क्या सेफ होगी प्राइवेसी? देश में जल्द लागू होगा डेटा प्रोटेक्शन एक्ट, जानें किन बातों को लेकर सोचना होगा

भारत का व्यापक डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDP) जल्द ही लागू होने वाला है और इसके नियम भी जल्द ही जारी किए जाने की संभावना है. हाल ही में केंद्रीय मंत्री अश्विनी वैष्णव ने एक सार्वजनिक कार्यक्रम में बताया कि नियम सितंबर के अंत तक जारी किए जा सकते हैं.

सबसे जरूरी होगा कंसेंट 

इस एक्ट का सबसे महत्वपूर्ण नियम ये है कि किसी भी डेटा का उपयोग या साझा करने के लिए व्यक्ति की सहमति (consent) जरूरी होगी. यानी किसी भी व्यक्ति जिसका डेटा तैयार किया गया है, उसे ये अधिकार होगा कि वह अपनी जानकारी के उपयोग या साझा करने के लिए सहमति दे या वापस ले सके.

सम्बंधित ख़बरें

7000mAh की बैटरी वाला छोटा फोन ला रहा OnePlus, लीक हुईं डिटेल्स

Flipkart Sale का आखिरी दिन, इन फोन्स पर मिल रहा बंपर डिस्काउंट

Amul जैसे मॉडल पर काम करेगी Bharat Taxi, जानिए कैसे करेगा और सबकुछ

इंसानों जैसे रोबोट का कमाल! दीवाने हुए Elon Musk, देखें वीडियो

Google लाया गजब का ऑफर, 3333 रुपये में मिलेगा Pixel फोन, जानिए डिटेल्स

इसमें हर तरह का डेटा शामिल होगा जैसे कि किसी शॉपिंग मॉल में खरीदारी के दौरान फोन नंबर और खरीदारी की जानकारी, राशन कार्ड वितरण, वेबसाइट या ऐप में लॉगिन करते समय उम्र और सहमति आदि.

अब प्राॅफिट ब‍िजनेस है डेटा  

आधुनिक अर्थव्यवस्था में कंपनियां और एजेंसियां इन डेटा और कंसेंट पैटर्न का उपयोग मॉडल बनाने, मार्केट एनालिसिस करने, रिसर्च करने, विज्ञापन के लिए और कई अन्य गतिविधियों में करती हैं. डेटा साझा करना और डेटा माइनिंग अब प्रॉफ‍िट बिजनेस बन गया है.

नए नियम इस गतिविधि को नियंत्रित करेंगे और consent मैनेजर्स की सुविधा देंगे. ये कंपनियां या संस्थाएं डेटा फिड्यूशियरी (data fiduciary) के रूप में काम करेंगी ताकि उपयोगकर्ता (data principal) अपनी सहमति को आसानी से दे, वापस ले, समीक्षा करे और प्रबंधित कर सके. ये प्लेटफॉर्म्स इंटरमीडियरी के रूप में काम करेंगे.

क्या होगा आम आदमी पर असर 

इस एक्ट के लागू होने से अब व्यक्ति को अपने डेटा के उपयोग पर नियंत्रण मिलेगा और सहमति देने या वापस लेने का अधिकार होगा. लेकिन इसके कुछ महत्वपूर्ण सवाल भी उठ रहे हैं.

कंसेंटऔर ऑप्ट-आउट क्या है 

क्या अब उपभोक्ताओं को हर तरफ से बार-बार 'कंसेंट' और 'ऑप्ट-आउट' के अनुरोध मिलेंगे? क्योंकि ये एक्ट हर तरह के डेटा को कवर करता है जैसे इंस्टाग्राम पर फोटो अपलोड करने की सहमति, मार्केट रिसर्च के लिए मोबाइल नंबर का उपयोग, बैंकिंग रिकॉर्ड का उपयोग आदि. क्या हर सेवा के लिए उपभोक्ता को बार-बार ऑप्ट-आउट करना होगा? ये अभी स्पष्ट नहीं है.

विश्लेषकों का कहना है कि उपयोगकर्ता ये पूरी तरह समझ नहीं पाएंगे कि वे किस बात की सहमति दे रहे हैं. ज्यादातर लोग प्राइवेसी और सहमति पॉलिसी नहीं पढ़ते. गरीब या अनपढ़ लोग इस नियम से सबसे ज्यादा प्रभावित हो सकते हैं.

उदाहरण के तौर पर अगर कोई व्यक्ति सहमति बटन दबा देता है और ये समझ नहीं पाता कि वो केवल पहचान की पुष्टि के लिए सहमति दे रहा है या खरीदारी की हिस्ट्री का विश्लेषण के लिए भी दे रहा है. DPDP एक्ट के तहत अगर कोई स्टोर आपका फोन नंबर या खरीदारी की हिस्ट्री रिकॉर्ड में रखना चाहता है तो उसे आपकी स्पष्ट सहमति लेनी होगी. स्टोर आपकी जानकारी को आपकी अनुमति के बिना साझा नहीं कर सकता. 

अब सवाल उठता है कि अगर एक ही फोन/डिवाइस का उपयोग परिवार के कई लोग कर रहे हैं, तो सिस्टम ये कैसे पहचान पाएगा कि कौन सहमति दे सकता है? ये विशेष रूप से बच्चों के लिए अनुचित सामग्री की पहुंच को नियंत्रित करने में चिंता का विषय है.

कैसे सुरक्षि‍त रहेगा डेटा

DPDP एक्ट के अनुसार सभी डेटा फिड्यूशियरी को 'उचित' सुरक्षा उपाय लागू करने होंगे. लेकिन ड्राफ्ट नियमों में 'उचित सुरक्षा' की परिभाषा स्पष्ट नहीं है. न्यूनतम उपाय जैसे एन्क्रिप्शन, मास्किंग, वर्चुअल टोकन, लॉग्स और मॉनिटरिंग जैसी चीजें शामिल हैं.

साथ ही डेटा फिड्यूशियरी को डेटा प्रोसेसिंग के लिए सहमति लेने पर स्पष्ट और सरल नोटिस देना होगा. नोटिस में ये बताना होगा कि कौन सी जानकारी प्रोसेस हो रही है और किस उद्देश्य के लिए और किन सेवाओं या उत्पादों में उपयोग हो रहा है. विशेषज्ञों का कहना है कि इससे कंपनियों, खासकर छोटे व्यवसायों पर अतिरिक्त बोझ पड़ेगा.

क्या होंगे सरकार के अधिकार

नियमों में consent managers की पहचान और उनकी प्रमाणन (certification) प्रक्रिया को सरकार तय करेगी. इससे सरकार को नियम बदलने या संशोधित करने का व्यापक अधिकार मिलेगा. इसके अलावा एक्ट में राज्य और राज्य के अंगों को डेटा फिड्यूशियरी के रूप में पहचान दिया गया है. सेक्शन 7 के तहत सरकार बिना किसी व्यक्ति की सहमति के अपनी डिजिटल या डिजिटाइज्ड डेटा का उपयोग केवल सब्सिडी या लाभ के लिए ही नहीं बल्कि किसी भी कानून या सुरक्षा के हित में भी कर सकती है.

डेटा उल्लंघन की शिकायतें डेटा प्रोटेक्शन बोर्ड को करनी होंगी, जिसका गठन केंद्र सरकार करेगी. इस बोर्ड के सदस्य और उनके आदेशों की कार्यवाही भी सरकार के अधीन होगी.

ये होंगे बच्चों की सुरक्षा के नियम 

DPDP और नियम बच्चों की ऑनलाइन प्राइवेसी और एक्सेस की सुरक्षा के लिए बनाए गए हैं, लेकिन इसमें कई जोखिम भी हैं.सहमति और उम्र सत्यापन के लिए, माता-पिता या अभिभावक की सत्यापित सहमति लेना अनिवार्य होगा. लेकिन सवाल उठता है कि अगर एक ही डिवाइस परिवार के कई लोग उपयोग कर रहे हैं, तो सिस्टम कैसे पहचान करेगा कि कौन बच्चा है और किसने सहमति दी?

कानूनी विशेषज्ञों का कहना है कि यह प्रक्रिया जटिल होगी और गरीब परिवारों के बच्चों के लिए इंटरनेट एक्सेस मुश्किल कर सकती है.

कैसा पड़ेगा कंपनियों और मार्केट पर असर 

NASSCOM और IAMAI ने डेटा फ्लो और इसके उद्योग पर प्रभाव को लेकर चिंता जताई है. स्टार्टअप्स और MSMEs ने लंबी प्रमाणन प्रक्रिया और प्रतिष्ठा मानदंडों को लेकर सवाल उठाए हैं. तीसरे पक्ष की सहमति प्लेटफॉर्म पर निर्भर कंपनियों को इंटरऑपरेबिलिटी (सिस्टम मेल खाने) में जोखिम हो सकता है.

केंद्र सरकार को यह अधिकार भी है कि किसी डेटा फिड्यूशियरी के डेटा को भारत के बाहर भेजने पर रोक लगाए. इससे भारतीय कंपनियों के वैश्विक बाजार से कटाव, लागत बढ़ना और प्रतिस्पर्धा पर असर पड़ सकता है.

क्या हैं सूचना का अधिकार और पत्रकारिता के नियम

पत्रकार संगठनों ने चेतावनी दी है कि वर्तमान नियम और एक्ट जांच पत्रकारिता को प्रभावित कर सकते हैं. रूल 15 में शोध और सांख्यिकीय उद्देश्य के लिए छूट दी गई है, लेकिन पत्रकारिता और रिपोर्टिंग के लिए नहीं. इसका मतलब है कि पत्रकारों, RTI एक्टिविस्ट और व्हिसलब्लोअर्स पर बड़ा असर पड़ेगा. विशेषज्ञों का कहना है कि इससे पत्रकारिता, भ्रष्टाचार की जांच और जनता के हित की जानकारी फैलाना मुश्किल हो जाएगा.

गौरतलब है कि DPDP एक्ट नागरिकों को अपने डेटा पर नियंत्रण देता है और सहमति देने या वापस लेने का अधिकार प्रदान करता है. लेकिन इसके लागू होने पर सहमति की प्रक्रिया, बच्चों की सुरक्षा, सरकारी अधिकार और कंपनियों पर compliance बोझ जैसी कई चुनौतियां हैं. इन सभी पहलुओं पर सरकार से स्पष्टता और मार्गदर्शन की जरूरत है.