निजी डेटा का संरक्षण
कैबिनेट ने निजी डेटा संरक्षण विधेयक को मंजूरी दे दी है। इसे मौजूदा सत्र में ही संसद में पेश किया जाएगा। यह पहला ऐसा कानून है जो व्यक्तिगत या निजी डेटा के संरक्षण के लिए ठोस सिद्धांत सामने रखता है। यह निजता के मूलभूत अधिकार को संहिताबद्ध करने का भी पहला मामला है। सर्वोच्च न्यायालय ने 2017 के एक निर्णय में इस अधिकार की पुष्टि की थी। यह ऐसे सिद्धांत सामने रखता है जिनके आधार पर डेटा के व्यक्तिगत, संवेदनशील या अहम होने का निर्धारण किया जाएगा। यह उस प्रक्रिया के बारे में भी बताता है जिसके द्वारा ऐसा डेटा सहमति से हासिल, भंडारित या प्रसंस्कृत किया जाएगा। बहरहाल, विधेयक कोई व्यापक निजता कानून नहीं है क्योंकि यह कई बिंदुओं को अधूरा छोड़ देता है। नागरिकों को पर्याप्त सुरक्षा मुहैया कराने के पहले इसमें व्यापक संशोधन की आवश्यकता हो सकती है। ऐसे में इसे पारित करने के पहले अच्छी तरह जांच-परख की आवश्यकता है। इसका शुरुआती मसौदा गत वर्ष जुलाई में न्यायमूर्ति बी एन श्रीकृष्ण की अध्यक्षता वाली समिति ने पेश किया था। जानकारी के मुताबिक यह देरी तमाम संशोधनों और अंतर मंत्रालयीन मशविरों की वजह से हुई। जो मसौदा संसद में पेश किया जाना है वह सार्वजनिक भी नहीं है।
इतना ही नहीं मशविरा प्रक्रिया भी अस्वाभाविक रूप से अस्पष्ट रही। इलेक्ट्रॉनिक ऐंड सूचना प्रौद्योगिकी मंत्रालय ने तमाम अनुरोधों और संसद में सवाल उठने के बावजूद किसी भी टिप्पणी को सार्वजनिक करने से मना कर दिया है। इसकी वजह से अन्य लोगों के साथ-साथ स्वयं न्यायमूर्ति श्रीकृष्ण के साथ भी विवाद हुआ। इन सबका कहना था कि अब मशविरा प्रक्रिया समाप्त होने के बाद टिप्पणियों को जारी किया जाना चाहिए। समिति के मसौदे में कहा गया है कि संवेदनशील निजी डेटा केवल उन्हीं सर्वर में भंडारित और प्रसंस्कृत किया जाना चाहिए जो देश में स्थित हों। इसमें डेटा हासिल करते वक्त सहमति प्राप्त करने की प्रक्रिया का भी स्पष्ट उल्लेख है।
बहरहाल, विधेयक देशव्यापी निगरानी और कई उद्देश्यों के लिए बिना कारण बताए डेटा संग्रहीत करने की बात करता है। यह बचाव, अनुसंधान, जांच, अभियोजना या किसी अन्य विधिक उल्लंघन के मामले में निजी डेटा के प्रसंस्करण की इजाजत देता है। निगरानी से समुचित विधिक बचाव के अभाव में और नेत्र जैसे व्यापक निगरानी ढांचे के बीच इसे एक बड़ी कमी माना जा सकता है। जो मसौदा पेश किया जाना है वह सरकार को तमाम गैर-व्यक्तिगत डेटा तक पहुंच का अधिकार देता है। भले ही उक्त डेटा निजी संस्थान द्वारा जुटाया गया हो। गैर-व्यक्तिगत डेटा की परिभाषा व्यापक है। इसमें ऐसा डेटा भी शामिल हो सकता है जहां लोगों के नाम हटा दिए गए हों। ऐसे गैर-व्यक्तिगत डेटा तक पहुंच के तमाम तरीके हैं। खासतौर पर आधार, बैंक खातों और अन्य संवेदनशील जानकारी के बाद। ऐसे गैर व्यक्तिगत डेटा का इस्तेमाल चुनावों के दौरान मतदाताओं को अनैतिक रूप से प्रभावित करने में किया जा सकता है। मसौदा सोशल मीडिया नेटवर्क से भी कहता है कि वे उपभोक्ताओं की पहचान सुनिश्चित करने के लिए कदम उठाएं। यदि इसका इस्तेमाल सरकार के आलोचकों को निशाना बनाने के लिए किया गया तो देश के सोशल मीडिया जगत में अभिव्यक्ति की आजादी को काफी क्षति पहुंचेगी।
इन तमाम कमियों और अंतराल केबावजूद व्यक्तिगत डेटा संरक्षण की दिशा में यह पहला बुनियादी ढांचा अहम है। ऐसे कानून के अभाव में सरकार के अंगों और निजी क्षेत्र के लिए बिना सहमति के लोगों का डेटा जुटाना आसान है। सर्वोच्च न्यायालय के निर्णय के बाद दो साल में हमने ऐसा देखा है। परंतु कानून बनाने वालों को विधेयक की सावधानी से परीक्षा करनी चाहिए और उचित प्रश्न उठाने चाहिए ताकि कानून की कमियों को दूर किया जा सके।