डेटा संरक्षण विधेयक से चिंतित फॉरेंसिक ऑडिटर | |
रुचिका चित्रवंशी और नेहा अलावधी / 01 02, 2020 | | | | |
► विधेयक के अनुसार, संबंधित व्यक्ति की सहमति के बिना नहीं किया जा सकता निजी डेटा का प्रसंस्करण
► सहमति लेने के प्रमाण साबित करने की जिम्मेदारी प्रसंस्करण करने वाले व्यक्ति की
► ऑडिटर्स को जांच के समय बैंक, ई-मेल, चिकित्सा बीमा जैसी कई निजी जानकारियां देखना जरूरी
► सहमति वापस लेने के अधिकार से भी प्रभावित होगी फॉरेंसिक जांच
► संबंधित प्रावधानों से नियामकीय प्रक्रियाओं पर भी असर पड़ने की संभावना
► दोनों सदनों की संयुक्त प्रवर समिति के पास भेजा गया है विधेयक
डेटा संरक्षण कानून ने फॉरेंसिक ऑडिटर के सामने एक नई चुनौती खड़ी कर दी है। वे संबंधित कानून में अपने लिए विशेष छूट की मांग कर रहे हैं क्योंकि उन्हें बैंक जानकरियां, ई-मेल, चिकित्सा बीमा जैसी कई निजी जानकारियों को देखना होता है।
एक फॉरेंसिक ऑडिट के लिए कंपनी के रिकॉर्ड का गहन निरीक्षण करने के साथ ही संबंधित कंपनी की हार्ड ड्राइव, लैपटॉप, डेस्कटॉप कंप्यूटर और उसके कुछ कर्मचारियों के निजी डेटा तक पहुंच बनाने की आवश्यकता होती है। हार्ड ड्राइव के डेटा में आधिकारिक एवं व्यक्तिगत, दोनों तरह की जानकारी शामिल होती है और फॉरेंसिक ऑडिटर को इन सभी जानकारियों की आवश्यकता होती है।
संसद के शीतकालीन सत्र में पेश हुआ निजी डेटा संरक्षण विधेयक में कहा गया है, 'किसी डेटा के प्रसंस्करण के समय उस डेटा से जुड़े व्यक्ति की सहमति के बिना निजी डेटा का प्रसंस्करण नहीं किया जा सकता।' इसमें कहा गया है कि स्पष्ट तथा कानूनी जरूरतों के लिए चयनित व्यक्ति के अलावा कोई अन्य निजी डेटा का प्रसंस्करण नहीं कर सकता और डेटा प्रसंस्करण के लिए संबंधित व्यक्ति से सहमति लेने के प्रमाण साबित करने की जिम्मेदारी प्रसंस्करण करने वाले व्यक्ति की होगी।
हालांकि इस तरह के डेटा का प्रसंस्करण करते समय नियोक्ता को व्यक्ति से औपचारिक सहमति लेने की आवश्यकता होगी जिससे कर्मी की डिजिटल आंकड़े तथा इलेक्ट्रॉनिक उपकरणों की फॉरेंसिक इमेजिंग आदि काम किए जा सकें। ग्रांट थॉर्नटन में प्रमुख (फॉरेंसिक) समीर परांजपे कहते हैं, 'एक औपचारिक सहमति गोपनीयता की प्रकृति को प्रभावित कर सकती है। इसके अलावा, प्रथम दृष्टया लगता है कि विधेयक में व्यक्तियों को भी सहमति वापस लेने का भी अधिकार है जो किसी भी कारोबारी जांच को बाधित करने की क्षमता रखता है।'
फॉरेंसिक ऑडिटरों ने चेतावनी दी कि प्रस्तावित कानून से अनेक समस्याएं पैदा होंगी। उदाहरण के लिए, फंड ट्रेल की जांच करना के लिए ऑडिटर को किसी व्यक्ति के निजी बैंक खाते की जानकारी लेनी होंगी। डेलॉइट इंडिया में पार्टनर जयंत सरन ने कहा, 'इससे फॉरेंसिक ऑडिट शुरू करने वाली कंपनियों के नैतिक हित प्रभावित होंगे। विधेयक में कुछ क्षेत्रों को अपवाद के तौर पर रखने की आवश्यकता है।'
इसी तरह, देश से बाहर की स्थिति में, जहां मुद्रा को बदलकर किसी दूसरे देश भेज दिया गया हो, इससे संबंधित मामले में फॉरेंसिक ऑडिटर के सामने डेटा स्थानीयकरण के नियम एक समस्या खड़ी करेंगे। सरन कहते हैं, 'डेटा एनालिटिक्स एवं प्रक्रिया मूल्यांकन में बहुत सी दूसरी जानकारी भी सामने आएगी जैसे वेंडर संबंधी जानकारी, यात्रा खर्च, भुगतान आदि।'
हालांकि विधेयक में किसी व्यक्ति की सहमति के बिना डेटा प्रसंस्करण करने संबंधी प्रावधान हैं लेकिन इसमें उल्लिखित परिस्थिति में किसी फॉरेंसिक ऑडिटर को शामिल नहीं किया गया है। कानूनी सलाहकार फर्म निशीथ देसाई एसोसिएट्स में पार्टनर प्रतिभा जैन कहती हैं, 'विधेयक में किए गए प्रावधान काफी व्यापक हैं। हमें विधेयक के कुछ प्रावधानों को लागू करने के लिए नीति-नियम निर्माण का इंतजार करना चाहिए। इन प्रावधानों से न सिर्फ फॉरेंसिक ऑडिट, बल्कि नियामकीय प्रक्रियाओं पर भी असर पड़ सकता है।'
हालांकि फॉरेंसिक ऑडिटर आम प्रक्रिया में निजी डेटा अलग रखते हैं लेकिन अगर किसी विशेष तथ्य की जांच या कीवर्ड के दौरान निजी डेटा की जरूरत पड़ती है तो उन्हें संबंधित मामले में गहराई में जाने के लिए इस डेटा की आवश्यकता होगी। इसके अतिरिक्त, अगर किसी व्यक्ति को सहमति वापस लेने का अधिकार होगा तो इससे भी फॉरेंसिक जांच प्रभावित होगी।
भले ही विधेयक का अधिकांश ध्यान आईटी कंपनियों पर केंद्रित रहा है लेकिन यह उन सभी कंपनियों पर लागू होगा जो डेटा एकत्र कर रही हैं। संभावना है कि आने वाले दिनों में इस तरह के कई और मुद्दे सामने आएंगे क्योंकि कई उद्योगों को निजी डेटा संरक्षण विधेयक से प्रïभावित होने की अहसास होगा।
|