प्रश्न; आईटी अधिनियम, 2000 में कुछ ऐसे प्रावधान हैं जो व्यक्तिगत डेटा के दुरुपयोग या गलत प्रकटीकरण की स्थिति में मुआवज़े (सिविल) और सज़ा (आपराधिक) के भुगतान की व्यवस्था करते हैं।

धारा 43A किसी निकाय पर मुआवज़े के रूप में दायित्व आरोपित करती है जिससे वह व्यक्ति प्रभावित होता है, जहाँ कोई निकाय निगमित संवेदनशील व्यक्तिगत डेटा या सूचना को संभालते समय उचित सुरक्षा प्रथाओं और प्रक्रियाओं को लागू करने और बनाए रखने में लापरवाही बरतता है और इस प्रकार उस व्यक्ति को गलत नुकसान या गलत लाभ पहुँचाता है।
धारा 72 उस व्यक्ति के लिए दंड का प्रावधान करती है जो आईटी अधिनियम के नियमों या विनियमों के तहत प्रदत्त किसी भी शक्ति के अनुसार किसी इलेक्ट्रॉनिक रिकॉर्�्ड, पुस्तक, रजिस्टर, पत्राचार सूचना, दस्तावेज़ या अन्य सामग्री तक बिना संबंधित व्यक्ति की सहमति के पहुँच प्राप्त करता है और ऐसी सामग्री को किसी अन्य व्यक्ति को प्रकट करता है।
धारा 72A उस व्यक्ति के लिए दंड का प्रावधान करती है जिसमें कोई मध्यस्थ भी शामिल है, जिसने किसी अन्य व्यक्ति के बारे में व्यक्तिगत सूचना युक्त किसी सामग्री तक कानूनी अनुबंध की शर्तों के तहत पहुँच प्राप्त की है और जानबूझकर और जानते हुए उसी अनुबंध का उल्लंघन करते हुए बिना संबंधित व्यक्ति की सहमति के उसे प्रकट किया है।
सरकार ने सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाएँ और प्रक्रियाएँ और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 को अधिसूचित किया है जो किसी व्यक्ति के “संवेदनशील व्यक्तिगत डेटा या सूचना” के संरक्षण से संबंधित है। ये नियम उचित प्रक्रियाएँ और प्रथाएँ निर्धारित करते हैं जिनका पालन कोई निगमित निकाग व्यक्तिगत सूचना को संभालते समय ऐसे डेटा की सुरक्षा सुनिश्चित करने के लिए करना आवश्यक है। नियमों ने व्यक्तिगत सूचना को निम्नलिखित से संबंधित सूचना माना है: पासवर्ड;
वित्तीय सूचना;
शारीरिक, शारीरिक-कार्यात्मक और मानसिक स्वास्थ्य की स्थिति;
यौन अभिविन्यास;
चिकित्सा रिकॉर्ड और इतिहास;
बायोमेट्रिक सूचना।
आईटी अधिनियम की धारा 69 गोपनीयता के सामान्य नियम का एक अपवाद है क्योंकि यह उन आधारों को निर्धारित करती है जिन पर सरकार किसी भी कंप्यूटर संसाधन में रखी किसी भी सूचना को रोक, निगरानी या डिक्रिप्ट कर सकती है। यह सरकार को ऐसी सूचना को जनहित में प्रकट करने की भी शक्ति देती है।
एक अन्य अपवाद जहाँ किसी व्यक्ति की व्यक्तिगत सूचना साझा की जा सकती है वह न्यायालय के आदेश द्वारा या ऐसी सूचना प्रदान करने वाले व्यक्ति की सहमति से है। इस स्थिति में ऐसी सूचना मांगने वाला निगमित निकाग अपनी गोपनीयता नीति भी प्रकट करेगा। तथापि, देश में अशिक्षित जनसंख्या के बड़े प्रतिशत के कारण लोग यह नहीं जानते कि उन्हें निगमित निकाग को व्यक्तिगत सूचना के उपयोग के लिए अपनी ‘सहमति’ देनी है और इसलिए यह केवल एक औपचारिकता बनकर रह गया है। इसके अतिरिक्त, निगमित निकागों की वेबसाइटों पर डाली गई गोपनीयता नीति को कोई दिशानिर्देशों का पालन किए बिना अधिक महत्व नहीं दिया जाता है।
इस स्थिति को सुधारने के लिए, सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाएँ और प्रक्रियाएँ और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 का नियम 5 बनाया गया जो आवश्यक करता है कि सूचना प्रदान करने वाले व्यक्ति की सहमति पत्र, फैक्स या ई-मेल के माध्यम से लिखित रूप में प्राप्त की जाए और सूचना प्रकट करने वाले को बाद में अपनी सहमति वापस लेने का विकल्प दिया जाए।
कानूनों, नियमों और विनियमों के होते हुए भी डेटा संरक्षण और गोपनीयता से संबंधित कई उदाहरण हैं जहाँ डेटा उल्लंघन हुआ है। डेटा उल्लंघन एक सुरक्षा घटना है जिसमें संवेदनशील, संरक्षित या गोपनीय डेटा की प्रतिलिपि, संचरण, दृश्यता, चोरी या उपयोग किसी ऐसे व्यक्ति द्वारा किया जाता है जिसे ऐसा करने का अधिकार नहीं है। इसे डेटा स्पिल, डेटा लीक या डेटा चोरी भी कहा जाता है। यह शारीरिक उल्लंघन, बाहरी हैकिंग, अंदरूनी खतरों या सामाजिक इंजीनियरिंग के कारण हो सकता है। डेटा उल्लंघन की घटना एक प्रमुख चिंता का विषय है क्योंकि यह विश्वास के तत्व को तोड़ती है जो सूचना प्रदाता ने निगमित निकाग पर रखा है।
व्यक्तिगत सूचना के बारे में क्या सत्य है?

विकल्प:

A) इसे किसी भी स्थिति में प्रकट नहीं किया जा सकता

B) इसे पुलिस के आदेश से प्रकट किया जा सकता है

C) इसे सरकार जनहित में प्रकट कर सकती है

D) न्यायालय व्यक्तिगत सूचना के प्रकटीकरण का आदेश नहीं दे सकता