डिजिटल डेटा संरक्षणका लागि भारतले ल्यायो कडा कानून, उलङ्घन गरे ४ अर्बसम्म जरिबाना

काठमाडौं । छिमेकी देश भारतले डिजिटल पर्सनल डेटा प्रोटेक्सन ऐन ल्याएको छ । गत हप्ता मात्रै त्यहाँको संसदमा पेश भएको विधेयकले राष्ट्रपतिको स्वीकृति प्राप्त गरेसँगै ऐनको स्वरूप ग्रहण गरेको हो ।

भारत सरकारका मन्त्री अश्विनी वैष्णवले सामाजिक सञ्जालमार्फत यसको जानकारी दिएका छन् । डिजिटल पर्सनल डेटा प्रोटेक्सन कानूनको उद्देश्य भारतीय नागरिकको गोपनीयताको रक्षा गर्नु रहेको छ ।

साथै व्यक्तिगत डिजिटल डेटाको दुरुपयोग गर्ने वा त्यसको सुरक्षा गर्ने कार्यमा असफल हुने संस्थाहरूमाथि दुई अर्ब ५० करोड भारतीय रुपैयाँसम्म (चार अर्ब रुपैयाँ) को जरिबाना लगाउने व्यवस्था समेत ऐनमा समावेश छ । प्रविधि कम्पनीहरूलाई अब प्रयोगकर्ताको डेटा सुरक्षाका लागि मजबुत किसिमको प्रबन्ध गर्नुपर्ने बाध्यात्मक अवस्था बनेको छ ।

कुनै पनि किसिमले डेटा लिक भएको खण्डमा त्यसको जानकारी सबैभन्दा पहिला डेटा प्रोटेक्सन बोर्ड र प्रयोगकर्तालाई दिनु पर्नेछ ।

 

यस्ता छन्, ऐनका मुख्य प्रावधान

प्रयोगकर्ताको डेटा प्रयोग गर्ने सामाजिक सञ्जाल कम्पनीले व्यक्तिगत डेटा सुरक्षा गर्नुपर्नेछ । उनीहरूले थर्ड पार्टी डेटा प्रोसेसर प्रयोग गरेर डेटा एक्सेस गरेको खण्डमा समेत यो नियम आकर्षित हुनेछ ।

• डेटा अलङ्घन अथवा डेटा चोरीको मामिलामा कम्पनीहरूलाई डेटा प्रोटेक्सन बोर्ड तथा प्रयोगकर्तालाई सूचित गर्नुपर्ने हुन्छ ।
• बालबालिकाको डेटा तथा शारीरिक रूपमा असक्षम व्यक्तिहरूको डेटामा अभिभावकको सहमति पश्चात् मात्रै पहुँच गर्न सकिनेछ ।
• कम्पनीहरूले एक डेटा सुरक्षा अधिकारी नियुक्त गर्नुपर्नेछ र प्रयोगकर्तालाई त्यसको जानकारी दिनु पर्नेछ ।
• केन्द्र सरकारलाई भारत बाहिर कुनै पनि देश वा क्षेत्रमा व्यक्तिगत डेटा ट्रान्सफर रोक्न तथा प्रतिबन्ध लगाउने अधिकार दिइएको छ ।
• डेटा प्रोटेक्सन बोर्डको फेसला विपरीत अपीलको सुनुवाइ दूरसञ्चार विवाद समाधान तथा अपीलीय न्यायाधिकरणद्वारा गरिनेछ ।
• बोर्डले कम्पनीमाथि छानविन गर्ने र उनीहरूका कागजात तथा दस्तावेज निरीक्षण गर्न सक्छ ।
• बोर्डले अलङ्घनको प्रकृति तथा गम्भीरता, प्रभावित व्यक्तिगत डेटाका प्रकारमाथि विचार गरेपश्चात् कम्पनीहरूमाथि जरिबाना लगाउन सक्छ ।
• यदि ऐनका प्रावधान दुईभन्दा बढी पटक उलङ्घन भएको खण्डमा बोर्डले भारत सरकारलाई कुनै मध्यस्थसम्मको पहुँच ब्लक गर्ने सल्लाह दिन सक्छ ।
• कम्पनीहरूमाथि डेटा अलङ्घन, व्यक्तिगत डेटा सुरक्षा गर्ने कार्यमा विफल अथवा बोर्ड तथा प्रयोगकर्ताको उलङ्घनको बारेमा सूचित नगरेको खण्डमा दुई अर्ब ५० करोड रुपैयाँसम्म जरिबाना लगाउन सक्छ ।

पछिल्लो अध्यावधिक: साउन २८, २०८० १३:४६

टिप्पणीहरू