बिल सी-36 निजी क्षेत्र के गोपनीयता अधिकार को कनाडाई डिजिटल सुरक्षा आयोग को हस्तांतरित कर देगा।
संघीय सरकार ने आज कनाडा के गोपनीयता कानूनों में लंबे समय से प्रतीक्षित सुधारों का अनावरण किया, जो पहले कनाडा के गोपनीयता आयुक्त के पास मौजूद शक्तियों को अभी तक अस्थापित कनाडाई डिजिटल सुरक्षा आयोग (सीडीएससी) को हस्तांतरित कर रही है।
सुधारों की घोषणा आज दोपहर बिल सी-36 के तुरंत बाद एक तकनीकी ब्रीफिंग में की गई। गोपनीयता और उपभोक्ता डेटा अधिनियम (पीपीसीडीए) नामक विधेयक, कनाडा के नवाचार और प्रौद्योगिकी मंत्री इवान सोलोमन द्वारा हाउस ऑफ कॉमन्स में पेश किया गया था। बिल सी-36 कनाडा के निजी क्षेत्र के गोपनीयता कानून, व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम (पीआईपीईडीए) की जगह लेगा, जिसे पहली बार 1998 में पारित किया गया था।
नए विधेयक के कानून बनने से पहले, इसे अभी भी पहले, दूसरे और तीसरे वाचन से गुजरना होगा और शाही अनुमोदन प्राप्त करना होगा।
संबंधित: एक्स एलोन मस्क ग्रोक डीपफेक के साथ कनाडाई गोपनीयता कानून का उल्लंघन करना जारी रखते हैं, ऑब्जर्वर का कहना है
आज दोपहर इनोवेशन, साइंस एंड इकोनॉमिक डेवलपमेंट कनाडा (आईएसईडी) द्वारा आयोजित एक तकनीकी ब्रीफिंग में, वरिष्ठ सरकारी अधिकारियों ने कहा कि पीपीसीडीए 25 वर्षों में कनाडाई गोपनीयता कानूनों में सबसे महत्वपूर्ण बदलावों का प्रतिनिधित्व करता है और डिजिटल युग के लिए कानून को अपडेट करेगा।
वरिष्ठ अधिकारी ने कहा, “यह तेजी से तकनीकी परिवर्तन की स्थिति में कनाडाई लोगों और उनकी व्यक्तिगत जानकारी की सुरक्षा के लिए एक स्पष्ट रूपरेखा तैयार करता है।”
शायद PPCDA और PIPEDA के बीच सबसे बड़ा अंतर गोपनीयता को नियंत्रित करने का तरीका है। पीआईपीईडीए के तहत, कनाडाई गोपनीयता आयुक्त फिलिप डुफ्रेसने निजी क्षेत्र में गोपनीयता की देखरेख के लिए जिम्मेदार हैं। अपनी शक्तियों के बावजूद, डुफ्रेसने ने जुर्माना लगाने या आदेश जारी करने में असमर्थता का हवाला देते हुए शिकायत की कि उनके कार्यालय में वास्तव में निजी कंपनियों को कनाडाई कानून का पालन करने के लिए मजबूर करने की शक्ति नहीं है।
नया आयोग अनिवार्य निर्णय और जुर्माना जारी कर सकता है
गोपनीयता आयुक्त कार्यालय (ओपीसी) की शक्तियों का विस्तार करने के बजाय, पीपीसीडीए सीडीएससी के तहत बनाए जाने वाले एक नए नियामक को निजी क्षेत्र की गोपनीयता निगरानी शक्तियां देकर ओपीसी के जनादेश को कम कर रहा है। आयोग, जिसकी स्थापना अभी होनी है, की घोषणा पिछले सप्ताह सरकार द्वारा सुरक्षित सोशल मीडिया अधिनियम के लॉन्च के दौरान की गई थी। विधेयक को शाही मंजूरी मिलने के बाद नए आयोग के गठन में 18 महीने तक का समय लग सकता है। अधिकारियों ने कहा कि एक चरणबद्ध संक्रमण अवधि होगी जिसके दौरान गोपनीयता आयुक्त और पीआईपीईडीए अपनी जगह पर बने रहेंगे।
अधिकारियों ने कहा कि सीडीएससी में एक गोपनीयता और डेटा आयुक्त होगा, और निकाय पीपीसीडीए और सुरक्षित सोशल मीडिया अधिनियम दोनों की देखरेख करेगा। यह नया नियामक अनिवार्य आदेश जारी करने और 10 मिलियन डॉलर या वैश्विक राजस्व का तीन प्रतिशत तक का मौद्रिक जुर्माना लगाने में सक्षम होगा।
ओटावा विश्वविद्यालय में इंटरनेट और ई-कॉमर्स अध्ययन के अध्यक्ष माइकल गीस्ट ने घोषणा के बाद एक्स पर पोस्ट किया कि “कनाडा में इस तरह के डिजिटल सुपर-नियामक के लिए कोई मिसाल नहीं है,” उन्होंने कहा कि अन्य देशों ने ऐसी व्यापक शक्तियों के बजाय पूरी तरह से डेटा संरक्षण पर केंद्रित एक स्वतंत्र निकाय बनाने का दृष्टिकोण अपनाया है।
ओपीसी सरकारी गोपनीयता और डेटा उपयोग पर अपना अधिकार बरकरार रखेगी।
विधान निगरानी और डेटा संग्रह के लिए मूल्य निर्धारण को नियंत्रित करता है।
पीपीसीडीए के बाकी हिस्सों को चार प्रमुख विषयों में विभाजित किया गया है: व्यक्तियों के लिए सुरक्षा को मजबूत करना, जिम्मेदार नवाचार को बढ़ावा देना, कनाडा की डिजिटल और डेटा संप्रभुता की रक्षा करना, और प्रवर्तन और निरीक्षण को मजबूत करना, जिनमें से अंतिम मुख्य रूप से एक नए नियामक के निर्माण को संबोधित करता है।
पहले विषय के तहत, बिल सी-36 कई बदलाव करता है, जिसमें निजता के अधिकार को औपचारिक रूप से कनाडाई लोगों के मौलिक अधिकार के रूप में मान्यता देना और बच्चों के डेटा के प्रबंधन के लिए “उच्च मानक” स्थापित करना शामिल है। बिल में संगठनों को डेटा एकत्र करने के लिए सूचित सहमति प्राप्त करने और उस डेटा को कैसे संसाधित किया जाता है, इसकी सरल भाषा में स्पष्टीकरण प्रदान करने की भी आवश्यकता होगी। यह कानून मिटाने का अधिकार भी स्थापित करेगा, जिससे व्यक्तियों को यह अनुरोध करने की अनुमति मिलेगी कि कंपनियां उनकी व्यक्तिगत जानकारी हटा दें। यह अधिकार सोशल मीडिया जैसे व्यावसायिक प्लेटफार्मों पर डीपफेक छवियों या वीडियो को हटाने तक विस्तारित होगा।
बिल के पहले विषय के हिस्से के रूप में, कानून उपयोगकर्ता डेटा एकत्र करने, उपयोग करने और प्रकट करने के लिए “उचित उद्देश्य” क्या हैं, इसके नियमों को भी स्पष्ट करेगा।
“[Bill C-36] अधिकारियों ने कहा, “निगरानी मूल्य निर्धारण सहित अनैतिक या अनुचित परिणामों को रोकने के लिए व्यक्तिगत जानकारी एकत्र करने, उपयोग करने और प्रकट करने के उचित उद्देश्यों के संबंध में नियमों को स्पष्ट किया जाएगा।”
सम्बंधित: कनाडा की कृत्रिम बुद्धिमत्ता रणनीति नागरिकों की सुरक्षा का वादा करती है। आलोचकों का कहना है कि उनके अभी भी दांत नहीं हैं।
बिल पूरी तरह से ट्रैकर मूल्य निर्धारण पर प्रतिबंध नहीं लगाता है – विभिन्न उपभोक्ताओं से अलग-अलग दरों पर शुल्क लेने के लिए व्यक्तिगत डेटा का उपयोग करने वाली कंपनियों की प्रथा – हालांकि संघीय सरकार का कहना है कि संभावित लाभ हो सकते हैं, जैसे खुदरा विक्रेताओं को लक्षित छूट की पेशकश करने की अनुमति देना। इसके बजाय, उन्होंने निगरानी कीमतों के नकारात्मक और सकारात्मक प्रभावों को संतुलित करने के तरीके के रूप में उचित उपयोग का निर्धारण करने की नियामक की क्षमता पर ध्यान दिया।
दूसरे विषय के तहत, जिम्मेदार नवाचार को प्रोत्साहित करते हुए, अधिकारियों ने कहा कि सरकार केवल नवाचार के लिए डेटा के उपयोग का समर्थन करेगी यदि गोपनीयता जोखिमों को स्पष्ट रूप से संबोधित किया जाए और कम किया जाए। अधिकारियों ने कहा कि बिल सी-36 गोपनीयता बढ़ाने वाली तकनीकों जैसे डी-आइडेंटिफिकेशन और गुमनामीकरण के उपयोग पर मार्गदर्शन प्रदान करेगा। उन्होंने इन उपकरणों को एलएलएम प्रशिक्षण डेटासेट में उपयोग किए जाने वाले व्यक्तिगत डेटा के लिए संभावित समाधान के रूप में भी पहचाना। पीपीसीडीए के तहत, कृत्रिम बुद्धिमत्ता कंपनियों को केवल वैध हित का हवाला देकर सहमति की आवश्यकताओं से छूट नहीं मिल पाएगी – गोपनीयता कानून में एक कानूनी ढांचा जो कंपनियों को गोपनीयता अधिकारों के व्यक्तिगत दावों के साथ अपने व्यावसायिक हितों को संतुलित करने की अनुमति देता है, अनिवार्य रूप से संगठनों को स्पष्ट सहमति के बिना डेटा एकत्र करने की अनुमति देता है। इसके बजाय, सहमति आवश्यकताओं को दरकिनार करने की इच्छुक कंपनियों को गोपनीयता प्रभाव मूल्यांकन प्रदान करने और किसी भी डेटा को इकट्ठा करने से पहले उन हानिकारक प्रभावों की पहचान करने और उनका समाधान करने की आवश्यकता होगी।
तीसरा विषय डिजिटल डेटा संप्रभुता से संबंधित है और संगठनों को कनाडाई डेटा की सुरक्षा के लिए सुरक्षा उपायों को लागू करने की आवश्यकता होगी, जिसमें वैश्विक सेवा प्रदाताओं के लिए गोपनीयता निहितार्थ पर विचार भी शामिल है। इन संगठनों को कनाडा के बाहर कोई भी व्यक्तिगत डेटा भेजने से पहले गोपनीयता जोखिमों का आकलन करना और उन्हें कम करना आवश्यक होगा।
फ़ीचर फ़ोटो अनस्प्लैश के माध्यम से जेसन हफ़्सो के सौजन्य से।
