Live News ›
HomeNewsCorporate NewsPremiumStocks

DPDP Act: ਪੀੜਤਾਂ ਨੂੰ ਨਹੀਂ ਮਿਲੇਗਾ ਮੁਆਵਜ਼ਾ, ਭਾਰਤ ਦੇ ਨਵੇਂ ਡਾਟਾ ਕਾਨੂੰਨ ਨੇ ਬਦਲੇ ਨਿਯਮ!

LAWCOURT
Whalesbook Logo
AuthorIsha Bhatia|Published at:
DPDP Act: ਪੀੜਤਾਂ ਨੂੰ ਨਹੀਂ ਮਿਲੇਗਾ ਮੁਆਵਜ਼ਾ, ਭਾਰਤ ਦੇ ਨਵੇਂ ਡਾਟਾ ਕਾਨੂੰਨ ਨੇ ਬਦਲੇ ਨਿਯਮ!
Overview

ਭਾਰਤ ਸਰਕਾਰ ਨੇ ਆਪਣੇ ਨਵੇਂ Digital Personal Data Protection Act (DPDP Act) 2023 ਤਹਿਤ ਡਾਟਾ ਬ੍ਰੀਚ (Data Breach) ਦੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਸਿੱਧਾ ਮੁਆਵਜ਼ਾ (Compensation) ਮਿਲਣ ਦਾ ਰਾਹ ਬੰਦ ਕਰ ਦਿੱਤਾ ਹੈ। ਹੁਣ ਕੰਪਨੀਆਂ 'ਤੇ ਲੱਗਣ ਵਾਲੇ ਜੁਰਮਾਨੇ (Penalties) ਸਿੱਧੇ ਰਾਜ ਕੋਸ਼ (State Fund) ਵਿੱਚ ਜਾਣਗੇ।

ਨਵੇਂ ਕਾਨੂੰਨ ਨੇ ਪੀੜਤਾਂ ਲਈ ਮੁਆਵਜ਼ਾ ਘਟਾਇਆ

Digital Personal Data Protection Act (DPDP Act), 2023, ਨੇ ਡਾਟਾ ਬ੍ਰੀਚ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਵਿਅਕਤੀਆਂ ਲਈ ਰਾਹਤ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਤਰੀਕੇ ਨੂੰ ਬੁਨਿਆਦੀ ਤੌਰ 'ਤੇ ਬਦਲ ਦਿੱਤਾ ਹੈ। ਇਸ ਕਾਨੂੰਨ ਨੇ Information Technology Act, 2000 ਦੀ ਧਾਰਾ 43A (Section 43A) ਅਤੇ ਇਸ ਨਾਲ ਸਬੰਧਤ ਨਿਯਮਾਂ ਨੂੰ ਖਤਮ ਕਰ ਦਿੱਤਾ ਹੈ। ਪੁਰਾਣੀ ਵਿਵਸਥਾ ਤਹਿਤ, ਜੇਕਰ ਕੰਪਨੀਆਂ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡਾਟਾ (Sensitive Personal Data) ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਲਾਪਰਵਾਹੀ (Negligence) ਕਰਦੀਆਂ ਸਨ, ਤਾਂ ਵਿਅਕਤੀ ਮੁਆਵਜ਼ੇ ਦਾ ਦਾਅਵਾ ਕਰ ਸਕਦੇ ਸਨ।

ਹਾਲਾਂਕਿ, DPDP Act ਤਹਿਤ, Data Protection Board ਵੱਲੋਂ ਲਗਾਏ ਜਾਣ ਵਾਲੇ ਵਿੱਤੀ ਜੁਰਮਾਨੇ, ਜੋ ਕਿ ₹250 ਕਰੋੜ ਤੱਕ ਹੋ ਸਕਦੇ ਹਨ, ਭਾਰਤ ਦੇ Consolidated Fund of India ਵਿੱਚ ਜਾਣਗੇ। ਇਸ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਫੰਡ ਰਾਜ ਦੇ ਮਾਲੀਏ (State Revenue) ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਣਗੇ, ਨਾ ਕਿ ਉਨ੍ਹਾਂ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸਿੱਧਾ ਮੁਆਵਜ਼ਾ ਦੇਣਗੇ ਜਿਨ੍ਹਾਂ ਨੂੰ ਨੁਕਸਾਨ ਹੋਇਆ ਹੈ।

ਜਵਾਬਦੇਹੀ 'ਤੇ ਉੱਠੇ ਸਵਾਲ

DPDP Act ਵਿੱਚ ਡਾਟਾ ਬ੍ਰੀਚ ਦੇ ਪੀੜਤਾਂ ਲਈ ਸਿੱਧੇ ਮੁਆਵਜ਼ੇ ਦੀ ਵਿਵਸਥਾ ਦੀ ਗੈਰ-ਮੌਜੂਦਗੀ ਕਾਰਪੋਰੇਟ ਜਵਾਬਦੇਹੀ (Corporate Accountability) ਬਾਰੇ ਕਈ ਸਵਾਲ ਖੜ੍ਹੇ ਕਰ ਰਹੀ ਹੈ। ਭਾਵੇਂ ਇਹ ਕਾਨੂੰਨ ਪਾਲਣਾ ਨਾ ਕਰਨ 'ਤੇ ਭਾਰੀ ਜੁਰਮਾਨੇ ਲਗਾਉਂਦਾ ਹੈ, ਇਹ ਜੁਰਮਾਨੇ ਹੁਣ ਸਰਕਾਰੀ ਖਜ਼ਾਨੇ ਨੂੰ ਭਰਨਗੇ। ਆਲੋਚਕਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਕੰਪਨੀ ਦੀ ਲਾਪਰਵਾਹੀ ਅਤੇ ਪੀੜਤ ਦੇ ਨੁਕਸਾਨ ਵਿਚਕਾਰ ਸਿੱਧੇ ਵਿੱਤੀ ਸਬੰਧ ਨੂੰ ਤੋੜਨ ਨਾਲ ਕੰਪਨੀਆਂ ਨੂੰ ਡਾਟਾ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ (Data Security Measures) ਵਿੱਚ ਪ੍ਰੋਐਕਟਿਵ ਤੌਰ 'ਤੇ ਨਿਵੇਸ਼ ਕਰਨ ਦਾ ਪ੍ਰੋਤਸਾਹਨ ਘੱਟ ਸਕਦਾ ਹੈ।

ਧਾਰਾ 43A ਦੇ ਪੀੜਤਾਂ ਦੇ ਅਧਿਕਾਰ ਖਤਮ

DPDP Act ਤੋਂ ਪਹਿਲਾਂ, IT Act ਦੀ ਧਾਰਾ 43A ਅਤੇ 2011 ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡਾਟਾ ਨਿਯਮਾਂ ਨੇ ਉਨ੍ਹਾਂ ਵਿਅਕਤੀਆਂ ਲਈ ਮੁਆਵਜ਼ੇ ਦਾ ਇੱਕ ਸਪੱਸ਼ਟ ਕਾਨੂੰਨੀ ਰਾਹ ਪ੍ਰਦਾਨ ਕੀਤਾ ਸੀ, ਜਿਨ੍ਹਾਂ ਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡਾਟਾ ਕਾਰਪੋਰੇਟ ਲਾਪਰਵਾਹੀ ਕਾਰਨ ਖਤਰੇ ਵਿੱਚ ਪਿਆ ਸੀ। ਇਹ ਢਾਂਚਾ ਡਾਟਾ ਬ੍ਰੀਚ ਨਾਲ ਸਬੰਧਤ ਸਿਵਲ ਦਾਅਵਿਆਂ (Civil Claims) ਲਈ ਇੱਕ ਮਾਪਦੰਡ ਸਥਾਪਿਤ ਕਰਦਾ ਸੀ, ਜਿਸ ਨਾਲ ਪੀੜਤ ਮੁਆਵਜ਼ਾ ਮੰਗ ਸਕਦੇ ਸਨ। DPDP Act ਦੁਆਰਾ ਇਸ ਵਿਵਸਥਾ ਨੂੰ ਖਤਮ ਕਰਨਾ ਪੀੜਤਾਂ ਦੇ ਰਾਹਤ ਦੇ ਅਧਿਕਾਰ ਦਾ ਇੱਕ ਬੁਨਿਆਦੀ ਤੱਤ ਹਟਾ ਦਿੰਦਾ ਹੈ।

ਪੀੜਤਾਂ ਲਈ ਮੁਕੱਦਮੇਬਾਜ਼ੀ (Litigation) ਹੋਰ ਔਖੀ

ਸਟੈਚੂਟਰੀ (Statutory) ਨੁਕਸਾਨ ਦੇ ਅਧਿਕਾਰ ਨੂੰ ਖਤਮ ਕਰਨ ਨਾਲ, ਬ੍ਰੀਚ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਡਾਟਾ ਪ੍ਰਿੰਸੀਪਲਾਂ (Data Principals) ਲਈ ਮੁੜ-ਵਸੇਬਾ (Restitution) ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਰਸਤਾ ਹੋਰ ਔਖਾ ਹੋ ਗਿਆ ਹੈ। ਧਾਰਾ 43A ਦੇ ਸਪੱਸ਼ਟ ਕਾਨੂੰਨੀ ਆਧਾਰ ਤੋਂ ਬਿਨਾਂ ਸਿਵਲ ਮੁਕੱਦਮੇਬਾਜ਼ੀ ਨੂੰ ਨੇਵੀਗੇਟ ਕਰਨਾ ਜਟਿਲ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਮਾਹਰ ਗਵਾਹਾਂ (Expert Witnesses) ਅਤੇ ਲੰਬੇ ਅਦਾਲਤੀ ਮੁਕੱਦਮਿਆਂ ਲਈ ਕਾਫੀ ਖਰਚਾ ਆ ਸਕਦਾ ਹੈ। ਇਹ ਵਿੱਤੀ ਅਤੇ ਕਾਰਜਕਾਰੀ ਬੋਝ ਔਸਤ ਨਾਗਰਿਕ ਲਈ ਇਨਸਾਫ਼ ਪ੍ਰਾਪਤ ਕਰਨਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਬਹੁਤ ਸਾਰੇ ਪੀੜਤ ਬਿਨਾਂ ਕਿਸੇ ਰਾਹਤ ਦੇ ਰਹਿ ਸਕਦੇ ਹਨ।

ਡਾਟਾ-ਭਾਰੀ ਸੈਕਟਰਾਂ 'ਤੇ ਪ੍ਰਭਾਵ

ਈ-ਕਾਮਰਸ ਅਤੇ ਫਿਨਟੈਕ (FinTech) ਵਰਗੇ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ 'ਤੇ ਭਾਰੀ ਨਿਰਭਰ ਉਦਯੋਗ, DPDP Act ਤਹਿਤ ਨਵੀਆਂ ਪਾਲਣਾ ਲੋੜਾਂ (Compliance Demands) ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਸਖ਼ਤ ਸਹਿਮਤੀ ਲੋੜਾਂ (Consent Requirements), ਡਾਟਾ ਸੁਰੱਖਿਆ ਆਦੇਸ਼ (Data Security Mandates), ਅਤੇ ਸੋਧੀਆਂ ਸ਼ਿਕਾਇਤ ਨਿਵਾਰਨ ਪ੍ਰਕਿਰਿਆਵਾਂ (Grievance Redressal Processes) ਸ਼ਾਮਲ ਹਨ। ਪਾਲਣਾ ਨਾ ਕਰਨ 'ਤੇ ਲਗਾਏ ਜਾਣ ਵਾਲੇ ਜ਼ਬਰਦਸਤ ਜੁਰਮਾਨੇ, ਸਿੱਧੇ ਪੀੜਤ ਮੁਆਵਜ਼ੇ ਦੀ ਗੈਰ-ਮੌਜੂਦਗੀ ਦੇ ਨਾਲ, ਕਾਨੂੰਨ ਦੇ ਨਿਯਮਤ ਲਾਗੂਕਰਨ (Regulatory Enforcement) 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦੇ ਹਨ।

ਗਲੋਬਲ ਡਾਟਾ ਕਾਨੂੰਨਾਂ ਵਿੱਚ ਭਿੰਨਤਾ

ਭਾਰਤ ਦਾ DPDP Act, ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਦੇ General Data Protection Regulation (GDPR) ਵਰਗੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਡਾਟਾ ਸੁਰੱਖਿਆ ਮਿਆਰਾਂ (International Data Protection Standards) ਤੋਂ ਇੱਕ ਵੱਖਰਾ ਪਹੁੰਚ ਅਪਣਾਉਂਦਾ ਹੈ। GDPR ਦਾ ਆਰਟੀਕਲ 82 (Article 82) ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਡਾਟਾ ਉਲੰਘਣ (Data Infringement) ਕਾਰਨ ਹੋਏ ਮੌਜੂਦਾ ਅਤੇ ਗੈਰ-ਮੌਜੂਦਾ ਨੁਕਸਾਨ (Material and Non-Material Damages) ਲਈ ਮੁਆਵਜ਼ੇ ਦਾ ਸਟੈਚੂਟਰੀ ਅਧਿਕਾਰ (Statutory Right) ਦਿੰਦਾ ਹੈ। ਇਹ ਗਲੋਬਲ ਰੁਝਾਨ ਪੀੜਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਹੋਏ ਨੁਕਸਾਨ ਲਈ ਮਜ਼ਬੂਤ ਅਧਿਕਾਰ ਦੇਣ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ। ਭਾਰਤ ਦਾ ਇਹ ਫੈਸਲਾ, ਜੁਰਮਾਨਿਆਂ ਨੂੰ ਸਿਰਫ ਰਾਜ ਪ੍ਰਣਾਲੀ (State Apparatus) ਵਿੱਚ ਭੇਜਣ ਦਾ, ਇਸ ਪੀੜਤ-ਕੇਂਦ੍ਰਿਤ ਮਾਡਲ ਤੋਂ ਵੱਖਰਾ ਹੈ।

ਨਵੇਂ ਨਿਯਮਾਂ ਬਾਰੇ ਨਿਵੇਸ਼ਕਾਂ ਦੀਆਂ ਚਿੰਤਾਵਾਂ

ਨਿਵੇਸ਼ਕਾਂ (Investors) ਅਤੇ ਕਾਰੋਬਾਰੀ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ, DPDP Act ਦਾ ਢਾਂਚਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਬਦਲਾਅ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਜੁਰਮਾਨਿਆਂ ਨੂੰ ਸਿੱਧੇ ਪੀੜਤਾਂ ਦੀ ਬਜਾਏ ਸਰਕਾਰ ਵੱਲ ਭੇਜ ਕੇ, ਇਹ ਕਾਨੂੰਨ ਕੰਪਨੀਆਂ 'ਤੇ ਡਾਟਾ ਬ੍ਰੀਚ ਨੂੰ ਰੋਕਣ ਲਈ ਤੁਰੰਤ ਵਿੱਤੀ ਦਬਾਅ ਘਟਾ ਸਕਦਾ ਹੈ। ਕੰਪਨੀਆਂ ਪਾਲਣਾ ਬਜਟ (Compliance Budgets) ਰਾਹੀਂ ਰੈਗੂਲੇਟਰੀ ਜੁਰਮਾਨਿਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ 'ਤੇ ਜ਼ਿਆਦਾ ਧਿਆਨ ਦੇ ਸਕਦੀਆਂ ਹਨ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਵਿੱਚ ਡੂੰਘੇ ਨਿਵੇਸ਼ ਦੀ ਬਜਾਏ 'ਪਾਲਣਾ ਥੀਏਟਰ' (Compliance Theater) ਵੱਲ ਵਧ ਸਕਦੀਆਂ ਹਨ।

ਭਵਿੱਖ ਦਾ ਦ੍ਰਿਸ਼ਟੀਕੋਣ

DPDP Act, ਡਾਟਾ ਫਿਊਡਿਸ਼ਰੀਜ਼ (Data Fiduciaries) ਲਈ ਇੱਕ ਮਜ਼ਬੂਤ ਜੁਰਮਾਨਾ ਪ੍ਰਣਾਲੀ (Penalty Regime) ਨਾਲ ਭਾਰਤ ਵਿੱਚ ਡਾਟਾ ਸ਼ਾਸਨ (Data Governance) ਲਈ ਇੱਕ ਨਵਾਂ ਢਾਂਚਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਪੀੜਤ ਮੁਆਵਜ਼ੇ ਨੂੰ ਬਾਹਰ ਰੱਖਣਾ ਰਾਹਤ ਲਈ ਇੱਕ ਜਟਿਲ ਲੈਂਡਸਕੇਪ ਬਣਾਉਂਦਾ ਹੈ। ਭਾਵੇਂ ਇਸਦਾ ਉਦੇਸ਼ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣਾ ਹੈ, ਕਾਨੂੰਨ ਦੀ ਬਣਤਰ ਭਵਿੱਖ ਵਿੱਚ ਕਾਨੂੰਨੀ ਚੁਣੌਤੀਆਂ ਜਾਂ ਵਿਧਾਨਿਕ ਸਮਾਯੋਜਨ (Legislative Adjustments) ਲਈ ਕਾਲਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਡਾਟਾ ਬ੍ਰੀਚ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਲਈ ਸੰਪੂਰਨ ਜਵਾਬਦੇਹੀ ਅਤੇ ਢੁਕਵੀਂ ਰਾਹਤ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾ ਸਕੇ।

Disclaimer:This content is for informational purposes only and does not constitute financial or investment advice. Readers should consult a SEBI-registered advisor before making decisions. Investments are subject to market risks, and past performance does not guarantee future results. The publisher and authors are not liable for any losses. Accuracy and completeness are not guaranteed, and views expressed may not reflect the publication’s editorial stance.