नई दिल्ली: लंबे समय से प्रतीक्षित डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 गुरुवार को लोकसभा में पेश किया गया. इस विधेयक का उद्देश्य “सभी नागरिकों के अधिकारों की रक्षा” करना है. हालांकि, विधेयक को लेकर यह चिंता लोगों के मन में है कि यह केंद्र सरकार को छूट के साथ-साथ किसी भी प्रकार के कंटेट को रोकने की “अनियंत्रित शक्ति” सरकार को देगा.
विधेयक में अन्य बातों के अलावा, इसमें देश से बाहर डेटा फ्लो को आसान बनाने का प्रस्ताव है और डिजिटल डेटा का दुरुपयोग करने या उसकी सुरक्षा करने में विफल रहने वाली संस्थाओं पर 250 करोड़ रुपये तक का जुर्माना लगाने का प्रस्ताव है.
विधेयक- जिस पर अब लगभग छह सालों से काम चल रहा था- केंद्रीय आईटी, दूरसंचार और रेलवे मंत्री अश्विनी वैष्णव ने विपक्ष की इसे संसदीय स्थायी समिति को सौंपने की मांग के बीच सदन में पेश किया.
मंत्री ने स्पष्ट किया कि डेटा संरक्षण विधेयक को “सामान्य विधेयक” के रूप में पेश किया जा रहा है, न कि धन विधेयक के रूप में. धन विधेयक के मामले में, राज्यसभा कानून में संशोधन या अस्वीकार नहीं कर सकती है.
इलेक्ट्रॉनिक्स और आईटी राज्य मंत्री राजीव चंद्रशेखर ने एक्स, जो पहले ट्विटर था, पर पोस्ट किए गए एक वीडियो में कहा कि विधेयक सभी नागरिकों के अधिकारों की रक्षा करेगा.
अच्छी पत्रकारिता मायने रखती है, संकटकाल में तो और भी अधिक
दिप्रिंट आपके लिए ले कर आता है कहानियां जो आपको पढ़नी चाहिए, वो भी वहां से जहां वे हो रही हैं
हम इसे तभी जारी रख सकते हैं अगर आप हमारी रिपोर्टिंग, लेखन और तस्वीरों के लिए हमारा सहयोग करें.
उन्होंने कहा, “यह नया विधेयक, संसद द्वारा पारित होने के बाद, सभी नागरिकों के अधिकारों की रक्षा करेगा. साथ ही अर्थव्यवस्था को विस्तार करने की अनुमति देगा और राष्ट्रीय सुरक्षा और महामारी और भूकंप आदि जैसी आपात स्थितियों में सरकार को ताकत प्रदान करेगा.”
विधेयक में कहा गया है कि यह डिजिटल व्यक्तिगत डेटा को किसी को इस्तेमाल की अनुमति तब देगा जब व्यक्तियों के अपने व्यक्तिगत डेटा की सुरक्षा के अधिकार के साथ-साथ वैध उद्देश्यों के लिए ऐसे व्यक्तिगत डेटा को संसाधित करने की आवश्यकता को भी पहचाने.
विधेयक के प्रावधान भारत के क्षेत्र के भीतर और भारत के क्षेत्र के बाहर भी लागू होंगे.
इसमें कहा गया है कि प्रावधान व्यक्तिगत या घरेलू उद्देश्य के लिए संसाधित डेटा पर लागू नहीं होंगे, यदि इसे डेटा प्रिंसिपल द्वारा स्वयं सार्वजनिक रूप से उपलब्ध कराया जाता है.
विधेयक में “भारत की संप्रभुता और अखंडता, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंधों, सार्वजनिक व्यवस्था के रखरखाव या किसी संज्ञेय अपराध को उकसाने से रोकने के हित में” सरकार को इसके प्रावधानों से छूट देने का प्रस्ताव है.
हालांकि, कुछ विशेषज्ञों ने विधेयक के बारे में चिंताएं जताई हैं, जिनमें इसके प्रावधानों द्वारा सरकार को दी गई शक्तियों को लेकर भी चिंताएं शामिल हैं.
सार्वजनिक नीति थिंक टैंक द डायलॉग के प्रोग्राम मैनेजर कामेश शेखर ने दिप्रिंट से बात करते हुए कहा, “डेटा प्रोसेसिंग के लिए सरकार को दी गई छूट से संबंधित प्रावधानों में कोई कमी नहीं की गई है.”
उन्होंने कहा, “यह राज्य को अनियंत्रित शक्तियां दे सकता है और आवश्यकता और आनुपातिकता के सिद्धांतों को कमजोर कर सकता है जैसा कि पुट्टास्वामी फैसले (जिसमें सुप्रीम कोर्ट ने माना था कि निजता का अधिकार मौलिक था) में परिकल्पना की गई थी.”
विधेयक को संसद में पारित कराने का यह सरकार का दूसरा प्रयास है.
कानून पहली बार दिसंबर 2019 में संसद में पेश किया गया था. हालांकि, इसे जल्द ही एक संयुक्त संसदीय समिति के पास भेज दिया गया, जिसने दिसंबर 2021 में अपनी रिपोर्ट सौंपी.
आईटी मंत्रालय ने पिछले साल अगस्त में संसद से विधेयक वापस ले लिया और कहा कि नया विधेयक पेश किया जाएगा. इसके बाद, बिल का एक और ड्राफ्ट- जिसने डेटा संरक्षण व्यवस्था के दायरे को व्यक्तिगत डेटा संरक्षण तक सीमित कर दिया- नवंबर 2022 में सार्वजनिक परामर्श के लिए रखा गया, और फिर पिछले महीने केंद्रीय मंत्रिमंडल द्वारा मंजूरी दे दी गई.
यह भी पढ़ें: ‘हिंदू धर्म सहिष्णु और धर्मनिरपेक्ष है’ का दावा कहां गया? यह आज एक भारतीय के लिए सबसे कठिन प्रश्न है
प्रावधान और आलोचना
विधेयक के अनुसार, केंद्र कानून के कुछ खंडों से स्टार्ट-अप सहित ‘डेटा फिड्यूशियरीज’ (डेटा एकत्र करने और संसाधित करने वाली संस्थाएं) को अधिसूचित और छूट दे सकता है.
डेटा प्रोटेक्शन बोर्ड बनाने का प्रस्ताव रखते हुए, बिल बोर्ड, उसके अध्यक्ष और किसी भी सदस्य या कर्मचारी को “मुकदमा, अभियोजन या अन्य कानूनी कार्यवाही” से किसी भी चीज के लिए सुरक्षा प्रदान करता है जो किया जाता है या “अच्छे विश्वास में किए जाने का इरादा है” .
सॉफ्टवेयर फ्रीडम लॉ सेंटर (एसएफएलसी), भारत, एक गैर-लाभकारी कानूनी सेवा प्रदाता, ने गुरुवार को एक बयान में कहा: “सरकार को विधेयक के तहत बहुत सारी शक्तियां दी गई हैं और इनके संबंध में कोई पर्याप्त विधायी कार्यवाही नहीं दी गई है.”
इसने यह भी बताया कि विधेयक उन डेटा प्रिंसिपलों को मुआवजे का प्रावधान नहीं करता है जिनकी गोपनीयता का उल्लंघन हुआ है और जिन्हें नुकसान हुआ है.
इसके अतिरिक्त, “मानित सहमति” के प्रावधान – जिसके संभावित दुरुपयोग पर चिंताएं पैदा हुई थीं – को फिर से बदल दिया गया है, लेकिन “मुख्य रूप से वही बना हुआ है”.
द डायलॉग से शेखर ने कहा: “डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक 2023 में ‘मानित सहमति’ का आधार और शब्दावली बदल गई है, और इसे ‘कुछ वैध उपयोग मामलों” के रूप में गढ़ा गया है. मोटे तौर पर यह उल्लेख करने के बजाय कि मानी गई सहमति सभी उचित अपेक्षित परिदृश्यों पर लागू होगी, प्रावधान के शब्दों को संकुचित कर दिया गया है.”
उन्होंने बताया कि विधेयक में अब कहा गया है कि यदि डेटा प्रिंसिपल स्वेच्छा से व्यक्तिगत डेटा के साथ डेटा फ़िडुशियरी की सुविधा देता है और किसी विशेष सेवा के लिए डेटा फ़िड्यूशियरी से अनुरोध करता है, तो यह माना जाएगा कि डेटा प्रिंसिपल ने “विशिष्ट उद्देश्यों” के लिए सहमति प्रदान की है.
सीमा पार डेटा प्रवाह पर, बिल में कहा गया है: “केंद्र सरकार, अधिसूचना के जरिए भारत के बाहर ऐसे देश या क्षेत्र में प्रसंस्करण के लिए किसी डेटा प्रत्ययी द्वारा व्यक्तिगत डेटा के हस्तांतरण को प्रतिबंधित कर सकती है, जैसा कि अधिसूचित किया जा सकता है.”
इसका मतलब यह है कि बिल डेटा प्रोसेसिंग के लिए भारत के बाहर किसी भी देश में सीमा पार डेटा ट्रांसफर की अनुमति देता है, जब तक कि सरकार अधिसूचना के माध्यम से किसी देश में ऐसे प्रवाह को प्रतिबंधित नहीं करती.
शेखर ने कहा, “डेटा फ़िडुशियरीज़ डेटा प्रोसेसिंग और भंडारण उद्देश्यों के लिए डेटा को ट्रांसफर करता है. हालांकि, इसमें काफी कम स्पष्टता है कि क्या डेटा को भंडारण उद्देश्यों के लिए स्थानांतरित किया जा सकता है, क्योंकि बिल केवल प्रसंस्करण उद्देश्यों के लिए एक डेटा फ़िड्यूशियरी द्वारा व्यक्तिगत डेटा के हस्तांतरण के बारे में बताता है.”
यह विधेयक डेटा फिड्यूशियरी के “किसी भी कंप्यूटर संसाधन में उत्पन्न, प्रसारित, प्राप्त, संग्रहीत या होस्ट की गई किसी भी जानकारी” तक पहुंच को अवरुद्ध करने की अनुमति देता है, जो इसे भारत के क्षेत्र के भीतर डेटा प्रिंसिपलों को सामान या सेवाएं प्रदान करने में सक्षम बनाता है. उस डेटा विश्वासपात्र को “आम जनता के हित में” सुनवाई का अवसर देना.
एसएफएलसी ने कहा, यह एक “समस्याग्रस्त प्रावधान” था जिसका उपयोग वेबसाइटों और एप्लिकेशन को अवरुद्ध करने के लिए किया जा सकता है.
इसमें कहा गया है, “हालांकि परामर्श प्रक्रिया में लंबा समय लगा, लेकिन ऐसा लगता है कि सरकार ने हितधारकों से प्राप्त इनपुट और जेपीसी (संयुक्त संसदीय समिति) की सिफारिशों पर विचार नहीं किया है.”
द डायलॉग में प्रोग्राम मैनेजर श्रुति श्रेया ने बताया कि बिल में यह प्रावधान है कि डेटा प्रोटेक्शन बोर्ड सरकार को किसी भी “कंप्यूटर संसाधन” पर होस्ट की गई किसी भी जानकारी तक पहुंच को अवरुद्ध करने की सलाह दे सकता है, जिसे डेटा फिड्यूशियरी द्वारा दो या दो पर दंडित किया गया हो.
उन्होंने दिप्रिंट से कहा, “उचित प्रक्रियात्मक सुरक्षा उपायों के साथ सामग्री को अवरुद्ध करने की शक्तियां गंभीर राष्ट्रीय सुरक्षा मुद्दों के लिए महत्वपूर्ण हो सकती हैं. हालांकि, 2009 के ब्लॉकिंग नियमों के साथ पढ़ा जाने वाला सूचना प्रौद्योगिकी अधिनियम 2000 पहले से ही इस संबंध में विस्तृत शक्तियों और प्रक्रियाओं को चित्रित करता है.”
उन्होंने कहा, “डेटा संरक्षण कानून के तहत इसके लिए एक समानांतर ढांचा बनाना न केवल इसके उद्देश्यों के बयान से परे है, बल्कि अनावश्यक भी है क्योंकि इससे क्षेत्राधिकार ओवरलैप हो सकता है.”
(संपादन: ऋषभ राज)
(इस ख़बर को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें)
यह भी पढ़ें: ‘हमने प्रेस को स्वतंत्रता दी, कांग्रेस ने आपातकाल में 263 पत्रकारों को जेल में डाला’, बोले अनुराग ठाकुर