रविशंकर प्रसाद के खोखले वक्तव्य

भारतीय डेटा संरक्षण कानूनों में कोई दम नहीं है, और प्रसाद उससे अनजान नहीं हो सकते!

सुबोध वर्मा

24 Mar 2018

Translated by मुकुंद झा

कुछ दिनों पहले ही फेसबुक-कैंब्रिज एनालिटिका डेटा दुरुपयोग के घोटाले ने पुरे विश्व को झकझोर के रख दिया, भारतीय सुचना प्रसारण मंत्री रविशंकर प्रसाद ने फेसबुक और कांग्रेस दोनों पक्षों के खिलाफ एक संवाददाता सम्मेलन में दोनों को फटकार लगाई। उत्तर भारतीय राम लीला शैली में, श्री प्रसाद ने फेसबुक के मालिक मार्क ज़ुकेरबर्ग कि निंदा की, वह उन्हें चेतावनी देते हुए कहा कि वह (भारत के सुचना प्रसारण मंत्री) वो उन्हें भारत में बुला सकते हैं (ज़करबर्ग), शायद उन्हें मुश्किलों का सामना करना पर सकता है ।

प्रसाद कि गर्जन "श्री मार्क ज़ुकेरबर्ग, आप भारत के सूचना एवं प्रसारण मंत्री के अवलोकन को बेहतर ढंग से नोट करें | हम भारत में फेसबुक प्रोफाइल का स्वागत करते हैं, लेकिन अगर भारतीयों का कोई भी डेटा फेसबुक के इस्तेमाल करने के करण से चोरी हो जाता है, तो इसे बर्दाश्त नहीं किया जाएगा। सूचना और प्रसारण अधिनियम में इतनी शक्ति, हम इससे आपको भारत में बुलाने के लिए , इसका प्रयोग करेंगे,"

विशेष रूप से सरकार फेसबुक के खिलाफ कोई भी जांच शुरू कर सकती है , प्रसाद ने फिर से सच्च में हवाबाज़ी की I

"हमारा बहुत ही मजबूत तंत्र है, हम इसे देखेंगे। लेकिन आज, यह बहुत सख्त अवलोकन मैंने दिया है कि मेरी ये चेतावनी कैलिफोर्निया में अटलांटिक के पार सुनाई दे।"

प्रसाद एक अच्छे योद्धा के रूप में आएं, और कहा कि ज़ुकेरबर्ग से भारतीय गोपनीयता की रक्षा करेंगे, पर वो एक पल के लिए वो अपने स्वयं के फेसबुक पेज पर एक चित्र भूल गए, जिसमें वह ज़ुकेरबर्ग के साथ हाथ मिलाते हुए दिख रहे हैं। लेकिन यह सब बेतुकी, बातें और गुस्सा कुछ भी नहीं दर्शाते हैं |

प्रसाद को यह जानना चाहिए कि किसी भी आपराधिक डेटा चोरी या छेड़छाड़ के सिलसिले में जकरबर्ग को भारत बुलाने की और प्रत्यर्पण करने संभावना नहीं है क्योंकी ऐसा कोई भी भारतीय कानून नहीं है जो इस बात को सुनिश्चित करे। दरअसल, डेटा संरक्षण के बारे में भारतीय कानून इतने कमजोर और इतने हद तक अपर्याप्त हैं कि यह आश्चर्य की बात नहीं है कि देश में सभी प्रकार के डेटा इतने आज़ादी से बांटे जा रहे हैं। फिर भी, श्री प्रसाद गुस्से से तिलमिलाए हैं और अटलांटिक के पार उनकी आवाज गूंज रही है।

आंकड़ों के संरक्षण से संबंधित प्राथमिक विनियमन को देखें तो , सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाओं और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 या SPDI नियमों के रूप में जाना जाता है पहली बार में, यह केवल "संवेदनशील" व्यक्तिगत डेटा या सूचना सुरक्षा की बात करता है इसे नियमों के नियम 3 में शामिल परिभाषा दिया गया है: पासवर्ड; बैंक खाता,क्रेडिट / डेबिट या अन्य भुगतान साधन विवरण, शारीरिक और मानसिक स्वास्थ्य स्थिति; यौन अभिविन्यास; चिकित्सा रिकॉर्ड और इतिहास; बायोमेट्रिक जानकारी गहरी तौर पर,जाति, धर्म, राजनीतिक संबद्धता या गतिविधि जैसी जानकारी शमिल हैं। इसलिए, यदि कैंब्रिज एनालिटिका ने फेसबुक के साथ मिलीभगत में भारतीयों के एक डाटाबेस का अधिग्रहण किया है, जिसमें जानकारी है कि क्या वे नरेंद्र मोदी का समर्थन करते हैं या नहीं, यह "संवेदनशील" सूचना नहीं है और यहाँ ये नियम लागू नहीं होते हैं।

लेकिन उससे परे, एसपीडीआई नियम शक्तिहीन हैं | भारत में डेटा संरक्षण कानूनों का सुझाव देने के लिए सरकार पर आरोप लगाते हुए श्रीकृष्ण समिति ने नवंबर 2017 में एक श्वेत पत्र जारी किया था, जहां उसने कहा था "एक प्रभावी प्रवर्तन तंत्र की अनुपस्थिति है इसलिए एसपीडीआई नियमों के कार्यान्वयन के बारे में चिंताओं को उठाती है। इस प्रकार एक व्यापक कानून बनाने की आवश्यकता है कि वह अपने सभी आयामों से व्यक्तिगत डेटा की पर्याप्त रूप से रक्षा करे और इसके लिए एक प्रभावी प्रवर्तन मशीनरी सुनिश्चित करे "।

इसके अलावा, दूरसंचार क्षेत्र का विनियमन करने वाले कई कानून हैं: भारतीय टेलीग्राफ अधिनियम, 1885, भारतीय वायरलेस टेलीग्राफी अधिनियम,1933, दूरसंचार विनियामक प्राधिकरण अधिनियम, 1997 और इसके तहत जारी किए गए विभिन्न नियम। हालांकि, दूरसंचार क्षेत्र में डेटा संरक्षण मानदंड मुख्य रूप से दूरसंचार विभाग (डीओटी) द्वारा दूरसंचार सेवा प्रदाता (टीएसपी) को जारी यूनीफाइड लाइसेंस समझौते (यूला) द्वारा तय किए जाते हैं। खंड 37 (2) के तहत, ग्राहक की जानकारी का खुलासा केवल तब किया जा सकता है जब व्यक्ति इस ज़ाहिर करने के लिए सहमति देता है और सहमति की शर्तों के अनुसार ही हो सकता है । इसके अलावा, दूरसंचार सेवा प्रदाता को टेलीग्राफ अधिनियम का पालन करने के प्रयास करती है, इसके अलावा, सरकार को अनुमति देता है की वो संदेशों को रोके, वो भी राष्ट्रीय सुरक्षा के नाम पर इस घुसपैठ को उचित ठहराया गया है |

इसके बाद आधार कानून है कि डेटा संरक्षण के लिए भी कुछ प्रावधान हैं, लेकिन आधार आधारित डेटा संग्रह की तेजी से और अवैध रूप से उपयोग किये जाने की बाते सामने आई है ,कई रिपोर्टो में आधर के डाटा लिकहोने की खबरे भी आ रही हैं, जिसे सरकार ने छोड़ दिया है। वास्तव में संपूर्ण आधार परियोजना एक बादल के नीचे है और वर्तमान में सुप्रीम कोर्ट में सुनवाई के मामलों में एक गंभीर न्यायिक परीक्षा का सामना कर रहा है।

भारतीय कानून अपने दायरे से डेटा गोपनीयता के बहुत सारे क्षेत्रों को छोड़ देते हैं, और यूरोपीय कानूनों की तुलना में बहुत कमज़ोर हैं उदाहरण के लिए यूरोपीय संघ के जनरल डेटा प्रोटेक्शन नियम, 2016 (जीपीआरआर) को दुनिया में सबसे कड़े माना जाता है। यह डेटा संरक्षण की दिशा में एक अधिकार आधारित दृष्टिकोण को पहचानता है और व्यक्ति को कानून के केंद्र में रखता है, क्योंकि श्रीकृष्ण आयोग ने इसे अपने श्वेत पत्र में कहा था। व्यक्तिगत डेटा के कुछ रूपों का संग्रह, जो संवेदनशील व्यक्तिगत डेटा का संग्रह है (जैसे नस्लीय या जातीय मूल, राजनीतिक राय,धार्मिक या दार्शनिक मान्यताओं, ट्रेड-यूनियन के रूप में जाना जाता है)

सदस्यता, और स्वास्थ्य और यौन जीवन से संबंधित डेटा कुछ अपवादों के अधीन निषिद्ध है। इस प्रकार, वैध और निष्पक्ष होने के लिए प्रसंस्करण के लिए व्यक्तिगत डेटा इकट्ठा करने वाले संस्था को उद्देश्य विनिर्देश, डेटा न्यूनीकरण, डेटा की गुणवत्ता, सुरक्षा उपायों आदि जैसे सिद्धांतों की एक विस्तृत श्रेणी का पालन करना चाहिए।

इसलिए, श्रीप्रसाद की बयानबाजी बहुत हल्की है। लेकिन यह बिलकुल भी ऐसा नहीं है।

साक्ष्य धीरे-धीरे उभर रहा है कि श्री प्रसाद की पार्टी, भाजपा शायद सोशल मीडिया से संवेदनशील आंकड़ों का इस्तेमाल करने में शामिल रही है। मीडिया में रिपोर्टों की एक श्रृंखला का कहना है कि कैम्ब्रिज एनालिटिका ने भारतीय कंपनियों के साथ काम किया जो की भाजपा और इसके सहयोगी, जेडी(यु) के लिए काम करते थे। यद्यपि कहानी का यह हिस्सा पूरी तरह से अनावरण नहीं किया गया है, हालांकि श्रीप्रसाद की धर्मिकता दिन के रूप में निश्चित रूप से अधिक पाखंडी बन रहे है। शायद यह एक दोषी विवेक के साथ इन लोगों के बेशर्म बयानबाजी थी |

रविशंकर प्रसाद

मार्क ज़कम्बर्ग

फेसबुक

डेटा लीक

कैम्ब्रिज एनालिटिका

बीजेपी

सुप्रीम कोर्ट