यूरोप में निजता की सुरक्षा करता है GDPR, भारत में भी ऐसे कानून की दरकार

सुप्रीम कोर्ट ने सोमवार को केंद्र सरकार और वाट्सएप को नोटिस जारी करते हुए कहा है कि यूजर्स की निजता को सुरक्षित रखना अहम है। इस पर वाट्सएप का कहना है कि निजता की सुरक्षा को लेकर यूरोप में जनरल डाटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) नामक विशेष कानून है। अगर भारत भी ऐसा कानून बनाता है तो उसका पालन किया जाएगा।

दुनिया का सबसे सख्त कानून: जीडीपीआर की वेबसाइट पर बताया गया है कि यह दुनिया का सबसे सख्त निजता व सुरक्षा संबंधी कानून है। भले ही इसे यूरोपीय यूनियन (ईयू) ने पारित किया हो, लेकिन यह दुनिया भर के उन सभी संगठनों व संस्थानों पर लागू होता है जो ईयू के लोगों के बारे में जानकारियां और आंकड़े इकट्ठा करते हैं। अगर कोई इस कानून में निर्धारित निजता व सुरक्षा के स्तर का उल्लंघन करता है तो उस पर भारी-भरकम जुर्माना लगाया जाता है।

निजता का अधिकार है आधार: निजता का अधिकार यूरोपीयन कन्वेंशन ऑन ह्यूमन राइट्स-1950 का हिस्सा है। इसके अनुसार, ‘सभी को अपने निजी और पारिवारिक जीवन, घर व संवाद के सम्मान का अधिकार है।’ इसी आधार पर यूरोपीय यूनियन ने कानून के जरिये इस अधिकार की सुरक्षा के लिए पहल की। प्रौद्योगिकी के विकास व इंटरनेट की खोज के बाद यूरोपीय यूनियन को आधुनिक सुरक्षा की जरूरत महसूस हुई। इसके बाद 1995 में ईयू ने यूरोपीयन डाटा प्रोटेक्शन डायरेक्टिव कानून पारित किया। इसमें न्यूनतम डाटा प्राइवेसी व सुरक्षा मानकों का प्रविधान किया गया था, जिसके आधार पर सदस्य अलग प्रभावी कानून बना सकते थे।

बदलाव की बयार: वर्ष 1994 में पहली बार ऑनलाइन बैनर एड अस्तित्व में आया। वर्ष 2000 तक ज्यादातर वित्तीय संस्थान ऑनलाइन बैंकिंग का प्रस्ताव देने लगे। वर्ष 2006 में फेसबुक आम लोगों को उपलब्ध हो गया। वर्ष 2011 में एक गूगल यूजर ने कंपनी पर उसकी ईमेल में ताकझांक करने का आरोप लगाते हुए मानहानि का मुकदमा दाखिल किया। इसके दो महीने बाद यूरोप के डाटा सुरक्षा प्राधिकार ने निजी डाटा सुरक्षा पर व्यापक दृष्टिकोण की जरूरत बताई और 1995 के डायरेक्टिव को अपडेट करने का काम शुरू हुआ। वर्ष 2016 से काम शुरू हुआ और यूरोपीय संसद में पारित होने के बाद 25 मई, 2018 से प्रभाव में आ गया। सभी संगठनों के लिए इस कानून का अनुपालन अपरिहार्य है।

प्रभाव और जुर्माना: ईयू के नागरिक या वहां रहने वाले किसी व्यक्ति के निजी डाटा का इस्तेमाल करते हैं या उन्हें किसी सामान या सेवा का प्रस्ताव देते हैं तो इसे जीडीपीआर का उल्लंघन माना जाता है। ईयू से बाहर के लोगों व संगठनों पर भी यह कानून लागू होता है। जीडीपीआर के उल्लंघन पर जुर्माने के दो स्तर हैं। दो करोड़ यूरो यानी करीब 176 करोड़ रुपये या वैश्विक राजस्व का चार फीसद (जो भी ज्यादा हो) जुर्माना लगेगा। पीड़ित अलग से मुआवजे की मांग कर सकता है।

कानून में हर पहलू की व्याख्या, सभी की तय की गई है जिम्मेदारी: जीडीपीआर में हर पहलू की व्याख्या की गई है और मसले से जुड़े सभी व्यक्ति की जिम्मेदारी तय है। मसलन, पर्सनल डाटा- किसी व्यक्ति से जुड़ी वे सभी जानकारियां जिससे उसकी पहचान जाहिर होती हो। नाम, ई-मेल, लोकेशन, लिंक, बायोमीटिक डाटा, धार्मिक आस्था, वेब कूकीज और राजनीतिक मत आदि पर्सनल डाटा के अंतर्गत आते हैं। इसी प्रकार डाटा से संबंधित किसी भी कार्रवाई को डाटा प्रोसेसिंग कहा जाएगा।

इसमें आंकड़े इक्ट्ठा करना, उसकी रिकॉर्डिग, संगठनात्मक ढांचा, संग्रह, इस्तेमाल और उसे मिटाना शामिल है। जिस व्यक्ति के डाटा का इस्तेमाल किया जाता है उसे डाटा सब्जेक्ट कहा जाता है। जो व्यक्ति यह तय करता है कि निजी डाटा का क्यों और कैसे इस्तेमाल किया जाएगा, उसे डाटा कंट्रोलर कहा जाता है। डाटा कंट्रोलर के बदले डाटा का इस्तेमाल करने वाले तीसरे पक्ष को डाटा प्रोसेसर कहा जाता है। जीडीपीआर में इन व्यक्तियों और संगठनों के लिए विशेष नियमों का प्रविधान है।

असरदार नहीं है अपने देश का कानून! : देश में नागरिकों के निजी डाटा या जानकारी के उपयोग का सूचना प्रौद्योगिकी कानून-2000 के अनुच्छेद 43ए के अंतर्गत सूचना प्रौद्योगिकी (उपयुक्त सुरक्षा पद्धति एवं प्रक्रियाएं तथा संवेदनशील डाटा या सूचना) नियम के तहत नियमन किया जाता है। इसमें यह साफ किया गया है कि जिस सूचना से किसी की पहचान जाहिर होती हो वह निजी डाटा की श्रेणी में आएगी। साथ ही नियम के उल्लंघन पर डाटा का इस्तेमाल करने वाले व्यक्ति अथवा संगठन पर कार्रवाई का भी प्रविधान है। हालांकि, जानकार इस कानून में कई और प्रविधान की दरकार महसूस करते हैं। उनका कहना है कि इस कानून का प्रभावी रूप से अनुपालन भी नहीं किया जा रहा है, जिससे कई बार कंपनियां मनमानी भी करती हैं।

डाटा सुरक्षा के सिद्धांत: कानून में डाटा के इस्तेमाल के लिए सात सिद्धांतों का उल्लेख है। डाटा के इस्तेमाल की प्रक्रिया पूरी तरह कानूनसंगत, स्पष्ट व पारदर्शी होगी। इसका इस्तेमाल वैधानिक कार्य के लिए होगा और उसकी जानकारी संबंधित को दी जाएगी। जितना जरूरी होगा उतना ही डाटा जुटाया जाएगा। डाटा को सटीक व अपडेट रखना होगा। जरूरत के अनुरूप डाटा संग्रह करना होगा। इस्तेमाल में गोपनीयता व ईमानदारी बरतनी होगी।