आंकड़ा संरक्षण विधेयक : गोपनीयता का अहम सवाल-Data Protection Bill: The important question of privacy

क्योंकि उसे राष्ट्रीय सुरक्षा, महामारी और प्राकृतिक आपदाओं जैसी असाधारण परिस्थितियों में ही व्यक्तिगत डेटा तक पहुंच प्राप्त होगी। इसका उद्देश्य है- उपयोगकर्ता की सहमति की गारंटी के साथ-साथ निजी डेटा को सुरक्षित रखना।

दरअसल, विधेयक का चौथा मसविदा जारी होने के बाद जानकारों ने अंदेशा जताना शुरू किया है कि भारत में नए कानून से सरकार को तो काफी शक्तियां मिल जाएंगी, लेकिन सुरक्षा उपायों की गारंटी के मामले में यह उतना व्यापक नहीं है। दूसरी ओर, सरकार का तर्क है कि उद्देश्य डिजिटल मंच को नियंत्रित करने के लिए एक व्यापक कानूनी ढांचा तैयार करना है। इसके तहत निजता (डाटा प्राइवेसी), सुरक्षा (साइबर सिक्योरिटी), दूरसंचार नियमन (टेलीकाम रेगुलेशन) और नवाचार को बढ़ावा देने के लिए गैर-व्यक्तिगत डेटा के इस्तेमाल पर कानून बनाना शामिल है।

नव उद्यम के लिए नियमों में छूट

सरकार प्रस्तावित कानून में अपने व्यापार की शुरुआत कर रहे नव उद्यम को कुछ नियमों में छूट देने पर विचार कर रही है। उद्देश्य है कि नियमों का पालन करने के कारण नई खोज देश से बाहर ना जाए। हालांकि, यह छूट स्टार्टअप को एक निश्चित समय के लिए ही दी जाएगी। इलेक्ट्रानिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईटीवाई) इस विधेयक में सुधार पर विचार कर रहा है।

यह छूट उन मामलों तक सीमित रह सकती है, जिनमें नवउद्यम (स्टार्टअप) द्वारा अपने समाधान के विकास के लिए कुछ प्रकार की डाटा माडलिंग की जा रही है। मसविदे में केवल सरकार द्वारा अधिसूचित डेटा परस्पर और डाटा प्रसंस्करण इकाइयों को ही डेटा संग्रह, डेटा साझाकरण, डेटा प्रोसेसिंग के बारे में जानकारी देने की छूट का प्रस्ताव है।

व्यक्तिगत डेटा की सुरक्षा

मसविदे के मुताबिक निजी डेटा को एकत्र करने से पहले उस व्यक्ति की सहमति जरूरी है। बिना सहमति के इस डेटा का उपयोग करने वालों पर जुर्माना लगाने का भी प्रावधान है, भले ही ऐसा कोई व्यक्ति करता हो या फिर कोई कंपनी। डेटा को गलती से सार्वजनिक करना, साझा करना, छेड़छाड़ करना या उसे नष्ट करने जैसी गतिविधियां दुरुपयोग के दायरे में आएंगी।

डेटा के दूसरे देशों में भेजे जाने के मामले में, डीपीडीपी का मसविदा ‘विश्वसनीय’ अधिकार क्षेत्र में स्टोरेज और भेजने की अनुमति देता है और इस अधिकार क्षेत्र को परिभाषित करने का अधिकार सरकार के पास रहेगा। जानकारों के मुताबिक, इस कानून से अनिवार्य डेटा स्थानीयकरण नियम खत्म हो जाएंगे, जिनकी वजह से ‘अत्यंत जरूरी’ डेटा का भंडारण सिर्फ भारत में ही करने की विवशता होती है।

यूरोपीय संघ में प्रावधान

यूरोपीय संघ के ऐतिहासिक जनरल डेटा प्रोटेक्शन रेग्युलेशन यानी जीडीपीआर कानून ने दुनिया भर में करीब 160 देशों को इस तरह का कानून बनाने के लिए प्रेरित किया है। यह स्पष्ट रूप से निजता को ध्यान में रखकर बनाया गया है और इसमें किसी व्यक्ति के डेटा के उपयोग से पहले उसकी अनुमति को जरूरी करार दिया गया है।

जीडीपीआर निजी डेटा के उपयोग के लिए एक व्यापक डेटा संरक्षण कानून पर केंद्रित है। अत्यधिक कठोर होने और डेटा प्रसंस्करण में लगे संगठनों पर कई तरह के दायित्व थोपने को लेकर इसकी आलोचना भी हुई है, लेकिन इसे दुनिया भर में डेटा संरक्षण से संबंधित कानूनों के लिए एक उदाहरण के तौर पर देखा जा रहा है।

कैसा होगा नियामक

प्रस्तावित डेटा संरक्षण बोर्ड स्वतंत्र होगा और इसमें कोई सरकारी अधिकारी शामिल नहीं होगा। यह बोर्ड डेटा संरक्षण से संबंधित मामलों को देखेगा। अधिकारियों के मुताबिक, इस कानून के जरिए नागरिकों की गोपनीयता का उल्लंघन संभव नहीं है। विधेयक में बहुत स्पष्ट शब्दों में बताया गया है कि वे कौन-सी असाधारण परिस्थितियां हैं, जिनके तहत सरकार के पास भारतीय नागरिकों के व्यक्तिगत डेटा तक पहुंच हो सकती है – राष्ट्रीय सुरक्षा, महामारी, स्वास्थ्य देखभाल, प्राकृतिक आपदा।

जैसे अभिव्यक्ति की स्वतंत्रता पूर्ण नहीं है और उचित प्रतिबंध के अधीन है, वैसे ही डेटा सुरक्षा का अधिकार भी है। जिन प्रावधानों से सरकार द्वारा अधिसूचित इकाइयों को छूट दी जाएगी, वे किसी व्यक्ति को डेटा संग्रह, बच्चों के डेटा के संग्रह, सार्वजनिक आदेश के जोखिम मूल्यांकन, डेटा आडिटर की नियुक्ति आदि के उद्देश्य के बारे में सूचित करने से संबंधित हैं। डीपीडीपी विधेयक का मसविदा भी व्यक्तियों को डेटा प्रबंधन इकाइयों के साथ बिना सत्यापन और गलत जानकारी साझा करने से रोकता है।

सरकार के अधिकार

विधेयक सरकार को यह व्यापक अधिकार देता है कि वह अपनी किसी भी एजंसी को इस कानून के अनुपालन से छूट दे दे। इसीलिए तमाम हितधारकों ने इस बात पर चिंता जताई है कि डाटा तक सरकार की अबाधित पहुंच का दुरुपयोग हो सकता है। मसलन, उन स्थितियों में जब विरोध प्रदर्शनों पर नकेल कसने के लिए कानून प्रवर्तन के नाम पर सरकारी एजंसियां डाटा का उपयोग करती हैं।

भारत के डेटा संरक्षण बोर्ड को कानून के अनुपालन और उसकी निगरानी की जिम्मेदारी दी जाएगी। डिजिटल अधिकारों और निजता जैसे मुद्दों पर काम करने वाले जानकारों के मुताबिक, बोर्ड की स्वतंत्रता एक समस्या हो सकती है, क्योंकि डेटा संरक्षण बोर्ड के नियम और संगठन सरकार ही तय करेगी।निश्चित तौर पर इसके लिए एक स्वतंत्र बोर्ड होना चाहिए।

क्या कहते हैं जानकार

राष्ट्रीय डेटा संचालन में गोपनीय गुमनाम डेटा से निपटने के प्रावधान हैं, जबकि डीपीडीपी विधेयक का दायरा केवल व्यक्तिगत डेटा सुरक्षा तक सीमित है। समूचे गैर-व्यक्तिगत और गोपनीय डेटा क्षेत्र के लिए हमारे पास राष्ट्रीय डेटा संचालन रूपरेखा नीति है। डीपीडीपी विधेयक का दायरा व्यक्तिगत डेटा संरक्षण तक सीमित है।

राजीव चंद्रशेखर, राज्यमंत्री, इलेक्ट्रानिक्स और सूचना प्रौद्योगिकी

इस कानून में सभी सरकारी संस्थाओं को इस कानून के सभी प्रावधानों से छूट देने के अधिकार हैं। स्पष्ट है कि यह कार्यपालिका को मनमानी करने का खुला निमंत्रण हैं। मौजूदा मसविदा सरकार के पक्ष में तैयार किया गया है। नियामक महज सरकार की कठपुतली होगी और उसे किसी तरह की स्वतंत्रता नहीं होगी।

न्यायमूर्ति बीएन श्रीकृष्णा, सुप्रीम कोर्ट के पूर्व न्यायाधीश