Data Protection Bill: പാർലമെന്റിന്റെ വരാനിരിക്കുന്ന മൺസൂൺ സമ്മേളനത്തിൽ പരിഗണിക്കാനും, പാസാക്കുന്നതിനുമായി അവതരിപ്പിക്കുമെന്ന് പ്രതീക്ഷിക്കുന്ന കരട് ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബില്ലിന് കേന്ദ്രമന്ത്രിസഭ അംഗീകാരം നൽകി കഴിഞ്ഞു. പാസ്സായാൽ, സുപ്രീം കോടതി സ്വകാര്യത മൗലികാവകാശമായി പ്രഖ്യാപിച്ച് ആറ് വർഷത്തിന് ശേഷം, നിയമം ഇന്ത്യയുടെ പ്രധാന ഡാറ്റാ ഗവേണൻസ് ചട്ടക്കൂടായി മാറിയേക്കും.
ഡിജിറ്റൽ പേഴ്സണൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ ബിൽ 2022 വ്യക്തിഗത ഡാറ്റ സംരക്ഷിക്കാൻ ലക്ഷ്യമിടുന്നതാണ്. മിക്ക രാജ്യങ്ങളിലും അവരുടെ ഡാറ്റ ഉപയോഗിക്കുന്നതിന് മുമ്പ് വ്യക്തികളുടെ സമ്മതം പ്രധാനമാണ്. ഡാറ്റ കൈമാറ്റം നടക്കുന്നതിന് മുമ്പ് റെഗുലേറ്റർമാർ പൗരന്മാരുടെ സമ്മതത്തിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു. ഇപ്പോൾ, ചില രാജ്യങ്ങളിലെ ഡാറ്റ സംരക്ഷണ നിയമങ്ങൾ ഇന്ത്യയിലെ നിയമങ്ങളിൽ നിന്ന് എങ്ങനെ വ്യത്യാസപ്പെട്ടിരിക്കുന്നുവെന്ന് നോക്കാം.
യുഎസ്
യുഎസിൽ ഉപയോക്തൃ സമ്മതം പ്രാഥമികമാണ്. രാജ്യത്തെ ഡാറ്റാ സംരക്ഷണ നിയമങ്ങളുടെ നിർവചിക്കുന്ന സവിശേഷതകളിലൊന്ന് ഒരു പൗരന് നൽകുന്ന സമ്മതപത്രമാണ്. 1974 മുതൽ യുഎസിൽ ഒരു സ്വകാര്യതാ നിയമം നിലവിലുണ്ട്, അത് ഫെഡറൽ ഏജൻസികൾക്ക് അതിന്റെ റെക്കോർഡ് സിസ്റ്റത്തിൽ വ്യക്തികളെ കുറിച്ചുള്ള ഡാറ്റ എങ്ങനെ ശേഖരിക്കാനും ഉപയോഗിക്കാനും കഴിയുമെന്നത് നിയന്ത്രിക്കുന്നു.
ഉദാഹരണത്തിന്, നിങ്ങൾ ഒരു യുഎസ് പൗരനാണെങ്കിൽ, പരിമിതമായ ഒഴിവാക്കലുകൾക്ക് വിധേയമായി വ്യക്തിയുടെ രേഖാമൂലമുള്ള സമ്മതമില്ലാതെ സർക്കാരിന് വ്യക്തിഗത വിവരങ്ങൾ വെളിപ്പെടുത്താൻ കഴിയില്ല.
വ്യക്തികൾക്ക് അവരുടെ രേഖകൾ കൃത്യമല്ലാത്തതോ അപൂർണ്ണമോ ആണെങ്കിൽ അഭ്യർത്ഥിക്കാനോ മാറ്റാനോ ഉള്ള അവകാശം നിക്ഷിപ്തമാണ്, കൂടാതെ അവരുടെ സ്വകാര്യതയിലേക്കുള്ള അനാവശ്യമായ കടന്നുകയറ്റത്തിൽ നിന്ന് പരിരക്ഷിക്കപ്പെടുകയും ചെയ്യുന്നു.
രോഗികളുടെ ആരോഗ്യ വിവരങ്ങൾ സംരക്ഷിക്കുന്ന നിയമവും യുഎസിലുണ്ട്. 1996ൽ അന്നത്തെ പ്രസിഡന്റ് ബിൽ ക്ലിന്റൺ ഹെൽത്ത് ഇൻഷുറൻസ് പോർട്ടബിലിറ്റി ആൻഡ് അക്കൗണ്ടബിലിറ്റി ആക്ടിൽ (HIPAA) ഒപ്പുവച്ചു.
ഹെൽത്ത് കെയർ പ്രൊവൈഡർമാർക്ക് ഒരു രോഗിയുടെ വ്യക്തിഗത ആരോഗ്യ ഡാറ്റ എങ്ങനെ ഉപയോഗിക്കാമെന്ന് HIPAA നിർവചിക്കുന്നു. പ്രൊവൈഡർമാർ (ഡോക്ടർമാർ, നഴ്സുമാർ, സൈക്കോളജിസ്റ്റുകൾ, ദന്തഡോക്ടർമാർ) ആരോഗ്യ പദ്ധതി (ആരോഗ്യ ഇൻഷുറൻസ് കമ്പനികളും മെഡികെയർ പോലുള്ള സർക്കാർ പദ്ധതികളും ഉൾപ്പെടെ), മെഡിക്കൽ വിവരങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്ന ഹെൽത്ത് കെയർ ക്ലിയറിംഗ് ഹൗസുകൾ എന്നിവ ഉൾപ്പെടുന്ന പരിരക്ഷയുള്ള സ്ഥാപനങ്ങൾക്ക് മാത്രമേ നിയന്ത്രണങ്ങൾ ബാധകമാകൂ.
പരിരക്ഷിത സ്ഥാപനങ്ങൾ അവരുടെ ആരോഗ്യ വിവരങ്ങൾ കാണാനും അവരുടെ ആരോഗ്യ വിവരങ്ങൾ കൃത്യമാണെന്ന് ഉറപ്പ് വരുത്താനുമുള്ള ഒരു വ്യക്തിയുടെ അവകാശം പാലിക്കണമെന്ന് മാർഗ്ഗനിർദ്ദേശങ്ങളിൽ പറയുന്നു. വ്യക്തിയുടെ രേഖാമൂലമുള്ള സമ്മതമില്ലാതെ കവർ ചെയ്ത സ്ഥാപനങ്ങൾക്ക് ആരോഗ്യ വിവരങ്ങൾ ഉപയോഗിക്കാനോ പങ്കിടാനോ കഴിയില്ല.
അതിനാൽ, ഇതിനർത്ഥം, ഒരു യുഎസ് പൗരനെന്ന നിലയിൽ, നിങ്ങളുടെ ഹെൽത്ത് കെയർ പ്രൊവൈഡർ (ഡോക്ടർമാർ, നഴ്സുമാർ, സൈക്കോളജിസ്റ്റുകൾ, ദന്തഡോക്ടർമാർ) നിങ്ങളുടെ ഡാറ്റ ദുരുപയോഗം ചെയ്യുന്നുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് HIPAA പ്രകാരം ദാതാവിനെതിരെ കേസെടുക്കാം.
യൂറോപ്പ്
ജിഡിപിആർ (General Data Protection Regulation) നിയമമാണ് യൂറോപ്പിനെ നിയന്ത്രിക്കുന്നത്. പൗരന്മാരുടെ സ്വകാര്യ ഡാറ്റ ഓർഗനൈസേഷനുകളും കമ്പനികളും എങ്ങനെ ഉപയോഗിക്കണം എന്നതിനുള്ള നിയമങ്ങൾ ഈ യൂറോപ്യൻ യൂണിയൻ നിയമം നിർബന്ധമാക്കുന്നു.
നിങ്ങൾ യൂറോപ്പിൽ താമസിക്കുന്ന ഒരു പൗരനാണെങ്കിൽ, ഏതെങ്കിലും വ്യക്തിഗത ഡാറ്റാ ലംഘനം 72 മണിക്കൂറിനുള്ളിൽ നിങ്ങൾ റിപ്പോർട്ട് ചെയ്യണം.
യൂറോപ്പിലെ കമ്പനികൾ അവരുടെ ഓർഗനൈസേഷനുകളിൽ ഒരു ഡാറ്റ പ്രൊട്ടക്ഷൻ ഓഫീസറെ (DPO) നിയോഗിക്കണം. ഡിപിഒ പ്രധാന ഓപ്പറേറ്ററായും ഓർഗനൈസേഷനുകളുടെ സ്വകാര്യത പ്രവർത്തനങ്ങളിൽ വിദ്ഗധനായും പ്രവർത്തിക്കണം. സ്ഥാപനം സ്ഥാപിതമായ രാജ്യത്തെ ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിക്ക് ഓഫീസർ റിപ്പോർട്ട് ചെയ്യണം.
ആരോഗ്യമോ സാമ്പത്തികമോ പോലുള്ള വ്യക്തിഗത വിവരങ്ങൾ ലംഘിക്കപ്പെട്ടതായി ഒരു പൗരന് തോന്നുന്നുവെങ്കിൽ, സംഭവം 72 മണിക്കൂറിനുള്ളിൽ അധികാരികളെ അറിയിക്കണം.
ഏഷ്യ
ചൈന, ജപ്പാൻ, ഹോങ്കോംഗ് തുടങ്ങിയ രാജ്യങ്ങളിൽ, ഡാറ്റ സംരക്ഷണ നിയമങ്ങൾ അൽപം വ്യത്യാസപ്പെട്ടിരിക്കുന്നു. ചില രാജ്യങ്ങളിൽ ഇന്ത്യ സ്ഥാപിക്കാൻ ഉദ്ദേശിക്കുന്നത് പോലെയുള്ള ബോർഡുകൾ ഉണ്ട്. ഈ ബോർഡുകൾ പരാതികൾ പരിഹരിക്കുന്നു.
ഈ രാജ്യങ്ങളിലെ പൗരന്മാരോട് കമ്പനികൾ അവരുടെ സമ്മതത്തെക്കുറിച്ച് ചോദിക്കുന്നു. കമ്പനികൾ ഡാറ്റയുടെ ഉപയോഗം വ്യക്തമാക്കുകയും അതിന്റെ ഉപയോഗം അവസാനിച്ചു കഴിഞ്ഞാൽ ഡാറ്റ ഇല്ലാതാക്കുകയും വേണം. എന്തെങ്കിലും ലംഘനം നടന്നാൽ ഒരാൾക്ക് കമ്പനികൾക്കെതിരെ കേസെടുക്കാം.
എന്താണ് ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡ്?
ഇന്ത്യയിൽ നിയമം നടപ്പാക്കുന്നതിന് മേൽനോട്ടം വഹിക്കാൻ, സർക്കാർ ഒരു ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡ് സ്ഥാപിക്കും. ഈ ബോർഡ് സ്വകാര്യതയുമായി ബന്ധപ്പെട്ട പരാതികളും കക്ഷികൾ തമ്മിലുള്ള തർക്കങ്ങളും പരിഹരിക്കുന്നതിനുള്ള ഒരു വിധിനിർണ്ണയ സ്ഥാപനമായി പ്രവർത്തിക്കും.
ബോർഡിന്റെ ചീഫ് എക്സിക്യൂട്ടീവിനെയും ബോർഡ് അംഗങ്ങളെയും കേന്ദ്രം നിയമിക്കും. നിയമം ലംഘിച്ചുവെന്ന് വിശ്വസിക്കുന്ന പ്ലാറ്റ്ഫോമുകൾക്ക് അവരുടെ കേസ് ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡിന് മുമ്പാകെ കൊണ്ടുവരാൻ കഴിയുന്ന പ്രവർത്തനങ്ങൾ നടത്താനും ബിൽ അനുവദിക്കുന്നു. സെറ്റിൽമെന്റ് ഫീസ് സ്വീകരിക്കാനും പിഴ തുക നിശ്ചയിക്കാനും ബോർഡിന് അധികാരമുണ്ട്.
ഒരു പ്ലാറ്റ്ഫോം വഴിയുള്ള ഡാറ്റാ ലംഘനത്തിനുള്ള പരമാവധി പിഴ 250 കോടി രൂപയാണ്. എന്നിരുന്നാലും, “ഓരോ സന്ദർഭത്തിനും” എന്നതിന്റെ വ്യാഖ്യാനം ആത്മനിഷ്ഠമായി തുടരുന്നു, ഒന്നുകിൽ ഒരു ഡാറ്റാ ലംഘനത്തെ സൂചിപ്പിക്കാം അല്ലെങ്കിൽ അത് ബാധിച്ച വ്യക്തികളുടെ എണ്ണം 250 കോടി കൊണ്ട് ഗുണിച്ചേക്കാം.
പൗരന്മാർക്ക് ഇപ്പോൾ പരാതിയുമായി ബോർഡിൽ പോയി അത് പരിഹരിക്കാൻ കഴിയും. ഓരോ കേസിന്റെയും അടിസ്ഥാനത്തിൽ പിഴ നിശ്ചയിക്കും.
