डेटा सुरक्षा कानून बिल को जल्द ही मानसून सत्र में पेश किया जायेगा जहां पिछले साल अगस्त में बने जस्टिस बी.एन. श्रीकृष्ण समिति की सिफारिशों पर चर्चा होगी और फिर इसे पास किया जा सकता है। लेकिन कमेटी की सिफरिशों को सरकार के पक्ष में ज्यादा बताते हुए कई संस्थायें इसका विरोध जता रही हैं। सुुप्रीम कोर्ट ने पहले ही ‘आधार’ मामले में निजता के कानून के तहत इसके गलत इस्तेमाल को असंवैधानिक करार देते हुए सरकार से जवाब मांगा था और कुछ हिदायते दी थी। जिस पर सरकार ने आश्वस्त किया था कि आधार के डेटा बिल्कुल सुरक्षित हैं। जबकि हैकिंग के जरिए डेटा लीक के मामले लगातार सामने आ रहे हैं।
आधार परियोजना के सौ फीसदी सुरक्षित होने के सरकार और अधिकारियों के दावे कोर्ट के गले अभी तक नहीं उतरे हैं इसलिए अपनी दलील को और मजबूती देने के लिए जस्टिस बी.एन. श्रीकृष्ण की अध्यक्षता में समिति का गठन किया। इसमें व्यक्तिगत डेटा की सुरक्षा, सहमति वापस लेने का अधिकार, नियमों के उल्लंघन पर पेनाल्टी, आपराधिक मुकदमा, डेटा अथॉरिटी का गठन जैसे प्रस्ताव शामिल हैं। गूगल, फेसबुक और ट्विटर जैसी विदेशी कंपनियों को भी इस रिपोर्ट का इंतजार था। आने वाले दिनों में भारत में उनका बिजनेस इसी पर निर्भर करेगा।
क्या हैं समिति की सिफारिशें-
1) डेटा की सुरक्षा के लिए आधार एक्ट में संशोधन हो 2) यूजर की सहमति के बिना निजी डेटा की प्रोसेसिंग ना हो,यूजर को नुकसान होने पर जिम्मेदारी भी तय हो। 3) डेटा देश से बाहर ले जाने के लिए कंपनी यूजर की सहमति ले।
4) डेटा सुरक्षा के लिए आधार एक्ट में संशोधन हो लेकिन यह पिछली तारीख से लागू ना हो।
5) डेटा प्रोटेक्शन अथॉरिटी का गठन हो। इसके आदेशों पर सुनवाई के लिए सरकार अपीलेट ट्रिब्यूनल बनाए या मौजूदा ट्रिब्यूनल को अधिकार दे। 6) नियम उल्लंघन पर पेनाल्टी का प्रावधान हो। इसकी ऊपरी सीमा तय होनी चाहिए।
सरकार जहां इन प्रस्तावों डेटा की सुरक्षा के लिए फुलप्रूफ मान रही है वही इसका विरोध करने वाले आरटीआई एक्टिविस्टों, आधार प्रणाली का विरोध कर रहे जनसंगठनों और मानवाधिकार कार्यकर्ताओं का कहना है कि ड्राफ्ट बिल के कई प्रस्ताव अस्पष्ट हैं। कमेटी में सिविल सोसायटी, डेटा सुरक्षा अभियान से जुड़े एक्टिविस्ट, जानकार, स्वतंत्र विधि विशेषज्ञ और आईटी विशेषज्ञ भी रहते तो शायद इसमें ज्यादा खुलापन और पारदर्शिता आती और विवाद के ज्यादा बिंदुओं को सुलझाया जा सकता था।
इस बिल के कानून बनते ही सरकार जन-कल्याण, कानून-व्यवस्था, इमरजेंसी, रोजगार आदि के लिए बिना यूजर की सहमति के उसका डेटा ले सकेंगी। सरकारी और निजी कंपनियां दोनों इस कानून के दायरे में आएंगी और कंपनियों को डेटा भारत में ही स्टोर करना पड़ेगा। अब सवाल ये है कि इस कानून के अन्तर्गत कौन कौन आयेंगे?
कानूनी दायरा
1 व्यक्तिगत डेटा का कलेक्शन करने वाली एजेंसियां 2 डेटा का इस्तेमाल करने वाली कंपनियां 3 अगर डेटा की शेयरिंग या प्रोसेसिंग देश में हुआ हो
संवेदनशील डेटा
पासवर्ड, वित्तीय और स्वास्थ्य संबंधी आंकड़े, पहचान संख्या, सेक्स लाइफ, बायोमीट्रिक और जेनेटिक डेटा, जाति, धर्म या राजनीतिक पसंद को संवेदनशील डेटा माना जाएगा।
इस प्रस्ताव के पक्ष में कई लोगों का मानना है कि समिति की सिफारिशें नागरिक के निजता के अधिकारों की वकालत करती हैं और कानूनों या नीतियों में ऐसे सुधारों की अपेक्षा करती हैं कि वे ज्यादा से ज्यादा सिटीजन फ्रेंडली हों जबकि विरोध करने वाले इसे सरकार की मनमानी और निगरानी तंत्र का हाथ खुला रखने की कोशिश दिखाते हैं।
सुरक्षा के कड़े कदम
1 रिपोर्ट में आधार एक्ट में सुरक्षा के कड़े कदम उठाने को कहा गया है 2 भारत में इस्तेमाल, जाहिर, इकट्ठा और प्रोसेस होने वाले निजी डेटा को प्रोसेस करने का अधिकार सरकार को होगा। 3 कंपनियों के डेटा या कंपनियों तक पहुंचने वाले ग्राहकों के डेटा पर भी सरकार को प्रोसेस का अधिकाक होगा। 4 कोई कंपनी अगर डेटा सुरक्षा कानून का उल्लंघन करती पाई जाती है तो उसे अपने कुल वैश्विक टर्नओवर का 2 % या 5 करोड़ रुपए, दोनों में जो अधिक हो, बतौर दंड भरना होगा। 5 सार्वजनिक हित, कानून व्यवस्था, आपात परिस्थितियों में राज्य, यूजर से सहमति लिए बगैर उसके डाटा को प्रोसेस कर सकता है अन्यथा यूजर की सहमति लेनी होगा।
कंपनियों पर असर
कानून में विदेशी कंपनियों को डेटा भारत में स्थानिकृत करने का नियम है यानि पर्सनल डेटा को प्रोसेस करने वाली संस्था या इकाई (फिडुश्यरी) को भारत में स्थित किसी सर्वर या डेटा सेंटर में भी उक्त डेटा को अनिवार्य रूप से स्टोर करना होगा। अगर एसा होता है तो छोटी कंपनियों के लिए तो भारत में रहना या निवेश करना मुश्किल होता जाएगा।
राइट टू फॉरगेटिंग का अधिकार?
जानकारों ने ड्राफ्ट बिल के एक और पक्ष को कमजोर बताया है जो है राइट टू फॉरगेटिंग यानी भूलने के अधिकार। राइट टू फॉरगेटिंग को इस बिल में सीमित रखा गया है। जहां यूरोपीय संघ का जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) यूजर को ये अधिकार देता है कि वो कंपनी को अपने ऑनलाइन डेटा को पूरी तरह से डिलीट करने को कह सकता है वहीं भारत का प्रस्तावित बिल, यूजर को ये छूट नहीं देता।
आपको बता दें कि भारत में बड़े पैमाने पर डैटा चोरी के मामले हो चुके हैं जैसे 2017 में याहू कंपनी के करीब तीन अरब एकाउंट पर हैकर्स ने हाथ साफ कर दिया था। 2014 ई-कॉमर्स कंपनी ईबे ने कहा था कि हैकर्स ने कंपनी के करीब 14.5 करोड़ यूजर्स के नाम, पता, जन्मतिथि का डेटा चुरा लिया था। 2017 मे उबर की 5.7 करोड़ यूजर्स के डेटा लीक हो गया। इसी तरह मैक्स भूपा और पिज्जा हट का भी डेटा लीक हो चुका है।
डेटा आज किसी संपत्ति से कम नहीं इसलिए सरकार भी इसे गंभीरता से ले रही है लेकिन सवाल ये है कि क्या आपकी निजता को सरकार संभाल कर रख पायेगी और क्या इस्तेमाल जन कल्याण के लिए होगा? ये सभी सवाल संसद में पूछे जायेंगे। इस ड्राफ्ट बिल पर पहले आईटी मंत्रालय, पीएमओ और कैबिनेट स्तर पर गहन चर्चा होगी और उसके बाद इसे संसद में पेश किया जाएगा।
