बिजनेस स्टैंडर्ड - डेटा संरक्षण के जवाबदेहों से कौन करेगा बचाव?
 Search  BS Hindi  Web   BS E-Paper|      Follow us on 
Business Standard
Saturday, January 29, 2022 06:10 AM     English | हिंदी

होम

|

बाजार

|

कंपनियां

|

अर्थव्यवस्था

|

मुद्रा

|

विश्लेषण

|

निवेश

|

जिंस

|

क्षेत्रीय

|

विशेष

|

विविध

|

अर्थनामा

 
होम विशेष खबर

डेटा संरक्षण के जवाबदेहों से कौन करेगा बचाव?

के पी कृष्णन /  12 29, 2021

व्यक्तिगत डेटा संरक्षण विधेयक दिसंबर 2019 में लोक सभा में पेश किया गया और उसे संयुक्त संसदीय समिति (जेपीसी) के पास भेज दिया गया। जेपीसी ने अपनी रिपोर्ट हाल में पेश की है। मूल विधेयक का उद्देश्य व्यक्तिगत डेटा का संरक्षण करना था। जेपीसी को लगा कि व्यक्तिगत और गैर व्यक्तिगत डेटा में भेद कर पाना असंभव है। इसलिए उसने अनुशंसा कर दी कि विधेयक में हर प्रकार के डेटा का संरक्षण किया जाना चाहिए। अब अनुशंसा की जा रही है कि इसका नाम डेटा संरक्षण विधेयक कर दिया जाए।

विशेषज्ञों ने बिल और रिपोर्ट में डोमेन के मसलों से निपटने पर भी टिप्पणी की है। इस आलेख में हम विधेयक के महत्त्वपूर्ण लेकिन कम चर्चित पहलू पर चर्चा करेंगे जिसका नाम है सांविधिक नियामकीय प्राधिकार (एसआरए)। विधेयक डेटा संरक्षण प्राधिकार (डीपीए) की बात करता है जिसे यह अधिकार रहेगा कि वह व्यक्तियों के हितों का बचाव करे और व्यक्तिगत डेटा के दुरुपयोग को रोते हुए अनुपालन सुनिश्चित करे।

व्यापक तौर पर नियमन से तात्पर्य है सरकारी एजेंसियों द्वारा किया जाने वाला हस्तक्षेप जिसकी मदद से लक्षित आबादी की गतिविधियों में व्यवहारात्मक बदलाव और संशोधन के जरिये बाजार विफलता को सुधारा जाता है। एसआरए द्वारा किया जाने वाला नियमन प्रशासनिक हस्तक्षेप भर नहीं है।

विधेयक का अध्याय 14 डीपीए को यह अधिकार देता है कि वे ऐसे नियमन बनाएं जो विधेयक के प्रावधानों को मूर्त रूप दे सकें। इसमें नियमन के विशिष्ट क्षेत्रों को सूचीबद्ध किया गया है। इसके अलावा विधेयक के अध्याय नौ के मुताबिक डीपीए के पास यह अधिकार भी है और यह उसका कर्तव्य भी है कि वह डेटा संरक्षण के बेहतर व्यवहार को बढ़ावा दे और अनुपालन की सुविधा दे। डीपीए द्वारा बनाए गए नियमन का भी इन पर असर पड़ेगा और इसलिए कानून की शक्ति इसके साथ होगी। इनके जरिये डेटा, उसके प्रसंस्करण आदि की गुणवत्ता सुनिश्चित की जाएगी। इसमें सहमति हासिल करना, सुरक्षा उपायों का मानकीकरण, गोपनीयता आदि शामिल हैं। इस अध्याय में व्यापक सर्वसंरक्षी धारा प्रावधान भी शामिल है।

भारत में यह व्यवस्था अस्वाभाविक नहीं है लेकिन यह समझना महत्त्वपूर्ण है कि नियमन कैसे काम करता है। एक संसदीय विधान एसआरए को अधिकार देता है कि वह एक विशिष्ट क्षेत्र के नियमन के लिए अधीनस्थ कानून बनाए। प्रभावी रूप से डीपीए इस क्षेत्र का व्यापक विधान तैयार करेगी। हमारे विधिक अधिकारों और दायित्वों में से अधिकांश डीपीए द्वारा बनाए गए नियमन से आएंगे, संसदीय कानून से कम।

इसके अलावा विधेयक के अध्याय नौ के अनुसार डीपीए को सूचना मांगने और डेटा रखने वाले जवाबदेह लोगों के आचरण के संचालन के मामले में दीवानी अदालत के समान अधिकार हासिल होंगे। इन जांचों के आधार पर डीपीए आदेश पारित कर सकता है। इसमें निलंबन, निरस्तीकरण या डेटा इस्तेमाल करने वालों को सौंपे गए पंजीयन में संशोधन शामिल हैं। यानी अपवाद मामलों में डीपीए किसी को डेटा जवाबदेह के रूप में काम करने के अधिकार से वंचित भी कर सकती है जबकि यह भारतीय संविधान के अनुच्छेद 19 के अनुसार मूल अधिकार है। इसके अलावा विधेयक के अध्याय 10 के प्रावधानों के अनुरूप सांविधिक गैर अनुपालन के लिए डीपीए डेटा के इस्तेमाल के लिए जवाबदेह कंपनी पर उसके कुल वैश्विक कारोबार का 4 फीसदी तक जुर्माना लगा सकती है।

हम इन्हें न्यायिक अथवा अद्र्धन्यायिक शक्तियों के रूप में समझते हैं। डीपीए जो पिछले पैराग्राफ में डेटा संरक्षण के नियमन का प्रमुख विधान निर्माता बनकर उभरा, वह अपने द्वारा लिखित और जांचे जाने वाले विधान के उल्लंघन के मामलों में प्राथमिक निर्णयकर्ता के रूप में भी सामने आता है।

अब तक एकदम आम लोगों को भी यह पता हो जाना चाहिए कि डीपीए केवल एक विभाग नहीं है। यह एक व्यवस्था है जिसे कानून बनाने, क्रियान्वित करने और अपने द्वारा बनाए और प्रवर्तित कानून को लेकर विवाद की स्थिति में निर्णय करने का अधिकार हासिल है। लेकिन हम तो यही समझते थे कि अधिकारों का विभाजन और संतुलन हमारे संविधान के बुनियादी ढांचे का हिस्सा है?

सन 2004 में सर्वोच्च न्यायालय ने सेबी अधिनियम के संदर्भ में कहा था कि विधायी, कार्यपालिका और न्यायिक शक्तियों को एक ही संस्था में एकीकृत करने से भविष्य में सार्वजनिक विधि से जुड़ी चिंताएं उत्पन्न हो सकती हैं। हाल के दिनों में अदालतों में माफ करने की प्रवृत्ति कम हुई है और अतीत की तुलना में उनकी निगरानी बढ़ी है तथा नियामकीय फैसलों को पलटने की प्रक्रिया भी।

डेटा संरक्षण और वित्तीय (क्रिप्टो, फिनटेक आदि) क्षेत्रों में उपरोक्त किस्म के नियमन की आवश्यकता होती है। वे तकनीकी हैं और उनका चरित्र तेज एवं निरंतर बदलाव का है। ऐसे में एक ही एजेंसी द्वारा विधायी प्रतिक्रिया और तेज निर्णय आदि अनिवार्य बुराई की तरह हैं। चुनौती यह है कि इसे भारतीय संविधान के बुनियादी सिद्धांतों की आवश्यकता के साथ जोड़ा जाए।

करीब एक दशक पहले वित्तीय क्षेत्र विधायी सुधार आयोग (एफएसएलआरसी) ने अनुशंसा की थी कि एसआरए के संचालन और जवाबदेही का एक व्यापक ढांचा बनाया जाए जिसमें आंतरिक और बाहरी संतुलन की व्यवस्था हो। इसमें मजबूत और स्वतंत्र बोर्ड, बोर्ड सदस्यों के चयन की कड़ी प्रक्रिया, एसआरए के बोर्ड को प्रबंधन की निगरानी के लिए सशक्त बनाना, संसद के प्रति उनकी अधिक जवाबदेही तथा बढ़ी हुई पारदर्शिता तथा पहुंच जैसी बातें शामिल थीं। हालिया भारतीय एसआरए ने अधिक बेहतर व्यवहार को अपनाना शुरू किया। अन्य नियामकीय विधानों से थोड़ा अलग भारतीय ऋणशोधन संहिता, 2016 की धारा 196 (1)(एस) के तहत नियामक यानी भारतीय ऋणशोधन एवं दिवालिया बोर्ड (आईबीबीआई) को नियमन जारी करने की व्यवस्था स्पष्ट करनी होगी। इसमें नियमन को अधिसूचित करने के पहले सार्वजनिक मशविरा प्रक्रिया को अपनाना शामिल है। इस सीमित आवश्यकता से परे जाकर आईबीबीआई ने आईबीबीआई (नियमन जारी करने की प्रणाली) 2018 जारी की और निरंतर जारी रखने के लिए हर तीन वर्ष पर नियमन के आर्थिक विश्लेषण तथा समीक्षा को जरूरी बनाया।

पूर्णकालिक सदस्यों वाले डीपीए के साथ नियमन निर्माण प्रक्रिया पर खामोशी और निर्देशन जैसे उपायों को इजाजत देना जो नियमन के मुताबिक कड़ाई से लागू नहीं होते, को इजाजत देकर विधेयक और जेपीसी रिपोर्ट ने नियामकीय डिजाइन और संचालन के एक अहम पहलू की अनदेखी कर दी है। आशा है कि सरकार विधेयक को अंतिम रूप देते समय इन्हें प्रस्तावित डीपीए ढांचे में शामिल करेगी। ध्यान देने वाली बात है कि लगभग सभी भारतीय और हर प्रकार की वाणिज्यिक गतिविधि डीपीए के दायरे में आएगी। भारतीयों को डेटा संरक्षण की जरूरत है। हर जगह पहुंच रखने वाले डीपीए को देखते हुए एक लैटिन कहावत याद आती है जिसका अर्थ है: निगहबान की निगहबानी कौन करेगा?

(लेखक एनसीएईआर में प्राध्यापक और पूर्व अफसरशाह हैं)

Keyword: डेटा संरक्षण, जवाबदेह, संसद, विधेयक, जेपीसी, एसआरए, डीपीए,
Advertisements
  Cover from Earthquake & Floods. Buy Home Insurance
   Get seamless access to Business Standard & WSJ.com starting at just Rs. 49/- per month*
Display Name  Email-Id  
Post your comment

CAPTCHA Image Reload Image Enter Code*:
  आपका मत
 क्या एनएआरसीएल शुरू होने से बैंकों को फंसे कर्ज से मिलेगी निजात?
हां नहीं  
पढ़िये
ईमेल
About us Authors Partner with us Jobs@BS Advertise with us Terms & Conditions Contact us RSS Site Map  
Business Standard Private Ltd. Copyright & Disclaimer feedback@business-standard.com
This site is best viewed with Internet Explorer 6.0 or higher; Firefox 2.0 or higher at a minimum screen resolution of 1024x768
* Stock quotes delayed by 10 minutes or more. All information provided is on "as is" basis and for information purposes only. Kindly consult your financial advisor or stock broker to verify the accuracy and recency of all the information prior to taking any investment decision. While due diligence is done and care taken prior to uploading the stock price data, neither Business Standard Private Limited, www.business-standard.com nor any independent service provider is/are liable for any information errors, incompleteness, or delays, or for any actions taken in reliance on information contained herein.