डाटा प्रोटेक्शन बिल: डाटा संरक्षण से सर्विलांस स्टेट तक

बिल के ज़रिये प्राइवेट कंपनियों के खिलाफ तो कुछ सुरक्षा मिल जाती है, पर सरकार के खिलाफ कुछ नहीं। इसका मक़सद सर्विलांस स्टेट बनाना है। जहां सरकार की आलोचना देशद्रोह हो।

प्रबीर पुरुकायास्थ

21 Dec 2019

सरकार पर्सनल डाटा प्रोटेक्शनल बिल, 2019 जारी कर चुकी है। यह 2018 में जस्टिस बीएन कृष्णा द्वारा बनाए गए ड्राफ़्ट से काफ़ी अलग है। जस्टिस कृष्णा का कहना है कि जो बदलाव किए गए हैं, वो ख़तरनाक हैं और एक सर्विलांस स्टेट बना सकते हैं। पुराने ड्रॉफ्ट से पूरी तरह अलग इस बिल में डाटा प्रोटेक्शन अथॉरिटी पूरी तरह सरकार के नियंत्रण में है। संवेदनशील डाटा की सुरक्षा के लिए ज़रूरी डाटालोकलाइज़ेशन के उपबंधों को भी बेहद कमजोर कर दिया गया है।

सुप्रीम कोर्ट द्वारा निजता के अधिकार को मौलिक अधिकार घोषित किए जाने के बाद नागरिकों के डाटासुरक्षा की जो कवायद शुरू हुई थी, वह अब पूरी तरह कमजोर पड़ गई है। ऊपर से बिल के ज़रिये एक सर्विलांस स्टेट बनाए जाने की कोशिश है, जिसमें सरकार को किसी डाटाकी पहुंच और उसे जुटाने के लिए असीमित शक्तियां दी गई हैं। नए ड्राफ़्ट के मुताबिक़ इसके लिए किसी भी तरह की प्रक्रिया से गुजरना जरूरी नहीं रहेगा। यहां तक कि PUCL केस में सुप्रीम कोर्ट के फैसले के बाद जो कमजोर सी शर्तें टेलीग्राफ एक्ट में रखी गई थीं, वह भी इसमें नहीं हैं। न ही इसमें आईटी एक्ट के प्रावधान जोड़े गए, जो टेलीग्राफ़ एक्ट के क़रीब हैं।

ड्राफ़्ट का विश्लेषण शुरू करने से पहले बता दें कि सरकार ने यहां भी संसदीय प्रक्रियाओं को धता बताया है। ड्राफ़्ट को कांग्रेस सांसद शशि थरूर की अध्यक्षता वाली स्थायी समिति के सामने पेश नहीं किया गया। बल्कि एक अलग स्थायी समिति बनाकर बिल को उसके पास परीक्षण के लिए भेजा गया। बता दें सूचना तकनीक की स्थायी समिति में सरकार हो पेगेसस स्पाईवेयर के मामले में हार का सामना करना पड़ा था। वहां समिति ने इस स्पाईवेयर के भारतीय एजेंसियों द्वारा इस्तेमाल पर परीक्षण का फ़ैसला किया था।

मंशा साफ़ है। अगर स्थायी समिति सरकार से असहमत होती है, तो सरकार एक नई स्थायी समिति बना देगी, जो उससे सहमति रखेगी। पेगासस मुद्दे पर बीजेपी की हार के बाद, सिर्फ़ सूचना तकनीक स्थायी समिति को छोड़कर, सभी स्थायी समितियों की शीत सत्र के बाद बैठक हो चुकी है।

डाटाप्रोटेक्शन क़ानून की मंशा नागरिकों के अपने डाटापर अधिकारों को साफ़ करना था। ऐसा इसलिए करना ज़रूरी है क्योंकि डाटाअब एक अहम कमोडिटी बन चुका है। वर्ल्ड बैंक लोगों के निजी डाटाको अब नए संपत्ति वर्ग में बांट चुका है। मतलब कि अगर किसी बिजनेस से ऐसा डाटामिलता है तो वो पैसा बनाने के लिए इस्तेमाल किया जा सकता है। जैसे-जैसे लोग इंटरनेट पर अपनी चहलक़दमी बढ़ा रहे हैं, निजी डाटाकी मात्रा बढ़ती ही जा रही है। औद्योगिक दुनिया इस बढ़ते डाटासे पैसे बनाने की ओर बड़ी कातरता से देख रही है।

दूसरे शब्दों में कहें तो इस नई कमोडिटी को नियंत्रित करने की जरूरत है और इसके ऊपर मालिकाना अधिकार के लिए कानून में प्रावधान किए जाने हैं। समस्या यह है कि लोगों का डाटासिर्फ उनकी संपत्ति नहीं है। अकसर समुदाय ऐसा डाटाबनाते हैं, जो व्यवसायिक तौर पर कीमती होता है। उदाहरण के लिए ट्रैफिक पैटर्न, शहरों और आपके आसपास होने वाली सामुदायिक गतिविधियां। हम भले ही कितना सोचें कि हमारा डाटासिर्फ़ हमारा है, लेकिन हमारा डाटाअपने दोस्तों के साथ या किसी दूसरे नेटवर्क से हमारे व्यवहार से साझा पैदा होता है। तो इसलिए इंडियन प्राइवेट डाटाप्रोटेक्शन बिल या यूरोपियन यूनियन का जनरल डाटाप्रोटेक्शन रेगुलेशन हमारे निजी डाटाके ऊपर डिजिटल एकीकरण के संपत्ति अधिकारों को मान रहा है।

लेकिन भारत का बिल और गहराई तक जाता है। यह एक नागरिक के तौर पर हमारे डाटापर हमारे ही अधिकार को नहीं मानता। यह केवल हमें इसके ऊपर कुछ नियंत्रण देता है। सामुदायिक अधिकार का बड़ा मुद्दा इन सभी योजानाओं में छूट रहा है।

क़ानून की इस संकीर्ण परिभाषा में इस डाटाप्रोटेक्शन बिल में बहुत गंभीर मुद्दे हैं। ख़ासकर असहमतियों के ख़िलाफ़ इस सरकार के नव-फ़ासिस्ट रवैये से चिंताएं और बढ़ जाती हैं। जस्टिस श्रीकृष्णा ने चेतावनी दी थी कि ऐसे कानून से भारत एक 'ऑरवेलियन स्टेट' में बदल जाएगा, मतलब एक ऐसे राज्य में जिसकी कल्पना जॉर्ज ऑरवेल की किताब 1984 में की गई है, जहां सरकार हर वक़्त लोगों को देखती रहती है।

जस्टिस श्रीकृष्णा ने प्रेस को बताया कि सरकार ने उन सुरक्षा प्रावधानों को हटा दिया है जो कमेटी ने पहले ड्रॉफ्ट में रखे थे। राज्य की अखंडता या सार्वजनिक कानून-व्यवस्था के नाम पर सरकार कभी भी किसी के डाटामें तांकझांक कर सकेगी। इसके बहुत बुरे परिणाम होंगे।

आज भी हमारे टेलीफ़ोन और डिजिटल कम्यूनिकेशन को टेप किया जा सकता है, इसके लिए एक तय प्रक्रिया है, जिसके तहत भारत सरकार में सचिव स्तर के अधिकारी को एक साफ ऑर्डर लिखित में देना होता है। हम जानते हैं कि इस प्रक्रिया का कई बार उल्लंघन किया गया है, फ़ोन टेपिंग के बड़ी संख्या में आदेश दिए गए हैं। लेकिन कम से कम सुरक्षा के कुछ उपाय तो हैं। हालांकि यह भी पर्याप्त नहीं हैं। हालिया ड्रॉफ्ट के चैप्टर आठ का सेक्शन 35 सरकार को हमारे निजी डाटामें पहुंच और उसे अपने हिसाब से इस्तेमाल करने के पूरे अधिकार देता है। इस काम को अंजाम देने के लिए जो आधार हैं, उनका फैलाव भी बहुत बड़ा है। इनमें पड़ोसी देशों से मित्रवत् संबंध से लेकर सार्वजनिक क़ानून-व्यवस्था तक शामिल हैं। यह अधिकार किसी निजी कंपनी जैसे गूगल, फ़ेसबुक, हमारी फ़ोन कंपनी या इंटरनेट प्रोवाइडर तक भी फैले हुए हैं।

बिल का मुख्य उद्देश्य व्यक्ति और उसके डाटाको रखने वाली निजी कंपनी के बीच संबंध को बताना था। इसमें यह भी बताया जाना था कि इस डाटापर हमारा अधिकार क्या है और कंपनियों की हमारे प्रति क्या जिम्मेदारी है। इस उद्देश्य के लिए जस्टिस श्रीकृष्णा ने शब्दावली बनाई। डाटाप्रिंसपल मतलब हम और डाटाफिडुसियरी मतलब वह कंपनी जो इस डाटाके प्रभार में है। यूरोपियन मामलों में यह टर्म डाटासब्जेक्ट और डाटाकंट्रोलर है।

मुख्य श्रीकृष्णा ड्राफ़्ट में Hइस डाटापर अधिकार और कर्तव्य सुनिश्चित किए गए थे। सरकार और नागरिकों के बीच भी ऐसे ही अधिकार और कर्तव्य बताए गए थे। सरकार के नए ड्रॉफ्ट में कंपनियों के ख़िलाफ़ हमारे सुरक्षा प्रावधानों को कमज़ोर कर दिया गया, वहीं सरकार से सुरक्षा प्रावधानों को तो ख़त्म ही कर दिया गया।

पर्सनल डाटाका लोकलाइज़ेशन एक अहम मुद्दा था, जिसका इस बिल द्वारा समाधान किया जाना था। इसमें माना गया था कि डाटाएक बड़ी क़ीमत का संसाधन है, जिसका देश में ही रहना ज़रूरी है। इसके देश में रहने से सरकार कभी भी इसतक पहुंच सकती है। यह कभी नहीं बताया गया कि कुछ डाटाअमेरिका या किसी दूसरे देश में है, तो वहां तक पहुंच के लिए उस देश के कानूनों से गुजरना होगा। डाटालोकलाइजेशन के प्रावधानों को संप्रभुता के नाम पर रखा गया था। लेकिन इसका मक़सद हमेशा से ही सरकार द्वारा हमारी निगरानी करना था।

मौजूदा ड्राफ़्ट ने लोकलाइज़ेशन के प्रस्ताव को भी कमज़ोर किया है। लोकलाइजेशन अब केवल कुछ संवेदनशील निजी डाटापर ही लागू होगा। ऊपर से सरकार ने एक नया वर्ग बनाया है, जिसे क्रिटिकल पर्सनल डाटाकहा गया है। इसमें क्रिटिकल सिर्फ सरकार ही बता सकती है। इस क्रिटिकल डाटाके भी लोकलाइजेशन की ज़रूरत है।

अभी भी भारत के बड़े उद्योगपतियों और वैश्विक डिजिटल एकाधिकार कंपनियों से बातचीत चल रही है। अब यह बिल महज़ डाटाव्यवसाय के बारे में बनकर रह गया है और सरकार वैश्विक और भारतीय बड़ी कंपनियों के लिए ब्रोकर का काम कर रही है।

बिल के ज़रिये डाटाप्रोटेक्शन अथॉरिटी नाम से एक नियंत्रक संस्था बनाई जा रही है। इसके सदस्यों के पास इस नई दुनिया में बहुत ताक़त होगी। पहले इन सदस्यों का चुनाव एक स्वतंत्र संस्था द्वारा किया जाना था। जिसमें मुख्य न्यायाधीश जैसे स्वतंत्र लोग भी शामिल होते। इससे संस्था के पास कुछ स्वायत्ता भी थी। लेकिन मौजूदा प्रारूप में स्वायत्ता से जु़ड़ा कोई प्रावधान ही नहीं है। चुनाव करने वाली संस्था में सभी सरकारी सचिव ही होंगे।

इस ड्रॉफ़्ट में प्राइवेसी की कमी है। लोगों के डाटाको सुरक्षित नहीं रखा जा रहा है। ऊपर से यह एक ऐसा बिल है जिसके ज़रिये कंपनियों और सरकार को हमारे निजी डाटाके ऊपर नियंत्रण दिया जा रहा है। कंपनियों के ख़िलाफ़ तो थोड़ी सुरक्षा भी है, पर सरकार के ख़िलाफ़ सुरक्षा के कोई भी प्रावधान नहीं हैं। यह बताता है कि हम किस ओर जा रहे हैं। हम एक सर्विलांस स्टेट की ओर बढ़ रहे हैं, जिसमें सरकार की कोई भी आलोचना देशद्रोह होगी। इस परिभाषा के मुताबिक़ हम सभी देशद्रोही हैं।

अंग्रेजी में लिखा मूल आलेख आप नीचे दिए गए लिंक पर क्लिक कर पढ़ सकते हैं।

Data Protection Bill: From Protecting Data to a Surveillance State

Surveillance State

Data Protection

Sedition

Data Protection Bill

Protest in India

EU data protection law

Orwellian state

Phone tapping