വ്യാജ അക്കൗണ്ടുകള്‍ക്ക് പൂട്ട് വീഴും: ഡാറ്റാ സംരക്ഷണ ബില്ലിലെ ജെപിസി റിപ്പോർട്ട് പാർലമെന്റില്‍

വ്യക്തിപരവും വ്യക്തിഗതമല്ലാത്തതുമായ വിവരങ്ങള്‍

വിവിധ സുരക്ഷാ തലങ്ങളിൽ ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റി (ഡി പി എ) പല തരത്തിലുള്ള ഡാറ്റ കൈകാര്യം ചെയ്യുന്നതിനാൽ, വ്യക്തിപരവും വ്യക്തിപരമല്ലാത്തതുമായ ഡാറ്റകൾ തമ്മിൽ വേർതിരിച്ചറിയാൻ ബുദ്ധിമുട്ടായിരിക്കുമെന്ന് ജെ പി സി റിപ്പോർട്ടില്‍ പറയുന്നു. വ്യക്തിപരവും വ്യക്തിപരമല്ലാത്തതുമായ ഡാറ്റകൾ തമ്മിൽ വേർതിരിച്ചറിയാൻ ഒരു അധിക ചട്ടക്കൂട് സ്ഥാപിക്കുന്നത് വരെ പി ഡി പി ബില്ലില്‍ രണ്ട് സെറ്റ് ഡാറ്റകളും ഉൾക്കൊള്ളിക്കണമെന്നും കമ്മിറ്റി നിർദേശിച്ചു.

"വ്യക്തിഗതമല്ലാത്ത ഡാറ്റ നിയന്ത്രിക്കുന്നതിനുള്ള വ്യവസ്ഥകൾ അന്തിമമായിക്കഴിഞ്ഞാൽ, ഡാറ്റാ പ്രൊട്ടക്ഷൻ അഥോറിറ്റി നിയന്ത്രിക്കുന്ന ഡാറ്റാ പ്രൊട്ടക്ഷൻ ആക്ടിൽ വ്യക്തിഗതമല്ലാത്ത ഡാറ്റയ്ക്ക് പ്രത്യേക നിയന്ത്രണം ഉണ്ടായേക്കാം," റിപ്പോർട്ട് പറയുന്നു.

മഞ്ജു വാര്യർ ഇതെന്ത് ഉദ്ദേശിച്ചാണ്: തരംഗമായി പുതിയ ചിത്രവും

നിയമം നടപ്പിലാക്കുന്നതിനുള്ള സമയക്രമം

വിജ്ഞാപനം ലഭിച്ചാലുടൻ നിയമം നടപ്പാക്കുന്നതിന് സമയപരിധി നിശ്ചയിക്കണമെന്ന് സമിതി സർക്കാരിനോട് നിർദേശിച്ചിട്ടുണ്ട്. ഡി പി എയുടെ ചെയർപേഴ്സണെയും അംഗങ്ങളെയും നിയമിക്കുന്നതിന് വിജ്ഞാപനത്തിന് ശേഷം 24 മാസത്തെ കാലാവധിയാണ് ജെ പി സി ശുപാർശ ചെയ്യുന്നത്.

സോഷ്യൽ മീഡിയ പ്ലാറ്റ്‌ഫോമുകളെ ബാധിക്കുന്നത്

ഇടനിലക്കാരായി പ്രവർത്തിക്കാത്ത എല്ലാ സോഷ്യൽ മീഡിയ പ്ലാറ്റ്‌ഫോമുകളെയും പബ്ലിഷർമാരായി കണക്കാക്കണമെന്നും അതിനാൽ അവയില്‍ വരുന്ന ഉള്ളടക്കത്തിന്റെ ഉത്തരവാദിത്തം അവർ ത്നനെ ഏറ്റെടുക്കണമെന്നും കമ്മിറ്റി ശുപാർശ ചെയ്യുന്നു.
ഇടനിലക്കാരായി പ്രവർത്തിക്കാത്ത സോഷ്യൽ മീഡിയ പ്ലാറ്റ്‌ഫോമുകൾ അവരുടെ പ്ലാറ്റ്‌ഫോമുകളിലെ വ്യാജ അക്കൗണ്ടുകളിൽ നിന്നുള്ള ഉള്ളടക്കത്തിന് ഉത്തരവാദികളാകുന്ന ഒരു സംവിധാനം രൂപപ്പെടുത്തണമെന്നും റിപ്പോർട്ടില്‍ പറയുന്നു.

സാങ്കേതികവിദ്യയുടെ ചുമതലയുള്ള മാതൃ കമ്പനി രാജ്യത്ത് ഒരു ഓഫീസ് സ്ഥാപിക്കുന്നില്ലെങ്കിൽ ഒരു സോഷ്യൽ മീഡിയ പ്ലാറ്റ്‌ഫോമിനും ഇന്ത്യയിൽ പ്രവർത്തിക്കാൻ അനുമതി നൽകരുതെന്നും കമ്മിറ്റി നിർദ്ദേശിച്ചിട്ടുണ്ട്. അത്തരം എല്ലാ മീഡിയ പ്ലാറ്റ്‌ഫോമുകളിലെയും ഉള്ളടക്കം ഓൺലൈനായോ അച്ചടിച്ചാലോ മറ്റെവിടെയെങ്കിലുമോ പ്രസിദ്ധീകരിച്ചാലും അത് നിയന്ത്രിക്കുന്നതിന് പ്രസ് കൗൺസിൽ ഓഫ് ഇന്ത്യക്ക് സമാനമായ ഒരു നിയമാനുസൃത മീഡിയ റെഗുലേറ്ററി അതോറിറ്റി സ്ഥാപിക്കണമെന്നും റിപ്പോർട്ടില്‍ ആവശ്യപ്പെടുന്നുണ്ട്.

നിയന്ത്രണത്തിന് നിയമാനുസൃത ബോഡി

പത്രപ്രവർത്തന മേഖലയെ നിയന്ത്രിക്കാൻ സ്വയം നിയന്ത്രണമോ നിലവിലുള്ള മീഡിയ റെഗുലേറ്റർമാരും അപര്യാപ്തമാണ് അല്ലെങ്കില്‍ അതിന് അവർ തയ്യാറാവുന്നില്ലെന്നും സമിതി പറഞ്ഞു. "ഭാവിയിൽ സർക്കാർ സൃഷ്ടിച്ചേക്കാവുന്ന ഏതെങ്കിലും നിയമപരമായ മീഡിയ റെഗുലേറ്ററെ ശാക്തീകരിക്കുന്നതിനായി ക്ലോസ് 36 (ഇ) ഭേദഗതി ചെയ്യാമെന്നും അത് വരെ സർക്കാരിന് ഇക്കാര്യത്തിൽ നിയമങ്ങൾ പുറപ്പെടുവിക്കാമെന്നും കമ്മിറ്റി ആഗ്രഹിക്കുന്നു," റിപ്പോർട്ട് പറയുന്നു.

സാമ്പത്തിക ഇടപാടുകളുടെ സുരക്ഷ

ബാങ്കുകൾക്കിടയിൽ അന്താരാഷ്ട്ര സാമ്പത്തിക ഇടപാടുകൾ സാധ്യമാക്കുന്ന സ്വിഫ്റ്റ് നെറ്റ്‌വർക്കിന്റെ സുരക്ഷയെക്കുറിച്ചും സമിതി ആശങ്ക പ്രകടിപ്പിച്ചു. ഡിജിറ്റൽ സമ്പദ്‌വ്യവസ്ഥയെ ഉത്തേജിപ്പിക്കുന്നതിനൊപ്പം സ്വകാര്യത ഉറപ്പാക്കുന്നതിന് റിപ്പിൾ (യു എസ് എ), ഇൻസ്‌റ്റെക്‌സ് (യൂറോപ്യന്‍ യൂണിയന്‍) എന്നിവ പോലെ മറ്റെവിടെയെങ്കിലുമുള്ള സമാനമായ സംവിധാനങ്ങളുടെ മാതൃകയിൽ ഒരു ബദൽ തദ്ദേശീയ സാമ്പത്തിക സംവിധാനം വികസിപ്പിക്കണമെന്നും സമിതി ശുപാർശ ചെയ്തിട്ടുണ്ട്.

ഹാർഡ്‌വെയർ നിർമ്മാതാക്കളെ നിയന്ത്രിക്കും

ഹാർഡ്‌വെയർ നിർമ്മാതാക്കളെയും അനുബന്ധ സ്ഥാപനങ്ങളെയും നിയന്ത്രിക്കാൻ ഡിപിഎയെ അനുവദിക്കുന്നതിന് പുതിയ ഉപവകുപ്പ് 49(2)(ഒ) ചേർക്കണമെന്നും കമ്മിറ്റി ആവശ്യപ്പെടുന്നു. എല്ലാ ഡിജിറ്റൽ ഉപകരണങ്ങളുടെയും സമഗ്രതയും സുരക്ഷിതത്വവും സംബന്ധിച്ച് സർട്ടിഫിക്കേഷൻ നൽകുന്നതിന് ഇന്ത്യയിലുടനീളമുള്ള ശാഖകളുള്ള ഒരു സമർപ്പിത ലാബ്/ടെസ്റ്റിംഗ് സൗകര്യം സ്ഥാപിക്കണമെന്ന് കമ്മിറ്റി സർക്കാരിനോട് അഭ്യർത്ഥിച്ചു.

ഡാറ്റ ലോക്കലൈസേഷനും നിരീക്ഷണവും
വിദേശ സ്ഥാപനങ്ങളുടെ കൈവശം സുരക്ഷാ നടപടികൾ സ്വീകരിക്കാനും സെൻസിറ്റീവ് ഡാറ്റ സുരക്ഷിതമാക്കാനും കേന്ദ്ര സർക്കാരിന് നിർദ്ദേശം നൽകിയിട്ടുണ്ട്. അത്തരം ഡാറ്റയുടെ പകർപ്പ് നിർബന്ധമായും കൃത്യസമയത്ത് ഇന്ത്യയിലേക്ക് കൊണ്ടുവരണമെന്നും ജെപിസി പറഞ്ഞു. പുതിയ ഡാറ്റാ പ്രാദേശികവൽക്കരണ വ്യവസ്ഥകൾ എല്ലാ പ്രാദേശിക, വിദേശ സ്ഥാപനങ്ങളും പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാനും കേന്ദ്ര സർക്കാരിനോട് ആവശ്യപ്പെട്ടിട്ടുണ്ട്. വരും ദിവസങ്ങളിൽ ഡാറ്റാ ലോക്കലൈസേഷൻ സംബന്ധിച്ച് സമഗ്രമായ നയം തയ്യാറാക്കി പുറത്തിറക്കാനും സമിത നിർദേശിക്കുന്നു. അതോടൊപ്പം തന്നെ "ഇന്ത്യയിൽ സംഭരിച്ചിരിക്കുന്ന ഡാറ്റയുടെ സർക്കാരിന്റെ നിരീക്ഷണം നിയമനിർമ്മാണത്തിൽ പറഞ്ഞിരിക്കുന്നതുപോലെ ആവശ്യകതയെ അടിസ്ഥാനമാക്കിയുള്ളതായിരിക്കണം," റിപ്പോർട്ട് പറയുന്നു.

ഡാറ്റ ചോർച്ചയും ശിക്ഷയും

25(3) വകുപ്പിൽ ഡാറ്റാ ലംഘനങ്ങൾക്കായി 72 മണിക്കൂർ റിപ്പോർട്ടിംഗ് കാലയളവ് ഉൾപ്പെടുത്തണമെന്നാണ് സമിതി ശുപാർശ ചെയ്യുന്നത്. ഡാറ്റാ ലംഘനങ്ങൾക്കെതിരെയുള്ള നിയന്ത്രണങ്ങൾ വികസിപ്പിക്കുമ്പോൾ ഡി പി എ പാലിക്കേണ്ട നിർദ്ദിഷ്ട മാർഗ്ഗനിർദ്ദേശ തത്വങ്ങളും കമ്മിറ്റി നിർദേശിച്ചിട്ടുണ്ട്. ഡാറ്റാ പ്രിൻസിപ്പൽമാരുടെ സ്വകാര്യത സംരക്ഷിക്കപ്പെട്ടിട്ടുണ്ടെന്ന് അതോറിറ്റി ഉറപ്പാക്കണമെന്നും ശുപാർശ ചെയ്തിട്ടുണ്ട്. നിയമം മുന്നോട്ട് വെക്കുന്ന വ്യവസ്ഥകളിൽ ഏതെങ്കിലും ലംഘിക്കുകയാണെങ്കിൽ അഞ്ച് കോടി രൂപ വരെയുള്ളതോ മുൻ സാമ്പത്തിക വർഷത്തെ കമ്പനിയുടെ മൊത്തം ആഗോള വിറ്റുവരവിന്റെ രണ്ട് ശതമാനമോ പിഴയോ ബാധകമായിരിക്കുമെന്നും സമിതി ശുപാർശ ചെയ്യുന്നു.