं कि इसे कैसे संसाधित किया जा रहा है।

• सुधार और विलोपन का अधिकार: व्यक्ति अपने डेटा में सुधार या इसे हटाने का अनुरोध कर सकते हैं यदि यह गलत या अप्रासंगिक हो।

• शिकायत निवारण का अधिकार: डेटा प्रसंस्करण से संबंधित शिकायतों को हल करने के लिए तंत्र स्थापित किए गए हैं।

डेटा प्रिंसिपल के कर्तव्य:

• डेटा की सटीकता और वैधता सुनिश्चित करें।

• तुच्छ या परेशान करने वाली शिकायतें दायर न करें।

डेटा संरक्षण बोर्ड:

• अनुपालन की निगरानी, शिकायतों का समाधान और उल्लंघनों के लिए दंड लगाने के लिए एक डेटा संरक्षण बोर्ड की स्थापना की गई है।

सीमापार डेटा हस्तांतरण:

• डेटा को भारत के बाहर उन देशों में स्थानांतरित किया जा सकता है जिन्हें सरकार द्वारा अधिसूचित किया गया है, बशर्ते पर्याप्त डेटा सुरक्षा मानकों का पालन किया जाए।

उल्लंघन के लिए दंड:

• डेटा की सुरक्षा में चूक या अवैध रूप से डेटा प्रसंस्करण करने जैसी उल्लंघनों के लिए भारी दंड लगाए गए हैं।

• उल्लंघन की गंभीरता के आधार पर दंड ₹250 करोड़ प्रति घटना तक हो सकता है।

RTI अधिनियम पर प्रभाव:

• यह अधिनियम RTI अधिनियम, 2005 की धारा 8(1)(j) में संशोधन करता है, जो सार्वजनिक हित के नाम पर व्यक्तिगत जानकारी के प्रकटीकरण को सीमित करता है, जिससे पारदर्शिता पर सवाल उठ रहे हैं।

शिकायत निवारण तंत्र:

• डेटा फिड्यूशियरी को शिकायतों को उठाने के लिए तंत्र स्थापित करना होगा।

डेटा उल्लंघन की सूचना:

• डेटा फिड्यूशियरी को किसी भी डेटा उल्लंघन की सूचना डेटा संरक्षण बोर्ड और प्रभावित डेटा प्रिंसिपल को देनी होगी।

अपवर्जन:

• यह अधिनियम गैर-डिजिटल डेटा या व्यक्तिगत या घरेलू उद्देश्यों के लिए प्रसंस्कृत डेटा पर लागू नहीं होता।

कार्यान्वयन की स्थिति:

• अधिनियम को तब लागू किया जाएगा जब डिजिटल व्यक्तिगत डेटा संरक्षण नियमों को अंतिम रूप देकर अधिसूचित किया जाएगा।

• अन्य कानूनों, जैसे RTI अधिनियम में संशोधन से संबंधित प्रावधान, अभी तक पूरी तरह से लागू नहीं किए गए हैं।