हमारी निजी सूचनाएं कितनी सुरक्षित

Editor

1 year ago

अरविंद कुमार मिश्रा

जैसे ही आप मोबाइल पर किसी ऐप को डाउनलोड करते हैं, वह आपसे फोन नंबर, ईमेल आईडी, जेंडर, उम्र जैसी कुछ पर्सनल सूचनाएं मांगता है। आपकी ओर से दी गई जानकारी से तमाम डिजिटल सेवाएं डिलिवर होती हैं। ठीक वैसे ही जैसे आपका फेसबुक, वट्सऐप और इंस्टाग्राम तभी एक्टिवेट होगा, जब इन एप्लिकेशन को फोटो गैलरी और कॉन्टैक्ट लिस्ट का एक्सेस मिले। आपकी पर्सनल सूचनाओं तक पहुंचने के लिए टेक्नॉलजी कंपनियां आपसे मंजूरी लेती हैं।

संदेह और आशंकाएं

सवाल है कि टेक, एंटरटेनमेंट कंपनियों और सरकारी एजेंसियों के पास जमा हमारी निजी सूचनाएं कितनी सुरक्षित हैं। हम कैसे जानें कि फलां सर्विस के लिए मांगी जा रही निजी जानकारियां कितनी और क्यों जरूरी हैं और यह भी कि एक मकसद के लिए ली गई ये जानकारियां दूसरे मकसद के लिए इस्तेमाल नहीं होंगी? इन्हीं सवालों के सही जवाब सुनिश्चित करने के लिए निजी कंपनियों और सरकार के पास मौजूद गोपनीय डिजिटल डेटा के इस्तेमाल को लेकर कानूनी ढांचा बनाने की कोशिश लंबे समय से जारी है। 3 अगस्त को केंद्रीय सूचना एवं प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने लोकसभा में डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट-2023 पेश किया।

डेटा प्रोटेक्शन बिल संसद में पेश किया जा चुका है, लेकिन इसकी कमजोरियों पर बहस जारी है।

प्राइवेसी के हक की लड़ाई टेक कंपनियों पर नकेल कसने के लिए है, ऐसा भी नहीं है। निजता के अधिकार की जंग तो सरकारी तंत्र के पास जमा सूचनाओं के दुरुपयोग की आशंका से ही शुरू हुई है।

2010 में आधार स्कीम शुरू होने के साथ कई सरकारी योजनाओं को इससे लिंक किया जाने लगा। इस पर 30 नवंबर 2012 को कर्नाटक हाईकोर्ट के पूर्व जज केएस पुत्तुस्वामी ने जनहित याचिका दायर की। उन्होंने दलील दी कि आधार के लिए बायोमीट्रिक डेटा लेना प्राइवेसी का हनन है।
मनमोहन सरकार ने जनवरी 2012 में दिल्ली हाईकोर्ट के पूर्व जस्टिस एपी शाह की अध्यक्षता में प्राइवेसी के मुद्दे पर एक कमिटी गठित की थी। कमिटी ने पहली बार देश में प्राइवेसी एक्ट बनाने की सिफारिश की।
कुछ सालों तक यह मुद्दा ठंडे बस्ते में रहा, लेकिन 24 अगस्त 2017 के पुत्तुस्वामी जजमेंट के जरिए सुप्रीम कोर्ट ने पहली बार प्राइवेसी को फंडामेंटल राइट करार दिया।
इसके बाद केंद्र सरकार हरकत में आई। 2019 में पर्सनल डेटा प्रोटेक्शन एक्ट लोकसभा में पेश किया गया।
सरकार ने इसे संयुक्त संसदीय समिति (JPC) को भेजा।
16 दिसंबर 2021 को JPC की रिपोर्ट संसद में पेश की गई। इसमें 97 संशोधन और 93 सिफारिशें और 7 आपत्तियां दर्ज की गईं।
सरकार ने 3 अगस्त 2022 को बिल ही वापस ले लिया। तर्क दिया कि व्यापक कानूनी फ्रेमवर्क के साथ नए सिरे से इसे लाया जाएगा।
महज तीन महीने बाद नवंबर 2022 में डिजिटल डेटा प्रोटेक्शन बिल 2022 पर लोगों से सुझाव मांगे गए।
अब डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2023 पर विपक्ष का कहना है कि इसमें न तो पुत्तुस्वामी फैसले का खयाल रखा गया है और न ही JPC की सिफारिशों को जगह दी गई।

बिल के अहम प्रावधान

कोई भी कंपनी कहीं से डेटा उठाकर उसका उपयोग तब तक नहीं कर सकती, जब तक डेटा से संबंधित व्यक्ति की मंजूरी नहीं ली जाती।
नया एक्ट लागू होने के बाद कंपनी को संविधान में अनुसूचित सभी 22 भाषाओं में यूजर की सुविधा के मुताबिक यह बताना होगा कि वह किस उद्देश्य से डेटा ले रही है।
कंपनी व्यक्ति के डेटा की सुरक्षा तय करेगी। एक निश्चित उद्देश्य के बाद व्यक्ति के निजी डेटा को डिलीट करना होगा।
प्राइवेसी के उल्लंघन पर उसकी प्रकृति, गंभीरता और अवधि के आधार पर जुर्माने का प्रावधान किया गया है। यह हर्जाना कुछ हजार रुपये से लेकर 250 करोड़ रुपये तक होगा।
प्राइवेसी उल्लंघन पर नजर रखने के लिए डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया का गठन किया जाएगा। एक्ट में बोर्ड के कामकाज की प्रक्रिया का जिक्र है।

क्या हैं एतराज

बिल का विरोध कर रहे लोगों का कहना है कि डेटा प्रोटेक्शन बोर्ड में सरकार द्वारा नामित प्रतिनिधि होंगे, इससे प्राइवेसी के निगरानी तंत्र पर सरकार का नियंत्रण होगा। हालांकि एक्ट के चैप्टर 5 के क्लॉज 19 (3) में बोर्ड के चेयरपर्सन और सदस्यों के लिए आईटी और साइबर विशेषज्ञता की बात कही गई है।
कहा जा रहा है कि सरकार बोर्ड को पारदर्शी बनाने के लिए एक स्वतंत्र कमिटी का गठन करे। इसमें चीफ जस्टिस ऑफ इंडिया, विपक्ष के नेता और कैबिनेट सेक्रेटरी के द्वारा नामित सदस्य शामिल होने चाहिए।
विपक्ष का यह भी कहना है कि डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट के जरिए सरकार ने प्राइवेट सेक्टर पर जिस तरह निगरानी बढ़ाई है, वैसी ही जवाबदेही सरकार पर भी होनी चाहिए।
दुनिया भर में बने डिजिटल प्रोटेक्शन एक्ट के लिए यूरोपीय यूनियन के जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) को रोल मॉडल माना जाता है। EU ने भी राष्ट्रीय सुरक्षा के विषयों पर सरकार को छूट दी है, लेकिन भारतीय डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट यह नहीं बताता कि किन विषय और परिस्थिति में सरकार को छूट होगी।

RTI में बदलाव

सरकार को आंतरिक सुरक्षा, महामारी, आतंकवाद जैसी स्थिति से निपटने के लिए मजबूत निगरानी तंत्र की दरकार होती है। ऐसे में कुछ विशेष सूचनाओं को वह आम आदमी के साथ साझा नहीं कर सकती। अभी RTI की धारा 8 (जे) ऐसे मामलों पर रोक लगाता है। इस परिस्थिति से निपटने के लिए डिजिटल डेटा प्रोटेक्शन बिल का मसौदा तैयार करने के लिए बनी जस्टिस बीएन कृष्णा समिति ने RTI एक्ट में संशोधन की सिफारिश की थी। डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट के लिए सरकार अब RTI में कुछ जरूरी बदलाव कर सकती है। सवाल उठ रहे हैं कि प्राइवेसी के नाम पर सूचना का अधिकार कहीं कमजोर तो नहीं हो जाएगा।