पीडितांना थेट नुकसानभरपाई बंद
डिजिटल पर्सनल डेटा प्रोटेक्शन ॲक्ट (DPDP Act), 2023 नुसार, डेटा ब्रीचमुळे (data breach) प्रभावित झालेल्या व्यक्तींना नुकसानभरपाई मागण्याचा अधिकार संपुष्टात आला आहे. या कायद्याने इन्फॉर्मेशन टेक्नॉलॉजी (IT) ॲक्ट, 2000 च्या कलम 43A (Section 43A) आणि त्यासंबंधित नियमांना रद्द केले आहे. यापूर्वी, कंपन्यांच्या निष्काळजीपणामुळे संवेदनशील वैयक्तिक डेटाचे संरक्षण न झाल्यास, व्यक्ती या कलमांतर्गत नुकसानभरपाईची मागणी करू शकत होत्या.
नवीन DPDP Act नुसार, डेटा प्रोटेक्शन बोर्ड (Data Protection Board) द्वारे आकारले जाणारे सर्व आर्थिक दंड, जे ₹250 कोटींपर्यंत असू शकतात, ते आता थेट भारताच्या कन्सॉलिडेटेड फंडात (Consolidated Fund of India) जमा केले जातील. याचा अर्थ, नुकसान झालेल्या व्यक्तींऐवजी हा पैसा सरकारी महसुलात जाईल.
कॉर्पोरेट जबाबदारीवर प्रश्नचिन्ह
DPDP Act मध्ये डेटा ब्रीच पीडितांसाठी थेट नुकसानभरपाईची यंत्रणा नसल्यामुळे, कंपन्यांची जबाबदारी निश्चित करण्याबाबत मोठे प्रश्न निर्माण झाले आहेत. जरी हा कायदा नियमांचे पालन न करणाऱ्या कंपन्यांवर मोठे दंड आकारत असला, तरी हे दंड आता सरकारला फायदा देतील, व्यक्तींचे झालेले आर्थिक नुकसान, ओळख चोरी किंवा प्रतिष्ठेची हानी भरून काढणार नाहीत. टीकाकारांचे म्हणणे आहे की, कंपनीच्या निष्काळजीपणा आणि पीडिताला मिळणारी भरपाई यांच्यातील थेट आर्थिक संबंध तोडल्याने, कंपन्या डेटा सुरक्षा उपायांमध्ये सक्रियपणे आणि मजबूतपणे गुंतवणूक करण्यासाठी कमी प्रेरित होऊ शकतात.
कलम 43A अंतर्गत पीडितांचा अधिकार संपुष्टात
DPDP Act येण्यापूर्वी, IT ॲक्टचे कलम 43A आणि 2011 चे संवेदनशील वैयक्तिक डेटा नियम, कंपन्यांच्या निष्काळजीपणामुळे ज्यांचे संवेदनशील वैयक्तिक डेटा धोक्यात आले होते, अशा व्यक्तींसाठी एक स्पष्ट कायदेशीर मार्ग उपलब्ध करून देत होते. या चौकटीने डेटा ब्रीचशी संबंधित दिवाणी दाव्यांसाठी एक कायदेशीर आधार तयार केला होता, ज्यामुळे पीडितांना नुकसान भरपाई मागता येत होती. DPDP Act ने हे कलम रद्द केल्याने पीडितांना मिळणारा हा महत्त्वाचा आधार काढून घेण्यात आला आहे.
पीडितांसाठी कायदेशीर लढाई अधिक कठीण
नुकसानभरपाईचा कायदेशीर अधिकार संपुष्टात आल्याने, डेटा उल्लंघनामुळे प्रभावित झालेल्या व्यक्तींना आता नुकसान भरपाई मिळवण्यासाठी अधिक कठीण मार्गाचा अवलंब करावा लागेल. कलम 43A च्या स्पष्ट कायदेशीर आधाराशिवाय दिवाणी खटला चालवणे क्लिष्ट सिद्धांतांचा वापर करण्याची मागणी करते आणि त्यासाठी तज्ञ साक्षीदार तसेच न्यायालयातील दीर्घकालीन लढायांमध्ये मोठा खर्च येऊ शकतो. हा आर्थिक आणि कार्यान्वयन भार सामान्य नागरिकांसाठी न्याय मिळवणे कठीण बनवतो, ज्यामुळे अनेक पीडित मदतीशिवाय राहू शकतात.
डेटा-आधारित उद्योगांवर परिणाम
ई-कॉमर्स (e-commerce) आणि फिनटेक (FinTech) सारखे वैयक्तिक डेटावर मोठ्या प्रमाणावर प्रक्रिया करणारे उद्योग, DPDP Act अंतर्गत नवीन अनुपालन (compliance) मागण्यांना सामोरे जात आहेत. यामध्ये कठोर संमती आवश्यकता (consent requirements), डेटा सुरक्षा आदेश (data security mandates) आणि सुधारित तक्रार निवारण प्रक्रिया (grievance redressal processes) यांचा समावेश आहे. नियमांचे पालन न केल्यास मोठे दंड आणि पीडितांना थेट नुकसानभरपाईचा अभाव, हे या कायद्याचे नियामक अंमलबजावणीवरील (regulatory enforcement) लक्ष दर्शवते.
जागतिक स्तरावर वेगळा दृष्टीकोन
भारताचा DPDP Act आंतरराष्ट्रीय डेटा संरक्षण मानकांशी, विशेषतः युरोपियन युनियनच्या जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) शी तुलना करता वेगळा दृष्टिकोन स्वीकारतो. GDPR चा अनुच्छेद 82 (Article 82) स्पष्टपणे व्यक्तींना डेटा उल्लंघनामुळे होणाऱ्या भौतिक (material) आणि गैर-भौतिक (non-material) नुकसानीसाठी भरपाईचा कायदेशीर अधिकार देतो. जागतिक ट्रेंडनुसार, डेटा विषयांना (data subjects) झालेल्या नुकसानीसाठी मजबूत अधिकार देण्यावर भर दिला जात आहे. भारताने दंड केवळ राज्य यंत्रणेकडे वळवण्याचा निर्णय घेणे, या पीडितांना प्राधान्य देणाऱ्या मॉडेलपेक्षा वेगळे आहे.
गुंतवणूकदारांसाठी नव्या नियमांचा अर्थ
गुंतवणूकदार आणि व्यवसायाच्या दृष्टिकोनातून, DPDP Act ची रचना एक महत्त्वपूर्ण बदल दर्शवते. दंड थेट पीडितांना भरपाई म्हणून देण्याऐवजी सरकारकडे वळवल्याने, कंपन्यांवरील तात्काळ आर्थिक दबाव कमी होऊ शकतो. कंपन्या अनुपालन बजेटद्वारे (compliance budgets) नियामक दंड व्यवस्थापित करण्यावर अधिक लक्ष केंद्रित करू शकतात, ज्यामुळे काहीजण याला 'अनुपालन दिखावा' (compliance theater) म्हणू शकतात, त्याऐवजी सुरक्षेत खोलवर गुंतवणूक केली जाईल. दंड मोठे असले तरी, मोठ्या उल्लंघनाच्या एकत्रित नुकसानीची ते पुरेशी भरपाई करू शकत नाहीत, ज्यामुळे पीडितांना तोटा सहन करावा लागेल किंवा महागड्या, अनिश्चित कायदेशीर मार्गांचा अवलंब करावा लागेल. हा दृष्टिकोन वैयक्तिक न्याय मिळवण्यापेक्षा राज्याच्या आर्थिक हितांना प्राधान्य देतो.