ന്യൂദല്ഹി: ഡിജിറ്റല് പൗരന്മാരുടെ അവകാശങ്ങള് ഉറപ്പാക്കുന്നതിനും ഇന്ത്യയിലെ ഇന്റര്നെറ്റ് സംവിധാനം തുറന്നതും സുരക്ഷിതവും വിശ്വസനീയവും എല്ലാ ഉപയോക്താക്കള്ക്കും ഒരുപോലെ ഉത്തരവാദിത്തമുള്ളതുമാണെന്ന് ഉറപ്പാക്കാനും സര്ക്കാര് പ്രതിജ്ഞാബദ്ധമാണെന്ന് കേന്ദ്ര ഇലക്ട്രോണിക്സ് ഇന്ഫര്മേഷന് ടെക്നോളജി വകുപ്പ് സഹമന്ത്രി രാജീവ് ചന്ദ്രശേഖര്.
2023 ഓഗസ്റ്റ് മൂന്നിന് പാര്ലമെന്റില് അവതരിപ്പിക്കപ്പെട്ട ഡിജിറ്റല് വ്യക്തി വിവര സംരക്ഷണ ബില് 2023 (ഡിജിറ്റല് പേഴ്സണല് ഡാറ്റ പ്രൊട്ടക്ഷന് ബില് 2023) പ്രകാരം വ്യക്തിഗത വിവരങ്ങള് കൈകാര്യം ചെയ്യുന്ന ഇടനിലക്കാരില് അവ സംരക്ഷിക്കപ്പെടുന്നതിനുള്ള ഉത്തരവാദിത്വം ബാദ്ധ്യതയാക്കിയിട്ടുള്ളതിനാല് പ്രസ്തുത അവകാശങ്ങള് സംരക്ഷിക്കാനും, ഡിജിറ്റല് പൗരന്മാരുടെ സ്വകാര്യ ഡാറ്റ ദുരുപയോഗം അഥവാ ചൂഷണം ചെയ്യുന്നത് തടയാനും കഴിയുമെന്ന് അദ്ദേഹം പറഞ്ഞു.
വന്കിട ടെക് കമ്പനികളുടെ പക്കലുള്ള വ്യക്തിഗത വിവരം സംരക്ഷിക്കുന്നത് സംബന്ധിച്ച് രാജ്യസഭാംഗങ്ങളായ രാജ് മണി പട്ടേല്, നരന്ഭായ് ജെ. രത്വാ എന്നിവര് ഉന്നയിച്ച ചോദ്യങ്ങള്ക്കു മറുപടി പറയുകയായിരുന്നു സഹ മന്ത്രി. ഡിജിറ്റല് പൗരന്മാരുടെ വ്യക്തിഗത വിവരങ്ങളുടെ ദുരുപയോഗവും ചൂഷണവും തടയുന്നതിന് വന്കിട ടെക് പ്ലാറ്റ്ഫോമുകള്ക്കിടയിലടക്കം നിലവിലുള്ള രീതികളില് ആഴത്തിലുള്ള മാറ്റങ്ങള് സൃഷ്ടിക്കുന്നതിന് നിര്ദ്ദിഷ്ട ബില് വഴിയൊരുക്കും. ഇന്ത്യന് പൗരന്മാരുടെ അവകാശങ്ങള് സംരക്ഷിക്കുന്നതിനും അവരുടെ സ്വകാര്യ ഡാറ്റ ദുരുപയോഗം ചെയ്യുന്നത് തടയുന്നതിനും പര്യാപ്തമായ ഒരു ചട്ടക്കൂട് സൃഷ്ടിക്കാന് ബില്ലില് നിര്ദേശമുണ്ടെന്നു രാജീവ് ചന്ദ്രശേഖര് പറഞ്ഞു.
വ്യക്തിഗത വിവരങ്ങള് വന്തോതില് കൈകാര്യം ചെയ്യുന്ന കമ്പനികളില് ലഭ്യമായ വിവരങ്ങള് സംരക്ഷിക്കപ്പെടുന്ന ചുമതല കേവലം ആഡിറ്റില് മാത്രമായി പരിമിതപ്പെടുത്താതെ അവയുടെ മേല്നോട്ടവും ഡാറ്റ നിയന്ത്രണവും സംബന്ധിച്ച കൂടുതല് ഉയര്ന്ന ഉത്തരവാദിത്തങ്ങള് ബില്ലില് വിഭാവനം ചെയ്തിട്ടുണ്ട്. ഡാറ്റാ കൈകാര്യം ചെയ്യുന്ന ഒരു പ്ലാറ്റ്ഫോമിനും ഇന്ത്യന് ഡിജിറ്റല് പൗരന്മാരുടെ സ്വകാര്യ ഡാറ്റ ദുരുപയോഗം ചെയ്യാനോ ചൂഷണം ചെയ്യാനോ കഴിയില്ലെന്ന് ഡിപിഡിപി ബില്ലിലെ വ്യവസ്ഥകള് ഉറപ്പാക്കുന്നതായി അദ്ദേഹം രാജ്യസഭയില് സൂചിപ്പിച്ചു.
ഇന്ഫര്മേഷന് ടെക്നോളജി ആക്റ്റ് 2000 ന്റെ ചുവടു പിടിച്ചാണ് ഡിജിറ്റല് പേഴ്സണല് ഡാറ്റ പ്രൊട്ടക്ഷന് ബില്2023 നു രൂപം നല്കിയിട്ടുള്ളത്. കംപ്യൂട്ടറുകളിലൂടെ കൈമാറ്റം ചെയ്യപ്പെടുന്ന വ്യക്തിഗത വിവരങ്ങള് കൈവശം വയ്ക്കുകയോ കൈകാര്യം ചെയ്യുകയോ ചെയ്യുന്ന വന്കിട സ്ഥാപനങ്ങളടക്കം തങ്ങളുടെ ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങള് സംരക്ഷിക്കുന്നതിനും ബാദ്ധ്യസ്ഥരാണെന്ന് 2000ലെ ഇന്ഫര്മേഷന് ടെക്നോളജി നിയമം (ഖണ്ഡിക 43 എ) വ്യവസ്ഥ ചെയ്യുന്നു. തങ്ങളില് നിക്ഷിപ്തമായ വിവരങ്ങളുടെ അലസമോ അശ്രദ്ധമോ ആയ ദുരുപയോഗം മൂലം വ്യക്തിഗത വിവരങ്ങള് ദുരുപയോഗം ചെയ്യപ്പെട്ടാല് ഉപഭോക്താവിന് നഷ്ടപരിഹാരം നല്കുന്നതിന് പ്രസ്തുത കമ്പനികള് ബാദ്ധ്യസ്ഥരാണ്. അതിനാവശ്യമായ സുരക്ഷാ സംവിധാനവും നടപടിക്രമങ്ങളും കമ്പനികള് മുന്കൂര് ഉറപ്പുവരുത്തേണ്ടതുണ്ട്.
2000ലെ ഇന്ഫര്മേഷന് ടെക്നോളജി ആക്ട് പ്രകാരമുള്ള അധികാരം വിനിയോഗിച്ചുകൊണ്ട് കേന്ദ്ര സര്ക്കാര് ന്യായമായ സുരക്ഷാ സമ്പ്രദായങ്ങളും നടപടിക്രമങ്ങളും ഉറപ്പുവരുത്തുന്നതിന് ഇന്ഫര്മേഷന് ടെക്നോളജി (റീസണബിള് സെക്യൂരിറ്റി പ്രാക്ടീസസ് ആന്ഡ് പ്രൊസീഡിയേഴ്സ് ആന്ഡ് സെന്സിറ്റീവ് പേര്സണല് ഡാറ്റ ഓര് ഇന്ഫര്മേഷന്) റൂള്സ് 2011 നും രൂപം നല്കിയിട്ടുണ്ട്. അതിന് പ്രകാരം ഐഎസ്, ഐഎസ്ഓ, ഐഇസി 27001 മുതലായ അംഗീകൃത ഗുണമേന്മ നിലവാരം നടപ്പിലാക്കിയിട്ടുള്ള സ്ഥാപനങ്ങള് സുരക്ഷാ സംബന്ധിച്ച നടപടിക്രമങ്ങള് പാലിക്കപ്പെട്ടിട്ടുള്ളതായി കണക്കാക്കും. അത്തരം സ്റ്റാന്ഡേര്ഡ് അല്ലെങ്കില് മികച്ച സമ്പ്രദായങ്ങളുടെ കോഡുകള് കേന്ദ്ര ഗവണ്മെന്റ് യഥാവിധി അംഗീകരിച്ച സ്വതന്ത്ര ഓഡിറ്റര് മുഖേന സ്ഥാപനങ്ങള് സ്ഥിരമായി സാക്ഷ്യപ്പെടുത്തുകയോ ഓഡിറ്റ് ചെയ്യുകയോ ചെയ്യേണ്ടതുണ്ട്.
ന്യായമായ സുരക്ഷാ രീതികളുടെയും നടപടിക്രമങ്ങളുടെയും ഓഡിറ്റ് വര്ഷത്തില് ഒരിക്കലോ അല്ലെങ്കില് ഒരു സ്ഥാപനം അഥവാ ഒരു വ്യക്തി തങ്ങളുടെ കമ്പ്യൂട്ടറുകളില് കാര്യമായ നവീകരണം നടത്തുന്നതിനൊപ്പം തന്നെ നടത്തണം. വിവര സാങ്കേതിക വിദ്യ വഴി സെന്സിറ്റീവ് വ്യക്തിഗത ഡാറ്റയും വിവരങ്ങളും കൈകാര്യം ചെയ്യുമ്പോള് ഉപയോക്താക്കളുടെ സ്വകാര്യ ഡാറ്റ പരിരക്ഷിക്കപ്പെടുന്നത് ഉറപ്പുവരുത്തുന്നതിന് ഇതുപകരിക്കും.
ഡാറ്റ സംഭരണത്തെ സംബന്ധിച്ച ആര്ബിഐയുടെ നിര്ദ്ദേശങ്ങള് പാലിക്കുന്നത് ഓഡിറ്റിന്റെ പരിധിയില് ഉള്പ്പെടുന്നു. കമ്പ്യൂട്ടര് സംവിധാനങ്ങള്, ഗവേണന്സ് ഓഡിറ്റുകള്, വിവിധ നിയമങ്ങള്, ചട്ടങ്ങള്, യുപിഐ നടപടിക്രമങ്ങള്, എന്പിസിഐ / ആര്ബിഐ പുറപ്പെടുവിച്ച സര്ക്കുലറുകള്, നിര്ദ്ദേശങ്ങള് എന്നിവയുടെ വ്യവസ്ഥകള് പാലിക്കുന്നുണ്ടോ എന്ന വിലയിരുത്തല് ഉള്പ്പെടെയുള്ള ഓഡിറ്റുകള് നടത്താനും നാഷണല് പേയ്മെന്റ് കോര്പ്പറേഷന് ഓഫ് ഇന്ത്യയോട് നിര്ദ്ദേശിച്ചിട്ടുണ്ട്.
ഗൂഗിള് പേ, ഫോണ്പേ, ആമസോണ് പേ, വാട്ട്സപ്പ് പേ മുതലായ മൂന്നാം കക്ഷി ആപ്ലിക്കേഷന് പ്രൊവൈഡര്മാരും (ടിപിഎപികള്) യുപിഐയുമായി ബന്ധപ്പെട്ട സിസ്റ്റങ്ങളുടെയും അടിസ്ഥാന സൗകര്യങ്ങളുടെയും അടിസ്ഥാന സൗകര്യങ്ങളുടെയും / നെറ്റ്വര്ക്ക് / ആപ്ലിക്കേഷനുകളുടെയും മറ്റ് റെഗുലേറ്റര്മാരും മള്ട്ടിബാങ്ക് മോഡലില് പ്രവര്ത്തിക്കുന്ന തേര്ഡ്പാര്ട്ടി ആപ്ലിക്കേഷന് പ്രൊവൈഡര്മാരും വാര്ഷികാടിസ്ഥാനത്തിലും മറ്റെല്ലാ മൂന്നാം കക്ഷി ആപ്ലിക്കേഷന് പ്രൊവൈഡര്മാരും (ടിപിഎപികള്) കുറഞ്ഞത് ദ്വിവാര്ഷികാടിസ്ഥാനത്തിലുമെങ്കിലും സുരക്ഷാ ആഡിറ്റ് നടത്തണം.
