កាលពីថ្ងៃសុក្រ ប្រធានាធិបតីឥណ្ឌា លោក Droupadi Murmu ផ្តល់ការយល់ព្រមចំពោះ Bill ការការពារទិន្នន័យផ្ទាល់ខ្លួនឌីជីថល (Digital Personal Data Protection Bill (DPDPB)) បន្ទាប់ពីទទួលការអនុម័តដោយសភាទាំង២ កាលពីសប្តាហ៍មុន ដែលជាជំហានដ៏សំខាន់មួយឆ្ពោះទៅរកការធានានូវសុវត្ថិភាពព័ត៌មានរបស់ប្រជាជន។
Bill ផ្តល់សម្រាប់ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនឌីជីថលនៅក្នុងលក្ខណៈមួយដែលទទួលស្គាល់ទាំងសិទ្ធិរបស់បុគ្គល ដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ និងតម្រូវការក្នុងការប្រើប្រាស់ដូចជា ទិន្នន័យឯកជនស្របច្បាប់ និងសម្រាប់ដោះស្រាយបញ្ហាដែលភ្ជាប់ជាមួយ ឬដោយចៃដន្យណាមួយ បើយោងតាមសំដីរដ្ឋាភិបាលឥណ្ឌា។ ច្បាប់ការពារទិន្នន័យដែលរង់ចាំអស់ពេលជាយូរមកនោះត្រូវអនុម័ត បន្ទាប់ពីក្រសួងអេឡិចត្រូនិច និងបច្ចេកវិទ្យាព័ត៌មាន (MeitY) ដាក់ចេញនូវសេចក្តីព្រាងច្បាប់ស្តីពី bill កាលពីខែវិច្ឆិកា ឆ្នាំ២០២២។ វាត្រូវរៀបចំអស់រយៈពេលជាង ៥ឆ្នាំ ជាមួយនឹងសេចក្តីព្រាងទី១ កាលពីខែកក្កដា ឆ្នាំ២០១៨។ កាលពីមួយឆ្នាំមុន តុលាការកំពូលឥណ្ឌាតម្កល់ភាពឯកជនជាសិទ្ធិមូលដ្ឋាន។ ក្របខណ្ឌច្បាប់ ដែលប្រមូលទិន្នន័យផ្ទាល់ខ្លួនទាំងអនឡាញ និង offline (និង subsequently digitized) នៅក្នុង និងក្រៅប្រទេសឥណ្ឌា តម្រូវថាព័ត៌មានត្រូវដំណើរការ សម្រាប់គោលបំណងច្បាប់ និងអាស្រ័យលើការយល់ព្រមរបស់បុគ្គល និងរក្សាទុកនូវអ្វីដែលចាំបាច់សម្រាប់គោលបំណងដែលកំណត់។
ការស្នើសុំការយល់ព្រមពីអ្នកប្រើប្រាស់គួរតែត្រូវមាន ឬនាំមុខដោយកំណត់សម្គាល់ ដើម្បីបង្ហាញពីគោលបំណងសម្រាប់ទិន្នន័យផ្ទាល់ខ្លួន ត្រូវស្នើសុំដើម្បីប្រើប្រាស់។ ទិន្នន័យផ្ទាល់ខ្លួន (Personal data) សំដៅដល់ ទិន្នន័យផ្សេងៗអំពីបុគ្គលដែលអាចកំណត់អត្តសញ្ញាណ ឬពាក់ព័ន្ធនឹងទិន្នន័យបែបនេះ។ សម្រាប់ ការយល់ព្រមមិនតម្រូវសម្រាប់ ការប្រើប្រាស់ស្របច្បាប់ ក្រោមផ្លេតហ្វមដែលអាចដំណើរការទិន្នន័យអ្នកប្រើ នៅពេលវាត្រូវផ្តល់ដោយស្ម័គ្រចិត្ត ដោយការផ្ញើ bills តាមរយៈអុីម៉ែល។ វាក៏មិនយល់ព្រមតាមតម្រូវការ សម្រាប់ទិន្នន័យជាក់លាក់មួយចំនួនដូចជាការចាប់ផ្តើមអាជីវកម្មជាដើមផងដែរ។ ការដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារមានអាយុដល់ ១៨ឆ្នាំ ឬជនពិការដែលមានអាណាព្យាបាលស្របច្បាប់ តម្រូវឱ្យក្រុមហ៊ុនត្រូវទទួលការយល់ព្រមពីឪពុកម្តាយ ឬអាណាព្យាបាលរបស់ពួកគេជាមុនសិន។ រដ្ឋាភិបាលកត់សម្គាល់ថា Bill មិនអនុញ្ញាតចំពោះដំណើរការដែលប៉ះពាល់ដល់សុខុមាលភាពរបស់កុមារ ឬពាក់ព័ន្ធនឹងការតាមដាន ការត្រួតពិនិត្យអាកប្បកិរិយារបស់ពួកគេ ឬគោលដៅផ្សាយពាណិជ្ជកម្មនោះទេ។ នៅក្នុងច្បាប់និយាយថា មិនចាំបាច់មានការយល់ព្រម (consent) ចំពោះករណីពិនិត្យឃើញថា អង្គភាពនោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារត្រូវធ្វើឡើងតាមរបៀបដែលរដ្ឋាភិបាលចាត់ទុកថា មានសុវត្ថិភាព។
អង្គភាពទទួលបន្ទុកព័ត៌មានមានកាតព្វកិច្ចរក្សាភាពត្រឹមត្រូវនៃទិន្នន័យ រក្សាសុវត្ថិភាពទិន្នន័យ និងលុបទិន្នន័យនៅពេលចាំបាច់។ វាក៏ផ្តល់ឱ្យអ្នកប្រើនូវសិទ្ធិទទួលព័ត៌មាន កែតម្រូវ និងលុប និងដោះស្រាយបណ្តឹងសារទុក្ខផងដែរ។ ជាងនេះទៀត ច្បាប់ DPDP ចែងពីការបង្កើតក្រុមប្រឹក្សាការពារទិន្នន័យ (DPB) ដែលមានសមាជិកតែងតាំងដោយរដ្ឋាភិបាល ដើម្បីពិនិត្យពាក្យបណ្តឹង ស៊ើបអង្កេតការបំពានទិន្នន័យ និងការដាក់ពិន័យដោយផ្អែកលើភាពធ្ងន់ធ្ងរ រយៈពេល និងបញ្ហាដដែលៗ នៃឧប្បត្តិហេតុ។ រដ្ឋមន្រ្តីផ្នែក IT ថ្លែងថា ចំពោះករណីបើកចំហទិន្នន័យរបស់ប្រជាជន ពួកគេគ្រាន់តែចូលទៅកាន់វេបសាយ ផ្តល់ព័ត៌មានលម្អិតទៅកាន់ក្រុមប្រឹក្សាភិបាលការពារទិន្នន័យ នោះក្រុមប្រឹក្សានឹងចាប់ផ្តើមស៊ើបអង្កេត និងដាក់ពិន័យលើផ្លេតហ្វមបំពាន។
ចំពោះអង្គការដែលមិនអាចការពារទិន្នន័យឌីជីថលរបស់បុគ្គល ត្រូវប្រឈមនឹងការផាកពិន័យជាប្រាក់រហូតដល់ ₹250 កោដិ (ប្រមាណជា 30.1លានដុល្លារ)។ ការសម្រេចនៃក្រុមប្រឹក្សាអាចត្រូវប្តឹងឧទ្ធរណ៍ទៅកាន់ដំណោះស្រាយវិវាទទូរគមនាគមន៍ (Telecom Disputes Settlement) និងសាលាឧទ្ធរណ៍ដើម្បីត្រួតពិនិត្យឡើងវិញក្នុងរយៈពេល 60ថ្ងៃ។ អ្វីដែលជាការបន្ធូរបន្ថយនៅក្នុងសេចក្តីព្រាងច្បាប់នេះ ក្រុមហ៊ុនដែលគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួនអាចបញ្ជូនទិន្នន័យទៅកាន់ប្រទេសផ្សេងសម្រាប់ដំណើរការ ប្រសិនបើគ្មានការហាមឃាត់ពីរដ្ឋាភិបាលកណ្តាល ដែលពីមុន ការផ្ទេរទិន្នន័យឆ្លងដែនត្រូវអនុញ្ញាតតែទៅកាន់ក្រុមប្រទេសមួយចំនួនប៉ុណ្ណោះ។ ចំណុចរសើបគឺការលើកលែងយ៉ាងទូលាយដែលផ្តល់ដល់ភ្នាក់ងាររដ្ឋាភិបាលពីការប្រកាន់ខ្ជាប់នូវបទបញ្ញត្តិនៃទង្វើនេះនៅក្នុង ផលប្រយោជន៍នៃការបង្ការការរកឃើញ ការស៊ើបអង្កេត ឬការកាត់ទោសចំពោះបទល្មើស ឬការប្រឆាំងនៃច្បាប់ណាមួយសម្រាប់ពេលកំពុងអនុវត្តនៅក្នុងប្រទេសឥណ្ឌា។ កង្វះស្វ័យភាពរបស់ DPB គឺការផ្តោតលើការព្រួយបារម្ភពីការលើកលែងអាចមានសក្តានុពលក្នុងការប្រមូលទិន្នន័យ ដំណើរការ និងការរក្សាទុកលើសពីអ្វីដែលចាំបាច់ ដែលវាអាចជួយសម្រួលដល់ការឃ្លាំមើល និងការឈ្លានពានដែលដឹកនាំដោយរដ្ឋាភិបាល។ បញ្ហាគួរឱ្យបារម្ភមួយទៀតគឺសមត្ថភាពរបស់រដ្ឋាភិបាលក្នុងការរឹតបន្តឹងការចូលប្រើ ព័ត៌មានណាមួយដែលបង្កើត បញ្ជូន ទទួល រក្សាទុក ឬបង្ហោះនៅក្នុង computer resource ជាដើម៕
