रिपोर्ट शिवप्रसाद जोशी
प्रस्तावित डाटा सुरक्षा कानून के कई बिंदुओं से संयुक्त संसदीय समिति के सदस्य इत्तफाक नहीं रखते हैं। सबसे प्रमुख चिंता सरकार को हासिल असीम शक्तियों पर है। यह कानून अगले साल के शुरुआती महीनों में अस्तित्व में आ जाएगा।
पर्सनल डाटा प्रोटेक्शन बिल 2019 के परीक्षण के लिए 30 सदस्यों वाली संयुक्त संसदीय समिति का गठन किया गया था। बीजेपी सांसद मीनाक्षी लेखी इस समिति की प्रमुख हैं। समित उद्योग जगत के प्रतिनिधियों, सरकारी संस्थाओं और थिंक टैंकों के प्रतिनिधियों के साथ 30 से अधिक बैठकें कर चुकी हैं। 'द इकोनॉमिक टाइम्स' में प्रकाशित रिपोर्ट के मुताबिक संयुक्त संसदीय समिति (जेपीसी) के कुछ सदस्यों ने सुझाव दिया कि गैर व्यक्तिगत डाटा मौजूदा कानून की परिधि में नहीं रखा जाना चाहिए।
उनके मुताबिक यह प्राइवेसी बिल के उद्देश्य से मेल नहीं खाता है। प्रमुख चिंता बुनियादी रूप से उस बिंदु के इर्दगिर्द बताई गई है, जो सरकार को यह शक्ति मुहैया कराता है कि वह बिना सहमति जब चाहे नागरिकों के डाटा को हासिल कर सकती है या उस तक अपनी पहुंच बना सकती है। नए कानून में गैर व्यक्तिगत डाटा शामिल करना और डाटा को भारत में ही रखे जाने के मुद्दों पर भी सदस्यों की राय बंटी हुई है।
अखबार की रिपोर्ट के मुताबिक विपक्षी नेताओं का कहना है कि डाटा सुरक्षा प्राधिकरण के अध्यक्ष के चयन के लिए अधिक न्यायिक प्रतिनिधित्व दिया जाना चाहिए जबकि प्रस्तावित चयन पैनल में सिर्फ सरकारी प्रतिनिधि हैं। एक लिहाज से देखें तो डाटा सुरक्षा प्राधिकरण के अधिकार क्षेत्र सीमित हैं और सरकार को ही सर्वेसर्वा रखा गया है। भारत के मुख्य न्यायाधीश, सुप्रीम कोर्ट का जज, हाईकोर्ट का रिटायर्ड जज, विपक्षी दलों के नेता और स्वतंत्र उद्योग विशेषज्ञों को भी सेलेक्शन पैनल में रखे जाने की मांग की गई है।
अखबार के मुताबिक बिल के तहत बच्चों की परिभाषा पर भी सदस्यों की राय बंटी हुई है। 18 साल से कम उम्र के यूजर्स के लिए पैरेंटल कंट्रोल रखे गए हैं लेकिन कुछ सदस्यों का मानना है कि किशोरावस्था यानी 14 या 16 से उम्र के बच्चों को नई प्रौद्योगिकी का फायदा मिलना चाहिए जिससे वे ऑनलाइन शिक्षा से और बेहतर तरीके से जुड़ सकें और उन्हें इसके लिए अभिभावक की सहमति की दरकार न हो।
प्रस्तावित कानून के प्रावधानों के मुताबिक भारत में इस्तेमाल होने वाले निजी डाटा को प्रोसेस करने का अधिकार कानून को होगा। यही बात कंपनियों के डाटा या कंपनियों तक पहुंचने वाले ग्राहकों के डाटा पर भी लागू होगी। सार्वजनिक हित, कानून व्यवस्था, आपात परिस्थितियों में राज्य, यूजर से सहमति लिए बगैर उसके डाटा को प्रोसेस कर सकता है अन्यथा सहमति अनिवार्य होगी। संवेदनशील पर्सनल डाटा को भी चिह्नित किया गया है जिसमें पासवर्ड, वित्तीय डाटा, यौन जीवन, यौन झुकाव, बायोमीट्रिक और आनुवांशिक डाटा आदि शामिल किए गए हैं। इस श्रेणी में अन्य किस्म का डाटा भी जरूरत पड़ने पर शामिल किया जा सकता है।
कानून में डाटा को स्थानीकृत करने का प्रस्ताव है। इसके मुताबिक पर्सनल डाटा को प्रोसेस करने वाली संस्था या इकाई को भारत स्थित किसी सर्वर या डाटा सेंटर में भी उक्त डाटा को अनिवार्य रूप से स्टोर करना होगा। फेसबुक जैसी बड़ी कंपनियां तो अपने अपार संसाधनों की बदौलत ऐसा कर सकती हैं लेकिन छोटी कंपनियों के लिए तो फिर भारत में रहना या निवेश करना मुश्किल होता जाएगा। नैसकॉम के शब्दों में ये एक तरह का ट्रेड बैरियर ही कहा जाएगा। कुछ जानकार डाटा माइनिंग से निपटने के इस तरीके पर सवाल उठाते हैं। उनका सुझाव है कि ऐसी सूरत में कंपनियों के भारत में तैनात प्रतिनिधि को जवाबदेह बनाया जा सकता है।
साइबर या डिजिटल अपराधों को लेकर ऐसी सुरक्षा दीवार या भौगोलिक सीमा नहीं है, जो किसी देश को ऐसे अपराधों से बचाए रख सके। ध्यान रहे कि पूरी दुनिया में प्रोसेस हो रहे आउटसोर्स डाटा का सबसे बड़ा होस्ट भारत है, ऐसे में साइबर अपराधों से बचाव अतिआवश्यक है। ऐसी आशंकाओं का जवाब किसी राजनीतिक या कानूनी पलटवार या कार्रवाई से नहीं दिया जाना चाहिए बल्कि इन्हें सुलझाने के प्रामाणिक, विश्वसनीय और संवैधानिक उपाय करने चाहिए। सबसे बड़ी बात है अपने नागरिकों में भरोसा पैदा करना। अनिवार्यता एक किस्म की निरंकुशता में न तब्दील हो जाए, ये सुनिश्चित करने का काम न सिर्फ कार्यपालिका और विधायिका का है, बल्कि न्यायपालिका को भी इस बारे में सचेत रहना होगा। सिविल बिरादरी की जागरूकता भी जरूरी है।
डाटा शोध और संग्रहण की प्रतिष्ठित स्टेटिस्टा डॉट काम वेबसाइट के मुताबिक करीब 70 करोड़ इंटरनेट उपभोक्ताओं के साथ आज भारत दुनिया का दूसरा सबसे बड़ा ऑनलाइन बाजार बन गया है। पहले नंबर पर चीन है। 2025 में भारतीय इंटरनेट उपभोक्ताओं की संख्या बढ़कर 90 करोड़ से अधिक हो जाने का अनुमान है। लगातार बढ़ती हुई डिजिटल आबादी किसी-न-किसी किसी रूप में डिजिटल सेवाओं से जुड़ी है। इंटरनेट पर उनका डाटा किसी न किसी रूप में मौजूद है। यह सुनिश्चित करने वाला कोई नहीं है कि वह डाटा किस हद तक सुरक्षित है?
फेसबुक, गूगल और व्हाट्सऐप जैसी सेवाएं अपने उपभोक्ताओं को यह भरोसा दिलाती हैं और सेवा लेने की स्वीकृति भी कुछ निर्देशों पर सहमति के बाद देती हैं, फिर भी स्पैम और अन्य अवांछित सूचनाओं का मलबा डिजिटल दुनिया में दिन-रात जमा होता रहता है। कोई भी सूचना तब तक किसी यूजर की अपनी व्यक्तिगत सूचना है, जब तक कि वो अपनी इच्छा से उसे अन्य लोगों के साथ शेयर नहीं करता है, चाहे वे निजी कंपनियां हो या सरकार का थर्ड पार्टी। एक पहलू यह भी है कि किसी यूजर पर कोई सूचना न तो थोपी जा सकती है न ही उसे कुछ सेवा प्रदान करने की शर्तों के तहत रजामंदी में बांधा जा सकता है। क्या यही रजामंदी यूजर के लिए एक वलनरेबल स्थिति नहीं बनाती? ड्राफ्ट कानून को लेकर सरकार की दलीलों के बीच हमें यह भी देखना होगा।
2017 में सुप्रीम कोर्ट ने एक फैसले में कहा था कि भारतीय संविधान देश के हर नागरिक को निजता के मौलिक अधिकार की गारंटी देता है। नागरिकों की स्वतंत्रता, स्वायत्तता और निजी गरिमा का ख्याल रखते हुए कानून ऐसा होना चाहिए, जो व्यक्तियों के अधिकारों की हिफाजत करे और ऐसे कार्यस्थल और सामाजिक स्पेस भी निर्मित करे, जो निजता का सम्मान करते हों।