डिजिटल व्यक्तिगत डेटा सुरक्षा नियम, 2025 के मसौदे पर विचार-विमर्श पारदर्शी होना चाहिए। डिजिटल व्यक्तिगत डेटा सुरक्षा नियम, 2025 का मसौदा भारतीयों के लिए सूचनात्मक गोपनीयता के मौलिक अधिकार को लागू करने की दिशा में एक लंबे समय से लंबित प्रगति है, जिसकी पुष्टि भारत के सर्वोच्च न्यायालय ने ऐतिहासिक मामले, न्यायमूर्ति के.एस. पुट्टस्वामी बनाम भारत संघ (2017) में की थी। डिजिटल व्यक्तिगत डेटा सुरक्षा अधिनियम, जिसे ये मसौदा नियम लागू करना चाहते हैं, एक साल पहले संसद में पारित किया गया था। यह सात साल का इंतजार भारतीयों के डेटा की गोपनीयता के लिए लागत के बिना नहीं रहा है, क्योंकि यह उस अवधि के साथ मेल खाता है जब डिजिटलीकरण में तेजी से वृद्धि देखी गई थी।
प्रस्तावित नियम इस बारे में दिशा-निर्देश देते हैं कि ऑनलाइन सेवाओं को किस तरह से उपयोगकर्ताओं को अपने डेटा संग्रह के उद्देश्यों को बताना होगा; बच्चों के डेटा को ऑनलाइन सुरक्षित रखना; भारतीय डेटा सुरक्षा बोर्ड (DPBI) की स्थापना करना; अधिनियम के प्रावधानों से छूट पाने के लिए सरकारी एजेंसियों के लिए मानक निर्धारित करना और डेटा फ़िड्युसरी द्वारा व्यक्तिगत डेटा का उल्लंघन होने पर पालन की जाने वाली प्रक्रियाओं को स्पष्ट करना। प्रस्तावित डीपीबीआई के संस्थागत डिजाइन के बारे में चिंताओं को इन प्रस्तावित नियमों द्वारा हल नहीं किया गया है, और अधीनस्थ कानून से ऐसे परिणाम की उम्मीद करना यथार्थवादी नहीं हो सकता है। यह खेदजनक है कि सरकार इस तरह की महत्वपूर्ण नीति की नियम-निर्माण प्रक्रिया को गोपनीयता में लपेटना जारी रखती है।
जब से न्यायमूर्ति बीएन श्रीकृष्ण समिति को डेटा संरक्षण के लिए पहला विधेयक तैयार करने के लिए बुलाया गया था, तब से सरकार ने लगातार हितधारकों की सिफारिशों को सार्वजनिक डोमेन में रखने से इनकार कर दिया है, और इन मसौदा नियमों के लिए भी इस तरह के प्रकटीकरण को रोक दिया है। ऐसे कानून के लिए जहां व्यक्तिगत उपयोगकर्ताओं के साथ-साथ बड़ी प्रौद्योगिकी फर्मों के लिए दांव अधिक हैं, एक खुली विचार-विमर्श प्रक्रिया आवश्यक है। यह तभी सुगम हो सकता है जब उद्योग संघ और आम जनता परामर्श प्रक्रिया के दौरान एक-दूसरे के दृष्टिकोण में पारदर्शिता के साथ समान भागीदार बनकर समान स्तर पा सकें। अल्पावधि और मध्यम अवधि में, सरकार के लिए इन सिद्धांतों को ध्यान में रखते हुए आगे बढ़ना आवश्यक है, जबकि किसी भी डेटा सुरक्षा कानून के मुख्य उद्देश्यों से कभी विचलित नहीं होना चाहिए: डेटा संग्रह को कम करना, प्रकटीकरण को बढ़ावा देना, उपयोगकर्ता डेटा की सुरक्षा में लापरवाही के लिए दंड देना और निजी क्षेत्र और सरकार दोनों द्वारा निगरानी प्रथाओं को हतोत्साहित करना। यह प्रक्रिया समय पर भी पूरी होनी चाहिए, क्योंकि भारतीय 2017 में उनके लिए पुष्टि किए गए अधिकारों को प्राप्त करने के लिए बहुत लंबे समय से इंतजार कर रहे हैं। अन्यथा, सरकारी एजेंसियों के साथ-साथ निजी उद्यमों से उनके डेटा की सुरक्षा के बारे में सरकार की गंभीरता पर लोगों का भरोसा डगमगा जाएगा।
Source: The Hindu