• HOME
  • »
  • NEWS
  • »
  • explained
  • »
  • എന്താണ് ഇന്ത്യയുടെ പുതിയ ഡാറ്റ സംരക്ഷണ ബിൽ? മറ്റിടങ്ങളിലെ നിയമങ്ങളുമായുള്ള വ്യത്യാസം എന്ത്?

എന്താണ് ഇന്ത്യയുടെ പുതിയ ഡാറ്റ സംരക്ഷണ ബിൽ? മറ്റിടങ്ങളിലെ നിയമങ്ങളുമായുള്ള വ്യത്യാസം എന്ത്?

വ്യക്തികളുടെ വിവരങ്ങൾക്ക് മതിയായ സംരക്ഷണം നൽകുക, അത് നിയമവിധേയമായ കാര്യങ്ങൾക്കു മാത്രം ഉപയോഗിക്കുക തുടങ്ങിയവ ഒക്കെയാണ് ബില്ലിന്റെ ലക്ഷ്യം.

  • Last Updated :
  • Share this:
    പുതിയ ഡാറ്റ സംരക്ഷണ ബില്ലിന്റെ കരട് തയ്യാറാക്കിയിരിക്കുകയാണ് കേന്ദ്രസർക്കാർ. ഡിസംബർ 17 വരെ കരടുബില്ലിൽ അഭിപ്രായങ്ങൾ സമർപ്പിക്കാം. വ്യക്തിവിവരങ്ങളുടെ ചോർച്ച തടയുന്നതിന്‌ ആവശ്യമായ മുൻകരുതൽ നടപടി സ്വീകരിക്കുന്നതിൽ വീഴ്‌ച സംഭവിച്ചാൽ 250 കോടി രൂപവരെ പിഴ ചുമത്താമെന്നും വ്യവസ്ഥയുണ്ട്. വൻകിട ടെക് കമ്പനികൾക്ക് ആശ്വാസം നൽകുന്ന തരത്തിൽ ക്രോസ്-ബോർഡർ ഡാറ്റ ഫ്ലോകളുടെ നിയമങ്ങളിലും ഇപ്പോൾ ഇളവ് വരുത്തിയിട്ടുണ്ട്. കൂടാതെ സ്റ്റാർട്ടപ്പുകൾ എളുപ്പത്തിൽ തുടങ്ങാൻ പാലിക്കേണ്ട വ്യവസ്ഥകളും ഇതിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.

    ചട്ടങ്ങൾ പാലിക്കുന്നതിൽ വീഴ്‌ച സംഭവിച്ചെന്ന്‌ ഒരു അന്വേഷണത്തിലൂടെ ബോർഡിന്‌ ബോധ്യപ്പെട്ടാൽ വീഴ്‌ച വരുത്തിയ സ്ഥാപനത്തിനോ ഏജൻസിക്കോ പറയാനുള്ളത്‌ കേട്ടശേഷം ഉചിതമായ പിഴ ചുമത്താമെന്ന്‌ ബില്ലിൽ പറയുന്നുണ്ട്. വ്യക്തികളുടെ വിവരങ്ങൾക്ക് മതിയായ സംരക്ഷണം നൽകുക, അത് നിയമവിധേയമായ കാര്യങ്ങൾക്കു മാത്രം ഉപയോഗിക്കുക തുടങ്ങിയവ ഒക്കെയാണ് ബില്ലിന്റെ ലക്ഷ്യം.

    ആഗസ്റ്റിൽ കേന്ദ്രം പിൻവലിച്ച ഡേറ്റ സംരക്ഷണ ബില്ലിനു പകരമാണ് പുതിയ ബില്ലിൽ നിർദേശം വന്നത്. ഇതു പ്രകാരം രാജ്യത്ത് ഡേറ്റ സംരക്ഷണ ബോർഡ് രൂപവത്കരിക്കാൻ ശിപാർശയുണ്ട്. ബോർഡ് ആയിരിക്കും നിയമലംഘനങ്ങളിൽ അന്വേഷണം നടത്തി പിഴ ചുമത്തുന്നത്.തങ്ങളുടെ കൈയിലുള്ള വ്യക്തിവിവരങ്ങൾ ചോരുന്ന സ്ഥിതിയുണ്ടായാൽ ഇത് കൈകാര്യം ചെയ്തവർ 250 കോടി വരെ പിഴയടക്കേണ്ടിവരും. വിവര ചോർച്ചയുടെ കാര്യം ഡേറ്റയുടെ ഉടമയെയോ ബോർ​ഡിനെയോ അറിയിക്കുന്നതിൽ വീഴ്ചയുണ്ടായാൽ ഡേറ്റ പ്രോസസിങ് നടത്തിയവർ 200 കോടി വരെ പിഴയടക്കണം.

    ന്യൂ സൗത്ത് വെയിൽസ് യൂണിവേഴ്സിറ്റിയിലെ ലോ & ഇൻഫർമേഷൻ സിസ്റ്റംസ് പ്രൊഫസറായ ഗ്രഹാം ഗ്രീൻലീഫിന്റെ അഭിപ്രായത്തിൽ ഏകദേശം 160 രാജ്യങ്ങളിലെ നിയമനിർമ്മാണത്തെ കാര്യമായി സ്വാധീനിച്ച, യൂറോപ്യൻ യൂണിയന്റെ ലാൻഡ്‍മാർക്ക് ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ അല്ലെങ്കിൽ GDPR മായി താരതമ്യപ്പെടുത്തുമ്പോൾ, ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബിൽ ഡിജിറ്റൽ സമ്പദ്‌വ്യവസ്ഥയുമായി ബന്ധപ്പെട്ടുള്ളതാണ്. ഇപ്പോൾ അവതരിപ്പിച്ച പുതിയ ഡാറ്റ പ്രൊട്ടക്ഷൻ ബിൽ, കഴിഞ്ഞ മാസം പുറത്തിറക്കിയ പുതിയ ടെലികോം ബിൽ, നിലവിലെ ഐടി ആക്ട് എന്നിവയ്ക്ക് ബദലായി കണക്കാക്കുന്ന നിയമം കൂടിയാണ്. നേരെമറിച്ച്, 2018 മെയ് മുതൽ പ്രാബല്യത്തിലുള്ള നാഴികക്കല്ലായ GDPR പ്രധാനമായും സ്വകാര്യതയിലാണ് ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത്.

    ഡിജിറ്റൽ സേവന നിയമവും (DSA), ഡിജിറ്റൽ മാർക്കറ്റ് ആക്ടും (DMA) വ്യക്തിയുടെ അവകാശം എന്ന സമഗ്രമായ കാഴ്ചപ്പാടിൽ നിന്നും രൂപം കൊണ്ടിട്ടുള്ളതാണ്. വിദ്വേഷ പ്രസംഗം, വ്യാജ വസ്തുക്കൾ മുതലായവ നിയന്ത്രിക്കുന്നതിലാണ് DSA ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത്. അതേസമയം 'ഡോമിനന്റ് ഗേറ്റ്കീപ്പർ' പ്ലാറ്റ്‌ഫോമുകളുടെ ഒരു പുതിയ വിഭാഗത്തെയാണ് DMA സൂചിപ്പിക്കുന്നത്.

    ലോകമെമ്പാടുമുള്ള ഡാറ്റ സംരക്ഷണ നിയമങ്ങൾ പരിശോധിക്കുമ്പോൾ, 137 രാജ്യങ്ങളും ഡാറ്റയുടേയും പൗരൻമാരുടെ സ്വകാര്യതയുടേയും സംരക്ഷണത്തിനായി നിയമനിർമ്മാണം നടത്തിയതായി കാണാം. ആഫ്രിക്കയും ഏഷ്യയും യഥാക്രമം 61% (54ൽ 33 രാജ്യങ്ങൾ), 57% വീതം നിയമനിർമ്മാണം നടത്തിയെന്നാണ് കണക്കുകൾ. ഐക്യരാഷ്ട സംഘടനാ സെക്രട്ടേറിയറ്റിലെ ഇന്റർ ഗവൺമെന്റൽ ഓർഗനൈസേഷനായ 'യുണൈറ്റഡ് നേഷൻസ് കോൺഫറൻസ് ഓൺ ട്രേഡ് ആൻഡ് ഡെവലപ്‌മെന്റ് (UNCTAD) പുറത്തുവിട്ട റിപ്പോർട്ടാണിത്. ഏറ്റവും അവികസിതമായ രാജ്യങ്ങളിൽ ഡാറ്റ പരിരക്ഷയും സ്വകാര്യതാ നിയമങ്ങളും 48% (46ൽ 22 രാജ്യങ്ങളിൽ) മാത്രമേയുള്ളൂ.

    യൂറോപ്യൻ യൂണിയൻ (EU) മോഡൽ
    വ്യക്തിഗത വിവരം കൈമാറ്റം ചെയ്യുന്നതിനുള്ള സമഗ്രമായ ഡാറ്റ സംരക്ഷണ നിയമത്തിലാണ് GDPR ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത്. ഇത് പലപ്പോഴും വിമർശിക്കപ്പെട്ടിട്ടുമുണ്ട്. എന്നാൽ ലോകമെമ്പാടുമുള്ള മിക്ക ഡാറ്റ നിയമ നിർമ്മാണങ്ങളും ഇങ്ങനെയാണ്. സ്വകാര്യതയ്ക്കുള്ള ഒരു വ്യക്തിയുടെ അവകാശത്തെക്കുറിച്ചും ഡാറ്റയുടെ മേലുള്ള അവരുടെ അവകാശത്തെക്കുറിച്ചും യൂറോപ്യൻ യൂണിയൻ വ്യക്തമായി പറയുന്നുണ്ട്. സർക്കാർ, സ്വകാര്യ സ്ഥാപനങ്ങൾ, ദേശീയ സുരക്ഷ, പ്രതിരോധം, പൊതു സുരക്ഷ മുതലായ വിഭാഗങ്ങൾക്ക് ചില ഇളവുകളുണ്ട്.

    യുഎസ് മോഡൽ:
    ഇവിടെ 'സ്വാതന്ത്ര്യ സംരക്ഷണത്തിന് ആണ് മുൻതൂക്കം കൊടുക്കുന്നത്. വ്യക്തിയെ അറിയിച്ചിരിക്കുന്നിടത്തോളം കാലം വ്യക്തിഗത വിവരങ്ങളുടെ ശേഖരണം പ്രാപ്തമാക്കുന്നതിനാൽ ഇത് കുറച്ച് ഇടുങ്ങിയ കാഴ്ചപ്പാടായാണ് കണക്കാക്കുന്നത്. നിയന്ത്രണങ്ങളുടെ കാര്യത്തിൽ അമേരിക്കൻ നിയമം അത്ര പോരെന്നാണ് പറയപ്പെടുന്നത്.

    EU മോഡൽ പോലെ ഡാറ്റയുടെ ഉപയോഗം, ശേഖരണം, വെളിപ്പെടുത്തൽ എന്നിവയെ സംബന്ധിക്കുന്ന സമഗ്രമായ സ്വകാര്യതാ അവകാശങ്ങളോ തത്വങ്ങളോ യുഎസിൽ ഇല്ല. പൊതുമേഖലയ്ക്കും സ്വകാര്യ മേഖലയ്ക്കും ഡാറ്റ സംരക്ഷണത്തോടുള്ള സമീപനം വ്യത്യസ്തമാണ്.

    ചൈന മോഡൽ:
    2021 നവംബറിലാണ് ചൈനയിൽ വ്യക്തിഗത വിവര സംരക്ഷണ നിയമം (PIPL), പ്രാബല്യത്തിൽ വന്നത്. കമ്പനികൾ എങ്ങനെ വിവരം ശേഖരിക്കുന്നു, സംഭരിക്കുന്നു, ഉപയോഗിക്കുന്നു, കൈമാറ്റം ചെയ്യുന്നു എന്നതിൽ ഈ നിയന്ത്രണങ്ങൾ കാര്യമായ സ്വാധീനം ചെലുത്തും. പക്ഷേ അടിസ്ഥാനപരമായി വിവരം ശേഖരിക്കുന്നതിനും പ്രോസസ്സ് ചെയ്യുന്ന സ്വകാര്യ കമ്പനികളെ നിയന്ത്രിക്കുന്നതിനും സർക്കാരിന് അധികാരം നൽകുന്നതിൽ ഈ നിയമം ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു.

    നിയമത്തിൽ കർശനമായ പിഴകളും ഉൾപ്പെടുന്നുണ്ട്. ബിസിനസ് കമ്പനികൾ തെറ്റു തിരുത്തും വരെ പ്രവർത്തനങ്ങൾ താൽക്കാലികമായി നിർത്തേണ്ടി വന്നേക്കാം. വ്യക്തികൾക്കും തിരിച്ചടി കിട്ടും.

    ദേശീയ സുരക്ഷയ്ക്കും പൊതുതാൽപ്പര്യത്തിനുമുള്ള പ്രസക്തി അനുസരിച്ച് ബിസിനസ് ഡാറ്റ തരംതിരിക്കണമെന്ന് DSL നിർദ്ദേശിക്കുന്നു. കൂടാതെ ചൈനയ്ക്ക് പുറത്ത് പ്രധാനപ്പെട്ട ഡാറ്റ കൈമാറാൻ ആഗ്രഹിക്കുന്ന കമ്പനികൾ സൈബർസ്പേസ് അഡ്മിനിസ്ട്രേഷൻ ഓഫ് ചൈനയുടേയും മറ്റു സുരക്ഷാ വിലയിരുത്തലിനും അംഗീകാരത്തിനും അപേക്ഷിക്കുന്നതിന് മുമ്പ് ഒരു ആന്തരിക സുരക്ഷാ അവലോകനം നടത്തണം. ഡാറ്റ ദുരുപയോ​ഗം ചെയ്യുന്ന കമ്പനികൾക്ക് കടുത്ത ശിക്ഷകൾ നേരിടേണ്ടി വരും.

    ഇന്ത്യയുടെ കരട് ബില്ലിലെ അപാകതകൾ
    കേന്ദ്രത്തിനും അതിന്റെ ഏജൻസികൾക്കുമുള്ള വ്യാപകമായ ഇളവുകൾ ഡിജിറ്റൽ വിദഗ്ധർ ഉയർത്തുന്ന പ്രധാന ആശങ്കകളിൽ ഒന്നാണ്. മുമ്പത്തെ 90ലധികം ക്ലോസുകളെ അപേക്ഷിച്ച് പുതിയ ബില്ലിൽ കേവലം 30 ക്ലോസുകളാണുള്ളത് എന്നതും ശ്രദ്ധേയമാണ്. കരട് നിയമത്തിലെ വ്യവസ്ഥകൾ പാലിക്കുന്നതിൽ നിന്ന് തങ്ങളുടെ ഏജൻസികളെ ഒഴിവാക്കുന്നതിന് കേന്ദ്ര സർക്കാരിന് വിജ്ഞാപനം പുറപ്പെടുവിക്കാം. ദേശീയവും പൊതുതാൽപ്പര്യവും ചില സമയങ്ങളിൽ ഒരു വ്യക്തിയുടെ താൽപ്പര്യത്തേക്കാൾ വലുതാണെന്നാണ് ഈ വിഷയത്തിൽ സർക്കാരിന്റെ പ്രതികരണം.

    ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡിന്റെ ചെയർപേഴ്സണേയും അംഗങ്ങളേയും നിയമിക്കുന്നത് പൂർണമായും കേന്ദ്ര സർക്കാരിന്റെ വിവേചനാധികാരത്തിന് വിടുന്നതു കൂടിയാണ് പുതിയ കരട് നിയമം. ‌
    Published by:Jayesh Krishnan
    First published: