New bill lacks teeth to ensure data protection of Indians: Experts
नई दिल्ली। डेटा अब 'नया तेल' बन गया है, इसलिए सरकार इसकी सुरक्षा के लिए नया डेटा सुरक्षा कानून लाने जा रही है, ताकि डिजिटल अर्थव्यवस्था में देश के नागरिकों की निजता की सुरक्षा हो सके। हालांकि विशेषज्ञों ने डेटा सेंधमारी को लेकर उत्तरदायित्व तय करने में बड़ी सुराखों के प्रति सचेत किया है।
पिछले साल जुलाई में न्यायमूर्ति श्रीकृष्ण समिति ने डेटा सुरक्षा विधेयक का मसौदा सौंपा था, जिसके बाद इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने मूल निजी डेटा सुरक्षा विधेयक 2018 तैयार किया। हालांकि यह अभी तक तय नहीं है कि विधेयक संसद में कब पेश किया जाएगा।
प्रौद्योगिकी नीति मामलों के विशेषज्ञ और मीडिया कंसल्टेंट प्रशांतो के. राय ने आईएएनएस को बताया कि मुझे नहीं मालूम कि निजी डेटा सुरक्षा (पीडीपी) विधेयक का अंतिम रूप क्या है, क्योंकि कोई मसौदा या विधेयक का अंतिम रूप न तो प्रकाशित हुआ है और न ऐसा लगता है कि विधेयक इस सत्र के दौरान संसद में पेश होगा। लेकिन मूल प्रारूप में उत्तरायित्व का असंतुलन है।
उन्होंने कहा कि डेटा सेंधमारी को लेकर उत्तरदायित्व में कई बड़ी सुराखें हैं। दुनिया के अन्य निजता कानून के विपरीत पीडीपी विधेयक में डेटा सेंधमारी की रिपोर्ट कब की जानी चाहिए, इसको लेकर कोई निर्धारित समयसीमा नहीं है।
साइबर कानून विशेषज्ञ पवन दुग्गल के अनुसार, निजी डेटा सुरक्षा विधेयक एक ऐतिहासिक अवसर है जो भारत में आया है, लेकिन जल्दबाजी में इस अवसर का नष्ट नहीं करना चाहिए। उन्होंने कहा कि प्रस्तावित विधेयक मुख्य रूप से ईयू (यूरोपियन यूनियन) जनरल डेटा प्रोटेक्शन रेग्यूलेशन (जीडीपीआर) पर आधारित है, जो पिछले साल मई में लागू हुआ। लेकिन इसे भारतीय संदर्भ में रूपांतरित नहीं किया गया है। इसलिए अगर आप विदेशी संकल्पना को भारतीय माहौल में लाने जा रहे हैं तो उसके यहां कारगर होने की संभावना काफी कम होगी।
दुग्गल ने बताया कि प्रस्तावित विधेयक का दायरा काफी संकीर्ण है, क्योंकि इसमें सिर्फ निजी डेटा की बात कही गई है। उन्होंने कहा कि इसमें गैर-निजी डेटा की बात नहीं कही गई है, जो किसी व्यक्ति से संबंधित नहीं है, मसलन मशीन से उत्पादित डेटा या स्वत: उत्पादित डेटा।
उन्होंने कहा कि नियमों का उल्लंघन करने वालों के लिए प्रस्तावित सजा का प्रावधान डेटा चोरी से होने वाले नुकसान के अनुरूप नहीं है। उन्होंने कहा कि अगर डेटा सुरक्षा में सेंधमारी देश को बड़ा नुकसान होता है और ऐसी स्थिति में कुछ ही साल कारावास की सजा का प्रावधान किया जाता है और वह भी ऐसा अपराध, जिसमें जमानत मिल सकती है। इसलिए इसका कोई मायने नहीं है।
उन्होंने कहा कि इसके अलावा, डेटा लोकलाइजेशन के मामले में विधेयक के प्रावधान भारतीय रिजर्व बैंक (आरबीआई) के रुख के विपरीत हैं। दुग्गल ने बताया कि आरबीआई का कहना है कि भारत के लोगों से संबंधित सभी बैंकिंग और भुगतान संबंधी डेटा संग्रह भौतिक रूप से भारत में किया जाना चाहिए।
वहीं, प्रस्तावित डेटा सुरक्षा विधेयक बताता है कि आपको भारत में डाटा रखने की जरूरत नहीं है, बल्कि आपको उसकी एक प्रति रखनी होगी। मेरा मानना है कि यह भारत के लिए बेहतर नहीं होगा और संभव है कि इससे भारत की संप्रभुता के हित को नुकसान होगा। राय का हालांकि कहना है कि डेटा लोकलाइजेशन से सुरक्षा की समस्या का उचित समाधान नहीं होगा।
