डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 (Digital Personal Data Protection Bill) गुरुवार को लोकसभा में पेश किया गया। यह प्रस्तावित विधेयक की चौथी पुनरावृत्ति है।
विधेयक का पहला मसौदा 2018 में तैयार किया गया था। यह विधेयक डेटा मालिकों की व्यक्तिगत जानकारी के संरक्षण का विधायी ढांचा मुहैया कराता है। यह विधेयक डेटा के प्रति जवाबदेहों और उन्हें संसाधित करने वालों के अधिकार और कर्तव्यों को भी रेखांकित करता है जो निजी डेटा एकत्रित करते हैं।
लंबे समय से लंबित था विधेयक
इसके अलावा वह डेटा मालिकों और डेटा के प्रति जवाबदेहों के बीच मध्यस्थ का काम करने वालों के अधिकार और कर्तव्य भी बताता है। ऐसा कानून लंबे समय से लंबित था क्योंकि व्यक्तिगत डेटा की गोपनीयता मूलभूत अधिकार है और साथ ही डिजिटलीकरण को लेकर नीतिगत स्तर पर जो जोर दिया जा रहा है उसमें व्यक्तिगत डेटा को कई उद्देश्यों के लिए इस्तेमाल किया जाता है। बहरहाल मसौदे को सार्वजनिक चर्चा के लिए जारी नहीं किया गया है। यदि ऐसा किया जाता तो आरंभ में ही अधिक सूचित सार्वजनिक बहस संभव होती।
इस विधेयक में पिछले मसौदों की भाषा को सरल किया गया है और कुछ अस्पष्टताओं को दूर किया गया है। इसमें डेटा के स्थानीय भंडारण पर जोर कम किया गया है। इसमें बड़े सोशल मीडिया प्लेटफॉर्म्स का डेटा के प्रति जवाबदेह संस्थानों के रूप में जिक्र नहीं किया गया है।
विधेयक की मांग है कि डेटा को खास उद्देश्यों के लिए सहमति से जुटाया जाए। यह विशिष्ट जरूरत पूरी हो जाने के बाद व्यक्तिगत डेटा में सुधार, उसे उन्नत बनाने या मिटाने की इजाजत देता है।
विधयेक का लक्ष्य डेटा संग्रहण और भंडारण रोकना
डेटा मालिक की सहमति खत्म होने पर भी उसे हटाना होगा। इसका लक्ष्य यह है कि कंपनियों को अंधाधुंध तरीके से डेटा संग्रहण और भंडारण करने तथा उसका तमाम जगहों पर इस्तेमाल करने से रोका जा सके। व्यक्तिगत डेटा लीक होने की जानकारी भी तुरंत दर्ज होनी चाहिए वरना डेटा के लिए जवाबदेह कंपनी को जुर्माना देना होगा।
‘सिग्निफिकेंट डेटा फिडुशिएरीज’ से तात्पर्य है ऐसी कंपनियां जिन्होंने एक खास सीमा से अधिक संवेदनशील जानकारी एकत्रित की हो उन्हें भारत में डेटा संरक्षण अधिकारी नियुक्त करने होंगे। उन्हें स्वतंत्र अंकेक्षक भी नियुक्त करना होगा ताकि डेटा अंकेक्षण किया जा सके। सैद्धांतिक तौर पर इन प्रावधानों से लोगों को यह राहत मिलनी चाहिए कि उनके व्यक्तिगत डेटा का दुरुपयोग न हो।
यह विधेयक अभी भी केंद्र सरकार तथा उसकी संस्थाओं को यह अधिकार देता है कि वे व्यापक तौर पर तथा अस्पष्ट रूप से परिभाषित उद्देश्य के लिए डेटा संग्रहण जारी रखें। इससे बिना जांच परख और निगरानी के नजर रखना जारी रखा जाएगा और यह नागरिक स्वतंत्रता का हनन होगा। यह चिंता का विषय बना हुआ है।
सामाजिक कार्यकर्ताओं के मुताबिक इस विधेयक को जिस तरह बनाया गया है उससे सूचना का अधिकार अधिनियम के प्रावधान भी शिथिल होंगे। इससे सरकार के कई कामों में पारदर्शिता चली जाएगी। उदाहरण के लिए मतदाता सूचियों, पेंशन धारकों की सूची को जारी करने से रोकना या राशन पाने वालों की जानकारी को रोकना।
एक अन्य मुद्दा प्रस्तावित डेटा संरक्षण बोर्ड से संबंधित है जो मुख्य नियामक संस्था होगी। विधेयक का प्रस्ताव है कि केंद्र सरकार ही सभी सदस्यों और चेयरपर्सन की नियुक्ति करनी चाहिए। ऐसी भी चिंताएं हैं कि वह शायद वांछित उद्देश्य को पूरा न कर सके। आदर्श स्थिति में ऐसे बोर्ड को स्वायत्त होना चाहिए और उसके पास सांविधिक अधिकार होने चाहिए। सदस्यों की चयन प्रक्रिया भी पारदर्शी होनी चाहिए। एक अपील पंचाट भी होगा जो किसी व्यक्ति के बोर्ड से पीड़ित होने पर मामले की सुनवाई करेगा। इसका भी स्वतंत्र होना आवश्यक है।
अब जबकि इतनी देरी के बाद विधेयक को प्रस्तुत किया गया है तो यह महत्त्वपूर्ण है कि संसद में इस पर समुचित बहस हो और नागरिक समाज की तमाम चिंताओं को हल किया जाए। इसकी प्रासंगिकता को देखते हुए यह आवश्यक है कि हाल के दिनों के अन्य मामलों की तरह इस विधेयक को बिना समुचित बहस के पारित न किया जाए।
