ड्राफ्ट रिपोर्ट में कहा गया है कि ‘कानून ऐसी किसी भी प्रसंस्करण गतिविधि पर लागू नहीं होगा‘ जो की इस कानून के लागू होने से पहले पूरी कर ली गई हो।
नई दिल्ली: सर्वोच्च न्यायालय के ऐतिहासिक ‘निजता का अधिकार’ डेटा सुरक्षा ढांचे के साथ आए फैसले के बाद गठित न्यायमूर्ति बीएन श्रीकृष्ण की समिति, यह सिफारिश करने के लिए तैयार है कि प्रस्तावित कानून को पूर्वव्यापी ढंग से लागू नहीं किया जाना चाहिए।
सीधे शब्दों में कहें तो इसका मतलब है कि आधार के तहत एकत्रित डेटा प्रस्तावित कानून के दायरे और अधिकार से बाहर होगा। यह सिफारिश का वह लोग पक्ष नहीं लेंगे जिन्होंने आधार की अद्वितीय पहचान प्रणाली का निचले स्तर पर विरोध किया है कि आधार डेटा संग्रह और प्रसार नागरिकों को कमजोर बना देता है।
अपनी ड्राफ्ट रिपोर्ट में, विशेष रूप से दिप्रिंट द्वारा प्राप्त की गई, सुप्रीम कोर्ट के पूर्व न्यायाधीश की अध्यक्षता वाली समिति ने निष्कर्ष निकाला है कि, “प्रभावी प्रवर्तन और डेटा धारकों के लिए निष्पक्षता” के हित में, ऐसी किसी भी प्रसंस्करण गतिविधि पर लागू नहीं होगा’ जो इस कानून के लागू होने से पहले पूरी कर ली गई हो।”
इतना ही नहीं, ड्राफ्ट रिपोर्ट नए कानून के बाधा रहित कार्यान्वयन को सुनिश्चित करने के लिए डेटा धारकों (जो डेटा इस्तेमाल करते हैं) को पर्याप्त समय देने की भी बात करती है। ड्राफ्ट रिपोर्ट कहती है कि इसकी आवश्यकता इसलिए है क्योंकि डेटा संरक्षण कानून एक नया कानून होगा और इसमें एक नए नियामक ढांचे के निर्माण की आवश्यकता होगी।
अच्छी पत्रकारिता मायने रखती है, संकटकाल में तो और भी अधिक
दिप्रिंट आपके लिए ले कर आता है कहानियां जो आपको पढ़नी चाहिए, वो भी वहां से जहां वे हो रही हैं
हम इसे तभी जारी रख सकते हैं अगर आप हमारी रिपोर्टिंग, लेखन और तस्वीरों के लिए हमारा सहयोग करें.
सूत्रों ने दिप्रिंट को बताया कि समिति को सोमवार को मुलाकात करनी थी, जहां यह तय किया जाना था कि क्या यह रिपोर्ट अंतिम है या आगे विचार-विमर्श की आवश्यकता है।
कुछ कार्यों जैसे, व्यक्तिगत एवं संवेदनशील डेटा प्राप्त करना, स्थानांतरित करना, प्रकटीकरण और बिक्री करना, यदि यह उस व्यक्ति को नुकसान पहुंचाता है जिसका डेटा (डेटा सिद्धांत) है, पूर्व-पहचान किए गए व्यक्तिगत डेटा की पुन: पहचान और प्रसंस्करण आदि को पैनल अपराध के रूप में सूचीबद्ध करना चाहता है।
ड्राफ्ट रिपोर्ट “इच्छानुरूप या लापरवाह व्यवहार” जो अपराधों को बढ़ावा देते हैं, के लिए सजा की सिफारिश करती है और जिसे यह संज्ञेय और गैर-जमानती बनाना चाहती है। यदि सरकारी विभागों सहित किसी कंपनी या कॉरपोरेट निकाय द्वारा अपराध किया गया है, तो जिम्मेदारी कंपनी के व्यवसाय संचालन के प्रभारी व्यक्ति या सरकारी विभाग के प्रमुख की होगी।
यह चाहता है कि उल्लंघन के कारण किसी भी नुकसान के लिए डेटा यूज़र्स को मुआवजे का भुगतान किया जाए।
लेकिन, एक कदम में जो निश्चित रूप से कड़ी निजता और डेटा संरक्षण कानूनों के लिए काम कर रहे कार्यकर्ताओं को क्रोधित करेगा, समिति की ड्राफ्ट रिपोर्ट सभी ज़िम्मेदारियों के प्रभारी को दोषमुक्त करती है अगर वह दिखाता है कि अपराध उसकी जानकारी के बिना किया गया था या अपराध को रोकने के लिए सभी उचित प्रयास किए गए थे।
अन्य महत्वपूर्ण सिफारिशों में शामिल हैं:
- व्यक्तिगत डेटा के सभी सीमा पार स्थानांतरण केवल उचित अनुबंधों के माध्यम से किए जाने चाहिए, प्रेषक ऐसे डेटा के किसी भी प्रकटीकरण या नुकसान के लिए उत्तरदायी होगा।
- व्यक्तिगत डेटा को महत्वपूर्ण समझा जाता है जिसे भारत के बाहर नहीं ले जाया जा सकता है। गंभीर व्यक्तिगत डेटा में अर्थव्यवस्था और देश-राज्य के सुचारू कामकाज के लिए आवश्यक सभी डेटा शामिल होंगे।
- रिपोर्ट यह स्पष्ट करती है कि इस डेटा में आधार संख्या, अनुवांशिक डेटा, बॉयोमेट्रिक डेटा और स्वास्थ्य डेटा शामिल होगा।
- ड्राफ्ट रिपोर्ट का कहना है कि महत्वपूर्ण और गैर-महत्वपूर्ण व्यक्तिगत डेटा के बीच अंतर, प्रभावी कानून प्रवर्तन, विदेशी निगरानी को रोक देगा, ऑप्टिक केबल नेटवर्क को कमजोर कर देगा, और एक मजबूत कृत्रिम बुद्धि पारिस्थितिक तंत्र के निर्माण में मदद करेगा।
- डेटा संरक्षण प्राधिकरण (डीपीए) नामक एक स्वतंत्र नियामक निकाय होगा, जिसके कार्यों में प्रस्तावित कानून की निगरानी, प्रवर्तन और जांच एवं शिकायत-संचालन शामिल होगा।
- सभी डेटा इकट्ठा करने वालों को डीपीए के साथ पंजीकृत होना होगा।
- डीपीए की शक्तियों में चेतावनी जारी करना, फटकार लगाना और कानून का उल्लंघन करने पर डेटा के काम या डेटा कलेक्शन को निलंबित करने के लिए डेटा संरक्षक संस्था या व्यक्ति को आदेश देना शामिल हैं।
- डेटा नियंत्रक कार्यालय और डेटा संरक्षक के बीच शिकायतों का निर्णय लेने के लिए ‘डेटा लोकपाल’ होगा। डेटा लोकपाल के आदेश के खिलाफ अपील एक अपीलीय न्यायाधिकरण के लिए की जाएगी। सुप्रीम कोर्ट इस अपीलीय न्यायाधिकरण के आदेश के खिलाफ अपील सुनेंगे।
- किसी भी प्रकार के व्यक्तिगत डेटा एकत्र करने के लिए सहमति की आवश्यकता होगी। ऐसी सहमति अमान्य होगी जो सूचित विकल्प, जो विशिष्ट, स्पष्ट और वापस लेने में सक्षम है, पर आधारित नहीं है।
- संवेदनशील व्यक्तिगत डेटा के लिए, सहमति भी स्पष्ट होनी चाहिए।
- “डेटा प्रदाता” और “डेटा नियंत्रक” के बीच एक भरोसेमंद संबंध होगा।
भुलाने का अधिकार:
ड्राफ्ट रिपोर्ट डेटा नियंत्रक कार्यालय को भूलने के अधिकार के अनुरोध के साथ डेटा लोकपाल से संपर्क करने की अनुमति देती है, जो ड्राफ्ट कानून में निर्धारित मानदंडों के आधार पर दिया जाएगा।
हालांकि, भुलाने का अधिकार तब उपलब्ध नहीं होगा जब डेटा लोकपाल को ऐसा लगता है कि ऐसा अनुरोध भाषण और अभिव्यक्ति की स्वतंत्रता के संवैधानिक अधिकार में और / या किसी अन्य नागरिक के सूचना का अधिकार में हस्तक्षेप करता है।
न्यायमूर्ति श्रीकृष्ण समिति क्या है?
भारत के लिए डेटा संरक्षण ढांचे पर विशेषज्ञों की समिति 31 जुलाई 2017 को डेटा संरक्षण से संबंधित मुद्दों की जांच करने, उन्हें संबोधित करने के तरीकों की सिफारिश करने और डेटा संरक्षण कानून का ड्राफ्ट तैयार करने के लिए स्थापित की गई थी।
इसने 27 नवंबर 2017 को एक श्वेत पत्र जारी किया था।
उसके बाद, इसमें चार क्षेत्रीय सम्मेलनों के साथ-साथ हितधारकों के साथ बैठक के कई दौर आयोजित किए गए।
हालांकि, श्वेत पत्र की भी चारों तरफ से आलोचना हुई थी, सर्वोच्च न्यायालय के पूर्व न्यायाधीश एम जगन्नाध राव ने पैनल को लिखा था कि दस्तावेज डेटा संग्रह के लिए संदर्भित हैं, लेकिन “डेटा संग्रह के अधिकार की सीमाओं के लिए नहीं, जो सर्वोच्च न्यायालय के फैसले का सारांश है।”
इस महीने की शुरुआत में, कुछ वकीलों और निजता अधिकार कार्यकर्ताओं ने निजता और डेटा संरक्षण पर सार्वजनिक ड्राफ्ट मॉडल को सार्वजनिक किया।
Read in English : India’s landmark data privacy law won’t apply to the very cause behind its existence— Aadhaar