તેમાં બે સંભવિત રેડ ફ્લેગ (Possible two Red Flags) હોઈ શકે છે: વિધેયક હેઠળની કેટલીક વધુ ભારે જરૂરિયાતોનું પાલન કરવામાં સરકારી એજન્સીઓને લગભગ મુક્તિ અને સૂચિત ડેટા પ્રોટેક્શન બોર્ડના રેમિટને ઘટાડવાની મંજૂરી, જે સૂચિત કાયદાની જોગવાઈઓ પર દેખરેખ રાખવા માટે ફરજિયાત છે.
યુરોપિયન યુનિયનના લેન્ડમાર્ક જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન અથવા જીડીપીઆર સાથે સરખામણી કરવામાં આવી છે - જેણે યુનિવર્સિટી ઓફ ન્યૂ સાઉથ વેલ્સના લૉ એન્ડ ઇન્ફર્મેશન સિસ્ટમ્સના પ્રોફેસર ગ્રેહામ ગ્રીનલીફના જણાવ્યા અનુસાર, લગભગ 160 દેશોના કાયદાને નોંધપાત્ર રીતે પ્રભાવિત કર્યા છે. ભારત સરકારનો મત ડેટા પ્રોટેક્શન બિલના તેના વર્ઝનને માત્ર એક ભાગ તરીકે જુએ છે, જે સમગ્ર ડિજિટલ ઇકોનોમી માટે તેની વિશાળ પોલિસી વિઝનનો એક ભાગ છે. આ નીતિમાં એક વ્યાપક ડિજિટલ ઇન્ડિયા એક્ટનો સમાવેશ થાય છે, જે હાલના આઇટી એક્ટનું સ્થાન લેશે. નવા ડેટા પ્રોટેક્શન બિલ કે જેનું તાજેતરમાં જ અનાવરણ કરવામાં આવ્યું છે અને ગયા મહિને જાહેર ક્ષેત્રમાં મૂકવામાં આવેલા નવા ટેલિકોમ બિલનો સમાવેશ થાય છે.
તેનાથી વિપરિત, મે 2018થી અમલમાં છે તે જીડીપીઆર સ્પષ્ટપણે ગોપનીયતા પર કેન્દ્રિત છે અને વ્યક્તિઓને તેમના ડેટા પર પ્રક્રિયા કરવામાં આવે તે પહેલાં સ્પષ્ટ સંમતિ આપવી જરૂરી છે. પેટા-કાયદાની એક જોડ - ડિજિટલ સર્વિસીસ એક્ટ (ડીએસએ) અને ડિજિટલ માર્કેટ્સ એક્ટ (ડીએમએ), જીડીપીઆરના તેના ડેટા પરના વ્યક્તિના અધિકાર અંગે વ્યાપક ફોકસથી દૂર થાય છે.
શું છે DSA અને DMA
ડીએસએ (DSA) નફરતભર્યા ભાષણ, બનાવટી ચીજવસ્તુઓ વગેરેના નિયમન જેવા મુદ્દાઓ પર ધ્યાન કેન્દ્રિત કરે છે જ્યારે ડીએમએ (DMA) “ડોમિનન્ટ ગેટકીપર” પ્લેટફોર્મ્સની નવી કેટેગરીને વ્યાખ્યાયિત કરે છે બિનસ્પર્ધાત્મક પ્રેક્ટિસ અને તેના દ્વારા થતા દુરુપયોગ પર ધ્યાન કેન્દ્રિત કરે છે.
અન્ય દેશોમાં કેવો છે ડેટા પ્રોટેક્શન લૉ
યુનાઇટેડ નેશન્સ સેક્રેટરિયેટની અંદર ઇન્ટરગવર્મેન્ટલ ઓર્ગેનાઇઝેશન યુનાઇટેડ નેશન્સ કોન્ફરન્સ ઓન ટ્રેડ એન્ડ ડેવલપમેન્ટ (યુએનસીટીએડી)ના ડેટા અનુસાર, 194માંથી અંદાજિત 137 દેશોએ ડેટા અને પ્રાઇવસીને સુરક્ષિત રાખવા માટે કાયદો ઘડ્યો છે, જેમાં આફ્રિકા અને એશિયાએ અનુક્રમે 61 ટકા (54માંથી 33 દેશો) અને 57 ટકા અમલમાં લીધું છે. માત્ર 48 ટકા અલ્પ વિકસિત દેશો (46માંથી 22) ડેટા પ્રોટેક્શન અને પ્રાઇવસી અંગેના કાયદા ધરાવે છે.
EU મોડલ
યુરોપિયન યુનિયનમાં ગોપનીયતાના અધિકારને મૂળભૂત અધિકાર તરીકે સ્થાપિત કરવામાં આવ્યો છે, જે વ્યક્તિના ગૌરવ અને તે જે ડેટા જનરેટ કરે છે, તેના પર તેના અધિકારનું રક્ષણ કરે છે. યુરોપિયન ચાર્ટર ઓફ ફંડામેન્ટલ રાઇટ્સ ગોપનીયતાના અધિકાર તેમજ વ્યક્તિગત ડેટાના રક્ષણના અધિકારને માન્યતા આપે છે અને તેને વ્યાપક ડેટા પ્રોટેક્શન ફ્રેમવર્ક દ્વારા ટેકો આપવામાં આવ્યો છે, જે કોઈપણ રીતે વ્યક્તિગત ડેટાની પ્રક્રિયા કરવા અને સરકાર અને ખાનગી સંસ્થાઓ બંને દ્વારા હાથ ધરવામાં આવતી પ્રવૃત્તિઓ પર પ્રક્રિયા કરવા માટે લાગુ પડે છે. રાષ્ટ્રીય સુરક્ષા, સંરક્ષણ, જાહેર સુરક્ષા, વગેરે જેવી કેટલીક છૂટછાટોને સ્પષ્ટપણે વ્યાખ્યાયિત કરીને બાકાત રાખવામાં આવી છે.
અમેરિકન મોડલ
યુ.એસ.માં ગોપનીયતાના અધિકારો અથવા સિદ્ધાંતોનો કોઈ વ્યાપક સેટ નથી, જે ઇયુના જીડીપીઆરની જેમ ડેટાના ઉપયોગ, સ્ટોરેજ અને ડિસ્ક્લોઝરને સંબોધિત કરે છે. તેના બદલે લિમિટેડ સેક્ટર – સ્પેસિફિક રેગ્યુલેશન છે. જાહેર અને ખાનગી ક્ષેત્રો માટે ડેટા સુરક્ષા તરફનો અભિગમ અલગ છે. જો કે, પ્રાઇવસી એક્ટ, ઇલેક્ટ્રોનિક કમ્યુનિકેશન્સ પ્રાઇવસી એક્ટ વગેરે જેવા કાયદા દ્વારા પૂરતા પ્રમાણમાં સારી રીતે વ્યાખ્યાયિત કરી અને ધ્યાન આપવામાં આવે છે. ખાનગી ક્ષેત્ર માટે કેટલાક સેક્ટર-વિશિષ્ટ ધોરણો છે.
ચીન મોડલ
છેલ્લા 12 મહિનામાં જારી કરવામાં આવેલા ડેટા પ્રાઇવસી અને સિક્યોરીટી અંગેના નવા ચાઇનીઝ કાયદાઓમાં નવેમ્બર 2021માં અમલમાં આવેલા પર્સનલ ઇન્ફર્મેશન પ્રોટેક્શન લૉ (PIPL) નો સમાવેશ થાય છે. તે ચાઇનીઝ ડેટા પ્રિન્સિપલ્સને નવા અધિકાર આપે છે, કારણ કે તે પર્સનલ ડેટાના દુરૂપયોગને રોકવા માંગે છે. ડેટા સિક્યુરિટી લૉ (ડીએસએલ), જે સપ્ટેમ્બર 2021માં અમલમાં આવ્યો હતો, તેમાં વ્યવસાયિક ડેટાને મહત્વના સ્તરો દ્વારા વર્ગીકૃત કરવાની જરૂર છે અને સરહદ પારના ટ્રાન્સફર પર નવા નિયંત્રણો મૂકે છે. આ નિયમનો કંપનીઓ ડેટા કેવી રીતે એકત્ર કરે છે, તેનો સંગ્રહ કરે છે, તેનો ઉપયોગ કરે છે અને ટ્રાન્સફર કરે છે તેના પર નોંધપાત્ર અસર કરે છે, પરંતુ તે અનિવાર્યપણે સરકારને ડેટા એકત્રિત કરવા અને પ્રક્રિયા કરતી ખાનગી કંપનીઓને નિયંત્રિત કરવાની સત્તા આપવા પર ધ્યાન કેન્દ્રિત કરે છે.
EY એનાલિસિસ અનુસાર, ચીનની PIPLને ઇયુના GDPR સાથે “સમાન” ગણવામાં આવે છે, કારણ કે તે ચાઇનીઝ કસ્ટમર્સને બિઝનેસિસ દ્વારા એકત્રિત કરવામાં આવેલા તેમના પર્સનલ ડેટાને એક્સેસ કરવાનો, સુધારવાનો અને કાઢી નાખવાનો અધિકાર આપે છે, પરંતુ ઓફશોર ડેટા પ્રોસેસર્સને અસર કરે છે. જે ચીનમાં ચીજવસ્તુઓ અને સેવાઓ પૂરી પાડે છે અથવા વ્યક્તિઓનું વિશ્લેષણ કરે છે. આ કાયદામાં કડક દંડનો સમાવેશ થાય છે, જેમાં આરએમબી 50 મિલિયન અથવા અગાઉના નાણાંકીય વર્ષમાં કંપનીના ટર્નઓવરના 5 ટકા સુધીના દંડનો સમાવેશ થાય છે. વ્યવસાયોને “ડેમોન્સ્ટ્રેટ કોમ્પ્લિએન્સ” ન કરે ત્યાં સુધી કામગીરી સ્થગિત કરવાની પણ ફરજ પડી શકે છે. વ્યક્તિઓ પર પણ તેની અસરો જોવા મળે છે, જેમાં ડેટા પ્રોટેક્શન માટે પ્રત્યક્ષ રીતે જવાબદાર કોઇ પણ વ્યક્તિ વ્યક્તિગત રીતે આરએમબી 10 લાખ સુધીના દંડનો સામનો કરી રહી છે.
ડીએસએલ હેઠળ ડેટાને ખોટી રીતે હેન્ડલ કરનારી કંપનીઓને આકરી સજાનો સામનો કરવો પડે છે: રાઇડ-હીલિંગ જાયન્ટ ડીડીને આ વર્ષે જુલાઈમાં ચીનના સાયબર સિક્યુરિટી કાયદાઓને કથિત રીતે તોડવા બદલ 1.2 અબજ ડોલર (આરએમબી 8.026 અબજ) ના દંડનો સામનો કરવો પડ્યો હતો. અન્ય કંપનીઓ પણ નિયમનકારી કાર્યવાહીનો સામનો કરી રહી છે.
ભારતનું ડ્રાફ્ટ બિલ અને રેડ ફ્લેગ
અગાઉના બિલની 90થી વધુની સરખામણીએ નવા બિલમાં માત્ર 30 કલમો છે, જેનું મુખ્ય કારણ એ છે કે ઘણી બધી કાર્યકારી વિગતો અનુગામી નિયમો ઘડવા પર છોડી દેવામાં આવી છે. કેન્દ્ર સરકાર તેની એજન્સીઓને રાષ્ટ્રીય સુરક્ષાના કારણોસર ડ્રાફ્ટ કાયદાની જોગવાઈઓનું પાલન કરવામાંથી મુક્તિ આપવા માટે સૂચનાઓ જારી કરી શકે છે. સૂચિત કાયદા સાથેની એક ખુલાસો કરતી નોંધમાં સરકારે દલીલ કરી હતી કે “રાષ્ટ્રીય અને જાહેર હિત ક્યારેક વ્યક્તિના હિત કરતા વધારે હોય છે”, જ્યારે આવી મુક્તિઓની જરૂરિયાતને ન્યાયી ઠેરવે છે.
ડ્રાફ્ટ કાયદામાં ડેટા પ્રોટેક્શન બોર્ડના અધ્યક્ષ અને સભ્યોની નિમણૂક સંપૂર્ણપણે કેન્દ્ર સરકારની વિવેકબુદ્ધિ પર છોડી દેવામાં આવી છે. “ડેટા પ્રોટેક્શન ઓથોરિટીને અગાઉ (2019 ના બિલ હેઠળ) એક સ્ટેટ્યૂટરી ઓથોરિટી તરીકે કલ્પના કરવામાં આવી હતી. ડેટા પ્રોટેક્શન બોર્ડ હવે કેન્દ્ર સરકાર દ્વારા રચાયેલ બોર્ડ છે.
ગુજરાતી સમાચાર નો ખજાનો એટલે News18 ગુજરાતી. ગુજરાત, દેશ વિદેશ, બોલીવુડ, સ્પોર્ટ્સ, બિઝનેસ, મનોરંજન સહિત વધુ સમાચાર વાંચો ન્યૂઝ18 ગુજરાતી પર
Tags: Digital currency, Economy