— अंजलि भारद्वाज एवं अमृता जौहरी —
सरकार डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक (डिजिटल पर्सनल डेटा प्रोटेक्शन बिल – डीपीडीपी बिल) संसद में पेश करने की तैयारी कर चुकी है। बिल का अंतिम मसौदा गोपनीयता के आवरण में है। पिछले दिनों संसदीय स्थायी समिति की बैठक से विपक्षी सदस्य बाहर चले गए, और उन्होंने डीपीडीपी बिल पर एक रिपोर्ट स्वीकार किये जाने पर एतराज जताते हुए अपनी असहमतियां लिखित रूप में पेश कीं – उन्होंने दावे के साथ यह कहा कि बिल न तो संसदीय स्थायी समिति के सदस्यों को दिखाया गया और न ही उसे समिति के पास औपचारिक रूप से भेजा गया।
नवंबर 2022 में इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय ने विचार-विमर्श के लिए एक बिल का मसौदा सार्वजनिक रूप से जारी किया। यह मसौदा समस्याओं से लबरेज था। जहाँ आंदोलनकारी समूहों और सरोकारी नागरिकों ने अपने अपने सुझाव साझा किये, वहीं मंत्रालय मुख्य रूप से औद्योगिक घरानों तथा बड़ी तकनीकी कंपनियों से सलाह-मशविरा करने में लगा रहा – एक ऐसे कानून पर, जो भारत में सूचना अधिकार कानून (आरटीआई) पर बहुत व्यापक असर डालेगा और यह देश के हरेक नागरिक को प्रभावित करेगा।
गलतियों को न दोहराऍं
यह आवश्यक है कि डेटा प्रोटेक्शन कानून उन कमजोरियों का शिकार ना हो, जो पिछले मसौदे में थीं, और जनता के बुनियादी अधिकारों अर्थात सूचना के अधिकार और निजता (प्राइवेसी) के अधिकार, दोनों की रक्षा करे।
सूचना अधिकार कानून 2005 में लागू हुआ तब से इसने देश के करोड़ों लोगों का सशक्तीकरण किया है। डेटा प्रोटेक्शन बिल, 2022 में सूचना अधिकार कानून में संशोधन करने का प्रावधान भी शामिल है। एक लोकतांत्रिक व्यवस्था में अपनी सरकार को प्रभावी ढंग से जवाबदेह बनाने के लिए यह जरूरी है कि सूचनाओं तक लोगों की पहुॅंच हो, जिसमें कई तरह के व्यक्तिगत डेटा भी शामिल हैं। मसलन, सर्वोच्च न्यायालय यह फैसला सुना चुका है कि सार्वजनिक क्षेत्र के बैंकों की गैर-निष्पादित संपत्तियों (नॉन परफार्मिंग एसेट्स – एनपीए) के ब्योरों और बैंकों से लिये कर्ज जानबूझ कर न चुकाने वालों (विलफुल डिफाल्टर्स) के बारे में लोगों को जानने का हक है। लोकतांत्रिक व्यवस्था वाले देशों में समय समय पर मतदाता सूचियाँ प्रकाशित की जाती हैं- जिनमें लोगों के नाम, पते और अन्य व्यक्तिगत डेटा रहते हैं – ताकि उनकी खुली छानबीन की जा सके और चुनावी गड़बड़ियों को रोका जा सके।
भारत में सूचनाधिकार कानून के इस्तेमाल का अनुभव बताता है कि लोग खासकर गरीब और हाशिये के लोग सरकारी योजनाओं तथा कल्याणकारी कार्यक्रमों का लाभ मिलने की उम्मीद तभी कर सकते हैं, जब प्रासंगिक व पर्याप्त सूचनाओं तक लोगों की पहुँच हो। उदाहरण के लिए, सार्वजनिक वितरण प्रणाली (पीडीएस) नियंत्रण व्यवस्था के तहत यह आवश्यक माना गया है कि राशन कार्ड धारकों और राशन की दुकानों के विवरण सार्वजनिक जानकारी के दायरे में रखे जाऍं, ताकि उनकी खुली जॉंच और पीडीएस का सोशल ऑडिट हो सके।
पारदर्शिता और जवाबदेही को तिलांजलि
सूचना अधिकार कानून के एक प्रावधान के जरिए निजता के अधिकार के साथ सूचना अधिकार की संगति बिठाई गयी है – आरटीआई की धारा 8(1) (j) के तहत यह उल्लेख है कि किस-किस सूरत में मॉंगी गयी सूचना नहीं दी जा सकती। व्यक्तिगत सूचना नहीं दी सकती, अगर सार्वजनिक गतिविधि से उसका कोई लेना देना ना हो; या लोक-हित से उसका कोई वास्ता ना हो; या मॉंगी गयी सूचना इस प्रकार की हो कि किसी की निजता में बेजा दखल साबित हो और सूचना अधिकारी आश्वस्त हो कि मॉंगी गयी सूचना के पीछे व्यापक लोक हित का कोई प्रयोजन नहीं है।
लिहाजा, डेटा संरक्षण कानून (डेटा प्रोटेक्शन लॉ) के लिए मौजूदा सूचनाधिकार कानून में संशोधन की कोई जरूरत नहीं है – यह बात निजता (प्राइवेसी) पर न्यायमूर्ति एपी शाह की रिपोर्ट में भी कही गयी है। लेकिन डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) बिल में सूचनाधिकार कानून की धारा 8 (1) ( j) में संशोधन का प्रस्ताव है ताकि डेटा संरक्षण कानून का दायरा बढ़ाकर सभी व्यक्तिगत सूचनाओं के खुलासे को रोका जा सके। इस प्रस्तावित प्रावधान ने पारदर्शिता और जवाबदेही की व्यवस्था को ही खतरे में डाल दिया है।
किसी भी डेटा संरक्षण कानून का एक बुनियादी मकसद होता है, व्यक्तिगत डेटा के दुरुपयोग को रोकना या कम करना, इस दुरुपयोग में वित्तीय घपला भी शामिल है। यह देखते हुए कि सरकार सबसे बड़ी डेटा संग्राहक है, एक प्रभावकारी डेटा संरक्षण कानून को सरकार को विवेकाधिकार की बहुत शक्तियां नहीं देनी चाहिए। दुर्भाग्य से डीपीडीपी बिल, 2022 कार्यपालिका को ढेर सारे मुद्दों पर नियम बनाने और अधिसूचना जारी करने का अधिकार देता है। उदाहरण के लिए, केंद्र सरकार किसी भी सरकारी महकमे, एजेंसी या उपक्रम को, यहाँ तक कि किसी प्राइवेट कंपनी को भी, महज एक अधिसूचना जारी करके, कानून के प्रावधानों के अमल से छूट दे सकती है। इससे होगा यह कि सरकार मनमाने ढंग से अपने चहेते पूॅंजीपतियों और भारतीय विशिष्ट पहचान प्राधिकरण (यूनिक आइडेंटिफिकेशन अथॉरिटी आफ इंडिया – यूआईडीएआई) जैसी सरकारी एजेंसियों को कानून के क्रियान्वयन से छूट दे सकती है, जिसके फलस्वरूप बड़े पैमाने पर नागरिकों की निजता का उल्लंघन होगा। दूसरी तरफ, छोटे गैरसरकारी संगठनों, शोध संस्थानों, नागरिक संगठनों और विपक्षी दलों को, जिन्हें सरकार अधिसूचना के दायरे में नहीं रखेगी, उन्हें डेटा संरक्षण के सख्त प्रावधानों का पालन करने के लिए सिस्टम बनाना पड़ेगा।
स्वायत्तता नदारद
व्यक्तिगत डेटा के संरक्षण के मकसद को पूरा करने के लिए यह जरूरी है कि कानून का उल्लंघन करने वाले सरकारी महकमों के विरुद्ध कार्रवाई करने के लिए, कानून के तहत बनने वाली निगरानी संस्था पर्याप्त स्वायत्त हो। डीपीडीपी बिल के मसौदे में डेटा प्रोटेक्शन बोर्ड – जो संस्था कानून के प्रावधानों के अमल के लिए जवाबदेह होगी – की स्वायत्तता का आश्वासन दिखावे के लिए भी नहीं दिया गया है। सरकार को यह अधिकार होगा कि वह बोर्ड का स्वरूप और सदस्यों की संख्या निर्धारित करे। सरकार ही यह तय करेगी कि बोर्ड के अध्यक्ष और अन्य सदस्यों के चयन और उन्हें हटाने की प्रक्रिया क्या होगी। बोर्ड का संचालन, बोर्ड का अध्यक्ष करेगा और अध्यक्ष की नियुक्ति सरकार करेगी। इस तरह, बोर्ड पर सरकार का सीधा नियंत्रण होगा।
पूरी तरह सरकार नियंत्रित डेटा प्रोटेक्शन बोर्ड का गठन, और बोर्ड को 500 करोड़ रुपये तक जुर्माना लगाने के अधिकार की वजह से इसके एक और पिंजराबंद तोता बन जाने का खतरा है, जिसका इस्तेमाल सरकार अपने राजनीतिक विरोधियों और अपनी नीतियों की आलोचना करने वालों के खिलाफ करेगी।
डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, कानून बन जाए उससे पहले, इन चिंताओं पर फौरन ध्यान देने की जरूरत है। दुर्भाग्य से, जिस तरह से संसद में, बिना बहस या चर्चा के, बिल पास किये जा रहे हैं, उससे यह अंदेशा है कि एक ऐसा कानून बनेगा जो केंद्र सरकार को तो ताकत देगा लेकिन दूसरी ओर, सूचना मॉंगने व ताकतवर लोगों को जवाबदेह बनाने के अपने लोकतांत्रिक अधिकार को जनता गॅंवा बैठेगी।
(The Hindu से साभार)
अनुवाद : राजेन्द्र राजन