संरक्षण मिळाले; दुरुपयोगाची भीती कायम

प्रा. अशोक ढगे

डेटा संरक्षण विधेयकामुळे केंद्र सरकारला अनेक अधिकार मिळाले आहेत. त्यामुळे सरकार राष्ट्रीय सुरक्षेला महत्त्व देणे, आंतरराष्ट्रीय संबंध जपणे, सुव्यवस्था राखणे यांसारख्या बाबींमध्ये डेटा सुरक्षिततेचे नियम पाळण्यास बांधील राहणार नाही. नागरिकांच्या खासगी माहितीचाही दुरुपयोग होण्याची भीती विरोधकांसह सामान्य नागरिकांना वाटत आहे. विधेयक मंजूर झाले तरी अशा काही प्रश्नांची उत्तरे मिळणे बाकी आहे.

संसदेच्या दोन्ही सभागृहांमध्ये डेटा संरक्षण विधेयक मंजूर करून घेण्यात सरकारला यश आले आहे. लोकसभेत सरकारकडे बहुमत होतेच; परंतु राज्यसभेतही बिजू जनता दल, वायएसआर काँग्रेस आदी पक्षांच्या मदतीने सरकारला हे विधेयक मंजूर करून घेता आले. या पार्श्वभूमीवर डिजिटल वैयक्तिक डेटा संरक्षण विधेयकात कोणत्या तरतुदी आहेत, त्यातल्या जनसामान्यविरोधी किती आणि संदिग्ध किती, त्याला विरोध का होतोय, आक्षेपांवर सरकारचे काय म्हणणे आहे आदी प्रश्न चर्चेत आले. या विधेयकात एका पद्धतीने डिजिटल वैयक्तिक डेटावर प्रक्रिया करण्याची तरतूद आहे.

केंद्र सरकारने गेल्या वर्षी विविध व्यक्ती आणि संस्थांचा अभिप्राय लक्षात घेऊन डेटा संरक्षणाचे विधेयक मागे घेतले होते. त्यानंतर, १८ नोव्हेंबर २०२२ रोजी सरकारने डिजिटल वैयक्तिक डेटा संरक्षण विधेयक नावाचा नवीन मसुदा प्रकाशित केला आणि या मसुद्यावर सल्लामसलत केली. याला सार्वजनिक क्षेत्रातील संस्था, संघटना आणि उद्योग संस्था आणि भारत सरकारच्या ३८ मंत्रालये किंवा विभागांकडून सूचना आणि टिप्पण्या मिळाल्या. त्यांचा विचार करून नवीन मसुदा असलेला डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) विधेयक मंजूर करण्यात आले. हा कायदा लागू झाल्यानंतर, लोकांना त्यांच्या डेटाचे संकलन, स्टोअरेज आणि त्याच्या प्रक्रियेबद्दल तपशील विचारण्याचा अधिकार मिळेल. यामध्ये वादाच्या परिस्थितीबाबतही तरतूद करण्यात आली आहे. विवाद असल्यास डेटा संरक्षण मंडळ निर्णय घेईल. दिवाणी न्यायालयात जाऊन नुकसानभरपाईचा दावा करण्याचा अधिकार नागरिकांना असेल. मसुद्यात ऑनलाइन आणि ऑफलाइन अशा दोन्ही प्रकारच्या डेटाचा समावेश आहे, तो नंतर डिजिटल करण्यात आला आहे.

कायदेशीर किंवा व्यावसायिक कारणांसाठी आवश्यक असल्याशिवाय वापरकर्त्यांचा डेटा राखून ठेवू नये, असे विधेयकात नमूद करण्यात आले आहे. नवीन पर्सनल डेटा प्रोटेक्शन बिल बायोमेट्रिक डेटाच्या मालकाला पूर्ण अधिकार देते. एखाद्याला उपस्थितीच्या उद्देशाने कर्मचाऱ्याचा बायोमेट्रिक डेटा आवश्यक असला तरी त्याला संबंधित कर्मचाऱ्याची स्पष्ट संमती आवश्यक असेल. नवीन डेटा संरक्षण विधेयक ‘सोशल मीडिया’ कंपन्यांवर लगाम घालण्यास आणि त्यांची मनमानी कमी करण्यास मदत करेल. सरकारी यंत्रणांना राष्ट्रीय सुरक्षा कायदा आणि सुव्यवस्थेच्या आधारावर डेटा वापरण्यासाठी विशेष परवानगी मिळेल. ‘सोशल मीडिया’वरील अकाऊंट डिलीट केल्यानंतर कंपनीला डेटा डिलीट करणे बंधनकारक असेल.

कंपन्या त्यांच्या स्वतःच्या व्यवसायाच्या उद्देशाशिवाय इतरत्र डेटा वापरू शकणार नाहीत. वापरकर्त्याला त्याचा वैयक्तिक डेटा दुरुस्त करण्याचा किंवा मिटवण्याचा अधिकार असेल. असे असले तरी या विधेयकामुळे नागरिकांचे हक्क कमी झाले असून केंद्र सरकारला अनेक अधिकार मिळाले असल्याचा आक्षेप घेण्यात येत आहे. या अंतर्गत सरकार राष्ट्रीय सुरक्षा, आंतरराष्ट्रीय संबंध, सुव्यवस्था राखणे यांसारख्या बाबींमध्ये डेटा सुरक्षिततेचे नियम पाळण्यास बांधील राहणार नाही आणि लोकांची वैयक्तिक माहिती वापरण्यास सक्षम असेल. त्यामुळे नागरिकांच्या खासगी माहितीचा दुरुपयोग केला जाईल, अशी भीती विरोधकांसह सामान्य नागरिकांना होती. सरकारने त्याचे समाधानकारक उत्तर न देता विधेयक मंजूर करून घेतल्याचा आरोप होत आहे. या विधेयकात म्हटले आहे की, ऑनलाइन प्लॅटफॉर्मवर डेटा सुरक्षेशी संबंधित प्रकरणात दोनदा शिक्षा झाल्यास सरकार संबंधितांवर भारतात बंदी घालण्याचा विचार करू शकते. डेटा सुरक्षा उल्लंघनाच्या प्रकरणांमध्ये जास्तीत जास्त २.५ अब्ज रुपयांच्या दंडाची तरतूद करण्यात आली आहे. ऑनलाइन डेटा सुरक्षा माहितीचा अधिकार कमी केल्याबद्दल या विधेयकावर टीका करण्यात आली; परंतु त्याचेही समाधानकारक उत्तर सरकारने दिले नाही. विरोधकांनीही हा मुद्दा व्यवस्थित लावून धरला नाही. तज्ज्ञांना वाटते की, या विधेयकामुळे भारतात आधीच अस्तित्वात असलेली ऑनलाइन सेन्सॉरशिप आणखी वाढेल. परिणामी, संसदेचे अधिवेशन संपताच हा चर्चेचा विषय ठरला.

यासंबंधीच्या चिंतेला उत्तर देताना माहिती तंत्रज्ञान मंत्री अश्विनी वैष्णव म्हणाले की, केंद्र सरकारला ही सूट आवश्यक होती. भूकंपासारखी नैसर्गिक आपत्ती आली तर सरकार नागरिकांचा डेटा वापरण्यासाठी लोकांची संमती घेणार की, त्यांच्या सुरक्षेसाठी त्वरित पावले उचलणार? या विधेयकाबद्दल आणखी एक आक्षेप घेण्यात येत आहे. यामुळे माहिती अधिकार कायद्याची कोंडी झाली आहे. कारण प्रस्तावित कायद्यांतर्गत सरकारी अधिकाऱ्यांचा डेटा गुप्त राहणार असून माहिती अधिकाराच्या उत्तरात त्या संदर्भातील तपशील उपलब्ध करून देणे कठीण होणार आहे. सार्वजनिक माहिती अधिकाऱ्यांना वैयक्तिक माहितीचा हवाला देऊन माहिती अधिकारातील अर्ज नाकारण्याची परवानगी मिळणार आहे. आजघडीला आधीच छोट्या-छोट्या कारणांवरून पत्रकारांचे माहिती अधिकार रद्द केले जात आहेत. त्यात आता नव्या विधेयकाची भर पडली आहे. देशातील पत्रकारितेचे स्वातंत्र्य कमी होत आहे. विधेयकात जनहित पत्रकारितेला सूट देऊ नये, असे म्हटले आहे. अनेक वेळा पत्रकारांना सार्वजनिक हितासाठी लोकांची वैयक्तिक माहिती द्यावी लागते. हे विधेयक कायदा झाल्यानंतर पत्रकार आणि पत्रकारिता संस्थांवरील कायदेशीर कारवाईचा धोका वाढणार आहे.

या विधेयकानुसार, १८ वर्षांखालील मुले त्यांच्या पालकांच्या परवानगीनेच इंटरनेट वापरू शकतात. याखेरीज लोकांच्या डेटा सुरक्षेबाबत विधेयकात पुरेशा तरतुदी करण्यात आल्या नसल्याचे अनेक तज्ज्ञांचे म्हणणे आहे. नवी दिल्लीचा ‘इंटरनेट फ्रीडम फाऊंडेशन’ हा एक गट डेटा अधिकारांचे समर्थन करतो. त्याने म्हटले आहे की, डेटा सुरक्षा विधेयक अनेक चांगल्या सूचनांचा समावेश करण्यात अयशस्वी ठरला आहे. त्यात देशातील नागरिकांच्या डेटा सुरक्षेसाठी पुरेशा तरतुदीही नाहीत. ‘एडिटर्स गिल्ड ऑफ इंडिया’नेही या विधेयकात केंद्र सरकारला अनेक सवलती आणि अवाजवी अधिकार दिल्याबद्दल भीती व्यक्त केली आहे. ‘डेटा प्रोटेक्शन बोर्डा’च्या प्रमुखाची नियुक्ती करण्याचे अधिकारही केंद्र सरकारला असतील. ही संस्था दोन पक्षांमधील गोपनीयतेशी संबंधित तक्रारी आणि डेटा संबंधित विवादांचे निराकरण करेल. भारतात डेटा सुरक्षिततेबाबत सध्या कोणताही कायदा नाही. जगातील अनेक देशांमध्ये डेटा गोपनीयतेशी संबंधित कायदे आहेत. भारतात मात्र कठोर कायदे नसल्यामुळे कंपन्यांनी डेटाचा गैरफायदा घेतल्याचा आरोप होत आहे. भारतात अनेक वेळा, बँक, क्रेडिट कार्ड आणि कर्ज इत्यादींसारख्या ग्राहकांची आर्थिक माहिती लीक झाल्याच्या बातम्या येतात. अशा परिस्थितीत अशा कायद्यामुळे डेटा लीक रोखता येईल, ही जमेची बाजू असली तरी त्यातील त्रुटी दूर करायला हव्या होत्या.

सरकारी आकडेवारीनुसार, २०२२ मध्ये जगातील एकूण डिजिटल व्यवहारांपैकी ४६ टक्के वास्तविक देयके फक्त भारतातून येत आहेत. आकडेवारीनुसार, भारत आज डिजिटल व्यवहारांच्या बाबतीत ब्राझील, चीन, थायलंड आणि दक्षिण कोरियासारख्या देशांपेक्षा खूप पुढे आहे. रिझर्व्ह बँकेच्या नियमांनुसार भारतात आर्थिक डेटा सुरक्षित ठेवणे आवश्यक आहे. सद्यस्थितीत, सरकारी डेटाबाबत सार्वजनिक अभिलेख अधिनियम, १९९३ शी संबंधित कायदा आहे. त्याचे पालन न केल्यास पाच वर्षांच्या शिक्षेची आणि आर्थिक दंडाची तरतूद आहे. या कायद्यात ऑफलाइन डेटाचाही उल्लेख करण्यात आला आहे. आधीच्या मसुद्यात त्याचा समावेश न केल्याने तीव्र टीका करण्यात आली होती. संमतीनंतरच एखाद्या व्यक्तीचा डेटा घेता येईल, असे नव्या विधेयकात म्हटले आहे. ताज्या विधेयकानुसार, डेटा सुरक्षित ठेवण्याची जबाबदारी डेटा गोळा करणाऱ्या कंपन्यांची असेल. कंपनीने तसे न केल्यास त्याच्यावर कारवाई होऊ शकते. मुलांचा डेटा गोळा करायचा असेल, तर त्यासाठी पालकांची संमती घ्यावी लागेल. माहिती अधिकार कार्यकर्ते या विधेयकातील कलम ३० (२) ला विरोध करत आहेत. यामुळे माहिती अधिकार कायदा कमकुवत होऊ शकतो, असे त्यांचे म्हणणे आहे. यामुळे माहिती नाकारण्याचा अधिकार सरकारला मिळाला आहे.

या कायद्यात सीमापार डेटाच्या देवाण-घेवाणीवर कोणतेही अतिरिक्त निर्बंध लादलेले नाहीत. त्यामुळे इतर देशांमध्ये व्यवसाय करणाऱ्या कंपन्यांना सोपे होणार आहे. भारतातील लोकांच्या वैयक्तिक डेटावर प्रक्रिया करणे आणि भारताबाहेर वस्तू किंवा सेवा विकणाऱ्या कंपन्यांसाठी लोकांच्या डेटावर प्रक्रिया करणे किंवा प्रोफाइल करणेदेखील सोपे होईल. परिणामी हे विधेयक गोपनीयतेच्या मूलभूत अधिकाराचे उल्लंघन करत असल्याचे विरोधकांचे म्हणणे होते. हे म्हणणे आणि इतर सर्व आक्षेप किती महत्त्वाचे ठरतात, हे कालौघात तपासून पाहावे लागेल.

Get latest Marathi News, Maharashtra News and Latest Mumbai News from Politics, Sports, Entertainment, Business and local news from Mumbai and All cities of Maharashtra.