No icon

எண்ம தனிநபர் தரவு

பாதுகாப்புச் சட்டம்

இன்றைய சூழலில், தனிநபரின் தரவுகள் பாதுகாப்பு என்பது மிகப் பெரிய கேள்விக்குறியே. எண்ம பரிவர்த்தனை வந்தவுடன், நமது வங்கித் தரவுகள், தனிமனிதனின் அடையாள ஆவணத் தரவுகள் என அனைத்துமே பொதுவெளியில் உலாவத் தொடங்கிவிட்டன. நமது தரவுகளைப் பெறும் வங்கிகள், அரசு நிறுவனங்கள், வர்த்தக மையங்கள் அவற்றை முறையாகப் பயன்படுத்துகின்றனவா? பாதுகாக்கின்றனவா? என்பதெல்லாம் பெரிய கேள்விக்குறிதான்.

இத்தனிமனிதத் தரவுகள் எண்ம உபயோகத்திற்குப் பிறகு, எளிதாகப் பல மைல் தூரத்திலிருந்து திருடப்படுவதும் சாத்தியமானதாகி விட்டது. பன்னாட்டு நிறுவனங்கள் பல வர்த்தக ஒப்பந்தங்களுக்காகத் தனி மனிதத் தரவுகளைப் பரிமாறிக்கொள்வதும் நடைமுறையாகி விட்டது. இத்தகைய சூழலில், ஒன்றிய அரசு எண்ம தனிமனிதர் தரவு பாதுகாப்புச் சட்டம் (Digital Personal Data Protection Act)  ஒன்றை அண்மையில் நாடாளுமன்றத்தில் நிறைவேற்றி குடியரசுத் தலைவரின் ஒப்புதலுக்காக அனுப்பி வைத்திருக்கிறது.

இச்சட்டம் குறிப்பிடும் சில படிநிலைகளை அறிந்துகொள்வது அவசியம் எனக் கருதுகிறேன்.

  •  தனிநபரின் தரவுகளை நிறுவனங்கள் பெறுவது, அவற்றைப் பயன்படுத்துவது பற்றிய கண்காணிப்பையும், தவறும்போது அபராதம் விதிப்பதையும் மேற்கொள்ள இந்தியத் தரவு பாதுகாப்பு வாரியம் உருவாக்கப்படவுள்ளது.
  • இச்சட்ட மசோதா, எண்ம தனிமனிதத் தரவுகளை நேரடியாகப் பெற்று, இந்திய மண்ணில் செயல்படும் நிறுவனங்களுக்கும், வெளிநாடுகளில் இருந்து நிர்வகிக்கப்படும் இந்தியரின் தரவுகளுக்கும் பொருந்தும்.
  •  நிறுவனங்கள் பெறும் தனிநபர் தரவுகள் எதற்குப் பயன்படுத்தப்பட உள்ளன என்பது பற்றி முறையே தெளிவுபடுத்தி ஒப்புதல் பெற வேண்டும். அது தவிர, வேறு காரணங்களுக்காக இத்தரவுகள் பயன் படுத்தப்படும் வேளையில், முன் அனுமதி பெற்றிருக்க வேண்டும்.
  •  ஒரு நிறுவனத்திற்கு வழங்கப்பட்ட எண்ம தனிநபர் தரவுகளை, பயனாளர்கள் எந்த நேரத்திலும் திரும்பப் பெற்றுக்கொள்ளலாம்.
  •  18 வயதிற்குக் குறைவான சிறுவர்களின் தரவுகளைப் பயன்படுத்த பெற்றோரிடமிருந்து நிறுவனங்கள் அனுமதி பெற்றிருக்க வேண்டும்.
  •  குறிப்பிட்டக் காரணத்திற்காகப் பெறப்பட்ட தரவுகளின் பயன்பாடு நிறைவடைந்தவுடன், அந்தத் தரவுகளைச் சம்பந்தப்பட்ட நிறுவனங்கள் அழித்துவிட வேண்டும்.
  •  சேகரிக்கப்பட்ட தனிநபர்களின் தரவுகளைப் பாதுகாக்க வேண்டியது நிறுவனங்களின் பொறுப்பு. அத்தரவுகள் ஒருவேளை திருடப்பட்டால், அது தொடர்பாக இந்தியத் தரவு பாதுகாப்பு வாரியத்திற்கு உடனே தெரியப்படுத்த வேண்டும்.
  •  சேகரிக்கப்பட்ட தரவுகள் யாருக்கெல்லாம் பகிரப்பட்டன என்பன பற்றிய விவரங்களை நிறுவனங்களிடமிருந்து தனிநபர்கள் பெற்றுக் கொள்ளலாம்.
  •  சேகரிக்கப்பட்ட தரவுகளில் மாற்றங்கள் மேற்கொள்ளும் சூழலில், தவறானத் தரவுகளைக் கொடுத்தாலோ அல்லது தவறான புகார்களை நிறுவனத்தின் மீது தொடுத்தாலே அத்தகைய குற்றங்களுக்கு ரூபாய் பத்தாயிரம் அபராதம் விதிக்கப்படும்.
  •  இறையாண்மை, நாட்டுப் பாதுகாப்புக் கருதி தரவுகளைப் பகிரும் நிறுவனங்களுக்கு இந்தியத் தரவு பாதுகாப்பு வாரியம் தடை விதிக்க இம்மசோதா அதிகாரம் வழங்குகிறது.
  •  சமூக வலைத்தளங்களில் பதிவிடப்பட்டுள்ள கருத்துகளை நீக்க, சம்பந்தப்பட்ட நிறுவனங்களை வலியுறுத்தும் அதிகாரத்தையும் இச்சட்டம் ஒன்றிய அரசுக்கு வழங்குகிறது.
  •  குற்ற வழக்குகளின் விசாரணைக்காக மற்றும் நிதிசார் முறைகேடுகள் தொடர்பான விசாரணைக்காக, ஒன்றிய அரசு நிறுவனங்களிடம் தனிநபர் எண்ம தரவுகளைப் பெற்றுக் கொள்ளலாம் என அறிவுறுத்துகிறது.
  •  சேகரிக்கப்பட்டத் தரவுகளை நிறுவனங்கள் முறையாகப் பாதுகாக்காத சூழலில், அந்நிறுவனங்களுக்கு ரூபாய் 250 கோடி வரை அபராதம் விதிக்க இச்சட்டம் பரிந்துரைக்கிறது.
  •  அதேபோல, தரவுகள் திருடப்பட்டச் சூழலில், அது பற்றிய தகவலை நிறுவனம், தனிநபரிடம் தெரிவிக்கவில்லையெனில், அந்நிறுவனத்திற்கு ரூபாய் 200 கோடி வரை அபராதம் விதிக்கலாம் என்கிறது இச்சட்டம்.
  •  சிறுவர்களின் தரவுகள் பாதுகாப்புப் பற்றி உறுதி செய்யவில்லையெனில், ரூபாய் 200 கோடி வரை அந்நிறுவனத்திற்கு அபராதம் விதிக்கலாம் எனவும் இச்சட்டம் கூறுகிறது.

ஒரு பக்கம் நமது தரவுகள் மீது நமக்கு உரிமைகள் இருப்பதாக இந்தச் சட்டம் கூறினாலும், தனி மனித நிறுவனக் கருத்துரிமைக்குப் போடப்பட்ட கடிவாளம் இது என்பதை எத்தனை பேர் அறிந்துள்ளோம்? இனி பகிரியில் பகிர்வதில் கவனம் வேண்டும்; கருத்துகளைப் பதிவிடுவதில் அதிகக் கவனம் வேண்டும்; எல்லாவற்றிற்கும் மேலாக, சமூக ஊடகங்களிலிருந்து நாம் சற்றே விலகியிருப்பதே நல்லதெனக் கருதுகிறேன்.

Comment