‘नेशनल एसोसिएशन ऑफ सॉफ्टवेयर एंड सर्विस कंपनीज’ (नैसकॉम) का बयान है, कि ‘पर्सनल डेटा बिल डिजिटल अर्थव्यवस्था को बढ़ावा देगा।’ संसद में पेश किए गए ‘डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) बिल 2023’ पर उद्योग जगत की यह प्रतिक्रिया बिल के वास्तविक उद्देश्य को उजागर कर देती है। यानि यह बिल लोगों की निजता के अधिकार की सुरक्षा करने की बजाय डेटा माइनिंग (सरकार और कंपनियों द्वारा लोगों के डेटा निकालने और इस्तेमाल करने) को वैध बनाता है।
2017 में सुप्रीम कोर्ट के नौ न्यायाधीशों की संवैधानिक पीठ द्वारा निजता के अधिकार की फिर से पुष्टि की गयी थी। इसने एक अंतरराष्ट्रीय बेंचमार्क स्थापित किया और निजता के अधिकार के समक्ष डिजिटल युग द्वारा उत्पन्न की गयी नयी चुनौतियों को चिह्नित किया। ‘डीपीडीपी विधेयक 2023’, जिसे पिछले सप्ताह लोकसभा में पेश किया गया था, निजता के अधिकार के मुद्दे पर हुई बहसों के नतीजे के तौर पर लाया गया है।
निजता और सूचना के अधिकार एक दूसरे के पूरक हैं, या प्रतिस्पर्धी?
एक महत्वपूर्ण तरीके से, दोनों अधिकार एक दूसरे के पूरक हैं। मोटे तौर पर, सूचना का अधिकार सरकार को हमारे लिए पारदर्शी बनाना चाहता है, जबकि निजता का अधिकार हमारे जीवन में सरकारी (और अब तो तेजी से निजी पूंजी की भी) घुसपैठ से हमारी रक्षा करता है।
फिर भी, ‘सूचना का अधिकार’ और ‘निजता का अधिकार’ के बीच कुछ तनाव हैं। उदाहरण के लिए, ‘महात्मा गांधी राष्ट्रीय ग्रामीण रोजगार गारंटी अधिनियम’ (मनरेगा) के तहत, जानकारियों को अनिवार्य रूप से प्रकट करने के प्रावधान यह सुनिश्चित करने के लिए किये गये हैं कि कामों पर किये जा रहे खर्च की निगरानी मजदूर खुद भी कर सकें, समाज स्वयं लेखा का परीक्षण भी कर सके और सारा खर्च सामाजिक जांच के दायरे में रहे। इस अधिनियम के तहत पंजीकृत व्यक्तियों के बारे में डेटा तक हर किसी की पहुंच है, कि प्रत्येक कर्मचारी को कब और कितना भुगतान किया गया था। इसका दूसरा पहलू, जो हाल के दिनों में स्पष्ट हुआ है, वह यह है कि बेईमान लोग मजदूरों की मेहनत की कमाई को ठगने के लिए व्यवस्थित रूप से निगरानी कर सकते हैं, यहां तक कि इस डेटा के आधार पर उनसे वह पैसा हड़प सकते हैं, उदाहरण के लिए, आकर्षक ‘बचत’ के प्रस्तावों, बीमा के प्रस्तावों या सामान बेचने के प्रस्तावों के साथ उनके घर तक पहुंच सकते हैं।
हालांकि, हाल ही में पेश किये गये ‘डीपीडीपी विधेयक 2023’ में इन कठिन सवालों से निपटने की बहुत कम कोशिश दिखती है। बल्कि इसके उलट, यह सरकार को हमारे सामने कम पारदर्शी बनाता है जबकि हमारे डेटा तक सरकारी और निजी क्षेत्र- दोनों की पहुंच सुनिश्चित करता है।
विधेयक में कहा गया है कि यह “डिजिटल व्यक्तिगत डेटा के प्रसंस्करण को इस तरह से सुनिश्चित करने वाला विधेयक है जो व्यक्तियों के अपने व्यक्तिगत डेटा की सुरक्षा के अधिकार और वैध उद्देश्यों के लिए ऐसे डेटा को संसाधित करने की आवश्यकता दोनों को पहचानता है।” धारा 4(2) में “वैध उद्देश्यों” की परिभाषा को यथासंभव व्यापक रखते हुए बताया गया है कि “ऐसे कोई भी उद्देश्य जो कानून द्वारा स्पष्ट रूप से निषिद्ध नहीं हैं।” इस प्रकार, चूंकि सरकारी पोर्टलों से श्रमिकों/पेंशनभोगियों को भुगतान किए गए वेतन/पेंशन या सरकारी योजना के लाभार्थियों के मोबाइल नंबरों की जानकारी को निकालना “स्पष्ट रूप से निषिद्ध नहीं है”, अतः लोगों के डेटा निकालने का काम आसानी से जारी रह सकता है। धारा 36 केंद्र सरकार को बोर्ड, डेटा संरक्षक निकाय या अन्य से “मांगी गयी जानकारी मुहैया कराने का निर्देश दे सकती है।” इस तरह से धारा 4(2) और 36 मिलकर ऐसी व्यवस्था करते हैं, जिससे हमारे डेटा को सरकारी और निजी दोनों संस्थाएं आसानी से निगल और हजम कर सकती हैं।
सूचना के अधिकार को कमजोर करने का काम
‘सूचना का अधिकार अधिनियम 2005’ में भी इनमें से कुछ तनावों और नतीजे के तौर पर अपनी पहुंच को सीमित करने की आवश्यकता का अनुमान लगाया गया था। इसलिए, ‘आरटीआई 2005’ की धारा 8 में उन स्थितियों को सूचीबद्ध किया गया है जहां “सूचना के प्रकटीकरण से छूट” दी जाएगी।
धारा 8(1)(जे) उस स्थिति में प्रकटीकरण से छूट देती है यदि मांगी गयी व्यक्तिगत जानकारी का “किसी भी सार्वजनिक गतिविधि या हित से कोई संबंध नहीं है, या जिस जानकारी का दिया जाना व्यक्ति की गोपनीयता में अनुचित हस्तक्षेप का कारण बनता है”, जब तक कि कोई जन सूचना अधिकारी यह न महसूस करे कि ऐसी सूचना का प्रकटीकरण व्यापक सार्वजनिक हित में उचित है। यह प्रावधान सूचना देने से छूट के लिए एक उच्च मानक स्थापित करता है- “ऐसी जानकारी जिसे संसद या राज्य विधानमंडल को देने से इनकार नहीं किया जा सकता, उसे किसी भी व्यक्ति को देने से इनकार नहीं किया जाएगा।” ‘डीपीडीपी विधेयक 2023’ ‘आरटीआई 2005’ की उक्त धारा 8(1)(जे) को हटाकर केवल “व्यक्तिगत जानकारी से संबंधित सूचना” न देने का प्रावधान कर रही है।
यह प्रावधान ‘आरटीआई 2005’ को कमजोर कर देगा। उदाहरण के तौर पर, लोक सेवकों (न्यायाधीशों और भारतीय प्रशासनिक सेवा के अधिकारियों सहित अन्य अधिकारियों) के लिए अपनी अचल संपत्ति का खुलासा करने की मौजूदा आवश्यकता संभवतः इस सीमा के बाहर होगी। यह वास्तव में “व्यक्तिगत जानकारी से संबंधित सूचना” के दायरे में आ जाएगा। जबकि यह सूचना व्यापक सार्वजनिक हित से संबंधित है, क्योंकि इसके आधार पर आय से अधिक संपत्ति वाले लोक सेवकों की पहचान की जा सकती है।
सामाजिक, राजनीतिक और कानूनी संदर्भ की अनदेखी
‘डीपीडीपी विधेयक 2023’ अन्य कमियों से भी ग्रस्त है। उदाहरण के लिए, डेटा प्रोटेक्शन बोर्ड, जो एक निरीक्षण करने वाला निकाय होगा, वह सरकार के अधीन होगा क्योंकि अध्यक्ष और सदस्यों की नियुक्ति केंद्र सरकार द्वारा की जाएगी (धारा 19)। ‘डीपीडीपी विधेयक 2023’ दरअसल एक मरियल चौकीदार से निगरानी कराने की कोशिश है।
यूरोप में, ‘जनरल डेटा प्रोटेक्शन रेगुलेशन’ (जीडीपीआर) ने डेटा सुरक्षा के लिए एक उच्च मानक निर्धारित किया है। इसके पास एक मजबूत प्रहरी है जो एक ऐसे समाज में काम करता है जहां सार्वभौमिक साक्षरता है और उच्च डिजिटल और वित्तीय साक्षरता भी मौजूद है। उदाहरण के लिए, फ्रांस में, ‘जीडीपीआर’ ने सहमति से संबंधित नीतियों के उल्लंघन के लिए गूगल पर 5 करोड़ यूरो का जुर्माना लगा दिया था। इसके बावजूद, एडवर्ड स्नोडेन ने ‘जीडीपीआर’ के “कागजी बाघ” बनने के वास्तविक खतरे के बारे में चेतावनी दी कि “समस्या डेटा सुरक्षा नहीं है, बल्कि समस्या डेटा संग्रह है।” भारत में डेटा संग्रह को प्रतिबंधित करने पर भी चर्चा नहीं की जा रही है।
भारत में सार्वभौमिक साक्षरता की कमी और खराब डिजिटल तथा वित्तीय साक्षरता के साथ-साथ अत्यधिक बोझ वाली कानूनी प्रणाली मौजूद है। इन सारी चीजों के बीच एक कमजोर बोर्ड के गठन का मतलब यह होगा कि जब गोपनीयता को नुकसान पहुंचाया जाएगा तो इसकी कोई संभावना नहीं रहेगी कि नागरिक कानूनी सहारा लेने में सक्षम होंगे।
(रीतिका खेड़ा ‘आईआईटी’ दिल्ली में अर्थशास्त्र की प्रोफेसर हैं। ‘द हिंदू’ में प्रकाशित लेख का अनुवाद शैलेश ने किया है।)