प्रस्तावना
आज के समय मे Data Protection केवल कानूनी या तकनीकी विषय नहीं है, बल्कि यह मानव अधिकारों की रक्षा का महत्वपूर्ण साधान बन चुका है |
आज के समय में हमारी पहचान से संबंधित हर महत्वपूर्ण जानकारी जैसे कि आधार संख्या, बैंक विवरण, स्वास्थ्य रिकॉर्ड, लोकेशन डेटा और ऑनलाइन गतिविधियाँ आदि को संकलन तथा प्रसंस्करण किया जाता है |
यदि इस डाटा का दुरूपयोग होता है तो व्यक्ति की निजता ,स्वंत्रता, गरिमा और सुरक्षा के अधिकारों का उलंघन हो सकता है |
भारत में सुप्रीम कोर्ट की विधि व्यवस्था Justice K.S. Puttaswamy v. Union of India, (2017) 10 SCC 1 के बाद गोपनीयता के अधिकार को मौलिक अधिकार के रूप में मान्यता मिली | इस ऐतिहासिक निर्णय के बाद भारत की केंद्र सरकार द्वारा Data Protection के लिए कानूनी प्रावधान करने की दिशा में प्रयास किये गए |
अंत में भारत ने इस दिशा में एक महत्वपूर्ण कदम उठाते हुए Digital Personal Data Protection Act, 2023 (DPDP Act, 2023) लागू किया तथा इसके क्रियान्वयन के लिए Draft Digital Personal Data Protection Rules, 2025 लागू किया गया।
भारत में Data Protection क़ानून लोगों को उनके व्यक्तिगत डेटा पर नियंत्रण प्रदान करता है तथा Data Protection के लिए संस्थाओं पर उत्तरदायित्व भी थोपता है |
इस ब्लॉग में यह समझेंगे कि Data Protection के सम्बन्ध में क्या चुनौतियाँ हैं ? तथा किस प्रकार मानवाधिकार Data Protection में अपनी महत्वपूर्ण भूमिका निभाते हैं ?
यह भी पढ़ें :डिजिटल डिटॉक्स: टेक्नोलॉजी से ब्रेक लेकर मानव अधिकारों की सुरक्षा कैसे करें?
Data Protection क्या है?
Data Protection संस्थागत, तकनीकी और भौतिक सुरक्षा उपायों के एक समूह का व्यवस्थित अनुप्रयोग है जो व्यक्तिगत डेटा के संग्रह, भंडारण, उपयोग और प्रकटीकरण के संबंध में निजता के अधिकार को संरक्षित करता है।
सरल भाषा में Data Protection से तात्पर्य है कि किसी व्यक्ति के बारे में कुछ विशेष परिस्थितियों को छोड़कर उसके सम्बन्ध में निजी जानकारियों का संरक्षण करना है | जिसमे निजी जानकारियों का संग्रह, उपयोग, भंडारण, साझाकरण और विलोपन करना शामिल है | लेकिन यह प्रक्रिया विधिक एवं तकनीकी उपायों द्वारा नियंत्रण के अधीन होती है |
व्यक्तिगत डेटा तात्पर्य ऐसे डेटा से है, जिससे किसी व्यक्ति की पहचान प्रत्यक्ष या अप्रत्यक्ष रूप से की जा सकती है।
उदाहरण के लिए यदि कोई व्यक्ति डिजिटल प्लेटफॉर्म से किसी वस्तु की खरीददारी करता है , तो उसका नाम, पता, मोबाइल नंबर और भुगतान संबंधी जानकारी संग्रहित होती है।ऐसी स्थति में Data Protection कानून का उद्देश्य यह सुनिश्चित करना होता है कि उस व्यक्तिगत जानकारी का सिर्फ अच्छे उदेश्यों के लिए ही उपयोग किया जा सके |
यह भी पढ़ें : Artificial Intelligence in ADR : भारत में डिजिटल न्याय का नया युग !
Data Protection कानून की ऐतिहासिक पृष्ठभूमि
सबसे पहले माननीय सुप्रीम कोर्ट ने विधि व्यवस्था Justice K.S. Puttaswamy v. Union of India, (2017) 10 SCC 1 में गोपनीयता के अधिकार को भारतीय संविधान के अनुच्छेद 21 के तहत जीवन और व्यक्तिगत स्वतंत्रता के अधीन एक मौलिक अधिकार के रूप में स्वीकार किया गया | यहीं से भारत में Data Protection जैसे महत्वपूर्ण क़ानून की बुनियाद रखी गई |
सुप्रीम कोर्ट के इस निर्णय के बाद भारत सरकार ने Data Protection कानून बनाने पर विचार किया | इसके बाद केंद्र सरकार ने Justice B. N. Srikrishna की अध्यक्षता में Data Protection क़ानून बनाने के लिए एक विशेषज्ञ समिति गठित की |
इस समिति के सुझावों पर अमल करते हुए सरकार ने Personal Data Protection Bill, 2019 लोकसभा में पेश किया। इसे आगे विचार विमर्श के लिए संयुक्त संसदीय समिति को भेजा गया |
जिसने वर्ष 2021 के अंतिम माह में अपनी रिपोर्ट प्रस्तुत की। इसके पश्चात इस विधेयक को वापस ले लिया गया और पुनः नवंबर 2022 में इसका मसौदा सार्वजानिक सुझावों के लिए जारी कर दिया गया।
समिति की सिफारिशों के आधार पर अंततः DPDP Act, 2023 क़ानून को अधिनियमित किया गया। इसके विभिन्न प्रावधानों के सम्बन्ध में DPDP Rules, 2025 लागू किये गए हैं | भारत के डिजिटल युग में Data Protection डिजिटल मानव अधिकारों की सुरक्षा के लिए यह अत्यधिक महत्वपूर्ण पहल थी |
यह भी पढ़ें :Delhi Excise Policy Case में Kejriwal Discharge 2026: मानवाधिकार दृष्टि
डिजिटल युग में भारत के समक्ष Data Protection की नई चुनौतियाँ
नरेंद्र मोदी के भारत में डिजिटल विकास की तीब्र प्रक्रिया के चलते नए अवसरों के साथ -साथ नई चुनौती भी पैदा हुई हैं | भारत में Data Protection के लिए सशक्त क़ानून उपलब्ध होने के बाबजूद आज व्यक्तिगत डेटा का व्यापक तथा बेधड़क संकलन, निगरानी तकनीकों का उपयोग, साइबर अपराध, डेटा चोरी और कृत्रिम बुद्धिमत्ता आधारित प्रोफाइलिंग नागरिकों की निजता, गरिमा और स्वतंत्रता के लिए गंभीर खतरे पैदा कर रहे हैं |
ऐसे में Data Protection कानून मानवाधिकारों की रक्षा का आवश्यक माध्यम बन गया है। फिर भी अनेक लोग साइबर फ्रॉड के आसान शिकार बन रहे हैं इनमे सिर्फ गरीब तथा अनपढ़ व्यक्ति ही नहीं हैं बल्कि पढ़े लिखे वकील ,डॉक्टर्स तथा उच्च नौकरी पेशा वाले लोग भी शामिल हैं |
भारत में क़ानून के माद्यम से व्यक्ति के गोपनीय डाटा के संरक्षण की दिशा में महत्वपूर्ण कदम उठाये गए हैं | फिर भी Data Protection कानून का प्रभावी प्रवर्तन, जन-जागरूकता, सरकारी जवाबदेही और तकनीकी पारदर्शिता सुनिश्चित करना आज भी भारत के सामने सबसे बड़ी चुनौतियों में शामिल है।
यह भी पढ़ें :Digital Arrest Scam in India: क्या यह मानव अधिकारों पर हमला है? कानून और बचाव के तरीके !
Data Protection क़ानून DPDP Act, 2023 के कुछ प्रमुख प्रावधान
भारत में नागरिकों के व्यक्तिगत डेटा की सुरक्षा के लिए वर्ष 2023 में Digital Personal Data Protection Act, 2023 लागू किया गया है। इस कानून के अनुसार “डेटा” का अर्थ किसी भी प्रकार की सूचना, तथ्य, राय या निर्देश से है, जिसे मनुष्य या कंप्यूटर द्वारा समझा और उपयोग किया जा सके।
Data Principal वह व्यक्ति है जिससे संबंधित व्यक्तिगत डेटा जुड़ा होता है, यदि वह बच्चा है तो उसके माता-पिता या कानूनी अभिभावक को ही Data Principal माना जाता है।
Data Fiduciary वह व्यक्ति, संस्था या कंपनी होती है जो यह तय करती है कि किसी व्यक्ति के डेटा का उपयोग किस उद्देश्य और किस तरीके से किया जाना चाहिए, लेकिन किसी भी व्यक्ति के व्यक्तिगत डेटा का उपयोग गलत उद्देश्यों से नहीं किया जा सकता है|
अधिनियम की धारा 3 के अनुसार यह क़ानून भारत तथा भारत के बाहर दोनों स्थानों पर संसाधित डिजिटल व्यक्तिगत डेटा पर लागू होता है |
यह भी पढ़ें : Fake Rape Case in India: सच्चाई जो कम लोग जानते हैं (BNS 2023) | Law vs Reality
धारा 4 के अनुसार डिजिटल व्यक्तिगत डेटा का उपयोग सिर्फ वैध उद्देश्य के लिए ही किया जा सकता है | इस अधिनियम की धारा 5 कहती है कि डिजिटल व्यक्तिगत डेटा का संकलन करने से पहले सम्बंधित व्यक्ति को स्पष्ट सूचना देना आवश्यक है |
धारा 6 स्पष्ट करती है कि डिजिटल व्यक्तिगत डेटा का उपयोग केवल व्यक्ति की स्वतंत्र, स्पष्ट और स्वैच्छिक सहमति से किया जाना चाहिए |
अधिनियम की धारा 7 कहती है कि यदि कोई व्यक्ति स्वयं अपना डेटा किसी संस्था को देता है और उसके उपयोग को प्रतिषेधित नहीं करता है, तो संस्था उस डेटा का उपयोग उस उद्देश्य के लिए कर सकती है जिस उद्देश्य के लिए वह डेटा उस संस्था को भेजा गया था।
क़ानून की धारा 8 सुनिश्चित करती है कि Data Fiduciary डेटा सुरक्षा, डेटा उल्लंघन की सूचना देने और उद्देश्य पूरा होने पर डेटा हटाने के दायित्वाधीन है। धारा 9 सुनिश्चित करती है कि बच्चों के डेटा का उपयोग करने से पहले माता-पिता या कानूनी अभिभावक की सत्यापित सहमति आवश्यक है।
यह भी पढ़ें :Transgender Bill 2026: क्या Self-Identity का अधिकार खतरे में है?
अधिनियम की धारा 11 से 15 तक Data Principal के अधिकार और कर्तव्य के बारे में स्पष्ट किया गया है | Data Principal धारा 11 के तहत अपने डेटा के बारे में जानकारी प्राप्त कर सकता है।
इस क़ानून की धारा 12 Data Principal को डेटा में सुधार, डेटा को अद्यतन करना और डेटा का विलोपन करने का अधिकार देती है।
धारा 13 Data Principal को शिकायत निवारण का अधिकार प्रदान करती है। धारा 14 सुनिश्चित करती है कि Data Principal की मृत्यु या अक्षमता की स्थिति में उसके अधिकारों का उपयोग करने के लिए किसी अन्य व्यक्ति को नामित कर सकता है |
धारा 15 के अनुसार Data Principal को भी कर्तव्य के दायरे में लाया गया है जिसके तहत उसके ऊपर सही जानकारी देने और झूठी शिकायत न करने का दायित्व डाला गया है।
यह भी पढ़ें : Failed Romantic Relationship: क्या संबंध टूटने पर बनता है बलात्कार का केस? BNS 2023
भारत में Data Protection का मानव अधिकार परिप्रेक्ष्य
भारत में Data Protection तकनीकी, कानून या साइबर सुरक्षा का मुद्दा नहीं है, बल्कि यह नागरिकों के मानव अधिकारों से जुड़ा गंभीर तथा महत्वपूर्ण मुद्दा है | इसे न सिर्फ अंतराष्टीय मानव अधिकार लिखितों, बल्कि भारतीय सर्वोच्च अदालत द्वारा भी मौलिक अधिकार के रूप में स्वीकृति दी जा चुकी है |
अंतराष्ट्रीय मानव अधिकार लिखितों जैसे कि Universal Declaration of Human Rights,1948 के अनुच्छेद 12 में निजता के अधिकार का स्पष्ट उल्लेख किया गया है |
अनुच्छेद 12 के अनुसार बताया गया है कि,” किसी भी व्यक्ति की निजता, परिवार, घर या पत्राचार में मनमाने ढंग से हस्तक्षेप नहीं किया जाएगा, न ही उसके मान-सम्मान और प्रतिष्ठा पर हमला किया जाएगा। ऐसे हस्तक्षेप या हमलों के विरुद्ध कानून की सुरक्षा का अधिकार सभी को है।”
इसी प्रकार International Covenant on Civil and Political Rights.1966 के अनुच्छेद 17 के अनुसार प्रत्येक व्यक्ति को निजता की सुरक्षा का अधिकार प्रदान किया गया है। अनुच्छेद 17 (1) के अनुसार किसी भी व्यक्ति को उसकी निजता, परिवार, घर या पत्राचार में मनमानी या गैरकानूनी हस्तक्षेप का शिकार नहीं बनाया जाएगा, न ही उसके सम्मान और प्रतिष्ठा पर गैर-कानूनी हमले किए जाएंगे।
अनुच्छेद 17 (2) के अनुसार ऐसे हस्तक्षेप या हमलों के खिलाफ कानून की सुरक्षा का अधिकार सभी को है।
यदि किसी व्यक्ति का डिजिटल व्यक्तिगत डेटा उसकी सहमति के बिना संग्रहित, विश्लेषित या साझा किया जाता है, तो इससे न केवल उसकी गोपनीयता का उल्लंघन होता है, बल्कि उसके मानव अधिकार भी प्रभावित हो सकते हैं |
महत्वपूर्ण विधि व्यवस्था Justice K.S. Puttaswamy v. Union of India के दिशा निर्देशों को आगे बढ़ाते हुए तथा अंतर्राष्ट्रीय मानव अधिकार प्रावधानों के अनुसरण में ही भारत में Digital Personal Data Protection Act, 2023 (DPDP Act, 2023) का विकास हुया है |
जो Data Protection के महत्वपूर्ण मुद्दे को मानवाधिकारों के संरक्षण के व्यापक ढाँचे से जोड़ता है तथा यह सुनिश्चित करने का प्रयास करता है कि भारत में तकनीकी प्रगति मानव अधिकार सिद्धांत केंद्रित हो |
यह भी पढ़ें :Mental Health and Judge Death Case 2026: क्या मानसिक स्वास्थ्य एक मूल मानवाधिकार है?
निष्कर्ष
वर्तमान में Data Protection मात्र तकनीकी तथा क़ानून का विषय नहीं रह गया है, बल्कि यह मानव अधिकारों की श्रंखला का एक महत्वपूर्ण भाग बन चुका है |
वर्तमान समय में नागरिकों के व्यक्तिगत डेटा की सुरक्षा उनके मानव अधिकारों को सुरक्षित और संरक्षित करने के लिए अत्यधिक आवश्यक है |
किसी भी व्यक्ति का व्यक्तिगत डेटा उसकी गोपनीयता, गरिमा, स्वतन्त्रता और सुरक्षा से सीधा जुड़ा हुया है, इसलिए उस पर उसका नियंत्रण आवश्यक है | Justice K.S. Puttaswamy v. Union of India के निर्णय से स्पष्ट हो जाता है कि निजता का अधिकार एक मौलिक अधिकार है।
इसी विधि व्यवस्था की बुनियाद पर भारत को Data Protection के लिए Digital Personal Data Protection Act, 2023 जैसा प्रभावशाली क़ानून मिला है, जो भारत में डेटा संरक्षण के लिए एक महत्वपूर्ण विधिक ढाँचा प्रदान करता है।
यद्यपि इस कानून ने लोगो को उनके व्यक्तिगत डेटा पर नियंत्रण का अधिकार दिया है, फिर भी अनेक चुनौतियां बनी हुईं है, जिनका समाधान खोजा जाना अभी बाकी है |
आखिर, एक सशक्त मानव अधिकार केंद्रित Data Protection कानून ही नए भारत में मानवाधिकारों की वास्तविक रक्षा सुनिश्चित कर सकता है।
यह भी पढ़ें : इंसान वही, हक अलग क्यों? कब मिलेगा LGBTQ+ को विवाह का अधिकार!
अक्सर पूछे जाने वाले प्रश्न (FAQs):
प्रश्न 1:Data Protection क्या है ?
उत्तर : Data Protection का तात्पर्य है कि किसी व्यक्ति की निजी जानकारी (Personal Data) के संग्रह, उपयोग, भंडारण और उसको साझा करने को कानूनी एवं तकनीकी उपायों द्वारा सुरक्षित करना, ताकि व्यक्ति की गोपनीयता और गरिमा को संरक्षित किया जा सके |
प्रश्न 2 : भारत में Data Protection के लिए कौन-सा प्रमुख कानून है?
उत्तर : भारत में व्यक्तिगत Data Protection के लिए Digital Personal Data Protection Act, 2023 (DPDP Act, 2023) नामक क़ानून लागू होता है |
प्रश्न 3: क्या Data Protection एक मानवाधिकार है?
उत्तर : हाँ। निजता के अधिकार को भारत में भारतीय संविधान के अनुच्छेद 21 के तहत मूल अधिकार के रूप में संरक्षित किया गया है | इसके अलावा Universal Declaration of Human Rights के अनुच्छेद 12 के तहत भी इसे संरक्षित किया गया है।निजता के अधिकार को संरक्षित करने के लिए Data Protection प्रावधान आवश्यक हैं |
प्रश्न 4: Digital Personal Data Protection Act, 2023 (DPDP Act, 2023) का मुख्य उद्देश्य क्या है?
उत्तर : इस अधिनियम का मुख्य उद्देश्य नागरिकों की निजी तथा गोपनीय जानकारी की सुरक्षा सुनिश्चित करना,उनको अपने निजी जानकारी पर नियंत्रण देना और उनकी निजी जानकारी का वैध एवं सही रूप में उपयोग सुनिश्चित करना है।
प्रश्न 5 : Data Protection को मानवाधिकार के रूप में क्यों देखा जाना चाहिए?
उत्तर : क्योंकि Data Protection नागरिकों के मानव अधिकारों की रक्षा में सहायक है तथा डिजिटल युग में यह मानवाधिकार संरक्षण का मुख्य केंद्र बन चुका है।
यह भी पढ़ें : Live-in-Relationship छुपाकर शादी करना धोखा,2026? कोर्ट ने रद्द किया विवाह – जानिए पूरा कानून
अस्वीकरण :
यह Blog केवल शैक्षणिक और विधिक जन-जागरूकता के उद्देश्य से लिखा गया है | यह किसी विशेष व्यक्ति, संस्था या मामले के लिए कानूनी सलाह नहीं है | अधिक जानकारी के लिये योग्य अधिवक्ता से परामर्श आवश्यक है |
यह भी पढ़ें : भारत में ट्रांसजेंडर्स की जीवन यात्रा : पहचान के संकट से मानव अधिकारों तक !
Note: Image credit: AI-generated illustration (created with ChatGPT)
लेखक
Dr Raj Kumar
Founder- Human Rights Guru / Law Vs Reality