डेटा संरक्षण विधेयक और डेटा सुरक्षा | 06 Dec 2019

इस Editorial में The Hindu, The Indian Express, Business Line आदि में प्रकाशित लेखों का विश्लेषण किया गया है। इस लेख में हालिया डेटा संरक्षण विधेयक और डेटा सुरक्षा से संबंधित विभिन्न पहलुओं पर चर्चा की गई है। आवश्यकतानुसार, यथास्थान टीम दृष्टि के इनपुट भी शामिल किये गए हैं।

संदर्भ

सदी की शुरुआत के साथ ही दुनिया तेज़ी से बदल रही है। वैश्वीकरण, नवाचार और जनसांख्यिकी परिवर्तन ने हमारे सोचने, समझने और निर्णय लेने की क्षमता को प्रभावित किया है। आज इंटरनेट को सिर्फ मनोरंजन के एक उपकरण के रूप में नहीं देखा जा रहा बल्कि वह तेज़ी से हमारे काम और जीवन को प्रभावित कर रहा है। 21वीं सदी को पूर्णतः तकनीक और आधुनिकता का युग माना जा रहा है, आज वैश्विक चर्चा भी डेटा और उससे संबंधित मुद्दों पर संकेंद्रित है। ऐसे में जानकार मान रहे हैं कि यदि भारत 21वीं सदी के डिजिटल परिदृश्य को आकार देने में महत्त्वपूर्ण भूमिका निभाना चाहता है तो उसे डेटा तथा उसकी सुरक्षा के संबंध में एक कानूनी ढाँचा तैयार करना होगा, क्योंकि डेटा की सुरक्षा ही सशक्तीकरण, प्रगति और नवाचार की कुंजी है।

  • विदित हो कि प्रधानमंत्री मोदी की अध्यक्षता में केंद्रीय मंत्रिमंडल ने व्यक्तिगत डेटा संरक्षण (PDP) विधेयक, 2019 को मंज़ूरी दे दी है और इसी के साथ भारत में डेटा सुरक्षा को लेकर पहले कदम की शुरुआत भी हो गई है। उम्मीद है कि विधेयक को इस शीतकालीन सत्र में संसद के समक्ष प्रस्तुत किया जाएगा।

डेटा और उसका महत्त्व

  • सामान्य बोलचाल की भाषा में प्रायः मैसेज, सोशल मीडिया पोस्ट, ऑनलाइन ट्रांसफर और सर्च हिस्ट्री आदि के लिये डेटा शब्द का उपयोग किया जाता है।
  • तकनीकी रूप से डेटा को किसी ऐसी जानकारी के समूह के रूप में परिभाषित किया जाता है, जिसे कंप्यूटर आसानी से पढ़ सकता है।
  • गौरलतब है कि यह जानकारी दस्तावेज़, चित्र, ऑडियो क्लिप, सॉफ़्टवेयर प्रोग्राम या किसी अन्य प्रारूप में हो सकती है।
  • अपने सबसे प्राथमिक स्तर पर कोई भी डेटा 1 और 0 का एक समूह होता है, जिसे बाइनरी डेटा के रूप में जाना जाता है, उदाहरण के लिये 011010101010।
  • आज के समय में व्यक्तिगत जानकारी का यह भंडार मुनाफे का एक महत्त्वपूर्ण स्रोत बन गया है और विभिन्न कंपनियाँ अपने उपयोगकर्त्ताओं के अनुभव को सुखद बनाने के उद्देश्य से इसे संग्रहीत कर इसका प्रयोग कर रही हैं।
  • सरकार एवं राजनीतिक दल भी नीति निर्माण एवं चुनावों में लाभ प्राप्त करने के लिये सूचनाओं के भंडार का उपयोग करते हैं। इस परिप्रेक्ष्य में डेटा का महत्त्व और अधिक बढ़ जाता है।
  • हालाँकि यह काफी जोखिमपूर्ण भी होता है क्योंकि हमारे द्वारा दी गई सूचना एक आभासी पहचान निर्मित करती है जिसका प्रयोग हमें नुकसान पहुँचाने के लिये भी किया जा सकता है।

डेटा संग्रहण संबंधी मौजूदा नियम

  • वर्तमान में भारत के पास व्यक्तिगत जानकारी के उपयोग और दुरुपयोग को रोकने के लिये कोई विशेष कानून नहीं हैं। हालाँकि भारत के पास इस संदर्भ में कुछ प्रासंगिक कानून ज़रूर मौजूद हैं, जिसमें सूचना प्रौद्योगिकी अधिनियम, 2000 और भारतीय अनुबंध अधिनियम, 1872 शामिल हैं।
    • सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत व्यक्तिगत डेटा के गलत तरीके से प्रकटीकरण और दुरुपयोग के मामले में मुआवज़े के भुगतान और सजा का प्रावधान किया गया है।
  • विदित है कि न्यायमूर्ति बी. एन. श्रीकृष्ण की अध्यक्षता में एक उच्च स्तरीय समिति ने वर्ष 2018 में डेटा संरक्षण पर एक मसौदा तैयार किया था, परंतु अंतर मंत्रालयी वार्ताओं के कारण उस समय संसद से यह प्रस्ताव पारित नहीं हो सका था।

श्रीकृष्ण समिति का डेटा संरक्षण मसौदा

  • डिजिटल दुनिया में व्यक्तिगत डेटा को सुरक्षित करने के लिये एक फ्रेमवर्क की सिफारिश किये जाने हेतु जुलाई 2017 में न्यायमूर्ति बी. एन. श्रीकृष्ण की अध्यक्षता में 10 सदस्यीय समिति की स्थापना की गई थी।
  • इस मसौदे के तहत डेटा फिड्यूशरीज़ (वे एंटिटीज़ जो डेटा को एकत्रित एवं नियंत्रित करती हैं) द्वारा लोगों के पर्सनल डेटा की प्रोसेसिंग को रेगुलेट या नियमित करने का प्रयास किया गया था।
  • मसौदे में अपने डेटा के संबंध में नागरिकों को कई अधिकार दिये गए थे जैसे- डेटा में संशोधन करना या फिड्यूशरी के पास स्टोर किये गए डेटा को हासिल करना आदि।
  • मसौदे के तहत यह प्रावधान किया गया था कि प्रत्येक डेटा फिड्यूशरी को भारत में स्थित सर्वर में सभी पर्सनल और संवेदनशील डेटा की ‘सर्विंग कॉपी’ रखनी होगी।
  • साथ ही इस मसौदे में विभिन्न क्षेत्रों के सभी डेटा फिड्यूशरीज़ के लिये विशिष्ट नियम बनाने और उनका निरीक्षण करने हेतु एक डेटा प्रोटेक्शन ऑथोरिटी (DPA) के गठन का भी प्रावधान किया गया था।

डेटा संरक्षण (PDP) विधेयक, 2019

  • केंद्रीय मंत्रिमंडल द्वारा जिस डेटा संरक्षण विधेयक को मंज़ूरी दी गई है वह श्रीकृष्ण समिति द्वारा तैयार किये गए संस्करण से तीन बिंदुओं पर अलग है।
  • समिति द्वारा तैयार किये गए मसौदे में प्रावधान किया गया था कि सभी फिड्यूशरीज़ को भारत में सभी व्यक्तिगत डेटा की कॉपी संग्रहीत करनी होगी। ज्ञात है कि विदेशी प्रौद्योगिकी कंपनियों द्वारा इस प्रावधान की काफी आलोचना की गई थी। नए विधेयक के तहत इस शर्त को समाप्त कर दिया गया है, केवल विदेश में डेटा ट्रांसफर के लिये सिर्फ व्यक्तिगत सहमति की ही आवश्यकता है।
    • हालाँकि मसौदे के समान ही विधेयक में भी यह प्रावधान है कि संवेदनशील व्यक्तिगत डेटा केवल भारत में संग्रहीत किया जाना चाहिये।
    • साथ ही डेटा प्रोटेक्शन एजेंसी (DPA) की स्वीकृति सहित कुछ शर्तों का पालन करने के बाद ही इसे विदेश में प्रसंस्कृत किया जा सकेगा।
  • विधेयक के अनुसार, फिड्यूशरीज़ के लिये यह अनिवार्य किया गया है कि वे सरकार को आवश्यकतानुसार गैर-व्यक्तिगत डेटा प्रदान करें। गौरतलब है कि समिति द्वारा तैयार मसौदा इस प्रकार के डेटा पर लागू नहीं होता।
  • इस विधेयक में सोशल मीडिया कंपनियों के लिये यह अनिवार्य किया गया है कि वे अपने स्वयं के यूज़र वेरिफिकेशन मैकेनिज्म (User Verification Mechanism) को विकसित करें, जबकि पिछले मसौदे में ऐसा कोई प्रावधान नहीं था।

डेटा स्थानीयकरण का मुद्दा

  • डेटा स्थानीयकरण का अर्थ है कि भारतीय नागरिकों से संबंधित जानकारी या सूचनाओं को भारत में ही प्रसंस्कृत एवं संचित किया जाएगा। कोई भी कंपनी भारत से बाहर डेटा को नहीं ले जा सकती है और न ही देश से बाहर इनका उपयोग कर सकती है।
  • डेटा स्थानीयकरण के पक्ष में एक महत्त्वपूर्ण तर्क यह दिया जाता है कि स्थानीय स्तर पर डेटा संग्रहीत करने से कानून प्रवर्तन एजेंसियों को किसी अपराध का पता लगाने या साक्ष्य इकट्ठा करने के लिये आवश्यक जानकारी का उपयोग करने में मदद मिलती है।
    • समय के साथ बढ़ती प्रौद्योगिकी प्रासंगिकता द्वारा अपराधों को समाप्त करने में महत्त्वपूर्ण भूमिका अदा करेगी।
  • गौरतलब है कि जहाँ डेटा का स्थानीयकरण नहीं होता है वहाँ जाँच एजेंसियों को जानकारी प्राप्त करने के लिये पारस्परिक कानूनी सहायता संधियों (Mutual Legal Assistance Treaties-MLATs) पर निर्भर होना पड़ता है जिसके परिणामस्वरूप जाँच-पड़ताल में विलंब होता है।
  • इसके अलावा कई जानकारों का मानना है कि स्थानीयकरण से भारत सरकार की इंटरनेट दिग्गजों पर कर लगाने की क्षमता भी बढ़ेगी।
  • जहाँ एक ओर भारत और चीन डेटा स्थानीयकरण के पक्ष में हैं, तो वहीं दूसरी ओर अमेरिकी सरकार तथा कंपनियाँ निर्बाध डेटा प्रवाह को ज़रूरी समझती हैं।
  • वर्तमान में भारत की डेटा अर्थव्यवस्था का क्षेत्र बहुत बड़ा नहीं है लेकिन भारत तेज़ी से बढ़ती अर्थव्यवस्था है, जिसमें भविष्य को लेकर अधिक संभावनाएँ व्यक्त की जा रही हैं। अतः निर्बाध डेटा प्रवाह के समर्थक देश भारत की उपेक्षा नहीं कर सकते हैं।
  • विशेषज्ञों का मानना है कि यदि सभी देश डेटा के संरक्षण पर बल देने लगे तो यह भारत की उन कंपनियों के लिये बेहद हानिकारक हो सकता है, जो वैश्विक विस्तार की आकांक्षी हैं।

डेटा संरक्षण विधेयक संबंधी मुद्दे

  • नागरिक समाज संगठनों और सामाजिक कार्यकर्त्ताओं ने विधेयक में सरकार को दिये गए अपवादों की आलोचना की है, उनका कहना है कि इससे सरकार को अपने नागरिकों पर निगरानी रखने की अनुमति प्राप्त होती है।
  • कई जानकार डेटा संरक्षण विधेयक को दोधारी तलवार की संज्ञा दे रहे हैं, जिसमें एक तो भारतीयों के डेटा को सुरक्षित रखने की बात की गई है, वहीं दूसरी ओर यह केंद्र सरकार को रियायत देकर नागरिकों की निगरानी करने की मंज़ूरी देता है।
  • साथ ही कई विशेषज्ञ यह भी मान रहे हैं कि सिर्फ डेटा स्थानीयकरण के माध्यम से ही डेटा सुरक्षा सुनिश्चित नहीं की जा सकती है।
  • इंटरनेट एंड मोबाइल एसोसिएशन ऑफ इंडिया (IAMAI) ने हाल ही में विधेयक में मौजूद अस्पष्टताओं की ओर इशारा करते हुए कहा था कि कि इससे भविष्य में अनावश्यक समस्याएँ पैदा हो सकती हैं।

निष्कर्ष

आँकड़ों के अनुसार, भारत की तकरीबन 1 बिलियन से अधिक आबादी में लगभग 500 मिलियन सक्रिय वेब उपयोगकर्त्ता हैं और भारत का ऑनलाइन बाज़ार चीन के बाद सबसे बड़ा बाज़ार है। ऐसे में यह अनिवार्य हो जाता है कि ऑनलाइन बाज़ार को विनियमित करने का प्रयास किया जाए। ग़ौरतलब है कि सरकार हालिया डेटा संरक्षण विधेयक के माध्यम से डेटा सुरक्षा और उसके संरक्षण के मुद्दे को संबोधित करने का प्रयास कर रही है, हालाँकि इस बात से भी इनकार नहीं किया जा सकता कि हालिया विधेयक में कुछ कमियाँ मौजूद हैं। आवश्यक है कि इन कमियों पर गंभीरता से विचार किया जाए और सभी हितधारकों से विचार-विमर्श कर उपयुक्त विकल्पों की खोज की जाए।

प्रश्न: डेटा संरक्षण विधेयक के प्रावधानों का उल्लेख कीजिये। क्या आप इस बात से सहमत हैं कि डेटा संरक्षण विधेयक के प्रावधान संविधान द्वारा प्रदत्त निजता के अधिकार का उल्लंघन करते हैं? चर्चा करें।