Answer By law4u team
हां, भारत में साइबर अपराध कानूनों के तहत डेटा सुरक्षा और गोपनीयता के लिए विशिष्ट नियम हैं, जो मुख्य रूप से सूचना प्रौद्योगिकी अधिनियम, 2000 (आईटी अधिनियम) और संबंधित नियमों द्वारा शासित हैं। जबकि आईटी अधिनियम मुख्य रूप से इलेक्ट्रॉनिक लेनदेन को विनियमित करने और साइबर अपराधों को संबोधित करने पर केंद्रित है, इसमें डेटा सुरक्षा और गोपनीयता से संबंधित प्रावधान भी शामिल हैं। यहां प्रासंगिक विनियमों का अवलोकन दिया गया है: 1. सूचना प्रौद्योगिकी अधिनियम, 2000 (आईटी अधिनियम) धारा 43A: डेटा की सुरक्षा में विफलता के लिए मुआवजा: यह धारा यह अनिवार्य करती है कि एक निकाय कॉर्पोरेट (एक कंपनी, फर्म या अन्य कॉर्पोरेट इकाई) संवेदनशील व्यक्तिगत डेटा या जानकारी की सुरक्षा में उचित सुरक्षा प्रथाओं और प्रक्रियाओं को लागू करने और बनाए रखने में अपनी लापरवाही से प्रभावित व्यक्ति को मुआवजा देने के लिए उत्तरदायी होगी। धारा 72: गोपनीयता और निजता के उल्लंघन के लिए दंड: यह धारा किसी भी व्यक्ति को दंडित करती है, जो वैध अनुबंध का उल्लंघन करते हुए, किसी भी इलेक्ट्रॉनिक रिकॉर्ड, पुस्तक, रजिस्टर या जानकारी का गलत तरीके से खुलासा या उपयोग करता है। 2. सूचना प्रौद्योगिकी (उचित सुरक्षा अभ्यास और प्रक्रियाएँ तथा संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 मुख्य प्रावधान: संवेदनशील व्यक्तिगत डेटा या सूचना (SPDI): नियम संवेदनशील व्यक्तिगत डेटा या सूचना की श्रेणियों को परिभाषित करते हैं, जैसे पासवर्ड, वित्तीय जानकारी, बायोमेट्रिक डेटा और मेडिकल रिकॉर्ड। निकायों के दायित्व: ये नियम संवेदनशील व्यक्तिगत डेटा या सूचना के संग्रह, भंडारण, हैंडलिंग और हस्तांतरण के संबंध में निकाय कॉर्पोरेट पर दायित्व लगाते हैं। 3. सामान्य डेटा सुरक्षा विनियमन (GDPR) अनुपालन अतिरिक्त क्षेत्रीय अनुप्रयोग: GDPR, हालांकि एक यूरोपीय संघ विनियमन है, लेकिन इसका बाह्य क्षेत्रीय अनुप्रयोग है और यह उन भारतीय कंपनियों को प्रभावित कर सकता है जो EU में व्यक्तियों के व्यक्तिगत डेटा को संसाधित करती हैं। डेटा सुरक्षा प्रभाव आकलन (DPIA): भारतीय कंपनियाँ जो EU में व्यक्तियों के व्यक्तिगत डेटा को संसाधित करती हैं, उन्हें GDPR आवश्यकताओं का अनुपालन करना चाहिए, जिसमें कुछ प्रकार की प्रसंस्करण गतिविधियों के लिए डेटा सुरक्षा प्रभाव आकलन (DPIA) आयोजित करना शामिल है। 4. ड्राफ्ट पर्सनल डेटा प्रोटेक्शन बिल, 2019 प्रस्तावित विधान: ड्राफ्ट पर्सनल डेटा प्रोटेक्शन बिल, 2019 का उद्देश्य भारत में व्यक्तिगत डेटा के प्रसंस्करण के लिए व्यापक विनियमन प्रदान करना है। यदि अधिनियमित किया जाता है, तो यह डेटा संरक्षण और गोपनीयता से संबंधित आईटी अधिनियम के मौजूदा प्रावधानों को प्रतिस्थापित करेगा। मुख्य प्रावधान: डेटा प्रोसेसिंग सिद्धांत: बिल उद्देश्य सीमा, डेटा न्यूनीकरण, भंडारण सीमा और जवाबदेही जैसे सिद्धांतों को प्रस्तुत करता है। डेटा विषय अधिकार: यह व्यक्तियों को उनके व्यक्तिगत डेटा पर कुछ अधिकार प्रदान करता है, जिसमें पहुँच, सुधार, मिटाने और डेटा पोर्टेबिलिटी का अधिकार शामिल है। डेटा स्थानीयकरण: बिल में कुछ अपवादों के अधीन व्यक्तिगत डेटा की कुछ श्रेणियों को केवल भारत के भीतर संग्रहीत करने की आवश्यकता वाले प्रावधान शामिल हैं। प्रवर्तन और अनुपालन साइबर अपीलीय न्यायाधिकरण (CAT): आईटी अधिनियम अधिनियम के तहत न्यायाधिकरण अधिकारियों द्वारा पारित आदेशों के खिलाफ अपील सुनने के लिए साइबर अपीलीय न्यायाधिकरण की स्थापना का प्रावधान करता है। निर्णायक अधिकारी: यह अधिनियम निर्णायक अधिकारियों को अधिनियम के प्रावधानों के उल्लंघन की जांच करने और गैर-अनुपालन के लिए दंड लगाने का अधिकार देता है। डेटा सुरक्षा प्राधिकरण: व्यक्तिगत डेटा सुरक्षा विधेयक का मसौदा डेटा सुरक्षा विनियमों के अनुपालन की निगरानी और प्रवर्तन के लिए भारतीय डेटा सुरक्षा प्राधिकरण (DPA) की स्थापना का प्रस्ताव करता है। निष्कर्ष जबकि भारत के साइबर अपराध कानून मुख्य रूप से इलेक्ट्रॉनिक लेनदेन को विनियमित करने और साइबर अपराधों को संबोधित करने पर ध्यान केंद्रित करते हैं, उनमें डेटा सुरक्षा और गोपनीयता से संबंधित प्रावधान शामिल हैं। सूचना प्रौद्योगिकी अधिनियम, 2000 और संबंधित नियम संवेदनशील व्यक्तिगत डेटा या सूचना की सुरक्षा के संबंध में निकाय कॉर्पोरेट पर दायित्व लगाते हैं। इसके अतिरिक्त, यूरोपीय संघ में व्यक्तियों के व्यक्तिगत डेटा को संसाधित करने वाली भारतीय कंपनियों के लिए GDPR जैसे अंतर्राष्ट्रीय विनियमों का अनुपालन भी आवश्यक हो सकता है। प्रस्तावित व्यक्तिगत डेटा संरक्षण विधेयक, 2019 का उद्देश्य भारत में व्यक्तिगत डेटा के प्रसंस्करण के लिए व्यापक नियम प्रदान करना और व्यक्तियों के लिए डेटा सुरक्षा और गोपनीयता अधिकारों को बढ़ाना है।
