दुनिया में सबसे अधिक इंटरनेट विकास और अनुप्रयोग गति वाले देशों में से एक के रूप में, जहां लगभग 80% आबादी इसका उपयोग करती है, वियतनाम की 2/3 आबादी का व्यक्तिगत डेटा साइबरस्पेस पर कई अलग-अलग रूपों और स्तरों पर संग्रहीत, पोस्ट, साझा और एकत्र किया जा रहा है।
2022 और 2023 में, वियतनाम ने हज़ारों गीगाबाइट डेटा और अरबों व्यक्तिगत जानकारी की ख़रीद-फ़रोख़्त से जुड़े पाँच आपराधिक मामलों में मुक़दमा चलाया। इससे पता चलता है कि शोध और अंतर्राष्ट्रीय क़ानून के संदर्भ में व्यक्तिगत डेटा सुरक्षा क़ानून में सुधार की तत्काल आवश्यकता है।
व्यक्तिगत डेटा संरक्षण पर अंतर्राष्ट्रीय कानून
 |
| जीडीपीआर को एक प्रमुख कानूनी कदम माना जा रहा है, जो आज दुनिया में सबसे सख्त व्यक्तिगत सूचना सुरक्षा तंत्र का निर्माण कर रहा है। |
यूरोपीय संघ (ईयू) सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) को एक प्रमुख कानूनी कदम माना जाता है, जो आज दुनिया में सबसे सख्त व्यक्तिगत सूचना संरक्षण तंत्र बनाता है और इसे उन सभी संगठनों और व्यवसायों पर लागू किया जाता है जो ईयू में नागरिकों के व्यक्तिगत डेटा को संसाधित कर रहे हैं।
जीडीपीआर पूरे ब्लॉक में उल्लंघनों के लिए व्यवसायों पर एक समान दंड लगाता है। विशेष रूप से, मामूली उल्लंघनों के लिए टर्नओवर का 2% या €10 मिलियन तक का जुर्माना, और बड़े उल्लंघनों के लिए टर्नओवर का 4% या €20 मिलियन तक का जुर्माना है। जुर्माने के अलावा, जीडीपीआर का उल्लंघन करने वाले व्यवसायों पर अन्य प्रतिबंध भी लगाए जा सकते हैं, जैसे कि डेटा प्रोसेसिंग बंद करने के लिए मजबूर किया जाना या जीडीपीआर के उल्लंघन में संसाधित किए गए डेटा को हटाना।
यूरोपीय संघ का व्यक्तिगत डेटा संरक्षण प्राधिकरण यूरोपीय संघ डेटा संरक्षण पर्यवेक्षी प्राधिकरण (EDPS) है - जो एक स्वतंत्र निकाय है जिसके सदस्यों में अनुभवी वकील, आईटी विशेषज्ञ और प्रशासक शामिल हैं।
इस निकाय का मुख्य कार्य यूरोपीय संघ की एजेंसियों और संगठनों में व्यक्तिगत डेटा के प्रसंस्करण की निगरानी करना और व्यक्तिगत डेटा से संबंधित मुद्दों पर सलाह देना है। जीडीपीआर प्रत्येक सदस्य देश में एक व्यक्तिगत डेटा संरक्षण प्राधिकरण की स्थापना की भी आवश्यकता रखता है, जैसे कि राष्ट्रीय व्यक्तिगत डेटा संरक्षण आयोग (फ्रांस, आयरलैंड...) या डेटा संरक्षण निरीक्षणालय (फिनलैंड, लातविया...)।
ईडीपीएस के साथ-साथ, ईयू ने यूरोपीय डेटा संरक्षण बोर्ड (ईडीपीबी) की भी स्थापना की, जो सदस्य राज्यों के राष्ट्रीय डेटा संरक्षण प्राधिकरणों के प्रतिनिधियों और ईयू के प्रतिनिधियों से बना है, और व्यक्तिगत डेटा संरक्षण के मुद्दों पर मुख्य स्वतंत्र सलाहकार निकाय के रूप में कार्य करता है, जो पूरे संघ में जीडीपीआर के सुसंगत अनुप्रयोग के लिए जिम्मेदार है।
जीडीपीआर भौतिक और अभौतिक, दोनों तरह के, अत्यधिक निवारक प्रतिबंधों का प्रावधान करता है। इसके अलावा, यूरोपीय संघ के व्यक्तिगत डेटा संरक्षण प्राधिकरण को आयोग/आयुक्त मॉडल के अनुसार कार्यान्वित किया जाता है, इसलिए यदि कोई संगठन व्यक्तिगत डेटा संरक्षण नियमों का उल्लंघन करता है, तो उसके पास प्रतिबंध लगाने के व्यापक और स्वतंत्र अधिकार हैं और वह व्यक्तिगत डेटा के प्रसंस्करण का स्वतंत्र रूप से आकलन और निर्णय लेने में सक्षम है।
2021 में लागू चीन का व्यक्तिगत सूचना संरक्षण कानून (PIPL) चीन का पहला व्यापक, राष्ट्रीय स्तर का व्यक्तिगत सूचना संरक्षण कानून माना जाता है। PIPL व्यक्तिगत डेटा/व्यक्तिगत सूचना को एक अपेक्षाकृत एकीकृत दृष्टिकोण से देखता है, जो किसी विशिष्ट व्यक्ति की पहचान या पहचान कराती है, और चीन के क्षेत्र में व्यक्तियों के एक संकीर्ण समूह को लक्षित करता है (अनुच्छेद 4 अध्याय 1 PIPL)। साथ ही, यह संवेदनशील व्यक्तिगत डेटा के मुद्दे को नियंत्रित करता है ताकि डेटा के अधिक विशिष्ट समूहों के संबंध में पक्षों के अधिकारों और दायित्वों पर नियम स्थापित किए जा सकें।
पीआईपीएल के तहत व्यक्तिगत डेटा अधिकारों के उल्लंघन के लिए दंड बहुत कठोर हैं, जिनमें जबरन सुधार, अवैध आय की ज़ब्ती, सेवाओं का निलंबन, व्यवसाय या संचालन लाइसेंस रद्द करना, और 50 मिलियन युआन या पिछले वित्तीय वर्ष में किसी संगठन के वार्षिक राजस्व के 5% तक का जुर्माना शामिल है। इसके अलावा, उल्लंघनों को राष्ट्रीय सामाजिक ऋण प्रणाली के तहत प्रसंस्करण इकाई की "क्रेडिट फ़ाइल" में भी दर्ज किया जा सकता है।
इसके अलावा, यदि प्रसंस्करण इकाइयाँ संगठनों और व्यक्तियों के अधिकारों और हितों का उल्लंघन करती हैं, तो वे क्षतिपूर्ति के लिए ज़िम्मेदार होंगी। इस प्रकार के उल्लंघनों के लिए आपराधिक दंड भी चीनी आपराधिक कानून में विशेष रूप से निर्धारित हैं, जो सूचना गोपनीयता के लिए ज़िम्मेदार लोगों के लिए अधिक कठोर आपराधिक दायित्व निर्धारित करता है, संपत्ति की ज़ब्ती का प्रावधान करता है, और आजीवन कारावास को सबसे बड़ी जेल की सज़ा के रूप में निर्धारित करता है।
सिंगापुर व्यक्तिगत डेटा संरक्षण अधिनियम (पीडीपीए) 2012 में पारित हुआ (2020 में संशोधित)। सिंगापुर का कानून व्यक्तिगत डेटा संरक्षण के अधिकार के साथ-साथ संगठनों द्वारा कुछ परिस्थितियों में उचित उद्देश्यों के लिए जानकारी एकत्र करने, उपयोग करने और प्रकट करने की आवश्यकता को भी मान्यता देता है।
पीडीपीए में डेटा उल्लंघनों के लिए कठोर वित्तीय दंड का भी प्रावधान है। कानून का उल्लंघन करने वाले व्यक्तियों पर जुर्माना या कारावास की सजा हो सकती है। जुर्माना उल्लंघन की प्रकृति और गंभीरता पर निर्भर करता है, जिसमें 2,000 सिंगापुर डॉलर से लेकर 1,00,000 सिंगापुर डॉलर (1.6 अरब वियतनामी डोंग के बराबर) तक का जुर्माना और/या अधिकतम 12 महीने की कैद, और गंभीर मामलों में 3 साल तक की सजा हो सकती है। कानून का उल्लंघन करने वाली एजेंसियों और कंपनियों पर उनके वार्षिक कारोबार के 10% तक का जुर्माना लगाया जा सकता है।
पीडीपीए के कार्यान्वयन को सुनिश्चित करने में महत्वपूर्ण भूमिका निभाने वाला निकाय व्यक्तिगत डेटा संरक्षण आयोग (पीडीपीसी) है। यह व्यापक शक्तियों और व्यापक प्रवर्तन क्षमताओं वाला एक विशिष्ट निकाय है, जिसके पास व्यक्तियों और संगठनों से व्यक्तिगत डेटा के प्रसंस्करण से संबंधित जानकारी और दस्तावेज़ प्रदान करने का अनुरोध करने, उल्लंघनों के लिए वित्तीय दंड लगाने और अन्य उपायों द्वारा उनसे निपटने का अधिकार है।
सिंगापुर में व्यक्तिगत डेटा संरक्षण के प्रभावी प्रवर्तन के लिए एक विशेष एजेंसी, सिंगापुर व्यक्तिगत डेटा संरक्षण आयोग की स्थापना भी एक शर्त है, जो उल्लंघनों का पता लगाने, उनसे निपटने और प्रतिबंध लगाने में स्वतंत्र और सक्रिय रूप से काम करती है।
वियतनाम में व्यक्तिगत डेटा संरक्षण कानूनों में सुधार के लिए सिफारिशें
वर्तमान में वियतनाम में, संविधान, संहिता (4), कानून (39), अध्यादेश (1), डिक्री (2), परिपत्र/संयुक्त परिपत्र (4), मंत्री का निर्णय (1) सहित विभिन्न दस्तावेजों में निर्धारित व्यक्तिगत डेटा संरक्षण के मुद्दे से सीधे संबंधित 69 कानूनी दस्तावेज हैं।
ये दस्तावेज़ मूल रूप से विषय की गोपनीयता सुनिश्चित करने के सिद्धांत को बढ़ावा देने की दिशा में व्यक्तिगत डेटा संरक्षण के मुद्दे पर पहुंचते हैं, लेकिन व्यक्तिगत डेटा से संबंधित जानकारी पर अलग-अलग नियम हैं, जो विषयों के अधिकारों और दायित्वों, सूचना प्रसंस्करण और व्यक्तिगत डेटा की सुरक्षा के तरीकों के मुद्दों का उल्लेख करते हैं। वियतनाम में व्यक्तिगत डेटा संरक्षण के मुद्दे को विनियमित करने वाले कानून ने कुछ उल्लेखनीय परिणाम प्राप्त किए हैं, विशेष रूप से 17 अप्रैल, 2023 को, सरकार ने व्यक्तिगत डेटा संरक्षण पर डिक्री संख्या 12/2023/ND-CP जारी किया - यह हमारे देश में इस मुद्दे को विनियमित करने वाला एक अलग दस्तावेज़ है। इन कानूनी दस्तावेजों ने व्यक्तिगत डेटा की सुरक्षा के काम में एक कानूनी गलियारा बनाया है; डेटा विषयों के अधिकारों के साथ-साथ प्रसंस्करण पक्षों को निर्दिष्ट करें, व्यक्तिगत डेटा संरक्षण के उल्लंघन के लिए प्रतिबंधों को निर्धारित करें, और सार्वजनिक सुरक्षा मंत्रालय के तहत साइबर सुरक्षा और उच्च तकनीक अपराध निवारण विभाग के रूप में व्यक्तिगत डेटा संरक्षण के लिए विशेष एजेंसी की पहचान करें ...
 |
| वियतनाम को साइबरस्पेस से कई जोखिमों, चुनौतियों और खतरों का सामना करना पड़ रहा है, विशेष रूप से व्यक्तिगत जानकारी और डेटा के लीक और विनियोग से, जिससे नागरिकों और समाज पर कई हानिकारक प्रभाव पड़ रहे हैं। |
हालांकि, इन दस्तावेजों के वास्तविक कार्यान्वयन ने कई सीमाएं भी उजागर की हैं जैसे कि वर्तमान अलग कानूनी दस्तावेज केवल डिक्री स्तर पर हैं, जो व्यक्तिगत डेटा की सुरक्षा के महत्व को पूरा नहीं करते हैं, कई सामग्री वर्तमान में सामान्य और अस्पष्ट रूप से विनियमित हैं, जिससे प्रत्येक विशिष्ट मामले के लिए विशिष्ट निर्देशों का अभाव है, और प्रतिबंध अभी भी हल्के हैं और पर्याप्त निवारक नहीं हैं...
इस स्थिति में, वियतनाम में व्यक्तिगत डेटा संरक्षण कानून में निरंतर सुधार एक ऐसा मुद्दा रहा है जिसका अन्य देशों के अनुभव के आधार पर अध्ययन किया जाना आवश्यक है। विशेष रूप से:
सबसे पहले, व्यक्तिगत डेटा संरक्षण पर एक कानून बनाएँ । चौथी औद्योगिक क्रांति के संदर्भ में, क्षेत्रीय और राष्ट्रीय स्तर पर, 80 देशों ने व्यक्तिगत डेटा की सुरक्षा के लिए अलग-अलग कानूनी दस्तावेज़ जारी किए हैं। वियतनाम को जल्द ही यूरोपीय संघ, चीन या सिंगापुर की तरह डेटा गोपनीयता कानून जैसे डेटा पर एक सामान्य, विशिष्ट कानून पर शोध करके उसे जारी करना चाहिए, जो व्यक्तिगत डेटा की सुरक्षा के लिए बुनियादी मुद्दों और सिद्धांतों की पहचान करता हो। व्यक्तिगत डेटा पर एक अलग कानून जारी करना व्यक्तिगत डेटा की सुरक्षा के लिए एक महत्वपूर्ण कानूनी आधार होगा, क्योंकि वर्तमान में हमारे देश में इस मुद्दे से संबंधित कानूनी दस्तावेज़ शब्दावली और विषय-वस्तु के नियमों के संदर्भ में सुसंगत नहीं हैं।
दूसरा, व्यक्तिगत डेटा के उल्लंघन के लिए प्रतिबंधों को संशोधित और पूरक करें ताकि उल्लंघन की प्रकृति और गंभीरता के अनुरूप उन्हें और अधिक कठोर बनाया जा सके। हालाँकि हमारे देश में व्यक्तिगत डेटा के उल्लंघन के लिए प्रशासनिक, नागरिक और आपराधिक दंड शामिल हैं, लेकिन ये आम तौर पर काफी हल्के होते हैं और इनका कोई खास निवारक प्रभाव नहीं होता। वर्तमान में मुख्य तरीका अभी भी प्रशासनिक उल्लंघनों के लिए दंड लगाना है, लेकिन नियम कई अध्यादेशों में बिखरे हुए हैं और इनका जुर्माना काफी कम है, जिनमें सबसे अधिक जुर्माना व्यक्तियों के लिए 10 करोड़ वियतनामी डोंग और संगठनों के लिए 20 करोड़ वियतनामी डोंग है।
व्यक्तिगत डेटा के प्रशासनिक उल्लंघन से होने वाली क्षति न केवल भौतिक क्षति है, बल्कि सम्मान और गरिमा को भी ठेस पहुँचाती है। प्रशासनिक प्रतिबंधों के अलावा, व्यक्तिगत डेटा के उल्लंघन के लिए आपराधिक दंड केवल वर्तमान दंड संहिता के अनुच्छेद 159 और अनुच्छेद 288 में गोपनीयता और सूचना प्रौद्योगिकी एवं नेटवर्क सुरक्षा के क्षेत्र से संबंधित विनियमों में ही परिलक्षित होते हैं, जिनमें अपेक्षाकृत कम कारावास की सज़ा है, जो अधिकतम 7 वर्ष की जेल और 1 अरब वियतनामी डोंग (VND) से अधिक नहीं है। यूरोपीय संघ के 2 करोड़ यूरो, सिंगापुर के 10 लाख सिंगापुरी डोंग (SGD) या चीन की आजीवन कारावास की सज़ा की तुलना में यह जुर्माना अभी भी बहुत कम है, और कई उल्लंघनों के अनुरूप नहीं है।
साथ ही, व्यवहार के कई समूहों को विनियमित करना आवश्यक है, जिनका वर्तमान में कानून में उल्लेख नहीं है, जैसे कि बड़े पैमाने पर डेटा ट्रेडिंग, डेटा का उल्लंघन करने के लिए सिस्टम स्थापित करना, विपणन सेवा व्यवसाय में उल्लंघन, आदि।
तीसरा, वियतनाम में व्यक्तिगत डेटा सुरक्षा एजेंसी के मॉडल पर । वर्तमान में, सार्वजनिक सुरक्षा मंत्रालय के अंतर्गत साइबर सुरक्षा और उच्च तकनीक अपराध निवारण विभाग, व्यक्तिगत डेटा सुरक्षा के लिए एक विशेष एजेंसी है। अंतर्राष्ट्रीय नियमों का हवाला देते हुए, हम एक स्वतंत्र व्यक्तिगत डेटा सुरक्षा एजेंसी की स्थापना पर विचार कर सकते हैं जो व्यक्तिगत डेटा संरक्षण कानून को लागू करने, निरीक्षण और जाँच करने, दिशानिर्देश और सुझाव जारी करने और उल्लंघनों के लिए दंड लगाने के लिए ज़िम्मेदार हो।
हम व्यक्तिगत डेटा संरक्षण कानूनों को प्रभावी ढंग से लागू करने, व्यक्तिगत अधिकारों की सुरक्षा को संतुलित करने और नेटवर्क सुरक्षा सुनिश्चित करने के लिए यूरोपीय संघ या सिंगापुर में इन मॉडलों का उल्लेख कर सकते हैं।
व्यक्तिगत डेटा की सुरक्षा करना कोई सरल मुद्दा नहीं है, विशेष रूप से जब इसे एकीकरण के संदर्भ में रखा जाता है, जब व्यक्तिगत डेटा निगरानी और संग्रहण गतिविधियां बड़े पैमाने पर हो रही हैं और इस मुद्दे को विनियमित करने वाली वियतनामी कानूनी प्रणाली अभी भी निर्माण और पूर्णता की प्रक्रिया में है।
वियतनाम की व्यावहारिक स्थिति के संदर्भ में इस मुद्दे पर अंतर्राष्ट्रीय कानून पर शोध करने से हमें शीघ्र ही व्यापक व्यक्तिगत डेटा संरक्षण के लिए एक कानूनी ढांचा बनाने में मदद मिलेगी, जो अंतर्राष्ट्रीय कानून और प्रभावी प्रवर्तन के अनुकूल होगा।
1 https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html
[विज्ञापन_2]
स्रोत
![[फोटो] हनोई के छात्र उत्साह और खुशी के साथ नए स्कूल वर्ष 2025-2026 का उद्घाटन करते हुए](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/ecc91eddd50a467aa7670463f7b142f5)
![[फोटो] "डिजिटल नागरिकता - डिजिटल स्कूल" का उद्घाटन समारोह और साइबरस्पेस में सभ्य व्यवहार के प्रति प्रतिबद्धता](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/222ec3b8892f443c9b26637ef2dd2b09)
![[फोटो] नए स्कूल वर्ष की शुरुआत एक खास अंदाज़ में ढोल बजाकर की गई](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/b34123487ad34079a9688f344dc19148)
टिप्पणी (0)