दुनिया में इंटरनेट के विकास और उपयोग की गति के मामले में सबसे तेज देशों में से एक होने के नाते, जहां लगभग 80% आबादी इसका उपयोग करती है, वियतनाम की 2/3 आबादी का व्यक्तिगत डेटा साइबरस्पेस पर कई अलग-अलग रूपों और विवरणों के स्तरों में संग्रहीत, पोस्ट, साझा और एकत्र किया जा रहा है।
2022 और 2023 में, वियतनाम ने हजारों जीबी डेटा और अरबों व्यक्तिगत सूचनाओं की खरीद-बिक्री से जुड़े 5 आपराधिक मामलों में मुकदमा चलाया। इससे पता चलता है कि शोध और अंतरराष्ट्रीय कानून के संदर्भ के आधार पर व्यक्तिगत डेटा संरक्षण कानून में सुधार की तत्काल आवश्यकता है।
व्यक्तिगत डेटा संरक्षण पर अंतर्राष्ट्रीय कानून
 |
| GDPR को एक महत्वपूर्ण कानूनी कदम माना जाता है, जिसने आज दुनिया में व्यक्तिगत जानकारी की सुरक्षा के लिए सबसे सख्त तंत्र का निर्माण किया है। |
यूरोपीय संघ (ईयू) का सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) एक महत्वपूर्ण कानूनी कदम माना जाता है, जो आज दुनिया में व्यक्तिगत जानकारी की सुरक्षा के लिए सबसे सख्त तंत्र का निर्माण करता है और यह उन सभी संगठनों और व्यवसायों पर लागू होता है जो यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा को संसाधित करते हैं।
GDPR के तहत पूरे यूरोपीय संघ में व्यवसायों पर एक समान दंड लागू होता है। विशेष रूप से, मामूली उल्लंघनों के लिए कुल कारोबार का 2% या 10 मिलियन यूरो तक का जुर्माना और गंभीर उल्लंघनों के लिए कुल कारोबार का 4% या 20 मिलियन यूरो तक का जुर्माना लगाया जा सकता है। जुर्माने के अलावा, GDPR का उल्लंघन करने वाले व्यवसायों पर अन्य प्रतिबंध भी लगाए जा सकते हैं, जैसे कि डेटा प्रोसेसिंग बंद करने या GDPR के उल्लंघन में प्रोसेस किए गए डेटा को हटाने के लिए बाध्य किया जाना।
यूरोपीय संघ का व्यक्तिगत डेटा संरक्षण प्राधिकरण यूरोपीय संघ डेटा संरक्षण पर्यवेक्षक (ईडीपीएस) है - एक स्वतंत्र निकाय जिसके सदस्यों में अनुभवी वकील, आईटी विशेषज्ञ और प्रशासक शामिल हैं।
इस निकाय का मुख्य कार्य यूरोपीय संघ की एजेंसियों और संगठनों में व्यक्तिगत डेटा के प्रसंस्करण की निगरानी करना और व्यक्तिगत डेटा से संबंधित मुद्दों पर सलाह देना है। GDPR के तहत प्रत्येक सदस्य राज्य में एक व्यक्तिगत डेटा संरक्षण प्राधिकरण की स्थापना भी अनिवार्य है, जैसे कि राष्ट्रीय व्यक्तिगत डेटा संरक्षण आयोग (फ्रांस, आयरलैंड...) या डेटा संरक्षण निरीक्षणालय (फिनलैंड, लातविया...)।
ईडीपीएस के साथ-साथ, यूरोपीय संघ ने यूरोपीय डेटा संरक्षण बोर्ड (ईडीपीबी) की भी स्थापना की, जो सदस्य राज्यों के राष्ट्रीय डेटा संरक्षण प्राधिकरणों के प्रतिनिधियों और यूरोपीय संघ के प्रतिनिधियों से बना है, और व्यक्तिगत डेटा संरक्षण मुद्दों पर मुख्य स्वतंत्र सलाहकार निकाय के रूप में कार्य करता है, जो पूरे संघ में जीडीपीआर के सुसंगत अनुप्रयोग के लिए जिम्मेदार है।
GDPR में भौतिक और अभौतिक दोनों प्रकार के कठोर दंडों का प्रावधान है। इसके अतिरिक्त, यूरोपीय संघ का व्यक्तिगत डेटा संरक्षण प्राधिकरण, जो आयोग/आयुक्त मॉडल पर आधारित है, के पास संगठनों द्वारा व्यक्तिगत डेटा संरक्षण नियमों के उल्लंघन पर प्रतिबंध लगाने की व्यापक और स्वतंत्र शक्तियां हैं और वह व्यक्तिगत डेटा के प्रसंस्करण का स्वतंत्र रूप से मूल्यांकन और निर्णय लेने में सक्षम है।
चीन का व्यक्तिगत सूचना संरक्षण कानून (PIPL), जो 2021 में लागू हुआ, चीन का पहला व्यापक, राष्ट्रीय स्तर का व्यक्तिगत सूचना संरक्षण कानून माना जाता है। PIPL व्यक्तिगत डेटा/व्यक्तिगत सूचना को एक अपेक्षाकृत एकीकृत दृष्टिकोण प्रदान करता है, जिसके अनुसार यह ऐसी जानकारी है जो किसी विशिष्ट व्यक्ति की पहचान करती है या उसे दर्शाती है, और यह चीन की सीमा के भीतर व्यक्तियों के एक सीमित समूह को लक्षित करता है (अनुच्छेद 4 अध्याय 1 PIPL)। साथ ही, यह संवेदनशील व्यक्तिगत डेटा के मुद्दे को विनियमित करता है और डेटा के अधिक विशिष्ट समूहों के संबंध में पक्षों के अधिकारों और दायित्वों पर नियम स्थापित करता है।
PIPL के तहत व्यक्तिगत डेटा अधिकारों के उल्लंघन के लिए दंड अत्यंत कठोर हैं, जिनमें जबरन सुधार, अवैध आय की ज़ब्ती, सेवाओं का निलंबन, परिचालन या व्यावसायिक लाइसेंसों का निरस्तीकरण और 50 मिलियन युआन तक का जुर्माना या पिछले वित्तीय वर्ष में संगठन के वार्षिक राजस्व का 5% तक का जुर्माना शामिल है। इसके अतिरिक्त, राष्ट्रीय सामाजिक ऋण प्रणाली के तहत प्रसंस्करण इकाई की "क्रेडिट फ़ाइल" में भी उल्लंघन दर्ज किए जा सकते हैं।
इसके अलावा, प्रसंस्करण इकाइयाँ संगठनों और व्यक्तियों के अधिकारों और हितों का उल्लंघन करने पर क्षतिपूर्ति के लिए उत्तरदायी होंगी। इस प्रकार के उल्लंघनों के लिए आपराधिक दंड चीनी आपराधिक कानून द्वारा विशेष रूप से विनियमित हैं, जो सूचना को गोपनीय रखने के लिए बाध्य लोगों के लिए कड़ी आपराधिक जिम्मेदारी निर्धारित करता है, संपत्ति की ज़ब्ती का प्रावधान जोड़ता है, और आजीवन कारावास को अधिकतम कारावास के रूप में निर्धारित करता है।
सिंगापुर का व्यक्तिगत डेटा संरक्षण अधिनियम (पीडीपीए) 2012 में पारित हुआ (2020 में संशोधित)। सिंगापुर का कानून व्यक्तिगत डेटा संरक्षण के अधिकार के साथ-साथ कुछ परिस्थितियों में उचित उद्देश्यों के लिए सूचना के संग्रह, उपयोग और प्रकटीकरण को व्यवस्थित करने की आवश्यकता को मान्यता देता है।
पीडीपीए डेटा उल्लंघन के लिए कठोर वित्तीय दंड का भी प्रावधान करता है। व्यक्तिगत उल्लंघनकर्ताओं पर जुर्माना या कारावास लगाया जा सकता है। जुर्माना उल्लंघन की प्रकृति और गंभीरता पर निर्भर करता है, जो 2,000 सिंगापुर डॉलर से लेकर 100,000 सिंगापुर डॉलर (1.6 बिलियन वियतनामी डॉलर के बराबर) तक हो सकता है और/या अधिकतम 12 महीने का कारावास या गंभीर मामलों में 3 साल तक का कारावास हो सकता है।1 उल्लंघन करने वाली एजेंसियों और कंपनियों पर उनके वार्षिक कारोबार के 10% तक का जुर्माना लगाया जा सकता है।
व्यक्तिगत डेटा संरक्षण अधिनियम (पीडीपीसी) के कार्यान्वयन को सुनिश्चित करने में महत्वपूर्ण भूमिका निभाने वाली संस्था व्यक्तिगत डेटा संरक्षण आयोग (पीडीपीसी) है। यह एक विशेष संस्था है जिसके पास व्यापक शक्तियां और प्रवर्तन क्षमताएं हैं। इसे व्यक्तियों और संगठनों से व्यक्तिगत डेटा के प्रसंस्करण से संबंधित जानकारी और दस्तावेज उपलब्ध कराने का अनुरोध करने, उल्लंघन के लिए वित्तीय दंड लगाने के साथ-साथ अन्य उपायों द्वारा कार्रवाई करने का अधिकार है।
सिंगापुर में व्यक्तिगत डेटा संरक्षण के प्रभावी प्रवर्तन के लिए एक शर्त यह भी है कि एक विशेष एजेंसी, सिंगापुर व्यक्तिगत डेटा संरक्षण आयोग की स्थापना की जाए, जो उल्लंघनों का पता लगाने, उनसे निपटने और प्रतिबंध लागू करने में स्वतंत्र रूप से और सक्रिय रूप से काम करती है।
वियतनाम में व्यक्तिगत डेटा संरक्षण कानूनों में सुधार के लिए सिफारिशें
वर्तमान में वियतनाम में, संविधान, संहिता (4), कानून (39), अध्यादेश (1), डिक्री (2), परिपत्र/संयुक्त परिपत्र (4), मंत्री का निर्णय (1) सहित विभिन्न दस्तावेजों में निर्धारित व्यक्तिगत डेटा संरक्षण के मुद्दे से सीधे संबंधित 69 कानूनी दस्तावेज हैं।
ये दस्तावेज़ मूल रूप से व्यक्तिगत डेटा संरक्षण के मुद्दे को विषय की गोपनीयता सुनिश्चित करने के सिद्धांत को बढ़ावा देने की दिशा में संबोधित करते हैं, लेकिन व्यक्तिगत डेटा से संबंधित सूचनाओं पर अलग-अलग नियम हैं, जिनमें विषयों के अधिकारों और दायित्वों, सूचना प्रसंस्करण और व्यक्तिगत डेटा संरक्षण के तरीकों से संबंधित मुद्दे शामिल हैं। वियतनाम में व्यक्तिगत डेटा संरक्षण के मुद्दे को विनियमित करने वाले कानून ने कुछ उल्लेखनीय परिणाम प्राप्त किए हैं, विशेष रूप से 17 अप्रैल, 2023 को सरकार द्वारा व्यक्तिगत डेटा संरक्षण पर डिक्री संख्या 12/2023/एनडी-सीपी जारी की गई - यह हमारे देश में इस मुद्दे को विनियमित करने वाला एक अलग दस्तावेज़ है। इन कानूनी दस्तावेजों ने व्यक्तिगत डेटा संरक्षण के कार्य में एक कानूनी ढांचा तैयार किया है; डेटा विषयों के साथ-साथ प्रसंस्करण पक्षों के अधिकारों को निर्दिष्ट किया है, व्यक्तिगत डेटा संरक्षण के उल्लंघन के लिए दंड निर्धारित किए हैं, और सार्वजनिक सुरक्षा मंत्रालय के तहत साइबर सुरक्षा और उच्च-तकनीकी अपराध रोकथाम विभाग को व्यक्तिगत डेटा संरक्षण के लिए विशेष एजेंसी के रूप में नामित किया है।
 |
| वियतनाम को साइबरस्पेस से कई जोखिमों, चुनौतियों और खतरों का सामना करना पड़ रहा है, विशेष रूप से व्यक्तिगत जानकारी और डेटा के रिसाव और दुरुपयोग से, जिससे नागरिकों और समाज पर कई हानिकारक प्रभाव पड़ रहे हैं। |
हालांकि, इन दस्तावेजों के वास्तविक कार्यान्वयन से कई सीमाएं भी सामने आई हैं, जैसे कि वर्तमान में अलग-अलग कानूनी दस्तावेज केवल अध्यादेश स्तर पर हैं, जो व्यक्तिगत डेटा की सुरक्षा के महत्व को पूरा नहीं करते हैं, कई विषयवस्तुएं वर्तमान में सामान्य और अस्पष्ट रूप से विनियमित हैं, जिससे प्रत्येक विशिष्ट मामले के लिए विशिष्ट मार्गदर्शन का अभाव है, और दंड अभी भी हल्के हैं और पर्याप्त रूप से निवारक नहीं हैं...
इस स्थिति में, वियतनाम में व्यक्तिगत डेटा संरक्षण कानून में निरंतर सुधार एक ऐसा मुद्दा रहा है और है जिस पर अन्य देशों के अनुभव के आधार पर अध्ययन करने की आवश्यकता है। विशेष रूप से:
सर्वप्रथम, व्यक्तिगत डेटा संरक्षण पर एक कानून बनाएं । चौथी औद्योगिक क्रांति के संदर्भ में, क्षेत्रीय और राष्ट्रीय स्तर पर, 80 देशों ने व्यक्तिगत डेटा की सुरक्षा के लिए अलग-अलग कानूनी दस्तावेज जारी किए हैं। वियतनाम को जल्द ही यूरोपीय संघ, चीन या सिंगापुर की तरह डेटा गोपनीयता कानून जैसा एक सामान्य और विशिष्ट कानून तैयार करके जारी करने की आवश्यकता है, जो व्यक्तिगत डेटा की सुरक्षा के लिए बुनियादी मुद्दों और सिद्धांतों को परिभाषित करे। व्यक्तिगत डेटा पर एक अलग कानून का जारी होना व्यक्तिगत डेटा की सुरक्षा के लिए एक महत्वपूर्ण कानूनी आधार होगा, क्योंकि वर्तमान में हमारे देश में इस मुद्दे से संबंधित कानूनी दस्तावेज शब्दावली और विषयवस्तु के मामले में एकसमान नहीं हैं।
दूसरा, व्यक्तिगत डेटा के उल्लंघन के लिए दंडों में संशोधन और उन्हें और अधिक कठोर बनाया जाए ताकि वे उल्लंघन की प्रकृति और गंभीरता के अनुरूप हों। यद्यपि हमारे देश में व्यक्तिगत डेटा के उल्लंघन के लिए प्रशासनिक, नागरिक और आपराधिक दंड शामिल हैं, लेकिन वे आम तौर पर काफी हल्के होते हैं और उनका निवारक प्रभाव अधिक नहीं होता है। वर्तमान में मुख्य तरीका अभी भी प्रशासनिक उल्लंघनों के लिए दंड लागू करना है, लेकिन नियम कई अध्यादेशों में बिखरे हुए हैं जिनमें जुर्माने की राशि काफी कम है, अधिकतम जुर्माना व्यक्तियों के लिए 100 मिलियन वीएनडी और संगठनों के लिए 200 मिलियन वीएनडी है।
व्यक्तिगत डेटा के प्रशासनिक उल्लंघनों से होने वाला नुकसान न केवल भौतिक क्षति है, बल्कि मान-सम्मान और गरिमा को भी ठेस पहुंचाता है। प्रशासनिक प्रतिबंधों के अलावा, व्यक्तिगत डेटा के उल्लंघनों के लिए आपराधिक दंड केवल गोपनीयता और सूचना प्रौद्योगिकी एवं नेटवर्क सुरक्षा के क्षेत्र से संबंधित नियमों में वर्तमान दंड संहिता के अनुच्छेद 159 और अनुच्छेद 288 में ही उल्लिखित हैं, जिनमें अपेक्षाकृत कम कारावास की सजा (अधिकतम 7 वर्ष की कैद और अधिकतम 1 अरब वियतनामी डॉलर का जुर्माना) का प्रावधान है। यूरोपीय संघ के 20 मिलियन यूरो, सिंगापुर के 1 मिलियन सिंगापुर डॉलर या चीन के आजीवन कारावास की तुलना में यह जुर्माना अभी भी बहुत कम है, जो कई उल्लंघनों के अनुरूप नहीं है।
साथ ही, ऐसे कई प्रकार के व्यवहारों को विनियमित करना आवश्यक है जिनका वर्तमान में कानून में उल्लेख नहीं है, जैसे कि बड़े पैमाने पर डेटा का व्यापार, डेटा का उल्लंघन करने के लिए सिस्टम स्थापित करना, विपणन सेवा व्यवसाय में उल्लंघन आदि।
तीसरा, वियतनाम में व्यक्तिगत डेटा संरक्षण एजेंसी के मॉडल पर विचार किया जा सकता है। वर्तमान में, सार्वजनिक सुरक्षा मंत्रालय के अंतर्गत साइबर सुरक्षा और उच्च-तकनीकी अपराध निवारण विभाग व्यक्तिगत डेटा संरक्षण के लिए विशेष एजेंसी है। अंतर्राष्ट्रीय नियमों का हवाला देते हुए, हम एक स्वतंत्र व्यक्तिगत डेटा संरक्षण एजेंसी की स्थापना पर विचार कर सकते हैं जो व्यक्तिगत डेटा संरक्षण कानून को लागू करने, निरीक्षण और जांच करने, दिशानिर्देश और सिफारिशें जारी करने और उल्लंघन पाए जाने पर दंड लागू करने के लिए जिम्मेदार होगी।
हम यूरोपीय संघ या सिंगापुर में इन मॉडलों का संदर्भ ले सकते हैं... व्यक्तिगत डेटा संरक्षण कानूनों को प्रभावी ढंग से लागू करने के लिए, व्यक्तिगत अधिकारों की सुरक्षा और नेटवर्क सुरक्षा सुनिश्चित करने के बीच संतुलन बनाए रखते हुए।
व्यक्तिगत डेटा की सुरक्षा करना कोई सरल मुद्दा नहीं है, खासकर जब इसे एकीकरण के संदर्भ में देखा जाए, जब बड़े पैमाने पर व्यक्तिगत डेटा की निगरानी और संग्रह गतिविधियां हो रही हों और इस मुद्दे को विनियमित करने वाली वियतनामी कानूनी प्रणाली अभी भी निर्माण और परिष्करण की प्रक्रिया में हो।
वियतनाम की व्यावहारिक स्थिति के संदर्भ में इस मुद्दे पर अंतरराष्ट्रीय कानून का शोध करने से हमें जल्द ही व्यापक व्यक्तिगत डेटा संरक्षण के लिए एक कानूनी ढांचा तैयार करने में मदद मिलेगी, जो अंतरराष्ट्रीय कानून के अनुरूप हो और प्रभावी ढंग से लागू किया जा सके।
1 https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html
[विज्ञापन_2]
स्रोत
![[वीडियो] डोंग हो लोक चित्रकला बनाने की कला को यूनेस्को द्वारा तत्काल संरक्षण की आवश्यकता वाली शिल्पकलाओं की सूची में शामिल किया गया है।](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
टिप्पणी (0)