इस उद्देश्य को ध्यान में रखते हुए केंद्र सरकार ने न्यायमूर्ति बी.एन. श्रीकृष्ण की अध्यक्षता में एक समिति नियुक्त की थी। श्रीकृष्ण समिति की सिफारिशों के आधार पर व्यक्तिगत डेटा संरक्षण विधेयक तैयार हुआ।
यह बहुप्रतीक्षित बिल था, जो ज्यादातर यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन के पैटर्न का पालन करता था। हालाँकि, डेटा-स्थानीयकरण प्रावधान के व्यापक उपयोग के लिए विधेयक की आलोचना हुई थी। इसके अलावा, बिल के अधिकांश प्रावधान न्यायशास्त्र से बहुत प्रेरित थे।
2019 में, संसद ने फिर से विधेयक को संशोधित किया और 2018 विधेयक से बहुत अधिक विचलन स्पष्ट था। नए विधेयक को पीडीपी विधेयक, 2019 के रूप में घोषित किया गया था।
पहला विचलन डेटा स्थानीयकरण का कंबल प्रावधान था, जिसे आंशिक डेटा स्थानीयकरण के साथ प्रतिस्थापित किया गया था। 2019 विधेयक के अनुसार, केवल महत्वपूर्ण व्यक्तिगत डेटा को देश के भीतर स्थानीयकृत करने की आवश्यकता है (हालांकि, इसके अपवाद भी हैं। पीडीपी विधेयक, 2019 के अनुभाग 33 और 34 को बेहतर समझ के लिए पढ़ें)।
हालांकि, संवेदनशील व्यक्तिगत डेटा को कुछ राइडर क्लॉस के साथ देश के बाहर स्थानांतरित किया जा सकता है (यह जीडीपीआर की पर्याप्तता तंत्र का एक अस्पष्ट प्रतिबिंब है)। इसके अलावा, धारा 35 के तहत, सरकार को इस अधिनियम के प्रावधानों से एक एजेंसी को छूट देने का विवेकाधिकार है। यदि हां, तो वह लिखित आदेश द्वारा ऐसा कर सकता है।
इसमें कोई असमानता नहीं है कि डेटा संरक्षण कानून की बहुत अधिक आवश्यकता है, विशेष रूप से लगभग 290 मिलियन सोशल मीडिया उपयोगकर्ताओं, 340 मिलियन मैसेजिंग-एप्लिकेशन उपयोगकर्ताओं और लगभग 400 मिलियन खोज इंजन उपयोगकर्ताओं वाले देश के लिए। ये आंकड़े भारतीय नागरिकों के लिए एक असुरक्षित स्थिति को दर्शाते हैं, जिनके व्यक्तिगत डेटा को आसानी से एक विदेशी भूमि से निकाल दिया जा सकता है और इसका उपयोग सूक्ष्म-लक्ष्यीकरण विज्ञापन के लिए किया जा सकता है।
2016 के अमेरिकी चुनावों के बाद, पश्चिमी देशों ने इस जोखिम की गणना की कि सोशल मीडिया और सर्च इंजन वेबसाइटें मानवीय गरिमा के लिए पोस्ट करती हैं और इस अनुशासन में लगातार काम करती हैं। यूरोपीय संघ ने जीडीपीआर बनाया, जबकि अमेरिका, जीडीपीआर जैसे कंबल डेटा संरक्षण कानून के बिना, डिजिटल गोपनीयता के मामलों से निपटने के लिए क्षेत्रीय कानून हैं। इनमें अमेरिकी गोपनीयता अधिनियम, 1974, ग्राम-लीच-ब्लीली अधिनियम, स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम और बच्चे ऑनलाइन गोपनीयता संरक्षण अधिनियम शामिल हैं।
इसलिए, भारत निस्संदेह सही रास्ते पर है। हालाँकि, यह एक धीमा रास्ता है, क्योंकि के.एस. पुट्टस्वामी का फैसला आया और उसके तीन साल बाद श्रीकृष्ण कमेटी की रिपोर्ट सामने आई।
संभावित विधेयक में इस देरी के कारण अधिनियम बनने से लाखों नागरिकों की डिजिटल गोपनीयता प्रभावित हुई है, खासकर विदेशी ई-वेबसाइटें भारत में मौजूदा डेटा सुरक्षा व्यवस्था को गंभीरता से नहीं ले रही हैं।
यह विशेष रूप से उचित सुरक्षा प्रथाओं और प्रक्रियाओं और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011, सूचना प्रौद्योगिकी मध्यस्थ दिशानिर्देश और डिजिटल मीडिया नैतिकता संहिता) नियम, 2021 के रूप में बहुराष्ट्रीय निगमों की प्रगति को संभालने के लिए पर्याप्त नहीं हैं (कुछ भी जो श्रीकृष्ण समिति ने स्वीकार किया है)।
इसलिए, एक ठोस डेटा सुरक्षा व्यवस्था बहुत आवश्यक है। दिलचस्प बात यह है कि विधेयक अभी भी स्थायी समिति के पास है और बजट सत्र, 2021 के दूसरे भाग में प्रस्तुत किए जाने की उम्मीद है। हालांकि, यह ध्यान रखना दिलचस्प है कि वर्तमान पीडीपी विधेयक एक अधिनियम बनने से पहले ही निरर्थक होने का जोखिम उठाता है।
ब्लॉकचेन को डिजिटल मोर्चे पर बहुत अधिक स्थान हासिल करने के साथ, यह महसूस करना होगा कि पीडीपी बिल एक प्रत्ययी-केंद्रित तंत्र है। इसका मतलब है कि इसके लिए एक तृतीय-पक्ष मध्यस्थ की आवश्यकता होती है जिसे डेटा हेरफेर के लिए जिम्मेदार माना जाएगा। हालांकि, ब्लॉकचेन तकनीक एक सहकर्मी से सहकर्मी केंद्रित तंत्र है, जिसका अर्थ है कि कोई तृतीय-पक्ष मध्यस्थ नहीं है। इस प्रकार, ब्लॉकचेन को संचालित करने के लिए पीडीपी विधेयक की कोई आवश्यकता नहीं होगी। ब्लॉकचेन में कई मंचों के साथ, अब ब्लॉकचेन सर्च इंजन और ब्लॉकचेन सोशल मीडिया वेबसाइट हैं।
अन्य मुद्दा जो हाल ही में ध्वनि डेटा संरक्षण व्यवस्था के अभाव में खराब हुआ है, वह है व्हाट्सएप का सेवा और गोपनीयता नीति में बदलाव। अपनी अद्यतन गोपनीयता नीति के अनुसार, एप्लिकेशन ने उपयोगकर्ता के लिए दो विकल्प छोड़ दिए हैं-या तो इसे स्वीकार करें या इसे छोड़ दें। इस नीति के तहत, यह बताया गया है कि व्हाट्सएप अन्य फेसबुक कंपनियों से शेयर करता है और अन्य फेसबुक कंपनियों से जानकारी प्राप्त करता है, ताकि वे समर्थन, विपणन, सुधार, समझने, अनुकूलित करने और समर्थन करने में मदद कर सकें।
हालांकि, गोपनीयता नीति के इस अचानक बदलाव और इसकी बाध्यकारी प्रकृति ने दुनिया भर में व्हाट्सएप उपयोगकर्ताओं के मन में वैध भय पैदा कर दिया है कि इसका उपयोग उन्हें माइक्रो-लक्ष्य करने के लिए किया जा सकता है। अरबपति एलोन मस्क ने यहां तक कि लोगों को सिग्नल (एक संदेश अनुप्रयोग) में स्थानांतरित करने के लिए कहा है। व्हाट्सएप ने यह सुनिश्चित किया है कि गोपनीयता नीति के परिवर्तन सूचना प्रौद्योगिकी अधिनियम, 2000 के साथ संरेखित हों, और निजी चौट के लिए कोई गोपनीयता चिंता नहीं है। इसके अतिरिक्त, फेसबुक और व्हाट्सएप अलग-अलग संस्थाएं हैं।
भारतीय प्रतिस्पर्धा आयोग ने इस मुद्दे का संज्ञान लिया है। यह दावा किया है कि फेसबुक इस अद्यतन नीति का प्रत्यक्ष लाभार्थी होगा और इससे संभवतः व्हाट्सएप और फेसबुक द्वारा प्रमुख स्थिति का दुरुपयोग होगा।
अब समय आ गया है कि डेटा प्रोटेक्शन बिल, 2019 में अपेक्षित बदलाव किए जाएं। इसके अलावा, पिछले दो से तीन वर्षों में किए गए तकनीकी लीप्स को भी यह जानकर संबोधित करने की आवश्यकता है कि उनके पास कानून को अपने अनुकूल मोड़ने की क्षमता हो। (संवाद)
एक ठोस डेटा संरक्षण प्रणाली की आवश्यकता है
भारत सही राह पर है, लेकिन धीमी गति से आगे बढ़ रहा है
आशीत कुमार श्रीवास्तव - 2021-05-13 09:50
यह 2017 था, जब सुप्रीम कोर्ट ने के.एस. पुट्टस्वामी केस में निजता के अधिकार को मौलिक अधिकारों के एक भाग के रूप में मान्यता दी। इसके अलावा, यह भी महसूस किया कि डिजिटल गोपनीयता स्थानिक गोपनीयता जितना ही हत्वपूर्ण है। जस्टिस डीवाई चंद्रचूड़ और संजय किशन कौल सम्मानजनक उल्लेख के पीठ ने यह फैसला सुनाया था।