भारत का आपराधिक प्रणाली पहचान (क्रिमिनल प्रोसीजर पहचान, सीपीआइ) अधिनियम आस्तित्व में आ गया है। इसके तहत पुलिस अधिकारियों को सात साल या उससे अधिक की जेल की सजा वाले किसी अभियुक्त या गिरफ्तार किए गए या हिरासत में लिए गए किसी व्यक्ति के बायोमेट्रिक नमूने जैसे कि अंगुलियों के निशान और आंखों का स्कैन लेने की शक्ति हासिल होगी. अभियुक्तों, कैदियों या हिरासतियों का बायोमेट्रिक डाटा जमा करने के लिए पुलिस को व्यापक शक्तियां देने वाले विवादास्पद भारतीय कानून की कड़ी आलोचना की जा रही है।.
इस अधिनियम के तहत जमा डाटा 75 साल तक जमा रखा जा सकता है और दूसरी कानूनी प्रवर्तन एजंसियों से भी साझा किया जा सकता है। डाटा जमा में बाधा डालने को अपराध करार दिया गया है। इस कानून की कड़ी आलोचना की जा रही है। आशंका जताई जा रही है कि कही यह अधिनियम निगरानी राज्य न बना दे। जबकि भारत में अभी एक व्यापक डाटा सुरक्षा प्रविधि का अभाव है।
बंदी पहचान अधिनियम 1920 की जगह यह नया कानून लाया गया है। उस कानून के तहत पुलिस को संदिग्धों की तस्वीर, फिंगरप्रिंट और फुटप्रिंट लेने का अधिकार हासिल था। इस नए सीपीआइ एक्ट के तहत दूसरी संवेदनसली सूचनाएं भी संग्रहण के दायरे में आ गई हैं जैसे कि फिंगरप्रिंट, रेटिना स्कैन, व्यवहारजन्य कृत्य जैसे कि दस्तखत और हस्तलेख और दूसरे जीववैज्ञानिक नमूने जैसे कि डीएनए प्रोफाइलिंग।
भारत के विधि आयोग में परामर्शदाता वृंदा भंडारी के मुताबिक, इसका सबसे खराब प्रावधान यह है कि 75 साल तक तमाम डाटा को महफूज रखा जा सकता है, उसकी गोपनीयता की हिफाजत का कोई इन-बिल्ट प्रावधान नहीं है। यह निजता और डाटा भंडारण सीमा का गंभीर उल्लंघन है। 2017 में, सुप्रीम कोर्ट ने एक बड़े ही महत्वपूर्ण फैसला सुनाया था जिसमें ये बात पुख्ता तौर पर स्पष्ट कर दी गई थी कि संविधान में प्रत्येक व्यक्ति के निजता का बुनियादी अधिकार सुनिश्चित है। फैसले के मुताबिक इसमें तीन पहलू हैं- व्यक्ति की देह की निजता, सूचना की निजता और चुनाव की निजता
में घुसपैठ।
अधिवक्ता रेबेका मेमन जान के मुताबिक, नया कानून, आपराधिक न्याय प्रणाली के भीतर, एक समूची व्यवस्था और संरचना निर्मित कर देता है जो गैरआनुपातिक रूप से व्यक्तियों के अधिकारों को प्रभावित करती हैं और राज्य को निगरानी की अनियंत्रित शक्तियां मुहैया कराती हैं। रेबेका के मुताबिक, अगर इस डाटाबेस से छेड़छाड़ हो जाए या उनका गलत इस्तेमाल कर लिया जाए या उसे बेच दिया जाए तो क्या होगा?
संसद में बिल पास करने के दौरान, सरकार ने डाटा के संभावित गलत इस्तेमाल से जुड़ी आशंकाओं को दरकिनार करने की कोशिश भी की थी। केंद्रीय गृहमंत्री अमित शाह ने कहा था कि डाटा की सुरक्षा और काम में लगो लोगों को प्रशिक्षित करने के लिए सर्वश्रेष्ठ तकनीक का इस्तेमाल किया जाएगा। लेकिन सवाल बने हुए हैं।
अगस्त में सरकार ने प्रस्तावित डाटा सुरक्षा बिल को वापस ले लिया। सांसदों का एक पैनल उस पर दो साल से अधिक समय से काम कर रहा था। वापस लिए गए निजी डाटा सुरक्षा बिल 2019 के तहत मेटा और गूगल जैसी इंटरनेट कंपनियों को एक व्यक्ति के डाटा के अधिकांश इस्तेमाल के लिए विशिष्ट अनुमतियां लेने की जरूरत रखी गई थी। उसमें ऐसे निजी डाटा को डिलीट करने के लिए पूछने की प्रक्रिया को आसान बनाया जा सकता था। टेक कंपनियों ने बिल में डाटा-स्थानीयकरण के प्रावधान पर भी खासतौर पर सवाल उठाया था। इसके तहत, उन्हें कुछ विशेष संवेदनशील निजी डाटा की कापी को भारत में स्टोर करना था। गंभी डाटा को देश के बाहर भेजने से मना किया गया था।
विदेशों में भी कानून
अमेरिका और ब्रिटेन समेत कई देशों में, अभियुक्तों के चेहरे, फिंगरप्रिंट या रेटिना स्कैन जैसी बायोमीट्रिक पहचान जमा करने का कानून है। जानकारों के मुताबिक, कानून ज्यादा महत्त्वपूर्ण इसलिए हो गया है क्योंकि जो लोग गिरफ्तार होते हैं या हिरासत में लिए जाते हैं, उन पर आरोप साबित नहीं हुए होते हैं।