पर्सनल डाटा प्रोटेक्शन बिल संसद के शीतकालीन सत्र में पेश हो सकता है. इसमें आम लोगों, सरकार और निजी क्षेत्र की डाटा चिंताओं को दूर करने का वादा सरकार ने किया है. सूचना प्रौद्योगिकी मंत्रालय के एक अधिकारी ने कहा कि हमनें सभी संबंधित पक्षों से इस पर सलाह—शिकायत हासिल करने के बाद अंतिम मसौदा तैयार कर लिया है. एक बार सरकार से संस्तुति मिलने पर पहले इसे केंद्रीय मंत्रिमंडल के पास स्वीकृति के लिए भेजा जाएगा. उसके बाद इसे कानूनी रूप देने के लिए संसद के शीतकालीन सत्र में पेश किया जाएगा.
राष्ट्रीय साइबर सुरक्षा समन्वयक ले.जनरल राजेश पंत ने दिल्ली में साइबर सुरक्षा पर आयोजित एसोचैम के एक कार्यक्रम के दौरान कहा कि अमेरिका ने जहां वर्गीय तो वहीं यूरोप ने राष्ट्रीय और क्षेत्रीय दृष्टिकोण का समावेश अपनी डाटा सुरक्षा नीति बनाने के दौरान किया लेकिन हमारी नीति में इन दोनों का बेहतर समायोजन और उपयोग किया जाएगा. तीन महीने में डाटा अथॉरिटी का गठन होगा जब यह कानून प्रभावी हो जाएगा तो सबसे पहले एक डाटा प्रोटेक्शन अथॉरिटी का गठन कानून बनने के तीन महीने के अंदर किया जाएगा. इसमें एक चेयरमैन और अन्य पूर्णकालिक सदस्य होंगे. यह अथॉरिटी ही डाटा से संबंधित मामलों को देखेगी.
एकत्रित होने वाले डाटा में संवेदनशील कौन से डाटा हैं, किसी डाटा ब्रीच या उसके साथ समझौता होने पर उसको रिपोर्ट करने की क्या विधि होगी, यह सभी कुछ यह अथॉरिटी या डाटा प्राधिकरण तय करेगा. संवेदनशील डाटा देश में हो होगा स्टोर सरकार की ओर से गठित श्रीकृष्णा कमेटी ने सुझाव दिया था कि संवेदनशील निजी डाटा को देश के अंदर ही एकत्रित करके रखा जाए.
डाटा के इस स्थानीकरण को लेकर सरकार और इंडस्ट्री के बीच मतभेद है. इंडस्ट्री चाहती है कि सरकार इस बिंदु का फिर से अध्ययन करे. उधर, सरकार का कहना है कि वह भी इंडस्ट्री के साथ सहमत है कि सभी तरह के डाटा देश में एकत्रित करने की बाध्यता न रहे लेकिन जो डाटा किसी व्यक्ति से संबंधित है और वह मानता है कि वह संवेदनशील है तो उस पर इंडस्ट्री के दबाव को स्वीकार नहीं किया जा सकता है.