இலங்கையில் ஒரு விரிவான தரவுப் பாதுகாப்புச் சட்டத்தை நிறுவ முயற்சி: ச.குகதாசன் எம்.பி

2022ஆம் ஆண்டின் 09ஆம் எண் கொண்ட தனிப்பட்ட தரவுப் பாதுகாப்புச் சட்டமானது இலங்கையில் தனிப்பட்ட தரவுகளைச் செயன்முறைப்படுத்துவதனை ஒழுங்கு படுத்துவதற்கும் அவற்றை பாதுகாப்பதற்கும் தரவோடு தொடர்புபட்டோரது உரிமைகளை அடையாளம் காண்பதற்கும் பலப்படுத்துவதற்கும்; தரவுப் பாதுகாப்பு அதிகார சபை ஒன்றை நிறுவுவதற்கும் அவற்றோடு தொடர்புபட்ட கருமங்களுக்களை ஆற்றுவதற்கும் ஆன ஒரு சட்டமூலமாகும். இந்தச் சட்டமூலமானது ஐரோப்பிய ஒன்றியத்தின் பொதுத் தரவுப் பாதுகாப்பு ஒழுங்குமுறை (GDPR) மற்றும் சிங்கப்பூரின் தனிநபர் தரவுப் பாதுகாப்புச் சட்டம் ஆகியவற்றின் மாதிரியைப் பின்பற்றி இலங்கையில் ஒரு விரிவான தரவுப் பாதுகாப்புச் சட்டத்தை நிறுவ முயல்கின்றது என திருகோணமலை மாவட்ட நாடாளுமன்ற உறுப்பினர் சண்முகம் குகதாசன் தெரிவித்துள்ளார்.

நாடாளுமன்றத்தில் (22) உரையாற்றும் போதே அவர் இந்த விடயத்தை கூறியுள்ளார்.

தொடர்ந்தும் அவர் கருத்து தெரிவிக்கையில், 2022ஆம் ஆண்டின் 09ஆம் எண் கொண்ட மேற்படி தரவுப் பாதுகாப்பு சட்டத்தை நடைமுறைப் படுத்துவதில் உள்ள நிர்வாகச் சுமைகளை குறைக்கும் நோக்கிலும்; பன்னாட்டுப் பொதுவான நடைமுறைகுக்கு நெருக்கமாக்கும் வகையிலும்; எண்மியப் பொருளாதார அமைச்சர் 2025ஆம் ஆண்டு மே மாதம் 08 ஆம் நாள் நாடாளுமன்றத்தில் இச் சட்டத்தின் பல முதன்மையான மாற்றங்களை முன்மொழிந்துள்ளார்.

முன்மொழியப்பட்டுள்ள மாற்றங்கள்

அவையாவன ,

01. காலக்கெடு 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டப் பிரிவு 17 இற்கு அமைய, தரவோடு தொடர்பு பட்டோரின் கோரிக்கைக்கு கட்டுப்பாட்டாளர் அல்லது செயன்முறைப் படுத்துநர் 21 வேலை நாட்களுக்குள் விடையளிக்க வேண்டும். இது ஒரு மாத காலத்துக்குள் விடையளிக்கலாம் என மாற்றப் பட்டுள்ளதோடு நியாயமான காரணங்களுக்காக மேலும் இரண்டு மாத காலம் என மொத்தமாக மூன்று மாதங்கள் வரை விடையளிக்க கால நீட்டிப்புக் கோரலாம் என திருத்தம் செய்யப்பட்டு உள்ளது.

02. கோரிக்கைக் கட்டணம் 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டப் பிரிவு 17 இற்கு அமைய, தரவுடன் தொடர்பு பட்டவரின் கோரிக்கைகளுக்கு விதிமுறைகளின் படி கட்டணம் அறவிடப் படலாம் என குறிப்பிடப் பட்டிருந்தது. இது மாற்றப்பட்டுக் கோரிக்கை, கட்டணம் இன்றி வழங்கப்பட வேண்டும் என்பதோடு சில சூழ்நிலைகளில் மட்டும் கட்டணம் அறவிடத் தரவுப் பாதுகாப்பு அதிகார சபை விதிகளை உருவாக்கலாம் என மாற்றம் செய்யப்பட்டு உள்ளது.

03. தரவுப் பாதுகாப்பு அதிகாரி (DPO ) நியமனம் 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டப் பிரிவு 20 இற்கு அமைய, அமைச்சகங்கள், அரசாங்கத் திணைக்களங்கள் அல்லது அரச கூட்டுத் தாபனங்களுக்கு தரவுப் பாதுகாப்பு அலுவலர் (DPO) நியமனம் கட்டாயமாக்கப் பட்டிருந்தது. புதிய சட்டத் திருத்தத்தின் மூலம் அரச கூட்டுத் தாபனங்களுக்கு (PUBLIC CORPORATION ) தரவுப் பாதுகாப்பு அலுவலருக்கான (DPO) நியமனத் தேவை நீக்கப்பட்டுள்ளதோடு இனித் தரவுப் பாதுகாப்பு அலுவலரின் (DPO) பங்கு கட்டுப் பாட்டாளருக்கு மதியுரைத்தலாக இருக்கும் எனக் குறிப்பிடப் பட்டுள்ளது.

04. தரவுப் பாதுகாப்புத் தாக்க மதிப்பீடு சமர்பிப்பு - DPIA ( பிரிவு 24) 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டப் பிரிவு 24 இற்கு அமைய, தரவுக் கட்டுப்பாட்டாளர், தரவுப் பாதுகாப்புத் தாக்க மதிப்பீட்டை தரவுப் பாதுகாப்பு அதிகார சபைக்கு கட்டாயம் முன்வைக்க வேண்டும் என குறிப்பிடப் பட்டிருந்தது.

இந்த ஒழுங்கு விதி தரவுப் பாதுகாப்பு அதிகார சபை எழுத்து மூலம் கோரினால் மட்டுமே முன்வைக்க வேண்டும் என மாற்றப் பட்டுள்ளது. தீங்கின் ஆபத்துக்களை தணிப்பதற்கான வழிமுறைகளும் முன்கலந்தாய்வுக்கான தேவைப்பாடும் ( பிரிவு 25) 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டப் பிரிவு 25 இற்கு அமைய, தரவுடன் தொடர்பு பட்டோரின் உரிமைகளுக்குத் தீங்கு ஏற்படுத்தும் ஆபத்தொன்றை விளைவிக்கக் கூடும் என தரவுப் பாதுகாப்புத் தாக்க மதிப்பீடு ஒன்று சுட்டிக் காட்டும் இடத்து, கட்டுப்பாட்டாளர் தரவுப் பாதுகாப்பு அதிகார சபையிடம் முன் ஆலோசனை பெறுவது கட்டாயமாக்கப்பட்டிருந்தது.

இது திருத்த சட்டத்தின் மூலம் தரவுப் பாதுகாப்பு அதிகார சபையின் (DPA ) ஒப்புதல் இல்லாமல் தணிக்கப்படாத ஆபத்துத் (UNMITIGATED RISK OF HARM) தொடர்பில் ஆலோசனை பெறும் தேவை நீக்கப்பட்டு, சட்டப் பிரிவு 25 இன் 2, 3, 4, 5 மற்றும் 6 ஆம் உட்பிரிவுகள் நீக்கப்பட்டுள்ளன. எல்லைக்கு அப்பாலான தரவுப் பரிமாற்றம் (பிரிவு 26) 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டப் பிரிவு 26 இற்கு அமைய, பொது அதிகார சபை தவிர்ந்த; ஒரு கட்டுப்பாட்டாளர் அல்லது செயன்முறைப் படுத்துநர் ஒரு தரவைச் செயன்முறைப்படுத்தும் இடத்து, 02ஆம் உட்பிரிவின் “போதுமாந்தன்மை முடிவுகள்” (ADEQUACY DECISION) தேவையைப் பின்பற்றி பரிந்துரைக்கப்பட்ட மூன்றாம் நாடொன்றில் இச் சட்டத்தின் பாகம் 1, பாகம் 2, அத்துடன் பாகம் 3 இன் உட்பிரிவுகள் 20, 21, 22, 23, 24 மற்றும் 25 என்பவற்றின் ஏற்பாடுகளுக்கு இணங்கி ஒழுகுவதனை உறுதிப்படுத்தும் இடத்து மட்டுமே அத்தகைய கட்டுப்பாட்டாளர் அல்லது செயன்முறைப் படுத்துநர் எல்லைக்கு அப்பாலான தரவு ஓட்டத்தில் (CBDF ) ஈடுபட முடியும் எனக் குறிப்பிடப்பட்டிருந்தது.

கெஹல்பத்தர பத்மேவிற்கு ஆபாச காணொளி அனுப்பிய பிரபல நடிகை!

இது தற்பொழுது மாற்றீடு செய்யப்பட்டு விடயத்துக்கு ஏற்ப, பொது அதிகார சபை தவிர்ந்த கட்டுப் பாட்டாளர் ஒருவர் அல்லது செயன்முறைப் படுத்துநர் ஒருவர் பரிந்துரைக்கப்பட்ட மூன்றாம் நாடொன்றில் இச் சட்டத்தின் பாகம் 1 ,பாகம் 2, அத்துடன் பாகம் 3 இன் உட் பிரிவுகள் 20,21,22,23,24 மற்றும் 25 என்பவற்றின் ஏற்பாடுகளுக்கு இணங்கி ஒழுகுவதனை உறுதிப் படுத்தும் இடத்து; தரவுத் தொடர்பு பட்டோரின் வெளிப்படையான ஒப்புதல் அல்லது ஒப்பந்த நிறைவு, சட்ட உரிமை கோரல், பொது நலன், அவசரகாலத் தேவை போன்ற காரணங்களுக்காகத் தரவுப் பாதுகாப்பு அதிகாரசபை (DPA) குறிப்பிடும் ஆவணங்கள் இல்லாமலே எல்லைக்கு அப்பாலான தரவு ஓட்டத்தில் (CBDF ) ஈடுபட விதிவிலக்கு அளிக்கப்பட்டுள்ளது.

வழிகாட்டுதல் நெறிமுறை

பாதுகாப்பு அதிகார சபையின் வழிகாட்டல் நெறிமுறை ( பிரிவு 51 அ) 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டத்தின் 51 ஆம் பிரிவில் வழிகாட்டுதல் நெறிகள் 51 அ என்ற புதிய பிரிவு சேர்க்கப்படுகின்றது. இதன் மூலம் வழிகாட்டுதல் நெறிமுறை ஊடாகத் தரவுப் பாதுகாப்பு அதிகார சபையானது; 12 ஆம் பிரிவில் குறித்து உரைக்கப்பட்ட தரவுப் பாதுகாப்பு முகாமை நிகழ்ச்சி திட்டம் தொடர்பான கருமங்கள் உட்பட இச் சட்டத்தில் குறித்து உரைக்கப்பட்ட செயற்பாடுகள் தொடர்பில் காலத்துக்கு காலம் வழிகாட்டல் நெறிமுறைகளை வழங்கலாம் என திருத்தப் பட்டுள்ளது.

பொது அதிகார சபை என்பதன் வரையறை ( பிரிவு 56) 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டப் பிரிவு 56 இற்கு அமைய, பொது அதிகார சபை என்பதன் வரையறையில் அரச கூட்டுத் தாபனங்கள், சபைகள், திணைக்களங்கள், அமைச்சுக்கள், மாகாண சபைகள் மற்றும் உள்ளூர் அதிகார சபைகள் உள்ளடக்கப்படு இருந்தன.

புதிய சட்டத் திருத்தம் மூலம் அரச கூட்டுத் தாபனங்கள் மற்றும் கம்பனிச் சட்டத்தின் கீழ் கூட்டிணைக்கப்பட்ட நிறுவனங்கள் ஆகியவை பொது அதிகார சபை என்ற வரையறையில் இருந்து விலக்கப்படுகின்றன. எனினும் திணைக்களங்கள், அமைச்சுக்கள், மாகாண சபைகள் மற்றும் உள்ளூர் அதிகார சபைகள் தொடர்ந்தும் இருக்கும். மேற்படித் திருத்தங்கள், பொது அதிகார சபைகள் மீதுள்ள நிருவாக மற்றும் ஆவணப்படுத்தல் சுமைகளை தளர்த்துகின்றன . குடிமக்களின் தனியுரிமை மற்றும் அடிப்படை உரிமைகளின் வலுவான பாதுகாப்பை வழங்க முனைகின்றன.

தரவோடு தொடர்பு பட்டோரின் உரிமைகளுக்கான விடையளிப்பு செயன்முறையை மறுசீரமைக்கின்றன. பன்னாட்டுத் தரவுப் பரிமாற்ற விதிகளை மறுசீரமைக்கவும் எண்மப் பொருளாதார முறைமையோடு இயைந்து செல்லவும் முயல்கின்றன. உள்நாட்டு மற்றும் வெளிநாட்டு முதலீட்டாளர்களுக்குச் சட்டத் தெளிவு வழங்க முனைகின்றன.

எனினும் இந்த திருத்தச் சட்டமூலம் தொடர்பில் பின்வரும் கவலைகளும் காணப்படுகின்றன.இவற்றைத் தீர்க்க அமைச்சர் என்ன நடவடிக்கை எடுக்கப் போகின்றார் என்பதனை தெளிவு படுத்த வேண்டும்:

தங்கத்தின் விலையில் ஏற்பட்ட திடீர் மாற்றம்

கேள்விகள்

01. தரவுப் பாதுகாப்பு ஆணையத்திற்கு திறமையான வல்லுநர்கள், தொழில்நுட்ப உட்கட்டமைப்பு மற்றும் போதுமான நிதி உள்ளதா? வெளிப்படைத் தன்மையை உறுதிப்படுத்தும் பொருட்டாக; தரவுப் பாதுகாப்பு ஆணையம் ஆண்டறிக்கையை நேரடியாகப் நாடாளுமன்றத்தில் முன்வைக்குமா?

02. தரவுப் பாதுகாப்பு ஆணையத்தின் சுதந்திரம் மற்றும் பொறுப்புக்கூறலை நாடாளுமன்றம் எவ்வாறு உறுதி செய்யும்?

03. எல்லை தாண்டிய தரவுப் பரிமாற்ற விதிகள் தேசியப் பாதுகாப்பு மற்றும் குடிமக்களின் தனியுரிமையைப் போதுமான அளவு பாதுகாக்கிறதா?

04. தேசியத் தரவுத்தளங்கள், இலத்திரனியல் அடையாளங்கள் அல்லது நலன்புரி முறைமைகளில் உள்ள குடிமக்களின் உணர்வு சார்ந்த தரவுகளைச் சட்டம் எவ்வாறு கையாளும்?

05. தண்டனை மற்றும் குறை தீர்க்கும் வழிமுறைகள் சாதாரண குடிமக்களுக்கு நியாயமானதா? நடைமுறைப் படுத்தக் கூடியதா? அணுகக்கூடியதா?

06. திருத்தப்பட்ட சட்டத்தை முழுமையாக செயற் படுத்துவதற்காக முன்மொழியப்பட்டுள்ள காலக்கெடு என்ன?

07. தரவுப் பணி இரட்டிப்பைத் தவிர்க்கத் தரவுப் பாதுகாப்பு அதிகாரசபை (DPA),இலங்கைத் தகவல் தொடர்பாடல் முகவர் நிலையம் (ICTA), இலங்கை தொலைத் தொடர்பு ஆணையம் (TRCSL) மற்றும் பிற ஒழுங்குபடுத்திகளுக்கு இடையே தெளிவான ஒருங்கிணைப்பு மேற்கொள்ளப்படுமா? இந்த தனிப்பட்ட தரவுப் பாதுகாப்பானது வெவ்வேறு நாடுகளில் வெவ்வேறு பெயர்களால் அழைக்கப் படுகின்றது.

எடுத்துக் காட்டாக கனடா நாட்டில் சமூகக் காப்புறுதி எண்( SIN ) என்று அழைக்கப் படுகின்றது. இந்த எண்ணானது வருமான வரி அறவிடல்,வரிப் பிடித்தச் சரிபார்ப்பு,வரிச் சலுகை வழங்கல்,தொழில் காப்பீடு (EI) , கனடா ஓய்வூதிய திட்டம்(CPP), முதியோர் நலன்புரித் திட்டம் (OAS), வட்டி வருமானம் அல்லது முதலீட்டு வருமானத்தைக் கணிப்பிடுதல் உள்ளிட்ட 12 அடையாளங்களைப் பேணுவதற்கு பயன்படுத்தப் படுகின்றது. கனடாவின் தனியுரிமைக் கொள்கைகள் மற்றும் சட்டங்கள், SIN இன் பயன்பாட்டைப் பாதுகாப்பதில் முக்கியப் பங்காற்றுகின்றன.

சட்ட அடிப்படையில் தேவைப்படாத பொழுது , ஒரு தனியார் துறை நிறுவனம் SIN-ஐ வழங்குமாறு ஒருவரைக் கட்டாயப் படுத்த முடியாது. ஐக்கிய அமெரிக்காவில் இந்த தனிப்பட்ட தரவுப் பாதுகாப்பு எண்ணானது; சமூக பாதுகாப்பு எண் (SSN) என அழைக்கப் படுகின்றது.இது அமெரிக்கக் கூட்டாட்சி நிர்வாகத்தில் தனிநபர்களின் நிதி மற்றும் இருப்பு பற்றிய தகவல்களை அணுகுவதற்கான மிகவும் சக்தி வாய்ந்த ஒற்றை அடையாளங் காட்டியாகும்.

தரவுப் பாதுகாப்பு எண்

இந்த எண்ணானது ஒருவரின் தனிப்பட்ட வரலாறு, ஊதியப் பதிவுகள், வரி செலுத்துதல்கள், வரி தாக்கல் நிலை, சரிசெய்த வருமானம் (MAGI), மருத்துவ விவரங்கள் உள்ளிட்ட 11 அடையாளங்களைப் பேணுவதற்கு பயன்படுத்தப் படுகின்றது. ஐரோப்பிய ஒன்றியத்தில் இந்த தனிப்பட்ட தரவுப் பாதுகாப்பு எண்ணானது; பொதுத் தரவுப் பாதுகாப்பு ஒழுங்குமுறை ( General Data Protection Regulation )என அழைக்கப் படுகின்றது. பொதுத் தரவுப் பாதுகாப்பு ஒழுங்குமுறை என்பது ஐரோப்பிய ஒன்றியத்தால் வகுக்கப்பட்ட ஒரு விரிவான சட்டக் கட்டமைப்பாகும். இது ஐரோப்பிய ஒன்றியத்தில் இருக்கும் தனிநபர்களின் தனிப்பட்ட தரவைப் பாதுகாப்பதில் கவனம் செலுத்துகிறது.

GDPR இன் கீழ் 'தனிநபர் தரவு' (Personal Data) என்ற சொல் மிகவும் விரிவான முறையில் வரையறுக்கப்பட்டுள்ளது. ஓர் உயிருள்ள, அடையாளம் காணப்பட்ட அல்லது அடையாளம் காணக்கூடிய தனிநபருடன் தொடர்புடைய எந்தவொரு தகவலையும் இது உள்ளடக்குகிறது. இந்த எண்ணானது 12 அடையாளங்களைப் பேணுவதற்கு பயன்படுத்தப் படுகின்றது. இந்தியாவில் இந்த தனிப்பட்ட தரவுப் பாதுகாப்பு எண்ணானது; தனிநபர் ஆதார் அடையாள அட்டை எண் (AADHAR No ) என அழைக்கப் படுகின்றது. ஆதார் என்பது இந்திய தனிநபர் அடையாள ஆணையத்தால் (UIDAI) இந்தியாவின் ஒவ்வொரு குடியிருப்பாளருக்கும் வழங்கப்படும், தனித்துவமான 12 இலக்க அடையாள எண் ஆகும்.

லசந்த விக்ரமசேகர படுகொலையில் இரு முக்கிய பழிவாங்கல்கள்.. STFயிடம் சிக்கிய தகவல்கள்

இது, நாட்டின் பொது நலன்புரி விநியோக முறைகளில் (Public Distribution System - PDS, LPG மானியங்கள் போன்றவை) இருக்கும் மோசடி மற்றும் போலிப் பதிவுகளைக் குறைப்பதன் மூலம் சேவைகளை நெறிப்படுத்துவதை முதன்மை நோக்கமாகக் கொண்டது. இந்த எண்ணானது ஒருவரது முழுப் பெயர், பிறந்த நாள் அல்லது வயது, பாலினம்,முகவரி, மின்னஞ்சல் ,10 கைரேகைகள், இரு கருவிழி வருடி (scan), முகப் புகைப்படம் உள்ளிட்ட 9 அடையாளங்களைப் பேணுவதற்கு பயன்படுத்தப் படுகின்றது.

இது குடிமக்களுக்கு பாதுகாப்பான, எடுத்துச் செல்லக்கூடியது. நாடு முழுவதும் உலகளாவிய அளவில் ஏற்றுக்கொள்ளப்பட்ட எண்மிய அடையாளத்தை வழங்குகிறது. இது வங்கிக் கணக்கு தொடங்குவது அல்லது அரசாங்க சேவைகளுக்கு விண்ணப்பிப்பது போன்ற செயல்முறைகளை மின்னணு வாடிக்கையாளரை அறிந்து கொள்ளுதல் (e-KYC) சரிபார்ப்பு மூலம் எளிதாக்கியுள்ளது. இந்திய தனிநபர் அடையாள ஆணையத்தின் (UIDAI) அடிப்படைச் செயல்பாடு, ஒரு தனிநபரைக் கண்டறிய அதிகபட்ச தரவைச் சேகரிப்பதாகும் (தனித்தன்மையை உறுதி செய்வதற்காக).

இருப்பினும் , பரிவர்த்தனை (Authentication) நடைபெறும் பொழுது , அங்கீகாரம் கோரும் நிறுவனத்திற்கு (Requesting Entity) மிகக் குறைந்தபட்ச தரவுகளை மட்டுமே அனுப்புவது அல்லது வெறும் 'ஆம்/இல்லை' என்ற பதிலை மட்டும் வழங்குவது என்ற அடிப்படைக் கொள்கையின் மீது ஆதார் கட்டமைப்பு நிறுவப்பட்டுள்ளது. ஆதார் எண்ணானது; தனிநபர் உயிர் அளவியல் தரவுகளுடன் இணைக்கப்பட்டுள்ளது. இதனால், போலி அடையாளங்கள் மற்றும் பிரதிகளைக் கண்டறிவதன் மூலம் கசிவுகள் மற்றும் மோசடிகள் குறைக்கப்படுகின்றன.

மேலும் இந்தியாவின் எந்தப் பகுதியிலிருந்தும், சேவைகளை வழங்கும் நிறுவனங்கள் மத்திய தரவுத்தளத்தைத் தொடர்புகொண்டு பயனாளியின் அடையாளத்தை அங்கீகரிக்க முடியும். ஆதார் எண்ணானது ; தனிநபர்களைச் சாதி, மதம், வருமானம், ஆரோக்கியம் அல்லது புவியியல் அடிப்படையில் சுயவிவரப் படுத்துவதில்லை. இது எந்தவிதமான உளவுத் தகவல்களையும் கொண்டிருக்கவில்லை. இந்த அமைப்பின் கட்டமைப்பு ஒரு மூலோபாய நிருவாகத்தை செயல்படுத்துகிறது. மத்திய அடையாளத் தரவுக் களஞ்சியம் (Central Identities Data Repository – CIDR ) என்பது அடையாளத் தரவுகளின் ஒற்றை உண்மைப் புள்ளியாகும்.

பாதுகாப்பை அதிகப்படுத்தல்

அனைத்து மக்கள் தொகை மற்றும் உயிர் அளவியல் தரவுகளையும் ஒரே இடத்தில், அதிக பாதுகாப்புடன், குறியாக்கம் செய்யப்பட்ட களஞ்சியத்தில் மையப்படுத்துவதன் மூலம், இந்திய தனிநபர் அடையாள ஆணையம் ஆனது முக்கிய தரவுகளை வைத்திருக்கும் நிறுவனங்களின் எண்ணிக்கையைக் குறைப்பதன் மூலம் பாதுகாப்பை அதிகப்படுத்துகிறது. இதன் விளைவாக, ஆதார் சட்டம் ஒரு மையப்படுத்தப்பட்ட நிறுவனத்தின் (UIDAI/CIDR) மீது கடுமையான கட்டுப்பாடுகளை செயற்படுத்துவது எளிதாக உள்ளது. இது பரிவர்த்தனையின் பொழுது மூலத் தரவின் வெளிப்பாட்டைக் குறைப்பதற்கான ஒரு தெளிவான வடிவமைப்புத் தேர்வாகும்.

இந்த நாடாளுமன்றத்தில் முன்வைக்கப்பட்டுள்ள தனிநபர் தரவுப் பாதுகாப்பு (திருத்தம்) சட்டம் , இலங்கையில் ஒரு பாதுகாப்பான, பொறுப்புக்கூறல் மற்றும் புதுமைகளுக்கு ஏற்ற எண்மிய சூழல் அமைப்பை உருவாக்குவதற்கான ஒரு குறிப்பிடத்தக்க படியாகும். தனியுரிமை உரிமைகள், தேசிய நலன்கள் மற்றும் பொருளாதார வாய்ப்புகள் ஆகியவற்றுக்கு இடையேயான சமநிலையைக் கருத்தில் கொண்டு குடிமக்கள் பாதுகாப்பு மற்றும் எண்மிய முன்னேற்றம் இரண்டையும் நிலைநிறுத்துவதை உறுதி செய்யும் வகையில் இறுதிச் சட்டம் அமைய வேண்டும்.

ஏற்கனவே குறிப்பிட்டவாறு கனடா ,ஐக்கிய அமெரிக்கா,ஐரோப்பிய ஒன்றியம்,இந்தியா ஆகிய நாடுகளில் பின்பற்றப் படும் தனிநபர் தரவுப் பாதுகாப்பு ஒழுங்குகளை ஆய்வு செய்து அவற்றில் உள்ள நல்ல கூறுகளை உள்வாங்கி இந்த நாட்டின் தனிநபர் தரவுப் பாதுகாப்புத் தரவுகளைச் சேர்க்கவும்,அவற்றைப் பேணிக் காக்கவும் ஆவன செய்ய வேண்டும் எனக் கூறி எனது உரையை நிறைவு செய்கின்றேன் என  தெரிவித்துள்ளார்.