निगरानी के साए में डाटा सुरक्षा कानून

पिछले साल अगस्त में गठित श्रीकृष्णा कमेटी ने डाटा सुरक्षा कानून और डाटा की निजता को लेकर अपनी रिपोर्ट केंद्रीय मंत्री रविशंकर प्रसाद को सौंप दी है. पहली नजर में सिफारिशें नागरिक के निजता के अधिकारों की वकालत करती हैं और कानूनों या नीतियों में ऐसे सुधारों की अपेक्षा करती हैं कि वे अधिक सिटीजन फ्रेंडली हों.

लेकिन कमेटी द्वारा तैयार डाटा प्रोटेक्शन कानून के ड्राफ्ट को लेकर आरटीआई एक्टिविस्टों, आधार प्रणाली का विरोध कर रहे जनसंगठनों और मानवाधिकार कार्यकर्ताओं में कई चिंताएं भी हैं. उनका आरोप है कि ड्राफ्ट बिल के कई प्रस्ताव अस्पष्ट हैं और सरकार की मनमानी और निगरानी तंत्र की एक गली खुला रखने की कोशिश दिखाते हैं.

असल में कमेटी का गठन भी, आननफानन में इसलिए हुआ था कि सरकार लंबे समय से आधार को लेकर सुप्रीम कोर्ट में उलझी हुई है. और कोर्ट से उसे गाहेबगाहे इस मामले पर सवालों और हिदायतों का सामना करना पड़ रहा है क्योंकि आधार परियोजना के सौ फीसदी सुरक्षित होने का सरकार और अधिकारियों का दावा अभी कोर्ट के गले भी नहीं उतर रहा है.

इन कंपनियों से हुआ निजी डाटा चोरी

अपनी दलीलों को और पुख्ता बनाने के लिए ही एक तरह से इस कमेटी का गठन किया गया जिसके स्वरूप और सदस्यों को लेकर भी सवाल उठे हैं, क्योंकि कमोबेश सबका संबंध किसी न किसी रूप से सरकार और शासन से है.

कमेटी में सिविल सोसायटी, डाटा सुरक्षा अभियान से जुड़े एक्टिविस्ट, जानकार, स्वतंत्र विधि विशेषज्ञ और आईटी विशेषज्ञ भी रहते तो शायद इसमें अधिक खुलापन और पारदर्शिता आती और विवाद के ज्यादा बिंदुओं को सुलझाया जा सकता था.

इस ड्राफ्ट बिल पर पहले आईटी मंत्रालय, पीएमओ और कैबिनेट स्तर पर गहन चर्चा होगी और उसके बाद इसे संसद में पेश किया जाएगा. वहां भी कई ऐसे बिंदु निकलेंगे जो सरकार को लाजवाब कर सकते हैं. इन सबके बीच एक बार फिर सबसे बड़ा मुद्दा सरकार के समक्ष, सुप्रीम कोर्ट को अपनी दलीलों से यकीन दिलाने का ही होगा कि आधार परियोजना, डाटा सुरक्षा के मामले में फूलप्रूफ है और नागरिकों के संवैधानिक अधिकारों का हनन नहीं करती है. क्योंकि इस बीच एक ऐसा रोचक मामले सामने आया जिससे आधार को लेकर संदेह के बादल और घने हुए.

दूरसंचार नियामक प्राधिकरण, ट्राई के चेयरमैन ने एक ट्वीट में अपना आधार नंबर सार्वजनिक करते हुए चुनौती दे डाली कि इसका कोई इस्तेमाल कर उनकी निजी जानकारियां निकाल कर दिखाए. चुनौती देने की देर थी कि एक के बाद एक कई जानकार हैकरों ने अपने अपने ढंग से चेयरमैन की वित्तीय और अन्य सूचनाएं सार्वजनिक कर दीं. और तो और एक हैकर ने उनके बैंक खाते में एक रुपया भी जमा कर दिखा दिया.

वैसे चेयरमैन अभी भी इस बात पर डटे हैं कि उनकी गोपनीय सूचनाएं जस की तस हैं और आधार नंबर से उनका कुछ नहीं बिगड़ा और इसी डर को दूर करने के लिए उन्होंने अपना आधार नंबर पब्लिक किया था.

ऐसे जानिए फेसबुक पर अपना इतिहास

श्रीकृष्णा कमेटी की रिपोर्ट में भी आधार एक्ट में सुरक्षा से जुड़े बिंदुओं में सुधार की बात कही गई है. लेकिन कई मामलों में रिपोर्ट एक तरह से सरकार के मन की बात ही करती है. भारत में इस्तेमाल, जाहिर, इकट्ठा और प्रोसेस होने वाले निजी डाटा को प्रोसेस करने का अधिकार कानून को होगा. यही बात कंपनियों के डाटा या कंपनियों तक पहुंचने वाले ग्राहकों के डाटा पर भी लागू होगी.

कोई कंपनी अगर डाटा सुरक्षा कानून का उल्लंघन करती पाई जाती है तो उसे अपने कुल वैश्विक टर्नओवर का दो प्रतिशत या पांच करोड़ रुपए, दोनों में जो अधिक हो, बतौर दंड भरना होगा. सार्वजनिक हित, कानून व्यवस्था, आपात परिस्थितियों में राज्य, यूजर से सहमति लिए बगैर उसके डाटा को प्रोसेस कर सकता है. अन्यथा सहमति अनिवार्य होगी. संवेदनशील पर्सनल डाटा को भी चिंहित किया गया है जिसमें पासवर्ड, वित्तीय डाटा, यौन जीवन, यौन झुकाव, बायोमीट्रिक और आनुवंशिक डाटा आदि शामिल किए गए हैं. इस श्रेणी में अन्य किस्म का डाटा भी जरूरत पड़ने पर शामिल किया जा सकता है.

मसौदे के कई पहलुओं पर अलग अलग स्तरों पर ऐतराज भी हैं. जैसे डाटा को स्थानीकृत करने का प्रस्ताव है. इसके मुताबिक पर्सनल डाटा को प्रोसेस करने वाली संस्था या इकाई (फिडुश्यरी), को भारत स्थित किसी सर्वर या डाटा सेंटर में भी उक्त डाटा को अनिवार्य रूप से स्टोर करना होगा.

फेसबुक जैसी बड़ी कंपनियां तो एक पल के लिए मान लें कि अपने अपार संसाधनों की बदौलत ऐसा कर भी दें लेकिन छोटी कंपनियों के लिए तो फिर भारत में रहना या निवेश करना मुश्किल होता जाएगा. नैसकॉम के शब्दों में ये एक तरह का ट्रेड बैरियर ही कहा जाएगा. कुछ जानकार ये सवाल भी उठाते हैं कि डाटा माइनिंग से निपटने के इस तरीके में झोल ही झोल हैं. उनका सुझाव है कि ऐसी सूरत में कंपनियों के भारत में तैनात प्रतिनिधि को जवाबदेह बनाया जा सकता है.

डाटा सुरक्षा प्राधिकरण के गठन का भी प्रस्ताव है लेकिन इसके अधिकार क्षेत्र सीमित हैं और सरकार को ही सर्वेसर्वा रखा गया है. प्राधिकरण को स्वायत्त न रखने की मंशा समझी जा सकती है. बिल की एक बड़ी कमजोरी ये भी है कि डाटा सुरक्षा के उल्लंघन के सभी अभियोग, संज्ञेय और गैरजमानती बनाए गए हैं. इसे लेकर आईटी जगत में चिंता और डर है.

एक कमजोर पक्ष इस ड्राफ्ट बिल का ये है कि इसमें राइट टू फॉरगेटिंग यानी भूलने के अधिकार को भी सीमित रखा गया है. जहां यूरोपीय संघ का जनरल डाटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) यूजर को ये अधिकार देता है कि वो कंपनी को अपने ऑनलाइन डाटा को पूरी तरह से डिलीट करने को कह सकता है वहीं भारत का प्रस्तावित बिल, यूजर को ये छूट नहीं देता. बल्कि कंपनी को वो सिर्फ मना कर सकता है कि उसका डाटा इस्तेमाल न किया जाए.

श्रीकृष्णा रिपोर्ट, डाटा सुरक्षा पर्यावरण के निर्माण में बेशक एक महत्त्वपूर्ण कदम है लेकिन इसे ही निर्णायक आधार मानने की हड़बड़ी से बचने की जरूरत है. नागरिकों की स्वतंत्रता, स्वायत्तता और निजी गरिमा का ख्याल रखते हुए कानून ऐसा होना चाहिए जो व्यक्तियों के अधिकारों की हिफाजत करे और एक ऐसा समाज भी निर्मित करे जो निजता का सम्मान करता हो.