निजी डेटा का संरक्षण

निजी डेटा का संरक्षण

कैबिनेट ने निजी डेटा संरक्षण विधेयक को मंजूरी दे दी है। इसे मौजूदा सत्र में ही संसद में पेश किया जाएगा। यह पहला ऐसा कानून है जो व्यक्तिगत या निजी डेटा के संरक्षण के लिए ठोस सिद्धांत सामने रखता है। यह निजता के मूलभूत अधिकार को संहिताबद्ध करने का भी पहला मामला है। सर्वोच्च न्यायालय ने 2017 के एक निर्णय में इस अधिकार की पुष्टि की थी। यह ऐसे सिद्धांत सामने रखता है जिनके आधार पर डेटा के व्यक्तिगत, संवेदनशील या अहम होने का निर्धारण किया जाएगा। यह उस प्रक्रिया के बारे में भी बताता है जिसके द्वारा ऐसा डेटा सहमति से हासिल, भंडारित या प्रसंस्कृत किया जाएगा। बहरहाल, विधेयक कोई व्यापक निजता कानून नहीं है क्योंकि यह कई बिंदुओं को अधूरा छोड़ देता है। नागरिकों को पर्याप्त सुरक्षा मुहैया कराने के पहले इसमें व्यापक संशोधन की आवश्यकता हो सकती है। ऐसे में इसे पारित करने के पहले अच्छी तरह जांच-परख की आवश्यकता है। इसका शुरुआती मसौदा गत वर्ष जुलाई में न्यायमूर्ति बी एन श्रीकृष्ण की अध्यक्षता वाली समिति ने पेश किया था। जानकारी के मुताबिक यह देरी तमाम संशोधनों और अंतर मंत्रालयीन मशविरों की वजह से हुई। जो मसौदा संसद में पेश किया जाना है वह सार्वजनिक भी नहीं है।

इतना ही नहीं मशविरा प्रक्रिया भी अस्वाभाविक रूप से अस्पष्ट रही। इलेक्ट्रॉनिक ऐंड सूचना प्रौद्योगिकी मंत्रालय ने तमाम अनुरोधों और संसद में सवाल उठने के बावजूद किसी भी टिप्पणी को सार्वजनिक करने से मना कर दिया है। इसकी वजह से अन्य लोगों के साथ-साथ स्वयं न्यायमूर्ति श्रीकृष्ण के साथ भी विवाद हुआ। इन सबका कहना था कि अब मशविरा प्रक्रिया समाप्त होने के बाद टिप्पणियों को जारी किया जाना चाहिए। समिति के मसौदे में कहा गया है कि संवेदनशील निजी डेटा केवल उन्हीं सर्वर में भंडारित और प्रसंस्कृत किया जाना चाहिए जो देश में स्थित हों।  इसमें डेटा हासिल करते वक्त सहमति प्राप्त करने की प्रक्रिया का भी स्पष्ट उल्लेख है।

बहरहाल, विधेयक देशव्यापी निगरानी और कई उद्देश्यों के लिए बिना कारण बताए डेटा संग्रहीत करने की बात करता है। यह बचाव, अनुसंधान, जांच, अभियोजना या किसी अन्य विधिक उल्लंघन के मामले में निजी डेटा के प्रसंस्करण की इजाजत देता है। निगरानी से समुचित विधिक बचाव के अभाव में और नेत्र जैसे व्यापक निगरानी ढांचे के बीच इसे एक बड़ी कमी माना जा सकता है। जो मसौदा पेश किया जाना है वह सरकार को तमाम गैर-व्यक्तिगत डेटा तक पहुंच का अधिकार देता है। भले ही उक्त डेटा निजी संस्थान द्वारा जुटाया गया हो। गैर-व्यक्तिगत डेटा की परिभाषा व्यापक है। इसमें ऐसा डेटा भी शामिल हो सकता है जहां लोगों के नाम हटा दिए गए हों। ऐसे गैर-व्यक्तिगत डेटा तक पहुंच के तमाम तरीके हैं। खासतौर पर आधार, बैंक खातों और अन्य संवेदनशील जानकारी के बाद। ऐसे गैर व्यक्तिगत डेटा का इस्तेमाल चुनावों के दौरान मतदाताओं को अनैतिक रूप से प्रभावित करने में किया जा सकता है। मसौदा सोशल मीडिया नेटवर्क से भी कहता है कि वे उपभोक्ताओं की पहचान सुनिश्चित करने के लिए कदम उठाएं। यदि इसका इस्तेमाल सरकार के आलोचकों को निशाना बनाने के लिए किया गया तो देश के सोशल मीडिया जगत में अभिव्यक्ति की आजादी को काफी क्षति पहुंचेगी।

इन तमाम कमियों और अंतराल केबावजूद व्यक्तिगत डेटा संरक्षण की दिशा में यह पहला बुनियादी ढांचा अहम है। ऐसे कानून के अभाव में सरकार के अंगों और निजी क्षेत्र के लिए बिना सहमति के लोगों का डेटा जुटाना आसान है। सर्वोच्च न्यायालय के निर्णय के बाद दो साल में हमने ऐसा देखा है। परंतु कानून बनाने वालों को विधेयक की सावधानी से परीक्षा करनी चाहिए और उचित प्रश्न उठाने चाहिए ताकि कानून की कमियों को दूर किया जा सके।

Download this article as PDF by sharing it

Thanks for sharing, PDF file ready to download now

Sorry, in order to download PDF, you need to share it

Share Download