निजी डाटा संरक्षण विधेयक; क्यों विपक्ष ने जताया ऐतराज, उल्लंघन पर कितना है जुर्माना?

नई दिल्ली. संयुक्त संसदीय समिति ने निजी डाटा संरक्षण विधेयक (Personal Data Protection Bill) पर अपनी रिपोर्ट को अंतिम रूप दे दिया है. इस रिपोर्ट का काफी लंबे समय से इंतजार हो रहा था. सबसे पहले इसे 2019 में संसद में पेश किया गया था. यह कानून डाटा के दुरूपयोग के खिलाफ व्यक्तियों को अधिकार प्रदान करता है. ऐसे वक्त में जब डाटा को तेल से भी ज्यादा कीमती माना जा रहा है, इस विधेयक के संसद में आने का मार्ग प्रशस्त हो गया है. खासकर इस विधेयक की और जरूरत पड़ गई है, जब पेगासस स्पाईवेयर कांड (Pegasus Spyware Case) की वजह से पिछला संसदीय सत्र पूरी तरह से ठप रहा था. उम्मीद है कि यह विधेयक भारत की डाटा संरक्षण व्यवस्था में मौजूद कमी को पूरा करेगा, हालांकि संयुक्त संसदीय समिति (जेपीसी) ने विधेयक के तहत सरकार को जो छूट मिल रही है, उस पर सवाल खड़े किये हैं.

क्या कहता है निजी डाटा संरक्षण विधेयक
डाटा संरक्षण विधेयक का मूल मसौदा दिसंबर 2019 में प्रस्तुत किया गया था. इस विधेयक का उद्देश्य किसी व्यक्ति के निजी डाटा की सुरक्षा से जुड़ा हुआ है. खासकर निजी डाटा का इस्तेमाल और इसके प्रवाह को सुरक्षा प्रदान करना है. इस तरह से विधेयक के जरिए व्यक्ति और उसके निजी डाटा को इस्तेमाल करने वाली कंपनी के बीच भरोसा कायम हो सकेगा.

यूजर के डाटा को काम में लिए जाने के दौरान, उसके अधिकारों की सुरक्षा को ध्यान में रखकर, इस विधेयक को तैयार किया गया है, जिसमें डाटा के इस्तेमाल के दौरान संस्थागत और तकनीकी सावधानियों के लिए एक ढांचा तैयार करना, सोशल मीडिया प्रतिनिधि के लिए नियम तय करना, सीमा पार स्थानान्तरण, निजी डाटा को काम में लाने वाली संस्थाओं की जवाबदेही, डाटा के गलत और नुकसानदायक इस्तेमाल को रोकने के लिए उचित कदम उठाना शामिल है.

विधेयक निजी डाटा को किसी भी व्यक्ति के बारे में या उससे जुड़ी किसी भी जानकारी के रूप में परिभाषित करता है, जो प्रत्यक्ष या अप्रत्यक्ष, ऑनलाइन या ऑफलाइन तौर पर किसी व्यक्ति के अस्तित्व की किसी भी विशेषता या लक्षण की पहचान के योग्य है. इस कानून के क्रियान्वयन के लिए केंद्र भारतीय डाटा संरक्षण प्राधिकरण के निर्माण पर विचार कर रही है.

विधेयक में क्या प्रावधान होंगे
विधेयक, भारत से निकले ऐसे किसी भी निजी डाटा की बात करता है, जिसका इस्तेमाल सरकार या उसकी एजेंसी, भारतीय कंपनी, नागरिक या भारतीय कानून के तहत तैयार या शामिल किए गए किसी व्यक्ति या व्यक्तियों के समूह द्वारा किया गया हो. यह विधेयक ऐसी संस्थाओं की भी बात करता है, जो विदेश में हैं, लेकिन भारत से उपजे डाटा का इस्तेमाल करती हैं.

विधेयक के तहत डाटा के स्वामी ‘Data principals’ कहा गया है. वहीं कंपनी या डाटा प्रोसेस या संग्रह करने वाली संस्था को ’data fiduciary’ कहा जाता है. इसी तरह किसी व्यक्ति या संस्था जो data fiduciary की तरफ से निजी डाटा को प्रोसेस कर रहा है उसे ‘data processor’ कहा जाता है. विधेयक के तहत data fiduciary ये सुनिश्चत करेगा कि वो निजी डाटा का प्रोसेस केवल विशेष और कानून के तहत ही करेगा और इस दौरान वो पारदर्शिता और जवाबदेही को कायम रखेगा.

इसी तरह डाटा के संग्रहकर्ता के पास डाटा की उचित सुरक्षा के तरीकों को बनाए रखने और अन्य बातों के अलावा यूजर की शिकायत के निवारण के लिए एक तंत्र बनाने की जिम्मेदारी होगी. विधेयक किसी व्यक्ति को उसके डाटा प्रोसेस के बारे में data fiduciary से निजी डाटा के पुराने, अपूर्ण, गलत होने पर सुधार करने का अधिकार भी प्रदान करता है. साथ ही विधेयक यह भी सुनिश्चित करता है कि अगर data principal से मिली जानकारी का इस्तेमाल हो चुका है तो data fiduciary उसे ज्यादा वक्त तक अपने नियंत्रण में नहीं रख सकता है.

इस मामले में विधेयक में भारी जुर्माने का प्रावधान किया गया है, जो कानून तोड़ने पर 15 करोड़ या कंपनी के विश्वव्यापी टर्नओवर का 4 फीसद (इनमें से जो ज्यादा है) होगा. हालांकि विधेयक में सरकार और उससे जुड़ी एजेंसियों को व्यापक छूट दिए जाने का भी प्रावधान किया गया है, जिसे लेकर जेपीसी में विपक्ष के सदस्यों ने सवाल खड़ा किया है.

विपक्ष के सांसदों का एतराज
रिपोर्ट बताती है कि विपक्ष के 7 सदस्यों, जिसमें कांग्रेस के सांसद जयराम रमेश और मनीष तिवारी, तृणमूल कांग्रेस की महुआ मोइत्रा और डेरेक ओ ब्रायन ने सख्त ऐतराज जाहिर किया था. ये ऐतराज सरकार और उसकी संस्थाओं को डाटा प्रोसेस और संग्रहण पर दी जाने वाली छूट को लेकर की गई हैं. सांसदों का मानना है कि यह निजता के अधिकार का उल्लघंन है, जो सर्वोच्च न्यायालय के मुताबिक मौलिक अधिकार में शामिल है.

विधेयक में जिस अहम आर्टिकल पर ऐतराज जताया गया है, वो आर्टिकल 12(A) और 35 है. आर्टिकल 35 कहता है कि भारत की संप्रभुता और अखंडता को ध्यान में रखते हुए, राज्य की सुरक्षा के चलते, विदेशों के साथ मैत्री संबंध, सार्वजनिक निर्देशों को ध्यान में रखते हुए, इस अधिनियम के सभी या कोई प्रावधान, डाटा प्रोसेस के संबंध में सरकार या उनकी एजेंसी पर लागू नहीं होते हैं.

सांसदों ने विधेयक के इस बिंदु को ध्यान में लाते हुए विरोध जताया है कि यह अनुच्छेद सरकार को किसी भी व्यक्ति की स्वतंत्रता को खत्म करने के लिए व्यापक अधिकार देता है. वहीं अनुच्छेद 12(a) data principal के डाटा की प्रोसेस से पहले उसे जानकारी देने या उसे सूचित करने की आवश्यकता जहां ज़रूरत हो, वहां पर दूर करने की बात कहता है. इसे लेकर भी सांसदों का यही विरोध था कि इस तरह से किसी व्यक्ति की जानकारी के बगैर उसके निजी डाटा लिया जा सकता है.

क्यों लंबे समय से लंबित है विधेयक
यह विधेयक 2017 में न्यायाधीश के. एस. पुट्टास्वामी बनाम केंद्र सरकार के मामले में सर्वोच्च न्यायालय के फैसले के नतीजे के तौर पर आया है, जिसमें निजता को मौलिक अधिकार के तौर पर मान्यता दी गई थी. अपने फैसले में उन्होंने केंद्र सरकार को एक मजबूत डाटा संरक्षण कानून लाने का निर्देश दिया था. इसके बाद न्यायाधीश बीएन श्रीकृष्णा के मार्गदर्शन में एक विशेषज्ञ समिति का गठन किया गया था, जिसने जुलाई 2018 में निजी डाटा संरक्षण बिल 2018 का प्रस्ताव रखा था.

[embedded content]

समिति के तैयार मसौदे को संसद में पेश किए जाने से पहले केंद्र ने इसे सार्वजनिक टिप्पणियों के लिए रखा, उसके बाद इसे जेपीसी के पास भेज दिया गया था. तब से अब तक इसकी तारीख को पांच बार बढ़ाया गया, जिसे आखिरी बार इस साल जुलाई में बढ़ाया गया था.

Tags: Data Protection Bill, Parliament, Personal Data Protection Bill, What is Data Protection Bill

Leave a Reply

Your email address will not be published. Required fields are marked *