व्यक्तिगत डेटा संरक्षण के लिए कानूनी ढांचा तैयार करना

एनडीओ - व्यक्तिगत डेटा संरक्षण पर कानून के विकास का उद्देश्य हमारे देश में व्यक्तिगत डेटा संरक्षण पर कानूनी प्रणाली को परिपूर्ण बनाना, व्यक्तिगत डेटा संरक्षण के लिए एक कानूनी गलियारा बनाना, और घरेलू संगठनों और व्यक्तियों के लिए व्यक्तिगत डेटा की सुरक्षा करने की क्षमता में सुधार करना है ताकि इसे अंतर्राष्ट्रीय और क्षेत्रीय स्तर तक पहुंचाया जा सके।

43वें सत्र को जारी रखते हुए, 11 मार्च की दोपहर को, नेशनल असेंबली की स्थायी समिति ने व्यक्तिगत डेटा संरक्षण पर मसौदा कानून पर राय दी।

व्यक्तिगत डेटा सुरक्षा के 7 सिद्धांत

सरकार की ओर से प्रस्तुत प्रस्तुति में कहा गया है कि यद्यपि वियतनाम में व्यक्तिगत डेटा संरक्षण से सीधे संबंधित 69 कानूनी दस्तावेज़ मौजूद हैं, फिर भी उनमें से सभी अभी तक व्यक्तिगत डेटा और व्यक्तिगत डेटा संरक्षण की अवधारणा और विषयवस्तु पर सहमत नहीं हुए हैं। व्यक्तिगत डेटा संरक्षण पर सरकार की 17 अप्रैल, 2024 की डिक्री संख्या 13/2023/ND-CP ही इन दोनों विषयों की परिभाषा प्रदान करती है।

हालाँकि, यह केवल एक डिक्री दस्तावेज़ है, क़ानून दस्तावेज़ नहीं, इसलिए इसे व्यवहार में समान रूप से लागू किया जाना चाहिए। "मूल क़ानून" के रूप में एक क़ानून दस्तावेज़ होना चाहिए, जिसमें ऐसे सिद्धांत हों जो संविधान के प्रावधानों और व्यक्तिगत निजता और मानवाधिकारों की रक्षा के अधिकार से संबंधित क़ानूनों को संस्थागत रूप देने में योगदान दें।

व्यक्तिगत डेटा संरक्षण पर कानून के विकास का उद्देश्य हमारे देश में व्यक्तिगत डेटा संरक्षण पर कानूनी प्रणाली को परिपूर्ण बनाना, व्यक्तिगत डेटा संरक्षण के लिए एक कानूनी गलियारा बनाना, घरेलू संगठनों और व्यक्तियों के लिए व्यक्तिगत डेटा की सुरक्षा करने की क्षमता में सुधार करना ताकि इसे अंतर्राष्ट्रीय और क्षेत्रीय स्तर तक पहुंचाया जा सके; सामाजिक -आर्थिक विकास के लिए व्यक्तिगत डेटा के कानूनी उपयोग को बढ़ावा देना।

व्यक्तिगत डेटा संरक्षण पर मसौदा कानून में 7 अध्याय और 69 अनुच्छेद शामिल हैं; जो व्यक्तिगत डेटा की सुरक्षा और संबंधित एजेंसियों, संगठनों और व्यक्तियों की व्यक्तिगत डेटा की सुरक्षा के लिए जिम्मेदारी को विनियमित करते हैं, विशेष रूप से 7 मुख्य सामग्री के साथ:

शब्दावली को एकीकृत करें और व्यक्तिगत डेटा संरक्षण पर कुछ महत्वपूर्ण अवधारणाओं को विकसित करें, जैसे: व्यक्तिगत डेटा; व्यक्तिगत डेटा संरक्षण; बुनियादी व्यक्तिगत डेटा, संवेदनशील व्यक्तिगत डेटा, गैर-व्यक्तिगत डेटा, व्यक्तिगत डेटा की पहचान को स्पष्ट करना; व्यक्तिगत डेटा प्रसंस्करण गतिविधियों की सटीक और पूरी तरह से पहचान करना; प्रसंस्करण गतिविधियों में पक्षों की भूमिकाएं।

व्यक्तिगत डेटा संरक्षण के 7 सिद्धांत विकसित करें, जिनमें शामिल हैं: वैधता, पारदर्शिता, उद्देश्यपूर्णता, सीमा, सटीकता, सुरक्षा, सीमित भंडारण समय और जवाबदेही।

डेटा विषयों के अधिकारों और दायित्वों को निर्दिष्ट करता है।

व्यक्तिगत डेटा प्रसंस्करण सेवाएं प्रदान करने वाले संगठनों के लिए व्यक्तिगत डेटा संरक्षण शर्तों पर विनियम; व्यक्तिगत डेटा संरक्षण संगठन और व्यक्तिगत डेटा संरक्षण विशेषज्ञ प्रदान करने वाली सेवाएं; व्यक्तिगत डेटा संरक्षण क्रेडिट रेटिंग सेवाएं; और व्यक्तिगत डेटा संरक्षण क्षमता के लिए पात्रता प्रमाणित करने वाली सेवाएं।

व्यक्तिगत डेटा प्रसंस्करण गतिविधियों के लिए कानूनी प्रतिबद्धता के रूप में व्यक्तिगत डेटा प्रसंस्करण और विदेश में व्यक्तिगत डेटा के हस्तांतरण के प्रभाव का आकलन आवश्यक है। विज्ञान एवं प्रौद्योगिकी के विकास और उद्यमों के वर्तमान प्रकारों के अनुरूप होने के लिए, यह मसौदा पूर्व-निरीक्षण (पंजीकरण) का कोई प्रावधान नहीं करता है, बल्कि व्यक्तिगत डेटा प्रसंस्करण और सीमा-पार व्यक्तिगत डेटा हस्तांतरण के लिए एक पश्च-निरीक्षण (जांच, मूल्यांकन) का प्रावधान करता है।

बुनियादी व्यक्तिगत डेटा संरक्षण उपायों, संवेदनशील व्यक्तिगत डेटा, व्यक्तिगत डेटा संरक्षण गतिविधियों को सुनिश्चित करने की शर्तों, विशेष व्यक्तिगत डेटा संरक्षण एजेंसियों और राष्ट्रीय व्यक्तिगत डेटा संरक्षण सूचना पोर्टल पर पूर्ण विनियम।

व्यक्तिगत डेटा संरक्षण के राज्य प्रबंधन पर विनियम, व्यक्तिगत डेटा संरक्षण के राज्य प्रबंधन के कार्यान्वयन को एकीकृत करने वाली सरकार की दिशा में प्रासंगिक मंत्रालयों और शाखाओं की जिम्मेदारियां; सार्वजनिक सुरक्षा मंत्रालय राष्ट्रीय रक्षा मंत्रालय के दायरे को छोड़कर, व्यक्तिगत डेटा के राज्य प्रबंधन को लागू करने के लिए सरकार के प्रति उत्तरदायी केंद्रीय एजेंसी है; व्यक्तिगत डेटा नियंत्रक, डेटा प्रोसेसर, डेटा नियंत्रक और प्रोसेसर, तीसरे पक्ष, प्रासंगिक संगठनों और व्यक्तियों की जिम्मेदारियां।

निषिद्ध कृत्यों की समीक्षा और अनुपूरण

मसौदा कानून की अपनी प्रारंभिक समीक्षा में, राष्ट्रीय रक्षा, सुरक्षा और विदेश मामलों की राष्ट्रीय असेंबली की समिति ने कहा कि व्यक्तिगत डेटा एक विशेष रूप से महत्वपूर्ण भूमिका निभाता है, एक रणनीतिक डेटा स्रोत है, और इसका किसी देश की राजनीति, अर्थव्यवस्था, समाज, रक्षा, सुरक्षा और विदेश मामलों पर सीधा और व्यापक प्रभाव पड़ता है। हालाँकि, अतीत में व्यक्तिगत डेटा की सुरक्षा में ढिलाई बरती गई है, जिससे व्यक्तिगत डेटा के संग्रह, हमलों, विनियोग और अवैध व्यापार को बढ़ावा मिलता रहा है।

व्यक्तिगत डेटा संरक्षण के लिए एक कानूनी गलियारा बनाना फोटो 2

राष्ट्रीय रक्षा, सुरक्षा और विदेश मामलों की समिति के अध्यक्ष ले तान तोई।

हालाँकि वर्तमान में व्यक्तिगत डेटा संरक्षण से संबंधित कई कानूनी दस्तावेज़ मौजूद हैं, फिर भी उनकी विषयवस्तु बिखरी हुई और असंगत है। व्यक्तिगत डेटा संरक्षण पर सरकार का 17 अप्रैल, 2024 का डिक्री संख्या 13/2023/ND-CP प्रारंभिक रूप से प्रभावी हो गया है, लेकिन यह एक उप-कानूनी दस्तावेज़ है, कानूनी मूल्य की गारंटी नहीं देता है, संविधान के प्रावधानों के अनुरूप नहीं है और उल्लंघनों को रोकने और उनसे निपटने के लिए पर्याप्त रूप से सशक्त नहीं है।

इसलिए, व्यक्तिगत डेटा संरक्षण पर कानून का विकास अत्यंत आवश्यक है, जो व्यक्तिगत डेटा की सुरक्षा की आवश्यकताओं को पूरा करेगा; व्यक्तिगत डेटा उल्लंघन के कृत्यों को रोकेगा; एजेंसियों, संगठनों और व्यक्तियों की जिम्मेदारी को बढ़ाएगा; एकीकृत कार्यान्वयन के लिए कानूनी मूल्य सुनिश्चित करेगा।

निषिद्ध कार्यों (अनुच्छेद 7) के संबंध में, समिति के अध्यक्ष ले तान तोई ने कहा कि कुछ रायों में अन्य निषिद्ध कार्यों की समीक्षा और अनुपूरण का सुझाव दिया गया है ताकि व्यक्तिगत डेटा की सुरक्षा से संबंधित गतिविधियों के प्रत्येक समूह और प्रत्येक प्रकार के विषय को पूरी तरह से कवर किया जा सके। कुछ रायों में व्यक्तिगत डेटा की खरीद-बिक्री के 5 रूपों से संबंधित निषिद्ध कार्यों को अनुपूरित करने का सुझाव दिया गया है, जैसा कि सरकार के प्रस्तुतीकरण में कहा गया है।

विपणन और विज्ञापन सेवाओं में व्यक्तिगत डेटा की सुरक्षा के संबंध में, राष्ट्रीय रक्षा, सुरक्षा और विदेश मामलों की स्थायी समिति मूलतः इस विनियमन से सहमत है। हालाँकि, कुछ लोगों का मानना है कि तीसरे पक्ष की नियुक्ति पर प्रतिबंध लगाने वाला विनियमन व्यवहार्य नहीं है और व्यवहारिक रूप से उपयुक्त नहीं है क्योंकि विपणन और विज्ञापन उद्योग डिजिटल पारिस्थितिकी तंत्र पर निर्भर करता है।

ऐसे सुझाव हैं कि यदि गोपनीयता सुनिश्चित की जाए, स्पष्ट जिम्मेदारियों के साथ अनुबंध हो, तथा मसौदा कानून के अनुच्छेद 68 में व्यक्तिगत डेटा संरक्षण संगठनों और व्यक्तिगत डेटा संरक्षण विशेषज्ञों पर दिए गए प्रावधानों के समान संक्रमणकालीन प्रावधान हों, तो तीसरे पक्ष को ऐसा करने की अनुमति दी जा सकती है।

इसके अलावा, निरीक्षण एजेंसी ने व्यक्तिगत डेटा संरक्षण संगठनों (अनुच्छेद 39), व्यक्तिगत डेटा संरक्षण विशेषज्ञों (अनुच्छेद 40), व्यक्तिगत डेटा संरक्षण संगठनों की व्यावसायिक सेवाओं, व्यक्तिगत डेटा संरक्षण विशेषज्ञों (अनुच्छेद 41) पर विनियमों की सावधानीपूर्वक समीक्षा करने का भी प्रस्ताव रखा ताकि राज्य प्रबंधन आवश्यकताओं को सुनिश्चित किया जा सके और रचनात्मकता को प्रोत्साहित किया जा सके, सभी उत्पादक शक्तियों को मुक्त किया जा सके और विकास के लिए सभी संसाधनों को खोला जा सके; प्रशासनिक प्रक्रियाओं, उत्पादन और व्यवसाय के लिए निवेश की स्थितियों को पूरी तरह से कम और सरल बनाया जा सके, अनुपालन लागत को कम किया जा सके और लोगों और व्यवसायों के लिए सबसे अनुकूल परिस्थितियों का निर्माण किया जा सके।

[विज्ञापन_2]
स्रोत: https://nhandan.vn/tao-hanh-lang-phap-ly-cho-cong-toc-bao-ve-du-lieu-ca-nhan-post864467.html