Whalesbook
નવા કાયદા હેઠળ પીડિતોને વળતર નહીં
ભારતમાં ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ (DPDP Act), 2023 અમલમાં આવતા ડેટા બ્રીચના કિસ્સામાં પીડિતોને મળતી રાહતમાં મોટો ફેરફાર આવ્યો છે. આ નવા કાયદાએ ઇન્ફોર્મેશન ટેકનોલોજી એક્ટ, 2000ની સેક્શન 43A અને તેના સંબંધિત નિયમોને રદ કરી દીધા છે. અગાઉ, આ કલમ હેઠળ, કંપનીઓની બેદરકારીને કારણે જો કોઈ વ્યક્તિનો સંવેદનશીલ ડેટા લીક થાય, તો પીડિત કંપની પાસેથી નુકસાનનું વળતર માંગી શકતો હતો.
પરંતુ હવે, DPDP Act હેઠળ, ડેટા પ્રોટેક્શન બોર્ડ દ્વારા લાદવામાં આવતા તમામ નાણાકીય દંડ, જે ₹250 કરોડ સુધીના હોઈ શકે છે, તે સીધા ભારતના કન્સોલિડેટેડ ફંડ (Consolidated Fund of India) માં જમા થશે. આનો અર્થ એ છે કે દંડની રકમ અસરગ્રસ્ત વ્યક્તિઓને સીધી મળવાને બદલે સરકારી મહેસૂલમાં જશે.
કોર્પોરેટ જવાબદારી પર સવાલો?
DPDP Act માં પીડિતો માટે સીધા વળતરની જોગવાઈ ન હોવાથી કોર્પોરેટ જવાબદારી અંગે મોટા પ્રશ્નો ઉભા થયા છે. કાયદો પાલન ન કરવા બદલ ભારે દંડ લાદે છે, પરંતુ આ દંડ સરકારની તિજોરી ભરે છે, નુકસાન પામેલા વ્યક્તિઓના ખિસ્સા નહીં. ઘણા લોકો દલીલ કરે છે કે કંપનીઓની બેદરકારી અને પીડિતોના નુકસાન વચ્ચેનો સીધો નાણાકીય સંબંધ તોડી નાખવાથી, કંપનીઓને ડેટા સુરક્ષામાં સક્રિયપણે અને મજબૂત રોકાણ કરવા માટેનું પ્રોત્સાહન ઘટી શકે છે.
સેક્શન 43A નો પીડિતોનો અધિકાર ખતમ
DPDP Act પહેલાં, IT એક્ટની સેક્શન 43A અને 2011 ના નિયમો દ્વારા, કોર્પોરેટ બેદરકારીને કારણે સંવેદનશીલ અંગત ડેટા સાથે ચેડાં કરનારાઓ સામે વ્યક્તિઓ માટે સ્પષ્ટ કાનૂની માર્ગ ઉપલબ્ધ હતો. આ માળખા હેઠળ, ડેટા ભંગ સંબંધિત સિવિલ દાવાઓ માટે એક ધોરણ સ્થાપિત થયું હતું, જેનાથી પીડિતોને નુકસાની મળી શકતી હતી. DPDP Act દ્વારા આ જોગવાઈને રદ કરવાથી પીડિતો માટે ઉપલબ્ધ એક મહત્વપૂર્ણ રક્ષણ દૂર થઈ ગયું છે.
પીડિતો માટે મુકદ્દમાનો માર્ગ કઠિન
નુકસાન ભરપાઈ મેળવવાના કાનૂની અધિકારને દૂર કરવાથી, ડેટા ભંગથી પ્રભાવિત વ્યક્તિઓ માટે વળતર મેળવવાનો માર્ગ વધુ મુશ્કેલ બની ગયો છે. સેક્શન 43A ના સ્પષ્ટ કાનૂની આધાર વિના સિવિલ મુકદ્દમા ચલાવવા માટે જટિલ સિદ્ધાંતો નેવિગેટ કરવા પડે છે અને તેમાં નિષ્ણાત સાક્ષીઓ તથા લાંબા સમય સુધી ચાલતા કોર્ટ કેસનો નોંધપાત્ર ખર્ચ શામેલ હોઈ શકે છે. આ નાણાકીય અને કાર્યાત્મક બોજ સામાન્ય નાગરિક માટે ન્યાય મેળવવાનું મુશ્કેલ બનાવે છે.
વૈશ્વિક ડેટા કાયદાઓથી અલગ અભિગમ
ભારતનો DPDP Act આંતરરાષ્ટ્રીય ડેટા સુરક્ષા ધોરણો, ખાસ કરીને EU ના જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) કરતાં અલગ અભિગમ અપનાવે છે. GDPR નો આર્ટિકલ 82 સ્પષ્ટપણે વ્યક્તિઓને ડેટા ભંગથી થતા ભૌતિક અને અભૌતિક નુકસાન માટે વળતરનો અધિકાર આપે છે. જ્યારે ભારતનો આ કાયદો દંડની રકમને રાજ્યની તિજોરીમાં મોકલીને પીડિત-કેન્દ્રિત મોડેલથી અલગ પડે છે.
રોકાણકારોની ચિંતાઓ
રોકાણકારો અને વ્યવસાયિક દ્રષ્ટિકોણથી, DPDP Act નું માળખું એક નોંધપાત્ર ફેરફાર રજૂ કરે છે. દંડ સીધા પીડિતોને આપવાને બદલે સરકારને મોકલવાથી, આ કાયદો કંપનીઓ પર ભંગ અટકાવવા માટેના તાત્કાલિક નાણાકીય દબાણને ઘટાડી શકે છે. કંપનીઓ કમ્પ્લાયન્સ બજેટ દ્વારા નિયમનકારી દંડનું સંચાલન કરવા પર વધુ ધ્યાન કેન્દ્રિત કરી શકે છે. જોકે દંડની રકમ મોટી છે, તે મોટા ડેટા ભંગમાં થતા સંચિત નુકસાનને સંપૂર્ણપણે આવરી શકતી નથી.