బిజినెస్ డెస్క్, వెలుగు: డేటా ప్రొటెక్షన్ బిల్లు, 2019 ను విత్డ్రా చేసుకున్న మూడు నెలల తర్వాత ‘డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ బిల్లు, 2022’ పేరుతో కొత్త డ్రాఫ్ట్ను ప్రభుత్వం తీసుకొచ్చింది. ఈ డ్రాఫ్ట్పై వచ్చే నెల 17 వరకు ప్రజలు తమ ఫీడ్బ్యాక్ ఇవ్వొచ్చు. ప్రజల నుంచి సేకరించిన డేటా కచ్చితంగా లోకల్గానే స్టోర్ చేయాలనే రూల్ గత బిల్లులో ఉంది. ఈసారి ఈ రూల్ను సులభతరం చేశారు. డేటాను కలెక్ట్ చేయడం, ప్రాసెస్ చేయడం, పర్సనల్ డేటాను ఇండియాకు వెలుపల స్టోర్ చేయడానికి వీలు కలిపించడం, డేటా బ్రీచ్ జరిగితే కంపెనీలపై పెద్ద మొత్తంలో పెనాల్టీ వేయడం వంటివి ఈ కొత్త బిల్లులో హైలైట్గా ఉన్నాయి. ఈ కొత్త డేటా ప్రొటెక్షన్ బిల్లును రానున్న పార్లమెంట్ సమావేశాల్లో ప్రవేశ పెట్టే అవకాశం ఉంది. ఈ చట్టం ఆన్లైన్ డేటాకు, ఫిజికల్గా సేకరించి డిజిటల్గా మార్చిన డేటాకు వర్తిస్తుంది. కొత్త డ్రాఫ్ట్లో ప్రభుత్వ డిపార్ట్మెంట్లకు ఎక్కువ మినహాయింపులు ఇచ్చారని, పెద్ద కార్పొరేట్ కంపెనీలకు ప్రయారిటీ ఇచ్చారని ఇంటర్నెట్ ఫ్రీడమ్ ఫౌండేషన్ (ఐఎఫ్ఎఫ్) పేర్కొంది. ప్రజల ఫండమెంటల్ హక్కు అయిన ప్రైవసీని పెద్దగా పట్టించుకోలేదని ఆరోపించింది.
కంపెనీలు, సంస్థలు పాటించాల్సినవి..
- వ్యక్తుల నుంచి డేటాను సేకరించే ముందు వారికి ఇన్ఫామ్ చేయాలి. ఎందుకు డేటాను సేకరిస్తున్నారో చెప్పాలి.
- డేటాను సేకరించిన సంస్థ మరొక సంస్థతో పర్సనల్ డేటాను పంచుకోవచ్చు. డేటాను ప్రాసెస్ చేయడానికి ప్రాసెసర్కూ పంపొచ్చు. కానీ, డేటా బ్రీచ్ జరిగితే మాత్రం బాధ్యత వహించాల్సింది సేకరించిన సంస్థనే.
- సేకరించిన డేటాను జాగ్రత్తగా ఉంచేందుకు సంస్థలు లేదా కంపెనీలు అన్ని చర్యలు తీసుకోవాలి.
- డేటా బ్రీచ్ జరిగితే సంబంధిత వ్యక్తులకు, డేటా ప్రొటెక్షన్ బోర్డుకి వెంటనే చెప్పాలి
- సేకరించిన డేటా వలన ఉపయోగం లేదనుకున్నా, ఇండివిడ్యువల్స్ తమకు సర్వీస్లు అవసరం లేదని చెప్పి డేటాను పంచుకోవడానికి ఇష్టపడకపోయినా సేకరించిన పర్సనల్ డేటాను తొలగించాలి. ఉదా. ఒక వ్యక్తి మెటాతో పర్సనల్ డేటాను పంచుకున్నాడని అనుకుందాం. తర్వాత ఈ వ్యక్తి తన అకౌంట్ను డిలీట్ చేసుకుంటే మెటా ఈ వ్యక్తి పర్సనల్ డేటాను తన దగ్గర ఉంచుకోకూడదు.
హక్కులు..
1) డేటాను సేకరించిన సంస్థలు తమ డేటాను ప్రాసెస్ చేశారా లేదా ప్రాసెస్ చేస్తున్నారా అనే విషయాన్ని తెలుసుకునే హక్కు ప్రజలకు ఉంటుంది.
2) ఎవరితో డేటాను పంచుకున్నారు, ఎటువంటి టైప్ డేటాను పంచుకున్నారు అనే విషయాన్ని తెలుసుకోవచ్చు.
3) ఇండివిడ్యువల్స్ సంస్థలు లేదా కంపెనీలకు ఇచ్చిన తమ డేటాను అప్డేట్ చేసుకోవచ్చు. తప్పుగా ఉన్న డేటాను సవరించుకోవచ్చు. అవసరం లేదనుకుంటే ఇచ్చిన డేటాను తొలగించమని కంపెనీలకు చెప్పొచ్చు.
4) పర్సనల్ డేటాకు సంబంధించి కంపెనీలకు దగ్గర చేసిన ఫిర్యాదులు 7 రోజుల్లోపు పరిష్కారం కాకపోతే డేటా ప్రొటెక్షన్ బోర్డు వద్దకు ఇండివిడ్యువల్స్ వెళ్లొచ్చు.
వీటికి అనుమతి అడగరు..
1) మెర్జర్లు, అక్విజేషన్లు, ఇతర కార్పొరేట్ రీస్ట్రక్చరింగ్ టైమ్లో ఎటువంటి అనుమతి తీసుకోకుండానే కంపెనీలు ఇండివిడ్యువల్స్ డేటాను ప్రాసెస్ చేయొచ్చు.
2) పబ్లిక్గా అందుబాటులోఉన్న పర్సనల్ డేటాను సెర్చ్ ఇంజిన్లు వాడుకోవచ్చు. డెట్ను రికవరీ చేయడానికి వ్యక్తుల అనుమతులను కంపెనీలు తీసుకోవాల్సిన పనిలేదు.
ఇండియాకు వెలుపల డేటా..
ఇండియాకు వెలుపల కూడా పర్సనల్ డేటాను స్టోర్ చేసుకునే అవకాశాన్ని కంపెనీలకు ఈ కొత్త బిల్లు కలిపిస్తోంది. కంపెనీలు లేదా సంస్థలు ప్రజల నుంచి సేకరించిన డేటాను ఏ దేశాల్లో స్టోర్ చేయాలనుకుంటున్నాయో ఆ దేశాలకు కేంద్రం ముందుగానే నోటిఫై చేస్తుంది. కానీ, అన్ని దేశాల్లోనూ ప్రజల డేటాను స్టోర్ చేయడానికి కంపెనీలకు ప్రభుత్వం అనుమతి ఇవ్వదని సంబంధిత వ్యక్తులు పేర్కొన్నారు. ముందుగా ఆయా దేశాల్లో డేటా సెక్యూరిటీ పరిస్థితులు ఎలా ఉన్నాయో చెక్ చేస్తుందని, ప్రజల డేటాను అక్కడి నుంచే ప్రభుత్వం యాక్సెస్ చేయడానికి వీలుంటుందో? లేదో? చూస్తుందని పేర్కొన్నారు. ఈ దేశాల్లోనే ఇండియన్ల డేటాను స్టోర్ చేయడానికి అనుమతిస్తుందని అన్నారు. ప్రభుత్వ డిపార్ట్మెంట్లు కొన్ని నిర్ధిష్టమైన పరిస్థితుల్లో ప్రజల పర్సనల్ డేటాను ఫ్రీగా ప్రాసెస్ చేయడానికి ఈ కొత్త బిల్లు అనుమతిస్తోంది. డేటాను సేకరించిన కంపెనీలు, సంస్థలు ఈ డేటాను సరిగ్గా ప్రొటెక్ట్ చేయలేకపోతే అంటే ప్రజల పర్సనల్ డేటా దొంగతనానికి గురయితే కొత్త చట్టం ప్రకారం రూ.500 కోట్ల వరకు పెనాల్టీ పడుతుంది. ఈ చట్టాన్ని సరిగ్గా అమలు చేసేందుకు డేటా ప్రొటెక్షన్ బోర్డును ప్రభుత్వం ఏర్పాటు చేయనుంది.
