डेटा संरक्षण विधेयक और डेटा सुरक्षा | 06 Dec 2019

इस Editorial में The Hindu, The Indian Express, Business Line आदि में प्रकाशित लेखों का विश्लेषण किया गया है। इस लेख में हालिया डेटा संरक्षण विधेयक और डेटा सुरक्षा से संबंधित विभिन्न पहलुओं पर चर्चा की गई है। आवश्यकतानुसार, यथास्थान टीम दृष्टि के इनपुट भी शामिल किये गए हैं।

संदर्भ

सदी की शुरुआत के साथ ही दुनिया तेज़ी से बदल रही है। वैश्वीकरण, नवाचार और जनसांख्यिकी परिवर्तन ने हमारे सोचने, समझने और निर्णय लेने की क्षमता को प्रभावित किया है। आज इंटरनेट को सिर्फ मनोरंजन के एक उपकरण के रूप में नहीं देखा जा रहा बल्कि वह तेज़ी से हमारे काम और जीवन को प्रभावित कर रहा है। 21वीं सदी को पूर्णतः तकनीक और आधुनिकता का युग माना जा रहा है, आज वैश्विक चर्चा भी डेटा और उससे संबंधित मुद्दों पर संकेंद्रित है। ऐसे में जानकार मान रहे हैं कि यदि भारत 21वीं सदी के डिजिटल परिदृश्य को आकार देने में महत्त्वपूर्ण भूमिका निभाना चाहता है तो उसे डेटा तथा उसकी सुरक्षा के संबंध में एक कानूनी ढाँचा तैयार करना होगा, क्योंकि डेटा की सुरक्षा ही सशक्तीकरण, प्रगति और नवाचार की कुंजी है।

विदित हो कि प्रधानमंत्री मोदी की अध्यक्षता में केंद्रीय मंत्रिमंडल ने व्यक्तिगत डेटा संरक्षण (PDP) विधेयक, 2019 को मंज़ूरी दे दी है और इसी के साथ भारत में डेटा सुरक्षा को लेकर पहले कदम की शुरुआत भी हो गई है। उम्मीद है कि विधेयक को इस शीतकालीन सत्र में संसद के समक्ष प्रस्तुत किया जाएगा।

डेटा और उसका महत्त्व

सामान्य बोलचाल की भाषा में प्रायः मैसेज, सोशल मीडिया पोस्ट, ऑनलाइन ट्रांसफर और सर्च हिस्ट्री आदि के लिये डेटा शब्द का उपयोग किया जाता है।
तकनीकी रूप से डेटा को किसी ऐसी जानकारी के समूह के रूप में परिभाषित किया जाता है, जिसे कंप्यूटर आसानी से पढ़ सकता है।
गौरलतब है कि यह जानकारी दस्तावेज़, चित्र, ऑडियो क्लिप, सॉफ़्टवेयर प्रोग्राम या किसी अन्य प्रारूप में हो सकती है।
अपने सबसे प्राथमिक स्तर पर कोई भी डेटा 1 और 0 का एक समूह होता है, जिसे बाइनरी डेटा के रूप में जाना जाता है, उदाहरण के लिये 011010101010।
आज के समय में व्यक्तिगत जानकारी का यह भंडार मुनाफे का एक महत्त्वपूर्ण स्रोत बन गया है और विभिन्न कंपनियाँ अपने उपयोगकर्त्ताओं के अनुभव को सुखद बनाने के उद्देश्य से इसे संग्रहीत कर इसका प्रयोग कर रही हैं।
सरकार एवं राजनीतिक दल भी नीति निर्माण एवं चुनावों में लाभ प्राप्त करने के लिये सूचनाओं के भंडार का उपयोग करते हैं। इस परिप्रेक्ष्य में डेटा का महत्त्व और अधिक बढ़ जाता है।
हालाँकि यह काफी जोखिमपूर्ण भी होता है क्योंकि हमारे द्वारा दी गई सूचना एक आभासी पहचान निर्मित करती है जिसका प्रयोग हमें नुकसान पहुँचाने के लिये भी किया जा सकता है।

डेटा संग्रहण संबंधी मौजूदा नियम

वर्तमान में भारत के पास व्यक्तिगत जानकारी के उपयोग और दुरुपयोग को रोकने के लिये कोई विशेष कानून नहीं हैं। हालाँकि भारत के पास इस संदर्भ में कुछ प्रासंगिक कानून ज़रूर मौजूद हैं, जिसमें सूचना प्रौद्योगिकी अधिनियम, 2000 और भारतीय अनुबंध अधिनियम, 1872 शामिल हैं।
- सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत व्यक्तिगत डेटा के गलत तरीके से प्रकटीकरण और दुरुपयोग के मामले में मुआवज़े के भुगतान और सजा का प्रावधान किया गया है।
विदित है कि न्यायमूर्ति बी. एन. श्रीकृष्ण की अध्यक्षता में एक उच्च स्तरीय समिति ने वर्ष 2018 में डेटा संरक्षण पर एक मसौदा तैयार किया था, परंतु अंतर मंत्रालयी वार्ताओं के कारण उस समय संसद से यह प्रस्ताव पारित नहीं हो सका था।

श्रीकृष्ण समिति का डेटा संरक्षण मसौदा

डिजिटल दुनिया में व्यक्तिगत डेटा को सुरक्षित करने के लिये एक फ्रेमवर्क की सिफारिश किये जाने हेतु जुलाई 2017 में न्यायमूर्ति बी. एन. श्रीकृष्ण की अध्यक्षता में 10 सदस्यीय समिति की स्थापना की गई थी।
इस मसौदे के तहत डेटा फिड्यूशरीज़ (वे एंटिटीज़ जो डेटा को एकत्रित एवं नियंत्रित करती हैं) द्वारा लोगों के पर्सनल डेटा की प्रोसेसिंग को रेगुलेट या नियमित करने का प्रयास किया गया था।
मसौदे में अपने डेटा के संबंध में नागरिकों को कई अधिकार दिये गए थे जैसे- डेटा में संशोधन करना या फिड्यूशरी के पास स्टोर किये गए डेटा को हासिल करना आदि।
मसौदे के तहत यह प्रावधान किया गया था कि प्रत्येक डेटा फिड्यूशरी को भारत में स्थित सर्वर में सभी पर्सनल और संवेदनशील डेटा की ‘सर्विंग कॉपी’ रखनी होगी।
साथ ही इस मसौदे में विभिन्न क्षेत्रों के सभी डेटा फिड्यूशरीज़ के लिये विशिष्ट नियम बनाने और उनका निरीक्षण करने हेतु एक डेटा प्रोटेक्शन ऑथोरिटी (DPA) के गठन का भी प्रावधान किया गया था।

डेटा संरक्षण (PDP) विधेयक, 2019

केंद्रीय मंत्रिमंडल द्वारा जिस डेटा संरक्षण विधेयक को मंज़ूरी दी गई है वह श्रीकृष्ण समिति द्वारा तैयार किये गए संस्करण से तीन बिंदुओं पर अलग है।
समिति द्वारा तैयार किये गए मसौदे में प्रावधान किया गया था कि सभी फिड्यूशरीज़ को भारत में सभी व्यक्तिगत डेटा की कॉपी संग्रहीत करनी होगी। ज्ञात है कि विदेशी प्रौद्योगिकी कंपनियों द्वारा इस प्रावधान की काफी आलोचना की गई थी। नए विधेयक के तहत इस शर्त को समाप्त कर दिया गया है, केवल विदेश में डेटा ट्रांसफर के लिये सिर्फ व्यक्तिगत सहमति की ही आवश्यकता है।
- हालाँकि मसौदे के समान ही विधेयक में भी यह प्रावधान है कि संवेदनशील व्यक्तिगत डेटा केवल भारत में संग्रहीत किया जाना चाहिये।
- साथ ही डेटा प्रोटेक्शन एजेंसी (DPA) की स्वीकृति सहित कुछ शर्तों का पालन करने के बाद ही इसे विदेश में प्रसंस्कृत किया जा सकेगा।
विधेयक के अनुसार, फिड्यूशरीज़ के लिये यह अनिवार्य किया गया है कि वे सरकार को आवश्यकतानुसार गैर-व्यक्तिगत डेटा प्रदान करें। गौरतलब है कि समिति द्वारा तैयार मसौदा इस प्रकार के डेटा पर लागू नहीं होता।
इस विधेयक में सोशल मीडिया कंपनियों के लिये यह अनिवार्य किया गया है कि वे अपने स्वयं के यूज़र वेरिफिकेशन मैकेनिज्म (User Verification Mechanism) को विकसित करें, जबकि पिछले मसौदे में ऐसा कोई प्रावधान नहीं था।

डेटा स्थानीयकरण का मुद्दा

डेटा स्थानीयकरण का अर्थ है कि भारतीय नागरिकों से संबंधित जानकारी या सूचनाओं को भारत में ही प्रसंस्कृत एवं संचित किया जाएगा। कोई भी कंपनी भारत से बाहर डेटा को नहीं ले जा सकती है और न ही देश से बाहर इनका उपयोग कर सकती है।
डेटा स्थानीयकरण के पक्ष में एक महत्त्वपूर्ण तर्क यह दिया जाता है कि स्थानीय स्तर पर डेटा संग्रहीत करने से कानून प्रवर्तन एजेंसियों को किसी अपराध का पता लगाने या साक्ष्य इकट्ठा करने के लिये आवश्यक जानकारी का उपयोग करने में मदद मिलती है।
- समय के साथ बढ़ती प्रौद्योगिकी प्रासंगिकता द्वारा अपराधों को समाप्त करने में महत्त्वपूर्ण भूमिका अदा करेगी।
गौरतलब है कि जहाँ डेटा का स्थानीयकरण नहीं होता है वहाँ जाँच एजेंसियों को जानकारी प्राप्त करने के लिये पारस्परिक कानूनी सहायता संधियों (Mutual Legal Assistance Treaties-MLATs) पर निर्भर होना पड़ता है जिसके परिणामस्वरूप जाँच-पड़ताल में विलंब होता है।
इसके अलावा कई जानकारों का मानना है कि स्थानीयकरण से भारत सरकार की इंटरनेट दिग्गजों पर कर लगाने की क्षमता भी बढ़ेगी।
जहाँ एक ओर भारत और चीन डेटा स्थानीयकरण के पक्ष में हैं, तो वहीं दूसरी ओर अमेरिकी सरकार तथा कंपनियाँ निर्बाध डेटा प्रवाह को ज़रूरी समझती हैं।
वर्तमान में भारत की डेटा अर्थव्यवस्था का क्षेत्र बहुत बड़ा नहीं है लेकिन भारत तेज़ी से बढ़ती अर्थव्यवस्था है, जिसमें भविष्य को लेकर अधिक संभावनाएँ व्यक्त की जा रही हैं। अतः निर्बाध डेटा प्रवाह के समर्थक देश भारत की उपेक्षा नहीं कर सकते हैं।
विशेषज्ञों का मानना है कि यदि सभी देश डेटा के संरक्षण पर बल देने लगे तो यह भारत की उन कंपनियों के लिये बेहद हानिकारक हो सकता है, जो वैश्विक विस्तार की आकांक्षी हैं।

डेटा संरक्षण विधेयक संबंधी मुद्दे

नागरिक समाज संगठनों और सामाजिक कार्यकर्त्ताओं ने विधेयक में सरकार को दिये गए अपवादों की आलोचना की है, उनका कहना है कि इससे सरकार को अपने नागरिकों पर निगरानी रखने की अनुमति प्राप्त होती है।
कई जानकार डेटा संरक्षण विधेयक को दोधारी तलवार की संज्ञा दे रहे हैं, जिसमें एक तो भारतीयों के डेटा को सुरक्षित रखने की बात की गई है, वहीं दूसरी ओर यह केंद्र सरकार को रियायत देकर नागरिकों की निगरानी करने की मंज़ूरी देता है।
साथ ही कई विशेषज्ञ यह भी मान रहे हैं कि सिर्फ डेटा स्थानीयकरण के माध्यम से ही डेटा सुरक्षा सुनिश्चित नहीं की जा सकती है।
इंटरनेट एंड मोबाइल एसोसिएशन ऑफ इंडिया (IAMAI) ने हाल ही में विधेयक में मौजूद अस्पष्टताओं की ओर इशारा करते हुए कहा था कि कि इससे भविष्य में अनावश्यक समस्याएँ पैदा हो सकती हैं।

निष्कर्ष

आँकड़ों के अनुसार, भारत की तकरीबन 1 बिलियन से अधिक आबादी में लगभग 500 मिलियन सक्रिय वेब उपयोगकर्त्ता हैं और भारत का ऑनलाइन बाज़ार चीन के बाद सबसे बड़ा बाज़ार है। ऐसे में यह अनिवार्य हो जाता है कि ऑनलाइन बाज़ार को विनियमित करने का प्रयास किया जाए। ग़ौरतलब है कि सरकार हालिया डेटा संरक्षण विधेयक के माध्यम से डेटा सुरक्षा और उसके संरक्षण के मुद्दे को संबोधित करने का प्रयास कर रही है, हालाँकि इस बात से भी इनकार नहीं किया जा सकता कि हालिया विधेयक में कुछ कमियाँ मौजूद हैं। आवश्यक है कि इन कमियों पर गंभीरता से विचार किया जाए और सभी हितधारकों से विचार-विमर्श कर उपयुक्त विकल्पों की खोज की जाए।

प्रश्न: डेटा संरक्षण विधेयक के प्रावधानों का उल्लेख कीजिये। क्या आप इस बात से सहमत हैं कि डेटा संरक्षण विधेयक के प्रावधान संविधान द्वारा प्रदत्त निजता के अधिकार का उल्लंघन करते हैं? चर्चा करें।