opinion : स्पष्ट और प्रभावी डाटा कानून जरूरी

डाटा सुरक्षा के नये विधेयक के मसौदे पर सरकार ने 17 दिसंबर तक सुझाव मांगा है. बजट सत्र में इस पर कानून बनाने की बात हो रही है. मौजूदा चुनावी प्रचार के कुछ रोचक मुद्दों से इसके महत्व को समझा जा सकता है. सत्ता पक्ष का दावा है कि देश में हो रहे बड़े पैमाने पर विकास को डाटा की सस्ती कीमत से समझा जा सकता है, जबकि विपक्षी नेता राहुल गांधी के अनुसार इवीएम की तर्ज पर सोशल मीडिया से भी चुनावी प्रक्रिया और लोकतंत्र को प्रभावित किया जा सकता है.

इन सब चुनावी भाषणों से परे बेंगलुरु में एक निजी संस्था ने लाखों लोगों के व्यक्तिगत संवेदनशील डाटा को इकट्ठा करने की कोशिश की, जिसकी जांच सरकार कर रही है. इंटरनेट आने के बाद भारत में 2000 में आइटी कानून बनाया गया. उसके बाद सोशल मीडिया, ई-कॉमर्स, डिजिटल पेमेंट आदि का विस्तार होने पर 2011 में आईटी इंटरमीडियरी नियम बनाये गये. जस्टिस एपी शाह समिति की रिपोर्ट के आधार पर 2012 में पहली बार डाटा सुरक्षा कानून का मसौदा तैयार हुआ.

आधार से जुड़े डाटा सुरक्षा पर विवाद के बाद सुप्रीम कोर्ट के नौ जजों की बेंच ने 2017 में प्राइवेसी के पक्ष में ऐतिहासिक फैसला दिया. उसके बाद जस्टिस श्रीकृष्णा समिति की रिपोर्ट के आधार पर 2018 और फिर 2019 में नये कानून का ड्राफ्ट जारी हुआ. सरकार ने 2021 में नया बिल संसद में पेश किया, पर उसे वापस ले लिया गया. तब सरकार ने भ्रम और विरोधाभास दूर करने के लिए नया ड्राफ्ट बनाने की बात की थी.

केंद्रीय आइटी मंत्री के अनुसार इस संतुलित कानून से भारतीय ग्राहकों को डिजिटल सुरक्षा मिलने के साथ स्टार्टअप अर्थव्यवस्था को लाभ होगा. इससे ग्राहकों की सहमति के बगैर डाटा का व्यावसायिक इस्तेमाल नहीं हो पायेगा. सोशल मीडिया प्लेटफॉर्म से ग्राहकों का संबंध खत्म होने के बाद यूजर के निजी डाटा को हटाना होगा. बैंक में खाता खुलवाने के लिए सिर्फ केवाईसी के लिए जरूरी डाटा ही लिया जायेगा. कंपनियां बेवजह लोगों का निजी डाटा हासिल नहीं कर सकेंगी.

इसके दो और प्रावधानों को बहुत ही प्रगतिशील बताया जा रहा है. अठारह साल से कम उम्र के बच्चों को नाबालिग मानते हुए उनका डाटा हासिल करने के लिए अभिभावकों की स्वीकृति जरूरी होगी. इस बिल में पुरुष वाचक ‘ही’ जैसे शब्दों के बजाय महिलाओं के लिए ‘शी’ और ‘हर’ जैसे शब्दों का इस्तेमाल होना महिला सशक्तीकरण के लिहाज से प्रगतिशील माना जा रहा है. लेकिन पिछले दस सालों से हो रही विधायी मेहनत और सुप्रीम कोर्ट के फैसलों के गंभीर बिंदुओं का इस ड्राफ्ट में अभाव है.

साल 2019 के बिल में अपराधों को स्पष्ट तौर पर परिभाषित करने के साथ कठोर दंड के प्रावधान थे, जिनका इसमें अभाव है. ग्राहकों के लिहाज से देखें, तो टेक कंपनियों से हर्जाना वसूलने के लिए कोई कानूनी प्रावधान नहीं है. उसके उलट गलत जानकारी देने या फिर गलत शिकायत करने पर आम ग्राहक पर 10 हजार रुपये तक का जुर्माना लग सकता है. पुराने बिल में ग्राहकों को एक प्लेटफार्म से दूसरे प्लेटफार्म में जाने के लिए डाटा पोर्टबिलिटी का प्रावधान था, जो इसमें नहीं है. सिग्निफिकेंट डाटा फ्यूडिसरी को परिभाषित करने के लिए भी इसमें स्पष्ट प्रावधान नहीं हैं.

किसी भी डाटा सुरक्षा कानून को सफल बनाने के लिए इंटरनेट और टेक कंपनियों का भारत में रजिस्ट्रेशन जरूरी होना चाहिए. इससे भारत के सभी कानून लागू करने के साथ उनके डिजिटल कारोबार से टैक्स की वसूली भी हो सकती है. लेकिन इस बारे में नया बिल मौन है. इस कानून को लागू करने के लिए डाटा सुरक्षा बोर्ड के गठन का प्रावधान है, जिसके पास सिविल कोर्ट के पावर होंगे. लेकिन बोर्ड का गठन सरकार करेगी, जिससे उसके अधिकार और स्वायत्तता पर अनेक सवाल खड़े हो रहे हैं.

पुराने बिल के अनुसार डेटा के स्थानीयकरण के बारे में सख्त प्रावधान थे, जिन्हें अब खत्म कर दिया गया है. सरकार और जांच एजेंसियों को मिल रही छूट पर कई लोग सवाल उठा रहे हैं, लेकिन निजी कंपनियों के लिए सख्त कानूनी व्यवस्था नहीं बनने से यह कवायद अर्थहीन हो सकती है. साल 2021 के नये आइटी नियमों के अनुसार इंटरनेट कंपनियों को शिकायत, नोडल और कम्प्लाइंस अधिकारी की नियुक्ति करनी है. प्रस्तावित डेटा सुरक्षा कानून में दो और अधिकारियों की नियुक्ति का प्रावधान है. इतने तरह के अधिकारियों की नियुक्ति के प्रावधान के बावजूद आम जनता, पुलिस और सुरक्षा एजेंसियों को विदेशी टेक कंपनियों से कोई मदद नहीं मिलती है.

डाटा कारोबार में मुनाफे के बड़े खेल को देखते हुए सरकार ने पुराने बिल में बड़ी कंपनियों के कारोबार के चार फीसदी तक जुर्माना वसूलने का प्रावधान किया था. लेकिन अब कानून के उल्लंघन पर ढाई सौ करोड़ रुपये तक के जुर्माने के साथ सभी नियमों के तहत मिलकर अधिकतम 500 करोड़ का जुर्माना ही लग सकता है. विश्व के 194 में से 137 देशों ने डाटा सुरक्षा के बारे में प्रभावी कानून बनाये हैं. यूरोप में चार साल पहले लागू हुए जीडीपीआर कानून के अनुसार टेक कंपनियों पर अरबों डॉलर के जुर्माने लग रहे हैं.

उन्हीं फैसलों का अनुसरण करते हुए भारत में कंपीटिशन कमीशन ने गूगल पर 2200 करोड़ रुपये से ज्यादा का जुर्माना लगाया है, जिसकी वसूली अभी बाकी है. लेकिन भारत में अगर यूरोपीय कानून की तर्ज पर सख्त डाटा सुरक्षा कानून नहीं लागू हुआ, तो फिर टेक कंपनियों पर जुर्माना और उसकी वसूली कैसे सफल होगी?

आइपीसी और सीआरपीसी की तर्ज पर भारत को एक आधुनिक और प्रगतिशील डिजिटल संहिता की जरूरत है. अस्सी करोड़ से ज्यादा डिजिटल यूजर्स वाले भारत में डाटा सुरक्षा का कानून जनता और सरकार के साथ राष्ट्रीय सुरक्षा के लिहाज से भी बहुत अहम है. डाटा के अवैध कारोबार से सोशल मीडिया में फर्जी खबरें, लोन एप्स का फर्जीवाड़ा, साइबर बैंकिंग फ्रॉड, ई-कॉमर्स में चीटिंग, अवैध गेम्स जैसे अनेक साइबर अपराध बढ़ रहे हैं.

डिजिटल कारोबार में कई बड़े सेक्टर हैं, जिनमें इंटरनेट और टेलीकॉम सर्विस प्रोवाइडर, मोबाइल निर्माता आदि प्रमुख हैं. इनसे निपटने के लिए सरकार तीन तरह के कानूनों की बात कर रही है. पहला, टेलीग्राफ कानून, दूसरा, डिजिटल इंडिया एक्ट और तीसरा, डेटा सुरक्षा कानून. एप्पल के आइफोन की 15वीं पीढ़ी और टेलीकॉम क्षेत्र में 5जी और 6जी के आने के बावजूद डाटा सुरक्षा पर व्यापक, स्पष्ट और प्रभावी कानून नहीं बनना भारत के संसदीय तंत्र की विफलता को दर्शाता है.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button