'पारदर्शिता प्रभावित न करे डेटा संरक्षण कानून'

मयंक जैन |  Jun 04, 2018 01:44 PM IST

बीएस बातचीत

आजकल हर तरफ निजता के मुद्दे पर चर्चा गरम है। निजता और व्यक्तिगत अधिकारों के मुद्दे पर उच्चतम न्यायालय आधार की वैधता को चुनौती देने वाली याचिकाओं पर सुनवाई कर रही है। दूसरी तरफ सरकार डेटा संरक्षण कानून लाने की तैयारी में है। संभावित डेटा सुरक्षा नीति पर चर्चा के लिए सरकार ने पिछले साल न्यायमूर्ति बीएन कृष्णा की अगुआई में 10 सदस्यीय एक समिति का गठन किया था जो अगले कुछ दिनों में अपनी रिपोर्ट जारी करने जा रही है। इस बारे में मयंक जैन ने वकील और मोजिला की नीति सलाहकार अंबा काक से बात की। संपादित अंश:

भारत में डेटा संरक्षण के लिए हमें किस तरह के कानून की जरूरत है?

हमें तीन चीजों की जरूरत है। पहली, ऐसा कानून जो व्यक्तिगत अधिकारों की गारंटी देता हो और सार्थक उपयोगकर्ता सहमति के लिए उच्च मानक स्थापित करता हो। दूसरी, निजी जानकारी संभालने वाली संस्थाओं की संग्रह, इस्तेमाल और भंडारण हर स्तर पर जवाबदेही होनी चाहिए। तीसरी जरूरत एक अधिकार संपन्न, स्वतंत्र और संसाधन संपन्न डेटा संरक्षण नियामक की है। कानून में मजबूत सिद्घांतों के साथ सशक्त नियामक की भी जरूरत है। शुरुआती कानून को बहुत अधिक व्यापक बनाना न तो जरूरी है और न ही संभव है। एक बार व्यवस्था लागू होने के बाद नियामक नियमित रूप से नियम जारी कर सकता है और दूसरे नियामक अपने क्षेत्र विशेष से जुड़े सुझाव देकर इनमें योगदान कर सकते हैं।

उद्योग जगत को समिति से क्या उम्मीदें होंगी? 

इस बारे में कुछ नहीं कह सकती। विभिन्न पक्षों ने न्यायमूति श्रीकृष्णा को क्या सुझाव दिए, इसे सार्वजनिक नहीं किया गया है और कुछ ही कंपनियों ने जरूर अपने विचार सार्वजनिक किए हैं। कई कंपनियां डेटा के स्थानीय स्तर पर भंडारण की शर्त के खिलाफ हैं। 

डेटा सुरक्षा और डेटा की निजता को लेकर हम भ्रम की स्थिति में हैं। विदेशों में फेसबुक डेटा के दुरुपयोग के मामले में इतना हंगामा हो रहा है लेकिन भारत में स्थिति कुछ और है?

ग्राहकों का सक्रिय होना अच्छी बात है लेकिन हमें डेटा की निजता के एक व्यवस्था की जरूरत है क्योंकि निजता के उल्लंघन की पहचान और इसे समझने के लिए हम व्यक्ति विशेष पर निर्भर नहीं रह सकते। निजता के नए खतरे हमेशा आपके ढांचे की पकड़ में नहीं आ सकते हैं बल्कि अक्सर वे डिजिटल अर्थव्यवस्था का हिस्सा बनने के लिए उसके अनुकूल लगते हैं। विदेशों की तुलना में भारत में कम फेसबुक अकाउंट डिलीट हुए। इसका कारण यह हो सकता है कि हमारे यहां इस बारे में कम जागरूकता है या फिर यह हमारे लोगों के सामाजिक तथा आर्थिक जीवन का अहम हिस्सा है। इससे यह दलील नहीं दी जा सकती कि भारतीय अपनी निजी जानकारी का संरक्षण नहीं चाहते हैं।

समिति में प्रौद्योगिकी और कानून क्षेत्र के कई विशेषज्ञों को शामिल किया गया है। क्या आपको लगता है कि इसमें सामाजिक-राजनीतिक पहलू को प्रतिनिधित्व नहीं दिया गया है?

राजनीति और विचारधारा दोनों ही प्रौद्योगिकी और कानून में अंतरनिहित हैं। इसलिए मुझे नहीं लगता है कि यह अलग पहलू है। कानून को सशक्त और स्वीकार्य बनाने के लिए विभिन्न पक्षकारों के सुझाव बेहद अहम हैं। व्यापक डेटा संरक्षण कानून से न केवल प्रौद्योगिकी उद्योग पर असर पड़ेगा बल्कि यह ऑफलाइन सहित सभी क्षेत्रों में लागू होगा। यह सरकार द्वारा डेटा के उपयोग पर भी लागू होगा जिससे सरकार और जनता के बीच संबंधों पर भी उल्लेखनीय असर होगा। इस कानून का मीडिया और पत्रकारों पर भी असर होगा और साथ ही सूचना के अधिकार से जुड़े अभियानों पर भी। इन सभी पहलुओं से यह सुनिश्चित होगा कि प्रस्तावित डेटा संरक्षण कानून का दुरुपयोग पारदर्शिता को प्रभावित करने के लिए नहीं होगा। 

व्यक्तिगत रूप से आपको समिति की रिपोर्ट और उसकी सिफारिशों से क्या उम्मीदें हैं?

इस बारे में जारी श्वेत पत्र बहुत सशक्त है क्योंकि उसमें 2012 में आई न्यायमूर्ति ए पी शाह समिति और यूरोपीय संघ के डेटा सरंक्षण कानून की सिफारिशों को शामिल किया गया है। हमारी अपेक्षा यह है कि यह सिद्घांत पर आधार कानून होगा जो सरकारी और निजी क्षेत्र पर समान रूप से लागू होगा। साथ ही हम एक अधिकार संपन्न और स्वतंत्र नियामक बनाए जाने की भी उम्मीद कर रहे हैं जो इस कानून को लागू करेगा और विशेष दिशानिर्देश जारी करेगा।  अलबत्ता समिति को भेजे गए मोजिला के खुले पत्र में श्वेत पत्र की कुछ खामियों को उजागर किया गया है। हमें उम्मीद है कि इन्हें दुरुस्त किया जाएगा।

उदाहरण के लिए मसौदा प्रस्ताव में बायोमेट्रिक जानकारी को संवेदनशील व्यक्तिगत जानकारी की परिभाषा से बाहर रखा गया है। साथ ही श्वेत पत्र में यह स्पष्ट नहीं है कि लोगों को डेटा प्रसंस्करण के बारे में विरोध जताने का अधिकार होगा या नहीं। लेकिन यह डेटा संरक्षण का मुख्य स्तंभ है, विरोध के अधिकार के बिना सहमति का कोई मतलब नहीं है। साथ ही सरकारी निगरानी को रोकने के लिए भी तुरंत कदम उठाने की जरूरत है। मौजूदा कानून कमजोर हैं और यही कारण है कि बार-बार उनका उल्लंघन हो रहा है। सरकार के व्यक्तिगत डेटा तक पहुंच के मामले में उच्चतम न्यायालय द्वारा मंजूर आनुपातिकता के मानकों को लागू किया जाना चाहिए। एक स्पष्टï और जवाबदेह प्रक्रिया का मतलब होगा कि निजी कंपनियों को भी बेहतर अधिकार मिलें ताकि वे सरकारी अनुरोध से इनकार कर सकें। 

सहमति के व्यापक चर्चा हो रही है। कुछ लोगों का कहना है कि इसकी शर्तों को पढऩा इतना उबाऊ है कि सहमति को खत्म कर देना चाहिए जबकि दूसरे लोगों की राय है कि इसे और मजबूत बनाया जाना चाहिए। साथ ही डेटा इस्तेमाल के बारे में भी जानकारी दी जानी चाहिए। आपके मुताबिक इसमें संतुलन कैसे बनाया जा सकता है?

उपयोगकर्ता की निजता का संरक्षण कैसे होगा, इसमें सहमति एक अहम पहलू है और होना चाहिए। लेकिन सहमति डेटा संरक्षण शृंखला का केवल एक हिस्सा है जिसमें कई अन्य पहलू शामिल हैं। अगर सहमति की कड़ी कमजोर होती है या टूटती है तो बाकी शृंखला भी कमजोर होगी। अलबत्ता अगर कंपनियों को अपनी गतिविधियों को वैध बनाने के लिए सहमति पर निर्भर रहना है तो यह सार्थक होना चाहिए। उपयोगकर्ताओं को एक वास्तविक विकल्प दिया जाना चाहिए और उन्हें केवल सेवा लेने या नहीं लेने के लिए मजबूर नहीं किया जाना चाहिए। दूसरे शब्दों में उपयोगकर्ताओं को सशक्त बनाने के लिए सार्थक सहमति बेहद अहम है लेकिन इसकी आड़ में कंपनियां जवाबदेही से भाग नहीं सकती हैं।

व्यक्तिगत जानकारी की निजता के बारे में तो बहुत बातें हो रही हैं लेकिन उन लोगों का क्या जो बड़े समूहों के रूप में व्यवस्थाओं से हमेशा के लिए जुड़े हैं। चाहे आधार हो या फिर वेबसाइट का कुकी डेटाबेस जो पहचानकर्ता के रूप मे काम करता है....

अधिकार व्यक्तिगत स्तर पर गारंटी हैं लेकिन वे जवाबदेही की व्यवस्थाओं को स्थापित करते हैं जिससे पूरे समाज का फायदा होता है। दिलचस्प है कि कैम्ब्रिज एनालिटिका प्रकरण के बाद डेटा निजता को शुद्घ हवा या पेय जल की तरह एक सार्वजनिक या साझा वस्तु की तरह समझने की मांग तेज हुई है और इसके सामूहिक भागीदारी की जरूरत है। कंपनियां और सरकार जवाबदेही से बचने के लिए 'मैं स्वीकार करता हूं' जैसी निरर्थक व्यवस्था पर निर्भर नहीं रह सकते हैं और इसके बजाय हमें कानून की सीमाओं का पालन करना होगा। एक अधिकार संपन्न नियामक इन कंपनियों को जवाबदेह बना सकता है।

कीवर्ड data, security, court, निजता अधिकार, उच्चतम न्यायालय, आधार, डेटा संरक्षण कानून, मोजिला,

  
X

शेयर बॉक्स

पर्मलिंक