Skip to main content

भारत: राजकीय निगरानी को बढ़ावा देता डेटा सुरक्षा विधेयक

मसौदा विधेयक निजता, बच्चों के अधिकारों की रक्षा करने में विफल

प्रधानमंत्री नरेंद्र मोदी की सरकार पर राजनीतिक विरोधियों, पत्रकारों और कार्यकर्ताओं पर नजर रखने के लिए स्पाइवेयर के इस्तेमाल का आरोप लगाते हुए नई दिल्ली में नारे लगाकर विरोध प्रदर्शन करते कांग्रेस पार्टी के कार्यकर्ता, भारत, 20 जुलाई, 2021 © 2021 मनीष स्वरूप/एपी फोटो

(न्यूयॉर्क) - ह्यूमन राइट्स वॉच ने आज कहा कि भारत सरकार को चाहिए कि राज्य की अनियंत्रित निगरानी को सक्षम करने के बजाय लोगों की निजता की रक्षा हेतु अपने प्रस्तावित डेटा सुरक्षा कानून में संशोधन करे. सरकार ने संसद में डिजिटल व्यक्तिगत डेटा सुरक्षा विधेयक, 2022 पेश करने से पहले सार्वजनिक परामर्श के लिए इसका मसौदा जारी किया है. सरकार को चाहिए नागरिक समाज समूहों एवं डिजिटल अधिकार विशेषज्ञों से प्राप्त सुझावों को इसमें शामिल करे.

डिजिटल व्यक्तिगत डेटा सुरक्षा विधेयक भारतीय जनता पार्टी (बीजेपी) के नेतृत्व वाली केंद्र सरकार द्वारा भारत के प्रथम डेटा निजता कानून को लागू करने का ताजा प्रयास है. इसके पहले सरकार ने दिसंबर 2019 में संसद में एक डेटा सुरक्षा विधेयक पेश किया था, जिसे अगस्त 2022 में वापस ले लिया गया. विपक्षी सांसदों, प्रौद्योगिकी कंपनियों और एडवोकेसी समूहों ने पूर्व के डेटा सुरक्षा विधेयक की आलोचना की थी, लेकिन वर्तमान मसौदा भी बच्चों के लिए पर्याप्त सुरक्षा समेत उनके द्वारा उठाई गई प्रमुख चिंताओं को दूर करने में विफल है.

ह्यूमन राइट्स वॉच की दक्षिण एशिया निदेशक मीनाक्षी गांगुली ने कहा, “भारत का प्रस्तावित डेटा सुरक्षा कानून राज्य की निगरानी करने की शक्ति को बढ़ाकर बच्चों सहित सभी की  निजता और सुरक्षा के मौलिक अधिकारों को नजरअंदाज करता है. डिजिटल प्लेटफॉर्म पर अधिक से अधिक डेटा की उपलब्धता को देखते हुए भारत सरकार को चाहिए कि लोगों की निजता और सुरक्षा को प्राथमिकता दे.”

साल 2019 के मसौदे की तरह ही वर्तमान विधेयक भी अस्पष्ट और व्यापक आधार पर बिल के डेटा सुरक्षा प्रावधानों के अनुपालन से खुद को छूट देने के लिए सरकार को निरपवाद रूप से  व्यापक शक्ति प्रदान करता है. इसमें "भारत की संप्रभुता और अखंडता संबंधी हित, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध, [या] सार्वजनिक व्यवस्था बनाए रखना" शामिल है. विधेयक में सुरक्षा और सार्वजनिक व्यवस्था की अपनी व्याख्याओं के बारे में विस्तार से नहीं बताया गया है. ये ऐसी शब्दावलियां हैं जिनकी मनमानी व्याख्या करके सरकार ने लंबे समय से अभिव्यक्ति की स्वतंत्रता और सरकार के आलोचकों के बाजिब अधिकारों का उल्लंघन किया है. और न ही इस विधेयक में संप्रभुता, अखंडता या विदेशी राज्यों के साथ मैत्रीपूर्ण संबंधों के मानदंडों को परिभाषित किया गया है.

ह्यूमन राइट्स वॉच ने कहा कि इस विशिष्ट पहलू के अभाव के कारण 2017 के सर्वोच्च न्यायालय के पुट्टास्वामी बनाम भारत संघ के फैसले के तहत निजता के अधिकार पर आक्रमण का कोई सही औचित्य नहीं मिलता. यह अंतरराष्ट्रीय मानवाधिकार कानून के भी अनुरूप नहीं है, जिसके तहत किसी विधिसम्मत उद्देश्य को प्राप्त करने के लिए किसी भी निजता संबंधी प्रतिबंध को आवश्यक और आनुपातिक होना चाहिए.

डेटा सुरक्षा विधेयक में सरकार की इन शक्तियों से किसी सुरक्षा या इनपर स्वतंत्र चौकसी का कोई प्रावधान नहीं है. इसके बजाय इस विधेयक में एक ऐसे डेटा सुरक्षा बोर्ड का प्रस्ताव है जिसके सदस्यों को सरकार नियुक्त और पदच्युत करेगी और उनकी सेवा संबंधी नियम और शर्तें निर्धारित करेगी.

जांच और चौकसी की यह अनुपस्थिति लोगों की निजता की निगरानी और मुमकिन हद तक  बड़े पैमाने पर उसके उल्लंघन को बढ़ावा देगी. भाजपा सरकार पहले से ही पत्रकारों और कार्यकर्ताओं को निशाना बनाने के लिए इजरायल निर्मित स्पाईवेयर पेगासस के इस्तेमाल के आरोपों का जवाब देने को तैयार नहीं है. इसने भारतीय नागरिकों पर पेगासस स्पाइवेयर के इस्तेमाल की जांच के लिए सर्वोच्च न्यायालय द्वारा गठित समिति के साथ भी सहयोग नहीं किया.

निजता की निगरानी संबंधी चिंताएं ऐसे समय में सामने आई हैं जब भाजपा सरकार अभिव्यक्ति की स्वतंत्रता और शांतिपूर्ण सभा करने के अधिकारों पर हमले तेज कर रही है और सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 को लागू कर रही है. ये नियम ऑनलाइन सामग्री पर और अधिक सरकारी नियंत्रण की अनुमति देते हैं, एन्क्रिप्शन को कमजोर करने का खतरा पैदा करते हैं, और अंतत ये ऑनलाइन निजता और अभिव्यक्ति की स्वतंत्रता के अधिकारों को गंभीर रूप से कमज़ोर कर देंगे.

सरकारी तंत्र ने मानवाधिकार रक्षकों, शांतिप्रिय प्रदर्शनकारियों और धार्मिक अल्पसंख्यकों को राजनीतिक रूप से प्रेरित मामलों में बड़े पैमाने पर गिरफ्तार किया और उन पर मुकदमा चलाया है, जिनमें आतंकवाद-निरोधी, राजद्रोह और राष्ट्रीय सुरक्षा कानूनों के तहत दायर मामले शामिल हैं. इस बात के सबूत हैं कि आतंकवाद के आरोप में जेल में बंद कई कार्यकर्ताओं के फोन नंबर लीक हुए हुई सूची में दर्ज थे. कुछ मामलों में तो उनके वकील, रिश्तेदार और दोस्त भी इस सूची में शामिल थे.

भारत में, 1885 के टेलीग्राफ अधिनियम के साथ-साथ 2000 के सूचना प्रौद्योगिकी अधिनियम के तहत निगरानी की कानूनी व्यवस्था है. हालांकि सुप्रीम कोर्ट ने दो बार, 1997 और 2017 में, कहा कि बहुत जरूरी होने और अन्य कोई विकल्प मौजूद नहीं होने पर ही निगरानी की जा सकती है, लेकिन स्वतंत्र जांच और प्रभावी रिपोर्टिंग तंत्र के अभाव के कारण जवाबदेही की कमी सामने आती है.

प्रस्तावित डेटा सुरक्षा कानून उपयोगकर्ताओं के अधिकारों की रक्षा करने में विफल रहेगा जब तक कि यह निगरानी करने वाली सरकारी एजेंसियों की चौकसी सुनिश्चित नहीं करता. ह्यूमन राइट्स वॉच ने कहा कि अधिकारों की पुष्टि करने वाले डेटा सुरक्षा कानून में सरकारी निगरानी की स्वतंत्र जांच का प्रावधान होना चाहिए ताकि यह सुनिश्चित किया जा सके कि निजता के अधिकार में कोई भी हस्तक्षेप आवश्यक और आनुपातिक हो.

मसौदा कानून बच्चों को ऑनलाइन सुरक्षा प्रदान करने में भी विफल है, और यह उन्हें प्रौद्योगिकी द्वारा प्रस्तुत ज्ञात-अज्ञात और उभरते खतरों के प्रति और अधिक असुरक्षित बना देगा. विधेयक में बच्चे के सर्वोत्तम हितों की रक्षा के लिए बच्चों के ऑनलाइन होने पर उनसे संबंधित सभी जानकारियों को हटा देने का प्रावधान है, इसके बजाय इसमें बच्चों को “नुकसान” की अत्यधिक संकीर्ण परिभाषाओं, जैसे शारीरिक नुकसान से बचाने का प्रस्ताव है. हालांकि विधेयक में बच्चों को लक्षित व्यवहार संबंधी विज्ञापन को प्रतिबंधित करने का प्रावधान है, लेकिन यह बच्चों को ऐसे अनेक प्रकार के शोषण, जैसे भेदभाव, मानसिक उत्पीड़न, आर्थिक या यौन शोषण से सुरक्षा प्रदान नहीं करता है, जिसका सामना वे अपने डेटा के दुरुपयोग के कारण कर सकते हैं. और न ही यह विधेयक डिजिटल परिवेश में अपने अधिकारों के उल्लंघन के लिए न्याय और शिकायत निवारण की मांग करने वाले बच्चों के लिए विशिष्ट कानूनी राहत उपाय प्रदान करता है.

सरकार को ऐसे मामलों में बच्चों की सुरक्षा की खातिर खास ध्यान देना चाहिए जिनमें वे या उनके अभिभावक इस संबंध में कोई सार्थक सहमति नहीं दे सकते कि उनके डेटा की निजता का कैसे सार-संभाल किया जाए. कोविड-19 महामारी के दौरान 49 सरकारों द्वारा समर्थित ऑनलाइन शिक्षण उत्पादों की वैश्विक जांच-पड़ताल में ह्यूमन राइट्स वॉच ने दीक्षा एप की जांच की. भारतीय शिक्षा मंत्रालय द्वारा तैयार इस एप का कक्षा 1 से 12 तक के छात्रों को ऑनलाइन शिक्षा प्रदान करने केलिए प्राथमिक साधन के रूप में उपयोग किया जाता है. इसके इस्तेमाल को बढ़ावा देने के लिए, कुछ राज्यों के शिक्षा मंत्रालय ने सरकारी शिक्षकों के वास्ते  लक्ष्य निर्धारित किया कि वे इस ऐप को डाउनलोड करने के लिए अपने छात्रों को मजबूर करें.  

ह्यूमन राइट्स वॉच ने पाया कि दीक्षा एप बच्चों के सटीक लोकेशन से संबंधित आंकड़े एकत्र करने में सक्षम है, जिसमें उनके वर्तमान लोकेशन की तारीख और समय एवं उनके अंतिम ज्ञात लोकेशन से संबंधित आंकड़े एकत्र करना शामिल है. यह पाया गया कि दीक्षा ने विज्ञापन संबंधी उपयोग के लिए डिज़ाइन किए गए ट्रैकर के माध्यम से बच्चों के निजी आंकड़ों को एकत्र किया और इन्हें गूगल को भेजा.

ह्यूमन राइट्स वॉच ने कहा कि यह विधेयक भविष्य में बच्चों के अधिकारों के ऐसे किसी भी प्रकार के उल्लंघन को रोक नहीं पाएगा. प्रस्तावित कानून ऑफलाइन कक्षाओं और ऑनलाइन क्लासरूम में एक समान रूप से बच्चों को सुरक्षा प्रदान करने में विफल साबित होगा, क्योंकि छात्र अपनी शिक्षा को खतरे में डाले बिना ऐसी डेटा निगरानी से वास्तव में इनकार नहीं कर सकते या खुद की रक्षा नहीं कर सकते.

बच्चे के सर्वोत्तम हितों की रक्षा करने में उन्हें नुकसान से बचाने से कहीं अधिक बातें शामिल होती हैं. बाल अधिकारों पर संयुक्त राष्ट्र कन्वेंशन के अनुरूप, बच्चों को अपने जीवन के सभी चरणों में कानूनी सुरक्षा समेत विशेष सुरक्षा उपाय और देखभाल प्राप्त करने का अधिकार है. सरकार को बच्चों से संबंधित आंकड़ों और प्रौद्योगिकी द्वारा उनके उपयोग को मान्यता देनी चाहिए और उनकी रक्षा करनी चाहिए ताकि बच्चों को अपने तमाम अधिकारों का ज्ञान हो, जिसमें निजता, अभिव्यक्ति, विचार, सभा करने और सूचना तक पहुंच से संबंधित अधिकार शामिल हैं.

सरकार को विधेयक में यह संशोधन करना चाहिए ताकि सभी पक्ष बच्चों से संबंधित आंकड़ों की निजता के लिए उच्चतम स्तर की सुरक्षा लागू करें. सरकार को यह सुनिश्चित करना चाहिए कि  सहमति की परवाह किए बिना बच्चों से संबंधित आंकड़ों का किसी भी प्रकार का प्रसंस्करण अनिवार्यता और आनुपातिकता की सख्त आवश्यकताओं को पूरा करे. बच्चों से संबंधित आंकड़ों की डिजिटल निगरानी या स्वचालित प्रसंस्करण नियमित या अंधाधुंध तरीके से नहीं किया जाना चाहिए और न ही ऐसा बच्चे की जानकारी के बिना या और न ही उन्हें इसे इंकार करने का अधिकार प्रदान किए बिना किया जाना चाहिए. कानून में विशेष रूप से डिजिटल परिवेश बच्चों के अधिकारों के उल्लंघन के लिए प्रभावी राहत प्रदान करने वाला न्यायिक और गैर-न्यायिक तंत्र भी स्थापित करने का प्रावधान होना चाहिए.

गांगुली ने कहा, “भारत के प्रथम डेटा सुरक्षा कानून में लोगों के अधिकारों के प्रति सम्मान होना चाहिए, न कि उनकी निजता पर और ज्यादा आक्रमण का हथियार बनना चाहिए. सरकार को निगरानी संबंधी सुधार भी करने चाहिए जो प्रभावी राहत उपाय प्रदान करते हुए स्वतंत्र चौकसी   और न्यायिक अनुमति सुनिश्चित करे.”

Your tax deductible gift can help stop human rights violations and save lives around the world.

Donate today to protect and defend human rights

Human Rights Watch operates in over 100 countries, where we work to investigate and document human rights abuses, expose the truth and hold perpetrators to account. Your generosity helps us continue to research abuses, report on our findings, and advocate for change, ensuring that human rights are protected for all.

Region / Country