डेटा सुरक्षा पर सूचना एवं प्रसारण मंत्रालय ने दिशानिर्देश जारी किये

डेटा सुरक्षा पर अपने नए दिशानिर्देशों में, सूचना और प्रसारण मंत्रालय ने इंटरनेट पर अपने अधिकारियों द्वारा गुप्त दस्तावेजों को साझा करने पर रोक लगा दी है।

मुख्य बिंदु

• उन्हें यह भी कहा गया है कि वे अपने स्मार्टफोन या घड़ियों में अमेज़ॅन के इको, गूगल होम, एप्पल के होमपॉड जैसे डिजिटल सहायक उपकरणों का उपयोग न करें और सिरी और एलेक्सा सहित डिजिटल सहायकों को बंद कर दें।
• अधिकारियों को गोपनीय मुद्दों पर चर्चा के दौरान बैठक कक्ष के बाहर अपने स्मार्ट फोन जमा करने के लिए कहा गया है।

नए दिशानिर्देश क्यों जारी किये गए?

सरकार ने नए दिशानिर्देश जारी किए जब उन्होंने पाया कि बड़ी संख्या में सरकारी अधिकारी गुप्त सूचनाओं के संचार के लिए टेलीग्राम और व्हाट्सएप जैसे निजी मैसेजिंग प्लेटफॉर्म का उपयोग करते हैं। मंत्रालय के अनुसार, इस तरह की प्रथा राष्ट्रीय सूचना सुरक्षा नीति दिशानिर्देशों के साथ-साथ विभागीय सुरक्षा निर्देशों का उल्लंघन करती है।

राष्ट्रीय सूचना सुरक्षा नीति दिशानिर्देश (National Information Security Policy Guidelines – NISPG)

NISPG को गृह मंत्रालय द्वारा मौजूदा सुरक्षा मानकों और ढांचे के अनुभव के साथ-साथ वैश्विक सर्वोत्तम प्रथाओं और सूचना सुरक्षा खतरे परिदृश्य के विस्तार की पृष्ठभूमि में कार्यान्वयन के अनुभव के आधार पर तैयार किया गया है। यह प्रासंगिक सुरक्षा और सर्वोत्तम प्रथाओं पर भी प्रकाश डालता है और आधारभूत सूचना सुरक्षा नीति को विस्तृत करता है।

व्यक्तिगत डेटा संरक्षण (PDP) विधेयक, 2019

इस विधेयक का उद्देश्य भारत में व्यक्तिगत डेटा संरक्षण को लेकर व्यापक और सार्थक बदलाव लाना है। विधेयक के तहत प्रस्तावित नियम, मौजूदा अधिनियम से निम्नलिखित पहलुओं में अलग है :

• भूमिका निर्धारण : इस विधेयक में व्यक्तियों और फर्मों/राज्य संस्थानों के बीच के संबंधों को संहिताबद्ध करने की परिकल्पना की गई है, जिसमें आम नागरिकों को ‘डेटा प्रिंसिपल’ (जिसकी जानकारी एकत्र की गई है) और कंपनियों तथा राज्य संस्थाओं को ‘डेटा फिड्यूशरीज़’ (डेटा को संसाधित करने वाले) के रूप में परिभाषित किया गया है।
  • गौरतलब है कि यह विधेयक सरकारी और निजी संस्थाओं दोनों पर लागू होता है।
• डेटा गोपनीयता : इसके तहत संस्थाओं को व्यक्तिगत डेटा की सुरक्षा के लिये सुरक्षा उपायों को अपनाना होगा, साथ ही उन्हें डेटा सुरक्षा दायित्वों और पारदर्शिता तथा जवाबदेही संबंधी नियमों का भी पालन करना होगा।
  • संक्षेप में यह विधेयक उन संस्थाओं की जाँच के लिये एक तंत्र प्रदान करता है, जो उपयोगकर्त्ताओं के व्यक्तिगत डेटा को नियंत्रित और संसाधित करती हैं।

नोट

• वर्ष 2017 में एक मज़बूत डेटा संरक्षण कानून की आवश्यकता तब महसूस की गई थी, जब सर्वोच्च न्यायालय ने ‘न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारतीय संघ’ वाद में निजता के अधिकार को मौलिक अधिकार के रूप में स्थापित किया था।
• अपने निर्णय में सर्वोच्च न्यायालय ने एक डेटा संरक्षण कानून बनाने का आह्वान किया था, जो उपयोगकर्त्ताओं के व्यक्तिगत डेटा की गोपनीयता को प्रभावी ढंग से सुरक्षित कर सके।
• परिणामस्वरूप, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने एक मज़बूत डेटा संरक्षण कानून के मसौदे पर सुझाव देने के लिये न्यायमूर्ति (सेवानिवृत्त) बी.एन. श्रीकृष्ण की अध्यक्षता में एक विशेषज्ञ समिति का गठन किया।
• नागरिकों के अधिकार : यह विधेयक उपयोगकर्त्ताओं को व्यक्तिगत डेटा और संबंधित कुछ विशिष्ट अधिकार और उन अधिकारों का प्रयोग करने हेतु कुछ विशिष्ट साधन प्रदान करता है।
  • उदाहरण के लिये विधेयक के अनुसार, एक उपयोगकर्त्ता किसी इकाई के पास मौजूद विभिन्न प्रकार के व्यक्तिगत डेटा के बारे में जानकारी प्राप्त करने में सक्षम होगा, साथ ही वह यह जानने में भी सक्षम होगा कि उस इकाई द्वारा किस प्रकार डेटा को संसाधित किया जाता है।
• नियामक की स्थापना : इस विधेयक में डेटा सुरक्षा प्राधिकरण (DPA) के रूप में एक स्वतंत्र और शक्तिशाली नियामक की स्थापना की परिकल्पना की गई है।
  • DPA, कानून का अनुपालन सुनिश्चित करने के उद्देश्य से डेटा प्रोसेसिंग गतिविधियों की निगरानी और विनियमन करेगा।
  • इसके अलावा DPA, उपयोगकर्त्ताओं को डेटा गोपनीयता के उल्लंघन के मामलों में शिकायत निवारण के लिये एक मंच प्रदान करेगा।

SOURCE-THE HINDU

PAPER-G.S.3