New Data Protection Bill: How strong will the fortification be?-नया डेटा सुरक्षा बिल : कितनी मजबूत होगी किलेबंदी

सरकार ने नया डेटा सुरक्षा विधेयक का मसविदा तैयार कर लिया है। डिजिटल व्यक्तिगत सूचना संरक्षण (डीपीडीपी) विधेयक, 2022 के मसविदे को संसद के मानसून सत्र में पेश किया जाएगा। सरकार के मुताबिक, विधेयक का लक्ष्य इंटरनेट कंपनियों, मोबाइल ऐप और निजी कंपनियों जैसी इकाइयों को निजता के अधिकार के तहत नागरिकों की व्यक्तिगत जानकारी जुटाने, संग्रह करने और उसे आगे इस्तेमाल करने के बारे में और ज्यादा जिम्मेदार और जवाबदेह बनाना है।

सरकार ने संसद में पेश करने के लिए अंतिम मसविदे में डीपीडीपी विधेयक के प्रमुख प्रावधानों को बरकरार रखा है। इसमें डेटा की चोरी के लिए जुर्माने का प्रावधान, बच्चों के डेटा के लिए माता-पिता की सहमति आदि शामिल हैं। कानून बन जाने के बाद निजी डेटा साझा करने, प्रबंधन या हटाने का अधिकार लोगों होगा। नियम तोड़ने वाली कंपनियों पर 250 करोड़ रुपए तक जुर्माना लगाया जा सकेगा।

क्या कहता है विधेयक

इस विधेयक को लोगों के निजी डेटा को सुरक्षित रखने के मकसद से लाया जा रहा है। कानून बन जाने के बाद लोगों को निजी डेटा को साझा करने, प्रबंधन करने या हटाने का अधिकार होगा। इस बिल में यह भी कहा गया है कि डेटा को सिर्फ तभी तक जमा किया जाना चाहिए जब तक उसका मकसद पूरा ना हो जाए।

डेटा के प्रयोग को लेकर कंपनियों के लिए और कड़े नियम-कानून तैयार किए जाएंगे। साथ ही मसविदे में कहा गया है कि जो कंपनियां डेटा में सेंध रोकने में नाकाम रहेंगी उन पर सख्त कदम उठाए जाएंगे। अगर डेटा को लेकर कोई विवाद पैदा होता है तो उस पर डेटा सुरक्षा बोर्ड फैसला सुनाएगा। यही नहीं लोगों को अदालत में जाकर मुआवजे का दावा करने का अधिकार भी होगा।

कानून को मंजूरी मिलने के बाद भारत में सभी आनलाइन और आफलाइन डेटा इसके कानूनी दायरे में आएंगे। इस विधेयक के तहत व्यक्तिगत डेटा को केवल तभी प्रक्रिया में लाया जा सकता है, जब किसी व्यक्ति ने इसके लिए सहमति दी हो। कुछ अपवाद हैं जब सरकार को राष्ट्रीय सुरक्षा और कानून व्यवस्था के आधार पर डेटा की जरूरत हो सकती है।

चिंताएं और कानून

दुनियाभर में डेटा सुरक्षा को लेकर कई चिंताएं हैं। कई देशों में निजी डेटा सुरक्षा को लेकर सख्त कानून हैं। भारत में ऐसा कोई कानून नहीं था। कुछ अधिकार कार्यकर्ता विधेयक को लेकर सवाल भी खड़े कर रहे हैं। उनका कहना है कि यह सूचना के अधिकार कानून को नुकसान पहुंचाएगा। यह कार्यकारी शक्ति के प्रयोग और निर्णय लेने में गोपनीयता बढ़ाने का एक और प्रावधान है।

भारत में इस समय 75.9 करोड़ सक्रिय इंटरनेट उपयोक्ता हैं। अधिकांश भारतीय आबादी (करीब 52 फीसद) साल में कम से कम महीने में एक बार इंटरनेट का इस्तेमाल कर रही है। 2025 में भारतीय इंटरनेट उपभोक्ताओं की संख्या बढ़कर 90 करोड़ से अधिक हो जाने का अनुमान है। लगातार बढ़ती हुई डिजिटल आबादी किसी न किसी किसी रूप में डिजिटल सेवाओं से जुड़ी है। इंटरनेट पर उनका डेटा किसी न किसी रूप में मौजूद है। यह सुनिश्चित करने वाला कोई नहीं है कि वह डेटा किस हद तक सुरक्षित है।

सरकारी एजंसियों की सेवाएं

सरकारी कंपनी एनआइसी की ईमेल और क्लाउड सेवाओं के प्रबंधन को निजी कंपनियों के हवाले किया जा रहा है। भारत में कुछ साल तक सरकारी संचार की डेटा सुरक्षा को लेकर इतनी चिंता थी कि सरकारी कर्मचारियों को निजी ईमेल सेवाएं इस्तेमाल करने की इजाजत नहीं थी। डेटा सुरक्षा के ही उद्देश्य से ‘नेशनल इंफारमेटिक्स सेंटर’ (एनआइसी) का विस्तार किया गया था और उसे सरकारी कर्मचारियों को ईमेल और अन्य इंटरनेट सुविधाओं के प्रबंधन का काम दिया गया था।

अब इस नीति में एक बड़ा बदलाव लाया जा रहा है। इंटरनेट सेवाओं, विशेष रूप से ईमेल और क्लाउड सेवाओं, को निजी कंपनियों के हवाले किया जा रहा है। अभी तक एनआइसी द्वारा चलाई जाने वाली 33 लाख सरकारी कर्मचारियों की ईमेल सेवाओं को भी निजी कंपनियों को सौंपने की तैयारी चल रही है। सरकार ने इसके लिए मार्च में प्रस्ताव मंगवाए थे। छह कंपनियों की बोलियों को मंजूर कर लिया गया है। किसी कंपनी को जल्द ही सात साल का ठेका मिल सकता है। दो पायलट परियोजनाओं का काम माइक्रोसाफ्ट और जोहो को सौंपा गया है।

कैसे हो डेटा सुरक्षा

सरकार ने इन चिंताओं को ध्यान में रखते हुए कुछ नियम बनाए हैं। ईमेल सेवाओं का सर्वर भारत के अंदर ही होगा, कोई भी डेटा सेंटर देश के बाहर नहीं बनेगा। इस नई नीति के तहत एनआइसी के भविष्य पर भी सवाल उठ रहे हैं। करीब 33 लाख ईमेल खातों और करीब 8,000 सरकारी वेबसाइट चलाती है।एनआइसी की मेघराज नाम की क्लाउड सेवा 20,000 से भी ज्यादा वर्चुअल सर्वर चलाती है, जिनके दम पर 1200 से भी ज्यादा सरकारी परियोजनाएं चलती हैं। एक संसदीय समिति की ताजा रपट के मुताबिक एनआइसी में करीब 1,400 नए पद बनाने के एक प्रस्ताव को 2014 से अभी तक मंजूरी नहीं मिली है।

क्या कहते हैं जानकार

इस कानून के लागू होने के बाद लोगों के डेटा को लेकर अधिकार सुनिश्चित किए जा सकेंगे। यह एक स्मार्ट और जरूरी कदम है। सरकार भरोसेमंद निजी क्षेत्र और जाने माने तकनीकी स्टार्ट-अप कंपनियों को साथ लिए बिना अकेले काम नहीं कर सकती । यह नीति नए डिजिटल ढांचे का हिस्सा है।

राजीव चंद्रशेखर, इलेक्ट्रानिक्स एवं आइटी राज्यमंत्री।

भारत का प्रस्तावित डेटा सुरक्षा कानून राज्य की निगरानी करने की शक्ति को बढ़ाकर बच्चों सहित सभी की निजता और सुरक्षा के मौलिक अधिकारों को नजरअंदाज करता है। डिजिटल प्लेटफार्म पर अधिक से अधिक डेटा की उपलब्धता को देखते हुए भारत सरकार को चाहिए कि लोगों की निजता और सुरक्षा को प्राथमिकता दे।

मीनाक्षी गांगुली, दक्षिण एशिया निदेशक, ह्यूमन राइट्स वाच।