सलाहकार सेवा प्रदाता कंपनियां डिजिटल पर्सनल डेटा सुरक्षा विधेयक, 2023 के उपखंड ‘वाजिब उद्देश्य’ के अंतर्गत डिजिटल व्यक्तिगत जानकारियों का इस्तेमाल नहीं कर पाएंगी। यह शर्त उन चार बड़ी सलाहकार कंपनियों सहित इस खंड की सभी इकाइयों पर भी लागू होगी जो अंकेक्षण (ऑडिट) एवं जोखिम प्रबंधन के लिए जांच-पड़ताल सेवाओं में शामिल रहती हैं। विशेषज्ञों का कहना है कि इससे उनके व्यवहार एवं संचालन पर बड़ा असर हो सकता है।
डेलॉयट, केपीएमजी, पीडब्ल्यूसी और अर्न्स्ट ऐंड यंग ये वे चार बड़ी कंपनियां हैं, जो कारोबारी संकट या विवाद के मामले में विभिन्न प्रकार की फोरेंसिक सेवाएं प्रदान करती हैं। ग्राहकों की तरफ से गुप्त सूचना (इंटेलिजेंस) एवं विश्लेषण (एनालिटिक्स) के लिए डिजिटल डेटा का इस्तेमाल इन सलाहकार सेवा प्रदाताओं के कामकाज का एक अहम हिस्सा है। लोकसभा में प्रस्तुत विधेयक के अनुसार कुछ खास वाजिब कार्यों के लिए उपयोगकर्ताओं से अनुमति लेने की जरूरत नहीं होगी। इनमें नियोक्ता को नुकसान या देनदारी-जैसे निगमित जासूसी की रोकथाम-से बचाने के लिए रोजगार संबंधी उद्देश्य शामिल हैं।
मगर विशेषज्ञों के अनुसार तीसरे पक्ष के लिए काम करने वाली सलाहकार कंपनियों को इस अपवाद का लाभ नहीं मिल सकता है और उनके ग्राहकों को स्पष्ट रूप से अनुमति लेनी ही होगी।
तकनीकी विधिक कंपनी टेकलेजिस एडवोकेट्स ऐंड सोलिसिटर्स में मैनेजिंग पार्टनर सलमान वारिस ने कहा, ‘अगर कर्मचारियों से जुड़ी जानकारियां किसी उद्देश्य से संबंधित संगठन से बाहर इस्तेमाल की जा रही हैं तो कंपनियों को इसके लिए कर्मचारियों के साथ अनुबंध करने के समय ही उनकी सहमति लेनी होगी। जहां तक जांच गतिविधियों का सवाल है तो आप पूछताछ के दौरान किसी व्यक्ति से उनकी सहमति लेना कभी नहीं चाहेंगे। धोखाधड़ी आदि के समय में संदिग्ध व्यक्ति को चेतावनी नहीं दी जा सकती।’
वारिस ने कहा कि सहमति प्रपत्र किसी कंपनी की गोपनीयता रणनीति का प्रमुख पहलू होगा। उन्होंने कहा कि संवेदनशील वित्तीय मामले देखने वाले कर्मचारियों के समूह के लिए तो यह और अधिक महत्त्वपूर्ण हो जाता है।
विधेयक में कुछ बातों को लेकर सलाहकार कंपनियां फिलहाल कोई कदम नहीं उठा रही हैं और स्थिति और स्पष्ट होने का इंतजार कर रही हैं।
ईवाई इंडिया में टेक्नोलॉजी पार्टनर मिनी गुप्ता ने कहा, ‘हमें इसे हरेक मामले में अलग-अलग ढंग से देखना होगा। उदाहरण के लिए भर्ती के उद्देश्यों के लिए उम्मीदवार की पृष्ठभूमि की जांच कंपनियां करती हैं और इसके लिए सहमति ली जाती है। मगर जांच सेवाओं के मामले में यह बात लागू नहीं हो सकती है।’
ये चार बड़ी सलाहकार कंपनियां जिन महत्त्वपूर्ण फॉरेंसिक सेवा की पेशकश करती हैं उनमें जोखिम एवं छवि प्रबंधन भी शामिल है। इसमें साइबर सुरक्षा जोखिम, धोखाधड़ी और नियमन से जुड़ी चिंताओं से निपटा जाता है।
गुप्ता ने कहा, ‘हम अपने ग्राहकों एवं उपभोक्ताओं से जुड़ी जानकारियों के लिए डेटा न्यासी नहीं होंगे। मगर ये चार बड़ी कंपनियां नियम तैयार करने में अपने स्तरों से सहयोग दे सकती हैं और व्यापक स्तर पर जागरूकता फैला सकती हैं।
स्थिति पूरी तरह स्पष्ट नहीं होने से एक बार कानून प्रभावी होने के बाद ही यह स्पष्ट हो पाएगा कि जानकारियों के इस्तेमाल का आधार क्या होगा।‘ उन्होंने कहा कि कानून प्रभाव में आने के बाद नियमों के आने का इंतजार और उसके बाद मंत्रालय के साथ संवाद करना ठीक रहेगा।
