સ્વદેશી કે વિદેશી કંપનીઓ દેશની બહાર ગ્રાહકોનો ડેટા મોકલી શકશે નહિ

- Digital Personal Data Protection Actનો ડ્રાફટ રજૂ

- પ્રસંગપટ

- ડ્રાફ્ટ મુજબ સરકાર કોઈપણ દેશને અગાઉથી બ્લેકલિસ્ટ કર્યા વિના, સૂચનાઓ અથવા આદેશો વગર જ ડેટા ટ્રાન્સફર પર શરતો લાદી શકશે

ડેટા વિશ્વનું નવું ઈંધણ છે. આ ડેટા એટલે મોબાઈલ ડેટા નહિ પરંતુ ઈન્ટરનેટ ડેટાની સાથે ગ્રાહકોની જરૂરી માહિતી અને રસ સહિતના ડેટાની દૂરંદેશી દેશના એક મહાન ઉદ્યોગપતિએ કરી હતી. સરકાર પણ હવે સમજી રહી છે કે ગ્રાહકોનો ડેટા કેટલો કિંમતી છે અને તેના દુરૂપયોગના કેટલા ગંભીર પરિણામો ભોગવવા પડી શકે છે તેથી જ સરકારે ડેટા ટ્રાન્સફરના નિયમો કડક કરવાની તૈયારી આદરી છે.

ટૂંક સમયમાં સ્વદેશી કે વિદેશી કંપનીઓ હવે દેશની બહાર ડેટા મોકલી શકશે નહીં. આ અંગે સરકાર ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટના ડ્રાફ્ટ નિયમો હેઠળ, દેશની બહાર ડેટા મોકલવા પર પ્રતિબંધ મૂકવાનો આદેશ જારી કરી શકે છે. આ નિયમો ભારતીય અને વિદેશી કંપનીઓને લાગુ પડશે. આ ડ્રાફ્ટ નિયમો ૩ જાન્યુઆરીએ જરૂરી સૂચનો અને ચર્ચા માટે બહાર પાડવામાં આવ્યા છે અને સરકારે ૧૮ ફેબ્રુઆરી સુધી તેના પર લોકોના અને અન્ય પક્ષકારોના પ્રતિસાદ માંગ્યા છે.

ડ્રાફ્ટ ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટના નિયમ ૧૪ હેઠળ, ભારતની બહાર કોઈપણ જગ્યાએ ડેટા ટ્રાન્સફર કેન્દ્ર સરકારના સામાન્ય અથવા ચોક્કસ આદેશને આધીન રહેશે. મતલબ કે આ નિયમ હેઠળ સરકારને દેશની બહાર અંગત માહિતી મોકલવા પર નિયંત્રણ અથવા પ્રતિબંધ કરવાનો અધિકાર હશે. જોકે, નિયમ ૧૪એ સ્પષ્ટ કરતું નથી કે સરકાર કયા આધારે અથવા કઈ ચિંતાઓને આધારે આ પ્રકારના આદેશો જારી કરી શકે છે. જોકે ડીપીડીપી એક્ટની કલમ ૧૭(૨) સરકારને સાર્વભૌમત્વ, રાજ્યની સુરક્ષા વગેરેને લગતી ચિંતાઓના આધારે ડેટા ટ્રાન્સફર પર નિયંત્રણો લાદવાની મંજૂરી આપે છે.

સરકાર ડીપીડીપી એક્ટની કલમ હેઠળ ડેટા ટ્રાન્સફર પર પ્રતિબંધ મૂકી શકે છે, પરંતુ નિયમ ૧૪ વધુ અધિકાર આપશે. નવા નિયમ દ્વારા સરકાર કોઈપણ દેશને અગાઉથી બ્લેકલિસ્ટ કર્યા વિના, સૂચનાઓ અથવા આદેશો દ્વારા દેશોમાં ડેટા ટ્રાન્સફર પર શરતો લાદી શકે છે અથવા નિયંત્રણો લાદી શકે છે.

ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટના નિયમોમાં પ્રથમ વખત વિવિધ પ્રકારના ડેટા ફિડયુસિયરીઝનું વર્ગીકરણ કરવામાં આવ્યું છે. ડ્રાફટ રૂલ્સમાં પ્રસ્તાવિત કરવામાં આવ્યું છે કે ઈ-કોમર્સ, ઓનલાઈન ગેમિંગ અને સોશિયલ મીડિયા પ્લેટફોર્મ જેવા વિશ્વાસુઓ એકમોએ પણ જરૂર ન હોય ત્યારે ૩ વર્ષ પછી યુઝરનો પર્સનલ ડેટા ડિલીટ કરવો પડશે. આ જોગવાઈઓ ડ્રાફ્ટ નિયમોની કલમ ૮ સાથે સંબંધિત છે. ડેટા ફિડયુસિયરીએ વ્યક્તિ અથવા વ્યક્તિઓનો સમૂહ છે, જે પર્સનલ ડેટાની પ્રક્રિયાના હેતુઓ અને પદ્ધતિઓ નક્કી કરે છે.

સરકારે ૩ જાન્યુઆરીએ ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટના ડ્રાફ્ટ નિયમો બહાર પાડયા છે. સંસદે લગભગ ૧૪ મહિના પહેલા ડિજિટલ ડેટા પ્રોટેક્શન બિલ ૨૦૨૩ને મંજૂરી આપી હતી. આ અંગેના ડ્રાફ્ટ નિયમો ગઈકાલે જારી કરવામાં આવ્યા હતા. ડ્રાફ્ટ નિયમો જાહેર પરામર્શ માટે પ્રકાશિત કરવામાં આવ્યા છે. આ નિયમોને ૧૮ ફેબ્રુઆરી પછી અંતિમ સ્વરૂપ આપવા માટે વિચારણા હેઠળ લેવામાં આવશે.

ડ્રાફ્ટ નિયમોનું ત્રીજું શેડયૂલ વિવિધ પ્રકારના ડેટા ફિડયુસિયરીઓ માટે ડેટા ડિલીટ કરવાની સમયરેખાને વ્યાખ્યાયિત કરે છે, જેમ કે - સોશિયલ મીડિયા પ્લેટફોર્મ, ઑનલાઇન ગેમિંગ પ્લેટફોર્મ અને ઈ-કોમર્સ એન્ટિટી. આવા પ્લેટફોર્મ્સે ડેટાને ડિલીટ કરવાના ઓછામાં ઓછા ૪૮ કલાક પહેલાં યુઝર્સને સૂચિત કરવું આવશ્યક છે, જેથી તેઓ લોગ ઇન કરી શકે અથવા ડેટા જાળવી રાખવા માટે તેમનો સંપર્ક કરી શકે. આ એકમોની સર્વિસને ઍક્સેસ કરવા માટે યુઝર્સ એકાઉન્ટમાં પ્રોફાઇલ, ઇમેઇલ એડ્રેસ અથવા ફોન નંબરનો સમાવેશ કરવામાં આવે છે.

ડ્રાફ્ટમાં ૨ કરોડથી વધુ રજિસ્ટર્ડ યુઝર્સ સાથેના ઈ-કોમર્સ પ્લેટફોર્મને એક એન્ટિટી તરીકે વર્ગીકૃત કરવામાં આવ્યા છે. ઓનલાઈન ગેમિંગ ઈન્ટરમીડિયરી પાસે દેશમાં ૫૦ લાખ કે તેથી વધુ યુઝર્સ હોવા જોઈએ અને સોશિયલ મીડિયા ઈન્ટરમીડિયરીના ભારતમાં ૨ કરોડ કે તેથી વધુ વપરાશકર્તાઓ હોવા જોઈએ.