Author : Trisha Ray

Published on Sep 18, 2023 Updated 0 Hours ago

डिजिटल निजी डेटा सुरक्षा अधिनियम भले ही मसौदों, परामर्शों और कूटनीतिक उत्तेजनाओं से भरे पांच साल की क़वायदों का नतीजा हो, लेकिन ये आख़िरी मंज़िल की बजाए एक शुरुआती बिंदु है.

डिजिटल निजी डेटा संरक्षण अधिनियम का खाली कागज़ात: भविष्य के इमारत की आधी-अधूरी बुनियाद

अगस्त 2023 के दूसरे सप्ताह में संसद के दोनों सदनों ने डिजिटल निजी डेटा संरक्षण (DPDP) विधेयक को पारित कर दिया. साल 2018 में पहले मसौदा विधेयक के साथ इसकी क़वायद शुरू हुई थी. हालांकि DPDP क़ानून, पांच साल तक चली इस कहानी का आधा-अधूरा निष्कर्ष है. 

अगस्त 2023 के दूसरे सप्ताह में संसद के दोनों सदनों ने डिजिटल निजी डेटा संरक्षण (DPDP) विधेयक को पारित कर दिया. साल 2018 में पहले मसौदा विधेयक के साथ इसकी क़वायद शुरू हुई थी.

बहरहाल, क़ानून के अंतिम लेख में, 2022 के मसौदा विधेयक में किए गए कई उल्लेखनीय बदलावों को शामिल किया गया है. इनमें से कुछ पिछली क़वायदों की तुलना में बेहद अहम सुधार हैं, तो कुछ अन्य अपेक्षाकृत कम महत्वपूर्ण हैं. दस्तावेज़ या बही के दाईं ओर सबसे पहले डेटा के सीमा पार हस्तांतरण के लिए शर्तों में बदलाव किए गए हैं. विश्वसनीय भौगोलिक क्षेत्रों को व्हाइट लिस्ट में डालने के साथ-साथ, अन्य कारकों को काली सूची में डालने की प्रक्रिया भी दी गई है (खंड 16 (1)). अधिनियम, प्रॉसेस किए गए निजी डेटा की मात्रा और प्रकृति के आधार पर डेटा के ज़िम्मेदार धारकों के लिए विभेदकारी दायित्वों को भी सामने रखता है (खंड 10 और खंड 17 (3)). (खंड 16 (1)), डेटा स्थानीयकरण से जुड़ी बहस को शांत करता है. साथ ही भरोसेमंद भौगोलिक क्षेत्रों का आकलन करने के लिए संपूर्ण मापदंडों की पहचान करने की संभावित बोझिल प्रक्रिया का भी निपटारा कर देता है. 2022 के मसौदे के लिए पिछले साल ऑब्ज़र्वर रिसर्च फाउंडेशन की सिफ़ारिशों में इस चुनौती की बात उठाई गई थी. रेगुलेटरी सैंडबॉक्स में स्टार्टअप को दी गई छूट भी नए व्यवसायों के लिए अनुपालन के असमान लागतों को लेकर उठाई गई चिंताओं के प्रति जवाबदेह दिखाई देती है. ऐसी लागतें संभावित रूप से नवाचार को हतोत्साहित करती हैं और ऐसी बड़ी कंपनियों को लाभ पहुंचाती हैं जिनके पास DPDP क़ानून के प्रावधानों का अनुपालन करने के लिए संसाधन मौजूद होते हैं. इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने भी कहा है कि सरकार एक श्रेणीबद्ध दृष्टिकोण का पालन करने का इरादा रखती है, ताकि छोटे उद्यमों को अनुपालन के लिए लंबी समयसीमा मिल सके.

विधेयक से मदद

डिजिटल अर्थव्यवस्था के दृष्टिकोण से ये विधेयक कई पैमानों पर खरा उतरता है. निश्चित रूप से वर्तमान अधिनियम में कमियों पर अगली अधिसूचना लंबित होने के मद्देनज़र ही ये बात कही जा सकती है. वर्षों की अनिश्चितता के बाद इस अधिनियम के पारित होने से भारतीय बाज़ार में संस्थाओं को अपनी ज़रूरतों का कुछ हद तक निपटारा मिल जाएगा. आज तमाम विदेशी कंपनियों में चीन से बाहर निकलने की होड़ मची है, यहां तक ​​कि चीनी कंपनियां भी अपने घरेलू बाज़ार में आर्थिक विकास की रफ़्तार में सुस्ती आने के चलते अन्य बाज़ारों का रुख़ कर रही हैं. ऐसे में भारत के 75.9 करोड़ सक्रिय इंटरनेट उपयोगकर्ता, इस देश को एक आकर्षक ठिकाना बना देते हैं. ये बात इसलिए और भी ज़्यादा सच है क्योंकि इंटरनेट उपभोक्ताओं की ये विशाल संख्या, अब भी देश की आधी आबादी का ही प्रतिनिधित्व करती है. 2025 तक भारत में और 15 करोड़ लोगों के सक्रिय इंटरनेट उपभोक्ता बन जाने का अनुमान है: ये संख्या जापान की पूरी आबादी से भी ज़्यादा है.

डिजिटल अर्थव्यवस्था के दृष्टिकोण से ये विधेयक कई पैमानों पर खरा उतरता है. निश्चित रूप से वर्तमान अधिनियम में कमियों पर अगली अधिसूचना लंबित होने के मद्देनज़र ही ये बात कही जा सकती है.

हालांकि, लोगों की सुरक्षा के लिए ये विधेयक एक अपर्याप्त ढांचा मुहैया कराता है. पांच साल पहले इसके श्रीगणेश के बाद से इस अधिनियम का शायद सबसे विवादास्पद प्रावधान सरकार के लिए दी गई व्यापक रियायतें रही हैं. खंड 17(2)(a) के तहत, ये अधिनियम तब लागू नहीं होगा जब:

राज्यसत्ता के ऐसे साधन या दस्तावेज़ द्वारा, जैसा केंद्र सरकार अधिसूचित करे, भारत की संप्रभुता और अखंडता, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंधों, सार्वजनिक व्यवस्था बनाए रखने या इनमें से किसी से संबंधित किसी भी संज्ञेय अपराध को भड़काने से रोकने के हित में ये, और केंद्र सरकार द्वारा किसी भी निजी डेटा की प्रॉसेसिंग, जो ऐसे साधन या दस्तावेज़ उसे प्रस्तुत करते हों.

आधा दशक पहले श्रीकृष्ण समिति की रिपोर्ट भी कह चुकी है कि, “सरकारें, डेटा धारकों के रूप में, बड़ी मात्रा में निजी डेटा की प्रॉसेसिंग करती हैं, चाहे वो टैक्स से जुड़ा हो या आधार, सामाजिक सुरक्षा योजनाओं, ड्राइविंग परमिट आदि से संबंध रखते हों. ऐसे डेटा की अवैध प्रॉसेसिंग से व्यक्तियों को ज़बरदस्त नुक़सान हो सकता है.

ग़ौरतलब है कि देश में डेटा संरक्षण पर क़ानून की आवश्यकता के पीछे एक जीवंत कारण UIDAI जैसी इकाइयों के तहत बायोमेट्रिक्स जैसे निजी डेटा के विशाल भंडारों का निर्माण था. व्यक्तिगत डेटा का ऐसा विशाल भंडार, सुरक्षित और भरोसेमंद डिजिटल इंडिया को ज़मीन पर उतारने की क़वायद में दरार थी और अब भी बनी हुई है. आधा दशक पहले श्रीकृष्ण समिति की रिपोर्ट भी कह चुकी है कि, “सरकारें, डेटा धारकों के रूप में, बड़ी मात्रा में निजी डेटा की प्रॉसेसिंग करती हैं, चाहे वो टैक्स से जुड़ा हो या आधार, सामाजिक सुरक्षा योजनाओं, ड्राइविंग परमिट आदि से संबंध रखते हों. ऐसे डेटा की अवैध प्रॉसेसिंग से व्यक्तियों को ज़बरदस्त नुक़सान हो सकता है.” फिर भी, सरकार के पास सरकारी कार्यों के लिए DPDP अधिनियम के प्रावधानों से अलग, सुसंगत दिशानिर्देश बनाने के अवसर बने हुए हैं. मिसाल के तौर पर नेशनल डेटा गवर्नेंस फ्रेमवर्क पॉलिसी के ज़रिए इसे अंजाम दिया जा सकता है.

इतना ही नहीं, पिछले मसौदों की तुलना में एक स्पष्ट अंतर के रूप में DPDP विधेयक 2023, भारतीय डेटा संरक्षण बोर्ड (DPBI) के किसी भी आदेश के ख़िलाफ़ अपील के लिए दूरसंचार विवाद निपटान और अपीलीय न्यायाधिकरण (TDSAT) को अपीलीय निकाय के रूप में नियुक्त करता है (खंड 29). साथ ही ऐसे मामलों पर सिविल अदालतों के न्यायिक क्षेत्राधिकार को सीमित करता है (खंड 39). ये एक ऐसा विकल्प है जिस पर सवाल खड़े होने के पूरे आसार हैं.

एक और बात ये है कि डेटा उल्लंघनों के पीड़ित, मुआवज़े के हक़दार नहीं होंगे. इसकी बजाए, DPBI द्वारा लगाए गए किसी भी मौद्रिक दंड को भारत के संयुक्त कोष में जमा किया जाएगा. ये व्यवस्था, GDPR जैसे अन्य ढांचे से अलग है, जो डेटा प्रिंसिपल्स को वस्तुगत और ग़ैर-भौतिक क्षति के लिए मुआवज़े का हक़दार बनाते हैं. इसके साथ ही, अधिनियम, कर्तव्यों के उल्लंघन के लिए व्यक्तियों पर 10,000 रुपए तक का जुर्माना आयद करता है. इनमें “झूठी या ओछी” शिकायतें शामिल हैं. कुल मिलाकर ये सारी धाराएं, व्यक्तियों के लिए DPDP क़ानून के उल्लंघन को लेकर डेटा धारकों के ख़िलाफ़ वैधानिक कार्रवाई करने को भारी रुकावटों वाली प्रक्रिया बना देती हैं. वैसे तो डिजिटल भारत और राष्ट्रीय डिजिटल साक्षरता मिशन जैसी पहल देश की नई-नवेली ऑनलाइन आबादी के भीतर डिजिटल साक्षरता में सुधार करने के प्रयास कर रही हैं, लेकिन डिजिटल साक्षरता अब भी अपेक्षाकृत नीचे (देश भर में सिर्फ़ 38 प्रतिशत परिवारों में) है. राज्यों के बीच भी डिजिटल साक्षरता में अंतर है; ग्रामीण और शहरी क्षेत्रों, और महिलाओं और पुरुषों के बीच भी ऐसी खाई मौजूद है. लिहाज़ा, जो लोग डेटा धारकों के कारण होने वाले नुक़सान के प्रति सबसे ज़्यादा असुरक्षित हैं, उन्हीं लोगों को अधिनियम से सबसे कम बचाव या संरक्षण मिल रहा है. 

डिजिटल इंडिया क़ानून को DPDP अधिनियम का सहयोगी क़ानून बताकर प्रचारित किया जा रहा है. ये ऑनलाइन सुरक्षा, साइबर सिक्योरिटी और AI विनियमन और निगरानी से जुड़े मुद्दों के निपटारे का भरोसा देता है.

DPDP क़ानून भले ही मसौदों, परामर्शों और कूटनीतिक हंगामों से भरे पांच साल की क़वायदों का नतीजा हो, लेकिन ये आख़िरी मंज़िल की बजाए एक शुरुआती बिंदु है. इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY), सूचना प्रौद्योगिकी क़ानून और रूल्स 2000 को बदलने के लिए डिजिटल इंडिया क़ानून (DIA) के मसौदे पर काम कर रहा है. डिजिटल इंडिया क़ानून को DPDP अधिनियम का सहयोगी क़ानून बताकर प्रचारित किया जा रहा है. ये ऑनलाइन सुरक्षा, साइबर सिक्योरिटी और AI विनियमन (एल्गोरिदमिक पारदर्शिता समेत) और निगरानी से जुड़े मुद्दों के निपटारे का भरोसा देता है. पूरे मसौदे के जुलाई 2023 में ही सामने आने की उम्मीद थी, अब आने वाले हफ़्तों में इसके सार्वजनिक टीका-टिप्पणियों के लिए उपलब्ध होने के आसार हैं.

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.