कानूनी तर्क प्रश्न 6
प्रश्न; आईटी अधिनियम, 2000 में कुछ विशेष प्रावधान हैं जो व्यक्तिगत डेटा के दुरुपयोग या गलत प्रकटीकरण की स्थिति में मुआवज़े (सिविल) और सज़ा (आपराधिक) के भुगतान की व्यवस्था करते हैं।
धारा 43A किसी बॉडी कॉर्पोरेट पर मुआवज़े के रूप में दायित्व आरोपित करती है, जब वह बॉडी कॉर्पोरेट किसी संवेदनशील व्यक्तिगत डेटा या सूचना को संभालते समय उचित सुरक्षा प्रथाओं और प्रक्रियाओं को लागू करने और बनाए रखने में लापरवाही बरतती है और इससे उस व्यक्ति को गलत नुकसान या गलत लाभ होता है।
धारा 72 उस व्यक्ति के लिए दंड़ निर्धारित करती है जो आईटी अधिनियम के नियमों या विनियमों के तहत प्रदान की गई किसी शक्ति के अनुसार किसी इलेक्ट्रॉनिक रिकॉर्ड, पुस्तक, रजिस्टर, पत्राचार सूचना, दस्तावेज़ या अन्य सामग्री तक बिना संबंधित व्यक्ति की सहमति के पहुंच प्राप्त करता है और ऐसी सामग्री किसी अन्य व्यक्ति को प्रकट करता है।
धारा 72A उस व्यक्ति के लिए दंड़ निर्धारित करती है जिसमें एक मध्यस्थ भी शामिल है, जिसने किसी अन्य व्यक्ति के बारे में व्यक्तिगत सूचना वाली सामग्री तक कानूनी अनुबंध की शर्तों के तहत पहुंच प्राप्त की है और जानबूझकर तथा जानते हुए उसे बिना संबंधित व्यक्ति की सहमति के कानूनी अनुबंध के उल्लंघन में प्रकट किया है।
सरकार ने सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाओं और प्रक्रियाओं और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 अधिसूचित किए हैं जो किसी व्यक्ति की “संवेदनशील व्यक्तिगत डेटा या सूचना” के संरक्षण से संबंधित हैं। ये नियम उचित प्रक्रियाएं और प्रथाएं निर्धारित करते हैं जिनका पालन व्यक्तिगत सूचना को संभालने वाले किसी बॉडी कॉर्पोरेट द्वारा ऐसी सूचना की सुरक्षा सुनिश्चित करने के लिए किया जाना चाहिए। नियमों में कहा गया है कि व्यक्तिगत सूचना में निम्नलिखित शामिल हैं: पासवर्ड से संबंधित सूचना;
वित्तीय सूचना;
शारीरिक, शारीरिकीय और मानसिक स्वास्थ्य की स्थिति;
यौन अभिविन्यास;
चिकित्सा रिकॉर्ड और इतिहास;
बायोमेट्रिक सूचना।
आईटी अधिनियम की धारा 69 गोपनीयता के सामान्य नियम का एक अपवाद है क्योंकि यह उन आधारों को निर्धारित करती है जिन पर सरकार किसी भी कंप्यूटर संसाधन में मौजूद किसी भी सूचना को अंतरcept, निगरानी या डिक्रिप्ट कर सकती है। यह सरकार को ऐसी सूचना को जनहित में प्रकट करने की भी शक्ति देती है।
एक अन्य अपवाद जहां किसी व्यक्ति की व्यक्तिगत सूचना साझा की जा सकती है वह न्यायालय के आदेश द्वारा या ऐसी सूचना प्रदान करने वाले व्यक्ति की सहमति से है। इस मामले में ऐसी सूचना मांगने वाले बॉडी कॉर्पोरेट को अपनी गोपनीयता नीति भी प्रकट करनी चाहिए। हालांकि, देश में अशिक्षित आबादी के बड़े प्रतिशत के कारण लोग इस बात से अनजान हैं कि उन्हें कॉर्पोरेट द्वारा व्यक्तिगत सूचना के उपयोग के लिए अपनी ‘सहमति’ देनी होती है और इसलिए यह एक केवल औपचारिकता बनकर रह गया है। इसके अतिरिक्त, बॉडी कॉर्पोरेट्स की वेबसाइटों पर डाली गई गोपनीयता नीति को कोई दिशानिर्देशों का पालन किए बिना बहुत अधिक महत्व नहीं दिया जाता है।
इस स्थिति को सुधारने के लिए, सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाओं और प्रक्रियाओं और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 का नियम 5 बनाया गया था जो आवश्यक करता है कि सूचना प्रदान करने वाले व्यक्ति की सहमति पत्र, फैक्स या ई-मेल के माध्यम से लिखित रूप में प्राप्त की जाए और सूचना प्रकट करने वाले व्यक्ति को बाद में अपनी सहमति वापस लेने का विकल्प दिया जाए।
डेटा संरक्षण और गोपनीयता से संबंधित कानूनों, नियमों और विनियमों के होते हुए भी डेटा उल्लंघन के कई उदाहरण हैं। डेटा उल्लंघन एक सुरक्षा घटना है जिसमें संवेदनशील, संरक्षित या गोपनीय डेटा की प्रतिलिपि, प्रसारण, दृश्यता, चोरी या उपयोग किसी ऐसे व्यक्ति द्वारा किया जाता है जिसे ऐसा करने का अधिकार नहीं है। इसे डेटा स्पिल, डेटा लीक या डेटा चोरी भी कहा जाता है। यह शारीरिक उल्लंघन, बाहरी हैकिंग, अंदरूनी खतरों या सामाजिक इंजीनियरिंग के कारण हो सकता है। डेटा उल्लंघन की घटना एक प्रमुख चिंता का विषय है क्योंकि यह विश्वास के तत्व को तोड़ती है जो सूचना प्रदाता ने बॉडी कॉर्पोरेट पर रखा है।
आईटी अधिनियम, 2000 के अनुसार व्यक्तिगत डेटा के गलत प्रकटीकरण का परिणाम किस प्रकार का मामला होता है?
विकल्प:
A) सिविल
B) आपराधिक
C) दोनों (क) और (ख)
D) न (क) न (ख)
उत्तर दिखाएं
उत्तर:
सही उत्तर; C
समाधान:
- (ग) आईटी अधिनियम, 2000 में कुछ प्रावधान हैं जो व्यक्तिगत डेटा के दुरुपयोग या गलत प्रकटीकरण की स्थिति में मुआवज़ा (सिविल) और सज़ा (आपराधिक) के भुगतान की व्यवस्था करते हैं।
बीटा
