Mains Marathon

दिवस-11. कई असफल प्रयासों के बाद भी भारत ने अभी तक अपने डेटा संरक्षण कानूनों और नीतियों को संहिताबद्ध नहीं किया है। डेटा संरक्षण विधेयक को लागू करने से संबंधित बाधाएँ क्या हैं? चर्चा कीजिये। (250 शब्द)

28 Jul 2023 | सामान्य अध्ययन पेपर 2 | राजव्यवस्था

दृष्टिकोण / व्याख्या / उत्तर

हल करने का दृष्टिकोण:

  • डेटा संरक्षण विधेयक और उसके उद्देश्य एवं लक्ष्यों का उल्लेख करते हुए उत्तर की शुरुआत कीजिये।
  • यह भी बताइये कि यह विधेयक कई बार संसद में पेश किया गया है लेकिन अभी तक यह अधिनियम नहीं बन पाया है। इस विधेयक को पारित करने हेतु आगे की राह बताइये।
  • उचित निष्कर्ष दीजिये।

भारत में डेटा संरक्षण विधेयक का उद्देश्य व्यक्तिगत डेटा की सुरक्षा के लिये व्यापक नियम और दिशा-निर्देश स्थापित करना है। इसका उद्देश्य व्यक्तियों की गोपनीयता एवंअधिकारों की रक्षा करना, उत्तरदायी डेटा प्रथाओं को बढ़ावा देना तथा डिजिटल पारिस्थितिकी तंत्र में विश्वास बढ़ाना है।

इस विधेयक को अब तक दो बार संसद में प्रस्तुत किया जा चुका है लेकिन यह अभी तक पारित नहीं हो सका है।

  • पहली बार इसे दिसंबर 2019 में प्रस्तुत किया गया था, जब इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय द्वारा व्यक्तिगत डेटा संरक्षण विधेयक (PDP विधेयक), 2019 प्रस्तुत किया गया था।
  • दूसरी बार इसे नवंबर 2022 में प्रस्तुत किया गया था, जब इसी मंत्रालय द्वारा डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक (DP विधेयक), 2022 प्रस्तुत किया गया था।
  • DP विधेयक, PDP विधेयक पर आधारित है लेकिन नवंबर 2021 में संयुक्त संसदीय समिति द्वारा इसकी सिफारिशों को अंतिम रूप दिये जाने और अपनाए जाने के बाद कुछ बदलावों तथा संशोधनों के साथ इसे प्रस्तुत किया गया।

तकनीकी कंपनियों, गोपनीयता कार्यकर्ताओं, नागरिक समाज समूहों और अंतर्राष्ट्रीय भागीदारों जैसे विभिन्न हितधारकों द्वारा डेटा संरक्षण विधेयक की आलोचना एवं विरोध किया गया है। उनके द्वारा उठाए गए कुछ प्रमुख मुद्दे और चिंताएँ इस प्रकार हैं:

  • केंद्र और उसकी एजेंसियों को डेटा सुरक्षा दायित्वों एवं निगरानी से व्यापक छूट प्रदान की गई है। यह विधेयक केंद्र को राष्ट्रीय सुरक्षा, सार्वजनिक व्यवस्था, संप्रभुता या विदेशी राज्यों के साथ मैत्रीपूर्ण संबंधों के चलते किसी भी एजेंसी को विधेयक के प्रावधानों से छूट देने की अनुमति देता है। यह व्यक्तियों के गोपनीयता अधिकारों को कमज़ोर कर सकता है।
  • भारतीय डेटा संरक्षण प्राधिकरण की भूमिका और स्वतंत्रता में कमी आना। यह विधेयक केंद्र को इस प्राधिकरण के सदस्यों एवं कर्मचारियों को नियुक्त करने, हटाने तथा निर्देशित करने की काफी शक्तियाँ प्रदान करता है। इससे प्राधिकरण की स्वायत्तता और जवाबदेही से समझौता होने के साथ हितों को लेकर टकराव पैदा हो सकता है।
  • व्यक्तिगत डेटा के प्रसंस्करण हेतु व्यक्ति की सहमति को कमज़ोर बनाया जाना। यह विधेयक सार्वजनिक व्यवस्था, रोज़गार या सार्वजनिक हित जैसे विभिन्न उद्देश्यों के लिये डेटा फिड्यूशियरी को सहमति के बिना व्यक्तिगत डेटा संसाधित करने की अनुमति देता है। इससे डेटा के दुरुपयोग को बढ़ावा मिल सकता है।
  • विधेयक के पिछले संस्करणों में मौजूद कुछ प्रमुख प्रावधानों को हटाना या उन्हें कमज़ोर बनाया जाना। इनमें डेटा स्थानीयकरण, संवेदनशील व्यक्तिगत डेटा, महत्त्वपूर्ण व्यक्तिगत डेटा, सोशल मीडिया मध्यस्थ, आपराधिक दंड आदि शामिल हैं। ये परिवर्तन भारत की डेटा अर्थव्यवस्था की सुरक्षा, संप्रभुता और नवाचार क्षमता को प्रभावित कर सकते हैं।

विभिन्न प्रक्रियात्मक और तार्किक कारणों से डेटा संरक्षण विधेयक में देरी हुई है तथा इसे स्थगित कर दिया गया है। जैसे:

  • इस विधेयक के मसौदे पर विभिन्न हितधारकों और विशेषज्ञों के साथ पर्याप्त परामर्श एवं विचार-विमर्श का अभाव। संयुक्त संसदीय समिति को PDP विधेयक पर अपनी रिपोर्ट तथा सिफारिशों को अंतिम रूप देने में लगभग दो साल लग गए, इस दौरान उसने सैकड़ों हितधारकों से मुलाकात की लेकिन अपनी कार्यवाही या निष्कर्षों को सार्वजनिक नहीं किया। DP विधेयक भी बिना किसी सार्वजनिक परामर्श या फीडबैक तंत्र के प्रस्तुत किया गया था।
  • इस विधेयक के प्रारूपण और भाषा में स्पष्टता और एकरूपता का अभाव। इस विधेयक में कई अस्पष्ट नियम एवं वाक्यांश हैं जो भ्रम तथा व्याख्या संबंधी समस्याएँ पैदा कर सकते हैं। उदाहरण के लिये इसमें "सार्वजनिक नीति", "सार्वजनिक हित", "सूचित सहमति" आदि जैसे शब्दों का उपयोग किया गया है, जबकि इन्हें स्पष्ट रूप से परिभाषित नहीं किया गया है और इस संबंध में कोई मार्गदर्शन या मानदंड प्रदान नहीं किया गया है।
  • विधेयक को समय पर पारित कराने में राजनीतिक इच्छाशक्ति की कमी। यह विधेयक लगभग चार साल से संसद में लंबित है लेकिन अभी तक इस पर चर्चा या मतदान नहीं हुआ है।

इन बाधाओं को दूर करने और एक मज़बूत एवं प्रभावी डेटा संरक्षण कानून निर्मित करने के कुछ संभावित तरीके निम्नलिखित हैं:

  • मसौदा विधेयक पर सभी प्रासंगिक हितधारकों और विशेषज्ञों की व्यापक एवं पारदर्शी परामर्श प्रक्रिया सुनिश्चित करना। सरकार को संसद में प्रस्तुत करने से पहले DP विधेयक पर सार्वजनिक टिप्पणियाँ और प्रतिक्रिया आमंत्रित करनी चाहिये।
  • व्यक्तिगत डेटा के संबंध में व्यक्तियों के अधिकारों को मज़बूत करना। इस विधेयक में केंद्र और उसकी एजेंसियों को केवल उन छूटों तक सीमित रखा जाना चाहिये जो वैध लक्ष्य प्राप्त करने के लिये आवश्यक हैं।
  • भारतीय डेटा संरक्षण प्राधिकरण की भूमिका और स्वतंत्रता को बढ़ावा देना। इस विधेयक के माध्यम से यह सुनिश्चित करना चाहिये कि इसके प्राधिकारियों की नियुक्ति पारदर्शी और योग्यता-आधारित प्रक्रिया के माध्यम से की जाए जिसमें संसदीय निरीक्षण भी शामिल हो।
  • विधेयक की भाषा को सरल और स्पष्ट करना। इस विधेयक में उन नियमों और वाक्यांशों को परिभाषित एवं स्पष्ट किया जाना चाहिये जो वर्तमान संस्करण में अस्पष्ट हैं। इसे पूरे विधेयक में स्पष्ट शब्दावली और संरचना का भी उपयोग करना चाहिये।
  • संसद में विधेयक को प्राथमिकता देना और पारित कराना। सरकार को आगामी संसदीय सत्र में इस विधेयक पर चर्चा और मतदान कराना चाहिये।