वर्ष - 32
अंक - 31
30-07-2023

- मैत्रेयी

केंद्र सरकार ने हाल ही में कहा है कि डेटा संरक्षण विधेयक का मसौदा संसद के मानसून सत्र में पेश किया जाएगा.

हमारा व्यक्तिगत डेटा एक उत्पाद में तब्दील हो गया है, जिसका उपयोग दुनिया भर के व्यवसायों द्वारा हमारी गतिविधियों को अंजाम देने के लिए किया जाता है और दूसरी ओर, सरकार के लिए वही डेटा नागरिकों पर अपने नियंत्रण और निगरानी का विस्तार करने के लिए एक हथियार के बतौर उपयोग किया जाता है. ऐसी संभावनाओं के खिलाफ कार्रवाई करने के लिए डेटा संरक्षण पर एक प्रस्तावित विधेयक की जरूरत है, पर इसमें ऐसा कुछ नहीं है.

2017 के अगस्त में सुप्रीम कोर्ट की नौ जजों की बेंच ने जस्टिस के.एस. पुट्टास्वामी बनाम भारत संघ मामले में सर्वसम्मति से इस बात की पुष्टि की है कि निजता का अधिकार भारतीय संविधान के तहत एक मौलिक अधिकार है. इससे पहले 2017 में केंद्र सरकार ने न्यायमूर्ति बीएन की अध्यक्षता में एक कमिटी का गठन किया था, जिसे डेटा संरक्षण से संबंधित मुद्दों का अध्ययन और डेटा संरक्षण विधेयक का मसौदा सुझाने को कहा गया था. कमिटी ने 2018 में एक मसौदा विधेयक के साथ अपनी रिपोर्ट दे दी. इसके बाद डेटा की सुरक्षा के लिए एक विधेयक पहली बार 2019 में पेश किया गया जिसे संयुक्त संसदीय समिति को भेजा गया. काफी आलोचना के बाद 2022 के अगस्त में बिल को वापस ले लिया गया और 2022 के नवंबर में डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 पेश किया गया.

अभी तक केंद्र द्वारा अनुमोदित विधेयक का सबसे हालिया मसौदा सार्वजनिक नहीं किया गया है, जिससे हमें अपना विश्लेषण नवंबर 2022 में पेश किए मसौदे  की सामग्री पर आधारित करना होगा. इस विधेयक के प्रावधानों से पता चलता है कि विधेयक का इरादा डेटा और निजता के संरक्षण पर नहीं, बल्कि यह एक निगरानी राज को कायम रखने के लिए अनुमोदन की मुहर लगाने के साधन के बतौर काम करता है, जो डेटा की सुरक्षा के बजाय नागरिकों को नियंत्रित करने के लिए एक तंत्र बनाना है.

निगरानी राज को कायम करने के अनुमोदन और छूटों के जरिये से डेटा को उत्पाद में बदलना

विधेयक की धारा 18(2) केंद्र सरकार को असीमित अधिकार प्रदान कर राज्य के किसी भी एजेंसी को  विधेयक के प्रावधानों लागू करने से छूट देने की व्यापक शक्तियां प्रदान करती है, जिसमें भारत की संप्रभुता और अखंडता, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध, सार्वजनिक व्यवस्था बनाए रखना या इनमें से किसी से संबंधित किसी भी संज्ञेय अपराध को भड़काने से रोकना जैसे अस्पष्ट और अतिशयोक्तिपूर्ण वजहें हैं.

धारा -18(4) राज्य की एजेंसियों को अपना उद्देश्य पूरा होने के बाद व्यक्त्गित डेटा मिटाने की जरूरत से छूट देती है. धारा 8(9) केंद्र सरकार को ‘निष्पक्ष और उचित’ कारण स्थापित करने का अधिकार देती है, जिसके लिए व्यक्तिगत डेटा का उपयोग स्पष्ट सहमति के बिना किया जा सकता है, और इसे मानित सहमति मानी जाती है. इससे सरकार को अनुचित और अत्यधिक प्रभुत्व मिलता है, जिसका उपयोग सरकारें अपने फायदे के लिए नागरिकों के निजी डेटा का प्रयोग उनकी अनुमति के बिना कर सकती हैं.

ये प्रावधान सरकार को नागरिकों के बारे में डेटा संग्रह करने, ऐसे डेटा को स्टोर करने और बिना किसी प्रतिबंध के निगरानी के लिए प्रोफाइल बनाने की अनुमति देते हैं. इन परिस्थितियों में 2017 में सुप्रीम कोर्ट द्वारा संपुष्ट ‘निजता का अधिकार’ सभी अर्थ खो देता है और यह कानून अनिवार्य रूप से एक निगरानी राज की स्थापना को वैध बनाता है.

धारा- 18(3) केंद्र सरकार को निजी संस्थाओं को ‘संसाधित व्यक्तिगत डेटा की मात्रा और प्रकृति को ध्यान में रखते हुए’ कानून के विभिन्न प्रावधानों से छूट देने का अधिकार देती है - जिसमें डेटा एकत्र करने से पहले नोटिस जारी करना, जिस उद्देश्य के लिए डेटा एकत्र किया गया था उसके पूरा होने के बाद डेटा को स्टोर न करने और संग्रह किए गए डेटा के उद्देश्यों और उपयोगों के बारे में जानकारी प्रदान करने का कर्तव्य भी शामिल है. कोई केवल कल्पना ही कर सकता है कि स्पष्ट दिशा निर्देश के बिना बड़ी आईटी कंपनियां इन प्रावधानों को किस कदर हथियार बना सकती हैं.

‘मानित सहमति’ के नाम पर सहमति का खात्मा

विधेयक में कहा गया है कि व्यक्तिगत डेटा को उस वैध उद्देश्य के लिए संसाधित किया जा सकता है, जिसके लिए किसी व्यक्ति ने स्पष्ट सहमति दी है. जबकि धारा - 8 उन परिस्थितियों का जिक्र करती है जहां ‘मानित सहमति’ को माना जाता है - जिसका अर्थ है कि सहमति  है, भले ही वह वास्तविकता में स्पष्ट रूप से प्रदान नहीं की गई हो.

मानित सहमति तब मानी जाती है जब ऐसा उपयोग ‘सार्वजनिक हित’ में माना जाता है. और, किसी भी चीज़ को ‘सार्वजनिक हित’ मानने के क्या आधार हैं?

इसमें अन्य बातों के अलावा – धोखाधड़ी की रोकथाम और पता लगाना; विलय व अधिग्रहण; नेटवर्क और सूचना सुरक्षा़; क्रेडिट स्कोर; सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा को संसाधित करने हेतु सर्च इंजन का संचालन; सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा का प्रसंस्करण; और कर्ज की वसूली. यह सांकेतिक सूची स्वयं सार्वजनिक हित शब्द के व्यापक उपयोग को दर्शाती है कि किस तरह से, उदाहरण के लिए, ऋण की वसूली और क्रेडिट स्कोरिंग के निजी उद्देश्यों के लिए निजी और संवेदनशील वित्तीय डेटा के संग्रह की आवश्यकता होती है, और इसको भी सार्वजनिक हित के रूप में समझा जा सकता है. ऐसे हरेक सवालों में व्यक्ति की स्पष्ट अनुमति के बिना दूसरों को डेटा प्रदान किया जा सकता है.

इसी तरह से धारा - 8 रोजगार के उद्देश्यों के लिए मानित सहमति प्रदान करती है, जिससे ‘निजी नियोक्ता की तानाशाही’ के और अधिक बढ़ने के बतौर देखा जाना चाहिए. 2019 के विधेयक में रोजगार को केवल गैर-संवेदनशील व्यक्तिगत डेटा को संसाधित करने का आधार बनाया गया था और यौनिक अभिरुचि, यौन जीवन, ट्रांसजेंडर दर्ज, जाति, धार्मिक संबद्धता आदि जैसे संवेदनशील विवरण संवेदनशील व्यक्त्गित डेटा के अंतर्गत थे.

तामील करने की कमजोर प्रणाली

विधेयक में केंद्र सरकार को डेटा संरक्षण बोर्ड स्थापित करने की जरूरत के साथ इन प्रावधानों का न पालन करने पर जुर्माना लगाने और डेटा उल्लंघन के मामलों में उपचारात्मक कार्रवाई के लिए निर्देश देने का अधिकार प्रदान किया गया है.

न्यायमूर्ति श्रीकृष्ण कमिटी द्वारा 2018 में प्रस्तावित मसौदा और 2022 में पेश विधेयक के बीच दो प्रमुख फर्क बोर्ड की कमजोर प्रकृति और स्वतंत्रता के बारे में चिंताओं को उजागर करते हैं.

2018 में पेश बिल के तहत बोर्ड की चयन समिति में भारत के मुख्य न्यायाधीश या सुप्रीम कोर्ट के न्यायाधीश शामिल थे - ऐसी न्यायिक उपस्थिति को 2022 के बिल में हटा दिया गया है और बोर्ड की चयन प्रक्रिया अब सरकार द्वारा निर्धारित की जाएगी.

दूसरे, 2018 में पेश विधेयक में साफ तौर से डेटा प्रोटेक्शन बोर्ड के अध्यक्ष और सदस्यों के वेतन और भत्ते को उनके पूरे कार्यकाल के दौरान सुरक्षित रखा गया था, ताकि वित्तीय सुरक्षा संस्था की स्वतंत्रता को सुनिश्चित करेगी, जबकि 2022 के विधेयक में ऐसी गारंटी के अभाव में वित्तीय सुरक्षा का मामला केंद्र सरकार के विवेक पर निर्भर है. यह याद करना महत्वपूर्ण होगा कि आरटीआई (संशोधन) अधिनियम-2019 में ठीक ऐसा ही बदलाव किया गया था.

बोर्ड को कानून का पालन न करने पर दंडित करने और कार्रवाई करने की जिम्मेदारी तो सौंपी गई है, पर ऐसे प्रावधान इसकी स्वतंत्रता को लेकर महत्वपूर्ण चिंताएं पैदा करता है.

इसके अलावा, ‘झूठी या तुच्छ शिकायत’ दर्ज करने के लिए 10,000/- रु - इससे दंड का सामना करने के डर से अधिकारों के मुक्त प्रयोग में बाधा पहुंचाएंगे.

वैश्विक व्यापार और राज्य निगरानी के लिए निजता का त्याग

2017 के निजता के अधिकार के फैसले में न्यायमूर्ति चंद्रचूड़ ने लिखा है, “निजता के बिना गरिमा मौजूद नहीं हो सकती. ये दोनों जीवन, आज़ादी और स्वतंत्रता के अविभाज्य अंग हैं जिन्हें संविधान ने मान्यता दी है. निजता व्यक्ति की शुचिता की परम् अभिव्यक्ति है. यह एक संवैधानिक मूल्य है जो मौलिक अधिकारों के दायरे में फैला हुआ है और व्यक्ति के लिए पसंद और आत्मनिर्णय के हिस्से की हिफाजत करता है.”

प्रधान मंत्री नरेंद्र मोदी ने विधेयक के बारे में बोलते हुए केवल यह कहा कि इससे देश की वैश्विक स्थिति में सुधार होगा - उन्होंने लोगों की निजता के अधिकार के बारे में बात नहीं करने का फैसला किया जो कि विधेयक का केंद्र बिंदु था.

यह केवल इस बात को प्रतिबिंबित करता है कि 2022 का विधेयक क्या पेशकश करता है. डेटा सुरक्षा के नाम पर यह असरदार तरीके से राज्य निगरानी को मंजूरी देता है और कर्मियों के डेटा को व्यवसाय द्वारा उपयोग करने की अनुमति देता है. यह विधेयक हमें निजता के अधिकार के उल्लंघन को मंजूरी देने की एक खतरनाक राह पर ले जाता है और राज्य को अत्यधिक शक्ति प्रदान करता है, जिससे निजता का अधिकार अर्थहीन हो जाता है और जीवन, स्वतंत्रता और आजादी के मूल सार का अतिक्रमण होता है.