Digital Personal Data Protection Bill 2023, एक अत्यंत आवश्यक कायदा, India Inc | तंत्रज्ञान बातम्या

“विधेयकाच्या बाह्य कव्हरेजच्या दृष्टीकोनातून, भारतात व्यक्तींना सेवा देणार्‍या भारताबाहेरील उद्योगांनी देखील या विधेयकाच्या तरतुदींचे पालन करणे अपेक्षित आहे. एंटरप्राइजेसना काम करण्याच्या सध्याच्या पद्धतींचे पुनरावलोकन करावे लागेल, विशेषत: व्यक्तींच्या वैयक्तिक डेटासाठी जसे की त्यांचे कर्मचारी, ग्राहक, व्यापारी, विक्रेते इ. व्यक्ती वापरत असलेल्या अधिकारांचा सन्मान करण्यास सक्षम होण्यासाठी, जसे की प्रवेश करण्याचा अधिकार, अद्ययावत करणे, त्यांचा वैयक्तिक डेटा मिटवणे इ. बिलात सूचीबद्ध केलेल्या जबाबदाऱ्यांचे पालन न केल्यास 250 कोटी रुपयांपर्यंत मजूर आणि व्यावसायिक दंड आकारला जाऊ शकतो,” सहगल म्हणाले.

अनुपालन आणि पारदर्शकतेकडे

डीपीडीपी बिल हे बर्याच काळापासून वादाचा विषय असलेल्या डेटा संरक्षणाच्या समस्यांचे निराकरण करण्याच्या दिशेने एक महत्त्वपूर्ण मैलाचा दगड म्हणून पाहिले जाते.

“त्याच्या सर्वसमावेशक फ्रेमवर्कसह, बिल डिजिटल वैयक्तिक डेटाची जबाबदारीने हाताळणी सुनिश्चित करून, डेटा फिड्युशियर्स आणि प्रोसेसरवर वाजवी दायित्वे ठेवते. मोफत आणि माहितीपूर्ण संमतीवर भर दिल्याने नागरिकांच्या गोपनीयतेच्या मूलभूत अधिकाराला बळकटी मिळते. डेटा संरक्षण मंडळाची स्थापना कायद्याला अधिक बळकट करते, आवश्यकतेनुसार अनुपालन, उपचारात्मक उपाय आणि दंड सुनिश्चित करते. मंडळाचे डिजिटल कार्यालय म्हणून काम करणे, तक्रारी हाताळणे, प्रकरणे वाटप करणे आणि तांत्रिक-कायदेशीर मार्गांचा अवलंब करून निर्णय घेणे, या संपूर्ण प्रक्रियेची कार्यक्षमता आणि पारदर्शकता वाढवते,” ग्रँट थॉर्नटन भारतचे भागीदार अक्षय गार्केल म्हणाले.

“एकंदरीत, हे विधेयक डेटा गोपनीयतेचे रक्षण करण्यासाठी, डेटा व्यवहारांमध्ये पारदर्शकतेला प्रोत्साहन देण्यासाठी एक सकारात्मक पाऊल आहे आणि भारताच्या डिजिटल भविष्यासाठी एक मैलाचा दगड आहे,” गार्केल पुढे म्हणाले.

व्यक्तींना अधिक अधिकार

MEITY द्वारे मसुदा तयार करण्यात आलेले DPDP विधेयक हे सर्व क्षेत्रांमध्ये व्यापक व्याप्ती असलेले आणि सर्व आकारांच्या व्यवसायांवर प्रभाव पाडणारे एक दूरदर्शी कायदा म्हणून पाहिले जाते.

“डीपीडीपी विधेयक वापरकर्त्यांच्या हक्कांचे संरक्षण करण्यासाठी आणि डिजिटल व्यवसायांमध्ये नाविन्यपूर्णतेला प्रोत्साहन देण्यासाठी महत्त्वपूर्ण संतुलन साधते. त्याच्या प्रमुख व्यवसाय-अनुकूल तरतुदींमध्ये गैर-अनुपालनासाठी गुन्हेगारी दंड काढून टाकणे, आंतरराष्ट्रीय डेटा हस्तांतरण सुलभ करणे इत्यादींचा समावेश आहे. दुसरीकडे, ते डेटा प्रिन्सिपलना हमी दिलेल्या अधिकारांच्या सर्वसमावेशक संचाची देखील तरतूद करते ज्याचा उद्देश पारदर्शक आणि जबाबदार डेटा प्रशासन तयार करणे आहे. फ्रेमवर्क पुढे जात आहे. डिजिटल व्यवसायांसाठी नवीन कायदेशीर वास्तू तयार करण्याच्या दिशेने आणि भारताच्या टेकडेची सुरुवात करण्याच्या दिशेने एक महत्त्वाचे पाऊल म्हणून आम्ही डीपीडीपी विधेयकाचे कौतुक करतो,” शार्दुल अमरचंद मंगलदास अँड कंपनीच्या भागीदार शहाना चॅटर्जी यांनी सांगितले.

फायदे आणि मर्यादा

वैयक्तिक डेटा काय आहे याचे वर्णन करण्याव्यतिरिक्त, नवीन कायदा त्याची लागूक्षमता आणि व्याप्ती देखील पुढे आणतो. सुधारणेचा एक भाग म्हणून, गैर-अनुपालनाची छाननी करण्यासाठी आणि त्यासाठी दंड आकारण्यासाठी नवीन डेटा संरक्षण मंडळाची स्थापना केली जाईल. या विधेयकात व्यक्तींना अनेक अधिकार दिलेले दिसत असले तरी काही मर्यादाही आहेत.

“विधेयकांतर्गत सरकारला बरेच अधिकार देण्यात आले आहेत आणि त्याबाबत पुरेसे कायदेविषयक मार्गदर्शन उपलब्ध नाही. IT कायद्याचे कलम 43 A ज्याने पीडित व्यक्तींना नुकसानभरपाई मिळण्यासाठी उपाय उपलब्ध केला होता तो हटवण्यात आला आहे. तथापि, ज्यांच्या गोपनीयतेचे उल्लंघन झाले आहे आणि ज्यांचे नुकसान झाले आहे अशा डेटा प्रिन्सिपलसाठी भरपाई देण्याची तरतूद या विधेयकात नाही. यापूर्वी लाल झेंडे उभारलेल्या डीम्ड कन्सेंटला पुन्हा शब्दबद्ध केले गेले आहे परंतु मुख्यतः तीच आहे. डेटा प्रिन्सिपलना त्यांचे उल्लंघन केल्याबद्दल विहित केलेल्या कर्तव्ये आणि दंडाने काठी लावण्यात आली आहे. क्रॉस बॉर्डर डेटा फ्लो व्हाइटलिस्टिंगवरून ब्लॅकलिस्टिंगमध्ये बदलण्यात आला आहे जो एक स्वागतार्ह बदल आहे, ”प्रशांत सुगाथन, कायदेशीर सेवा संस्था, SFLC चे कायदेशीर संचालक म्हणाले.

मर्यादांबद्दल अधिक तपशीलवार सांगताना, सुगाथन म्हणाले की आणखी एक समस्याप्रधान तरतुदी म्हणजे वेबसाइट आणि अनुप्रयोग अवरोधित करण्यासाठी वापरल्या जाणार्‍या संगणक संसाधनास अवरोधित करण्यासाठी विधेयकात जोडलेले कलम. “सल्लामसलत प्रक्रियेला बराच वेळ लागला असला तरी, सरकारने भागधारकांकडून मिळालेले इनपुट आणि जेपीसीच्या शिफारशींचा विचार केलेला दिसत नाही.”