इलेक्ट्रानिक्स एवं आईटी मंत्रालय
भारत सरकार ने नागरिकों के डेटा की सुरक्षा के लिए कदम उठाया: आधार और पैन विवरण उजागर करने वाली वेबसाइटों को किया ब्लॉक
राज्यों के आईटी सचिवों को डेटा गोपनीयता उल्लंघन के मामलों में शिकायतों और मुआवजे के निपटारे के लिए सशक्त बनाया गया।
Posted On:
26 SEP 2024 7:27PM by PIB Delhi
भारत सरकार एक खुला, सुरक्षित, विश्वसनीय और जिम्मेदार इंटरनेट बनाने के लिए प्रतिबद्ध है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) को यह सूचना मिली है कि कुछ वेबसाइटें भारतीय नागरिकों की संवेदनशील व्यक्तिगत पहचान योग्य जानकारी, जिसमें आधार और पैन कार्ड के विवरण शामिल हैं, को उजागर कर रही थीं। इसे गंभीरता से लिया गया है, क्योंकि सरकार सुरक्षित साइबर सुरक्षा प्रथाओं और व्यक्तिगत डेटा की सुरक्षा को सर्वोच्च प्राथमिकता देती है। इस संदर्भ में, इन वेबसाइटों को ब्लॉक करने के लिए तुरंत कार्रवाई की गई है।
भारत की विशिष्ट पहचान प्राधिकरण (यूआईडीएआई) ने आधार (टार्गेटेड डिलीवरी ऑफ फाइनेंशियल एंड अदर सब्सिडीज, बेनिफिट्स एंड सर्विसेज) अधिनियम, 2016 की धारा 29(4) के तहत आधार जानकारी के सार्वजनिक प्रदर्शन पर प्रतिबंध के उल्लंघन के लिए संबंधित पुलिस अधिकारियों के पास शिकायत दर्ज की है।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) द्वारा इन वेबसाइटों का विश्लेषण करने पर कुछ सुरक्षा खामियां पाई गई हैं। संबंधित वेबसाइटों के मालिकों को सूचना और संचार प्रौद्योगिकी (आईसीटी) अवसंरचनाओं को मजबूत करने और कमजोरियों को ठीक करने के लिए आवश्यक कार्रवाई के बारे में मार्गदर्शन दिया गया है।
सीईआरटी-इन ने सभी आईटी एप्लिकेशन का उपयोग करने वाले संगठनों के लिए “सुरक्षित अनुप्रयोग डिजाइन, विकास, कार्यान्वयन और संचालन के लिए दिशा-निर्देश” जारी किए हैं। सीईआरटी-इन ने सूचना प्रौद्योगिकी अधिनियम, 2000 (“आईटी अधिनियम”) के तहत सूचना सुरक्षा प्रथाओं, प्रक्रियाओं, रोकथाम, प्रतिक्रिया और साइबर घटनाओं की रिपोर्टिंग से संबंधित निर्देश भी दिए हैं।
एमईआईटीवाई ने सूचना प्रौद्योगिकी (यथार्थ सुरक्षा प्रथाओं और प्रक्रियाओं और संवेदनशील व्यक्तिगत डेटा या जानकारी) नियम, 2011 को अधिसूचित किया है, जो संवेदनशील व्यक्तिगत डेटा के गैर-प्रकाशन और गैर-प्रकटीकरण का प्रावधान करता है। किसी भी प्रतिकूल रूप से प्रभावित पक्ष को आईटी अधिनियम की धारा 46 के तहत शिकायत दर्ज करने और मुआवजे की मांग के लिए निर्णय अधिकारी से संपर्क करने का अधिकार है। राज्यों के आईटी सचिवों को आईटी अधिनियम के तहत निर्णय अधिकारियों के रूप में सशक्त किया गया है।
इसके अतिरिक्त, डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 पहले ही लागू किया जा चुका है और इस अधिनियम के तहत नियमों का मसौदा तैयार करने की प्रक्रिया उन्नत चरण में है। सरकार, उद्योग और नागरिकों को इसके प्रभाव के बारे में जागरूक करने के उद्देश्य से एक जागरूकता कार्यक्रम भी शुरू किया गया है। यह विभिन्न हितधारकों के बीच व्यक्तिगत डेटा के जिम्मेदार उपयोग और उन सक्रिय उपायों के बारे में राष्ट्रव्यापी जागरूकता और समझ बनाने में मदद करेगा, जिससे विभिन्न संस्थाओं द्वारा व्यक्तिगत डेटा के अनावश्यक प्रदर्शन पर रोक लगेगी।
***
एमजी/आरपीएम/केसी/जीके
(Release ID: 2059301)
Visitor Counter : 179