Home » Industry » IT-TelecomSrikrishna panel suggests penalty on tech compaies for data leak

Data Protection Bill: टेक कंपनियों को कराना होगा डाटा ऑडिट, पर्सनल इन्फोर्मेशन की चोरी पर पेनल्टी का भी प्रस्ताव

Data Protection: इसके लागू होने से फेसबुक, गूगल, अमेजन जैसी टेक कंपनियों के लिए भारत में कंप्लायंस कॉस्ट बढ़ सकती है।

Srikrishna panel suggests penalty on tech compaies for data leak

नई दिल्ली. Data Protection फ्रेमवर्क पर जस्टिस बीएन कृष्ण की अगुआई में बने उच्च स्तरीय पैनल ने शुक्रवार को सरकार को अपनी रिपोर्ट सौंप दी। पैनल ने प्राइवेसी को फंडामेंटल राइट मानते हुए डाटा प्रोटेक्शन बिल के ड्राफ्ट में बायोमीट्रिक्स, सेक्सुअल ओरिएंटेशन और धार्मिक या राजनीतिक भरोसा जैसे संवेदनशील पर्सनल डाटा की प्रोसेसिंग को अनिवार्य बनाने का सुझाव दिया। साथ ही पर्सनल डाटा की एक कॉपी को भारत में स्टोर किए जाने का सुझाव दिया। इस पैनल का गठन जुलाई, 2017 में सुप्रीम कोर्ट के एक फैसले के बाद किया गया था, जिसमें प्राइवेसी को फंडामेंटल राइट घोषित किया गया था।

 

 

फेसबुक, गूगल और अमेजन की बढ़ेगी कंप्लायंस कॉस्ट
मीडिया रिपोर्ट्स के मुताबिक, इस बिल के लागू होने से फेसबुक, गूगल और अमेजन जैसी दुनिया की अग्रणी टेक कंपनियों के लिए भारत में कंप्लायंस कॉस्ट बढ़ सकती है। ड्राफ्ट बिल का क्लॉज 38 कहता है कि डाटा कलेक्ट करने वाली एंटिटीज को प्रोसेस्ड किए गए डाटा के वॉल्यूम, प्रोसेस किए गए डाटा की संवेदनशीलता और उसके टर्नओवर के आधार पर ‘डाटा फिड्यूसियरी’ कहा जा सकता है।

 

 

डाटा चोरी पर भारी पेनल्टी लगाने का प्रस्ताव

इस बिल में पब्लिक या प्राइवेट एंटिटीज द्वारा पर्सनल डाटा की चोरी या दुरुपयोग की किसी भी स्थिति में भारी पेनल्टी का प्रस्ताव किया गया है। उदाहरण के लिए यदि एक्ट का उल्लंघन करते हुए कोई डाटा फिड्यूसियरीज (जो कोई व्यक्ति भी हो सकता है) पर्सनल डाटा का इस्तेमाल करता है तो उस पर 15 करोड़ रुपए या एंटिटी के दुनिया में कुल टर्नओवर का 4 फीसदी तक (जो भी ज्यादा हो) पेनल्टी लगाई जा सकती है। यदि डाटा फिड्यूसियरी, डाटा सिक्युरिटी के उल्लंघन पर तुरंत एक्शन लेने में नाकाम रहती है तो उस पर 5 करोड़ रुपए या उसके कुल वर्ल्डवाइड टर्नओवर का 2 फीसदी, जो भी ज्यादा हो, के बराबर पेनल्टी चुकानी होगी।

 

 

कंपनियों को डाटा फिड्यूरीज के तौर पर कराना होगा रजिस्ट्रेशन

डाटा फिड्यूसियरीज के तौर पर क्लासिफिड कंपनी को नई डाटा प्रोटेक्शन अथॉरिटी में खुद का रजिस्ट्रेशन कराना होगा और साथ ही डाटा प्रोटेक्शन के असर का आकलन, डाटा ऑडिट, रिकॉर्ड्स के रखरखाव और डाटा प्रोटेक्शन ऑफिसर की तैनाती की दिशा में काम करना होगा। इस बिल में यह भी उल्लेख किया गया है कि अगर एक व्यक्ति को डाटा की प्रोसेसिंग से समस्या होने को जोखिम पैदा होता है तो अथॉरिटी को नियमों का पालन कराने के एक डाटा फिड्यूसियरी की जरूरत हो सकती है, भले ही वह डाटा फिड्यूसियरी के तौर पर क्लासिफाइड नहीं हो।

 

 

एक साल की चर्चा के बाद जस्टिस श्रीकृष्ण ने सौंपी रिपोर्ट

जस्टिस बी एन श्रीकृष्ण की अगुआई वाले पैनल ने लगभग एक साल तक विचार-विमर्श के बाद सूचना प्रौद्योगिकी मंत्री रवि शंकर प्रसाद को रिपोर्ट सौंपी, जिसमें कई संवेदनशील और विवादित बिंदुओं को उठाया गया है। इस बिल के ड्राफ्ट में डाटा की प्रोसेसिंग का आधार, पर्सनल डाटा के लिए स्टोरेज की सीमा, व्यक्तिगत अधिकार और भूल जाने का अधिकार सहित कई बिंदुओं को उठाया गया है।

 

prev
next
मनी भास्कर पर पढ़िए बिज़नेस से जुड़ी ताज़ा खबरें Business News in Hindi और रखिये अपने आप को अप-टू-डेट