ये देश का डेटा प्रोटेक्शन को लेकर पहला कानून है. डेटा सुरक्षा को लेकर इस तरह की कानूनी बहस तब तेज हुई थी, जब सुप्रीम कोर्ट ने प्राइवेसी पर फैसला सुनाया था. सुप्रीम कोर्ट ने 24 अगस्त, 2017 को अपने फैसले में कहा था, "निजता का अधिकार, लोगों का मूलभूत अधिकार है." 9 जजों की बेंच ने अपने निर्णय में निजता को मौलिक अधिकार बताते हुए कहा था कि इसे आर्टिकल 21 के तहत संरक्षण प्राप्त है. जीवन जीने के अधिकार में ही निजता की स्वतंत्रता भी आती है.

डेटा, डेटा और डेटा...

इसके बाद डेटा सुरक्षा को लेकर सरकार कई बार बिल लेकर आई. सबसे पहले ये समझिये कि आपके किस डेटा की सुरक्षा की बात हो रही है. क्योंकि यहां बात 'डिजिटल पर्सनल डेटा' की हो रही है. इसका मतलब आप इंटरनेट इस्तेमाल करते हुए अपनी कोई भी जानकारी किसी प्लेटफॉर्म से साझा कर रहे हैं. डेटा यानी सबकुछ जिससे आपकी पहचान होती है. आधार कार्ड, वोटर आईडी कार्ड, पैन कार्ड, क्या ऑनलाइन खरीदा, कितने रुपये ट्रांजैक्शन किया, बायोमेट्रिक, ऑनलाइन पॉलिटिकल ओपिनियन, ये सब डिजिटल डेटा है. अगर आपकी स्मार्टवॉच में आपके दौड़ने या चलने के स्टेप्स काउंट होते हैं, तो वो भी उस कंपनी के लिए डेटा है.

एक और उदाहरण से समझिये. सोशल मीडिया साइट्स पर आप कब किससे क्या बात करते हैं. क्या ऑडियो-वीडियो शेयर करते हैं. आप किस जगह पर खड़े हैं. यह सारी जानकारी उस कंपनी के पास होती है. ऐसे में इस जानकारी का गलत इस्तेमाल किया जा सकता है. कंपनियों पर किसी और कंपनी से पर्सनल डेटा की खरीद-बिक्री का आरोप लगता रहा है. पर्सनल डेटा के आधार पर कंपनियां ऐड बनाती हैं और यूजर्स को टारगेट करती है. कई ऐप बिना इजाजत आपके डिवाइस से डेटा लेते हैं. अमेरिका में फेसबुक पर आरोप लगे थे कि उसने राष्ट्रपति चुनाव को प्रभावित किया था. इसके कारण फेसबुक पर कई हजार करोड़ रुपये का जुर्माना लगाया गया था. प्राइवेसी के उल्लंघन को लेकर गूगल पर भी जुर्माना लग चुका है.

डेटा प्रोटेक्शन को लेकर UPA-2 सरकार ने भी पहल शुरू की थी. अक्टूबर 2012 में जस्टिस एपी शाह की अध्यक्षता में एक प्राइवेसी कमेटी बनी थी. इस कमेटी ने प्राइवेसी कानून बनाने की सिफारिश की थी. लेकिन मामला ठंडे बस्ते में रहा. फिर मोदी सरकार ने निजता पर सुप्रीम कोर्ट के फैसले से ठीक पहले, जुलाई 2017 में एक एक्सपर्ट कमेटी बनाई. सुप्रीम कोर्ट के रिटायर्ड जज जस्टिस बीएन श्रीकृष्णा की अध्यक्षता वाली कमिटी ने इसका ड्राफ्ट तैयार किया. साल 2018 में रिपोर्ट सौंपी गई. सरकार ने पहली बार 11 दिसंबर 2019 को संसद में विधेयक पेश किया था. तब इस बिल का नाम डेटा प्रोटेक्शन बिल था. विपक्ष और जानकारों ने इस पर आपत्ति जताई और कहा कि बिल के प्रावधानों में निजी डेटा को लेकर पर्याप्त सुरक्षा नहीं है. विपक्ष ने तब कहा था कि ये बिल निजी डेटा की सुरक्षा के नाम पर पेश किया गया है, लेकिन सरकार ने इसके जरिये अपने पास मनमानी शक्तियां इकट्ठा कर ली हैं. विपक्ष ने कहा कि लोगों के निजी डेटा को असली खतरा तो सरकार से ही है. 

विरोध के बाद इस बिल को संसद की संयुक्त समिति (JPC) के पास भेज दिया गया था. समिति की रिपोर्ट को 16 दिसंबर 2021 के दिन लोकसभा में पेश किया गया था. समिति ने 97 संशोधन और 93 सुझाव बताए. साथ ही 7 असहमति के पॉइंट भी बताए गए. लेकिन इन बदलावों को जोड़ने के बदले, 3 अगस्त 2022 को सरकार ने इस विधेयक को ही वापस ले लिया. फिर, नवंबर 2022 में डिजिटल पर्सनल डेटा प्रोटेक्शन बिल (DPDPB) का ड्राफ्ट लोगों के सुझाव के लिए रिलीज किया गया. और अब इस सत्र में फिर से इस विधेयक को पेश किया गया. हालांकि, सरकार ने ये स्पष्ट नहीं किया कि इस विधेयक में पहले के मुकाबले क्या बदलाव किये गए हैं.

सरकार ने इस बिल में ज्यादातर जगहों पर "जैसा कि निर्धारित किया जाएगा" (अंग्रेजी में- As may be prescribed) लाइन का इस्तेमाल किया है. यानी कुछ चीजें तय नहीं हैं और बाद में तय होंगी. फिर भी इसे कानून की शक्ल देने की कोशिश हो रही है. केंद्रीय मंत्री अश्विनी वैष्णव ने लोकसभा में कहा कि इस बिल को लाने से पहले लोगों से खूब सुझाव लिए गए. वैष्णव ने दावा किया कि ड्राफ्ट पर 48 संगठनों और 39 मंत्रालयों ने विस्तृत चर्चा की. करीब 24 हजार सुझाव आए.

1. अगर कोई प्लेटफॉर्म/ऐप किसी व्यक्ति का डेटा लेता है तो वो कानून के हिसाब से लिया जाए.
2. जिस उद्देश्य के लिए डेटा लिया जाए, उसी उद्देश्य के लिए उसका इस्तेमाल हो.
3. किसी काम के लिए अगर डेटा लिया जा रहा है, तो उतना ही लिया जाए जितना जरूरी हो.
4. अगर किसी का डेटा बदलता है, तो प्लेटफॉर्म भी उसमें बदलाव लाए और सही करे.
5. जितने समय के लिए डेटा जरूरी है, उससे ज्यादा समय तक प्लेटफॉर्म डेटा न रखे.
6. डेटा लेने के बाद वो सुरक्षित कैसे रहेगा, इसकी जिम्मेदारी संबंधित प्लेटफॉर्म या संस्थान की होगी.
7. जो भी कंपनी/संस्था आपका डेटा ले रही है, उसकी जवाबदेही उसी कंपनी की होगी.
8. संविधान की 8वीं अनुसूची में जितनी भाषाएं (22) हैं, उन सभी भाषाओं में सहमित ली जाएगी.
9. अगर किसी संस्था से डेटा सुरक्षा में चूक होगी, तो वो कोर्ट के बजाय डेटा प्रोटेक्शन बोर्ड के पास जाएगी.

इस बिल का विरोध क्यों?

ये तो हुई सरकार की बात. अब आते हैं आपत्तियों पर. पिछले कुछ समय में कई बार डेटा लीक की खबरें आपने पढ़ी होंगी. आधार कार्ड का डेटा, या फिर कोविड वैक्सीनेशन के लिए बने प्लेटफॉर्म CoWIN का डेटा लीक. ऐसे में विपक्षी पार्टियां और सिविल सोसायटी के लोग लगातार इस बिल पर सवाल उठा रहे हैं. लोकसभा में विपक्षी सांसदों ने इसे संसदीय कमिटी के पास भेजने की मांग की थी. निजता के अधिकार को लेकर विपक्षी सांसदों ने चिंता जताई थी. AIMIM सांसद असदुद्दीन ओवैसी ने इस बिल को निजता के अधिकार का उल्लंघन बताया. उन्होंने 3 अगस्त को बिल पर वोटिंग की मांग करते हुए कहा था, 

"ये बिल सरकार को लोगों के निजी डेटा को लेने की अनुमति देता है. इससे सर्विलांस स्टेट बनने की आशंका है."

वहीं, बहुजन समाज पार्टी (BSP) के सांसद रितेश पांडेय ने इस बिल का विरोध करते हुए जॉर्ज ऑरवेल के उपन्यास '1984' का जिक्र किया. उन्होंने कहा, 

"वास्तव में शक्ति तब प्राप्त होती है, जब शासक वर्ग जीवन की भौतिक अनिवार्यता को नियंत्रित करता है. उन्हें जनता को देता है, रोकता है जैसे कि वो एक विशेषाधिकार हो."

रितेश पांडेय ने कहा कि बिल के जरिए डेटा को लेकर सरकार ने अपने पास सारी शक्तियां सीमित कर ली हैं. सरकार सबसे ज्यादा डेटा स्टोरेज करती है. उन्होंने बिल के क्लॉज-37 का जिक्र किया और बताया कि कोई भी कॉन्टेंट कभी भी ब्लॉक किया जा सकता है, इसे शक की निगाह से देखने की जरूरत है. रितेश ने कहा कि "जैसा कि निर्धारित किया जाएगा", इस वाक्य का सरकार ने बिल में 26 बार जिक्र किया है. इसका मतलब है कि सारे के सारे नियम बाद में बनाए जाएंगे और उनको पूरी तरह बंद दरवाजे से लाया जाएगा. उन्होंने डेटा प्रोटेक्शन बोर्ड को लेकर भी सवाल उठाया और कहा कि इसके सदस्यों को सरकार ही चुनेगी.

किन मुद्दों पर हो रहा विवाद?

दरअसल, इस बिल के क्लॉज-17(2)(a) में प्रावधान है कि भारत की संप्रभुता और अखंडता से जुड़े हितों में, देश की सुरक्षा, दूसरे देशों के साथ मैत्रीपूर्ण संबंधों, पब्लिक ऑर्डर बनाने या किसी संज्ञेय अपराध को रोकने जैसी स्थिति में केंद्र सरकार आपके डेटा को एक्सेस कर सकती है. यानी इन स्थितियों में सरकार पर ये कानून लागू नहीं होगा. इसी छूट को लेकर ज्यादातर लोग सवाल उठा रहे हैं.

सरकार को बहुत सारी छूट दिये जाने पर अश्विनी वैष्णव ने दलील दी कि अगर कहीं भूकंप या चक्रवात आता है तो उस स्थिति में फॉर्म, सहमति, नोटिस आदि का ध्यान रखना चाहिए या नागरिकों की सुरक्षा का ध्यान रखना चाहिए. उन्होंने आगे कहा कि पुलिस अगर किसी अपराधी को पकड़ने जा रही है तो उस दौरान लिखित में सहमति ली जाएगी या कार्रवाई की जाएगी. वैष्णव ने यूरोप के डेटा सुरक्षा कानून (GDPR) का हवाला देते हुए कहा कि वहां 16 तरह की छूट हैं. जबकि इस बिल में सिर्फ 4 तरह की छूट हैं.

IIT दिल्ली में इकॉनमिक्स की प्रोफेसर रीतिका खेड़ा ने द हिंदू अखबार में लिखा है कि इस बिल के तहत सरकार लोगों को अपने और प्राइवेट कंपनियों के प्रति पारदर्शी बनाकर खुद कम पारदर्शी दिख रही है. रीतिका ने इस लेख में अमेरिकी IT एक्सपर्ट एडवर्ड स्नोडेन के शब्दों को लिखा है, "समस्या डेटा प्रोटेक्शन नहीं, बल्कि डेटा कलेक्शन है." खेड़ा लिखती हैं कि भारत में तो डेटा कलेक्शन को लेकर बात ही नहीं हो रही है.

कुछ और धाराओं पर है विवाद

एक विवाद बोर्ड को लेकर है. इस बिल के क्लॉज-18 और 19 में एक 'डेटा प्रोटेक्शन बोर्ड' बनाने का प्रावधान है. इस बोर्ड का एक अध्यक्ष होगा और कुछ सदस्य होंगे. इनकी नियुक्ति केंद्र सरकार ही करेगी. अभी इनकी योग्यता के बारे में नहीं बताया गया है. सिर्फ इतना लिखा है कि जिनका डेटा गवर्नेंस, सामाजिक या उपभोक्ता सुरक्षा, IT, डिजिटल इकनॉमी, टेक्नॉलजी कानून के क्षेत्र में अनुभव होगा, उन्हें बोर्ड में सदस्य बनाया जाएगा. अध्यक्ष और अन्य सदस्यों की नियुक्ति दो साल के लिए होगी और फिर कार्यकाल आगे भी बढ़ाया जा सकेगा.

ये बोर्ड किसी भी डेटा चोरी/लीक की स्थिति में जरूरी निर्देश जारी करेगा. ऐसे मामलों की जांच करेगा. और किसी भी तरह का उल्लंघन करने पर जुर्माना लगाएगा. ये जुर्माना मामले की गंभीरता पर निर्भर करेगा.

एडिटर्स गिल्ड का विरोध किस मुद्दे पर?

एडिटर्स गिल्ड ऑफ इंडिया ने बिल के कई क्लॉज का जिक्र करते हुए इसकी आलोचना की है. साथ ही कहा है कि इससे प्रेस की स्वतंत्रता पर भी प्रभाव पड़ेगा. गिल्ड के मुताबिक, बिल का क्लॉज 36 सरकार को इसकी इजाजत देता है कि वो किसी भी सरकारी या प्राइवेट प्लेटफॉर्म से नागरिकों की निजी जानकारी ले सकती है, जिसमें पत्रकार और उनके सूत्र भी शामिल हैं.

इसके अलावा गिल्ड ने बिल के क्लॉज-37 (1)(b) का हवाला दिया. कहा है कि बिल केंद्र सरकार को 'आम लोगों के हितों' का जिक्र कर किसी भी अस्पष्ट और संदिग्ध आधार पर कॉन्टेंट को सेंसर करने का अधिकार देता है. गिल्ड का कहना है कि इससे सरकार की सेंसरशिप ताकत बढ़ेगी.

बिल के क्लॉज-12(3) पर भी विवाद है. न्यूज वेबसाइट के एक ग्रुप 'डिजीपब न्यूज इंडिया फाउंडेशन' ने इस पर सवाल उठाया है. संस्था ने इस क्लॉज का हवाला देते हुए लिखा कि किसी व्यक्ति ने एक मीडिया संस्थान या पत्रकार को सहमति से पर्सनल डेटा शेयर किया है. लेकिन ये बिल उसे अधिकार देता है कि वो बाद में न्यूज आर्टिकल से अपनी पर्सनल जानकारी हटवा दे. भले ही वो बड़े लोकहित में ही क्यों न हो.

डिजीपब ने इस कानून में पत्रकारों को छूट नहीं देने का भी मुद्दा उठाया है. इसका कहना है कि जस्टिस श्रीकृष्णा कमेटी ने बिल के पुराने ड्राफ्ट में इसका खयाल रखा था और पत्रकारों को छूट देने की सिफारिश की थी. कमेटी ने कहा था कि अगर पत्रकार कानून का पालन करने के लिए बाध्य होते हैं तो उनके लिए जानकारी निकालना काफी मुश्किल हो जाएगा. और निजी जानकारी के लिए हमेशा सहमति लेने का मतलब होगा कि अगर किसी खास व्यक्ति के बारे में जानकारी उसके मनमुताबिक नहीं होगी, तो वो पब्लिश ही नहीं होगी. हालांकि, मौजूदा बिल में छूट का प्रावधान नहीं है. डिजीपब ने सरकार से मांग की है कि लोकहित में पत्रकारों को छूट देने पर विचार किया जाए.

RTI कानून कमजोर होने का खतरा?

एडिटर्स गिल्ड ने इस बिल के जरिए सूचना का अधिकार कानून (RTI एक्ट) को कमजोर करने का भी आरोप लगाया है. कुछ RTI कार्यकर्ताओं ने भी ऐसा आरोप लगाया है. दरअसल, बिल के क्लॉज-44(3) में कहा गया है कि RTI कानून की धारा-8(1)(j) में संशोधन और सभी तरह की निजी सूचनाओं को RTI कानून के दायरे से बाहर करने का प्रावधान है.

RTI कार्यकर्ता अंजलि भारद्वाज ने एक उदाहरण से हमें समझाया. उन्होंने बताया कि कई ऐसी सूचनाएं हैं, जिन्हें हासिल कर लोग सरकार को जवाबदेह बनाते हैं. जैसे अगर हम कहते हैं कि किसी ठेके पर किस अधिकारी ने साइन किया, कॉन्ट्रैक्टर का नाम क्या था, किसी का नाम-पता, ये तो पर्सनल डेटा है. अगर पता चलता है कि ठेके में चोरी हुई और कोई उसकी जानकारी चाहता है कि किसे ठेका मिला था और किसने दिया था, तो फिर इस कानून के तहत तो कॉन्ट्रैक्ट की कॉपी ही नहीं मिल पाएगी. चोरी करने वाले व्यक्ति के बारे में जानकारी नहीं मिल पाएगी.

अंजलि कहती हैं कि सरकार की जवाबदेही, भ्रष्टाचार से लड़ने का सूचना के अधिकार के तहत जो ढांचा बना है, वो इसी पर आधारित है कि लोग बारीक डेटा सरकार से निकलवा सकें. वो ये भी कहती हैं कि सरकार पूरी तरह से पर्सनल डेटा पर नियंत्रण करना चाहती है.

RTI कानून को कमजोर करने के मुद्दे पर पर अश्विनी वैष्णव ने लोकसभा में पुट्टास्वामी फैसले (निजता के अधिकार) का जिक्र करते हुए कहा कि उस फैसले में तीन सिद्धांत दिए गए थे, उन तीनों को इस बिल में शामिल किया गया है.

बहरहाल, इस बिल को राज्यसभा से पारित होना बाकी है. हालांकि, सरकार ने जिस तरीके से लोकसभा में इस बिल को पेश किया है, उससे इसके कानून बनने का रास्ता साफ दिख रहा है.

वीडियो: साइबर अटैक क्यों भारत में सबसे ज्यादा, पूरी दुुनिया पिछड़ी? आपका डेटा बच पाएगा?