govt withdraws data protection bill issue on personal data protection bill zws 70

अमृतांशु नेरूरकर

एकीकडे ‘आधार’सारखा, विदासुरक्षेच्या दृष्टीने प्रचंड जोखमीचा प्रकल्प वेगात राबवणारे सरकार २०१८पासून रखडलेले विदासुरक्षा विधेयक अचानक मागे घेते. परिपूर्णता आणायचीच आहे, तर आवश्यक सुधारणा व्हाव्यात, ही अपेक्षा..

आणखी वाचा

Bharatiya Janata Party continues to pursue the state government for waiver of penalty on property tax panvel municipal corporation

पनवेल: शास्तीमाफीसाठी मुख्यमंत्र्यांकडे पाठपुरावा

कल्याण मारहाण प्रकरण: “तो म्हणाला मुख्यमंत्री कार्यालयातून एक…

State Government approved one time transfer for Community Health Officers under National Health Mission

आता समुदाय आरोग्य अधिकाऱ्यांच्याही बदल्या होणार

विश्लेषण : महाराष्ट्रात ४३ मंत्रीच? मंत्रिमंडळात मंत्र्यांची संख्या किती असते? या संख्येवर बंधने का असतात?

Rock dove bird pune, Rock dove, Municipal Corporation pune, pune,

पुणे : पारव्यांना खाद्य टाकताय सावधान…! महापालिका वसूल करणार ‘एवढा’ दंड

Devendra Fadnavis : महायुतीत मंत्रिपदाचं समीकरण काय? तीन पक्षांमध्ये कोणाला मिळणार संधी? देवेंद्र फडणवीसांनी स्पष्टच सांगितलं!

पश्चिम वऱ्हाडात मंत्रिपदाची कुणाला ‘लॉटरी’?

book review kashmir under 370 a personal history by j and ks former director general of police

बुकमार्क : काश्मीरचे भूतभविष्य…

सरकारी किंवा खासगी आस्थापनांनी संकलित केलेल्या प्रत्येक भारतीयाच्या वैयक्तिक विदेच्या संरक्षणाची हमी देणारे दीर्घप्रतीक्षित ‘वैयक्तिक गोपनीय विदासुरक्षा विधेयक’ (पर्सनल डेटा प्रोटेक्शन बिल २०१९) केंद्र सरकारने ३ ऑगस्ट रोजी अनाकलनीयरीत्या मागे घेतले. या विधेयकाच्या प्रभावी अंमलबजावणीबद्दल मतमतांतरे निश्चित होती. न्यायमूर्ती बी. एन. श्रीकृष्ण यांच्या अध्यक्षतेखालच्या समितीने तयार केलेला व जुलै २०१८ मध्ये सरकारला सादर केलेला मसुदा आणि त्याचे पुनरावलोकन करून संयुक्त संसदीय समितीने डिसेंबर २०२१ साली संसदेत मांडलेला सुधारित मसुदा यात, विशेषत: सरकारला विशेषाधिकार बहाल करणारे, अनेक बदल सुचवलेले होते. ‘बिगर-वैयक्तिक’ विदेच्या संरक्षणाचा कायद्यात अंतर्भाव, समाजमाध्यमी व डिजिटल सेवापुरवठादार कंपन्यांचे नियमन, बहुराष्ट्रीय कंपन्यांना भारतीयांची विदा भारतातच ठेवण्याचे बंधन अशा अनेक विवादास्पद तरतुदी विधेयकात होत्या.

थोडक्यात, कोणत्याही नव्या कायद्यात असतात त्याप्रमाणे या कायद्यातही त्रुटी नक्कीच होत्या. पण तरीही त्याच कायद्यात रूपांतर े लवकर होणे अत्यंत गरजेचे होते. डिजिटल युगाशी सुसंगत कायदा लवकरच अमलात आणला जाईल असे जरी मंत्रिमहोदयांकडून सांगण्यात येत असले तरी नवा मसुदा सादर व्हायला लागणारा वेळ आणि त्यात अंतर्भूत असणाऱ्या अटी अजून गुलदस्त्यातच आहेत. केंद्राच्या या निर्णयामुळे नागरिकांच्या वैयक्तिक व गोपनीय माहितीचे संरक्षण करण्याच्या प्रक्रियेमध्ये अमेरिका, युरोप व ऑस्ट्रेलियाच्या आधीच पुष्कळ मागे असलेला आपला देश, आता आणखी किमान अर्धे दशक तरी मागे गेला आहे. माहिती तंत्रज्ञान व डिजिटल क्षेत्रात महासत्ता होऊ पाहणाऱ्या देशासाठी अशी दिरंगाई भूषणावह तर नाहीच, पण परवडण्यासारखीही नाही.

भारतासारख्या देशाला विदासुरक्षा कायद्याची तातडीची गरज का आहे, हे समजून घ्यावे लागेल. नेदरलँड्सस्थित ‘सर्फशार्क व्हीपीएन’ या आघाडीच्या सायबर सुरक्षा कंपनीने दिलेल्या अहवालानुसार २०२२ मध्ये सर्वाधिक विदाभंग झालेल्या देशांच्या यादीत भारत दुसऱ्या क्रमांकावर आहे. सरकारच्या या निर्णयाच्या दुसऱ्याच दिवशी युक्रेनमधील एका विदा संशोधकाने भारतीय भविष्य निर्वाह निधी संस्थेच्या विदागारांमधल्या (डेटाबेस) तब्बल २८ कोटी भारतीयांची वैयक्तिक स्वरूपाची गोपनीय माहिती मिळवल्याचा दावा केला होता. या दाव्यातील तथ्य यथावकाश पुढे येईलच, पण विदागळतीची ही काही पहिलीच घटना नाही आणि शेवटची तर नक्कीच असणार नाही. विदा संरक्षणाची कायदेशीर चौकट नसताना अशा घटनांना व त्यामुळे निर्माण होणाऱ्या ताणांना सामोरे कसे जायचे हा प्रश्नच आहे.

गेल्या दशकभरात झालेल्या सेल्युलर व विदाक्रांतीच्या पार्श्वभूमीवर गोपनीयता व विदा सुरक्षेसंदर्भातील कार्यपद्धतींचे पुनर्विश्लेषण करण्याची गरज आहे. एका बाजूला महाकाय डिजिटल व समाजमाध्यमी कंपन्यांकडून दिवसरात्र आपल्या खासगी माहितीचे संकलन, विश्लेषण व त्याबरहुकूम आपल्या आंतरजालीय व्यवहारांना नियंत्रित करण्याचे काम सुरू आहे, तर दुसऱ्या बाजूला सरकारी स्तरावर आधारसारख्या प्रकल्पांतून रहिवाशाच्या इतर खासगी माहितीसोबत त्याच्या बायोमेट्रिक विदेचेही (बोटांचे ठसे, चक्षुपटल) संकलन केले जात आहे. खासगी किंवा सरकारी आस्थापनांच्या विकेंद्रित स्वरूपात उपलब्ध असलेल्या विदेचे, ‘आधार क्रमांक’ किंवा तत्सम माहितीच्या मदतीने एकत्रीकरण करणे व त्याआधारे प्रत्येकाची विविध स्वरूपांची माहिती मिळवणे आज अशक्य नाही.

समाजमाध्यमी कंपन्या किंवा सरकारी आस्थापना, माझी कोणती माहिती संकलित करत आहेत, तिचा वापर कसा केला जाणार आहे, मला नाही म्हणण्याचा किंवा मी दिलेली माहिती इतरांना दिसता कामा नये हे सांगण्याचा अधिकार आहे का आणि महत्त्वाचे म्हणजे यानंतरही जर विदाभंग झालाच तर त्याची जबाबदारी कोणाची व त्यामुळे झालेल्या नुकसानीची भरपाई कोण करणार- विदा सुरक्षा कायद्याअभावी या सर्व प्रश्नांना खात्रीलायकपणे उत्तरे देता येणार नाहीत.

या कायद्यासंदर्भातील सरकारची धरसोड वृत्ती हे आपल्या संरचनात्मक स्तरावरील धोरणात्मक अपयशाचे आणखी एक उदाहरण आहे. वैयक्तिक गोपनीय माहितीच्या सुरक्षेची घटनेत कोणतीही तरतूद नसताना आणि भारतीय कायदा अशा माहितीच्या सुरक्षेची ठोस हमी देत नसताना, ‘आधार’सारखा विदासुरक्षेच्या दृष्टीने अत्यंत जोखमीचा प्रकल्प सरकारकडून राबवला गेला व लोकांकडून सहजासहजी स्वीकारलाही गेला. आताही कायद्याचा मसुदा मागे घेताना मंत्रिमहोदयांनी दिलेलं कारण- ‘प्रचंड वेगाने बदलणाऱ्या तंत्रज्ञानाशी सुसंगत कायदेशीर चौकट आणण्यासाठी’ – हे विरोधाभासात्मक आहे. कारण तंत्रज्ञानामधील बदलाचा रेटा इतका वेगवान आहे की या संदर्भातील कोणताही कायदा कधीच अंतिम स्वरूप घेऊन येऊ शकणार नाही, त्यात कालसुसंगत बदल वेळोवेळी करावेच लागतील. त्यामुळे अधिक वेळ घेऊन फारसे नवे काही हाताशी लागण्याची शक्यता कमीच आहे.

या चार सुधारणा अपेक्षित

सकारात्मक दृष्टीने विचार करायचा झाल्यास या घटनेकडे मागील वेळेस झालेल्या चुका सुधारायची संधी म्हणूनही बघता येऊ शकेल. विदा सुरक्षा अंमलबजावणीच्या तपशिलांमध्ये कायदेशीर दृष्टीने फारसा बदल मसुद्यात संभवत नसला तरीही कायदा हा सामान्य वापरकर्त्यांच्या बाजूने असावा असा जर सरकारचा दृष्टिकोन असेल तर नवा मसुदा तयार करताना समितीला खालील बाबतीत काही एक निश्चित भूमिका घ्यावीच लागेल.

१) वापरकर्त्यांचे अधिकार – सेवापुरवठादारांनी (मग ते खासगी असोत वा सरकारी) संकलित केलेली वैयक्तिक माहिती बघण्याचा (‘रीड’), माहितीच्या संकलनामागे असलेला उद्देश जाणून घेण्याचा (‘पर्पज’), ती माहिती कोणी बघावी ते ठरवण्याचा (‘अ‍ॅक्सेस’) आणि हवी तेव्हा ती माहिती बदलण्याचा किंवा हटवण्याचा (‘एडिट’ किंवा ‘डिलीट’) अधिकार संपूर्णपणे वापरकर्त्यांकडे असायला हवा.

२) बिगर-वैयक्तिक विदेचे नियमन – जी विदा वापरकर्त्यांचे व्यक्तित्व समजण्यास मदत करेल अशा वैयक्तिक विदेचे नियमन व संरक्षण यावरच विदा सुरक्षा कायद्याचा भर असायला हवा. बिगरवैयक्तिक विदादेखील या कायद्याच्या परिप्रेक्ष्यात आणणे हे वापरकर्त्यांवर व आस्थापनांवरही अन्यायकारक आहे. आपल्याकडे साठवलेल्या खासगी व गोपनीय विदेचे निनावीकरण करणे (अनॉनिमाइज) हा वैयक्तिक विदेच्या संरक्षणाचा सर्वोत्तम उपाय आहे, जो या तरतुदीमुळे संपुष्टात येईल.

३) विदा सुरक्षा प्राधिकरणाची बदलती भूमिका – या कायद्याच्या प्रभावी अंमलबजावणीसाठी सरकारने विदा सुरक्षा प्राधिकरण (डेटा प्रोटेक्शन ऑथॉरिटी) नामक नियामकाची गरज अधोरेखित केली आहे. विदाभंगाच्या तक्रारींचा त्वरित निपटारा करण्यासाठी या प्राधिकरणाची उपयुक्तता वादातीत असली तरीही या प्राधिकरणाचे तेवढेच काम असता कामा नये. प्राधिकरणाने प्रसंगानुरूप आपली भूमिका लवचीक व बदलती ठेवणे गरजेची आहे. कायदा मोडला तर जबाबदार आस्थापनेला उचित शिक्षा ठोठावण्यासाठी प्राधिकरणाला जेवढी ‘पोलिसी’ खाक्याची गरज आहे तेवढीच गरज ही कायदा मोडला जायच्या आधी त्याच्या क्लिष्ट तरतुदी सोप्या भाषेत समजावणाऱ्या मार्गदर्शकाच्या भूमिकेचीही आहे. या दोन्ही भूमिकांएवढी, किंबहुना त्याहीपेक्षा अधिक अपेक्षा प्राधिकरणाकडून कोणती असेल तर ती दोन विरोधी पक्षांतील वाद सामोपचाराने सोडवणाऱ्या मध्यस्थाची किंवा लोकपालाची आहे. अशी लवचीकता हे प्राधिकरण कितपत अंगीकारते त्यावर या कायद्याची प्रभावी अंमलबजावणी बऱ्याच अंशी अवलंबून असेल.

त्याचबरोबर या प्राधिकरणाची रचना कशी असेल व तिचे सदस्य कोण असतील हे पाहणे औत्सुक्याचे आहे. भारतातील नियामक मंडळे ही बऱ्याचदा नोकरशहा किंवा निवृत्त न्यायाधीश यांद्वारे चालवली जातात. विदा सुरक्षा हा विषय कायदा, गोपनीयता आणि तंत्रज्ञान या तीनही विषयांना स्पर्शून जाणारा असल्याने या विषयांतील तज्ज्ञांची प्राधिकरणात सदस्य म्हणून नियुक्ती करणे गरजेचे आहे, ज्यामुळे कोणत्याही वादात वस्तुनिष्ठ व संतुलित निर्णय घेणे प्राधिकरणाला शक्य होईल.

४) रद्द झालेल्या विधेयकात समाविष्ट नसलेला पण यासंदर्भातील महत्त्वाचा मुद्दा हा संतुलनाचा आहे. अभिव्यक्तिस्वातंत्र्याच्या अवाजवी पुरस्कारामुळे व्यक्तीच्या खासगीपणाची व प्रतिष्ठेची जशी गळचेपी होऊ शकते, तशीच गोपनीयता व खासगीपणा जपण्याच्या दुराग्रहामुळे अभिव्यक्तिस्वातंत्र्यावर बंधने येऊ शकतात. एखाद्या समाजाच्या सांस्कृतिक जडणघडणीनुसार कोणत्या मूल्याला अधिक महत्त्व द्यायचे याचे संदर्भ बदलत असतात. म्हणूनच या दोन महत्त्वाच्या पण काही वेळा परस्परविरोधी मानवी मूल्यांमधील संतुलन या कायद्याद्वारे कसे राखणार हा कळीचा मुद्दा आहे.

विदा सुरक्षा विधेयकाचा नवा मसुदा तयार करताना वरील मुद्दे महत्त्वाचे आहेतच, पण या सर्वापेक्षा अधिक तातडीचा मुद्दा हा काल-अपव्ययाचा आहे.

इंग्रजीत एक म्हण आहे – ‘लेट्स नॉट मेक परफेक्ट द एनिमी ऑफ द गुड!’ या कायद्याबाबत ही म्हण खरी ठरताना दिसते. कोणताही कायदा कधीही ‘परफेक्ट’ किंवा परिपूर्ण असू शकत नाही. सतत परिवर्तन होत असलेल्या डिजिटल क्षेत्रासाठी तयार झालेला वैयक्तिक विदा सुरक्षा कायदाही याला अपवाद असणार नाही. आपण आधीच १० वर्षे पिछाडीवर आहोत. या कायद्याच्या निर्मितीसाठी सर्वोत्तमाचा ध्यास घेत आणखी एक दशक वाया घालवणे आपल्याला परवडण्यासारखे नाही.

लेखक माहिती व तंत्रज्ञान क्षेत्रातील तज्ज्ञ आहेत.

amrutaunshu@gmail.com

विदासुरक्षा कायद्याचा पेच