बहुप्रतीक्षित डेटा संरक्षण विधेयक, डिजिटल पर्सनल डेटा प्रोटेक्शन विधेयक (डीपीडीपी विधेयक), 2022 का एक नया मसौदा अब सार्वजनिक टिप्पणियों के लिए पेश है। सरकार ने इससे पहले इस आशय के एक मसौदे को यह कहते हुए वापस ले लिया था कि वह डेटा गोपनीयता और इंटरनेट विनियमन से संबंधित एक “व्यापक कानूनी ढांचा” लेकर हाजिर होगी। यह मसौदा अपनी पिछली बार की तुलना में कुछ बेहतर करते हुए खुद को साबित करने वाला एक प्रयास प्रतीत होता है। सरलता के लिहाज से भले ही इसमें मात्र 30 धाराएं ही हैं, लेकिन सरल होने के कारण गोपनीयता सुरक्षा से जुड़े पहलु स्पष्ट नहीं हो पाए हैं। मिसाल के तौर पर इसकी विभिन्न धाराओं द्वारा डेटा न्यासी के लिए डेटा प्रिंसिपलों से उनके व्यक्तिगत डेटा को संसाधित (प्रोसेस) करने के लिए सहमति की जरूरत से संबंधित व्याख्या को देखा जा सकता है। अब, डेटा प्रिंसिपल की सहमति के लिए एक नोटिस प्रदान किया जाना है और सहमति वापस लेने पर न्यासी को ऐसे किसी भी संग्रहित किए गए डेटा को हटाने या उसे दूसरों के साथ साझा करने की इजाजत होगी। वर्ष 2018 संस्करण के उलट, नया मसौदा डेटा संग्रह करने संबंधी सीमाओं और सिर्फ प्रोसेसिंग के उद्देश्य से जरूरी व्यक्तिगत डेटा को ही एकत्र करने से संबंधित डेटा न्यासी के दायित्व जैसे प्रमुख डेटा संरक्षण सिद्धांतों का उल्लेख नहीं करता है। इसमें साझा करने की प्रक्रिया के जरिए डेटा प्राप्त करने वाले लाभार्थी, डेटा को संग्रहित रखने की अवधि आदि के बारे में डेटा प्रिंसिपल को सूचित करने के डेटा न्यासियों के दायित्वों को भी शामिल नहीं किया गया है। इस प्रकार, डेटा न्यासियों द्वारा डेटा प्रिंसिपल को उनके व्यक्तिगत डेटा और प्रोसेसिंग के बारे में प्रदान की जाने वाली जानकारी के रूप में मिल सकने वाले व्यापक सुरक्षा प्रावधान अब गायब है। हालांकि, इस मसौदे में न्यासी द्वारा संग्रहित डेटा में उल्लंघनों के बारे में डेटा प्रिंसिपल और डेटा सुरक्षा प्राधिकरण को सूचित करने से संबंधित एक महत्वपूर्ण धारा शामिल है।
नए मसौदे में एक भारतीय डेटा संरक्षण बोर्ड की स्थापना का प्रस्ताव है, जिसकी शक्ति एवं संरचना और चयन की प्रक्रिया आदि का निर्धारण केंद्र सरकार द्वारा किया जाएगा। पिछले संस्करणों की तरह ही यह मसौदा भी श्रीकृष्ण समिति के उस मसौदे से अलग है, जिसने डेटा
संरक्षण प्राधिकरण की चयन प्रक्रिया में न्यायिक निरीक्षण की सहमति दी थी। यह एक बेहद चिंता का विषय है कि प्रस्तावित बोर्ड को केंद्र सरकार से पर्याप्त आजादी हासिल नहीं होगी। मसला यह कि राज्य भी एक डेटा न्यासी है, जो बड़ी मात्रा में व्यक्तिगत डेटा एकत्र करता है। वर्ष 2018 के विधेयक ने राज्य के संस्थानों को डेटा प्रिंसिपलों से सूचित सहमति प्राप्त करने या सिर्फ “राज्य की सुरक्षा” से संबंधित मामलों में उनके डेटा को प्रोसेस करने के लिए छूट प्रदान करने की इजाजत दी थी और व्यक्तिगत डेटा तक गैर-सहमति वाली पहुंच की संसदीय निगरानी तथा न्यायिक स्वीकृति के लिए एक कानून बनाए जाने का प्रावधान किया था। लेकिन नया मसौदा विधेयक उन व्यापक और अस्पष्ट शब्दों वाली छूट एवं उपायों को जारी रखता है, जिससे कार्यपालिका को ऐसी जानकारी एकत्र करने की इजाजत मिलती है जो बड़े पैमाने पर निगरानी जैसी साबित हो सकती है। इस नए मसौदे की सार्वजनिक नुक्ताचीनी होने के बावजूद, संसद को डेटा संरक्षण विधेयक के प्रावधानों को कड़ा करने और एक ठोस डेटा संरक्षण कानून प्रदान करने की दिशा में काम करना चाहिए।
This editorial has been translated from English, which can be read here.