2005 में सूचना का अधिकार कानून लागू हुआ जिसके द्वारा देश के नागरिकों को सरकार से जुड़ने, लोकतंत्र को मज़बूत करने, पारदर्शिता की मांग करने और जवाबदेही सुनिश्चित करने का एक शक्तिशाली साधन मिला। इस कानून का उद्देश्य मांगी गई सूचना का अनिवार्य समय पर जवाब देना और नागरिकों को सूचना प्राप्त करने के लिए एक ढांचा प्रदान करना था।

जैसे जैसे देश विकास के नित नए कदम की ओर बढ़ता गया उसी तेज़ी से डिजिटल दुनिया को बढ़ावा मिलता चला गया। आजकल सारी चीज़ों का डिजिटिलाइज़ेशन हो चुका है। ई-कॉमर्स और सोशल मीडिया के उदय ने डेटा को एक नई मुद्रा के रुप में परिवर्तित कर दिया है। जिस कारण डिजिटल प्लेटफॉर्म के विकास के साथ नागरिकों की जानकारी का दुरुपयोग होने से बचाने की आवश्यकता भी बढ़ गई है। इसलिए, बढ़ती चिंता को देखते हुए भारत सरकार ने ‘डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम 2023’ का मसौदा पेश किया जो नागरिकों को विनियमित और सशक्त बनाने, नवाचार को बढ़ावा देने और सुरक्षित डिजिटल प्लेटफॉर्म बनाने की ओर एक कदम है।

लेकिन सवाल यह उठता है कि क्या डिजिटल व्यक्तिगत डेटा संरक्षण को लागू करना एक बड़ा कदम है या सूचना को विनियमित करने का एक गुप्त उद्देश्य है? इस पर मंथन करने के लिए सबसे पहले यह जानना ज़रुरी है कि यह कानून वास्तव में है क्या?

DPDPA क्या है?

केंद्र सरकार के अनुसार, डीपीडीपीए देशवासियों के व्यक्तिगत डेटा की सुरक्षा को सुनिश्चित करने के लिए एक कानूनी ढांचा प्रदान करता है जिसके अंतर्गत यह प्रावधान है कि नागरिकों का डेटा केवल उनकी सहमति से ही साझा किया जाए। भारतीय संसद ने 11 अगस्त 2023 को को DPDP अधिनियम पारित किया जो कि व्यक्तिगत डेटा सुरक्षा के लिए पहला गोपनीयता कानून है।

डीपीडीपी अधिनियम, 2023 का अवलोकन इस प्रकार है:

प्रयोज्यता: डीपीडीपी अधिनियम भारतीय निवासियों और उन व्यवसायों पर लागू होता है जो भारतीय निवासियों का डेटा एकत्र और संसाधित करते हैं। यह भारत में रहने वाले गैर-नागरिकों पर भी लागू होता है, जिनका डेटा भारत के बाहर वस्तुओं और सेवाओं की पेशकश से संबंधित किसी भी गतिविधि के संबंध में संसाधित किया जाता है।

डेटा संग्रह और प्रसंस्करण के उद्देश्य: डीपीडीपी अधिनियम किसी भी वैध उद्देश्य के लिए व्यक्तिगत डेटा के प्रसंस्करण की अनुमति देता है। डेटा को या तो डेटा प्रिंसिपल से सहमति लेकर या अधिनियम द्वारा बताए गए वैध उपयोगों के लिए संसाधित किया जा सकता है। सहमति हमेशा स्वतंत्र, विशिष्ट, सूचित, बिना शर्त और स्पष्ट सकारात्मक कार्रवाई के साथ, और एक विशिष्ट उद्देश्य के लिए होनी चाहिए।

एकत्रित डेटा केवल उस विशिष्ट उद्देश्य के लिए आवश्यक डेटा तक ही सीमित होना चाहिए। डेटा प्रिंसिपल को इन सभी विवरणों और कानून के तहत उनके अधिकारों से संबंधित एक स्पष्ट सूचना दी जानी चाहिए। एक बार सहमति देने के बाद, सहमति किसी भी समय वापस ली जा सकती है।

कानून वैध उपयोग को निम्नलिखित स्थितियों में परिभाषित करता है:

• जहाँ कोई व्यक्ति किसी विशिष्ट उद्देश्य के लिए व्यक्तिगत डेटा प्रदान करता है।

• भारतीय राज्य की किसी एजेंसी या विभाग द्वारा किसी भी प्रकार की सब्सिडी, लाभ, सेवा, लाइसेंस, प्रमाणपत्र या परमिट का प्रावधान, बशर्ते कि व्यक्ति ने राज्य से ऐसी कोई अन्य सेवा प्राप्त करने के लिए सहमति दी हो।

• भारत की संप्रभुता या सुरक्षा से संबंधित।

• राज्य को जानकारी प्रकट करने के कानूनी दायित्व की पूर्ति से संबंधित।

• निर्णयों, आदेशों या आदेशों के अनुपालन से संबंधित।

• चिकित्सा आपातकाल या जीवन के लिए खतरा या महामारी या सार्वजनिक स्वास्थ्य के लिए खतरा।

• आपदा या सार्वजनिक व्यवस्था के भंग होने से संबंधित।

उपयोगकर्ताओं के अधिकार और डेटा न्यासियों के दायित्व: डीपीडीपी अधिनियम डेटा-संबंधित उत्पादों और सेवाओं के उपयोगकर्ताओं और उपभोक्ताओं के लिए विशेष अधिकार निर्धारित करता है, और डेटा न्यासियों के लिए एक परिणाम के रूप में संबंधित दायित्व बनाता है। ये विवरण प्रत्येक श्रेणी के कर्ताओं के लिए समर्पित अनुभागों के अंतर्गत सूचीबद्ध हैं।

महत्वपूर्ण डेटा फ़िड्युशरीज़ (एसडीएफ़): ऐसे संगठनों का निर्माण, जिन्हें सरकार द्वारा कुछ मानदंडों के आधार पर नामित किया जाएगा, जैसे डेटा की मात्रा और संवेदनशीलता और डेटा सुरक्षा अधिकारों, संप्रभुता और अखंडता, चुनावी लोकतंत्र, सुरक्षा और सार्वजनिक व्यवस्था के लिए जोखिम। एसडीएफ के अतिरिक्त दायित्व होंगे जैसे डेटा सुरक्षा अधिकारी की नियुक्ति, डेटा सुरक्षा प्रभाव आकलन और ऑडिट करना, और सरकार द्वारा निर्धारित अन्य उपाय करना।

सहमति और सूचना आवश्यकताओं से छूट: डीपीडीपी अधिनियम डेटा फ़िड्युशरीज़ और संबंधित आवश्यकताओं की सहमति और सूचना आवश्यकताओं और अन्य दायित्वों से छूट भी प्रदान करता है जहाँ:-

• किसी भी कानूनी अधिकार या दावे को लागू करने के लिए प्रसंस्करण आवश्यक है।

• किसी भी अपराध की रोकथाम, पता लगाने, जाँच या अभियोजन के लिए व्यक्तिगत डेटा को अदालतों या न्यायाधिकरणों द्वारा संसाधित किया जाना।

• गैर-भारतीय निवासियों का व्यक्तिगत डेटा भारत के भीतर संसाधित किया जाना।

डेटा संरक्षण बोर्ड की स्थापनाः इस अधिनियम के तहत एक डेटा संरक्षण बोर्ड (DPB) की स्थापना करना अनिवार्य है जिसके अंतर्गत डेटा उल्लंघनों की रोकथाम की निगरानी करने, आवश्यक कार्रवाई करने, जांच करने और कानून का पालन ना करने पर दंडात्मक कार्यवाही करने का सीमित अधिकार होगा। लेकिन नियम या आचार संहिता बनाने या व्यवसायों के कामकाज की निगरानी के लिए जानकारी मांगने का कोई अधिकार नहीं होगा। डीपीबी के सदस्यों की नियुक्ति सरकार द्वारा की जाएगी और वे सरकार द्वारा अपने नियमों में निर्धारित सेवा शर्तों और नियमों द्वारा शासित होंगे।

उल्लंघनों पर मौद्रिक दंड: DPDP अधिनियम, डेटा संरक्षण बोर्ड को उल्लंघनों के लिए 250 करोड़ रुपये तक का मौद्रिक दंड लगाने का अधिकार देता है। संगठन बोर्ड के निर्णयों के विरुद्ध दूरसंचार विवाद निपटान और अपीलीय न्यायाधिकरण (TDSAT) में अपील कर सकते हैं।

DPDP अधिनियम का अनुपालन अनिवार्य है, और इसका पालन न करने पर भारी दंड लगाया जा सकता है। गोपनीयता नियमों के उल्लंघन पर व्यक्तियों पर 1 लाख रुपये तक और कंपनियों पर 10 लाख रुपये तक का जुर्माना लगाया जा सकता है।

डीपीडीपी अधिनियम के तहत समग्र गैर-अनुपालन के लिए जुर्माना उल्लंघन की गंभीरता और प्रकृति के आधार पर 10,000 रुपये से 250 करोड़ रुपये तक हो सकता है।

सूचना तक पहुँच अवरुद्ध करना: सरकार, डीपीबी के एक संदर्भ के आधार पर, किसी भी ऐसी जानकारी तक जनता की पहुँच को अवरुद्ध कर सकती है जो किसी डेटा फ़िड्यूशरी को भारत में वस्तुएँ या सेवाएँ प्रदान करने में सक्षम बनाती है, और यह दो मानदंडों पर आधारित है: बोर्ड ने ऐसे डेटा फ़िड्यूशरी पर दो या अधिक पूर्व अवसरों पर दंड लगाया हो, और बोर्ड ने अवरोधन की अनुशंसा की हो। ऐसी कार्रवाई करने से पहले डेटा फ़िड्यूशरी को सुनवाई का अवसर दिया जाना चाहिए।

डीपीडीपी नियम व्यक्तियों को प्रमुख अधिकार प्रदान करते हैं:-

• व्यक्तिगत डेटा तक पहुँच का अधिकार

• सुधार और विलोपन का अधिकार

• डेटा पोर्टेबिलिटी का अधिकार

• शिकायत निवारण का अधिकार

• अक्षमता की स्थिति में किसी अन्य व्यक्ति को नामित करने का अधिकार

डीपीडीपी नियम, 2023 का मसौदा भारत के डिजिटल शासन ढाँचे में एक महत्वपूर्ण मोड़ है, जो तेज़ी से विकसित हो रही अर्थव्यवस्था में व्यक्तिगत डेटा के प्रबंधन के तरीके को पुनः परिभाषित करता है। यह नियम डीपीडीपीए के तहत संगठनों के दायित्वों पर आवश्यक स्पष्टता प्रदान करते हैं।

डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम, 2023, कई गंभीर चिंता के क्षेत्रों के साथ एक जटिल परिदृश्य प्रस्तुत करता है। सबसे पहले, यह अधिनियम निजता के अधिकार का संभावित उल्लंघन है, जैसा कि ऐतिहासिक न्यायमूर्ति के.एस. पुट्टस्वामी बनाम भारत संघ मामले में परिभाषित किया गया है, जो उल्लेखनीय है। राष्ट्रीय सुरक्षा और सार्वजनिक व्यवस्था की आड़ में, बिना किसी कड़ी जाँच के, खुद को प्रावधानों से छूट देने की सरकार की क्षमता, अत्यधिक डेटा संग्रह और प्रतिधारण का जोखिम पैदा करती है, जिससे संभावित रूप से एक निगरानी राज्य का निर्माण हो सकता है। सरकार अच्छी तरह जानती है कि सूचना सरकार के कार्यों का आकलन करने और सवाल उठाने का एक बेहतरीन साधन है, यह सरकार के लिए एक संभावित खतरा है। इसलिए, जनता तक सूचना को विनियमित करने और उस तक पहुँच प्रदान करने के लिए डीपीडीपी अधिनियम प्रस्तावित किया गया था।

नागरिक समाज द्वारा उठाई गई चिंताएँ:

• यह संशोधन अधिकारियों को व्यक्तिगत विवरण वाली जानकारी को रोकने की अनुमति देता है, जिससे पत्रकारों, कार्यकर्ताओं और वकीलों की पहुँच सीमित हो जाती है।

• राष्ट्रीय जन सूचना अधिकार अभियान (एनसीपीआरआई) की सह-संयोजक अंजलि भारद्वाज के अनुसार, डीपीडीपी अधिनियम सूचना के अधिकार और निजता के अधिकार के बीच संतुलन बनाने में विफल रहा है।

प्रेस क्लब ऑफ इंडिया की प्रबंध समिति की सदस्य प्रज्ञा सिंह ने कहा कि यह पत्रकारों और मीडिया की स्वतंत्रता के लिए एक महत्वपूर्ण मुद्दा है। उन्होंने आगे कहा कि यह कानून पत्रकारों के स्रोतों की गोपनीयता से भी समझौता कर सकता है।

उन्होंने कहा, "रिपोर्टिंग के लिए जानकारी इकट्ठा करने और उसका इस्तेमाल करने की प्रक्रिया को अप्रत्यक्ष रूप से नियंत्रित किया जा रहा है क्योंकि पत्रकारों को डेटा प्रोसेसर के रूप में देखा जाएगा।"

संशोधन के विशिष्ट प्रभाव:

यह अधिनियम उन सुरक्षा उपायों को हटा देता है जो सार्वजनिक हित में होने पर व्यक्तिगत जानकारी के प्रकटीकरण की अनुमति देते हैं। ये प्रतिबंध चुनावी डेटा, राशन, पेंशन और कई अन्य चीज़ों तक पहुँच को प्रभावित कर सकते हैं जो सार्वजनिक ऑडिट के लिए आवश्यक हैं। इस अधिनियम के तहत गैर-निष्पादित परिसंपत्तियों या सरकारी ठेकेदारों के बारे में जानकारी रोकी जा सकती है, जिससे सार्वजनिक हित प्रभावित हो सकता है।

डिजिटल व्यक्तिगत डेटा संरक्षण बोर्ड की भूमिका

सरकार द्वारा नियंत्रित डेटा संरक्षण बोर्ड पत्रकारों या किसी भी व्यक्ति पर 500 करोड़ रुपये तक का जुर्माना लगा सकता है यदि डेटा प्रकाशन को कानून का उल्लंघन माना जाता है। इसका इस्तेमाल आलोचनात्मक रिपोर्टिंग को दबाने के लिए एक हथियार के रूप में किया जा सकता है।

सहर नज़ीर

स्वतंत्र पत्रकार, बरेली, उत्तर प्रदेश