उत्तर

भारत में आधुनिक डेटा संरक्षण ढाँचे की पहल न्यायमूर्ति बी.एन. श्रीकृष्ण समिति के साथ शुरू हुई थी, जिसने निजता को मौलिक अधिकार घोषित किए जाने के बाद मजबूत सुरक्षा उपायों का वादा किया था। किंतु डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 नई चिंताएँ उत्पन्न करते हैं, जिससे इस ढाँचे को और सुदृढ़ करने पर बहस अत्यंत आवश्यक हो गई है।

डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 से उत्पन्न प्रमुख चिंताएँ

• अत्यधिक विलंब और चरणबद्ध क्रियान्वयन: अधिकांश महत्त्वपूर्ण संरक्षण वर्ष 2027 तक टाल दिए गए हैं, जबकि निजता को मौलिक अधिकार घोषित हुए आठ वर्ष हो चुके हैं।
  • उदाहरण: नियमों में तकनीकी कंपनियों को 12–18 महीने का अनुपालन समय दिया गया है, जबकि वे वर्षों से इस ढाँचे की अपेक्षा जानती थीं।
• सूचना का अधिकार (RTI) का हनन: लोक सूचना अधिकारी अब लगभग किसी भी व्यक्तिगत जानकारी का खुलासा करने से इनकार कर सकते हैं, जिससे पारदर्शिता कम हो जाती है।
  • उदाहरण: केवल वही सूचना दी जाएगी, जो “अन्य कानूनों के अंतर्गत अनिवार्य रूप से” सार्वजनिक हो—यह अत्यंत संकीर्ण श्रेणी है, जो पिछले 20 वर्षों के RTI सुधारों को उलट देती है। 
• संस्थागत स्वतंत्रता का अभाव: डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया (DPBI) केंद्रीय इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) के अधीन कार्य करता है, जिससे बिग टेक पर निगरानी का ढाँचा शिथिल हो जाता है।
  • उदाहरण: वह मंत्रालय जो गूगल / अमेजन / मेटा को निवेश के लिए आमंत्रित करता है, वही नागरिक डेटा के दुरुपयोग की जाँच भी करेगा।
• सरकारी एजेंसियों को व्यापक छूट: नियमों में मूल अधिनियम द्वारा दी गई बड़ी सरकारी छूटों को सीमित नहीं किया गया है, जिससे राज्य एजेंसियों द्वारा व्यापक और अनियंत्रित डेटा-प्रसंस्करण संभव रहता है।
  • उदाहरण: एजेंसियाँ “राष्ट्रीय हित” या “लोक व्यवस्था” के नाम पर बिना कठोर सुरक्षा उपायों के व्यक्तिगत डेटा का उपयोग जारी रख सकती हैं।
• परामर्श और पारदर्शिता का अभाव: मसौदा नियमों में बहुत कम संशोधन किए गए, जबकि परामर्श प्रक्रिया विलंबित रही और अंतिम अधिसूचना राज्य चुनाव परिणामों के साथ जारी की गई।
  • उदाहरण: जनवरी मसौदे और नवंबर अंतिम नियमों में न्यूनतम परिवर्तन दर्शाते हैं कि सहभागिता सतही थी।

डेटा संरक्षण ढाँचे को मजबूत करने हेतु आवश्यक सुधार

• सुरक्षा उपायों का समयबद्ध क्रियान्वयन: मुख्य सुरक्षा उपायों को तुरंत लागू किया जाना चाहिए, वर्ष  2027 तक स्थगित नहीं किया जाना चाहिए।
  • उदाहरण: अनिवार्य डेटा-ब्रीच सूचना और डेटा-मिनिमाइजेशन नियमों का 3–6 महीने में क्रियान्वयन होना चाहिए।
• DPBI की स्वतंत्रता को सुदृढ़ करना: डेटा प्रोटेक्शन बोर्ड को मंत्रालय के बजाय संसद के प्रति उत्तरदायी स्वायत्त निकाय होना चाहिए।
  • उदाहरण: UK का ICO या EU का EDPB दर्शाते हैं कि स्वतंत्र नियामक प्रवर्तन को अधिक विश्वसनीय बनाते हैं। 
• RTI सुरक्षा को पुनर्स्थापित और स्पष्ट करना: संशोधनों को निजता और पारदर्शिता के बीच संतुलन बनाना चाहिए, न कि व्यक्तिगत सूचना पर पूर्ण प्रतिबंध लगाना चाहिए।
  • उदाहरण: सार्वजनिक-हित से जुड़ी व्यक्तिगत जानकारी (जैसे—कल्याणकारी योजनाओं के लाभार्थी) को सुरक्षित तरीके से प्रकट करने की अनुमति होनी चाहिए।
• सरकारी छूटों को संकीर्ण, विशिष्ट और समीक्षा-योग्य बनाना: छूटें स्पष्ट, आनुपातिक, सीमित और स्वतंत्र निगरानी के अधीन होनी चाहिए।
  • उदाहरण: किसी एजेंसी को व्यापक डेटा-प्रसंस्करण छूट देने से पहले न्यायिक या संसदीय समीक्षा समिति की अनुमति अनिवार्य हो।
• उद्योग अनुपालन और जवाबदेही को कठोर बनाना: नियमों में बिग टेक के लिए कठोर ऑडिट, पारदर्शिता रिपोर्ट, और उच्च दंड शामिल होने चाहिए।
  • उदाहरण: EU GDPR के अनुरूप वार्षिक “डेटा प्रोटेक्शन इंपैक्ट असेसमेंट” और स्वतंत्र ऑडिट अनिवार्य हों।

निष्कर्ष

डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 स्वरूप में प्रगति दर्शाते हैं, परंतु मूलतः नहीं। जब तक भारत निगरानी को मजबूत नहीं करता, पारदर्शिता बहाल नहीं करता तथा व्यापक छूट को सीमित नहीं करता श्रीकृष्ण समिति का उद्देश्य और निजता का संवैधानिक अधिकार अधूरा रहेगा।

DOWNLOAD PDF