डाटा प्रोटेक्शन बिल: डाटा संरक्षण से सर्विलांस स्टेट तक
सरकार पर्सनल डाटा प्रोटेक्शनल बिल, 2019 जारी कर चुकी है। यह 2018 में जस्टिस बीएन कृष्णा द्वारा बनाए गए ड्राफ़्ट से काफ़ी अलग है। जस्टिस कृष्णा का कहना है कि जो बदलाव किए गए हैं, वो ख़तरनाक हैं और एक सर्विलांस स्टेट बना सकते हैं। पुराने ड्रॉफ्ट से पूरी तरह अलग इस बिल में डाटा प्रोटेक्शन अथॉरिटी पूरी तरह सरकार के नियंत्रण में है। संवेदनशील डाटा की सुरक्षा के लिए ज़रूरी डाटालोकलाइज़ेशन के उपबंधों को भी बेहद कमजोर कर दिया गया है।
सुप्रीम कोर्ट द्वारा निजता के अधिकार को मौलिक अधिकार घोषित किए जाने के बाद नागरिकों के डाटासुरक्षा की जो कवायद शुरू हुई थी, वह अब पूरी तरह कमजोर पड़ गई है। ऊपर से बिल के ज़रिये एक सर्विलांस स्टेट बनाए जाने की कोशिश है, जिसमें सरकार को किसी डाटाकी पहुंच और उसे जुटाने के लिए असीमित शक्तियां दी गई हैं। नए ड्राफ़्ट के मुताबिक़ इसके लिए किसी भी तरह की प्रक्रिया से गुजरना जरूरी नहीं रहेगा। यहां तक कि PUCL केस में सुप्रीम कोर्ट के फैसले के बाद जो कमजोर सी शर्तें टेलीग्राफ एक्ट में रखी गई थीं, वह भी इसमें नहीं हैं। न ही इसमें आईटी एक्ट के प्रावधान जोड़े गए, जो टेलीग्राफ़ एक्ट के क़रीब हैं।
ड्राफ़्ट का विश्लेषण शुरू करने से पहले बता दें कि सरकार ने यहां भी संसदीय प्रक्रियाओं को धता बताया है। ड्राफ़्ट को कांग्रेस सांसद शशि थरूर की अध्यक्षता वाली स्थायी समिति के सामने पेश नहीं किया गया। बल्कि एक अलग स्थायी समिति बनाकर बिल को उसके पास परीक्षण के लिए भेजा गया। बता दें सूचना तकनीक की स्थायी समिति में सरकार हो पेगेसस स्पाईवेयर के मामले में हार का सामना करना पड़ा था। वहां समिति ने इस स्पाईवेयर के भारतीय एजेंसियों द्वारा इस्तेमाल पर परीक्षण का फ़ैसला किया था।
मंशा साफ़ है। अगर स्थायी समिति सरकार से असहमत होती है, तो सरकार एक नई स्थायी समिति बना देगी, जो उससे सहमति रखेगी। पेगासस मुद्दे पर बीजेपी की हार के बाद, सिर्फ़ सूचना तकनीक स्थायी समिति को छोड़कर, सभी स्थायी समितियों की शीत सत्र के बाद बैठक हो चुकी है।
डाटाप्रोटेक्शन क़ानून की मंशा नागरिकों के अपने डाटापर अधिकारों को साफ़ करना था। ऐसा इसलिए करना ज़रूरी है क्योंकि डाटाअब एक अहम कमोडिटी बन चुका है। वर्ल्ड बैंक लोगों के निजी डाटाको अब नए संपत्ति वर्ग में बांट चुका है। मतलब कि अगर किसी बिजनेस से ऐसा डाटामिलता है तो वो पैसा बनाने के लिए इस्तेमाल किया जा सकता है। जैसे-जैसे लोग इंटरनेट पर अपनी चहलक़दमी बढ़ा रहे हैं, निजी डाटाकी मात्रा बढ़ती ही जा रही है। औद्योगिक दुनिया इस बढ़ते डाटासे पैसे बनाने की ओर बड़ी कातरता से देख रही है।
दूसरे शब्दों में कहें तो इस नई कमोडिटी को नियंत्रित करने की जरूरत है और इसके ऊपर मालिकाना अधिकार के लिए कानून में प्रावधान किए जाने हैं। समस्या यह है कि लोगों का डाटासिर्फ उनकी संपत्ति नहीं है। अकसर समुदाय ऐसा डाटाबनाते हैं, जो व्यवसायिक तौर पर कीमती होता है। उदाहरण के लिए ट्रैफिक पैटर्न, शहरों और आपके आसपास होने वाली सामुदायिक गतिविधियां। हम भले ही कितना सोचें कि हमारा डाटासिर्फ़ हमारा है, लेकिन हमारा डाटाअपने दोस्तों के साथ या किसी दूसरे नेटवर्क से हमारे व्यवहार से साझा पैदा होता है। तो इसलिए इंडियन प्राइवेट डाटाप्रोटेक्शन बिल या यूरोपियन यूनियन का जनरल डाटाप्रोटेक्शन रेगुलेशन हमारे निजी डाटाके ऊपर डिजिटल एकीकरण के संपत्ति अधिकारों को मान रहा है।
लेकिन भारत का बिल और गहराई तक जाता है। यह एक नागरिक के तौर पर हमारे डाटापर हमारे ही अधिकार को नहीं मानता। यह केवल हमें इसके ऊपर कुछ नियंत्रण देता है। सामुदायिक अधिकार का बड़ा मुद्दा इन सभी योजानाओं में छूट रहा है।
क़ानून की इस संकीर्ण परिभाषा में इस डाटाप्रोटेक्शन बिल में बहुत गंभीर मुद्दे हैं। ख़ासकर असहमतियों के ख़िलाफ़ इस सरकार के नव-फ़ासिस्ट रवैये से चिंताएं और बढ़ जाती हैं। जस्टिस श्रीकृष्णा ने चेतावनी दी थी कि ऐसे कानून से भारत एक 'ऑरवेलियन स्टेट' में बदल जाएगा, मतलब एक ऐसे राज्य में जिसकी कल्पना जॉर्ज ऑरवेल की किताब 1984 में की गई है, जहां सरकार हर वक़्त लोगों को देखती रहती है।
जस्टिस श्रीकृष्णा ने प्रेस को बताया कि सरकार ने उन सुरक्षा प्रावधानों को हटा दिया है जो कमेटी ने पहले ड्रॉफ्ट में रखे थे। राज्य की अखंडता या सार्वजनिक कानून-व्यवस्था के नाम पर सरकार कभी भी किसी के डाटामें तांकझांक कर सकेगी। इसके बहुत बुरे परिणाम होंगे।
आज भी हमारे टेलीफ़ोन और डिजिटल कम्यूनिकेशन को टेप किया जा सकता है, इसके लिए एक तय प्रक्रिया है, जिसके तहत भारत सरकार में सचिव स्तर के अधिकारी को एक साफ ऑर्डर लिखित में देना होता है। हम जानते हैं कि इस प्रक्रिया का कई बार उल्लंघन किया गया है, फ़ोन टेपिंग के बड़ी संख्या में आदेश दिए गए हैं। लेकिन कम से कम सुरक्षा के कुछ उपाय तो हैं। हालांकि यह भी पर्याप्त नहीं हैं। हालिया ड्रॉफ्ट के चैप्टर आठ का सेक्शन 35 सरकार को हमारे निजी डाटामें पहुंच और उसे अपने हिसाब से इस्तेमाल करने के पूरे अधिकार देता है। इस काम को अंजाम देने के लिए जो आधार हैं, उनका फैलाव भी बहुत बड़ा है। इनमें पड़ोसी देशों से मित्रवत् संबंध से लेकर सार्वजनिक क़ानून-व्यवस्था तक शामिल हैं। यह अधिकार किसी निजी कंपनी जैसे गूगल, फ़ेसबुक, हमारी फ़ोन कंपनी या इंटरनेट प्रोवाइडर तक भी फैले हुए हैं।
बिल का मुख्य उद्देश्य व्यक्ति और उसके डाटाको रखने वाली निजी कंपनी के बीच संबंध को बताना था। इसमें यह भी बताया जाना था कि इस डाटापर हमारा अधिकार क्या है और कंपनियों की हमारे प्रति क्या जिम्मेदारी है। इस उद्देश्य के लिए जस्टिस श्रीकृष्णा ने शब्दावली बनाई। डाटाप्रिंसपल मतलब हम और डाटाफिडुसियरी मतलब वह कंपनी जो इस डाटाके प्रभार में है। यूरोपियन मामलों में यह टर्म डाटासब्जेक्ट और डाटाकंट्रोलर है।
मुख्य श्रीकृष्णा ड्राफ़्ट में Hइस डाटापर अधिकार और कर्तव्य सुनिश्चित किए गए थे। सरकार और नागरिकों के बीच भी ऐसे ही अधिकार और कर्तव्य बताए गए थे। सरकार के नए ड्रॉफ्ट में कंपनियों के ख़िलाफ़ हमारे सुरक्षा प्रावधानों को कमज़ोर कर दिया गया, वहीं सरकार से सुरक्षा प्रावधानों को तो ख़त्म ही कर दिया गया।
पर्सनल डाटाका लोकलाइज़ेशन एक अहम मुद्दा था, जिसका इस बिल द्वारा समाधान किया जाना था। इसमें माना गया था कि डाटाएक बड़ी क़ीमत का संसाधन है, जिसका देश में ही रहना ज़रूरी है। इसके देश में रहने से सरकार कभी भी इसतक पहुंच सकती है। यह कभी नहीं बताया गया कि कुछ डाटाअमेरिका या किसी दूसरे देश में है, तो वहां तक पहुंच के लिए उस देश के कानूनों से गुजरना होगा। डाटालोकलाइजेशन के प्रावधानों को संप्रभुता के नाम पर रखा गया था। लेकिन इसका मक़सद हमेशा से ही सरकार द्वारा हमारी निगरानी करना था।
मौजूदा ड्राफ़्ट ने लोकलाइज़ेशन के प्रस्ताव को भी कमज़ोर किया है। लोकलाइजेशन अब केवल कुछ संवेदनशील निजी डाटापर ही लागू होगा। ऊपर से सरकार ने एक नया वर्ग बनाया है, जिसे क्रिटिकल पर्सनल डाटाकहा गया है। इसमें क्रिटिकल सिर्फ सरकार ही बता सकती है। इस क्रिटिकल डाटाके भी लोकलाइजेशन की ज़रूरत है।
अभी भी भारत के बड़े उद्योगपतियों और वैश्विक डिजिटल एकाधिकार कंपनियों से बातचीत चल रही है। अब यह बिल महज़ डाटाव्यवसाय के बारे में बनकर रह गया है और सरकार वैश्विक और भारतीय बड़ी कंपनियों के लिए ब्रोकर का काम कर रही है।
बिल के ज़रिये डाटाप्रोटेक्शन अथॉरिटी नाम से एक नियंत्रक संस्था बनाई जा रही है। इसके सदस्यों के पास इस नई दुनिया में बहुत ताक़त होगी। पहले इन सदस्यों का चुनाव एक स्वतंत्र संस्था द्वारा किया जाना था। जिसमें मुख्य न्यायाधीश जैसे स्वतंत्र लोग भी शामिल होते। इससे संस्था के पास कुछ स्वायत्ता भी थी। लेकिन मौजूदा प्रारूप में स्वायत्ता से जु़ड़ा कोई प्रावधान ही नहीं है। चुनाव करने वाली संस्था में सभी सरकारी सचिव ही होंगे।
इस ड्रॉफ़्ट में प्राइवेसी की कमी है। लोगों के डाटाको सुरक्षित नहीं रखा जा रहा है। ऊपर से यह एक ऐसा बिल है जिसके ज़रिये कंपनियों और सरकार को हमारे निजी डाटाके ऊपर नियंत्रण दिया जा रहा है। कंपनियों के ख़िलाफ़ तो थोड़ी सुरक्षा भी है, पर सरकार के ख़िलाफ़ सुरक्षा के कोई भी प्रावधान नहीं हैं। यह बताता है कि हम किस ओर जा रहे हैं। हम एक सर्विलांस स्टेट की ओर बढ़ रहे हैं, जिसमें सरकार की कोई भी आलोचना देशद्रोह होगी। इस परिभाषा के मुताबिक़ हम सभी देशद्रोही हैं।
अंग्रेजी में लिखा मूल आलेख आप नीचे दिए गए लिंक पर क्लिक कर पढ़ सकते हैं।
Data Protection Bill: From Protecting Data to a Surveillance State
अपने टेलीग्राम ऐप पर जनवादी नज़रिये से ताज़ा ख़बरें, समसामयिक मामलों की चर्चा और विश्लेषण, प्रतिरोध, आंदोलन और अन्य विश्लेषणात्मक वीडियो प्राप्त करें। न्यूज़क्लिक के टेलीग्राम चैनल की सदस्यता लें और हमारी वेबसाइट पर प्रकाशित हर न्यूज़ स्टोरी का रीयल-टाइम अपडेट प्राप्त करें।
