सरकार पर्सनल डाटा प्रोटेक्शनल बिल, 2019 जारी कर चुकी है। यह 2018 में जस्टिस बीएन कृष्णा द्वारा बनाए गए ड्राफ़्ट से काफ़ी अलग है। जस्टिस कृष्णा का कहना है कि जो बदलाव किए गए हैं, वो ख़तरनाक हैं और एक सर्विलांस स्टेट बना सकते हैं। पुराने ड्रॉफ्ट से पूरी तरह अलग इस बिल में डाटा प्रोटेक्शन अथॉरिटी पूरी तरह सरकार के नियंत्रण में है। संवेदनशील डाटा की सुरक्षा के लिए ज़रूरी डाटालोकलाइज़ेशन के उपबंधों को भी बेहद कमजोर कर दिया गया है।
सुप्रीम कोर्ट द्वारा निजता के अधिकार को मौलिक अधिकार घोषित किए जाने के बाद नागरिकों के डाटासुरक्षा की जो कवायद शुरू हुई थी, वह अब पूरी तरह कमजोर पड़ गई है। ऊपर से बिल के ज़रिये एक सर्विलांस स्टेट बनाए जाने की कोशिश है, जिसमें सरकार को किसी डाटाकी पहुंच और उसे जुटाने के लिए असीमित शक्तियां दी गई हैं। नए ड्राफ़्ट के मुताबिक़ इसके लिए किसी भी तरह की प्रक्रिया से गुजरना जरूरी नहीं रहेगा। यहां तक कि PUCL केस में सुप्रीम कोर्ट के फैसले के बाद जो कमजोर सी शर्तें टेलीग्राफ एक्ट में रखी गई थीं, वह भी इसमें नहीं हैं। न ही इसमें आईटी एक्ट के प्रावधान जोड़े गए, जो टेलीग्राफ़ एक्ट के क़रीब हैं।
ड्राफ़्ट का विश्लेषण शुरू करने से पहले बता दें कि सरकार ने यहां भी संसदीय प्रक्रियाओं को धता बताया है। ड्राफ़्ट को कांग्रेस सांसद शशि थरूर की अध्यक्षता वाली स्थायी समिति के सामने पेश नहीं किया गया। बल्कि एक अलग स्थायी समिति बनाकर बिल को उसके पास परीक्षण के लिए भेजा गया। बता दें सूचना तकनीक की स्थायी समिति में सरकार हो पेगेसस स्पाईवेयर के मामले में हार का सामना करना पड़ा था। वहां समिति ने इस स्पाईवेयर के भारतीय एजेंसियों द्वारा इस्तेमाल पर परीक्षण का फ़ैसला किया था।
मंशा साफ़ है। अगर स्थायी समिति सरकार से असहमत होती है, तो सरकार एक नई स्थायी समिति बना देगी, जो उससे सहमति रखेगी। पेगासस मुद्दे पर बीजेपी की हार के बाद, सिर्फ़ सूचना तकनीक स्थायी समिति को छोड़कर, सभी स्थायी समितियों की शीत सत्र के बाद बैठक हो चुकी है।
डाटाप्रोटेक्शन क़ानून की मंशा नागरिकों के अपने डाटापर अधिकारों को साफ़ करना था। ऐसा इसलिए करना ज़रूरी है क्योंकि डाटाअब एक अहम कमोडिटी बन चुका है। वर्ल्ड बैंक लोगों के निजी डाटाको अब नए संपत्ति वर्ग में बांट चुका है। मतलब कि अगर किसी बिजनेस से ऐसा डाटामिलता है तो वो पैसा बनाने के लिए इस्तेमाल किया जा सकता है। जैसे-जैसे लोग इंटरनेट पर अपनी चहलक़दमी बढ़ा रहे हैं, निजी डाटाकी मात्रा बढ़ती ही जा रही है। औद्योगिक दुनिया इस बढ़ते डाटासे पैसे बनाने की ओर बड़ी कातरता से देख रही है।
दूसरे शब्दों में कहें तो इस नई कमोडिटी को नियंत्रित करने की जरूरत है और इसके ऊपर मालिकाना अधिकार के लिए कानून में प्रावधान किए जाने हैं। समस्या यह है कि लोगों का डाटासिर्फ उनकी संपत्ति नहीं है। अकसर समुदाय ऐसा डाटाबनाते हैं, जो व्यवसायिक तौर पर कीमती होता है। उदाहरण के लिए ट्रैफिक पैटर्न, शहरों और आपके आसपास होने वाली सामुदायिक गतिविधियां। हम भले ही कितना सोचें कि हमारा डाटासिर्फ़ हमारा है, लेकिन हमारा डाटाअपने दोस्तों के साथ या किसी दूसरे नेटवर्क से हमारे व्यवहार से साझा पैदा होता है। तो इसलिए इंडियन प्राइवेट डाटाप्रोटेक्शन बिल या यूरोपियन यूनियन का जनरल डाटाप्रोटेक्शन रेगुलेशन हमारे निजी डाटाके ऊपर डिजिटल एकीकरण के संपत्ति अधिकारों को मान रहा है।
लेकिन भारत का बिल और गहराई तक जाता है। यह एक नागरिक के तौर पर हमारे डाटापर हमारे ही अधिकार को नहीं मानता। यह केवल हमें इसके ऊपर कुछ नियंत्रण देता है। सामुदायिक अधिकार का बड़ा मुद्दा इन सभी योजानाओं में छूट रहा है।
क़ानून की इस संकीर्ण परिभाषा में इस डाटाप्रोटेक्शन बिल में बहुत गंभीर मुद्दे हैं। ख़ासकर असहमतियों के ख़िलाफ़ इस सरकार के नव-फ़ासिस्ट रवैये से चिंताएं और बढ़ जाती हैं। जस्टिस श्रीकृष्णा ने चेतावनी दी थी कि ऐसे कानून से भारत एक 'ऑरवेलियन स्टेट' में बदल जाएगा, मतलब एक ऐसे राज्य में जिसकी कल्पना जॉर्ज ऑरवेल की किताब 1984 में की गई है, जहां सरकार हर वक़्त लोगों को देखती रहती है।
जस्टिस श्रीकृष्णा ने प्रेस को बताया कि सरकार ने उन सुरक्षा प्रावधानों को हटा दिया है जो कमेटी ने पहले ड्रॉफ्ट में रखे थे। राज्य की अखंडता या सार्वजनिक कानून-व्यवस्था के नाम पर सरकार कभी भी किसी के डाटामें तांकझांक कर सकेगी। इसके बहुत बुरे परिणाम होंगे।
आज भी हमारे टेलीफ़ोन और डिजिटल कम्यूनिकेशन को टेप किया जा सकता है, इसके लिए एक तय प्रक्रिया है, जिसके तहत भारत सरकार में सचिव स्तर के अधिकारी को एक साफ ऑर्डर लिखित में देना होता है। हम जानते हैं कि इस प्रक्रिया का कई बार उल्लंघन किया गया है, फ़ोन टेपिंग के बड़ी संख्या में आदेश दिए गए हैं। लेकिन कम से कम सुरक्षा के कुछ उपाय तो हैं। हालांकि यह भी पर्याप्त नहीं हैं। हालिया ड्रॉफ्ट के चैप्टर आठ का सेक्शन 35 सरकार को हमारे निजी डाटामें पहुंच और उसे अपने हिसाब से इस्तेमाल करने के पूरे अधिकार देता है। इस काम को अंजाम देने के लिए जो आधार हैं, उनका फैलाव भी बहुत बड़ा है। इनमें पड़ोसी देशों से मित्रवत् संबंध से लेकर सार्वजनिक क़ानून-व्यवस्था तक शामिल हैं। यह अधिकार किसी निजी कंपनी जैसे गूगल, फ़ेसबुक, हमारी फ़ोन कंपनी या इंटरनेट प्रोवाइडर तक भी फैले हुए हैं।
बिल का मुख्य उद्देश्य व्यक्ति और उसके डाटाको रखने वाली निजी कंपनी के बीच संबंध को बताना था। इसमें यह भी बताया जाना था कि इस डाटापर हमारा अधिकार क्या है और कंपनियों की हमारे प्रति क्या जिम्मेदारी है। इस उद्देश्य के लिए जस्टिस श्रीकृष्णा ने शब्दावली बनाई। डाटाप्रिंसपल मतलब हम और डाटाफिडुसियरी मतलब वह कंपनी जो इस डाटाके प्रभार में है। यूरोपियन मामलों में यह टर्म डाटासब्जेक्ट और डाटाकंट्रोलर है।
मुख्य श्रीकृष्णा ड्राफ़्ट में Hइस डाटापर अधिकार और कर्तव्य सुनिश्चित किए गए थे। सरकार और नागरिकों के बीच भी ऐसे ही अधिकार और कर्तव्य बताए गए थे। सरकार के नए ड्रॉफ्ट में कंपनियों के ख़िलाफ़ हमारे सुरक्षा प्रावधानों को कमज़ोर कर दिया गया, वहीं सरकार से सुरक्षा प्रावधानों को तो ख़त्म ही कर दिया गया।
पर्सनल डाटाका लोकलाइज़ेशन एक अहम मुद्दा था, जिसका इस बिल द्वारा समाधान किया जाना था। इसमें माना गया था कि डाटाएक बड़ी क़ीमत का संसाधन है, जिसका देश में ही रहना ज़रूरी है। इसके देश में रहने से सरकार कभी भी इसतक पहुंच सकती है। यह कभी नहीं बताया गया कि कुछ डाटाअमेरिका या किसी दूसरे देश में है, तो वहां तक पहुंच के लिए उस देश के कानूनों से गुजरना होगा। डाटालोकलाइजेशन के प्रावधानों को संप्रभुता के नाम पर रखा गया था। लेकिन इसका मक़सद हमेशा से ही सरकार द्वारा हमारी निगरानी करना था।
मौजूदा ड्राफ़्ट ने लोकलाइज़ेशन के प्रस्ताव को भी कमज़ोर किया है। लोकलाइजेशन अब केवल कुछ संवेदनशील निजी डाटापर ही लागू होगा। ऊपर से सरकार ने एक नया वर्ग बनाया है, जिसे क्रिटिकल पर्सनल डाटाकहा गया है। इसमें क्रिटिकल सिर्फ सरकार ही बता सकती है। इस क्रिटिकल डाटाके भी लोकलाइजेशन की ज़रूरत है।
अभी भी भारत के बड़े उद्योगपतियों और वैश्विक डिजिटल एकाधिकार कंपनियों से बातचीत चल रही है। अब यह बिल महज़ डाटाव्यवसाय के बारे में बनकर रह गया है और सरकार वैश्विक और भारतीय बड़ी कंपनियों के लिए ब्रोकर का काम कर रही है।
बिल के ज़रिये डाटाप्रोटेक्शन अथॉरिटी नाम से एक नियंत्रक संस्था बनाई जा रही है। इसके सदस्यों के पास इस नई दुनिया में बहुत ताक़त होगी। पहले इन सदस्यों का चुनाव एक स्वतंत्र संस्था द्वारा किया जाना था। जिसमें मुख्य न्यायाधीश जैसे स्वतंत्र लोग भी शामिल होते। इससे संस्था के पास कुछ स्वायत्ता भी थी। लेकिन मौजूदा प्रारूप में स्वायत्ता से जु़ड़ा कोई प्रावधान ही नहीं है। चुनाव करने वाली संस्था में सभी सरकारी सचिव ही होंगे।
इस ड्रॉफ़्ट में प्राइवेसी की कमी है। लोगों के डाटाको सुरक्षित नहीं रखा जा रहा है। ऊपर से यह एक ऐसा बिल है जिसके ज़रिये कंपनियों और सरकार को हमारे निजी डाटाके ऊपर नियंत्रण दिया जा रहा है। कंपनियों के ख़िलाफ़ तो थोड़ी सुरक्षा भी है, पर सरकार के ख़िलाफ़ सुरक्षा के कोई भी प्रावधान नहीं हैं। यह बताता है कि हम किस ओर जा रहे हैं। हम एक सर्विलांस स्टेट की ओर बढ़ रहे हैं, जिसमें सरकार की कोई भी आलोचना देशद्रोह होगी। इस परिभाषा के मुताबिक़ हम सभी देशद्रोही हैं।
अंग्रेजी में लिखा मूल आलेख आप नीचे दिए गए लिंक पर क्लिक कर पढ़ सकते हैं।
Data Protection Bill: From Protecting Data to a Surveillance State
हापुड़ में एक ब्लायलर फैक्ट्री में ब्लास्ट के कारण करीब 13 मज़दूरों की मौत हो गई, जिसके बाद से लगातार किसान और मज़दूर संघ ग़ैर कानूनी फैक्ट्रियों को बंद कराने के लिए सरकार के खिलाफ प्रदर्शन कर रही…
हर हफ़्ते की तरह इस सप्ताह की जरूरी ख़बरों को लेकर फिर हाज़िर हैं लेखक अनिल जैन
हमारे वर्तमान सरकार जी पिछले आठ वर्षों से हमारे सरकार जी हैं। ऐसा नहीं है कि सरकार जी भविष्य में सिर्फ अपने पहनावे और खान-पान को लेकर ही जाने जाएंगे। वे तो अपने कथनों (quotes) के लिए भी याद किए…
इतवार की कविता में आज पढ़िये ऑस्ट्रेलियाई कवयित्री एरिन हेंसन की कविता 'नॉट' जिसका हिंदी तर्जुमा किया है योगेंद्र दत्त त्यागी ने।
देशभक्तों ने कहां सोचा था कि कश्मीरी पंडित इतने स्वार्थी हो जाएंगे। मोदी जी के डाइरेक्ट राज में भी कश्मीर में असुरक्षा का शोर मचाएंगे।
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License