कानूनी तर्क प्रश्न 7
प्रश्न; आईटी अधिनियम, 2000 में कुछ प्रावधान हैं जो व्यक्तिगत डेटा के दुरुपयोग या गलत प्रकटीकरण की स्थिति में मुआवज़े (सिविल) और सज़ा (आपराधिक) के भुगतान की व्यवस्था करते हैं।
धारा 43A किसी निकाय पर मुआवज़े के रूप में दायित्व आरोपित करती है, जब वह निकाय कोई संवेदनशील व्यक्तिगत डेटा या सूचना संभाल रहा हो और उचित सुरक्षा प्रथाओं व प्रक्रियाओं को लागू करने व रखरखाव करने में लापरवाही बरते, जिससे उस व्यक्ति को गलत नुकसान या गलत लाभ हो।
धारा 72 उस व्यक्ति के लिए सज़ा निर्धारित करती है जो आईटी अधिनियम के नियमों या विनियमों के अंतर्गत प्राप्त किसी शक्ति के तहत किसी इलेक्ट्रॉनिक रिकॉर्ड, पुस्तक, रजिस्टर, पत्राचार सूचना, दस्तावेज़ या अन्य सामग्री तक संबंधित व्यक्ति की सहमति के बिना पहुँच प्राप्त करता है और उस सामग्री को किसी अन्य व्यक्ति को प्रकट करता है।
धारा 72A उस व्यक्ति—जिसमें कोई मध्यस्थ भी शामिल है—के लिए सज़ा निर्धारित करती है जो किसी विधिसम्मत अनुबंध की शर्तों के तहत किसी अन्य व्यक्ति के बारे में व्यक्तिगत सूचना वाली सामग्री तक पहुँच प्राप्त करता है और जानबूझकर तथा जानते हुए उस अनुबंध का उल्लंघन करते हुए संबंधित व्यक्ति की सहमति के बिना उसे प्रकट करता है।
सरकार ने सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाएँ और प्रक्रियाएँ और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 अधिसूचित किए हैं जो किसी व्यक्ति के “संवेदनशील व्यक्तिगत डेटा या सूचना” के संरक्षण से संबंधित हैं। ये नियम उचित प्रक्रियाएँ और प्रथाएँ निर्धारित करते हैं जिनका पालन व्यक्तिगत सूचना को संभालने वाले किसी निकाय को ऐसे डेटा की सुरक्षा सुनिश्चित करने के लिए करना होता है। नियमों ने व्यक्तिगत सूचना को निम्नलिखित से संबंधित सूचना माना है: पासवर्ड;
वित्तीय सूचना;
शारीरिक, शारीरिकीय और मानसिक स्वास्थ्य की स्थिति;
यौन अभिविन्यास;
चिकित्सा रिकॉर्ड और इतिहास;
बायोमेट्रिक सूचना।
आईटी अधिनियम की धारा 69 गोपनीयता के सामान्य नियम को एक अपवाद है क्योंकि यह उन आधारों को निर्धारित करती है जिन पर सरकार किसी भी कंप्यूटर संसाधन में मौजूद किसी भी सूचना—जिसमें व्यक्तिगत सूचना भी शामिल है—को रोक, निगरानी या डिक्रिप्ट कर सकती है। यह सरकार को ऐसी सूचना को जनहित में प्रकट करने की शक्ति भी देती है।
एक अन्य अपवाद जहाँ किसी व्यक्ति की व्यक्तिगत सूचना साझा की जा सकती है, वह है अदालत के आदेश द्वारा या ऐसी सूचना प्रदान करने वाले व्यक्ति की सहमति से। इस मामले में, ऐसी सूचना मांगने वाले निकाय को अपनी गोपनीयता नीति भी प्रकट करनी चाहिए। तथापि, राष्ट्र में अशिक्षित आबादी के बड़े प्रतिशत के कारण लोग यह जानने से अनभिज्ञ हैं कि उन्हें अपनी व्यक्तिगत सूचना के उपयोग के लिए ‘सहमति’ देनी होती है, और इसलिए यह एक केवल औपचारिकता बनकर रह गई है। इसके अतिरिक्त, निकायों की वेबसाइटों पर लगाई गई गोपनीयता नीतियों को कोई दिशानिर्देशों का पालन किए बिना लगाया जाता है, जिससे उनकी कोई विशेष महत्ता नहीं होती।
इस स्थिति को सुधारने के लिए, सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाएँ और प्रक्रियाएँ और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 का नियम 5 बनाया गया, जिसमें आवश्यक है कि सूचना प्रदान करने वाले व्यक्ति की सहमति पत्र, फैक्स या ई-मेल के माध्यम से लिखित रूप में प्राप्त की जाए और सूचना प्रकट करने वाले को बाद में अपनी सहमति वापस लेने का विकल्प दिया जाए।
डेटा संरक्षण और गोपनीयता से संबंधित कानूनों, नियमों और विनियमों के होते हुए भी डेटा उल्लंघन के कई उदाहरण हैं। डेटा उल्लंघन एक सुरक्षा घटना है जिसमें संवेदनशील, संरक्षित या गोपनीय डेटा की प्रतिलिपि, संचरण, दृश्यता, चोरी या उपयोग कोई अनधिकृत व्यक्ति करता है। इसे डेटा स्पिल, डेटा लीक या डेटा चोरी भी कहा जाता है। यह भौतिक उल्लंघन, बाहरी हैकिंग, आंतरिक खतरों या सामाजिक इंजीनियरिंग के कारण हो सकता है। डेटा उल्लंघन की घटना एक प्रमुख चिंता का विषय है क्योंकि यह विश्वास के उस तत्व को तोड़ देती है जो सूचना प्रदाता ने निकाय पर रखा है।
धारा 43A के अंतर्गत, जब किसी निकाय पर दायित्व आरोपित किया जाता है, तब
विकल्प:
A) संबंधित व्यक्ति को हानि होती है
B) संबंधित व्यक्ति को लाभ होता है
C) (a) और (b) दोनों
D) संबंधित व्यक्ति को निर्धारित राशि की हानि होती है
उत्तर दिखाएं
उत्तर:
सही उत्तर; C
समाधान:
- (c) धारा 43A किसी निकाय सामग्री पर दायित्व आरोपित करती है मुआवज़े के रूपे में उस व्यक्ति को जो इस प्रभावित हुआ है, जहाँ निकाय सामग्री कोई संवेदनशील व्यक्तिगत डेटा या सूचना संभाल रहा है और उचित सुरक्षा प्रथाओं और प्रक्रियाओं को लागू करने व रखरखाव में लापरवाही बरतता है और इस प्रकार उस व्यक्ति को गलत हानि या गलत लाभ पहुँचाता है।
बीटा
