डेटा सुरक्षा कानून: अब सरकार की निगरानी में ‘डेटा’

न्यूज डेस्क,अमर उजाला Updated Sat, 04 Aug 2018 11:59 AM IST
डेटा सुरक्षा कानून बिल को जल्द ही मानसून सत्र में पेश किया जायेगा जहां पिछले साल अगस्त में बने जस्टिस बी.एन. श्रीकृष्ण समिति की सिफारिशों पर चर्चा होगी और फिर इसे पास किया जा सकता है। लेकिन कमेटी की सिफरिशों को सरकार के पक्ष में ज्यादा बताते हुए कई संस्थायें इसका विरोध जता रही हैं। सुुप्रीम कोर्ट ने पहले ही ‘आधार’ मामले में निजता के कानून के तहत इसके गलत इस्तेमाल को असंवैधानिक करार देते हुए सरकार से जवाब मांगा था और कुछ हिदायते दी थी। जिस पर सरकार ने आश्वस्त किया था कि आधार के डेटा बिल्कुल सुरक्षित हैं। जबकि हैकिंग के जरिए डेटा लीक के मामले लगातार सामने आ रहे हैं।

Thank you for reading this post, don't forget to subscribe!

आधार परियोजना के सौ फीसदी सुरक्षित होने के सरकार और अधिकारियों के दावे कोर्ट के गले अभी तक नहीं उतरे हैं इसलिए अपनी दलील को और मजबूती देने के लिए जस्टिस बी.एन. श्रीकृष्ण की अध्यक्षता में समिति का गठन किया। इसमें व्यक्तिगत डेटा की सुरक्षा, सहमति वापस लेने का अधिकार, नियमों के उल्लंघन पर पेनाल्टी, आपराधिक मुकदमा, डेटा अथॉरिटी का गठन जैसे प्रस्ताव शामिल हैं। गूगल, फेसबुक और ट्विटर जैसी विदेशी कंपनियों को भी इस रिपोर्ट का इंतजार था। आने वाले दिनों में भारत में उनका बिजनेस इसी पर निर्भर करेगा।

क्या हैं समिति की सिफारिशें-

1) डेटा की सुरक्षा के लिए आधार एक्ट में संशोधन हो
2) यूजर की सहमति के बिना निजी डेटा की प्रोसेसिंग ना हो,यूजर को नुकसान होने पर जिम्मेदारी भी तय हो।
3) डेटा देश से बाहर ले जाने के लिए कंपनी यूजर की सहमति ले।
4) डेटा सुरक्षा के लिए आधार एक्ट में संशोधन हो लेकिन यह पिछली तारीख से लागू ना हो।
5) डेटा प्रोटेक्शन अथॉरिटी का गठन हो। इसके आदेशों पर सुनवाई के लिए सरकार अपीलेट ट्रिब्यूनल बनाए या मौजूदा ट्रिब्यूनल को अधिकार दे।
6) नियम उल्लंघन पर पेनाल्टी का प्रावधान हो। इसकी ऊपरी सीमा तय होनी चाहिए।

सरकार जहां इन प्रस्तावों डेटा की सुरक्षा के लिए फुलप्रूफ मान रही है वही इसका विरोध करने वाले आरटीआई एक्टिविस्टों, आधार प्रणाली का विरोध कर रहे जनसंगठनों और मानवाधिकार कार्यकर्ताओं का कहना है कि ड्राफ्ट बिल के कई प्रस्ताव अस्पष्ट हैं। कमेटी में सिविल सोसायटी, डेटा सुरक्षा अभियान से जुड़े एक्टिविस्ट, जानकार, स्वतंत्र विधि विशेषज्ञ और आईटी विशेषज्ञ भी रहते तो शायद इसमें ज्यादा खुलापन और पारदर्शिता आती और विवाद के ज्यादा बिंदुओं को सुलझाया जा सकता था।

इस बिल के कानून बनते ही सरकार जन-कल्याण, कानून-व्यवस्था, इमरजेंसी, रोजगार आदि के लिए बिना यूजर की सहमति के उसका डेटा ले सकेंगी। सरकारी और निजी कंपनियां दोनों इस कानून के दायरे में आएंगी और कंपनियों को डेटा भारत में ही स्टोर करना पड़ेगा। अब सवाल ये है कि इस कानून के अन्तर्गत कौन कौन आयेंगे?

कानूनी दायरा

1 व्यक्तिगत डेटा का कलेक्शन करने वाली एजेंसियां
2 डेटा का इस्तेमाल करने वाली कंपनियां
3 अगर डेटा की शेयरिंग या प्रोसेसिंग देश में हुआ हो

संवेदनशील डेटा

पासवर्ड, वित्तीय और स्वास्थ्य संबंधी आंकड़े, पहचान संख्या, सेक्स लाइफ, बायोमीट्रिक और जेनेटिक डेटा, जाति, धर्म या राजनीतिक पसंद को संवेदनशील डेटा माना जाएगा।

इस प्रस्ताव के पक्ष में कई लोगों का मानना है कि समिति की सिफारिशें नागरिक के निजता के अधिकारों की वकालत करती हैं और कानूनों या नीतियों में ऐसे सुधारों की अपेक्षा करती हैं कि वे ज्यादा से ज्यादा सिटीजन फ्रेंडली हों जबकि विरोध करने वाले इसे सरकार की मनमानी और निगरानी तंत्र का हाथ खुला रखने की कोशिश दिखाते हैं।

सुरक्षा के कड़े कदम

1 रिपोर्ट में आधार एक्ट में सुरक्षा के कड़े कदम उठाने को कहा गया है
2 भारत में इस्तेमाल, जाहिर, इकट्ठा और प्रोसेस होने वाले निजी डेटा को प्रोसेस करने का अधिकार सरकार को होगा।
3 कंपनियों के डेटा या कंपनियों तक पहुंचने वाले ग्राहकों के डेटा पर भी सरकार को प्रोसेस का अधिकाक होगा।
4 कोई कंपनी अगर डेटा सुरक्षा कानून का उल्लंघन करती पाई जाती है तो उसे अपने कुल वैश्विक टर्नओवर का 2 % या 5 करोड़ रुपए, दोनों में जो अधिक हो, बतौर दंड भरना होगा।
5 सार्वजनिक हित, कानून व्यवस्था, आपात परिस्थितियों में राज्य, यूजर से सहमति लिए बगैर उसके डाटा को प्रोसेस कर सकता है अन्यथा यूजर की सहमति लेनी होगा।

कंपनियों पर असर

कानून में विदेशी कंपनियों को डेटा भारत में स्थानिकृत करने का नियम है यानि पर्सनल डेटा को प्रोसेस करने वाली संस्था या इकाई (फिडुश्यरी) को भारत में स्थित किसी सर्वर या डेटा सेंटर में भी उक्त डेटा को अनिवार्य रूप से स्टोर करना होगा। अगर एसा होता है तो छोटी कंपनियों के लिए तो भारत में रहना या निवेश करना मुश्किल होता जाएगा।

राइट टू फॉरगेटिंग का अधिकार?

जानकारों ने ड्राफ्ट बिल के एक और पक्ष को कमजोर बताया है जो है राइट टू फॉरगेटिंग यानी भूलने के अधिकार। राइट टू फॉरगेटिंग को इस बिल में सीमित रखा गया है। जहां यूरोपीय संघ का जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) यूजर को ये अधिकार देता है कि वो कंपनी को अपने ऑनलाइन डेटा को पूरी तरह से डिलीट करने को कह सकता है वहीं भारत का प्रस्तावित बिल, यूजर को ये छूट नहीं देता।

आपको बता दें कि भारत में बड़े पैमाने पर डैटा चोरी के मामले हो चुके हैं जैसे 2017 में याहू कंपनी के करीब तीन अरब एकाउंट पर हैकर्स ने हाथ साफ कर दिया था। 2014 ई-कॉमर्स कंपनी ईबे ने कहा था कि हैकर्स ने कंपनी के करीब 14.5 करोड़ यूजर्स के नाम, पता, जन्मतिथि का डेटा चुरा लिया था। 2017 मे उबर की 5.7 करोड़ यूजर्स के डेटा लीक हो गया। इसी तरह मैक्स भूपा और पिज्जा हट का भी डेटा लीक हो चुका है।

डेटा आज किसी संपत्ति से कम नहीं इसलिए सरकार भी इसे गंभीरता से ले रही है लेकिन सवाल ये है कि क्या आपकी निजता को सरकार संभाल कर रख पायेगी और क्या इस्तेमाल जन कल्याण के लिए होगा? ये सभी सवाल संसद में पूछे जायेंगे। इस ड्राफ्ट बिल पर पहले आईटी मंत्रालय, पीएमओ और कैबिनेट स्तर पर गहन चर्चा होगी और उसके बाद इसे संसद में पेश किया जाएगा।