एक अधिक से अधिक वैश्वीकृत दुनिया में, जहां देशों के बीच डेटा का आदान-प्रदान लगातार और विभिन्न आर्थिक और तकनीकी गतिविधियों के संचालन के लिए आवश्यक है, सामान्य डेटा संरक्षण कानून (LGPD) कड़े नियम लागू करता है ताकि डेटा धारकों के अधिकारों का सम्मान सुनिश्चित किया जा सके, भले ही ये जानकारी सीमाओं को पार कर जाएं।
इस विषय पर, 23/08/2024 को राष्ट्रीय डेटा संरक्षण प्राधिकरण (ANPD) ने सीडी/ANPD सं. का प्रस्ताव प्रकाशित किया। 19/2024 ("निर्णय"), जो अंतरराष्ट्रीय डेटा स्थानांतरण संचालन के लिए लागू प्रक्रियाओं और नियमों को स्थापित करता है।
प्रारंभिक रूप से, यह याद रखना महत्वपूर्ण है कि अंतरराष्ट्रीय ट्रांसफर तब होता है जब एजेंट, भारत के अंदर या बाहर से, व्यक्तिगत डेटा को बाहर देश में ट्रांसमिट, साझा या उपलब्ध कराता है। प्रेषक एजेंट को निर्यातक कहा जाता है, जबकि डेटा प्राप्त करने वाले एजेंट को आयातक कहा जाता है।
ठीक है, व्यक्तिगत डेटा का अंतरराष्ट्रीय स्थानांतरण केवल तभी हो सकता है जब यह LGPD में निर्दिष्ट एक कानूनी आधार द्वारा समर्थित हो और निम्नलिखित में से किसी एक तंत्र द्वारा: उपयुक्त सुरक्षा वाले देश, मानक अनुबंध क्लॉज़, वैश्विक कॉर्पोरेट नियम, या विशिष्ट अनुबंध क्लॉज़ और अंत में, सुरक्षा गारंटी और विशिष्ट आवश्यकताएँ।
उपरोक्त वर्णित तंत्रों में, अनुबंध मानक क्लॉज़ का उपकरण पहले से ही अंतरराष्ट्रीय विधायी संदर्भों में जाना जाता था (विशेष रूप से यूरोप में, सामान्य डेटा संरक्षण नियम के तहत)। ब्राज़ीलियाई संदर्भ में, इस उपकरण का अनुबंधों में व्यापक उपयोग भी संभव है।
मानक अनुबंध धाराओं का पाठ उसी नियमावली में है, परिशिष्ट II में, जिसमें 24 धाराओं का सेट शामिल है जो ANPD द्वारा तैयार की गई हैं, जिन्हें अंतरराष्ट्रीय डेटा ट्रांसफर से संबंधित अनुबंधों में शामिल किया जाना चाहिए ताकि व्यक्तिगत डेटा के निर्यातक और आयातक एजेंटों को उचित स्तर की सुरक्षा बनाए रखने में मदद मिल सके, जो ब्राजीलियाई कानून द्वारा आवश्यक स्तर के समान हो। कंपनियों के पास अपने अनुबंधों को समायोजित करने के लिए प्रकाशन के 12 महीने का समय है।
अब, मानक धाराओं का उपयोग एजेंटों के अनुबंधों पर कई प्रभाव डालता है। इन मुख्य प्रभावों में, हम निम्नलिखित पर प्रकाश डालते हैं:
अनुबंध की शर्तों में परिवर्तनइसके अलावा कि मानक धाराओं का पाठ नहीं बदला जा सकता, नियमावली यह भी निर्धारित करती है कि अनुबंध का मूल पाठ मानक धाराओं में उल्लिखित बातों का विरोध नहीं करना चाहिए। इस प्रकार, एजेंट को अनुबंधों में आवश्यकतानुसार संशोधन करना चाहिए ताकि अंतरराष्ट्रीय स्थानांतरण की अनुपालन सुनिश्चित हो सके।
जिम्मेदारियों का वितरणधाराएँ व्यक्तिगत डेटा के उपचार और संरक्षण में शामिल पक्षों की जिम्मेदारियों को स्पष्ट रूप से परिभाषित करती हैं, नियंत्रणकर्ताओं और ऑपरेटरों दोनों के लिए विशिष्ट कर्तव्य सौंपती हैं। इन जिम्मेदारियों में प्रभावी उपायों को अपनाने का प्रमाण, पारदर्शिता के कर्तव्य, धारकों के अधिकारों का पालन, सुरक्षा घटनाओं की सूचना, नुकसान की भरपाई और विभिन्न प्रकार के उपचार के अनुरूपता शामिल हैं।
पारदर्शितानियंत्रक को आवश्यक होने पर धारक को उपयोग की गई अनुबंधीय धाराओं की पूर्ण प्रति प्रदान करनी चाहिए, वाणिज्यिक और औद्योगिक रहस्यों का सम्मान करते हुए, साथ ही अपनी वेबसाइट पर, एक विशिष्ट पृष्ठ पर या गोपनीयता नीति के साथ संलग्न करके, अंतरराष्ट्रीय डेटा स्थानांतरण के बारे में स्पष्ट और सुलभ जानकारी प्रकाशित करनी चाहिए।
दंड का जोखिममानक धाराओं का उल्लंघन गंभीर दंड का कारण बन सकता है, जिसमें जुर्माना भी शामिल है, साथ ही संबंधित कंपनियों की प्रतिष्ठा को नुकसान पहुंचा सकता है।
फोरम और न्यायालय क्षेत्राधिकार की परिभाषामानक धाराओं की शर्तों के प्रति कोई भी असहमति ब्राजील के सक्षम न्यायालयों के समक्ष ही हल की जानी चाहिए।
ऐसे प्रभावों के कारण, एजेंटों के बीच अनुबंधों का पुनः समझौता कई मामलों में आवश्यक होगा ताकि मानक धाराएँ शामिल की जा सकें। अधिक सटीक रूप से, ANPD के मानक अनुच्छेद व्यक्तिगत डेटा के अंतरराष्ट्रीय स्थानांतरण के लिए व्यवसायिक अनुबंधों में नई जटिलता का स्तर जोड़ते हैं, जिसमें विस्तृत समीक्षा, अनुच्छेदों में संशोधन और व्यावसायिक संबंधों में अधिक औपचारिकता की आवश्यकता होती है। हालांकि, प्रथाओं को मानकीकृत करने और कानूनी सुरक्षा सुनिश्चित करने के साथ, ये धाराएँ राष्ट्रीय सीमाओं से परे डेटा के प्रवाह के लिए एक अधिक सुरक्षित और विश्वसनीय वातावरण बनाने में योगदान देती हैं, जो एक अधिक इंटरकनेक्टेड दुनिया में आवश्यक है।
