Personal Data Protection Bill-Explained : పర్సనల్ డేటా ప్రొటెక్షన్ బిల్లులో నెగెటివ్స్ ? పాజిటివ్స్ ?

Data Protection Bill-Explained : ఇంటర్నెట్ యుగం ఇది..  ప్రైవేటు సంస్థల నుంచి  ప్రభుత్వ సంస్థల దాకా.. సామాన్యుల నుంచి ధనికుల దాకా.. పగలు నుంచి రాత్రి దాకా యాప్స్, పోర్టల్స్ వంటి డిజిటల్ టూల్స్ ను వినియోగిస్తూ గడుపుతున్నారు. ఈ డిజిటల్ యాక్టివిటీస్ ఫలితంగా ప్రతిరోజూ ఎంతో వ్యక్తిగత సమాచారం (పర్సనల్ డేటా) ఆయా యాప్స్, పోర్టల్స్ కు సంబంధించిన సర్వర్లలో సేవ్ అవుతోంది. అయితే ఈ సమాచారాన్ని కొన్ని కంపెనీలు దుర్వినియోగం చేస్తున్నాయనే ఆరోపణలు ఉన్నాయి. ఈనేపథ్యంలో ప్రజల పర్సనల్ డేటాకు భద్రత కల్పించేందుకు “డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ (డీపీడీపీ) బిల్లు-2023″ను జూలై 20 నుంచి ఆగస్టు 11 వరకు జరగనున్న పార్లమెంటు వర్షాకాల సమావేశాల్లో ప్రవేశపెడతామని కేంద్రం వెల్లడించింది. జులై 5న (బుధవారం) కేంద్ర క్యాబినెట్ ఆమోదం పొందిన ఈ బిల్లుపై ఎన్నో ఆశలతో పాటు కొన్ని ఆందోళనలు కూడా ఉన్నాయి. అవేంటో ఓసారి చూద్దాం..

సంస్థలపై రూ.250 కోట్ల వరకు జరిమానా..

డిజిటల్ వేదికల్లో (వెబ్ సైట్స్, యాప్స్) వ్యక్తిగత డేటా వినియోగాన్ని నియంత్రించడం, రక్షించడం.. వినియోగదారుల హక్కులు, విధులను నిర్దేశించడం.. డిజిటల్ వ్యాపార, సేవా సంస్థలకు వాటి బాధ్యతలను నిర్దేశించడం అనేవి డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ (డీపీడీపీ) బిల్లు లక్ష్యాలు. దీని ప్రకారం ఆయా వ్యక్తులు లేదా సంస్థలు.. కస్టమర్ల నుంచి తీసుకున్న పర్సనల్‌ డేటాని ఎక్కువ కాలం సర్వర్లలో స్టోర్‌ చేయకూడదు. బిజినెస్‌ అవసరాల నిమిత్తం డేటాను స్టోర్‌ చేయాల్సి వస్తే యూజర్లకు తమకు సంబంధించిన డేటాను తొలగించడానికి, సవరించడానికి అవకాశం కల్పించాలి. కంపెనీలు తమ దగ్గరకు వచ్చే డేటాకు అత్యుత్తమ భద్రత కల్పించాల్సి ఉంటుంది. ఈ విషయంలో కంపెనీలు విఫలమైతే పెద్ద మొత్తంలో పెనాల్టీలను ఎదుర్కోవాల్సి వస్తుంది. ఈ బిల్లులో డిజిటల్ పద్ధతిలో వ్యక్తిగత గోప్యత సంబంధిత నిబంధనలను పొందుపర్చారు. డీపీడీపీ బిల్లు అమలులోకి వచ్చిన తర్వాత వ్యక్తులు తమ డేటా సేకరణ, నిల్వ, ప్రాసెసింగ్ గురించి వివరాలను కోరుకునే హక్కును పొందుతారు. పౌరులు తమ గోప్యత వివరాలకు భంగం కలిగినట్టు భావిస్తే సంబంధిత సివిల్‌ కోర్టులకు వెళ్లి , పరిహారాన్ని డిమాండ్ చేయొచ్చు. బిల్లులోని నిబంధనలను ఉల్లంఘించిన ప్రతి సందర్భంలోనూ సంస్థలపై రూ. 250 కోట్ల వరకు జరిమానా విధించాలని బిల్లు ప్రతిపాదించింది. జరిగే ఉల్లంఘనలను బట్టి అన్ని స్థాయిల సంస్థలకు జరిమానాలు, శిక్షలు పడుతాయని అంటున్నారు. ప్రతిపాదిత డేటా రక్షణ చట్టం కొన్ని దేశాల్లో వ్యక్తిగత డేటాను బదిలీ చేయడానికి, నిల్వ చేయడానికి కూడా అనుమతిస్తుంది.

Also read : Prize Money: వింబుల్డన్ 2023లో ప్రైజ్ మనీ ఎంతో తెలుసా..? విన్నర్ కి ఎంత..? రన్నరప్‌కు ఎంత..?

బిల్లుపై ఎన్నో ఆందోళనలు.. 

* డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ బిల్లు ఒరిజినల్ వర్షన్ ను తొలిసారిగా 2022 నవంబరులో ప్రతిపాదించారు. ఈ బిల్లులో ఉన్న యూజర్స్ డేటా ప్రైవసీ (సమాచార గోప్యత) నిబంధనల్లో కొన్ని మార్పులు చేయాలని అప్పట్లో నిపుణులు సూచించారు. అయితే వాటిలో ఎలాంటి మార్పులు చేయకుండానే డ్రాఫ్ట్ బిల్లులో కంటిన్యూ చేశారని పరిశీలకులు చెబుతున్నారు.
* కేంద్ర ప్రభుత్వానికి, దాని ఏజెన్సీలకు డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ బిల్లు నుంచి కల్పించిన మినహాయింపులపై ఆందోళన వ్యక్తమవుతోంది. ఆ నిబంధనలను మార్చాలని గతేడాది వచ్చిన డిమాండ్లను కేంద్ర సర్కారు పరిగణనలోకి తీసుకోలేదని అంటున్నారు.
* జాతీయ భద్రత, ఇతర దేశాల ప్రభుత్వాలతో సంబంధాలు, శాంతిభద్రతల పరిరక్షణ దృష్ట్యా భారత ప్రభుత్వానికి చెందిన సంస్థలు/పోర్టల్స్/యాప్స్ ఈ బిల్లులోని నిబంధనలకు కట్టుబడి ఉండకుండా మినహాయింపు కల్పించే ప్రతిపాదన ఈ బిల్లులో ఉందని అంటున్నారు.
* ప్రైవసీ (గోప్యత)తో ముడిపడిన ఫిర్యాదులు, వివాదాల పరిష్కారం కోసం డేటా ప్రొటెక్షన్ బోర్డు పనిచేస్తుంది. ఫిర్యాదుల విచారణ కోసం గ్రూప్‌లను ఏర్పాటు చేస్తారు. విచారణ తర్వాత నిర్ణయాలు వెల్లడిస్తారు. ఈ బోర్డులోకి సభ్యులను నియమించడంలో పూర్తి స్థాయిలో కేంద్ర ప్రభుత్వ నియంత్రణ ఉంటుంది. దీనికి సారథ్యం వహించే చీఫ్ ఎగ్జిక్యూటివ్‌ను కేంద్ర ప్రభుత్వమే నియమిస్తుంది. వారి సేవా నిబంధనలు, షరతులను సైతం నిర్ణయిస్తుంది.
* డేటాను ప్రాసెస్‌ చేసే ప్రభుత్వ ఏజెన్సీలకు ఈ బిల్లు నుంచి మినహాయింపు ఇవ్వడం గమనార్హం.
* డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ బిల్లు.. సమాచార హక్కు (ఆర్టీఐ) చట్టాన్ని పలుచన చేస్తుందనే ఆందోళన ఉంది. ఎందుకంటే డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ బిల్లు ద్వారా
ప్రభుత్వ ఉద్యోగుల వ్యక్తిగత డేటా రక్షించబడే అవకాశం ఉంది. ఫలితంగా ఆర్టీఐ దరఖాస్తుదారులు.. ప్రభుత్వ ఉద్యోగులతో ముడిపడిన సమాచారాన్ని పొందటం కష్టమవుతుంది.

పిల్లల డేటాకు సంబంధించి..   

పెద్ద మొత్తంలో డేటాను ప్రాసెస్‌ చేసే కంపెనీలు కచ్చితంగా ఓ డేటా ఆడిటర్‌ని నియమించుకోవాల్సి ఉంటుంది. ఈ నూతన చట్టం కింద వచ్చే ఫిర్యాదులను ఆ ఆడిటర్‌ పరిశీలించాలి. ఆన్‌లైన్‌లో డేటా తీసుకుని ఆఫ్‌లైన్‌లో వాడుకునే పద్ధతి ఉంది. ఇలాంటి సమాచారాన్ని కొందరు ఇతర దేశాలకు ట్రాన్స్‌ఫర్‌ చేస్తున్నారు. ఇలాంటి సమాచారం వినియోగించుకొని వివిధ ప్రొడక్టులకు సంబంధించిన సెల్లింగ్‌ సర్వీసులను యూజర్లకు ఆఫర్‌ చేస్తున్నారు. ఇలాంటివన్నీ కూడా దీని కిందికే వస్తాయి. పిల్లల డేటాపై ఈ బిల్లులో మరింత కట్టుదిట్టమైన నిబంధనలు ఉన్నాయి. పిల్లలకు హాని కలిగించేలా వారి డేటాను ఎక్కడా వినియోగించకూడదు. వారిని టార్గెట్‌ చేస్తూ ఎక్కడా అడ్వర్టైజింగ్‌ చేయకూడదు. పిల్లల పర్సనల్‌ డేటాను ప్రాసెస్‌ చేయడానికి తల్లిదండ్రుల అనుమతి తప్పనిసరిగా ఉండాలి.

Also read : Chilakada Dumpa Poorilu: ఎంతో టేస్టీగా ఉండే చిలగడదుంపల పూరి.. తయారు చేయండిలా?

ఈ బిల్లుకు 6  స్తంభాలు..

• “భారత పౌరుల వ్యక్తిగత డేటా సేకరణ, వినియోగం చట్టబద్ధంగా ఉండాలి. వాటి ఉల్లంఘన జరగకుండా చూడాలి. ఈక్రమంలో పారదర్శకత ఉండాలి” అని మొదటి సూత్రం చెబుతోంది.
• “చట్టపరమైన ప్రయోజనం కోసం తప్పకుండా డేటా సేకరణ ప్రక్రియను చేపట్టాలి. చట్టపరమైన ప్రయోజనం నెరవేరే వరకు ఆ డేటాను సురక్షితంగా నిల్వ చేయాలి” అని రెండో సూత్రంలో ఉంది.
• డేటా మినిమైజేషన్ గురించి మూడో సూత్రం మాట్లాడుతుంది. “వ్యక్తుల నుంచి సంబంధిత డేటాను మాత్రమే సేకరించాలి. అతడికి సంబంధించిన వేరే డేటా జోలికి వెళ్ళకూడదు. ముందుగా చెప్పిన విభాగంతో ముడిపడిన సమాచారం మాత్రమే సేకరించాలి” అని ఇది చెబుతుంది.
• నాలుగో సూత్రంలో.. డేటా రక్షణ, జవాబుదారీతనం గురించి ప్రస్తావన ఉంటుంది.
• ఐదో సూత్రం.. డేటా యొక్క ఖచ్చితత్వం గురించి వివరిస్తుంది.
• చివరిదైన ఆరో సూత్రం అనేది.. డేటా ఉల్లంఘనలపై యూజర్స్ ఫిర్యాదు చేయడానికి సంబంధించిన నియమాలను నిర్దేశిస్తుంది. డేటా ఉల్లంఘన జరిగితే.. దానిపై డేటా రక్షణ బోర్డులకు న్యాయమైన, పారదర్శకమైన, సమానమైన పద్ధతిలో ఫిర్యాదు చేసే అవకాశం గురించి ఈ సూత్రం తెలుపుతుంది.

ఇతర దేశాలలో ఇలా..

ఇప్పటివరకు 137 దేశాలు డేటా రక్షణ, గోప్యతలను రక్షించడానికి చట్టాలను రూపొందించాయి. ఆఫ్రికాలోని 33 దేశాలు, ఆసియాలోని 34 దేశాలలో ఈ చట్టాలు అమలవుతున్నాయి. తక్కువ అభివృద్ధిచెందిన దేశాల్లో 48% మాత్రమే (46లో 22) డేటా రక్షణ, గోప్యతా చట్టాలను కలిగి ఉన్నాయి.చైనాలో 2021 నవంబర్ నుంచి వ్యక్తిగత సమాచార రక్షణ చట్టం (PIPL) అమల్లోకి వచ్చింది.