क्या डाटा सुरक्षा क़ानून निगरानी पूंजीवाद का घोषणापत्र है?

भारतीय डाटा सुरक्षा विधेयक-2022 के रूप में हम जो कानून देख रहे हैं, वह सिर्फ 2019 में लाए गए विधेयक के नये अवतार में पुनर्जन्म का ही मामला नहीं है। पहले वाले, 2019 के डाटा सुरक्षा कानून का मकसद सुप्रीम कोर्ट के पुट्टस्वामी फैसले के सिलसिले में, जिसमें निजता को एक मौलिक अधिकार ठहराया गया था, कानूनी ढांचा मुहैया कराना था। लेकिन, 2022 के विधेयक का मकसद ही कुछ और है।

निजता की रक्षा नहीं है इस विधेयक का मकसद

कानून का यह ऐसा प्रारूप है जो ऐलान तो इसका करता है कि नागरिक को निजता का अधिकार है, लेकिन सरकार को अपनी मनमर्जी से इस अधिकार का उल्लंघन करने की छूट दे देता है। इस विधेयक का एक मकसद और है कि बड़े कारोबारियों को, जिसमें भारतीय और विदेशी, दोनों तरह के बड़े कारोबारी शामिल हैं, अपने फायदे के लिए, लोगों के डाटा का इस्तेमाल करने का मौका दिया जाए। दूसरे शब्दों में इस विधेयक की मंशा, जो वह करने का दावा करता है, उससे ठीक उल्टी है। यह विधेयक लोगों की निजता की हिफाजत करने के लिए नहीं बल्कि यह तो एक निगरानी राज्य का ढांचा खड़ा करने और निगरानी पूंजीवाद का निर्माण करने के लिए ही है।

मेरी दलील यह नहीं है कि 2019 का विधेयक एकदम उपयुक्त था, त्रुटिहीन था। बेशक, ऐसा नहीं है। संयुक्त संसदीय समिति ने भी उक्त विधेयक में 92 संशोधनों का सुझाव दिया था। फिर भी, वह विधेयक विस्तृत समीक्षा की प्रक्रिया से गुजरा था, जिसमें सार्वजनिक समीक्षा भी शामिल थी और संसद द्वारा समीक्षा भी। लेकिन, सार्वजनिक रूप से तथा संयुक्त संसदीय समिति के स्तर पर भी, एक के बाद एक विचार की प्रक्रियाओं के बाद, अचानक पहले वाले विधेयक को सरकार ने वापस ले लिया और ऐसा करने का कोई कारण बताए बिना, एक नया विधेयक आगे कर दिया। बहरहाल, ऐसा क्यों किया गया है, इसके कारण पहले वाले विधेयक के उन प्रावधानों में खोजे जा सकते हैं, जिन्हें बाद के विधेयक के जरिए हटा दिया गया है और ये कारण नये विधेयक की दिशा में खोजे जा सकते हैं।

आइए, पहले हम इस तस्वीर पर नजर डालें।

नागरिक के निजता के अधिकार की हिफाजत करने के लिए हमें इसको परिभाषित करने की जरूरत होगी कि निजता का यह अधिकार है क्या और किन शर्तों पर राज्य या शासन इस अधिकार पर अतिक्रमण कर सकता है। मिसाल के तौर पर नागरिक को जिंदा रहने या स्वतंत्रता का जो अधिकार है, उसको शासन सिर्फ तभी छीन सकता है, जब उस नागरिक ने कोई जघन्य अपराध किया हो और एक स्वतंत्र न्यायपालिका के निर्णय के अनुसार यह साबित हो गया हो। जैसाकि हमारे देश ने 1975 में लगायी गयी इमर्जेंसी के दौरान देखा था, किसी सरकार को किसी प्रकार की न्यायिक समीक्षा से बरी रहकर, इस तरह के अतिक्रमण की इजाजत दी जाती है, तो यह इमर्जेंसी जैसी बदतरीन ज्यादतियों की ओर ले जाएगा।

शासन द्वारा निजता के अधिकार पर अतिक्रमण

इसलिए, निजता कानून को कम से कम दो बुनियादी तत्वों की जरूरत पूरी करनी चाहिए। पहला, इसे परिभाषित करना कि संबंधित मौलिक अधिकार का किन परिस्थितियों में अतिक्रमण किया जा सकता है। या फिर जैसाकि पुट्टïुस्वामी केस के निर्णय में कहा गया था, इस तरह के किसी भी अतिक्रमण को तीन-तीन परीक्षाओं पर खरा उतरने वाला होना चाहिए--इसकी अनिवार्यता, इस तरह के अतिक्रमण के लिए उपयुक्त या विवेकपूर्ण कारण होना और अतिक्रमण का आवश्यकता के अनुपात में होना। दूसरा तत्व यह है कि संबंधित अधिकार की हिफाजत करने के लिए, एक अपेक्षाकृत स्वायत्त नियामक संस्था का होना जरूरी है। लेकिन, इन दोनों ही पहलुओं से डाटा सुरक्षा विधेयक का यह नया अवतार, पूरी तरह से सरकार के ही पक्ष में और नागरिक  के खिलाफ झुका हुआ है।

सुप्रीम कोर्ट के सेवानिवृत्त न्यायाधीश, बी एन कृष्णा ने 2018 में एक निजी डाटा सुरक्षा कानून के मसौदे का प्रस्ताव किया था। हाल ही में द हिंदू में एक साक्षात्कार में उन्होंने कहा है कि 2022 का प्रस्तावित विधेयक तो नागरिकों के निजता के अधिकार में से घोड़ा-गाड़ी, सब गुजार देने की इजाजत दे देता है। उनका कहना है कि 2022 के विधेयक में पुट्ïटुस्वामी फैसले में निजता के अधिकार के किसी भी अतिक्रमण पर लगायी गयी अनिवार्यता, विवेकपूर्णता और अनुपात में होने की, तीनों शर्तों या परीक्षाओं को पूरी तरह से त्याग ही दिया गया है।

आइए, अब एक नजर उस नियामक प्राधिकार पर डाल लें, जिसकी संकल्पना विधेयक-2022 प्रस्तुत करता है। संबंधित प्राधिकार के गठन, उसमें शामिल किए जाने के लिए योग्यताओं, नियुक्ति की प्रक्रियाओं तथा कार्यकाल, सब कुछ सबॉर्डीनेट लेजिस्लेशन यानी संबंधित कानून के तहत बनाए जाने वाले नियमों के खाते में डाल दिया गया है और इस तरह इन सब का निर्णय संसद के विचार क्षेत्र से हटाकर, सरकार के फैसलों के लिए ही छोड़ दिया गया है। इस बोर्ड के अध्यक्ष तथा सदस्यों की नियुक्ति और कार्यकाल, सब का फैसला सिर्फ सरकार के हाथों में रहेगा। इसीलिए, न्यायमूर्ति श्रीकृष्ण का कहना है कि यह तो सरकार के हाथों की कठपुतली होगा। इतना ही नहीं, 2019 के प्रारूप में अपील ट्रिब्यूनल का जो प्रावधान किया गया था, उसे तो अब पूरी तरह से छोड़ ही दिया गया है।

बेशक, कुल आकार में 2022 का विधेयक अपेक्षाकृत छोटा है, जिसमें सिर्फ 30 अनुच्छेद हैं, जब 2019 वाले प्रारूप में 98 अनुच्छेद थे। लेकिन, इस अपेक्षाकृत छोटे विधेयक में भी, इसके 30 प्रावधानों में से पूरे 18 प्रावधानों के साथ इस तरह की पूंछ लगी हुई है कि, ‘जो सरकार तय कर सकती है’ और अपने वर्तमान रूप में ये प्रावधान निरर्थक ही हैं।

यह विधेयक सरकार को इसकी भी शक्तियां देता है कि राष्टï्रीय सुरक्षा कारण के संबंध में एक साधारण अधिसूचना जारी करने के ही जरिए, अपनी एजेंसियों को संबंधित निजता सुरक्षा प्रावधानों से छूट दिला सकती है। आइटी कानून के तहत, सरकारी एजेंसियों को हमारे संचार--चाहे वह टेलीफोन बातचीत हो या डाटा संचार--को बीच में ही सुनने-देखने की जो शक्तियां पहले से ही मिली हुई हैं, यह छूट उनसे आगे होगी।

डाटा का मालिक और डाटा का भरोसेदार

पहले वाले प्रारूप की ही तरह, 2022 का विधेयक भी डाटा प्रिंसिपल या स्वामी और डाटा फिडूशियरी या भरोसेदार को परिभाषित करने से शुरूआत करता है। इस लेख में मैं डाटा प्रिंसिपल के रूप में नागरिक पर ही खुद को केंद्रित करूंगा क्योंकि यहां मेरे ध्यान के केंद्र में उनका ही डाटा रहने जा रहा है। डाटा फिडूशियरी वह होता है जो किसी प्लेटफार्म या गतिविधि में हिस्सा लेते हुए, नागरिकों द्वारा छोड़े गए अपने डॅाटा को उठाता है। ज्यादातर मामलों में ऐसा करने वाली कोई कंपनी या सरकारी एजेंसी ही होती है। नागरिकों का ही डाटा होता है, जिसे कंपनियां या सरकारी एजेंसियां अपने कामों के लिए उपयोग में लाती हैं। जहां गूगल तथा फेसबुक जैसी कंपनियों का सवाल है, वे इस डाटा का इस्तेमाल अपने विज्ञापन इन मंचों के उपयोगकर्ताओं को दिखाने के लिए करती हैं। या फिर वे डाटा दलालों की तरह काम करती हैं और इस डाटा को अन्य कंपनियों तथा एंटिटियों को बेचती हैं।

इस सारे कार्य-व्यापार में डाटा के दुरुपयोग के रूप में नागरिक को नुकसान हो सकता है। नागरिक का डाटा जिस एजेंसी के पास है, वह नागरिक द्वारा दी गयी इजाजत के दायरे को लांघकर डाटा का उपयोग कर सकता है और इस तरह जिस नागरिक का डाटा है उसे आर्थिक नुकसान, प्रतिष्ठïा का नुकसान या दूसरा कोई भी नुकसान हो सकता है, जिसमें उसकी निजी सुरक्षा के लिए नुकसान भी शामिल है। इस सिलसिले में नागरिकों का नुकसान या घाटा किसे माना जा सकता है, इसे परिभाषित करने के क्रम में 2019 के विधेयक में जितनी श्रेणियों को शामिल किया गया था, 2022 के विधेयक में उनमें उल्लेखनीय कमी कर दी गयी है। इतना ही नहीं, उस प्रावधान को तो पूरी तरह से हटा ही दिया गया है, जिसमें प्रभाव, निरंतरता, लगातारता या पलटे न जान सकने के आधार पर, उल्लेखनीय नुकसान को परिभाषित किया गया था। पहले वाले विधेयक में एक प्रावधान के जरिए यह भी परिभाषित किया गया था कि संवेदशनशील डाटा किसे कहेंगे और ऐसे संवेदनशील डाटा को कैसे देखा जाना चाहिए। विधेयक के वर्तमान प्रारूप में इसकी कोई परिभाषा ही नहीं है कि संवेदेनशील डाटा क्या है और इसलिए, बड़ी डाटा कंपनियों द्वारा ऐसे संवेदनशील डाटा की प्रोसेसिंग के संबंध में अलग से कोई प्रावधान ही नहीं है। इस सबसे, नागरिक और बड़ी डाटा कंपनियों के बीच तराजू का पलड़ा, पूरी तरह से बड़ी डाटा कंपनियों की ही ओर झुक  जाता है।

मेरी जानकारी में ऐसा कोई भी अन्य डाटा सुरक्षा विधेयक नहीं है, जो इस मामले में नागरिकों पर जिम्मेदारियां लादता हो। पर यह विधेयक ऐसा करता है। यह विधेयक इसका प्रावधान करता है कि डाटा प्रिंसिपल या मालिक यानी नागरिक की कानूनी जिम्मेदारी है कि सही डाटा मुहैया कराए। इसका मतलब यह हुआ कि कोई नागरिक, किन्हीं भी डाटा सेवाओं का उपयोग करने में, छद्मनाम का उपयोग नहीं कर सकता है। बहुत बार लोग छद्मनाम का उपयोग इसलिए करते हैं कि उनकी लैंगिक या धार्मिक पहचान का उजागर होना, उन्हें कई तरह के खतरों का निशाना बना सकता है। विभिन्न वेबसाइटों पर महिलाओं को ट्रोल किया जाता है, ताकि उन्हें चुप कराया जा सके या डिजिटल दायरों से उन्हें बाहर खदेड़ा जा सके। इसी प्रकार, अगर किसी का भिन्न यौन रुझान हो तो, ऐन मुमकिन है कि वह कुछ वैबसाइटों पर अपनी वास्तविक पहचान को उजागर नहीं करना चाहे। छद्मनाम के उपयोग पर रोक लगाना, सरकारी एजेंसियों और बड़ी डाटा कंपनियों के लिए तो मददगार हो सकता है, लेकिन विभिन्न अल्पसंख्यकों को लिए गंभीर हानि का कारण बन सकता है।

सरकार और बड़ी डाटा कंपनियों की मदद के लिए

यह विधेयक, उन दोनों की ही मदद करने की कोशिश करता है। इस विधेयक में नागरिकों की निजता के मामले में शासन को हरेक प्रकार की जिम्मेदारी से करीब-करीब बरी ही कर दिया गया है। दूसरे, इसने अपने उपयोक्ताओं के प्रति बड़ी डाटा कंपनियों के दायित्वों को भी घटा दिया है। इसमें डाटा स्थानीयकरण को भी छोड़ दिया गया है, जिसके तहत इसका तकाजा किया जाता था कि भारतीयों का डाटा, भारत की सीमाओं में ही रखा जाएगा और उस पर भारत के कानून लागू होंगे। डाटा स्थानीयकरण के प्रावधानों को कमजोर कर के यह विधेयक, विदेशी पूंजी की ही मदद कर रहा है, हालांकि दावे राष्ट्रवादी होने के किए गए हैं। याद रहे कि पहले वाले निजता विधेयक पर वीज़ा, गूगल तथा फेसबुक जैसी बड़ी कंपनियों की मुख्य आपत्ति, डाटा स्थानीयकरण को लेकर ही थी।

इस विधेयक का खासा बड़ा हिस्सा, बड़ी डाटा कंपनियों को हमारे डाटा का इस्तेमाल करने देने के लिए है। डाटा फिडूशिसरी या भरोसेदार की अवधारणा का सहारा लिए जाने का मकसद, इस सचाई पर पर्दा डालना है कि जिन कंपनियों को फिडूशियरी के रूप में परिभाषित किया गया है, वे कोई हमारी ओर से हमारे डाटा को जमा कर के नहीं रख रही हैं बल्कि अपने मुनाफों के लिए इस डाटा को जमा कर के रख रही हैं। वे हमारे डाटा का इस्तेमाल कर, हमें ही विज्ञापनदाताओं को बेचना चाहती हैं। ये कंपनियां हमारे डाटा का इस्तेमाल लगातार हमें ही तरह-तरह के माल बेचने के लिए करती हैं और इन मालों की बिक्री के मुनाफों में से बड़ा हिस्सा हथिया लेती हैं। आज विज्ञापन का सबसे ज्यादा राजस्व गूगल तथा फेसबुक के ही हिस्से में जा रहा है।

डाटा बहुत सारे सॉफ्टवेयर टूलों को उन्नततर बनाने तथा उपयुुक्ततम बनाने का भी रास्ता बनाता है।  मिसाल के तौर पर आर्टिफीशियल इंटैलीजेंस टूलों की सटीकता, उनके सूत्रीकरण में लगे डाटा के परिमाण और उसकी विविधता पर निर्भर करती है। और जाहिर है कि सरकारी एजेंसियां भी नागरिकों पर निगरानी करने के लिए और इन एजेंसियों के हिसाब से ‘सही सोच’ की ओर लोगों को मोडऩे के लिए, ज्यादा से ज्यादा डाटा बटोरना चाहती हैं। यह सब, आज चुनावों में बड़ी पूंजी जो बहुत भारी भूमिका अदा करती है, उसके ऊपर से है। इसीलिए, ‘निगरानी पूंजीवाद’ की संज्ञा, निगरानी राज्य और बड़ी पूंजी के बीच घनिष्ठ गठजोड़ की द्योतक है। निजता विधेयक-2022 का सार यही है।

इस लेख को मूल अंग्रेज़ी में पढ़ने के लिए नीचे दिए गए लिंक पर क्लिक करें।

Is Revised Data Protection Bill a Charter of Surveillance Capitalism?