डिजिटल डेटा उपयोगकर्त्ता का अधिकार : ट्राई | 17 Jul 2018

चर्चा में क्यों?

यूरोप के जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) का अनुकरण करते हुए भारतीय दूरसंचार नियामक प्राधिकरण (TRAI) ने मज़बूत डेटा संरक्षण कानूनों को लागू करने का प्रस्ताव दिया ताकि डिजिटल डेटा पर उपयोगकर्त्ताओं के अधिकार को सुनिश्चित किया जा सके।

डेटा संरक्षण कानून लागू होने से क्या लाभ होंगे?

  • अगर ट्राई की सिफारिशों को सरकार स्वीकार करती है तो इसका मतलब यह होगा डिजिटल तंत्र जैसे- ब्राउजर, मोबाइल एप्लीकेशंस, उपकरण, ऑपरेटिंग सिस्टम और सेवा प्रदाता कंपनियाँ ग्राहकों की सहमति के बिना उनकी व्यक्तिगत जानकारी को तीसरे पक्ष के साथ साझा नहीं कर पाएंगी। 
  • उपयोगकर्त्ता के डेटा को एकत्र करने से पहले उनकी स्पष्ट रूप से सहमति लेना अनिवार्य हो जाएगा। 
  • एक बार एकत्र होने के बाद, उपयोगकर्त्ता को डेटा केवल उस सेवा को प्रदान करने के सीमित उद्देश्य के लिये उपयोग किया जा सकता है जिसके लिये उपयोगकर्त्ता ने साइन अप किया है।
  • प्रस्तावित नियमों में उपयोगकर्त्ता द्वारा बाद में कभी भी इस सहमति को रद्द करने का प्रावधान भी होगा। 
  • उपयोगकर्त्ता को भूल जाने का अधिकार (right to forgotten) भी होगा ऐसी स्थिति में सेवा प्रदाता को उपभोक्ता से संबंधित सभी व्यक्तिगत डेटा को हटाना अनिवार्य होगा। 

प्री-लोडेड ऐप द्वारा उपयोगकर्त्ताओं की सहमति का उल्लंघन

  • अक्सर यह देखने में आता है कि डिजिटल तंत्र की इकाइयाँ उपयोगकर्त्ताओं का व्यक्तिगत डेटा ऐसे मामले में भी संग्रह करती हैं जब उन्हें डिवाइस या ऐप्लीकेशन चलाने की लिये उसकी ज़रूरत नहीं होती है। 
  • एक उदाहरण देते हुए नियामक प्राधिकरण ने कहा कि मोबाइल पर फ्लैशलाइट को टॉर्च की तरह सक्रिय करने वाले ऐप्लीकेशन में कैमरा, माइक्रोफोन और कॉन्टैक्ट सूची आदि की अनुमति मांगी जाती है, जबकि इसकी कोई ज़रूरत नहीं होती है। 
  • ऐसे एप्लीकेशन के लिये सहमति लेने के बाद इकाइयां उपयोगकर्त्ताओं की जानकारी को उनकी बिना अनुमति लिये अन्य इकाइयों के साथ भी साझा कर देती हैं जो कि उपयोगकर्त्ताओं की व्यक्तिगत जानकारी, उनकी पसंद और सहमति का गंभीर उल्लंघन है।

नीति प्रारूप को अधिसूचित करने की आवश्यकता

  • ट्राई ने दूरसंचार क्षेत्र में 'डेटा की निजता, सुरक्षा और स्वामित्व' पर अपनी सिफारिश में कहा है, वर्तमान में सरकार की ओर से सामान्य डेटा सुरक्षा कानून को अधिसूचित किया गया है। 
  • निजता की सुरक्षा के लिये दूरसंचार सेवा प्रदाताओं पर लागू मौजूदा नियम/लाइसेंस की शर्तों को डिजिटल तंत्र की इकाइयों पर भी लागू करना चाहिये। इसके लिये सरकार को उपकरणों, ऑपरेटिंग सिस्टम, ब्राउज़र और एप्लीकेशन के नियमन के लिये नीति प्रारूप अधिसूचित करना चाहिये।

निष्कर्ष

  • अमेरिका और यूरोप ने मज़बूत डेटा संरक्षण कानून बनाए हैं जबकि भारतीय नीति निर्माताओं ने अब तक इस पहलू पर धीमी गति से कदम बढ़ाया है। 
  • न्यायमूर्ति बीएन श्रीकृष्ण की अध्यक्षता वाली उच्च स्तरीय सरकारी समिति द्वारा सभी क्षेत्रों में डेटा संरक्षण पर एक श्वेत-पत्र नवंबर 2017 में जारी किया गया था, लेकिन इस संबंध में व्यापक नीति लाने की दिशा में कोई महत्त्वपूर्ण गतिविधि नहीं देखी गई है।
  • इस संदर्भ में  ट्राई द्वारा प्रस्तावित नियम केवल दूरसंचार से संबंधित सेवाओं तक ही सीमित होने के बावजूद भी महत्त्वपूर्ण है।