What India draft digital privacy law says and how it compares with data protection


નવી દિલ્હીઃ શુક્રવારે એટલે કે 18 નવેમ્બરે જાહેર કરવામાં આવેલા નવા ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન બિલ, 2022માં (New Digital Personal Data Protection Bill) અગાઉના અનિયંત્રિત ડ્રાફ્ટની તુલનામાં વ્યક્તિગત ડેટા (Personal Data) પર ધ્યાન કેન્દ્રિત કરવામાં આવ્યું છે. કાયદાના પુનઃગઠિત વર્ઝન (New Version of Law)માં પાલન ન કરવા પર ભારે દંડનો સમાવેશ કરવામાં આવ્યો છે. તેણે સરહદ પારના ડેટા ફ્લો અંગેના નિયમોમાં પણ છૂટછાટ આપી છે, જે મોટી ટેક કંપનીઓને રાહત આપી શકે છે, સાથે જ સ્ટાર્ટ-અપ્સ માટે સરળ અનુપાલન માટેની જોગવાઈ પણ છે.

તેમાં બે સંભવિત રેડ ફ્લેગ (Possible two Red Flags) હોઈ શકે છે: વિધેયક હેઠળની કેટલીક વધુ ભારે જરૂરિયાતોનું પાલન કરવામાં સરકારી એજન્સીઓને લગભગ મુક્તિ અને સૂચિત ડેટા પ્રોટેક્શન બોર્ડના રેમિટને ઘટાડવાની મંજૂરી, જે સૂચિત કાયદાની જોગવાઈઓ પર દેખરેખ રાખવા માટે ફરજિયાત છે.

યુરોપિયન યુનિયનના લેન્ડમાર્ક જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન અથવા જીડીપીઆર સાથે સરખામણી કરવામાં આવી છે - જેણે યુનિવર્સિટી ઓફ ન્યૂ સાઉથ વેલ્સના લૉ એન્ડ ઇન્ફર્મેશન સિસ્ટમ્સના પ્રોફેસર ગ્રેહામ ગ્રીનલીફના જણાવ્યા અનુસાર, લગભગ 160 દેશોના કાયદાને નોંધપાત્ર રીતે પ્રભાવિત કર્યા છે. ભારત સરકારનો મત ડેટા પ્રોટેક્શન બિલના તેના વર્ઝનને માત્ર એક ભાગ તરીકે જુએ છે, જે સમગ્ર ડિજિટલ ઇકોનોમી માટે તેની વિશાળ પોલિસી વિઝનનો એક ભાગ છે. આ નીતિમાં એક વ્યાપક ડિજિટલ ઇન્ડિયા એક્ટનો સમાવેશ થાય છે, જે હાલના આઇટી એક્ટનું સ્થાન લેશે. નવા ડેટા પ્રોટેક્શન બિલ કે જેનું તાજેતરમાં જ અનાવરણ કરવામાં આવ્યું છે અને ગયા મહિને જાહેર ક્ષેત્રમાં મૂકવામાં આવેલા નવા ટેલિકોમ બિલનો સમાવેશ થાય છે.

તેનાથી વિપરિત, મે 2018થી અમલમાં છે તે જીડીપીઆર સ્પષ્ટપણે ગોપનીયતા પર કેન્દ્રિત છે અને વ્યક્તિઓને તેમના ડેટા પર પ્રક્રિયા કરવામાં આવે તે પહેલાં સ્પષ્ટ સંમતિ આપવી જરૂરી છે. પેટા-કાયદાની એક જોડ - ડિજિટલ સર્વિસીસ એક્ટ (ડીએસએ) અને ડિજિટલ માર્કેટ્સ એક્ટ (ડીએમએ), જીડીપીઆરના તેના ડેટા પરના વ્યક્તિના અધિકાર અંગે વ્યાપક ફોકસથી દૂર થાય છે.

શું છે DSA અને DMA

ડીએસએ (DSA) નફરતભર્યા ભાષણ, બનાવટી ચીજવસ્તુઓ વગેરેના નિયમન જેવા મુદ્દાઓ પર ધ્યાન કેન્દ્રિત કરે છે જ્યારે ડીએમએ (DMA) “ડોમિનન્ટ ગેટકીપર” પ્લેટફોર્મ્સની નવી કેટેગરીને વ્યાખ્યાયિત કરે છે બિનસ્પર્ધાત્મક પ્રેક્ટિસ અને તેના દ્વારા થતા દુરુપયોગ પર ધ્યાન કેન્દ્રિત કરે છે.

અન્ય દેશોમાં કેવો છે ડેટા પ્રોટેક્શન લૉ

યુનાઇટેડ નેશન્સ સેક્રેટરિયેટની અંદર ઇન્ટરગવર્મેન્ટલ ઓર્ગેનાઇઝેશન યુનાઇટેડ નેશન્સ કોન્ફરન્સ ઓન ટ્રેડ એન્ડ ડેવલપમેન્ટ (યુએનસીટીએડી)ના ડેટા અનુસાર, 194માંથી અંદાજિત 137 દેશોએ ડેટા અને પ્રાઇવસીને સુરક્ષિત રાખવા માટે કાયદો ઘડ્યો છે, જેમાં આફ્રિકા અને એશિયાએ અનુક્રમે 61 ટકા (54માંથી 33 દેશો) અને 57 ટકા અમલમાં લીધું છે. માત્ર 48 ટકા અલ્પ વિકસિત દેશો (46માંથી 22) ડેટા પ્રોટેક્શન અને પ્રાઇવસી અંગેના કાયદા ધરાવે છે.

EU મોડલ

યુરોપિયન યુનિયનમાં ગોપનીયતાના અધિકારને મૂળભૂત અધિકાર તરીકે સ્થાપિત કરવામાં આવ્યો છે, જે વ્યક્તિના ગૌરવ અને તે જે ડેટા જનરેટ કરે છે, તેના પર તેના અધિકારનું રક્ષણ કરે છે. યુરોપિયન ચાર્ટર ઓફ ફંડામેન્ટલ રાઇટ્સ ગોપનીયતાના અધિકાર તેમજ વ્યક્તિગત ડેટાના રક્ષણના અધિકારને માન્યતા આપે છે અને તેને વ્યાપક ડેટા પ્રોટેક્શન ફ્રેમવર્ક દ્વારા ટેકો આપવામાં આવ્યો છે, જે કોઈપણ રીતે વ્યક્તિગત ડેટાની પ્રક્રિયા કરવા અને સરકાર અને ખાનગી સંસ્થાઓ બંને દ્વારા હાથ ધરવામાં આવતી પ્રવૃત્તિઓ પર પ્રક્રિયા કરવા માટે લાગુ પડે છે. રાષ્ટ્રીય સુરક્ષા, સંરક્ષણ, જાહેર સુરક્ષા, વગેરે જેવી કેટલીક છૂટછાટોને સ્પષ્ટપણે વ્યાખ્યાયિત કરીને બાકાત રાખવામાં આવી છે.

અમેરિકન મોડલ

યુ.એસ.માં ગોપનીયતાના અધિકારો અથવા સિદ્ધાંતોનો કોઈ વ્યાપક સેટ નથી, જે ઇયુના જીડીપીઆરની જેમ ડેટાના ઉપયોગ, સ્ટોરેજ અને ડિસ્ક્લોઝરને સંબોધિત કરે છે. તેના બદલે લિમિટેડ સેક્ટર – સ્પેસિફિક રેગ્યુલેશન છે. જાહેર અને ખાનગી ક્ષેત્રો માટે ડેટા સુરક્ષા તરફનો અભિગમ અલગ છે. જો કે, પ્રાઇવસી એક્ટ, ઇલેક્ટ્રોનિક કમ્યુનિકેશન્સ પ્રાઇવસી એક્ટ વગેરે જેવા કાયદા દ્વારા પૂરતા પ્રમાણમાં સારી રીતે વ્યાખ્યાયિત કરી અને ધ્યાન આપવામાં આવે છે. ખાનગી ક્ષેત્ર માટે કેટલાક સેક્ટર-વિશિષ્ટ ધોરણો છે.

ચીન મોડલ

છેલ્લા 12 મહિનામાં જારી કરવામાં આવેલા ડેટા પ્રાઇવસી અને સિક્યોરીટી અંગેના નવા ચાઇનીઝ કાયદાઓમાં નવેમ્બર 2021માં અમલમાં આવેલા પર્સનલ ઇન્ફર્મેશન પ્રોટેક્શન લૉ (PIPL) નો સમાવેશ થાય છે. તે ચાઇનીઝ ડેટા પ્રિન્સિપલ્સને નવા અધિકાર આપે છે, કારણ કે તે પર્સનલ ડેટાના દુરૂપયોગને રોકવા માંગે છે. ડેટા સિક્યુરિટી લૉ (ડીએસએલ), જે સપ્ટેમ્બર 2021માં અમલમાં આવ્યો હતો, તેમાં વ્યવસાયિક ડેટાને મહત્વના સ્તરો દ્વારા વર્ગીકૃત કરવાની જરૂર છે અને સરહદ પારના ટ્રાન્સફર પર નવા નિયંત્રણો મૂકે છે. આ નિયમનો કંપનીઓ ડેટા કેવી રીતે એકત્ર કરે છે, તેનો સંગ્રહ કરે છે, તેનો ઉપયોગ કરે છે અને ટ્રાન્સફર કરે છે તેના પર નોંધપાત્ર અસર કરે છે, પરંતુ તે અનિવાર્યપણે સરકારને ડેટા એકત્રિત કરવા અને પ્રક્રિયા કરતી ખાનગી કંપનીઓને નિયંત્રિત કરવાની સત્તા આપવા પર ધ્યાન કેન્દ્રિત કરે છે.

EY એનાલિસિસ અનુસાર, ચીનની PIPLને ઇયુના GDPR સાથે “સમાન” ગણવામાં આવે છે, કારણ કે તે ચાઇનીઝ કસ્ટમર્સને બિઝનેસિસ દ્વારા એકત્રિત કરવામાં આવેલા તેમના પર્સનલ ડેટાને એક્સેસ કરવાનો, સુધારવાનો અને કાઢી નાખવાનો અધિકાર આપે છે, પરંતુ ઓફશોર ડેટા પ્રોસેસર્સને અસર કરે છે. જે ચીનમાં ચીજવસ્તુઓ અને સેવાઓ પૂરી પાડે છે અથવા વ્યક્તિઓનું વિશ્લેષણ કરે છે. આ કાયદામાં કડક દંડનો સમાવેશ થાય છે, જેમાં આરએમબી 50 મિલિયન અથવા અગાઉના નાણાંકીય વર્ષમાં કંપનીના ટર્નઓવરના 5 ટકા સુધીના દંડનો સમાવેશ થાય છે. વ્યવસાયોને “ડેમોન્સ્ટ્રેટ કોમ્પ્લિએન્સ” ન કરે ત્યાં સુધી કામગીરી સ્થગિત કરવાની પણ ફરજ પડી શકે છે. વ્યક્તિઓ પર પણ તેની અસરો જોવા મળે છે, જેમાં ડેટા પ્રોટેક્શન માટે પ્રત્યક્ષ રીતે જવાબદાર કોઇ પણ વ્યક્તિ વ્યક્તિગત રીતે આરએમબી 10 લાખ સુધીના દંડનો સામનો કરી રહી છે.

ડીએસએલ હેઠળ ડેટાને ખોટી રીતે હેન્ડલ કરનારી કંપનીઓને આકરી સજાનો સામનો કરવો પડે છે: રાઇડ-હીલિંગ જાયન્ટ ડીડીને આ વર્ષે જુલાઈમાં ચીનના સાયબર સિક્યુરિટી કાયદાઓને કથિત રીતે તોડવા બદલ 1.2 અબજ ડોલર (આરએમબી 8.026 અબજ) ના દંડનો સામનો કરવો પડ્યો હતો. અન્ય કંપનીઓ પણ નિયમનકારી કાર્યવાહીનો સામનો કરી રહી છે.

ભારતનું ડ્રાફ્ટ બિલ અને રેડ ફ્લેગ

અગાઉના બિલની 90થી વધુની સરખામણીએ નવા બિલમાં માત્ર 30 કલમો છે, જેનું મુખ્ય કારણ એ છે કે ઘણી બધી કાર્યકારી વિગતો અનુગામી નિયમો ઘડવા પર છોડી દેવામાં આવી છે. કેન્દ્ર સરકાર તેની એજન્સીઓને રાષ્ટ્રીય સુરક્ષાના કારણોસર ડ્રાફ્ટ કાયદાની જોગવાઈઓનું પાલન કરવામાંથી મુક્તિ આપવા માટે સૂચનાઓ જારી કરી શકે છે. સૂચિત કાયદા સાથેની એક ખુલાસો કરતી નોંધમાં સરકારે દલીલ કરી હતી કે “રાષ્ટ્રીય અને જાહેર હિત ક્યારેક વ્યક્તિના હિત કરતા વધારે હોય છે”, જ્યારે આવી મુક્તિઓની જરૂરિયાતને ન્યાયી ઠેરવે છે.

આ પણ વાંચોઃ Explainer: ડિજિટલ રુપી શું છે અને તે કેવી રીતે કામ કરશે? ક્રિપ્ટોકરન્સી કરતાં કેટલી અલગ છે ભારતની ડિજિટલ કરન્સી?

ડ્રાફ્ટ કાયદામાં ડેટા પ્રોટેક્શન બોર્ડના અધ્યક્ષ અને સભ્યોની નિમણૂક સંપૂર્ણપણે કેન્દ્ર સરકારની વિવેકબુદ્ધિ પર છોડી દેવામાં આવી છે. “ડેટા પ્રોટેક્શન ઓથોરિટીને અગાઉ (2019 ના બિલ હેઠળ) એક સ્ટેટ્યૂટરી ઓથોરિટી તરીકે કલ્પના કરવામાં આવી હતી. ડેટા પ્રોટેક્શન બોર્ડ હવે કેન્દ્ર સરકાર દ્વારા રચાયેલ બોર્ડ છે.

Published by:Vrushank Shukla

First published:

Tags: Digital currency, Economy



Source link

Leave a Comment