डेटा प्रोटेक्शन बिल के नए मसौदे को लेकर विशेषज्ञों में चिंता, सारे अधिकार सरकार के पास, निगरानी बढ़ने की आशंका

केंद्र सरकार ने शुक्रवार को 'डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022' का ड्राफ्ट जारी किया है। सरकार का कहना है कि इस बिल का मकसद डिजिटल पर्सनल डेटा के आसपास नियमों को उपलब्ध कराना है। इस नए बिल में लोगों के अपने पर्सनल डेटा को सुरक्षित रखने के अधिकार और सरकार के मुताबिक कानूनी और वैध उद्देश्यों के लिए पर्सनल डेटा को प्रोसेस करने की जरूरत दोनों को मान्यता देने की बात कही गई है। इसके अलावा लोगों के पर्सनल डेटा के गलत इस्तेमाल यानी कानून तोड़ने वाली कंपनियों पर जुर्माने की रकम को बढ़ाकर 500 करोड़ रुपए तक करने की बात की है।

लेकिन अहम बात यह है कि सरकार ने इस बिल के जरिए खुद को और सरकारी एजेंसियों को बहुत सारी छूट दे दी हैं। इनमें केंद्र सरकार अपनी एजेंसियों को राष्ट्रीय सुरक्षा कारणों की बात कहकर कानून के प्रावधानों का पालन करने से छूट देने के लिए अधिसूचना जारी कर सकती है। सरकार ने इन छूटों को सही ठहराते हुए इस बिल के साथ जारी एक नोट में स्वीकार करते हुए कहा है कि "राष्ट्रीय और सार्वजनिक हित कई बार एक व्यक्ति के हित से अधिक होता है।"

लेकिन विशेषज्ञों ने इन्हीं छूटों को लेकर सवाल उठाए हैं। उन्होंने कहा है कि सरकार ने जिस तरह की खुद को छूट दी हैं उनके लिए कोई तय सुरक्षा उपाय नहीं हैं। याद रहे कि संसद की एक संयुक्त समिति (जेपीसी) ने पिछले विधेयक विचार-विमर्श करने के बाद यह सिफारिश की थी कि सरकार को केवल "न्यायसंगत, उचित, उचित और आनुपातिक प्रक्रिया" के तहत छूट दी जानी चाहिए। लेकिन नए बिल में इस बारे में कुछ नहीं कहा गया है।

इंडियन एक्स्प्रेस से बात करते हुए दिल्ली स्थित थिंक टैंक डायलॉग के निदेशक सैयग काजिम रिजवी ने कहा है कि, "नए बिल में न सिर्फ जेपीसी की सिफारिशों को हटा दिया गया है, बल्कि 2019 के बिल में सरकार को दी जाने वाली ऐसी छूटों का कारण बताए जाने की जरूरत का जो प्रावधान था उसे भी हटा दिया है। उन प्रावधानों के तहत सरकार को वह कारण बताना जरूरी थे कि उसे विशेष मामलों में छूट क्यों चाहिए।" उन्होंने कहा कि, "सरकार को मिली इस तरह की छूट के दुरुपयोग की संभावना को कम करने के लिए खास मकसदों को सूचीबद्ध करने की जरूरत है। "

वहीं इंटरनेट फ्रीडम फाउंडेशन ने इस बिल के मसौदे पर प्रतिक्रिया में कहा है कि सरकार को मिली छूट एकदम अस्पष्ट हैं और इनका दायरा बहुत व्यापक है। संस्था ने कहा है कि "अगर सरकारी कार्य उपकरणों यानी उसकी एजेंसियों आदि पर कानून लागू नहीं होता है, तो डेटा संग्रह और किसी भी डेटा सुरक्षा मानकों के बिना इस डेटा को प्रोसेस कर बड़े पैमाने पर सर्विलेंस यानी जासूसी या निगरानी की संभावना बढ़ जाती है। "

विशेषज्ञों का कहना है कि इस बिल का मसौदा 2017 में निजता के अधिकार पर सुप्रीम कोर्ट द्वारा दिए गए ऐतिहासिक फैसले का भी एक तरह से उल्लंघन होगा जिसमें स्पष्ट रूप से आवश्यक और अनुपातिक मानकों की बात कही गई थी। ऐसी ही बात जस्टिस बी एन श्रीकृष्ण की कमेटी की रिपोर्ट में भी थी जोकि 2018 के पर्सनल डेटा प्रोटेक्शन बिल के संबंध में कही गई थी।

इस प्रस्तावित बिल एक अन्य प्रावधान को लेकर भी चिंता जताई गई है जिसके तहत बोर्ड के अध्यक्ष और सदस्यों की नियुक्ति पूरी तरह केंद्र सरकार के विवेक पर छोड़ दी गई है। हालांकि इस बोर्ड का काम इस बिल के जरिए बने कानून को लागू और सुनिश्तित करना होगा। ध्यान दिला दें कि 2019 में पेश बिल में डेटा प्रोटेक्शन अथॉरिटी को संवैधानिक दर्जा दिया जाना था, लेकिन अब नए बिल में डेटा प्रोटेक्शन बोर्ड को केंद्र सरकार द्वारा नियुक्त किया जाएगा। इस तरह बोर्ड और उसके कामकाज में सरकार का दखल बना रहेगा।

पिछले बिल यानी 2019 के बिल में डेटा प्रोटेक्शन अथॉरिटी को अधिकार दिया गया था कि वह डेटा प्रोटेक्शन के लिए नियमा आदि बना सकती है और सरकार का काम उन नियमों का निर्धारण होता। लेकिन नए बिल में बोर्ड की इन शक्तियों को खत्म कर दिया गया है। इस तरह डेटा प्रोटेक्शन बोर्ड की स्वायत्ता और स्वतंत्रता प्रभावित होती है, जिससे यह आशंका पैदा होती है कि अगर सरकार ही नियमों का उल्लंघन करेगी तो बोर्ड उसके खिलाफ कोई कदम उठाने या कार्यवाही करने में हिचकिचाएगा।

सरकार ने इस बिल पर 17 दिसंबर तक सुझाव आमंत्रित किए हैं।