प्रश्न; आईटी अधिनियम, 2000 में कुछ प्रावधान हैं जो व्यक्तिगत डेटा के दुरुपयोग या गलत प्रकटीकरण की स्थिति में मुआवज़े (सिविल) और सज़ा (आपराधिक) के भुगतान की व्यवस्था करते हैं।

धारा 43A किसी निकाय सामग्री पर उस व्यक्ति को मुआवज़ा देने के तौर पर दायित्व आरोपित करती है जहाँ संवेदनशील व्यक्तिगत डेटा या सूचना को संभालने वाला निकाय सामग्री उचित सुरक्षा प्रथाओं और प्रक्रियाओं को लागू करने और बनाए रखने में लापरवाही बरतता है और इससे उस व्यक्ति को गलत नुकसान या गलत लाभ होता है।
धारा 72 उस व्यक्ति के लिए सज़ा निर्धारित करती है जो आईटी अधिनियम के नियमों या विनियमों के तहत प्रदत्त किसी भी शक्ति के अनुसरण में किसी इलेक्ट्रॉनिक रिकॉर्ड, पुस्तक, रजिस्टर, पत्राचार सूचना, दस्तावेज़ या अन्य सामग्री तक संबंधित व्यक्ति की सहमति के बिना पहुँच प्राप्त करता है और ऐसी सामग्री किसी अन्य व्यक्ति को प्रकट करता है।
धारा 72A उस व्यक्ति के लिए सज़ा निर्धारित करती है जिसमें एक मध्यस्थ भी शामिल है, जिसने किसी अन्य व्यक्ति के बारे में व्यक्तिगत सूचना युक्त किसी सामग्री तक वैधानिक अनुबंध की शर्तों के तहत पहुँच प्राप्त की है और जानबूझकर और जानते हुए उसे वैधानिक अनुबंध के उल्लंघन में संबंधित व्यक्ति की सहमति के बिना प्रकट किया है।
सरकार ने सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाएँ और प्रक्रियाएँ और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 अधिसूचित किए हैं जो किसी व्यक्ति के “संवेदनशील व्यक्तिगत डेटा या सूचना” के संरक्षण से संबंधित हैं। ये नियम उचित प्रक्रियाएँ और प्रथाएँ निर्धारित करते हैं जिनका पालन व्यक्तिगत सूचना को संभालने वाले निकाय सामग्री को ऐसी डेटा की सुरक्षा सुनिश्चित करने के लिए करना आवश्यक है। नियमों में कहा गया है कि व्यक्तिगत सूचना में निम्नलिखित शामिल हैं: पासवर्ड से संबंधित सूचना;
वित्तीय सूचना;
शारीरिक, शारीरिकीय और मानसिक स्वास्थ्य की स्थिति;
यौन अभिविन्यास;
चिकित्सा रिकॉर्ड और इतिहास;
बायोमेट्रिक सूचना।
आईटी अधिनियम की धारा 69 गोपनीयता के सामान्य नियम का अपवाद है क्योंकि यह उन आधारों को निर्धारित करती है जिन पर सरकार किसी भी कंप्यूटर संसाधन में मौजूद किसी भी सूचना सहित व्यक्तिगत सूचना को रोक, निगरानी या डिक्रिप्ट कर सकती है। यह सरकार को ऐसी सूचना को जनहित में प्रकट करने की भी शक्ति देती है।
एक अन्य अपवाद जहाँ किसी व्यक्ति की व्यक्तिगत सूचना साझा की जा सकती है वह न्यायालय के आदेश द्वारा या ऐसी सूचना प्रदान करने वाले व्यक्ति की सहमति से है। इस मामले में ऐसी सूचना मांगने वाले निकाय सामग्री को अपनी गोपनीयता नीति भी प्रकट करनी चाहिए। हालाँकि, राष्ट्र में निरक्षर जनसंख्या के बड़े प्रतिशत के कारण लोग यह जानने से अनजान हैं कि उन्हें निगम द्वारा व्यक्तिगत सूचना के उपयोग के लिए अपनी ‘सहमति’ देनी है और इसलिए यह एक केवल औपचारिकता बनकर रह गया है। इसके अतिरिक्त, निकाय सामग्री की वेबसाइटों पर लगाई गई गोपनीयता नीति को कोई दिशानिर्देशों का पालन किए बिना अधिक महत्व नहीं दिया जाता है।
इस स्थिति को सुधारने के लिए, सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाएँ और प्रक्रियाएँ और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 का नियम 5 बनाया गया जो आवश्यक करता है कि सूचना प्रदान करने वाले व्यक्ति की सहमति पत्र, फैक्स या ई-मेल के माध्यम से लिखित रूप में प्राप्त की जाए और सूचना प्रकट करने वाले को बाद में अपनी सहमति वापस लेने का विकल्प दिया जाए।
डेटा संरक्षण और गोपनीयता से संबंधित कानूनों, नियमों और विनियमों के होते हुए भी डेटा उल्लंघन के कई उदाहरण हैं। डेटा उल्लंघन एक सुरक्षा घटना है जिसमें संवेदनशील, संरक्षित या गोपनीय डेटा की प्रतिलिपि, संचरण, दृश्य, चोरी या उपयोग किसी ऐसे व्यक्ति द्वारा किया जाता है जिसे ऐसा करने का अधिकार नहीं है। इसे डेटा स्पिल, डेटा लीक या डेटा चोरी भी कहा जाता है। यह भौतिक उल्लंघन, बाहरी हैकिंग, आंतरिक खतरों या सामाजिक इंजीनियरिंग के कारण हो सकता है। डेटा उल्लंघन की घटना एक प्रमुख चिंता का विषय है क्योंकि यह विश्वास के तत्व को तोड़ती है जो सूचना प्रदाता ने निकाय सामग्री पर रखा है।
निम्नलिखित में से कौन-सा नियम, 2011 के तहत परिभाषित व्यक्तिगत डेटा का उदाहरण नहीं है

विकल्प:

A) स्वास्थ्य स्थिति

B) बायोमेट्रिक सूचना

C) व्यक्तिगत पसंद और नापसंद

D) वित्तीय सूचना