Most Affordable IAS Coaching in India  

05 Aug 2023: UPSC Mains Daily Answer Writing

Que. Discuss the significance of the Digital Personal Data Protection Bill, 2023. What are the various concerns associated with the bill?
(GS-2, Polity and Governance, 250 words, 15 marks)

प्रश्न : डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 के महत्व पर चर्चा करें। इस विधेयक से जुड़ी विभिन्न चिंताएँ क्या हैं?
(जीएस-2, राजव्यवस्था एवं शासन, 250 शब्द, 15 अंक)

Approach:

  • Introduce your answer by describing the objective of the Digital Personal Data Protection Bill 2023.
  • In the body, mention the significance and concerns associated with the bill.
  • Conclude your answer appropriately.

 

Model Answer:

The Digital Personal Data Protection (DPDP) bill is legislation that frames out the rights and duties of the citizen on the one hand and the obligations to use collected data lawfully of the data fiduciary on the other hand. The Bill seeks to govern and safeguard the use of personal data and sets out the rights and duties of users and the obligations of businesses.

 

Significance of Digital Personal Data Protection Bill 2023:

  • Right to privacy: The DPDP bill is seen as a significant milestone toward addressing the data protection concerns that have been a matter of contention for a long time. With its comprehensive framework, the bill places reasonable obligations on data fiduciaries and processors, ensuring responsible handling of digital personal data. Further, the emphasis on free and informed consent reinforces citizens’ fundamental right to privacy.
  • Compliance and transparency: The bill envisages the establishment of the Data Protection Board of India to scrutinise non-compliance and impose penalties for the same. The Board’s empowerment to function as a digital office, handling complaints, allocating cases, and making decisions by adopting techno-legal means, adds to the efficiency and transparency.
  • A balance between protecting users' rights and promoting digital businesses: The bill's key business-friendly provisions include eliminating criminal penalties for non-compliance, facilitating international data transfers, etc. The bill also provides for a comprehensive set of rights guaranteed to data principles, thus bringing accountability to the data governance framework.
  • Consent clause: Personal data can be processed only for a lawful purpose after obtaining the consent of the individual. A notice must be given before seeking consent. The bill, therefore, set explicit norms for accountability and responsible data handling.
  • Helpful for trade negotiations: The implementation of this bill is significant for India’s trade negotiations, especially with regions such as the European Union. Strong privacy laws in India will be in line with international data protection standards like the General Data Protection Regulation (GDPR) and will help facilitate smoother data transfers and improve trade relations with countries that value privacy.

 

Concerns associated with the bill include:

  • Exemptions to the state: Personal data processing by the State has been given several exemptions under the Bill. The government is allowed to bypass certain provisions of the bill due to exemptions for reasons such as national security, relations with foreign governments, and maintenance of public order. Critics argue that these exemptions could potentially weaken privacy protections and reduce the effectiveness of the law.
  • May violate the right to privacy: The Supreme Court in 2017 has held that any infringement of the right to privacy should be proportionate to the need for such interference. The Bill empowers the central government to exempt processing by government agencies from any or all provisions, in the interest of aims such as the security of the state and maintenance of public order. This raises the question whether these exemptions will meet the proportionality test.
  • The Bill does not regulate harm arising from the processing of personal data: The Srikrishna Committee report in 2018 observed that harm is a possible consequence of personal data processing. Harm may include material losses such as financial loss and loss of access to benefits or services. It may also include identity theft, loss of reputation, discrimination, and unreasonable surveillance and profiling. The DPDP bill does not regulate these risks of harm which may result from the processing of data.
  • Right to data portability and the right to be forgotten are not provided: The right to data portability allows data principals to obtain and transfer their data from data fiduciary for their own use. It gives the data principal greater control over their data. The right to be forgotten refers to the right of individuals to limit the disclosure of their personal data on the internet. These rights are based on principles of autonomy, transparency, and accountability. However, these are not provided in the bill.
  • Adequacy of protection in case of cross-border transfer of data: The Bill provides that government may restrict the transfer of personal data to certain countries through a notification. This implies the transfer of personal data to all other countries without any explicit restrictions. In the absence of robust data protection laws in another country, data stored there may be more vulnerable to breaches or unauthorised sharing with foreign governments as well as private entities.

 

Given the expansion of the digital economy, user privacy is paramount in the digital age. Therefore, The Digital Personal Data Protection Bill grants legal backing to the Supreme Court's judgement in Justice K.S. Puttaswamy (Retd) vs. Union of India case. The bill provides significant rights to individuals, allowing them to have greater awareness, decision-making autonomy, and control over their personal data.

दृष्टिकोण:

  • डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक 2023 के उद्देश्य का वर्णन करते हुए अपना उत्तर प्रस्तुत करें।
  • मुख्य भाग में विधेयक से जुड़े महत्व और चिंताओं का उल्लेख करें।
  • अपना उत्तर उचित तरीके से समाप्त करें।

 

 

मॉडल उत्तर:

डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) विधेयक एक ऐसा प्रस्तावित कानून है, जो एक ओर नागरिक के अधिकारों और कर्तव्यों को निर्धारित करता है और दूसरी ओर डेटा फिड्यूशरी के एकत्रित डेटा का कानूनी रूप से उपयोग करने के दायित्वों को निर्धारित करता है। यह विधेयक व्यक्तिगत डेटा के उपयोग को नियंत्रित और सुरक्षित करने और उपयोगकर्ताओं के अधिकारों और कर्तव्यों और व्यवसायों के दायित्वों को निर्धारित करने का प्रयास करता है।

 

डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 का महत्व:

  • निजता का अधिकार: DPDP विधेयक को डेटा सुरक्षा चिंताओं को दूर करने की दिशा में एक महत्वपूर्ण मील का पत्थर माना जाता है, जो लंबे समय से विवाद का विषय रहा है। अपने व्यापक ढांचे के साथ, यह विधेयक डिजिटल व्यक्तिगत डेटा की जिम्मेदार हैंडलिंग सुनिश्चित करने के लिए डेटा फिड्यूशरी और प्रोसेसर पर उचित दायित्व का निर्धारण करता है। इसके अलावा, यह स्वतंत्र और सूचित सहमति पर जोर नागरिकों की निजता के मौलिक अधिकार को मजबूत करता है।
  • अनुपालन और पारदर्शिता: इस विधेयक में गैर-अनुपालना की जांच करने और उसके लिए जुर्माना लगाने के लिए भारतीय डेटा संरक्षण बोर्ड की स्थापना की परिकल्पना की गई है। एक डिजिटल कार्यालय के रूप में कार्य करने, शिकायतों को संभालने, मामलों को आवंटित करने और तकनीकी-कानूनी तरीकों को अपनाकर निर्णय लेने के लिए बोर्ड के सशक्तिकरण से दक्षता और पारदर्शिता बढ़ती है।
  • उपयोगकर्ताओं के अधिकारों की रक्षा करने और डिजिटल व्यवसायों को बढ़ावा देने के बीच संतुलन: इस विधेयक के प्रमुख व्यवसाय-अनुकूल प्रावधानों में गैर-अनुपालन के लिए आपराधिक दंड को समाप्त करना, अंतर्राष्ट्रीय डेटा हस्तांतरण की सुविधा देना आदि शामिल हैं। यह विधेयक डेटा सिद्धांतों की गारंटी वाले अधिकारों का एक व्यापक सेट भी प्रदान करता है, इस प्रकार डेटा गवर्नेंस ढांचे में जवाबदेहिता लाने का प्रयास किया गया है।
  • सहमति खंड: व्यक्तिगत डेटा को व्यक्ति की सहमति प्राप्त करने के बाद केवल कानूनी उद्देश्य के लिए प्रसंस्कृत (प्रोसेसिंग) किया जा सकता है। सहमति मांगने से पहले एक नोटिस दिया जाना चाहिए। इस प्रकार, विधेयक में जवाबदेही और जिम्मेदार डेटा प्रबंधन के लिए स्पष्ट मानदंड निर्धारित किए गए हैं।
  • व्यापार वार्ता के लिए सहायक: इस विधेयक का कार्यान्वयन भारत की व्यापार वार्ता के लिए महत्वपूर्ण है, विशेष रूप से यूरोपीय संघ जैसे क्षेत्रों के साथ। भारत में मजबूत गोपनीयता कानून, सामान्य डेटा संरक्षण विनियमन (GDPR) जैसे अंतरराष्ट्रीय डेटा संरक्षण मानकों के अनुरूप होंगे और गोपनीयता को महत्व देने वाले देशों के साथ सहज डेटा हस्तांतरण की सुविधा और व्यापार संबंधों में सुधार करने में मदद करेंगे।

 

विधेयक से जुड़ी चिंताओं में शामिल हैं:

  • राज्य को छूट: राज्य द्वारा व्यक्तिगत डेटा प्रसंस्करण को विधेयक के तहत कई छूट दी गई है। राष्ट्रीय सुरक्षा, विदेशी सरकारों के साथ संबंध और सार्वजनिक व्यवस्था के रखरखाव जैसे कारणों से छूट के कारण राज्य सरकारों को विधेयक के कुछ प्रावधानों को दरकिनार करने की अनुमति डी गई है। हालांकि]आलोचकों का तर्क है कि ये छूट संभावित रूप से गोपनीयता सुरक्षा को कमजोर कर सकती हैं और कानून की प्रभावशीलता को कम कर सकती हैं।
  • निजता के अधिकार का उल्लंघन की संभावना: 2017 में सुप्रीम कोर्ट ने माना है कि निजता के अधिकार का कोई भी उल्लंघन इस तरह के हस्तक्षेप की आवश्यकता के अनुपात में होना चाहिए। जबकि यह विधेयक केंद्र सरकार को राज्य की सुरक्षा और सार्वजनिक व्यवस्था के रखरखाव जैसे उद्देश्यों के हित में, किसी भी या सभी प्रावधानों से सरकारी एजेंसियों द्वारा प्रसंस्करण को छूट देने का अधिकार देता है। इससे यह सवाल उठता है कि क्या ये छूटें आनुपातिकता परीक्षण पर खरी उतरेंगी।
  • व्यक्तिगत डेटा के प्रसंस्करण से होने वाले नुकसान का विनियमन नहीं: 2018 में श्रीकृष्ण समिति की रिपोर्ट में देखा गया कि नुकसान व्यक्तिगत डेटा प्रसंस्करण का एक संभावित परिणाम है। नुकसान में वित्तीय हानि और लाभ या सेवाओं तक पहुंच की हानि जैसे भौतिक नुकसान शामिल हो सकते हैं। इसमें पहचान की चोरी, प्रतिष्ठा की हानि, भेदभाव, और अनुचित निगरानी और प्रोफाइलिंग भी शामिल हो सकती है। जबकि, DPDP विधेयक डेटा के प्रसंस्करण के परिणामस्वरूप होने वाले नुकसान के इन जोखिमों को नियंत्रित नहीं करता है।
  • डेटा पोर्टेबिलिटी एवं भूल जाने के अधिकार का प्रावधान नहीं: डेटा पोर्टेबिलिटी का अधिकार डेटा प्रिंसिपलों को अपने स्वयं के उपयोग के लिए डेटा फिड्यूशरी से अपना डेटा प्राप्त करने और स्थानांतरित करने की अनुमति देता है। यह डेटा प्रिंसिपल (डेटा के स्वामी) को अपने डेटा पर अधिक नियंत्रण प्रदान करता है। भूलने का अधिकार (Right to be Forgotten) व्यक्तियों के इंटरनेट पर अपने व्यक्तिगत डेटा के प्रकटीकरण को सीमित करने के अधिकार को संदर्भित करता है। ये अधिकार स्वायत्तता, पारदर्शिता और जवाबदेही के सिद्धांतों पर आधारित हैं। हालाँकि, प्रस्तावित विधेयक में इनका प्रावधान नहीं किया गया है।
  • डेटा के सीमा-पार स्थानांतरण के मामले में सुरक्षा की पर्याप्तता: इस विधेयक में प्रावधान है कि सरकार एक अधिसूचना के माध्यम से व्यक्तिगत डेटा के हस्तांतरण को कुछ देशों में प्रतिबंधित कर सकती है। इसका तात्पर्य बिना किसी स्पष्ट प्रतिबंध के व्यक्तिगत डेटा को अन्य सभी देशों में स्थानांतरित करना है। ऐसी स्थिति में, किसी अन्य देश में मजबूत डेटा संरक्षण कानूनों की अनुपस्थिति में, वहां संग्रहीत डेटा विदेशी सरकारों के साथ-साथ निजी संस्थाओं के साथ उल्लंघन या अनधिकृत साझाकरण के प्रति अधिक संवेदनशील हो सकता है।

 

डिजिटल अर्थव्यवस्था के विस्तार को देखते हुए, डिजिटल युग में उपयोगकर्ता की गोपनीयता सबसे महत्वपूर्ण है। इसलिए, डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक न्यायमूर्ति के एस पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ मामले में सर्वोच्च न्यायालय के फैसले को कानूनी समर्थन देता है। यह विधेयक व्यक्तियों को महत्वपूर्ण अधिकार प्रदान करता है, जिससे उन्हें अधिक जागरूकता, निर्णय लेने की स्वायत्तता और अपने व्यक्तिगत डेटा पर नियंत्रण प्राप्त करने की अनुमति मिलती है।

Note:
1. Kindly upload only a scanned pdf copy of your answer. Simple photographs of the answer will not be evaluated!
2. Write your NAME at the top of the answer sheet. Answer sheets without NAME will not be evaluated, in any case.

Submit your answer
Choose Your Medium