– निखिल डे आणि अरुणा रॉय

या बातमीसह सर्व प्रीमियम कंटेंट वाचण्यासाठी साइन-इन करा
ई-मेल द्या, नी साइन-अप करा
Already have a account? Sign in

‘डिजिटल वैयक्तिक विदा संरक्षण विधेयक – २०२३’ (इंग्रजी आद्याक्षरांनुसार ‘डीपीडीपी’ विधेयक) लोकसभेत “चर्चेसाठी” मांडले जाणार असे सरकारने घोषित केल्यावर ते चर्चेविनाच मंजूर होणार हे जवळपास निश्चित होते आणि घडलेही तसेच. आता राज्यसभेत तरी याची पुनरावृत्ती होऊ नये.

आणखी वाचा

या विदा संरक्षण विधेयकाने ‘कायदेशीर माहिती व्यवस्था स्थापन करण्या’ची वल्गना केली आहे, पण ही तथाकथित ‘व्यवस्था’ केंद्र सरकारच्या प्रचंड नियंत्रणाखाली असेल. मुळात हे विधेयक इतके अतिव्याप्त आहे की, खरोखरीची कायदेशीर व्यवस्था उभारण्यात ते अकार्यक्षमच ठरणार आणि म्हणून मग त्यास अभिप्रेत असलेली कारवाई हुकूमशाही नियंत्रणाखालीच राहून, सत्ताधाऱ्यांच्या वा अधिकाऱ्यांच्या मनमानीला मुक्तद्वार देणार. ‘माहिती अधिकार कायद्या’ची मृत्युघंटा तर जाणीवपूर्वक आणि निर्लज्जपणे या विधेयकाने वाजवलेली आहेच, पण ते इतर कोणाच्याही माहितीशी संबंधित असलेल्या प्रत्येकाला ‘विश्वासाश्रित’ मानून, या तरतुदींच्या कोणत्याही उल्लंघनासाठी खटला चालवण्यास पात्र ठरवून टाकते. म्हणजेच, हे विधेयक मंजूर झाले तर प्रत्यक्षात आपल्यापैकी लाखो लोक त्याच्या तरतुदींचे सतत उल्लंघन करत असतील. पण यापैकी कोणावर कारवाई करायची, हे ठरवण्याचा सर्वाधिकार केंद्र सरकारला किंवा केंद्र सरकार ठरवील त्या यंत्रणांना.

हेही वाचा – पश्चिम घाट अहवाल अव्यवहार्य!

वरवर पाहाता हेही साधे वाटेल- कुणी म्हणेल, ‘सगळे कायदे असेच तर असतात’- पण लक्षात घ्या, विधेयकाचे सध्याचे स्वरूप पाहाता इथे फक्त आणि फक्त केंद्र सरकार ठरवेल की ते कसे चालवायचे, कधी आणि कोणाला लक्ष्य करायचे- म्हणूनच हे विधेयक पत्रकार, राजकारणी, संशोधक, कार्यकर्ते, शिक्षणतज्ज्ञ आणि सतत भुणभुण करणारे माहिती अधिकार कार्यकर्ते, अशा कोणाहीविरुद्ध सर्रास वापरता येईल. विशेषत:, लोकोपयोगी हेतूंसाठीच माहिती अधिकाराचा वापर करणाऱ्या सच्च्या कार्यकर्त्यांना या विधेयकाचा धोका अधिक आहे.

यात आम्ही नकारात्मक असे काहीही सांगत नाही, हेच या विधेयकातील काही तरतुदींचे परीक्षण केल्यावर स्पष्ट होईल. विधेयक कोणाचे संरक्षण करते? ‘विदासुरक्षेचे उल्लंघन’ म्हणजे काय? त्या उल्लंघनावर कारवाई कशी होईल? कोणावर कारवाई होणार? अंतिम परिणाम काय होईल आणि त्याचा फायदा कोणाला होईल? या प्रश्नांच्या उत्तरांसाठी विधेयकातील काही महत्त्वाच्या तरतुदींची आपण छाननी करू या.

कायद्याची कलमे पाहा…

या विधेयकातील प्रारंभिक कलमांपैकी ‘कलम २ (टी)’ नुसार,“वैयक्तिक डेटा (विदा)’ म्हणजे कोणताही डेटा ज्याच्याशी एखादी व्यक्ती अथवा तिची ओळख संबंधित आहे.’ ही व्याख्या अतिव्याप्त आहेच, मोघमही आहे आणि अशा मोघमपणातूनच मनमानीला वाव मिळत असतो. पुढल्या ‘कलम २ (यू)’ अंतर्गत ‘वैयक्तिक डेटाचे उल्लंघन’ म्हणजे ‘वैयक्तिक डेटाची कोणतीही अनधिकृत प्रक्रिया किंवा अपघाती प्रकटीकरण, संपादन, सामायिकीकरण, वापर, बदल, नाश किंवा वैयक्तिक डेटामध्ये प्रवेश गमावणे ज्यामुळे डेटाच्या गोपनीयतेशी किंवा वैयक्तिक डेटाच्या उपलब्धतेशी तडजोड होते’- हे सोप्या भाषेत सांगायचे तर, जोपर्यंत तुम्हाला समोरच्या व्यक्तीची स्पष्ट ‘संमती’ मिळत नाही, तोपर्यंत तुम्ही कोणत्याही प्रकारे डिजिटायझेशन केलेल्या कोणत्याही वैयक्तिक माहितीवर प्रक्रिया करू शकत नाही. कोणत्याही संभाव्य उल्लंघनासाठी जबाबदार असलेल्या व्यक्तीला ‘कलम २ (आय)’ अंतर्गत ‘डेटा फिड्युशियरी’ अर्थात ‘विदा विश्वासाश्रित’ म्हटले जाते आणि याचा अर्थ ‘कोणतीही व्यक्ती जी एकट्याने किंवा इतर व्यक्तींसह वैयक्तिक डेटाच्या प्रक्रियेचा उद्देश आणि माध्यम ठरवते’. संरक्षित केलेली व्यक्ती ‘डेटा प्रिन्सिपल’ आहे जिची व्याख्या या कायद्याच्या ‘कलम २ (जे)’ मध्ये ‘ज्या व्यक्तीशी वैयक्तिक डेटा संबंधित आहे’ अशी आहे.

ही चार उपकलमे सूचित करतात की माहिती/डेटा वापरणारे आणि त्यावर प्रक्रिया करणारे आम्‍ही सर्वजण, जोपर्यंत ‘डेटा प्रिन्सिपल’ची ‘संमती’ प्राप्त करत नाही तोपर्यंत खटल्यासाठी पात्र आहोत. ही ‘संमती’ म्हणजे कशी, याबद्दल ‘कलम ६(१)’ मध्‍ये उल्‍लेख आहे की, ‘डेटा प्रिन्सिपलने दिलेली संमती ही मुक्त, विशिष्ट, माहिती घेऊन मगच दिलेली, बिनशर्त आणि स्पष्ट होकारार्थी कृतीसह असेल आणि तिच्या (डेटा प्रिन्सिपलच्या) वैयक्तिक डेटाच्या प्रक्रियेबाबत निर्दिष्ट उद्देशासाठी आणि अशा विशिष्ट हेतूसाठी आवश्यक असलेल्या वैयक्तिक डेटापुरता मर्यादित असा करार सूचित करेल’.

कायद्याच्या उल्लंघनापासून डेटा प्रिन्सिपलचे संरक्षण करण्यासाठी जबाबदार यंत्रणा किंवा एजन्सी म्हणजे ‘डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया’ (भारतीय विदा सुरक्षा मंडळ) ज्याची स्थापना याच कायद्याच्या ‘प्रकरण पाच’मधील तरतुदींमध्ये विशद करण्यात आली आहे. उल्लंघनाच्या तक्रारी प्राप्त करणे, तपास करणे आणि त्यावर कारवाई करण्याचे काम या मंडळाकडे आहे. मात्र या मंडळाची नियुक्ती सरकारवर अवलंबून असणार आणि संबंधित मंत्रालयाने ठरवलेल्या अटी व शर्तीनुसार हे मंडळ काम करणार (त्याला घटनात्मक स्वायत्तता वगैरे काही नसणार). तरीसुद्धा विशेष म्हणजे- ‘प्रकरण सहा’मध्ये नमूद केल्यानुसार, या मंडळाकडे ‘दिवाणी न्यायालयाच्या समतुल्य निर्णयाचे अधिकार’ मात्र आहेत. शिवाय मंडळाकडे, ‘केंद्र सरकार किंवा राज्य सरकारकडून पोलीस अधिकारी किंवा अधिकाऱ्यांच्या मदतीसाठी विनंती करण्याची क्षमता’ आहे. कायद्याच्या तरतुदींचे उल्लंघन केल्याचे आढळून आलेल्यांवर आर्थिक दंड आकारण्याचा अधिकारही मंडळाला आहे. अशा दंडाची कमाल रक्कम आहे २५० कोटी रुपयांपर्यंत!

दोन प्रमुख कच्चे दुवे

या नियामक चौकटीचे दोन प्रमुख कच्चे दुवे आहेत. एकतर, हा कायदा सर्व भारतीय नागरिकांना ‘गोपनीयतेचा अधिकार’ प्रदान केल्याचे म्हणतो, परंतु सर्व तक्रारी हाताळण्यासाठी, आदेश जारी करण्यासाठी आणि दंड आकारण्यासाठीचे सारे अधिकार केंद्र सरकारच्या अधिपत्याखाली चालणाऱ्या ‘डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया’कडे ठेवतो. हा दृष्टिकोन साहजिकच अकार्यक्षम आहे, कारण शेवटी कोणाची चौकशी करायची आणि दंड ठोठावायचा हे मंडळ अनियंत्रितपणे निवडू लागल्याचे पाहण्याची वेळही आज ना उद्या येऊ शकते (बाकीच्या साऱ्या यंत्रणांना कसे ‘चालवले’ जाते, हे आपण पाहातो आहोतच). मुळात कारवाई कोणावर करायची याची निवड या मंडळाच्या ‘बोलवित्या धन्यां’द्वारे प्रभावित होण्याची दाट शक्यता आहे. हल्ली काही राज्यांमध्ये दिसणाऱ्या ‘बुलडोझर न्याया’प्रमाणेच, मोजक्या लोकांवर प्रचंड दंड आकारण्याची मंडळाची शक्ती पूर्णपणे अनियंत्रित असेल. राजकीय विरोधकांचा छळ करण्यासाठी आणि त्यांना ‘कायदेशीरपणे’ त्रास देण्यासाठी केंद्र सरकारद्वारे वापरले जाणारे ते आणखी एक कायदेशीर साधन ठरेल. सरकारसाठी गैरसोयीची माहिती (‘संमतीशिवाय’!) वापरणाऱ्या पत्रकारांना किंवा इतर अनेकांना तर दंडाची दहशतच बसवली जाईल.

मग खरेखुरे ‘वैयक्तिक विदा संरक्षण’ कशामुळे होईल? ‘गोपनीयतेचा (अर्थात व्यक्तिगततेचा) अधिकार’ कसा राखला जाईल? त्यासाठी मूलभूत अपेक्षा अशी की, कायदा हा ‘पाळतशाही’ पासून आणि व्यावसायिकरीत्या डेटाचे उत्खनन करणाऱ्या मोठ्या डेटा कंपन्यांपासून व्यक्तींचे संरक्षण करणारा असला पाहिजे. त्याउलट, हे विधेयक सरकारलाच मोठ्या प्रमाणात ताकद देते आणि डेटाच्या व्यावसायिक वापरासाठी वावसुद्धा ठेवते! ‘कलम ३७ (१) (बी)’ नुसार, केंद्र सरकारसाठी इंटरनेटवरील सामग्री ‘ब्लॉक’ करण्याची तरतूद आहे, त्यामुळे अशा ‘डेटा फिड्युशियरी’ केंद्र सरकारचे- किंबहुना केंद्रातील सत्ताधाऱ्यांचे प्राधान्यक्रमच सांभाळत राहातील याची खात्री करण्यासाठी मोठ्या तंत्रज्ञान आणि माहिती कंपन्यांना रांगेत आणले जाईल. विधेयकाच्या ‘कलम ७’ आणि ‘कलम १७’ मध्ये नमूद केलेल्या काही सवलती सरकारद्वारे परिभाषित केल्या जाणाऱ्या ‘पात्रता आणि अटींसह’ येतात. म्हणजे, सरकार संपूर्ण माहिती-व्यवहार चौकटीत ‘अंतिम अधिकारी’ ठरावे याचीच खातरजमा या तरतुदी करतात.

माहितीचा अधिकार इतिहासजमाच?

या संपूर्ण आराखड्यातील एक स्पष्ट संभाव्य कायदेशीर अडथळा म्हणजे प्रसिद्ध ‘आरटीआय’ अर्थात माहिती अधिकार कायदा! सार्वजनिक वापर आणि उद्देशाशी संबंधित डेटा आणि माहिती सार्वजनिकरीत्या उपलब्ध ठेवली पाहिजे, असे माहिती अधिकार कायदा सांगतो. मात्र प्रस्तावित ‘डिजिटल वैयक्तिक विदा संरक्षण विधेयक – २०२३’ हे माहिती अधिकार कायद्याशी (वैयक्तिक) विदा-गोपनीयतेच्या अधिकाराचा ‘सुसंवाद’ साधण्याचा आव आणत माहिती अधिकार कायद्याच्या कलम ८ (१) (जे) मध्ये ‘काहीसा बदल’ करते. वास्तविक, माहिती अधिकाराचे हे कलम असे सांगणारे आहे की, एखादी माहिती खरोखरच संपूर्णत: व्यक्तिगत स्वरूपाची असेल आणि तिचा सार्वजनिक खर्च/ माहिती आदींशी काहीही संबंध नसेल तर आणि तरच ती माहिती नाकारली जाऊ शकते. मात्र हे अपवादाचे कलम बदलून, माहिती जर व्यक्तीबाबतची (सार्वजनिक सेवेतील व्यक्तीसुद्धा) असेल, तर ती दिली जाणार नाही, असा बदल आता करण्यात आला आहे. माहिती अधिकार कायद्याच्या कलम ४(२) वर ( हे कलम इंटरनेटच्या वापराला वाव देण्याचे आहे) या अशा बदलाचे परिणाम होऊ शकतात. भ्रष्टाचाराला आळा घालण्यासाठी आणि सत्तेच्या मनमानी वापरावर अंकुश ठेवण्यासाठीच्या या कायद्याचा प्राणच गोपनीयतेच्या नावाखाली काढून घेतला गेला आहे. कारण कोणती माहिती म्हणजे ‘व्यक्तिगत’ माहिती, हे ठरवण्याचा अधिकार पुन्हा माहिती अधिकाऱ्यांनाच आहे.

हेही वाचा – अमेरिकेचे पतमानांकन का खालावले? त्यातून आपण काय शिकायला हवं?

हे विधेयक संमत होऊन ते अंमलात आणल्यास पारदर्शकता नष्ट होईलच, पण ‘डेटा गोपनीयतेचे संरक्षण’ करण्याचे त्याचे कथित उद्दिष्ट पूर्ण करण्यातसुद्धा ते अयशस्वी होईल. वैयक्तिक डेटा हा राज्ययंत्रणेद्वारे पाळत ठेवली जाण्यापासून आणि मोठ्या डेटा कंपन्यांकडून व्यावसायिक शोषणापासूनही संरक्षित असणे आवश्यक आहे. खरे तर, हा कायदा सार्वजनिक हेतूंसाठी माहिती आणि डेटा वापरून आपली लोकशाही आणि आपली अर्थव्यवस्था निरोगी आणि जिवंत ठेवणाऱ्या लोकांना,“कायद्याचे उल्लंघन करणारे” ठरवून हजार/ लाख/ कोटी रुपयांत दंड करणारा आहे, म्हणून तो भयानक आहे. या विस्तीर्ण देशातील सर्व तक्रारींना सामोरे जाण्यासाठी एकुलते एक मंडळ ही अंमलबजावणी यंत्रणा, नैसर्गिकरित्या अनियंत्रित आणि अकार्यक्षम आहे. अशा वेळी सरकारच ‘बोलविता धनी’ ठरणार हे उघड आहे. सर्व संसद सदस्यांनी हे समजून घेतले पाहिजे. सत्ताधारी पक्षानेही हे समजून घेतले पाहिजे की एके दिवशी तेसुद्धा दुसऱ्या टोकावर असू शकतात आणि दुसरा कोणीतरी ‘बोलविता धनी’ असू शकतो.

माहितीपूर्ण निवड करण्याच्या अधिकाराचे रक्षण करण्यासाठी, हे विधेयक नामंजूर होणेच आवश्यक आहे. एडिटर्स गिल्ड ऑफ इंडियाने त्याचे संभाव्य परिणाम समजून घेतले आहेत आणि नुकतेच एक जाहीर आवाहन केले आहे की ते ‘गंभीर पुनर्तपासणीसाठी आणि पुनर्रचना करण्यासाठी’ पुन्हा संयुक्त संसदीय समितीकडे पाठवले जावे. संसद सदस्यांसह इतरांनीही या विधेयकाकडे गांभीर्याने पाहण्याची आणि चर्चेत सहभागी होण्याची गरज आहे. नाहीतर हे विधेयक लोकशाहीला घातक ठरू शकते.

दोघेही लेखक ‘मजदूर किसान शक्ती संघटना’ (एमकेएसएस) या संघटनेचे ज्येष्ठ कार्यकर्ते असून ‘जन-माहितीच्या अधिकारासाठी राष्ट्रीय अभियाना’चे कार्यकर्ते आहेत.

First published on: 09-08-2023 at 08:48 IST
TOPICSइंटरनेटInternetमराठी बातम्याMarathi Newsसोशल मीडियाSocial Media
मराठीतील सर्व विशेष लेख बातम्या वाचा. मराठी ताज्या बातम्या (Latest Marathi News) वाचण्यासाठी डाउनलोड करा लोकसत्ताचं Marathi News App.
Web Title: Is the data protection law dangerous to democracy find out ssb
Show comments