വ്യക്തിഗത ഡിജിറ്റല് ഡേറ്റ സംരക്ഷണ ബില്ലിന്റെ (Digital Personal Data Protection Bill) കരടിന് കേന്ദ്ര മന്ത്രിസഭ ബുധനാഴ്ചഅംഗീകാരം നല്കി. പാര്ലമെന്റിന്റെ വർഷകാല സമ്മേളനത്തില് ബില്ല് അവതരിപ്പിക്കുമെന്നാണ് കേന്ദ്രസര്ക്കാര് വൃത്തങ്ങളില് നിന്ന് ലഭിക്കുന്ന വിവരം.ബില്ലിന്റെ ആദ്യ രൂപം ഇക്കഴിഞ്ഞ നവംബറിലാണ് അവതരിപ്പിച്ചത്. പൊതുജനാഭിപ്രായം പരിഗണിച്ചാണ് ബിൽ തയ്യാറാക്കിയിരിക്കുന്നത്. തുടര്ന്നാണ് ബില്ലിന്റെ രണ്ടാം കരട് ഇപ്പോള് അവതരിപ്പിച്ചിരിക്കുന്നത്.
ബുധനാഴ്ചയാണ് ബില്ല് കേന്ദ്രമന്ത്രിസഭയില് അവതരിപ്പിച്ചത്. ശേഷം പാര്ലമെന്റില് അവതരിപ്പിക്കാനാണ് കേന്ദ്രസര്ക്കാര് ഒരുങ്ങുന്നത്.2000ലെ ഐടി നിയമത്തിന്റെ പിന്ഗാമിയായ ഡിജിറ്റല് ഇന്ത്യ ബില്, ഇന്ത്യന് ടെലികമ്യൂണിക്കേഷന് ബില്, 2022, എന്നിവയടക്കം കേന്ദ്രം തയ്യാറാക്കിയ ടെക്നോളജിക്കല് ചട്ടകൂടിന്റെ ഭാഗമാണ് ഡേറ്റ സംരക്ഷണ ബില്.
വ്യക്തിഗത ഡിജിറ്റല് ഡേറ്റ സംരക്ഷണ ബില് 2022
ഇന്ത്യയില് വ്യക്തിഗത ഡിജിറ്റല് ഡേറ്റ പ്രോസസ് ചെയ്യുന്നതിന് കൃത്യമായ അധികാരപരിധി ഈ ബില്ലിന് ഉണ്ടായിരിക്കും. ഓണ്ലൈനായോ ഓഫ്ലൈനായോ ശേഖരിച്ചതും പിന്നീട് ഡിജിറ്റൈലൈസ് ചെയ്തതുമായ ഡേറ്റയും ഇതിലുള്പ്പെടുന്നു.
അതേസമയം വ്യക്തിയുടെ സമ്മതത്തോടെ നിയമപരമായ ആവശ്യങ്ങള്ക്ക് വേണ്ടി മാത്രമേ വ്യക്തിഗത ഡേറ്റ പ്രോസസ് ചെയ്യാന് പാടുള്ളൂവെന്നും ബില്ലില് വ്യക്തമായി പറയുന്നു. ഡേറ്റയുടെ കൃത്യതയും സുരക്ഷയും ഉറപ്പാക്കണം. കൂടാതെ ആവശ്യം കഴിഞ്ഞാല് അവ ഡിലീറ്റ് ചെയ്യാനും ശ്രദ്ധിക്കണമെന്നും ബില്ലില് പറയുന്നു.
അതേസമയം വ്യക്തികള്ക്കായുള്ള ചില പ്രത്യേക അവകാശങ്ങള് ബില്ലില് വ്യക്തമാക്കുന്നുണ്ട്. വിവരങ്ങള് ലഭിക്കാനുള്ള അവകാശം, തിരുത്തലുകള് വരുത്താനുള്ള അവകാശം, പരാതി പരിഹാരം തുടങ്ങിയ അവകാശങ്ങളാണ് വ്യക്തികള്ക്ക് നല്കിയിരിക്കുന്നത്.
ദേശീയ സുരക്ഷ, പൊതുസമാധാനം എന്നീ വിഷയങ്ങളെ അടിസ്ഥാനമാക്കി ബില്ലിലെ ചില വ്യവസ്ഥകളില് നിന്ന് തങ്ങളുടെ ഏജന്സികളെ ഒഴിവാക്കാനുള്ള അധികാരം സര്ക്കാരിനുണ്ടായിരിക്കും.
ബില്ല് പ്രാബല്യത്തിലായാല് കേന്ദ്രസര്ക്കാര് ഡേറ്റ സംരക്ഷണ ബോര്ഡ് രൂപീകരിക്കും. എന്നാല് ഡേറ്റ പ്രോസസിംഗുമായി ബന്ധപ്പെട്ട് കേന്ദ്രത്തിന് നല്കിയ ഇളവുകള് വ്യക്തികളുടെ സ്വകാര്യത അവകാശത്തിന് വെല്ലുവിളിയാകുമോ എന്ന ആശങ്കയും ചിലര് പ്രകടിപ്പിച്ചിരുന്നു.
അതേസമയം ഡേറ്റ സംരക്ഷണത്തില് സര്ക്കാര്-സ്വകാര്യ സ്ഥാപനങ്ങളെ വ്യത്യസ്തമായ രീതിയിലാണ് കേന്ദ്രം പരിഗണിക്കുന്നത്. ഡേറ്റ സംരക്ഷണ ബോര്ഡ് രൂപീകരിക്കുന്നത് കേന്ദ്രസര്ക്കാരാണ്. കേന്ദ്രത്തിന് കീഴില് പ്രവര്ത്തിക്കുന്നത് കൊണ്ട് തന്നെ എത്രമാത്രം സ്വതന്ത്ര സ്ഥാപനമായിരിക്കും ഇതെന്ന കാര്യത്തിലും ചോദ്യങ്ങളുയരുന്നുണ്ട്.
ഡേറ്റ പോര്ട്ടബിളിറ്റിയെപ്പറ്റിയുള്ള അവകാശങ്ങളെപ്പറ്റി ബില്ലില് പ്രതിപാദിക്കുന്നില്ല എന്നതാണ് മറ്റൊരു പ്രധാന വസ്തുത.
പ്രായപൂര്ത്തിയാകാത്ത കുട്ടികളുടെ വ്യക്തിഗത വിവരങ്ങള് പ്രോസസ് ചെയ്യുന്നതിനും ചില മാര്ഗ്ഗനിര്ദ്ദേശങ്ങള് ബില് മുന്നോട്ട് വെയ്ക്കുന്നുണ്ട്. കുട്ടികളുടെ ഡേറ്റ പ്രോസസ് ചെയ്യുന്നതിന് മുമ്പ് അവരുടെ രക്ഷിതാക്കളുടെ സമ്മതം വാങ്ങിയിരിക്കണമെന്ന് ബില്ലില് പരാമര്ശിക്കുന്നു.
ബില്ലിന്റെ പ്രധാന സവിശേഷതകള്
നിയമപ്രാബല്യത്തിന്റെ വ്യാപ്തി: ഇന്ത്യയ്ക്കുള്ളില് ഓണ്ലൈനായോ ഓഫ്ലൈനായോ ഡിജിറ്റലൈസ് ചെയ്തതോ ആയ ഡേറ്റ പ്രോസസ് ചെയ്യുന്നതിന് ഈ നിയമത്തിലൂടെ സാധിക്കുന്നു. ചില വ്യവസ്ഥകളുടെ അടിസ്ഥാനത്തില് ഇന്ത്യയ്ക്ക് പുറത്തുള്ള വ്യക്തിഗത ഡേറ്റയുടെ പ്രോസസിംഗും ഈ നിയമത്തിന് കീഴില് വരും. വ്യക്തികളെ തിരിച്ചറിയാന് സഹായിക്കുന്ന ഏതൊരു ഡേറ്റയെയും വ്യക്തിഗത ഡേറ്റ എന്ന് പറയാം. ശേഖരണം, സ്റ്റോറേജ്, ഉപയോഗം, ഷെയറിംഗ് എന്നിവയാണ് ഡേറ്റ പ്രോസസിംഗിലെ പ്രധാന ഘട്ടങ്ങള്.
സമ്മതം: നിയമപരമായ ആവശ്യങ്ങള്ക്കായി മാത്രമേ വ്യക്തിഗത വിവരങ്ങള് പ്രോസസ് ചെയ്യാന് പാടുള്ളൂ. കൂടാതെ വ്യക്തികളുടെ സമ്മതത്തോടെ മാത്രമേ വിവരങ്ങള് പ്രോസസ് ചെയ്യാൻ പാടുള്ളൂ. ഡേറ്റ ഉപയോഗിക്കുന്നതിന് മുമ്പ് വ്യക്തികള്ക്ക് ഇതുസംബന്ധിച്ച് നോട്ടീസ് അയക്കണം. അതില് ഡേറ്റ ശേഖരിച്ച വിവരവും, എന്തിനാണ് ഡേറ്റ പ്രോസസ് ചെയ്യുന്നത് എന്ന വിവരവും രേഖപ്പെടുത്തിയിരിക്കണം. പ്രോസസിംഗിന് നല്കിയ അനുമതി എപ്പോള് വേണമെങ്കിലും പിന്വലിക്കാനുള്ള അധികാരം വ്യക്തികള്ക്കുണ്ട്. ദേശസുരക്ഷ, പൊതുജനസമാധാനം, ആരോഗ്യ അടിയന്തരാവസ്ഥ എന്നീ പ്രതിസന്ധികളില് വ്യക്തികളുടെ അനുമതിയില് വ്യവസ്ഥകള്ക്കനുസരിച്ച് മാറ്റം വരുത്താന് കേന്ദ്രസര്ക്കാരിനാകും. പതിനെട്ട് വയസ്സിന് താഴെയുള്ളവരുടെ വ്യക്തിഗത വിവരങ്ങള് പ്രോസസ് ചെയ്യുന്നതിനുള്ള അനുമതി നല്കേണ്ടത് കുട്ടിയുടെ രക്ഷിതാവാണ്.
അവകാശങ്ങളും കടമകളും: പ്രോസസ് ചെയ്യുന്ന ഡേറ്റയുടെ ഉടമകൾക്ക് ചില അവകാശങ്ങളും ബില്ലില് നല്കിയിട്ടുണ്ട്. വിവരങ്ങള് ആവശ്യപ്പെടാനും, തിരുത്തലുകള് അഭ്യര്ത്ഥിക്കാനും പരാതി പരിഹാരം, മരണത്തിന് ശേഷം തങ്ങളുടെ അവകാശം ഉപയോഗിക്കാന് മറ്റൊരാളെ ചുമതലപ്പെടുത്താനും വ്യക്തികള്ക്ക് അവകാശമുണ്ട്. കൂടാതെ പാലിക്കപ്പെടേണ്ട ചില കടമകളും ഇവര്ക്കായി ബില്ലില് ഉള്പ്പെടുത്തിയിട്ടുണ്ട്. വ്യാജമായതോ നിസാരമായതോ ആയ പരാതികള് രജിസ്റ്റര് ചെയ്യാന് പാടില്ലെന്നും കൃത്യമായ വിവരങ്ങൾ മാത്രമേ നല്കാന് പാടുള്ളുവെന്നും നിയമത്തില് പറയുന്നു. ഇവ ലംഘിക്കുന്നവര്ക്ക് എതിരെ പിഴ ചുമത്തുമെന്നും ബില്ലില് വ്യക്തമാക്കുന്നുണ്ട്.
ഡേറ്റ ഉപയോഗിക്കുന്നവരുടെ ദൗത്യം: ഇക്കൂട്ടര് ആദ്യം ഡേറ്റയുടെ കൃത്യത ഉറപ്പുവരുത്തണം. ഡേറ്റ ലംഘനങ്ങള് തടയുന്നതിന് ആവശ്യമായ സുരക്ഷാ മാര്ഗ്ഗങ്ങള് ഇവര് സ്വീകരിക്കണം. ഇനി അഥവാ ലംഘനമുണ്ടായാല് ആ വിവരം ഡേറ്റ പ്രൊട്ടക്ഷന് ബോര്ഡ് ഓഫ് ഇന്ത്യയെയും ഡേറ്റ ലംഘനം ബാധിച്ച വ്യക്തിയെയും അറിയിക്കേണ്ട ചുമതലയും ഇവര്ക്കാണ്. അതേസമയം പ്രോസസിംഗ് കഴിഞ്ഞാലുടന് വ്യക്തിഗത വിവരങ്ങള് ഡിലീറ്റ് ചെയ്യേണ്ടതാണ്.
ഇന്ത്യയ്ക്ക് പുറത്തേക്കുള്ള ഡേറ്റ കൈമാറ്റം: ബില് പ്രാബല്യത്തിലായ ശേഷം ഏതൊക്കെ രാജ്യങ്ങളിലേക്ക് ഡേറ്റ കൈമാറ്റം സാധ്യമാകുമെന്ന് കേന്ദ്രസര്ക്കാര് പ്രഖ്യാപിക്കും. ചില മാര്ഗ നിര്ദ്ദേശങ്ങളുടെ അടിസ്ഥാനത്തിലായിരിക്കും ഡേറ്റ കൈമാറ്റം നടത്തുക.
ഒഴിവാക്കപ്പെട്ടവ: നിയമപരമായ അവകാശങ്ങള് നടപ്പിലാക്കല്, കുറ്റകൃത്യങ്ങള് തടയല് തുടങ്ങിയ മേഖലകളില് ഡേറ്റ സംരക്ഷണത്തിന് അയവുകള് വരുത്താന് കേന്ദ്ര സര്ക്കാരിന് അധികാരമുണ്ടായിരിക്കും. സുരക്ഷ, പൊതുസമാധാനം എന്നീ വിഷയങ്ങളില് സര്ക്കാര് സ്ഥാപനം നടത്തുന്ന പ്രോസസിംഗ് ഉള്പ്പടെയുള്ള പ്രവര്ത്തനങ്ങളെ വിജ്ഞാപനത്തിലൂടെ ഒഴിവാക്കാന് കേന്ദ്രസര്ക്കാരിന് സാധിക്കും.
ഡേറ്റ പ്രൊട്ടക്ഷന് ബോര്ഡ് ഓഫ് ഇന്ത്യ: നിയമം പ്രാബല്യത്തിലായാല് ഒരു ഡേറ്റ സംരക്ഷണ ബോര്ഡിനെ കേന്ദ്രസര്ക്കാരിന് കീഴില് നിയമിക്കും. പരാതി പരിഹാരം, പിഴശിക്ഷ, ഡേറ്റ ലംഘനം തുടങ്ങിയ കാര്യങ്ങളില് ഈ സ്ഥാപനം തീരുമാനമെടുക്കുന്നതായിരിക്കും. ബോര്ഡ് അംഗങ്ങളുടെ തെരഞ്ഞെടുപ്പ്, കാലാവധി, പിരിച്ചുവിടല്, ശമ്പളം എന്നിവയെല്ലാം തീരുമാനിക്കുന്നത് കേന്ദ്രസര്ക്കാരായിരിക്കും.
പിഴശിക്ഷ: കൃത്യമായ അന്വേഷണത്തിന് ശേഷം ഡേറ്റ സംരക്ഷണ ബോര്ഡ് ആണ് നിയമലംഘകര്ക്ക് മേല് പിഴശിക്ഷ ചുമത്തുക. വിവിധ കുറ്റകൃത്യങ്ങള്ക്ക് 150 കോടി മുതല് 250 കോടി വരെ പിഴ ശിക്ഷ ഏര്പ്പെടുത്താനുള്ള അധികാരം ബോര്ഡിനുണ്ടായിരിക്കും.
ലോകമെമ്പാടുമുള്ള ഡാറ്റ സംരക്ഷണ നിയമങ്ങള് പരിശോധിക്കുമ്പോള്, 137 രാജ്യങ്ങളും ഡാറ്റയുടേയും പൗരന്മാരുടെ സ്വകാര്യതയുടേയും സംരക്ഷണത്തിനായി നിയമനിര്മ്മാണം നടത്തിയതായി കാണാം.
