डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक: निजता के अधिकार का उल्लंघन और निगरानी राज का अनुमोदन

वर्ष - 32

अंक - 31

30-07-2023

the-digital-personal-data-protection-bill

- मैत्रेयी

केंद्र सरकार ने हाल ही में कहा है कि डेटा संरक्षण विधेयक का मसौदा संसद के मानसून सत्र में पेश किया जाएगा.

हमारा व्यक्तिगत डेटा एक उत्पाद में तब्दील हो गया है, जिसका उपयोग दुनिया भर के व्यवसायों द्वारा हमारी गतिविधियों को अंजाम देने के लिए किया जाता है और दूसरी ओर, सरकार के लिए वही डेटा नागरिकों पर अपने नियंत्रण और निगरानी का विस्तार करने के लिए एक हथियार के बतौर उपयोग किया जाता है. ऐसी संभावनाओं के खिलाफ कार्रवाई करने के लिए डेटा संरक्षण पर एक प्रस्तावित विधेयक की जरूरत है, पर इसमें ऐसा कुछ नहीं है.

2017 के अगस्त में सुप्रीम कोर्ट की नौ जजों की बेंच ने जस्टिस के.एस. पुट्टास्वामी बनाम भारत संघ मामले में सर्वसम्मति से इस बात की पुष्टि की है कि निजता का अधिकार भारतीय संविधान के तहत एक मौलिक अधिकार है. इससे पहले 2017 में केंद्र सरकार ने न्यायमूर्ति बीएन की अध्यक्षता में एक कमिटी का गठन किया था, जिसे डेटा संरक्षण से संबंधित मुद्दों का अध्ययन और डेटा संरक्षण विधेयक का मसौदा सुझाने को कहा गया था. कमिटी ने 2018 में एक मसौदा विधेयक के साथ अपनी रिपोर्ट दे दी. इसके बाद डेटा की सुरक्षा के लिए एक विधेयक पहली बार 2019 में पेश किया गया जिसे संयुक्त संसदीय समिति को भेजा गया. काफी आलोचना के बाद 2022 के अगस्त में बिल को वापस ले लिया गया और 2022 के नवंबर में डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 पेश किया गया.

अभी तक केंद्र द्वारा अनुमोदित विधेयक का सबसे हालिया मसौदा सार्वजनिक नहीं किया गया है, जिससे हमें अपना विश्लेषण नवंबर 2022 में पेश किए मसौदे की सामग्री पर आधारित करना होगा. इस विधेयक के प्रावधानों से पता चलता है कि विधेयक का इरादा डेटा और निजता के संरक्षण पर नहीं, बल्कि यह एक निगरानी राज को कायम रखने के लिए अनुमोदन की मुहर लगाने के साधन के बतौर काम करता है, जो डेटा की सुरक्षा के बजाय नागरिकों को नियंत्रित करने के लिए एक तंत्र बनाना है.

निगरानी राज को कायम करने के अनुमोदन और छूटों के जरिये से डेटा को उत्पाद में बदलना

विधेयक की धारा 18(2) केंद्र सरकार को असीमित अधिकार प्रदान कर राज्य के किसी भी एजेंसी को विधेयक के प्रावधानों लागू करने से छूट देने की व्यापक शक्तियां प्रदान करती है, जिसमें भारत की संप्रभुता और अखंडता, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध, सार्वजनिक व्यवस्था बनाए रखना या इनमें से किसी से संबंधित किसी भी संज्ञेय अपराध को भड़काने से रोकना जैसे अस्पष्ट और अतिशयोक्तिपूर्ण वजहें हैं.

धारा -18(4) राज्य की एजेंसियों को अपना उद्देश्य पूरा होने के बाद व्यक्त्गित डेटा मिटाने की जरूरत से छूट देती है. धारा 8(9) केंद्र सरकार को ‘निष्पक्ष और उचित’ कारण स्थापित करने का अधिकार देती है, जिसके लिए व्यक्तिगत डेटा का उपयोग स्पष्ट सहमति के बिना किया जा सकता है, और इसे मानित सहमति मानी जाती है. इससे सरकार को अनुचित और अत्यधिक प्रभुत्व मिलता है, जिसका उपयोग सरकारें अपने फायदे के लिए नागरिकों के निजी डेटा का प्रयोग उनकी अनुमति के बिना कर सकती हैं.

ये प्रावधान सरकार को नागरिकों के बारे में डेटा संग्रह करने, ऐसे डेटा को स्टोर करने और बिना किसी प्रतिबंध के निगरानी के लिए प्रोफाइल बनाने की अनुमति देते हैं. इन परिस्थितियों में 2017 में सुप्रीम कोर्ट द्वारा संपुष्ट ‘निजता का अधिकार’ सभी अर्थ खो देता है और यह कानून अनिवार्य रूप से एक निगरानी राज की स्थापना को वैध बनाता है.

धारा- 18(3) केंद्र सरकार को निजी संस्थाओं को ‘संसाधित व्यक्तिगत डेटा की मात्रा और प्रकृति को ध्यान में रखते हुए’ कानून के विभिन्न प्रावधानों से छूट देने का अधिकार देती है - जिसमें डेटा एकत्र करने से पहले नोटिस जारी करना, जिस उद्देश्य के लिए डेटा एकत्र किया गया था उसके पूरा होने के बाद डेटा को स्टोर न करने और संग्रह किए गए डेटा के उद्देश्यों और उपयोगों के बारे में जानकारी प्रदान करने का कर्तव्य भी शामिल है. कोई केवल कल्पना ही कर सकता है कि स्पष्ट दिशा निर्देश के बिना बड़ी आईटी कंपनियां इन प्रावधानों को किस कदर हथियार बना सकती हैं.

‘मानित सहमति’ के नाम पर सहमति का खात्मा

विधेयक में कहा गया है कि व्यक्तिगत डेटा को उस वैध उद्देश्य के लिए संसाधित किया जा सकता है, जिसके लिए किसी व्यक्ति ने स्पष्ट सहमति दी है. जबकि धारा - 8 उन परिस्थितियों का जिक्र करती है जहां ‘मानित सहमति’ को माना जाता है - जिसका अर्थ है कि सहमति है, भले ही वह वास्तविकता में स्पष्ट रूप से प्रदान नहीं की गई हो.

मानित सहमति तब मानी जाती है जब ऐसा उपयोग ‘सार्वजनिक हित’ में माना जाता है. और, किसी भी चीज़ को ‘सार्वजनिक हित’ मानने के क्या आधार हैं?

इसमें अन्य बातों के अलावा – धोखाधड़ी की रोकथाम और पता लगाना; विलय व अधिग्रहण; नेटवर्क और सूचना सुरक्षा़; क्रेडिट स्कोर; सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा को संसाधित करने हेतु सर्च इंजन का संचालन; सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा का प्रसंस्करण; और कर्ज की वसूली. यह सांकेतिक सूची स्वयं सार्वजनिक हित शब्द के व्यापक उपयोग को दर्शाती है कि किस तरह से, उदाहरण के लिए, ऋण की वसूली और क्रेडिट स्कोरिंग के निजी उद्देश्यों के लिए निजी और संवेदनशील वित्तीय डेटा के संग्रह की आवश्यकता होती है, और इसको भी सार्वजनिक हित के रूप में समझा जा सकता है. ऐसे हरेक सवालों में व्यक्ति की स्पष्ट अनुमति के बिना दूसरों को डेटा प्रदान किया जा सकता है.

इसी तरह से धारा - 8 रोजगार के उद्देश्यों के लिए मानित सहमति प्रदान करती है, जिससे ‘निजी नियोक्ता की तानाशाही’ के और अधिक बढ़ने के बतौर देखा जाना चाहिए. 2019 के विधेयक में रोजगार को केवल गैर-संवेदनशील व्यक्तिगत डेटा को संसाधित करने का आधार बनाया गया था और यौनिक अभिरुचि, यौन जीवन, ट्रांसजेंडर दर्ज, जाति, धार्मिक संबद्धता आदि जैसे संवेदनशील विवरण संवेदनशील व्यक्त्गित डेटा के अंतर्गत थे.

तामील करने की कमजोर प्रणाली

विधेयक में केंद्र सरकार को डेटा संरक्षण बोर्ड स्थापित करने की जरूरत के साथ इन प्रावधानों का न पालन करने पर जुर्माना लगाने और डेटा उल्लंघन के मामलों में उपचारात्मक कार्रवाई के लिए निर्देश देने का अधिकार प्रदान किया गया है.

न्यायमूर्ति श्रीकृष्ण कमिटी द्वारा 2018 में प्रस्तावित मसौदा और 2022 में पेश विधेयक के बीच दो प्रमुख फर्क बोर्ड की कमजोर प्रकृति और स्वतंत्रता के बारे में चिंताओं को उजागर करते हैं.

2018 में पेश बिल के तहत बोर्ड की चयन समिति में भारत के मुख्य न्यायाधीश या सुप्रीम कोर्ट के न्यायाधीश शामिल थे - ऐसी न्यायिक उपस्थिति को 2022 के बिल में हटा दिया गया है और बोर्ड की चयन प्रक्रिया अब सरकार द्वारा निर्धारित की जाएगी.

दूसरे, 2018 में पेश विधेयक में साफ तौर से डेटा प्रोटेक्शन बोर्ड के अध्यक्ष और सदस्यों के वेतन और भत्ते को उनके पूरे कार्यकाल के दौरान सुरक्षित रखा गया था, ताकि वित्तीय सुरक्षा संस्था की स्वतंत्रता को सुनिश्चित करेगी, जबकि 2022 के विधेयक में ऐसी गारंटी के अभाव में वित्तीय सुरक्षा का मामला केंद्र सरकार के विवेक पर निर्भर है. यह याद करना महत्वपूर्ण होगा कि आरटीआई (संशोधन) अधिनियम-2019 में ठीक ऐसा ही बदलाव किया गया था.

बोर्ड को कानून का पालन न करने पर दंडित करने और कार्रवाई करने की जिम्मेदारी तो सौंपी गई है, पर ऐसे प्रावधान इसकी स्वतंत्रता को लेकर महत्वपूर्ण चिंताएं पैदा करता है.

इसके अलावा, ‘झूठी या तुच्छ शिकायत’ दर्ज करने के लिए 10,000/- रु - इससे दंड का सामना करने के डर से अधिकारों के मुक्त प्रयोग में बाधा पहुंचाएंगे.

वैश्विक व्यापार और राज्य निगरानी के लिए निजता का त्याग

2017 के निजता के अधिकार के फैसले में न्यायमूर्ति चंद्रचूड़ ने लिखा है, “निजता के बिना गरिमा मौजूद नहीं हो सकती. ये दोनों जीवन, आज़ादी और स्वतंत्रता के अविभाज्य अंग हैं जिन्हें संविधान ने मान्यता दी है. निजता व्यक्ति की शुचिता की परम् अभिव्यक्ति है. यह एक संवैधानिक मूल्य है जो मौलिक अधिकारों के दायरे में फैला हुआ है और व्यक्ति के लिए पसंद और आत्मनिर्णय के हिस्से की हिफाजत करता है.”

प्रधान मंत्री नरेंद्र मोदी ने विधेयक के बारे में बोलते हुए केवल यह कहा कि इससे देश की वैश्विक स्थिति में सुधार होगा - उन्होंने लोगों की निजता के अधिकार के बारे में बात नहीं करने का फैसला किया जो कि विधेयक का केंद्र बिंदु था.

यह केवल इस बात को प्रतिबिंबित करता है कि 2022 का विधेयक क्या पेशकश करता है. डेटा सुरक्षा के नाम पर यह असरदार तरीके से राज्य निगरानी को मंजूरी देता है और कर्मियों के डेटा को व्यवसाय द्वारा उपयोग करने की अनुमति देता है. यह विधेयक हमें निजता के अधिकार के उल्लंघन को मंजूरी देने की एक खतरनाक राह पर ले जाता है और राज्य को अत्यधिक शक्ति प्रदान करता है, जिससे निजता का अधिकार अर्थहीन हो जाता है और जीवन, स्वतंत्रता और आजादी के मूल सार का अतिक्रमण होता है.

Stay Updated!
Join Official Channel of CPI(ML) Liberation on WhatsApp!

For more updates, subscribe to
CPI(ML) Liberation Telegram Channel