इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने डिजिटल व्यक्तिगत डाटा संरक्षण विधेयक, 2022 का मसौदा जारी किया. ये विधेयक लोगों को डाटा के बारे में कई तरह के अधिकार देता है जैसे कि व्यक्तिगत डाटा में सुधार करने एवं उसे मिटाने का अधिकार (खंड 13), शिकायत के समाधान का अधिकार (खंड 14), मनोनीत करने का अधिकार (खंड 15) और सबसे महत्वपूर्ण व्यक्तिगत डाटा को लेकर सूचना का अधिकार (खंड 12). खंड 12 लोगों को ये अधिकार देता है कि वो डाटा का इस्तेमाल करने वाले संस्थानों से डाटा को लेकर संक्षेप में जानकारी हासिल करें. इससे डाटा के इस्तेमाल का उद्देश्य पता चलने के साथ-साथ उन सभी संस्थानों के बारे में जानकारी मिलेगी जिन्होंने व्यक्तिगत डाटा प्राप्त किया है. ये जानकारी दूसरे अधिकारों का इस्तेमाल करने के लिए ज़रूरी है. उदाहरण के लिए, एक बार जब डाटा के मालिक को अपने डाटा के बारे में जानकारी मिल जाएगी तो वो सूचनाओं को ठीक कर सकता है या फिर डाटा का इस्तेमाल करने वाले संस्थान के पास अपनी शिकायत भी दर्ज करवा सकता है.
सूचना के अधिकार का व्यक्तिगत डाटा संरक्षण विधेयक में बताए गए अधिकारों और ज़िम्मेदारियों का इस्तेमाल करने में नागरिकों के लिए केंद्रीय भूमिका होना सुनिश्चित है.
इसके अलावा, इस विधेयक ने खंड 16 के तहत डाटा के मालिक के लिए कुछ ज़िम्मेदारियां भी तय की हैं, जैसे कि- सभी क़ानूनों के प्रावधान का पालन करना, डाटा का इस्तेमाल करने वाले संस्थान या डाटा संरक्षण बोर्ड के सामने बेकार या ग़लत शिकायत रजिस्टर कराने से बचना और डाटा ठीक करने के अधिकार का इस्तेमाल करते समय सटीक सूचना देना. बताई गई ज़िम्मेदारियां डाटा के मालिक को जानकारी देती हैं. उदाहरण के लिए, ‘बेकार’ शिकायत क्या होती है, ये डाटा जमा करने और उसका इस्तेमाल करने की जानकारी के बिना तय करना मुश्किल है. सूचना के अधिकार का व्यक्तिगत डाटा संरक्षण विधेयक में बताए गए अधिकारों और ज़िम्मेदारियों का इस्तेमाल करने में नागरिकों के लिए केंद्रीय भूमिका होना सुनिश्चित है.
इसके बावजूद विधेयक का खंड 18 सबसे बड़े डाटा उपयोगकर्ता यानी भारत सरकार को इस बात की इजाज़त देता है कि वो ख़ुद को या अपनी एजेंसियों को या कुछ अन्य डाटा उपयोगकर्ता संस्थानों को सुरक्षा, संप्रभुता और भारत की अखंडता के हित के साथ-साथ सार्वजनिक व्यवस्था को बनाए रखने के मामले में अधिसूचना के ज़रिए विधेयक के प्रावधानों से छूट दे सकती है. कई दशकों की कोशिश के बावजूद एक ऐसी व्यापक सूची तैयार नहीं हो सकी है जिसमें ये बताया गया हो कि सार्वजनिक व्यवस्था को बनाए रखने और संप्रभुता के हित में क्या-क्या चीज़ें हैं.
ज़िंदगी में दख़ल
इस पर ध्यान दिए बिना भारत सरकार की तरफ़ से डाटा इकट्ठा करने, राष्ट्रीय एवं राज्य स्तर का डाटा बेस तैयार करने और उभरती तकनीकों का इस्तेमाल करके ख़तरों की पहचान एवं निगरानी करने के लिए पूरा ज़ोर लगाया गया है. उदाहरण के लिए भारत के रक्षा मंत्रालय ने पिछले आठ वर्षों में भारत की रक्षा तैयारी को आगे बढ़ाने के लिए सेना के आधुनिकीकरण और रक्षा उपकरणों में महत्वपूर्ण रूप से निवेश किया है. रक्षा मंत्रालय के रक्षा उत्पादन विभाग ने जुलाई में उभरती तकनीकों जैसे कि AI का इस्तेमाल घरेलू रक्षा संगठनों और स्टार्टअप के द्वारा किस तरह किया जा रहा है, ये दिखाने के लिए AiDef 2022 का आयोजन किया. रक्षा उत्पादन विभाग ने 75 महत्वपूर्ण इस्तेमाल के बारे में बताने के लिए “रक्षा में आर्टिफिशियल इंटेलिजेंस” दस्तावेज़ को जारी किया.
ये सिस्टम कई स्रोतों से डाटा हासिल कर सकते हैं, इन्हें दूर से ही स्थापित किया जा सकता है और इनके लिए लगातार इंटरनेट कनेक्टिविटी की ज़रूरत नहीं होती है.
इनमें से चार प्रणाली लोगों की ज़िंदगी में दखल देने वाली AI प्रणाली के इर्द-गिर्द घूमती हैं जैसे कि जनसंख्या पर निगरानी के लिए फेशियल रिकॉग्निशन टेक्नोलॉजी (FRT), सर्विलांस एंड गैरिसन सिक्युरिटी फेस रिकॉग्निशन सिस्टम अंडर डिसगाइज़ (FRSD), साइलेंट सेंट्री (AI के साथ रेल पर रोबोट) और ड्राइवर फटिग मॉनिटरिंग सिस्टम. ये इस्तेमाल उन समस्याओं के समाधान को लेकर दिखते हैं जिनके कारण परंपरागत रूप से फेशियल रिकॉग्निशन सिस्टम का सीमित इस्तेमाल होता है. ये सिस्टम कई स्रोतों से डाटा हासिल कर सकते हैं, इन्हें दूर से ही स्थापित किया जा सकता है और इनके लिए लगातार इंटरनेट कनेक्टिविटी की ज़रूरत नहीं होती है. FRSD फेस मास्क, मूंछ, दाढ़ी, विग, चश्मे और मंकी कैप के पीछे की कम रेज़ोल्यूशन वाली तस्वीरों की पहचान कर सकता है. रिपोर्ट में कहा गया है कि FRSD का इस्तेमाल “असामाजिक” या “देश विरोधी तत्वों” की पहचान करने के लिए सार्वजनिक जगहों पर किया जा सकता है.
इसके अलावा, भारत सरकार तकनीक के विकास और अलग-थलग तैनाती का अनुसरण नहीं कर रही है. वर्तमान में भारत सरकार ने कई तरह की सार्वजनिक सेवा को पहुंचाने का काम जैसे कि सार्वजनिक व्यवस्था को सुनिश्चित करने का ज़िम्मा निजी क्षेत्र की कंपनियों या थर्ड पार्टी एक्टर्स (TPA) को सौंप रखा है जो डाटा इकट्ठा कर रहे हैं और नागरिकों की गतिविधियों पर निगरानी रखने के लिए फेस रिकॉग्निशन टेक्नोलॉजी का इस्तेमाल कर रहे हैं. पूरे भारत में 10 से ज़्यादा राज्यों जैसे कि पंजाब, तेलंगाना और दिल्ली का पुलिस विभाग किसी-न-किसी रूप में फेस रिकॉग्निशन टेक्नोलॉजी का इस्तेमाल कर रहा है ताकि पुलिस को मदद मिल सके. लेकिन इसके बावजूद ज़्यादातर लोगों को इस बात की जानकारी नहीं है कि थर्ड पार्टी एक्टर्स के ज़रिए इस तरह की तकनीकों के इस्तेमाल से सरकार लगातार व्यक्तिगत डाटा जमा कर रही है. सरकार के द्वारा इस तरह की तकनीकों और जमा डाटा के दुरुपयोग को रोकने के लिए निगरानी की प्रणाली की अनुपस्थिति में नागरिकों के लिए स्पष्ट रूप से काफ़ी जोख़िम होगा, विशेष रूप से कमज़ोर समुदाय के लिए जिन्हें अक्सर समाज के लिए ख़तरा माना जाता है.
डाटा साझा के लिये तैयार
एक व्यापक डाटा संरक्षण क़ानून की तरफ़ भारत की यात्रा काफ़ी लंबी और कठिन रही है. मौजूदा विधेयक का मसौदा जारी होने के बाद आलोचक पिछले मसौदे की तरह व्यक्तिगत डाटा के बारे में सरकार को मिले व्यापक अधिकार को लेकर अपनी निराशा जताने में मुखर रहे हैं. इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय से जब पिछले दिनों विधेयक में सरकार को मिली व्यापक छूट को लेकर पूछा गया तो उसने दावा किया कि भारत सरकार के द्वारा अपारदर्शी तरीक़े से कुछ भी करने की कोई वजह नहीं है. अगर ऐसा है तो भारत सरकार को ये सुनिश्चित करने के लिए कोशिश करनी चाहिए कि लोगों को ये जानकारी पूरी तरह से हो कि उनके डाटा को कैसे इकट्ठा किया जाता है, उसका क्या इस्तेमाल होता है और किस काम में इस्तेमाल किया जाता है. इसे हासिल करने के लिए पहला क़दम होगा कि सरकार ख़ुद को खंड 12 से छूट नहीं दे और दूसरा क़दम होगा व्यक्तिगत डाटा के इस्तेमाल के उद्देश्यों के बारे में लोगों को जानकारी देना. ORF के पहले टेक पॉलिसी सर्वे में सबसे महत्वपूर्ण परिणामों में से एक ये था कि भारतीय युवा सरकार के द्वारा राशन मुहैया कराने या ग़रीबों को नकद देने (82 प्रतिशत) और सड़क हादसे कम करने (79 प्रतिशत) के लिए अपना व्यक्तिगत डाटा आराम से साझा करने के लिए काफ़ी हद तक तैयार हैं लेकिन उन्हें डाटा साझा करने के पीछे का उद्देश्य मालूम होना चाहिए.
भारत सरकार और उसकी एजेंसियां या थर्ड पार्टी एक्टर्स, जो सार्वजनिक इस्तेमाल के लिए सरकार को तकनीकों के विकास और उनके इस्तेमाल में मदद करते हैं, इकट्ठा व्यक्तिगत डाटा और उनके उपयोग के उद्देश्य के बारे में इस विधेयक में बता सकती हैं. इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के प्रमुख नागरिक हिस्सेदारी मंच MyGov का इस्तेमाल लोगों के साथ व्यापक रूप से इस जानकारी को साझा करने में किया जा सकता है. इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के अधिकारियों के अनुसार विधेयक का मसौदा डाटा संरक्षण को लेकर वैश्विक दृष्टिकोण और जस्टिस के. एस. पुट्टास्वामी बनाम भारत सरकार या निजता के अधिकार का निर्णय के बीच मुश्किल संतुलन बैठाने की कोशिश कर रहा है लेकिन उचित पाबंदियों के साथ. सरकार को नागरिकों के लिए समझौता करना पड़ सकता है जो “न्यायसंगत, निष्पक्ष और आनुपातिक” न हो लेकिन डाटा का ये असाधारण उपयोग निश्चित रूप से नागरिकों को इसकी समीक्षा और विरोध करने को स्वीकृति दे जिसकी गारंटी केवल विधेयक के खंड 12 के साथ दी जा सकती है.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
PREV
