— अंजलि भारद्वाज एवं अमृता जौहरी —
सरकार डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक (डिजिटल पर्सनल डेटा प्रोटेक्शन बिल – डीपीडीपी बिल) संसद में पेश करने की तैयारी कर चुकी है। बिल का अंतिम मसौदा गोपनीयता के आवरण में है। पिछले दिनों संसदीय स्थायी समिति की बैठक से विपक्षी सदस्य बाहर चले गए, और उन्होंने डीपीडीपी बिल पर एक रिपोर्ट स्वीकार किये जाने पर एतराज जताते हुए अपनी असहमतियां लिखित रूप में पेश कीं – उन्होंने दावे के साथ यह कहा कि बिल न तो संसदीय स्थायी समिति के सदस्यों को दिखाया गया और न ही उसे समिति के पास औपचारिक रूप से भेजा गया।
नवंबर 2022 में इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय ने विचार-विमर्श के लिए एक बिल का मसौदा सार्वजनिक रूप से जारी किया। यह मसौदा समस्याओं से लबरेज था। जहाँ आंदोलनकारी समूहों और सरोकारी नागरिकों ने अपने अपने सुझाव साझा किये, वहीं मंत्रालय मुख्य रूप से औद्योगिक घरानों तथा बड़ी तकनीकी कंपनियों से सलाह-मशविरा करने में लगा रहा – एक ऐसे कानून पर, जो भारत में सूचना अधिकार कानून (आरटीआई) पर बहुत व्यापक असर डालेगा और यह देश के हरेक नागरिक को प्रभावित करेगा।
गलतियों को न दोहराऍं
यह आवश्यक है कि डेटा प्रोटेक्शन कानून उन कमजोरियों का शिकार ना हो, जो पिछले मसौदे में थीं, और जनता के बुनियादी अधिकारों अर्थात सूचना के अधिकार और निजता (प्राइवेसी) के अधिकार, दोनों की रक्षा करे।
सूचना अधिकार कानून 2005 में लागू हुआ तब से इसने देश के करोड़ों लोगों का सशक्तीकरण किया है। डेटा प्रोटेक्शन बिल, 2022 में सूचना अधिकार कानून में संशोधन करने का प्रावधान भी शामिल है। एक लोकतांत्रिक व्यवस्था में अपनी सरकार को प्रभावी ढंग से जवाबदेह बनाने के लिए यह जरूरी है कि सूचनाओं तक लोगों की पहुॅंच हो, जिसमें कई तरह के व्यक्तिगत डेटा भी शामिल हैं। मसलन, सर्वोच्च न्यायालय यह फैसला सुना चुका है कि सार्वजनिक क्षेत्र के बैंकों की गैर-निष्पादित संपत्तियों (नॉन परफार्मिंग एसेट्स – एनपीए) के ब्योरों और बैंकों से लिये कर्ज जानबूझ कर न चुकाने वालों (विलफुल डिफाल्टर्स) के बारे में लोगों को जानने का हक है। लोकतांत्रिक व्यवस्था वाले देशों में समय समय पर मतदाता सूचियाँ प्रकाशित की जाती हैं- जिनमें लोगों के नाम, पते और अन्य व्यक्तिगत डेटा रहते हैं – ताकि उनकी खुली छानबीन की जा सके और चुनावी गड़बड़ियों को रोका जा सके।
भारत में सूचनाधिकार कानून के इस्तेमाल का अनुभव बताता है कि लोग खासकर गरीब और हाशिये के लोग सरकारी योजनाओं तथा कल्याणकारी कार्यक्रमों का लाभ मिलने की उम्मीद तभी कर सकते हैं, जब प्रासंगिक व पर्याप्त सूचनाओं तक लोगों की पहुँच हो। उदाहरण के लिए, सार्वजनिक वितरण प्रणाली (पीडीएस) नियंत्रण व्यवस्था के तहत यह आवश्यक माना गया है कि राशन कार्ड धारकों और राशन की दुकानों के विवरण सार्वजनिक जानकारी के दायरे में रखे जाऍं, ताकि उनकी खुली जॉंच और पीडीएस का सोशल ऑडिट हो सके।
पारदर्शिता और जवाबदेही को तिलांजलि
सूचना अधिकार कानून के एक प्रावधान के जरिए निजता के अधिकार के साथ सूचना अधिकार की संगति बिठाई गयी है – आरटीआई की धारा 8(1) (j) के तहत यह उल्लेख है कि किस-किस सूरत में मॉंगी गयी सूचना नहीं दी जा सकती। व्यक्तिगत सूचना नहीं दी सकती, अगर सार्वजनिक गतिविधि से उसका कोई लेना देना ना हो; या लोक-हित से उसका कोई वास्ता ना हो; या मॉंगी गयी सूचना इस प्रकार की हो कि किसी की निजता में बेजा दखल साबित हो और सूचना अधिकारी आश्वस्त हो कि मॉंगी गयी सूचना के पीछे व्यापक लोक हित का कोई प्रयोजन नहीं है।
लिहाजा, डेटा संरक्षण कानून (डेटा प्रोटेक्शन लॉ) के लिए मौजूदा सूचनाधिकार कानून में संशोधन की कोई जरूरत नहीं है – यह बात निजता (प्राइवेसी) पर न्यायमूर्ति एपी शाह की रिपोर्ट में भी कही गयी है। लेकिन डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) बिल में सूचनाधिकार कानून की धारा 8 (1) ( j) में संशोधन का प्रस्ताव है ताकि डेटा संरक्षण कानून का दायरा बढ़ाकर सभी व्यक्तिगत सूचनाओं के खुलासे को रोका जा सके। इस प्रस्तावित प्रावधान ने पारदर्शिता और जवाबदेही की व्यवस्था को ही खतरे में डाल दिया है।
किसी भी डेटा संरक्षण कानून का एक बुनियादी मकसद होता है, व्यक्तिगत डेटा के दुरुपयोग को रोकना या कम करना, इस दुरुपयोग में वित्तीय घपला भी शामिल है। यह देखते हुए कि सरकार सबसे बड़ी डेटा संग्राहक है, एक प्रभावकारी डेटा संरक्षण कानून को सरकार को विवेकाधिकार की बहुत शक्तियां नहीं देनी चाहिए। दुर्भाग्य से डीपीडीपी बिल, 2022 कार्यपालिका को ढेर सारे मुद्दों पर नियम बनाने और अधिसूचना जारी करने का अधिकार देता है। उदाहरण के लिए, केंद्र सरकार किसी भी सरकारी महकमे, एजेंसी या उपक्रम को, यहाँ तक कि किसी प्राइवेट कंपनी को भी, महज एक अधिसूचना जारी करके, कानून के प्रावधानों के अमल से छूट दे सकती है। इससे होगा यह कि सरकार मनमाने ढंग से अपने चहेते पूॅंजीपतियों और भारतीय विशिष्ट पहचान प्राधिकरण (यूनिक आइडेंटिफिकेशन अथॉरिटी आफ इंडिया – यूआईडीएआई) जैसी सरकारी एजेंसियों को कानून के क्रियान्वयन से छूट दे सकती है, जिसके फलस्वरूप बड़े पैमाने पर नागरिकों की निजता का उल्लंघन होगा। दूसरी तरफ, छोटे गैरसरकारी संगठनों, शोध संस्थानों, नागरिक संगठनों और विपक्षी दलों को, जिन्हें सरकार अधिसूचना के दायरे में नहीं रखेगी, उन्हें डेटा संरक्षण के सख्त प्रावधानों का पालन करने के लिए सिस्टम बनाना पड़ेगा।
स्वायत्तता नदारद
व्यक्तिगत डेटा के संरक्षण के मकसद को पूरा करने के लिए यह जरूरी है कि कानून का उल्लंघन करने वाले सरकारी महकमों के विरुद्ध कार्रवाई करने के लिए, कानून के तहत बनने वाली निगरानी संस्था पर्याप्त स्वायत्त हो। डीपीडीपी बिल के मसौदे में डेटा प्रोटेक्शन बोर्ड – जो संस्था कानून के प्रावधानों के अमल के लिए जवाबदेह होगी – की स्वायत्तता का आश्वासन दिखावे के लिए भी नहीं दिया गया है। सरकार को यह अधिकार होगा कि वह बोर्ड का स्वरूप और सदस्यों की संख्या निर्धारित करे। सरकार ही यह तय करेगी कि बोर्ड के अध्यक्ष और अन्य सदस्यों के चयन और उन्हें हटाने की प्रक्रिया क्या होगी। बोर्ड का संचालन, बोर्ड का अध्यक्ष करेगा और अध्यक्ष की नियुक्ति सरकार करेगी। इस तरह, बोर्ड पर सरकार का सीधा नियंत्रण होगा।
पूरी तरह सरकार नियंत्रित डेटा प्रोटेक्शन बोर्ड का गठन, और बोर्ड को 500 करोड़ रुपये तक जुर्माना लगाने के अधिकार की वजह से इसके एक और पिंजराबंद तोता बन जाने का खतरा है, जिसका इस्तेमाल सरकार अपने राजनीतिक विरोधियों और अपनी नीतियों की आलोचना करने वालों के खिलाफ करेगी।
डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, कानून बन जाए उससे पहले, इन चिंताओं पर फौरन ध्यान देने की जरूरत है। दुर्भाग्य से, जिस तरह से संसद में, बिना बहस या चर्चा के, बिल पास किये जा रहे हैं, उससे यह अंदेशा है कि एक ऐसा कानून बनेगा जो केंद्र सरकार को तो ताकत देगा लेकिन दूसरी ओर, सूचना मॉंगने व ताकतवर लोगों को जवाबदेह बनाने के अपने लोकतांत्रिक अधिकार को जनता गॅंवा बैठेगी।
(The Hindu से साभार)
अनुवाद : राजेन्द्र राजन
Discover more from समता मार्ग
Subscribe to get the latest posts sent to your email.