लोकसभा में डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 बिना किसी बड़े बदलाव के सोमवार को पारित हो गया जो डिजिटल गोपनीयता के लिए अलग से पहला कानून है। हालांकि डेटा स्थानीयकरण आदेश को हटाने और सरकारी नियंत्रण बढ़ाने को लेकर सांसदों ने चिंता जताई थी।
एक बार यह विधेयक प्रभावी होता है तब सभी डिजिटल मंचों को अपने डेटा की प्रोसेसिंग करने के लिए उपयोगकर्ताओं से बिना शर्त, मुफ्त और सूचना के साथ विशेष सहमति लेने की आवश्यकता होगी। उन्हें डेटा प्रोसेसिंग के उद्देश्य और उपयोगकर्ताओं के अधिकारों को समझाते हुए एक नोटिस भेजने की आवश्यकता होगी।
सरकार एक डेटा संरक्षण बोर्ड नियुक्त करेगा जो एक स्वतंत्र निकाय होगा और यह व्यक्तिगत डेटा उल्लंघनों की जांच करते हुए जुर्माना लगाएगा। महत्त्वपूर्ण बात यह है कि विधेयक में, उचित सुरक्षा उपायों की कमी के कारण डेटा उल्लंघन के प्रत्येक मामले में डिजिटल मंचों पर 250 करोड़ रुपये तक का जुर्माना तय करने का प्रावधान शामिल है।
दो बार जुर्माना लगाए जाने के बाद भी कानून का पालन नहीं करने वाली इकाइयों के परिचालन पर सरकार रोक लगा सकती है। इस विधेयक के अंतिम संस्करण का मसौदा, नवंबर 2022 में सार्वजनिक मशविरा के लिए जारी किया गया था। केंद्रीय संचार एवं सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने लोकसभा में कहा, ‘इस विधेयक को संसद में लाने से पहले व्यापक तौर पर सार्वजनिक विचार-विमर्श किया गया है। मसौदे पर लगभग 48 संगठनों और 39 मंत्रालयों के साथ विस्तार से चर्चा की गई थी। परामर्श के दौरान लगभग 24,000 फीडबैक मिले।’
तेलुगू देशम पार्टी (तेदेपा) के सांसद जयदेव गल्ला ने डेटा संरक्षण बोर्ड पर केंद्र सरकार के संभावित नियंत्रण का मुद्दा उठाया। गल्ला ने कहा, ‘उदाहरण के तौर पर भारत सरकार बोर्ड की स्थापना करेगी और यह तय करेगी कि इसका मुख्यालय कहां होना चाहिए, इसके अध्यक्ष और सदस्यों का फैसला करेगी और अध्यक्ष बनने की योग्यता में ढील दिए जाने से सरकार को अपने विवेक से किसी को नियुक्त करने का मौका मिल जाएगा।’
उन्होंने कहा कि सूचना का अधिकार (आरटीआई) अधिनियम में प्रस्तावित संशोधन पर पुनर्विचार किया जाना चाहिए क्योंकि इससे भ्रष्टाचार की संभावना पैदा हो सकती है। विधेयक से जुड़ी चिंताओं के बावजूद तेदेपा, वाईएसआर कांग्रेस पार्टी और बीजू जनता दल सहित कुछ अन्य दलों ने इस विधेयक का समर्थन किया है जो सत्ता पक्ष और विपक्ष के गठबंधन का हिस्सा नहीं हैं। इस विधेयक को मंगलवार को राज्यसभा में पेश किए जाने की संभावना है।
एआईएमआईएम के सांसद सैयद इम्तियाज जलील ने कहा, ‘यह विधेयक गंभीर सवाल उठाता है जिनमें से एक सत्ता के केंद्रीकरण से जुड़ा है। केंद्र सरकार केवल एक अधिसूचना जारी कर किसी भी सरकारी या निजी क्षेत्र की संस्था को कानून के प्रावधानों से छूट दे सकती है।’ डेटा हटाने से जुड़े अधिकार के बारे में सवाल पर वैष्णव ने कहा कि विधेयक डेटा के संरक्षकों को भूलने का अधिकार देता है जिसे ‘राइट टू इरेजर’ के नाम पर फिर से पेश किया गया है।
उन्होंने कहा कि नए विधेयक के तहत बनाए जाने वाले नियमों को संसद के समक्ष पेश किया जाएगा। सरकार ने बार-बार कहा है कि डेटा के लिए जिम्मेदार व्यक्ति के लिए कानूनी आवश्यकताओं के बारे में सभी बारीकियों से जुड़े नियमों के तहत बाद में अधिसूचित किया जाएगा।
नीतियों से जुड़े कई सक्रिय समूहों ने विधेयक पर विस्तृत चर्चा न होने पर चिंता जताई है। टीक्यूएच कंसल्टिंग के संस्थापक साझेदार अपराजिता भारती ने कहा, ‘दुर्भाग्य से लोकसभा में विधेयक पर केवल 20 मिनट तक चर्चा हुई। विपक्षी सदस्यों ने डेटा संरक्षण बोर्ड की स्वतंत्रता की कमी, आरटीआई संशोधन पर फिर से विचार करने की आवश्यकता और बच्चों के लिए सहमति की उम्र सहित कुछ महत्वपूर्ण मुद्दे उठाए। हालांकि निराशाजनक बात यह है कि इन सभी सूचनाओं का जवाब देने के लिए पर्याप्त समय आवंटित नहीं दिया गया।’
इस विधेयक पर चार साल तक काम किया गया और विचार-विमर्श के दौर के साथ-साथ इसमें कम से कम चार बार बदलाव लाए गए। विधेयक के अंतिम संस्करण को लोकसभा ने एक संशोधन के साथ मंजूरी दे दी थी, जिसका उद्देश्य एक मामूली मसौदा त्रुटि को ठीक करना था।
बच्चों का डेटा एकत्र करने के लिए माता-पिता की सहमति लेने के तरीके के बारे में पूछे जाने पर, वैष्णव ने कहा, ‘विधेयक में स्पष्ट तरीके से उन ऐप्स का प्रावधान है जो बच्चों द्वारा उपयोग किए जा सकते हैं। आज डिजिलॉकर जैसे कई मंच हैं, जिनके माध्यम से माता-पिता की सहमति ली जा सकती है।’
