बीएस संवाददातासंयुक्त संसदीय समिति (जेसीपी) ने मंत्रणा के दो वर्ष बाद व्यक्तिगत डेटा संरक्षण विधेयक पर 542 पृष्ठों की रिपोर्ट संसद में पेश कर दी है। उसने इसमें 81 बदलाव और 151 संशोधन सुझाए हैं। परंतु विवादास्पद पहलू बरकरार हैं और कुछ अनुशंसाएं ऐसी हैं जो इसे और अधिक विवादास्पद बनाती हैं। विपक्षों दलों से ताल्लुक रखने वाले जेसीपी के कुछ सदस्यों ने लिखित असहमति जताई है।
विधेयक में सरकार और उसकी एजेंसियों को इस बात के असीमित अधिकार दिए गए हैं कि वे विभिन्न उद्देश्यों से लोगों की निगरानी और डेटा संग्रहित कर सकें। इसमें ‘सुरक्षा’ का विषय भी शामिल है। असीमित शक्तियों पर लगाम कसने के बजाय जेसीपी ‘को लगता है कि राज्य को खुद को मुक्त रखने का उचित अधिकार मिला हुआ है’ लेकिन इस शक्ति का इस्तेमाल ‘केवल असाधारण परिस्थितियों’ में किया जाना चाहिए। यह स्पष्ट नहीं है कि परिस्थितियों का असाधारण होना कौन तय करता है।
जेसीपी की अनुशंसा है कि विधेयक में से व्यक्तिगत शब्द हटा दिया जाना चाहिए क्योंकि इसके दायरे में तमाम गैर व्यक्तिगत और गैर डिजिटल आंकड़े आते हैं। यह दलील भी दी गई है कि सोशल मीडिया प्लेटफॉर्मों को प्रकाशक समझा जाए न कि मध्यवर्ती। यह अनुशंसा की गई है कि इन सोशल मीडिया प्लेटफॉर्म को भारत में तभी काम करने की इजाजत दी जाए जब उनकी मूल कंपनी भारत में कार्यालय स्थापित करे।
जेसीपी ने व्यक्तिगत डेटा को देश के बाहर स्थानांतरित करने संबंधी प्रावधानों को संशोधित करते हुए कहा है कि ‘संवेदनशील व्यक्तिगत डेटा को किसी विदेशी सरकार या एजेंसी के साथ साझा न किया जाए जब तक कि ऐसी गतिविधि को केंद्र सरकार की मंजूरी न मिल जाए।’ व्यवहार में यह लालफीताशाही की एक और परत तैयार करेगा क्योंकि इसका उल्लंघन करने पर संस्था के वैश्विक कारोबार का 4 फीसदी अथवा 15 करोड़ रुपये के जुर्माने का प्रावधान है।
विधेयक 2017 में सर्वोच्च न्यायालय के ऐतिहासिक निर्णय का नतीजा है जिसमें कहा गया था कि ‘निजता के अधिकार की रक्षा जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के अंग’ के रूप में की जाए। न्यायालय ने इस मूल अधिकार की रक्षा के लिए विशेष कानून बनाने को कहा। न्यायमूर्ति श्रीकृष्ण समिति ने एक रिपोर्ट और मसौदा विधेयक 2018 में पेश किया। हालांकि 2019 में जेसीपी के समक्ष प्रस्तुत कानून में कई बदलाव थे और स्वयं न्यायमूर्ति श्रीकृष्ण ने इसे निगरानी करने वाला करार दिया था।
विधेयक में प्रस्ताव रखा गया कि डेटा संग्रह की निगरानी तथा संभावित उल्लंघन के मामलों में निर्णय के सांविधिक अधिकार के साथ डेटा संरक्षण प्राधिकार का गठन किया जाए। कहा गया कि सेवानिवृत्त अफसरशाह, न्यायाधीश और अकादमिक जगत के लोग इसके सदस्य होंगे। किसी तरह के डेटा लीक या उल्लंघन के मामले में 72 घंटों के भीतर इसे जानकारी देनी होगी। परंतु मीडिया विशेषज्ञों या नागरिक समाज के सदस्यों की अनुपस्थिति इसे अस्पष्ट बनाती है।
जेसीपी ने अपराधों के लिए कैद की अनुशंसा की है। इसका दुरुपयोग सरकार विरोधियों को दंडित करने के लिए किया जा सकता है क्योंकि हमारे देश में आपराधिक मामलों की सुनवाई में लंबा अरसा लगता है।
विधेयक यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेग्युलेशन (जीडीपीआर) के एकदम विपरीत है जो राष्ट्रीयता से परे हर उस व्यक्ति के व्यक्तिगत डेटा का संरक्षण करता है जो यूरोपीय संघ में है। यह सरकारी निगरानी से भी बचाव करता है और इसमें ‘भुलाने का अधिकार’ शामिल है। यदि किसी भारतीय नागरिक का डेटा भारत के मौजूदा विधेयक के बजाय यूरोपीय संघ में हो तो वह अधिक सुरक्षित होगा। यह रिपोर्ट निराश करती है और निजी डेटा तक सरकार की पहुंच की चिंताओं को हल नहीं करती। सोशल मीडिया प्लेटफॉर्म को शामिल करना भी गैर जरूरी लग रहा है।
