|| रोहिणी शहा
सर्वोच्च न्यायालयाने खासगीपणा हा व्यक्तीचा मूलभूत हक्क असल्याचा निर्वाळा दिला आहे. याबाबत आधार आणि त्यातील वैयक्तिक माहिती व तिची सुरक्षितता यावर बरीच चर्चा झाली आणि सुरू आहे. याबाबत व्यक्तीचे अधिकार, त्यांचे रक्षण याबाबत मानवी हक्कांच्या संदर्भातील मुद्दे समजून घेणे आवश्यक आहे. राज्यसेवा मुख्य परीक्षा पेपर दोन, तीन आणि चारच्या तयारीसाठी याबाबतची समज असणे उपयोगी ठरतेच. पण मुलाखतीमध्येही याचा उपयोग होऊ शकतो.
न्यायमूर्ती बी. एन. श्रीकृष्णा यांच्या अध्यक्षतेखालील भारतासाठी डेटा संरक्षण आराखडय़ावरील तज्ज्ञ समितीने आपला अहवाल केंद्र शासनाकडे सादर केला आहे. डेटा संरक्षणाशी संबंधित समस्यांच्या निराकरणासाठी उपाय सुचविणे आणि डेटा संरक्षण विधेयकाचा मसुदा तयार करणे ही या समितीची कार्यकक्षा होती. या समितीने नोंदविलेली निरीक्षणे आणि सुचविलेल्या उपाययोजना यांबाबत या लेखामध्ये चर्चा करण्यात येत आहे.
विश्वासाधारित संबंध
नियामक प्राधिकरणाने नागरिकांची वैयक्तिक माहिती आणि ज्यांच्याकडे ती उपलब्ध असते अशा डेटाच्या प्रदात्यासारखे सेवा प्रदाते यांच्या हितसंबंधांमध्ये संतुलन साधणे आवश्यक आहे. व्यक्तीच्या हितसंबंधांविषयी वैयक्तिक हितसंबंधांचे संतुलन राखणे आवश्यक आहे.
ग्राहक आणि सेवा प्रदाता यांमधील संबंध हे विश्वासाधारित संबंध असतात. ते परस्पर विश्वासावर अवलंबून असतात. कोणतीही व्यक्ती ही कसल्याही प्रकारची सेवा प्राप्त करण्यासाठी सेवा प्रदात्यावर अवलंबून असते. म्हणूनच, डेटा प्रसंस्करण करणाऱ्या डेटा प्रदात्याने ग्राहकांची वैयक्तिक माहिती (डेटा) प्रामाणिकपणे हाताळणे आणि तिचा केवळ अधिकृत हेतूंसाठी वापर करणे ही त्याची नतिक जबाबदारी आहे.
विश्वस्तांचे दायित्व
सेवा प्रदात्यांद्वारे त्यांना मिळालेल्या महितीचा गरवापर रोखण्यासाठी, कायद्याने त्यांचे मूलभूत दायित्व स्थापित करणे आवश्यक आहे. यामध्ये पुढील बाबी समाविष्ट असाव्यात.
- माहितीचा वापर प्रामाणिकपणे आणि वाजवीपणे करण्याची जबाबदारी.
- माहिती जमविताना संबंधित व्यक्तीस त्याबाबत वेळोवेळी सूचना देणे बंधनकारक करणे.
वैयक्तिक माहितीची व्याख्या
वैयक्तिक माहिती या संज्ञेमध्ये कोणत्या बाबी येतातत ते परिभाषित करणे आवश्यक असल्याचे मत समितीने नोंदविले आहे. ज्या माहितीवरून एखादी व्यक्ती प्रत्यक्ष किंवा अप्रत्यक्षपणे वैयक्तिकरीत्या ओळखता येईल अशा सर्व प्रकारच्या माहितीचा समावेश त्यात होतो.
संवेदनशील वैयक्तिक डेटा संरक्षण सर्वसाधारण वैयक्तिक डेटा संरक्षणापेक्षा वेगळे विचारात घेतले जाणे आवश्यक असल्याचे समितीने नमूद केले आहे. संवेदनशील डेटा हा गोपनीय बाबींशी संबंधित असतो (उदा. जात, धर्म आणि व्यक्तीची लैंगिक अभिमुखता) आणि त्याबाबत गोपनीयता बाळगण्याची आवश्यकता जास्त प्रमाणात असते. संवेदनशील माहितीच्या गरवापरातून एखाद्या व्यक्तीला होणारा अपाय व नुकसान हे गंभीर स्वरूपाचे असू शकते याचा विचार करून अशा वर्गीकरणाची आवश्यकता मांडण्यात आली आहे.
मंजुरी-आधारित प्रक्रिया
वैयक्तिक डेटावर प्रक्रिया करण्यासाठी संबंधितांची संमती आवश्यक आहे. संवेदनशील वैयक्तिक डेटाच्या परवानगीबाबत लहान मुले किंवा तत्सम संवेदनशील गटांसाठी त्यांच्याबाबतची अतिरिक्त संवेदनशीलता आणि जोखीमप्रवणता पाहता त्यांच्या हितसंबंधांचे संरक्षण होण्याच्या दृष्टीने होण्यासाठी सक्षम कायदा करण्याची आवश्यकता समितीकडून मांडण्यात आली आहे.
संमतीरहित प्रक्रिया
- प्रत्येक वेळी माहितीचा वापर करण्यासाठी व्यक्तीची संमती घेणे शक्य होत नाही. त्यामुळे पुढील चार बाबींमध्ये अशा संमतीची अट नसावी अशी शिफारस समिती करते.
- जेथे कल्याणकारी काय्रे पार पाडण्यासाठी शासनाची माहिती प्रक्रिया संबंधित आहे.
- कायद्याचे पालन करणे किंवा भारतातील न्यायालयीन आदेशांची पूर्तता करणे.
- जेव्हा तत्काळ कार्यवाहीची आवश्यकता असेल (उदा. जीव वाचवणे)
- मर्यादित परिस्थितीत रोजगाराच्या करारांमध्ये
व्यक्तींचे हक्क
व्यक्तीचा वैयक्तिकरीत्या त्यांच्या डेटावर नियंत्रण ठेवण्याचा हक्क हा स्वायत्तता, आत्मनिर्णय, पारदर्शकता आणि उत्तरदायित्व या मूल्यांवर आधारित आहे. या आधारे समितीने व्यक्तीचे अधिकार पुढीलप्रमाणे वर्गीकृत केलेले आहेत.
- डेटाचा प्रवेश, पुष्टीकरण आणि सुधारणा करण्याचा अधिकार,
- माहिती प्रसंस्करण, थेट निर्णयप्रक्रिया, थेट विपणन आणि माहिती प्रसारण (Data portability) याबाबत आक्षेप घेण्याचा व विरोध करण्याचा अधिकार
- माहिती हटविण्याचा अधिकार (Right to be forgotten)
वरील चच्रेच्या अनुषंगाने समितीने वैयक्तिक माहिती संरक्षण विधेयकाचा मसुदा तयार केला आहे. विधेयकास मान्यता मिळून त्याचे कायद्यात रूपांतर झाल्यावर त्या तरतुदी समजून घेणे आवश्यक ठरेल. मात्र सध्या एकूणच वैयक्तिक माहिती आणि तिच्यावरील संबंधितांचा अधिकार हा विषय समजून घेण्यासाठी समितीच्या वरील चच्रेचा नक्कीच उपयोग होईल.
सर्वोच्च न्यायालयाने खासगीपणा हा व्यक्तीचा मूलभूत हक्क असल्याचा निर्वाळा दिला आहे. याबाबत आधार आणि त्यातील वैयक्तिक माहिती व तिची सुरक्षितता यावर बरीच चर्चा झाली आणि सुरू आहे. याबाबत व्यक्तीचे अधिकार, त्यांचे रक्षण याबाबत मानवी हक्कांच्या संदर्भातील मुद्दे समजून घेणे आवश्यक आहे. राज्यसेवा मुख्य परीक्षा पेपर दोन, तीन आणि चारच्या तयारीसाठी याबाबतची समज असणे उपयोगी ठरतेच. पण मुलाखतीमध्येही याचा उपयोग होऊ शकतो.
न्यायमूर्ती बी. एन. श्रीकृष्णा यांच्या अध्यक्षतेखालील भारतासाठी डेटा संरक्षण आराखडय़ावरील तज्ज्ञ समितीने आपला अहवाल केंद्र शासनाकडे सादर केला आहे. डेटा संरक्षणाशी संबंधित समस्यांच्या निराकरणासाठी उपाय सुचविणे आणि डेटा संरक्षण विधेयकाचा मसुदा तयार करणे ही या समितीची कार्यकक्षा होती. या समितीने नोंदविलेली निरीक्षणे आणि सुचविलेल्या उपाययोजना यांबाबत या लेखामध्ये चर्चा करण्यात येत आहे.
विश्वासाधारित संबंध
नियामक प्राधिकरणाने नागरिकांची वैयक्तिक माहिती आणि ज्यांच्याकडे ती उपलब्ध असते अशा डेटाच्या प्रदात्यासारखे सेवा प्रदाते यांच्या हितसंबंधांमध्ये संतुलन साधणे आवश्यक आहे. व्यक्तीच्या हितसंबंधांविषयी वैयक्तिक हितसंबंधांचे संतुलन राखणे आवश्यक आहे.
ग्राहक आणि सेवा प्रदाता यांमधील संबंध हे विश्वासाधारित संबंध असतात. ते परस्पर विश्वासावर अवलंबून असतात. कोणतीही व्यक्ती ही कसल्याही प्रकारची सेवा प्राप्त करण्यासाठी सेवा प्रदात्यावर अवलंबून असते. म्हणूनच, डेटा प्रसंस्करण करणाऱ्या डेटा प्रदात्याने ग्राहकांची वैयक्तिक माहिती (डेटा) प्रामाणिकपणे हाताळणे आणि तिचा केवळ अधिकृत हेतूंसाठी वापर करणे ही त्याची नतिक जबाबदारी आहे.
विश्वस्तांचे दायित्व
सेवा प्रदात्यांद्वारे त्यांना मिळालेल्या महितीचा गरवापर रोखण्यासाठी, कायद्याने त्यांचे मूलभूत दायित्व स्थापित करणे आवश्यक आहे. यामध्ये पुढील बाबी समाविष्ट असाव्यात.
- माहितीचा वापर प्रामाणिकपणे आणि वाजवीपणे करण्याची जबाबदारी.
- माहिती जमविताना संबंधित व्यक्तीस त्याबाबत वेळोवेळी सूचना देणे बंधनकारक करणे.
वैयक्तिक माहितीची व्याख्या
वैयक्तिक माहिती या संज्ञेमध्ये कोणत्या बाबी येतातत ते परिभाषित करणे आवश्यक असल्याचे मत समितीने नोंदविले आहे. ज्या माहितीवरून एखादी व्यक्ती प्रत्यक्ष किंवा अप्रत्यक्षपणे वैयक्तिकरीत्या ओळखता येईल अशा सर्व प्रकारच्या माहितीचा समावेश त्यात होतो.
संवेदनशील वैयक्तिक डेटा संरक्षण सर्वसाधारण वैयक्तिक डेटा संरक्षणापेक्षा वेगळे विचारात घेतले जाणे आवश्यक असल्याचे समितीने नमूद केले आहे. संवेदनशील डेटा हा गोपनीय बाबींशी संबंधित असतो (उदा. जात, धर्म आणि व्यक्तीची लैंगिक अभिमुखता) आणि त्याबाबत गोपनीयता बाळगण्याची आवश्यकता जास्त प्रमाणात असते. संवेदनशील माहितीच्या गरवापरातून एखाद्या व्यक्तीला होणारा अपाय व नुकसान हे गंभीर स्वरूपाचे असू शकते याचा विचार करून अशा वर्गीकरणाची आवश्यकता मांडण्यात आली आहे.
मंजुरी-आधारित प्रक्रिया
वैयक्तिक डेटावर प्रक्रिया करण्यासाठी संबंधितांची संमती आवश्यक आहे. संवेदनशील वैयक्तिक डेटाच्या परवानगीबाबत लहान मुले किंवा तत्सम संवेदनशील गटांसाठी त्यांच्याबाबतची अतिरिक्त संवेदनशीलता आणि जोखीमप्रवणता पाहता त्यांच्या हितसंबंधांचे संरक्षण होण्याच्या दृष्टीने होण्यासाठी सक्षम कायदा करण्याची आवश्यकता समितीकडून मांडण्यात आली आहे.
संमतीरहित प्रक्रिया
- प्रत्येक वेळी माहितीचा वापर करण्यासाठी व्यक्तीची संमती घेणे शक्य होत नाही. त्यामुळे पुढील चार बाबींमध्ये अशा संमतीची अट नसावी अशी शिफारस समिती करते.
- जेथे कल्याणकारी काय्रे पार पाडण्यासाठी शासनाची माहिती प्रक्रिया संबंधित आहे.
- कायद्याचे पालन करणे किंवा भारतातील न्यायालयीन आदेशांची पूर्तता करणे.
- जेव्हा तत्काळ कार्यवाहीची आवश्यकता असेल (उदा. जीव वाचवणे)
- मर्यादित परिस्थितीत रोजगाराच्या करारांमध्ये
व्यक्तींचे हक्क
व्यक्तीचा वैयक्तिकरीत्या त्यांच्या डेटावर नियंत्रण ठेवण्याचा हक्क हा स्वायत्तता, आत्मनिर्णय, पारदर्शकता आणि उत्तरदायित्व या मूल्यांवर आधारित आहे. या आधारे समितीने व्यक्तीचे अधिकार पुढीलप्रमाणे वर्गीकृत केलेले आहेत.
- डेटाचा प्रवेश, पुष्टीकरण आणि सुधारणा करण्याचा अधिकार,
- माहिती प्रसंस्करण, थेट निर्णयप्रक्रिया, थेट विपणन आणि माहिती प्रसारण (Data portability) याबाबत आक्षेप घेण्याचा व विरोध करण्याचा अधिकार
- माहिती हटविण्याचा अधिकार (Right to be forgotten)
वरील चच्रेच्या अनुषंगाने समितीने वैयक्तिक माहिती संरक्षण विधेयकाचा मसुदा तयार केला आहे. विधेयकास मान्यता मिळून त्याचे कायद्यात रूपांतर झाल्यावर त्या तरतुदी समजून घेणे आवश्यक ठरेल. मात्र सध्या एकूणच वैयक्तिक माहिती आणि तिच्यावरील संबंधितांचा अधिकार हा विषय समजून घेण्यासाठी समितीच्या वरील चच्रेचा नक्कीच उपयोग होईल.