स्पष्ट और प्रभावी डाटा कानून जरूरी

डाटा सुरक्षा के नये विधेयक के मसौदे पर सरकार ने 17 दिसंबर तक सुझाव मांगा है. बजट सत्र में इस पर कानून बनाने की बात हो रही है. मौजूदा चुनावी प्रचार के कुछ रोचक मुद्दों से इसके महत्व को समझा जा सकता है. सत्ता पक्ष का दावा है कि देश में हो रहे बड़े पैमाने पर विकास को डाटा की सस्ती कीमत से समझा जा सकता है, जबकि विपक्षी नेता राहुल गांधी के अनुसार इवीएम की तर्ज पर सोशल मीडिया से भी चुनावी प्रक्रिया और लोकतंत्र को प्रभावित किया जा सकता है.

इन सब चुनावी भाषणों से परे बेंगलुरु में एक निजी संस्था ने लाखों लोगों के व्यक्तिगत संवेदनशील डाटा को इकट्ठा करने की कोशिश की, जिसकी जांच सरकार कर रही है. इंटरनेट आने के बाद भारत में 2000 में आइटी कानून बनाया गया. उसके बाद सोशल मीडिया, ई-कॉमर्स, डिजिटल पेमेंट आदि का विस्तार होने पर 2011 में आईटी इंटरमीडियरी नियम बनाये गये. जस्टिस एपी शाह समिति की रिपोर्ट के आधार पर 2012 में पहली बार डाटा सुरक्षा कानून का मसौदा तैयार हुआ.

आधार से जुड़े डाटा सुरक्षा पर विवाद के बाद सुप्रीम कोर्ट के नौ जजों की बेंच ने 2017 में प्राइवेसी के पक्ष में ऐतिहासिक फैसला दिया. उसके बाद जस्टिस श्रीकृष्णा समिति की रिपोर्ट के आधार पर 2018 और फिर 2019 में नये कानून का ड्राफ्ट जारी हुआ. सरकार ने 2021 में नया बिल संसद में पेश किया, पर उसे वापस ले लिया गया. तब सरकार ने भ्रम और विरोधाभास दूर करने के लिए नया ड्राफ्ट बनाने की बात की थी.

केंद्रीय आइटी मंत्री के अनुसार इस संतुलित कानून से भारतीय ग्राहकों को डिजिटल सुरक्षा मिलने के साथ स्टार्टअप अर्थव्यवस्था को लाभ होगा. इससे ग्राहकों की सहमति के बगैर डाटा का व्यावसायिक इस्तेमाल नहीं हो पायेगा. सोशल मीडिया प्लेटफॉर्म से ग्राहकों का संबंध खत्म होने के बाद यूजर के निजी डाटा को हटाना होगा. बैंक में खाता खुलवाने के लिए सिर्फ केवाईसी के लिए जरूरी डाटा ही लिया जायेगा. कंपनियां बेवजह लोगों का निजी डाटा हासिल नहीं कर सकेंगी.

इसके दो और प्रावधानों को बहुत ही प्रगतिशील बताया जा रहा है. अठारह साल से कम उम्र के बच्चों को नाबालिग मानते हुए उनका डाटा हासिल करने के लिए अभिभावकों की स्वीकृति जरूरी होगी. इस बिल में पुरुष वाचक ‘ही’ जैसे शब्दों के बजाय महिलाओं के लिए ‘शी’ और ‘हर’ जैसे शब्दों का इस्तेमाल होना महिला सशक्तीकरण के लिहाज से प्रगतिशील माना जा रहा है. लेकिन पिछले दस सालों से हो रही विधायी मेहनत और सुप्रीम कोर्ट के फैसलों के गंभीर बिंदुओं का इस ड्राफ्ट में अभाव है.

साल 2019 के बिल में अपराधों को स्पष्ट तौर पर परिभाषित करने के साथ कठोर दंड के प्रावधान थे, जिनका इसमें अभाव है. ग्राहकों के लिहाज से देखें, तो टेक कंपनियों से हर्जाना वसूलने के लिए कोई कानूनी प्रावधान नहीं है. उसके उलट गलत जानकारी देने या फिर गलत शिकायत करने पर आम ग्राहक पर 10 हजार रुपये तक का जुर्माना लग सकता है. पुराने बिल में ग्राहकों को एक प्लेटफार्म से दूसरे प्लेटफार्म में जाने के लिए डाटा पोर्टबिलिटी का प्रावधान था, जो इसमें नहीं है. सिग्निफिकेंट डाटा फ्यूडिसरी को परिभाषित करने के लिए भी इसमें स्पष्ट प्रावधान नहीं हैं.

किसी भी डाटा सुरक्षा कानून को सफल बनाने के लिए इंटरनेट और टेक कंपनियों का भारत में रजिस्ट्रेशन जरूरी होना चाहिए. इससे भारत के सभी कानून लागू करने के साथ उनके डिजिटल कारोबार से टैक्स की वसूली भी हो सकती है. लेकिन इस बारे में नया बिल मौन है. इस कानून को लागू करने के लिए डाटा सुरक्षा बोर्ड के गठन का प्रावधान है, जिसके पास सिविल कोर्ट के पावर होंगे. लेकिन बोर्ड का गठन सरकार करेगी, जिससे उसके अधिकार और स्वायत्तता पर अनेक सवाल खड़े हो रहे हैं.

पुराने बिल के अनुसार डेटा के स्थानीयकरण के बारे में सख्त प्रावधान थे, जिन्हें अब खत्म कर दिया गया है. सरकार और जांच एजेंसियों को मिल रही छूट पर कई लोग सवाल उठा रहे हैं, लेकिन निजी कंपनियों के लिए सख्त कानूनी व्यवस्था नहीं बनने से यह कवायद अर्थहीन हो सकती है. साल 2021 के नये आइटी नियमों के अनुसार इंटरनेट कंपनियों को शिकायत, नोडल और कम्प्लाइंस अधिकारी की नियुक्ति करनी है. प्रस्तावित डेटा सुरक्षा कानून में दो और अधिकारियों की नियुक्ति का प्रावधान है. इतने तरह के अधिकारियों की नियुक्ति के प्रावधान के बावजूद आम जनता, पुलिस और सुरक्षा एजेंसियों को विदेशी टेक कंपनियों से कोई मदद नहीं मिलती है.

डाटा कारोबार में मुनाफे के बड़े खेल को देखते हुए सरकार ने पुराने बिल में बड़ी कंपनियों के कारोबार के चार फीसदी तक जुर्माना वसूलने का प्रावधान किया था. लेकिन अब कानून के उल्लंघन पर ढाई सौ करोड़ रुपये तक के जुर्माने के साथ सभी नियमों के तहत मिलकर अधिकतम 500 करोड़ का जुर्माना ही लग सकता है. विश्व के 194 में से 137 देशों ने डाटा सुरक्षा के बारे में प्रभावी कानून बनाये हैं. यूरोप में चार साल पहले लागू हुए जीडीपीआर कानून के अनुसार टेक कंपनियों पर अरबों डॉलर के जुर्माने लग रहे हैं.

उन्हीं फैसलों का अनुसरण करते हुए भारत में कंपीटिशन कमीशन ने गूगल पर 2200 करोड़ रुपये से ज्यादा का जुर्माना लगाया है, जिसकी वसूली अभी बाकी है. लेकिन भारत में अगर यूरोपीय कानून की तर्ज पर सख्त डाटा सुरक्षा कानून नहीं लागू हुआ, तो फिर टेक कंपनियों पर जुर्माना और उसकी वसूली कैसे सफल होगी?

आइपीसी और सीआरपीसी की तर्ज पर भारत को एक आधुनिक और प्रगतिशील डिजिटल संहिता की जरूरत है. अस्सी करोड़ से ज्यादा डिजिटल यूजर्स वाले भारत में डाटा सुरक्षा का कानून जनता और सरकार के साथ राष्ट्रीय सुरक्षा के लिहाज से भी बहुत अहम है. डाटा के अवैध कारोबार से सोशल मीडिया में फर्जी खबरें, लोन एप्स का फर्जीवाड़ा, साइबर बैंकिंग फ्रॉड, ई-कॉमर्स में चीटिंग, अवैध गेम्स जैसे अनेक साइबर अपराध बढ़ रहे हैं.

डिजिटल कारोबार में कई बड़े सेक्टर हैं, जिनमें इंटरनेट और टेलीकॉम सर्विस प्रोवाइडर, मोबाइल निर्माता आदि प्रमुख हैं. इनसे निपटने के लिए सरकार तीन तरह के कानूनों की बात कर रही है. पहला, टेलीग्राफ कानून, दूसरा, डिजिटल इंडिया एक्ट और तीसरा, डेटा सुरक्षा कानून. एप्पल के आइफोन की 15वीं पीढ़ी और टेलीकॉम क्षेत्र में 5जी और 6जी के आने के बावजूद डाटा सुरक्षा पर व्यापक, स्पष्ट और प्रभावी कानून नहीं बनना भारत के संसदीय तंत्र की विफलता को दर्शाता है.