डिजिटल परिवर्तन में मानवाधिकार सुनिश्चित करने के लिए कदम

व्यक्तिगत डेटा संरक्षण पर डिक्री डिजिटल परिवर्तन में मानव अधिकारों को सुनिश्चित करने, व्यक्तिगत डेटा को सुनिश्चित करने, संरक्षित करने और सुरक्षित करने के अभ्यास में कमियों और अपर्याप्तताओं पर काबू पाने में एक सफलता है।

Nghị định về bảo vệ dữ liệu cá nhân: Bước tiến bảo đảm quyền con người trong chuyển đổi số

व्यक्तिगत डेटा संरक्षण, डेटा के संबंध में मौलिक मानव अधिकारों और स्वतंत्रताओं की सुरक्षा है।

17 अप्रैल, 2023 को, सरकार ने व्यक्तिगत डेटा संरक्षण पर डिक्री संख्या 13/2023/ND-CP (डिक्री) जारी की, जो 1 जुलाई, 2023 से प्रभावी होगी, जो व्यक्तिगत डेटा अधिकारों की रक्षा के लिए आवश्यकताओं को पूरा करेगी; व्यक्तिगत डेटा उल्लंघन के कृत्यों को रोकेगी, जो व्यक्तियों और संगठनों के अधिकारों और हितों को प्रभावित करते हैं।

हाइलाइट

यह डिक्री एक कानूनी दस्तावेज है जो व्यक्तिगत डेटा की सुरक्षा और व्यक्तिगत डेटा की सुरक्षा के लिए संबंधित एजेंसियों, संगठनों और व्यक्तियों की जिम्मेदारी को विनियमित करता है।

सबसे पहले, व्यक्तिगत डेटा संरक्षण, डेटा से संबंधित मौलिक मानवाधिकारों और स्वतंत्रताओं की सुरक्षा है। व्यक्तिगत डेटा संरक्षण पर डिक्री के प्रावधानों का उद्देश्य प्रत्येक व्यक्ति के व्यक्तिगत अधिकारों और स्वतंत्रताओं के उल्लंघन को रोकना है।

साथ ही, व्यक्तिगत डेटा की सुरक्षा विशेष रूप से महत्वपूर्ण है क्योंकि यदि डेटा चोरी हो जाता है, तो इससे आर्थिक और सामाजिक नुकसान हो सकता है, जैसे कि: ब्लैकमेल, धोखाधड़ी, संपत्ति विनियोग, मानहानि, सम्मान का उल्लंघन, प्रतिष्ठा, यौन शोषण..., भौतिक और आध्यात्मिक दोनों तरह के परिणाम हो सकते हैं, जो एजेंसियों, संगठनों, व्यवसायों और व्यक्तियों के अधिकारों और वैध हितों को सीधे प्रभावित करते हैं।

दूसरा, व्यक्तिगत डेटा विषयों के अधिकारों को बढ़ावा दें और उनका सम्मान करें। व्यक्तिगत डेटा विषयों के अधिकारों में पहुँच का अधिकार, व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति देने या न देने का अधिकार, सूचित किए जाने का अधिकार और डेटा हटाने का अनुरोध करने का अधिकार शामिल है...

इसके अलावा, डेटा विषयों को अपने व्यक्तिगत डेटा का उल्लंघन करने वाले अन्य व्यक्तियों से खुद को सुरक्षित रखने का भी अधिकार है। यदि डिक्री के प्रावधानों का उल्लंघन होता है जिससे व्यक्तिगत डेटा सुरक्षा के अधिकार को नुकसान पहुँचता है, तो विषयों को क्षतिपूर्ति का अनुरोध करने का अधिकार है। डिक्री में यह भी स्पष्ट रूप से कहा गया है कि व्यक्ति की सहमति के बिना व्यक्तिगत डेटा का संग्रह, हस्तांतरण, या खरीद-बिक्री कानून का उल्लंघन है।

हालांकि, व्यक्तिगत डेटा की सुरक्षा करने का अधिकार पूर्ण अधिकार नहीं है, लेकिन व्यक्ति या अन्य लोगों के जीवन और स्वास्थ्य की रक्षा के लिए आपातकालीन मामलों में इसे सीमित किया जा सकता है; राष्ट्रीय रक्षा, राष्ट्रीय सुरक्षा, सामाजिक व्यवस्था और सुरक्षा से संबंधित आपातकालीन स्थितियां; निर्धारित संविदात्मक दायित्वों का प्रदर्शन, या विशेष कानूनों द्वारा निर्धारित राज्य एजेंसियों की गतिविधियों की सेवा करना।

अपवादों के प्रावधान का उद्देश्य व्यक्तियों और संगठनों के अधिकारों को सुनिश्चित करने के सिद्धांत को लागू करना है, लेकिन उन अधिकारों का प्रयोग करने के लिए अन्य व्यक्तियों, संगठनों या राष्ट्रीय हितों के वैध हितों का उल्लंघन नहीं करना है।

तीसरा, व्यक्तिगत डेटा संरक्षण के मुद्दे पर अंतर्राष्ट्रीय एकीकरण की प्रक्रिया को बढ़ावा देना। यह डिक्री व्यक्तिगत डेटा संरक्षण पर अंतर्राष्ट्रीय प्रथाओं और नियमों के अनुकूल है। कई विकसित देशों ने व्यक्तिगत डेटा संरक्षण के मुद्दे को वैध बनाया है, जो वियतनाम के अध्ययन और संदर्भ का आधार है।

इसके अलावा, जिन अंतरराष्ट्रीय संगठनों का वियतनाम सदस्य है या जिनके साथ वह सहयोग करता है, उन्होंने गोपनीयता और सूचना एवं व्यक्तिगत डेटा की सुरक्षा पर सम्मेलन, सिफ़ारिशें और मानक जारी किए हैं। इनमें आर्थिक सहयोग और विकास संगठन (OECD) के गोपनीयता सिद्धांत, सूचना और व्यक्तिगत डेटा के स्वचालित प्रसंस्करण के संबंध में व्यक्तियों की सुरक्षा पर यूरोपीय परिषद का सम्मेलन, कम्प्यूटरीकृत व्यक्तिगत डेटा और सूचना फ़ाइलों पर संयुक्त राष्ट्र के दिशानिर्देश, एशिया -प्रशांत आर्थिक सहयोग (APEC) गोपनीयता ढाँचा, गोपनीयता और सूचना एवं व्यक्तिगत डेटा की सुरक्षा पर अंतरराष्ट्रीय मानक (मैड्रिड प्रस्ताव), यूरोपीय संघ का सामान्य डेटा संरक्षण विनियमन (GDPR) शामिल हैं...

इसके अलावा, हमारे देश और अन्य देशों व क्षेत्रों के बीच सहयोग को बढ़ावा देने की प्रक्रिया में, 80 से ज़्यादा देशों ने व्यक्तिगत डेटा संरक्षण पर कानूनी दस्तावेज़ जारी किए हैं, जिनमें से कई प्रावधान वियतनामी संगठनों और व्यक्तियों पर भी लागू होते हैं। इसलिए, व्यक्तिगत डेटा संरक्षण पर विशिष्ट और विस्तृत नियमों का उद्देश्य वियतनाम में, विदेशी व्यक्तियों और संगठनों सहित, समानता और कानून के शासन का वातावरण बनाना है।

चुनौतियाँ

वर्तमान में, डिक्री को लागू करने में अभी भी महत्वपूर्ण चुनौतियां हैं।

सबसे पहले, उद्यमों के कर्मचारियों के प्रबंधन में चुनौती। वर्तमान में, कई उद्यम एक ही प्रबंधन पारिस्थितिकी तंत्र वाली मूल कंपनी और सहायक कंपनियों का एक मॉडल बनाते हैं, जिससे कर्मचारियों की जानकारी एक ही प्रणाली से आसानी से प्राप्त की जा सकती है।

हालांकि, वियतनामी कानून के तहत, प्रत्येक कंपनी (मूल कंपनियों और सहायक कंपनियों सहित) को एक अलग और स्वतंत्र कानूनी इकाई माना जाता है, इसलिए उद्यम की आंतरिक प्रबंधन प्रक्रिया की सेवा के लिए एक ही पारिस्थितिकी तंत्र में कंपनियों द्वारा कर्मचारियों के व्यक्तिगत डेटा का हस्तांतरण भी व्यक्तिगत डेटा की सुरक्षा के लिए उद्यम की जिम्मेदारी का उल्लंघन माना जा सकता है।

दूसरी ओर, वर्तमान में, कई उद्यमों को डिक्री को लागू करने में कठिनाइयों का सामना करना पड़ रहा है, और उन्होंने अभी तक डिक्री के अनुसार कर्मचारियों के व्यक्तिगत डेटा के प्रबंधन और सुरक्षा में तंत्र और नियमों को पूरा नहीं किया है।

दूसरा, यह क्रेडिट संस्थानों के संचालन संबंधी कानूनी नियमों के अनुरूप नहीं है। वर्तमान में, क्रेडिट संस्थानों के संचालन को विशिष्ट कानूनी नियमों द्वारा विनियमित किया जाता है, जैसे: क्रेडिट संस्थानों पर कानून 2010 (2014 में संशोधित और पूरक); धन शोधन निवारण कानून; क्रेडिट संस्थानों और विदेशी बैंक शाखाओं की ग्राहक जानकारी को गोपनीय रखने और प्रदान करने पर डिक्री 117/2018/ND-CP; कानून से नीचे के स्तर पर बैंकिंग संचालन में सूचना प्रणालियों की सुरक्षा को विनियमित करने वाला स्टेट बैंक का परिपत्र 09/2020/TT-NHNN।

दूसरी ओर, बैंकिंग गतिविधियों के लिए, डेटा प्रोसेसिंग व्यक्तिगत डेटा को प्रभावित करती है, जैसे: एकत्रित करना, रिकॉर्ड करना, विश्लेषण करना, पुष्टि करना, भंडारण करना, संपादन करना, प्रचार करना, संयोजन करना, एक्सेस करना, पुनर्प्राप्त करना, वापस लेना, एन्क्रिप्ट करना, डिक्रिप्ट करना, कॉपी करना, साझा करना, संचारित करना, प्रदान करना, स्थानांतरित करना, हटाना, व्यक्तिगत डेटा या अन्य संबंधित कार्यों को नष्ट करना ग्राहकों को सेवाएं प्रदान करने और बैंकिंग गतिविधियों में जोखिमों का प्रबंधन करने, मौद्रिक प्रणाली की सुरक्षा सुनिश्चित करने के लिए आवश्यक है, इसलिए व्यक्तिगत ग्राहक डेटा को संसाधित करने की कई गतिविधियां ग्राहकों की सहमति की आवश्यकता नहीं होती हैं और न ही होती हैं, जबकि खंड 2, अनुच्छेद 3 और खंड 1, डिक्री के अनुच्छेद 9 में यह निर्धारित किया गया है कि विषयों को अपने व्यक्तिगत डेटा के प्रसंस्करण के बारे में जानने का अधिकार है,

या खंड 2 में, अनुच्छेद 9 में यह प्रावधान है कि विषय को अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति न देने का अधिकार है; विषय को डेटा को हटाने, एक्सेस करने, डेटा प्रसंस्करण पर प्रतिबंध लगाने का अनुरोध करने और डेटा प्रसंस्करण पर आपत्ति करने का अधिकार है, सिवाय उन मामलों को छोड़कर जहां अन्य कानूनों में अनुच्छेद 9 में अन्य प्रावधान हैं। इस प्रकार, यह भ्रामक और अनुचित होगा यदि डिक्री को कठोरता से और एकीकृत मार्गदर्शन के बिना लागू किया जाता है।

इसके अलावा, क्रेडिट संस्थानों द्वारा सेवाओं और उत्पादों का प्रावधान एक ही उत्पाद पर कई प्रक्रियाओं के अनुसार किया जाता है, एक ही उत्पाद पर प्रत्येक प्रक्रिया में कई अलग-अलग चरण शामिल होते हैं और यह बहुत बड़ी ग्राहक फ़ाइलों पर डेटा के संग्रह, मूल्यांकन, विश्लेषण और प्रावधान से संबंधित होता है, जबकि डिक्री के अनुसार व्यक्तिगत डेटा नियंत्रक और प्रोसेसर को किसी भी डेटा प्रोसेसिंग गतिविधि (अनुच्छेद 11) के संचालन के दौरान सभी प्रसंस्करण प्रक्रियाओं में डेटा विषय (ग्राहक) की सहमति प्राप्त करनी होगी; और डेटा प्रोसेसिंग गतिविधियों के संचालन से पहले, व्यक्तिगत डेटा विषय को सूचित किया जाना चाहिए (अनुच्छेद 13)। यह क्रेडिट संस्थानों के संचालन में एक और बाधा बनी हुई है।

इसके अलावा, ऋण संस्थाओं को अपनी सूचना प्रौद्योगिकी प्रणालियों और ऋण संस्थाओं के संचालन से संबंधित अन्य उप-कानून दस्तावेजों को समायोजित करना होगा; अनुबंध और समझौते के टेम्पलेट्स को डिक्री के अनुपालन के लिए संशोधित किया जाना चाहिए, जिससे बैंकिंग परिचालनों के लिए महत्वपूर्ण कठिनाइयां पैदा होंगी।

तीसरा, जनसंख्या का एक हिस्सा अपने व्यक्तिगत डेटा की सुरक्षा के बारे में नहीं समझता और जागरूक नहीं है, इसलिए वे आसानी से सोशल नेटवर्किंग प्लेटफॉर्म पर व्यक्तिगत जानकारी साझा करते हैं, जिससे अनजाने में बुरे लोग गलत उद्देश्यों के लिए इसका फायदा उठा लेते हैं।

कुछ लोग व्यक्तिगत गोपनीयता सुनिश्चित करने के रूप में व्यक्तिगत डेटा संरक्षण के मूल्य को स्पष्ट रूप से नहीं देखते हैं, और व्यक्तिगत जानकारी प्रदान करने से भी डरते हैं, जिससे अधिकारियों के लिए व्यक्तिगत डेटा संरक्षण का राज्य प्रबंधन करना और साथ ही व्यक्तिगत डेटा संरक्षण पर कानून के उल्लंघन की जांच और निपटान करना मुश्किल हो जाता है।

इसके अलावा, व्यक्तिगत डेटा की खरीद-बिक्री की स्थिति, सूचना लीक होने का जोखिम, गंभीर परिणाम पैदा करता है और सामाजिक-आर्थिक मुद्दों को प्रभावित करता है। धोखाधड़ी की घटनाएँ, कॉल और संदेशों के माध्यम से स्पैम विज्ञापन अभी भी जटिल हैं, जो लोगों के जीवन को प्रभावित कर रहे हैं।

व्यक्तिगत डेटा सुरक्षा विशेष रूप से महत्वपूर्ण है क्योंकि यदि डेटा चोरी हो जाता है, तो इससे आर्थिक और सामाजिक नुकसान हो सकता है, जिसका सीधा असर एजेंसियों, संगठनों, व्यवसायों और व्यक्तियों के अधिकारों और वैध हितों पर पड़ सकता है। (स्रोत: शटरस्टॉक)

डिक्री को व्यवहार में लाना

वियतनाम 7 करोड़ से ज़्यादा उपयोगकर्ताओं के साथ दुनिया में सबसे तेज़ इंटरनेट विकास और अनुप्रयोग गति वाले देशों में से एक है। हमारे देश की दो-तिहाई से ज़्यादा आबादी का व्यक्तिगत डेटा डिजिटल वातावरण, साइबरस्पेस में विभिन्न रूपों और स्तरों के विवरण के साथ संग्रहीत, पोस्ट, साझा और एकत्र किया जा रहा है।

यह डिक्री डिजिटल परिवर्तन में मानव अधिकारों को सुनिश्चित करने, व्यक्तिगत डेटा को सुनिश्चित करने, उसकी सुरक्षा करने और उसे सुरक्षित रखने के अभ्यास में कमियों और अपर्याप्तताओं पर काबू पाने, तथा वियतनाम में व्यक्तिगत डेटा प्रसंस्करण गतिविधियों में सीधे तौर पर शामिल या उससे संबंधित घरेलू और विदेशी एजेंसियों, संगठनों और व्यक्तियों की जिम्मेदारी बढ़ाने की दिशा में एक बड़ी सफलता है।

इस आदेश को व्यवहार में वास्तव में प्रभावी बनाने के लिए निम्नलिखित मुद्दों पर ध्यान देना आवश्यक है:

सबसे पहले, श्रमिकों के अधिकारों की रक्षा में उद्यमों की ज़िम्मेदारी बढ़ाएँ। श्रम के उपयोग में, उद्यमों को कर्मचारियों की जानकारी एकत्रित और संग्रहीत करनी चाहिए। श्रम प्रबंधन के उद्देश्य की पूर्ति के लिए, नियोक्ता और उद्यम कर्मचारियों से बहुत सी व्यक्तिगत जानकारी प्राप्त करते हैं और उसका प्रबंधन करते हैं, लेकिन यदि जानकारी के प्रबंधन और प्रसंस्करण में लापरवाही बरती जाती है, तो इसके अप्रत्याशित परिणाम होंगे।

उद्यमों को डिक्री के समग्र प्रभावों का सावधानीपूर्वक अध्ययन और मूल्यांकन करने, नए विनियमों के अनुसार व्यक्तिगत डेटा को संभालने के लिए प्रक्रियाओं और निर्देशों की तुरंत समीक्षा और अद्यतन करने; डिक्री के प्रावधानों के आधार पर तंत्र स्थापित करने और शासन विनियमों के निर्माण पर विचार करने; संचालन प्रक्रिया के दौरान उन तंत्रों और विनियमों को बनाए रखने और उनका अनुपालन करने की आवश्यकता है।

दूसरा, क्रेडिट संस्थानों की क्रेडिट गतिविधियों के लिए कठिनाइयों को दूर करें । स्टेट बैंक को संबंधित मंत्रालयों, विशेष रूप से सार्वजनिक सुरक्षा मंत्रालय के साथ निकट समन्वय करने की आवश्यकता है, ताकि क्रेडिट क्षेत्र में व्यक्तिगत डेटा संरक्षण पर एकीकृत मार्गदर्शन प्रदान किया जा सके, जिससे ग्राहक डेटा की सुरक्षा और विशेष आवश्यकताओं और कार्यों को पूरा करने में क्रेडिट संस्थानों की परिचालन जिम्मेदारी को बढ़ावा मिले।

तीसरा, इस आदेश को वास्तव में प्रभावी बनाने के लिए, कानून का प्रचार-प्रसार और जागरूकता बढ़ाना आवश्यक है। विशेष रूप से, नागरिक अधिकारों और मानवाधिकारों के सम्मान और संरक्षण के सर्वोच्च उद्देश्य से आदेश जारी करने की आवश्यकता पर प्रकाश डालना आवश्यक है। और सबसे बढ़कर, व्यक्तिगत डेटा विषयक को स्वयं व्यक्तिगत डेटा की सुरक्षा के प्रति अपनी जागरूकता और ज़िम्मेदारी को अच्छी तरह समझना और बढ़ाना होगा।

व्यक्तिगत डेटा संरक्षण पर डिक्री में 44 अनुच्छेदों के साथ 4 अध्याय शामिल हैं, जो डेटा विषयों के रूप में व्यक्तियों के मौलिक अधिकारों को व्यापक रूप से मान्यता देते हैं और डेटा नियंत्रकों और प्रोसेसरों के लिए तकनीकी और कानूनी जिम्मेदारियां निर्धारित करते हैं।

[विज्ञापन_2]
स्रोत