ડેટા પ્રોટેક્શન પર JPC રિપોર્ટ : ડેટા વાયોલન્સ બદલ 15 કરોડ રૂપિયાનો દંડ

ઓછા ઉલ્લંઘનની મર્યાદા રૂપિયા 5 કરોડ અથવા 2 ટકા ટર્નઓવર હશે. આનો અર્થ એ થશે કે, જો સૂચનો કાયદો બની જશે, તો તે સોશિયલ મીડિયા કંપનીઓ અને ટોચની ટેક જાયન્ટ્સ માટે મજબૂત અવરોધક સાબિત થશે. પેનલના વડા પી. પી. ચૌધરી સંમત થયા હતા.

Updated: Friday, December 17, 2021, 10:39 [IST]

નવી દિલ્હી : સંયુક્ત સંસદીય પેનલે વ્યક્તિગત ડેટા સુરક્ષા પર તેનો અંતિમ અહેવાલ સુપરત કર્યો છે. તેના અહેવાલમાં તેણે ગંભીર ડેટા વાયોલન્સ માટે ભારે દંડની ભલામણ ફરીથી રજૂ કરી છે અને 15 કરોડ રૂપિયા અથવા વૈશ્વિક ટર્નઓવરના 4 ટકા સુધીનો દંડ પણ સૂચવ્યો છે.

પેનલે એમ પણ જણાવ્યું હતું કે, ઓછા ઉલ્લંઘનની મર્યાદા રૂપિયા 5 કરોડ અથવા 2 ટકા ટર્નઓવર હશે. આનો અર્થ એ થશે કે, જો સૂચનો કાયદો બની જશે, તો તે સોશિયલ મીડિયા કંપનીઓ અને ટોચની ટેક જાયન્ટ્સ માટે મજબૂત અવરોધક સાબિત થશે.

પેનલના વડા પી. પી. ચૌધરી સંમત થયા હતા કે, દંડની માત્રાની શરતોની મર્યાદા સાથે દંડ પુનઃસ્થાપિત કરવાની જરૂર છે. ડ્રાફ્ટ રિપોર્ટમાં પેનલ્ટીની જોગવાઈ પડતી મૂકવામાં આવી હતી, જ્યાં સમિતિએ આ મામલો કેન્દ્ર પર છોડી દીધો હતો.

કિ ફિચર્સ :

આ બીલ વિવિધ પ્રકારના ડેટા સાથે કામ કરે છે અને વ્યક્તિગત અને બિન વ્યક્તિગત વચ્ચે તફાવત કરવો અશક્ય છે. તેથી સમિતિએ અભિપ્રાય આપ્યો કે, પ્રાઇવસી ચિંતાનો વિષય હોવાથી બિન વ્યક્તિગત ડેટા સાથે પણ બીલમાં કાર્યવાહી થવી જોઈએ. એક જ વહીવટ અને નિયમનકારી સંસ્થા જરૂરી છે. તમામ ડેટા સાથે એક ડેટા પ્રોટેક્શન ઓથોરિટી (DPA) દ્વારા વ્યવહાર થવો જોઈએ.

સમિતિએ ભલામણ કરી છે કે, તમામ સોશિયલ મીડિયા પ્લેટફોર્મ, જે મધ્યસ્થી તરીકે કામ કરતા નથી, તેમને પ્રકાશકો તરીકે ગણવામાં આવે અને તેઓ જે સામગ્રી હોસ્ટ કરે છે, તેના માટે જવાબદાર ગણવામાં આવે હતા.

સમિતિએ ભલામણ કરી છે કે, ડેટા સુરક્ષાના સંદર્ભમાં આવા તમામ ઉપકરણોની અખંડિતતા સુનિશ્ચિત કરવા માટે સરકારે તમામ ડિજિટલ અને IoT ઉપકરણોની ઔપચારિક પ્રમાણપત્ર પ્રક્રિયા માટે એક પદ્ધતિ સ્થાપિત કરવી જોઈએ.

હાર્ડવેર ઉત્પાદકો અને સંબંધિત એકમોને નિયંત્રિત કરવા માટેના નિયમો ઘડવા માટે DPAને સક્ષમ કરવા માટે એક નવી પેટા કલમ દાખલ કરવામાં આવી શકે છે. સમિતિએ ભારપૂર્વક જણાવ્યું છે કે, સરકારે તમામ ડિજિટલ ઉપકરણોની અખંડિતતા અને સુરક્ષાનું પ્રમાણપત્ર પ્રદાન કરવા માટે સમર્પિત લેબ/પરીક્ષણ સુવિધા સ્થાપવી જોઈએ.

સમિતિએ ભલામણ કરી છે કે, ડેટા ભંગની જાણ કરવા માટે ડેટા ફિડ્યુશિયરીને 72 કલાકની વાસ્તવિક સમયમર્યાદા આપવામાં આવે. પેનલે તરફેણ કરી છે કે, 'ડેટા ફિડ્યુસિયરીઝ' (વ્યક્તિગત ડેટાની પ્રક્રિયાના હેતુ અને માધ્યમો નક્કી કરનારા) માટે દંડની જોગવાઈઓ લવચીક રાખવામાં આવે હતા. નવીનતા, સંશોધન અને વિકાસમાં રોકાયેલા નાના ડેટા વિશ્વાસીઓને અલગથી ધ્યાનમાં લેવામાં આવી શકે છે.

અનુપાલનને અસર કરતી ભલામણો

જ્યાં ડેટા પ્રિન્સિપાલને ડેટા ફિડ્યુસિયરી દ્વારા વ્યક્તિગત ડેટા ભંગની જાણ કરવામાં વિલંબને કારણે અમૂર્ત અથવા ભૌતિક નુકસાન થયું હોય, ત્યાં વિલંબને સાબિત કરવાનો બોજ ડેટા ફિડ્યુસિયરી પર રહેશે. સમિતિએ ભલામણ કરી છે કે, DPA એ ડેટા પ્રિન્સિપાલને નુકસાનની સંભાવનાને ધ્યાનમાં લીધા વગર, ડેટાના તમામ ભંગ (વ્યક્તિગત અને બિન વ્યક્તિગત બંને)નો લોગ જાળવવા માટે ડેટા ફિડ્યુસિયર્સને સમયાંતરે સમીક્ષા કરવા માટે કહેવું જોઈએ.

ડેટા ફિડ્યુસિયરીએ જે હેતુ માટે પ્રક્રિયા કરવામાં આવી છે, તે હેતુને સંતોષવા માટે જરૂરી સમયગાળા પછીનો કોઈપણ વ્યક્તિગત ડેટા જાળવી રાખવો જોઈએ નહીં અને આવા સમયગાળાના અંતે વ્યક્તિગત ડેટા કાઢી નાખશે.

એમ્પ્લોયર દ્વારા કર્મચારીના ડેટાની પ્રક્રિયા અને એમ્પ્લોયર દ્વારા ડેટાના તેના ઉપયોગ/દુરુપયોગમાં સંતુલન હોવું જોઈએ. કર્મચારીને એ સુનિશ્ચિત કરવાની તક પણ આપવી જોઈએ કે, તેના અથવા તેણીના વ્યક્તિગત ડેટા પર ગેરવાજબી હેતુઓ માટે પ્રક્રિયા કરવામાં આવી રહી નથી. તેથી સમિતિએ ભલામણ કરી છે કે, જો આવી પ્રક્રિયા જરૂરી હોય અથવા ડેટા પ્રિન્સિપાલ દ્વારા વ્યાજબી રીતે અપેક્ષા રાખી શકાય તો પ્રક્રિયા થઈ શકે છે.

ડેટા પ્રોટેક્શન ઓફિસર આ બીલની જોગવાઈઓ હેઠળ મહત્વપૂર્ણ ભૂમિકા ભજવે છે, તે અથવા તેણીએ કંપની અથવા અન્ય એકમોના સંચાલનમાં મુખ્ય હોદ્દો ધરાવતો હોવો જોઈએ અને તેની પાસે આ ક્ષેત્રમાં પર્યાપ્ત તકનીકી જ્ઞાન હોવું જોઈએ.

મહત્વની અન્ય ભલામણો

ભારતમાં SWIFT પેમેન્ટ સિસ્ટમનો વિકલ્પ વિકસાવવામાં આવી શકે છે. સમિતિએ ભલામણ કરી છે કે અન્યત્ર રિપલ (યુએસએ), INSTEX (EU), વગેરે જેવી સમાન સિસ્ટમોની તર્જ પર વૈકલ્પિક સ્વદેશી નાણાકીય વ્યવસ્થા વિકસાવવી જોઈએ, જે માત્ર પ્રાઇવસીને સુનિશ્ચિત કરશે જ નહીં, પરંતુ ડિજિટલ અર્થતંત્રને પણ પ્રોત્સાહન આપશે.

સમિતિના મતે વર્તમાન મીડિયા નિયમનકારો જેમ કે પ્રેસ કાઉન્સિલ ઓફ ઈન્ડિયા પત્રકારત્વ ક્ષેત્રનું નિયમન કરવા માટે યોગ્ય રીતે સજ્જ નથી જે કોમ્યુનિકેશનની આધુનિક પદ્ધતિઓ જેમ કે, સોશિયલ મીડિયા પ્લેટફોર્મ્સ અથવા મોટા પ્રમાણમાં ઈન્ટરનેટનો ઉપયોગ કરવા માગે છે. આ સંદર્ભમાં સમિતિએ મીડિયા નિયમન માટે એક વૈધાનિક સંસ્થાની સ્થાપના કરવાની ભલામણ કરી છે.