Skip to main content

Digital Data Protection Act

·926 words·5 mins

প্রবন্ধ: ভারতের ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন অ্যাক্ট, ২০২৩
#

ভূমিকা
#

ভারতের ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন অ্যাক্ট, ২০২৩ (Digital Personal Data Protection Act, 2023 বা DPDP Act) ভারতের প্রথম ব্যাপক ডেটা সুরক্ষা আইন হিসেবে বিবেচিত হয়, যা ব্যক্তিগত ডেটার প্রক্রিয়াকরণ নিয়ন্ত্রণের জন্য একটি কাঠামোগত আইনি কাঠামো প্রদান করে। এই আইনটি ২০১৭ সালে সুপ্রিম কোর্টের ঐতিহাসিক রায়, জাস্টিস কে. এস. পুত্তস্বামী বনাম ভারত সরকার মামলায় গোপনীয়তার অধিকারকে মৌলিক অধিকার হিসেবে স্বীকৃতি দেওয়ার পরিপ্রেক্ষিতে প্রণীত হয়েছে। এই প্রবন্ধে আমরা এই আইনের উদ্দেশ্য, প্রধান বিধান, প্রয়োগের ক্ষেত্র, অধিকার ও দায়িত্ব, সমালোচনা এবং এর তুলনা ইউরোপীয় ইউনিয়নের জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR)-এর সাথে বিশ্লেষণ করব।

আইনের উদ্দেশ্য
#

DPDP অ্যাক্টের প্রধান উদ্দেশ্য হলো ব্যক্তিগত ডেটার গোপনীয়তা রক্ষা করা এবং এটি বৈধ উদ্দেশ্যে প্রক্রিয়াকরণের মধ্যে একটি ভারসাম্য বজায় রাখা। এই আইনটি ডিজিটাল ব্যক্তিগত ডেটার প্রক্রিয়াকরণ নিয়ন্ত্রণ করে, যেখানে ব্যক্তিগত ডেটা বলতে এমন কোনো তথ্য বোঝায় যা কোনো ব্যক্তিকে সনাক্ত করতে পারে। এটি ভারতের ডিজিটাল অর্থনীতির বৃদ্ধির সাথে সাথে ডেটার অপব্যবহার রোধ করতে এবং ব্যক্তিগত গোপনীয়তার অধিকার নিশ্চিত করতে গুরুত্বপূর্ণ ভূমিকা পালন করে।

আইনের প্রধান বিধান
#

ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন অ্যাক্ট, ২০২৩-এর কিছু প্রধান বিধান নিম্নরূপ:

  1. সম্মতি-ভিত্তিক প্রক্রিয়াকরণ (Consent-based Processing):

    • ব্যক্তিগত ডেটা সংগ্রহ বা প্রক্রিয়াকরণের জন্য ডেটা প্রিন্সিপাল (যিনি ডেটার মালিক) থেকে মুক্ত, সুনির্দিষ্ট, জ্ঞাত, নিঃশর্ত এবং সুস্পষ্ট সম্মতি প্রয়োজন।
    • সম্মতি প্রদানের জন্য একটি স্পষ্ট নোটিশ প্রদান করতে হবে, যা ভারতের সংবিধানের অষ্টম তফসিলে উল্লিখিত ২২টি ভাষায় উপলব্ধ হতে হবে।
    • ডেটা প্রিন্সিপাল যেকোনো সময় তাদের সম্মতি প্রত্যাহার করতে পারেন।

  2. ডেটা ফিডুসিয়ারি এবং সিগনিফিক্যান্ট ডেটা ফিডুসিয়ারির দায়িত্ব:

    • ডেটা ফিডুসিয়ারি (যিনি ডেটা প্রক্রিয়াকরণের উদ্দেশ্য ও পদ্ধতি নির্ধারণ করেন) তাদের ডেটার নির্ভুলতা নিশ্চিত করতে, নিরাপত্তা ব্যবস্থা গ্রহণ করতে, ডেটা লঙ্ঘনের বিষয়ে বিজ্ঞপ্তি প্রদান করতে এবং উদ্দেশ্য পূরণ হলে ডেটা মুছে ফেলতে বাধ্য।
    • সিগনিফিক্যান্ট ডেটা ফিডুসিয়ারিদের (যারা উচ্চ পরিমাণে বা সংবেদনশীল ডেটা প্রক্রিয়াকরণ করে) অতিরিক্ত দায়িত্ব রয়েছে, যেমন ডেটা প্রোটেকশন অফিসার নিয়োগ, ডেটা প্রোটেকশন ইমপ্যাক্ট অ্যাসেসমেন্ট এবং নিয়মিত ডেটা অডিট।

  3. ডেটা প্রিন্সিপালের অধিকার:

    • ডেটা প্রিন্সিপালদের নিম্নলিখিত অধিকার দেওয়া হয়েছে:
      • তাদের ডেটা সম্পর্কে তথ্য পাওয়ার অধিকার।
      • ডেটা সংশোধন এবং মুছে ফেলার অধিকার।
      • অভিযোগ নিষ্পত্তির অধিকার।
      • মৃত্যু বা অক্ষমতার ক্ষেত্রে তাদের অধিকার প্রয়োগের জন্য একজন প্রতিনিধি মনোনয়নের অধিকার।
    • তবে, GDPR-এর তুলনায় এই আইনে ডেটা পোর্টেবিলিটি বা স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের বিরোধিতার অধিকার অন্তর্ভুক্ত নেই।

  4. শিশুদের ডেটা প্রক্রিয়াকরণ:

    • ১৮ বছরের কম বয়সী শিশুদের ডেটা প্রক্রিয়াকরণের জন্য যাচাইযোগ্য পিতামাতার সম্মতি প্রয়োজন।
    • শিশুদের ডেটা ট্র্যাকিং বা লক্ষ্যভিত্তিক বিজ্ঞাপনের জন্য ব্যবহার নিষিদ্ধ।

  5. ডেটা প্রোটেকশন বোর্ড:

    • এই আইনের অধীনে ডেটা প্রোটেকশন বোর্ড অফ ইন্ডিয়া গঠন করা হয়েছে, যা একটি আধা-বিচারিক সংস্থা হিসেবে কাজ করে।
    • এটি অভিযোগ তদন্ত, নির্দেশ জারি এবং জরিমানা আরোপের ক্ষমতা রাখে।
    • তবে, বোর্ডের সদস্য এবং চেয়ারপারসন কেন্দ্রীয় সরকার কর্তৃক নিযুক্ত হন, যা এর স্বাধীনতা নিয়ে প্রশ্ন তুলেছে।

  6. ক্রস-বর্ডার ডেটা ট্রান্সফার:

    • ডেটা বিদেশে স্থানান্তরের অনুমতি দেওয়া হয়েছে, তবে কেন্দ্রীয় সরকার নির্দিষ্ট দেশে ডেটা স্থানান্তর নিষিদ্ধ করতে পারে।
    • এটি পূর্ববর্তী খসড়ায় প্রস্তাবিত ডেটা লোকালাইজেশনের কঠোর নীতি থেকে সরে এসেছে।

  7. জরিমানা ও শাস্তি:

    • আইন লঙ্ঘনের জন্য সর্বোচ্চ ২৫০ কোটি টাকা পর্যন্ত জরিমানা আরোপ করা যেতে পারে।
    • ডেটা লঙ্ঘনের ক্ষেত্রে ফিডুসিয়ারিদের অবশ্যই বোর্ড এবং ডেটা প্রিন্সিপালকে অবহিত করতে হবে।

আইনের প্রয়োগের ক্ষেত্র
#

  • ডিজিটাল ডেটা: এই আইনটি কেবলমাত্র ডিজিটাল ব্যক্তিগত ডেটা বা অ-ডিজিটাল ডেটা যা পরবর্তীতে ডিজিটাইজ করা হয়েছে, তার উপর প্রযোজ্য। অ-ডিজিটাল ডেটা এই আইনের আওতায় পড়ে না।
  • এক্সট্রা-টেরিটোরিয়াল প্রয়োগ: ভারতের বাইরে ডেটা প্রক্রিয়াকরণকারী সংস্থাগুলির ক্ষেত্রেও এই আইন প্রযোজ্য, যদি তারা ভারতীয় নাগরিকদের পণ্য বা সেবা প্রদানের সাথে সম্পর্কিত ডেটা প্রক্রিয়াকরণ করে।
  • ব্যতিক্রম: ব্যক্তিগত বা গৃহস্থালী উদ্দেশ্যে ডেটা প্রক্রিয়াকরণ এবং সর্বজনীনভাবে প্রকাশিত ডেটা এই আইনের আওতায় পড়ে না। এছাড়া, জাতীয় নিরাপত্তা, পাবলিক অর্ডার বা অপরাধ প্রতিরোধের জন্য সরকারি সংস্থাগুলির ক্ষেত্রে ব্যতিক্রম প্রযোজ্য।

সমালোচনা
#

যদিও DPDP অ্যাক্ট ভারতের ডেটা সুরক্ষা কাঠামোর জন্য একটি গুরুত্বপূর্ণ পদক্ষেপ, এটি বেশ কিছু সমালোচনার সম্মুখীন হয়েছে:

  • সরকারি ছাড়: আইনটি কেন্দ্রীয় সরকার এবং এর সংস্থাগুলিকে জাতীয় নিরাপত্তা বা পাবলিক অর্ডারের নামে ব্যাপক ছাড় প্রদান করে, যা নজরদারি বৃদ্ধির আশঙ্কা তৈরি করেছে। জাস্টিস বি. এন. শ্রীকৃষ্ণ, যিনি ২০১৮ সালে প্রাথমিক খসড়া তৈরি করেছিলেন, এই ছাড়কে “অরওয়েলিয়ান স্টেট” তৈরির সম্ভাবনা হিসেবে সমালোচনা করেছেন।
  • বোর্ডের স্বাধীনতা: ডেটা প্রোটেকশন বোর্ডের সদস্য নিয়োগে কেন্দ্রীয় সরকারের ভূমিকা এর স্বাধীনতা নিয়ে প্রশ্ন তুলেছে।
  • সীমিত অধিকার: GDPR-এর তুলনায় এই আইনে ডেটা পোর্টেবিলিটি বা স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের বিরোধিতার অধিকার নেই, যা ব্যক্তিগত নিয়ন্ত্রণকে সীমিত করে।
  • অ-ডিজিটাল ডেটা: এই আইন শুধুমাত্র ডিজিটাল ডেটার উপর প্রযোজ্য, যার ফলে অ-ডিজিটাল ডেটার সুরক্ষা অরক্ষিত থেকে যায়।

GDPR-এর সাথে তুলনা
#

DPDP অ্যাক্ট এবং GDPR-এর মধ্যে কিছু মিল থাকলেও উল্লেখযোগ্য পার্থক্য রয়েছে:

  • প্রয়োগের ক্ষেত্র: GDPR সকল ধরনের ব্যক্তিগত ডেটার উপর প্রযোজ্য, যেখানে DPDP শুধুমাত্র ডিজিটাল ডেটার উপর প্রযোজ্য।
  • সংবেদনশীল ডেটা: GDPR সংবেদনশীল ব্যক্তিগত ডেটার জন্য বিশেষ সুরক্ষা প্রদান করে, কিন্তু DPDP এই ধরনের পার্থক্য করে না।
  • নিয়ন্ত্রক সংস্থা: GDPR-এর অধীনে স্বাধীন ডেটা প্রোটেকশন অথরিটি রয়েছে, কিন্তু DPDP-এর বোর্ড সরকারের প্রভাবাধীন।
  • অধিকার: GDPR ডেটা পোর্টেবিলিটি এবং স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের বিরোধিতার অধিকার প্রদান করে, যা DPDP-তে অনুপস্থিত।

উপসংহার
#

ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন অ্যাক্ট, ২০২৩ ভারতের ডেটা সুরক্ষা কাঠামোর জন্য একটি যুগান্তকারী পদক্ষেপ। এটি ব্যক্তিগত গোপনীয়তার অধিকার নিশ্চিত করার পাশাপাশি ব্যবসায়িক প্রতিষ্ঠানগুলির জন্য একটি স্পষ্ট আইনি কাঠামো প্রদান করে। তবে, সরকারি ছাড়, বোর্ডের স্বাধীনতার অভাব এবং সীমিত অধিকারের কারণে এটি সমালোচনার সম্মুখীন হয়েছে। আইনটির কার্যকর প্রয়োগ এবং ভবিষ্যতে প্রণীত নিয়মাবলী এর সাফল্য নির্ধারণ করবে। ভারতের ডিজিটাল অর্থনীতির প্রেক্ষাপটে এই আইনটি ব্যক্তিগত গোপনীয়তা এবং উদ্ভাবনের মধ্যে ভারসাম্য বজায় রাখার একটি গুরুত্বপূর্ণ পদক্ষেপ হিসেবে বিবেচিত হবে।

তথ্যসূত্র
#

  • Digital Personal Data Protection Act, 2023 - Wikipedia
  • Digital Personal Data Protection Act 2022/23 - www.dpdpa.in
  • Data protection laws in India - www.dlapiperdataprotection.com
  • Digital Personal Data Protection Act 2023 Overview - Tax Guru
  • India Digital Personal Data Protection Act (DPDP Act) Overview - usercentrics.com
  • The Digital Personal Data Protection Act of India, Explained - fpf.org
  • The Digital Personal Data Protection Act, 2023: A New Era of Privacy - lawfullegal.in
  • DATA PRIVACY AND PROTECTION IN INDIA - thelegalquorum.com
  • Data Protection Laws in India: A Complete Guide for 2025 - www.lloydlawcollege.edu.in