ടി ഷാഹുല് ഹമീദ്
വിവരസാങ്കേതിക മന്ത്രാലയം ഇക്കഴിഞ്ഞ നവംബര് 18ന് പൊതുജനങ്ങളുടെ മുമ്പാകെ അവതരിപ്പിച്ച ഡിജിറ്റല് വ്യക്തിവിവര സംരക്ഷണ ബില് (ഡിജിറ്റല് പേഴ്സണല് ഡാറ്റ പ്രൊട്ടക്ഷന് ബില് 2022) സമ്മിശ്ര പ്രതികരണമാണ് സൃഷ്ടിച്ചിട്ടുള്ളത്. ഡിസംബര് 17 നുള്ളില് അഭിപ്രായം രേഖപ്പെടുത്തേണ്ട കരട് ബില്ലിന്റെ വിശദാംശങ്ങള് ഇപ്പോള് ലഭ്യമാണ്. 2017ല് സുപ്രീംകോടതി ആധാര് വിവരങ്ങള് സ്വകാര്യ കമ്പനികള് ഉപയോഗിക്കുന്നത് ഭരണഘടന വിരുദ്ധമാണെന്ന് വിധിച്ചത് മുതല് സാധാരണ ജനങ്ങളുടെ വ്യക്തിഗത വിവരങ്ങള് വ്യാപകമായി ദുരുപയോഗം ചെയ്യുന്നതിന്റെ ദൃഷ്ടാന്തങ്ങള് ഒന്നിന് പുറകെ ഒന്നായി പുറത്തുവന്നുകൊണ്ടിരിക്കുന്ന സന്ദര്ഭത്തിലാണ് പുതിയ നിയമം പ്രസക്തമാകുന്നത്. ഇന്ത്യയില് ഇന്റര്നെറ്റ് ഉപയോഗം വര്ഷത്തില് 8% വര്ധിക്കുന്ന സാഹചര്യത്തില് ഇന്റര്നെറ്റിലൂടെ ഒരു പുതിയ മാര്ക്കറ്റ് രൂപപ്പെടുകയും ഇകോമേഴ്സ് യാഥാര്ത്ഥ്യമാവുകയും ചെയ്തതോടെ പലസ്ഥലങ്ങളിലായി വിവിധ ആവശ്യങ്ങള്ക്ക് വേണ്ടി നല്കിയ വ്യക്തിപരമായ വിവരങ്ങള് വ്യാപകമായി ദുരുപയോഗം ചെയ്യാന് തുടങ്ങി. ഇന്റര്നെറ്റ് സ്വകാര്യത സൂചികയില് (ഇന്റര്നെറ്റ് പ്രൈവസി ഇന്ഡക്സ് 2022) പ്രകാരം 68% ജനങ്ങളും വ്യക്തിപരമായ വിവരങ്ങള് യാതൊരു ശ്രദ്ധയുമില്ലാതെയാണ് വിവിധ ആവശ്യങ്ങള്ക്കായി നല്കുന്നത് എന്ന് ചുണ്ടിക്കാണിച്ച സാഹചര്യത്തില് പുതിയ നിയമം പൗരന്മാര് അറിഞ്ഞിരിക്കേണ്ട ഒന്നായി മാറിയിരിക്കുന്നു.
ലോകത്ത് ഇന്റര്നെറ്റ് ഏറ്റവും കൂടുതല് ഉപയോഗിക്കുന്ന(96.5 %)നോര്വെയിലാണ് നിലവില് ഏറ്റവും ശക്തമായ വിവരസംരക്ഷണ നിയമുള്ളത്. 194 രാജ്യങ്ങളില് 137 രാജ്യങ്ങളിലും (71%)നിലവില് വ്യക്തി വിവര സംരക്ഷണ നിയമങ്ങളുണ്ട് .9 % രാജ്യങ്ങള് നിലവില് നിയമമുണ്ടാക്കുന്ന പ്രക്രിയയിലാണ്. 15% രാജ്യങ്ങളില് ഒരു നിയമവും ഇക്കാര്യത്തില് ഇല്ല. ഏഷ്യയിലെ 55% രാജ്യങ്ങളില് മാത്രമേ വിവരം സംരക്ഷണ നിയമം ഉള്ളൂ . 6 മാസത്തെ സാവകാശം അഭിപ്രായം സ്വരൂപിച്ച് യു.എ.ഇയില് 2021ല് പാസാക്കിയ നിയമം ഇക്കാര്യത്തില് വേറിട്ട് നില്ക്കുന്നു. നിര്മ്മിതി ബുദ്ധിയില് അധിഷ്ഠിതമായ ഭരണക്രമം ലോകത്ത് വ്യാപിക്കുമ്പോള് അല്ഗോരിതങ്ങള് ലോകത്തെ നിയന്ത്രിക്കുകയും ഭരണകൂടങ്ങളുടെ തീരുമാനങ്ങള് നിര്മിത ബുദ്ധിയിലൂടെ എടുക്കുന്ന കാലം വരാന് സാധ്യതയുള്ള ലോകത്ത് വ്യക്തികളുടെ വിവരങ്ങള്ക്ക് മൂല്യമേറുകയാണ്. യൂറോപ്യന് യൂണിയന് നാലുവര്ഷം മുമ്പ് നിയമം ഉണ്ടാക്കിയതിനുശേഷമാണ് നമ്മുടെ രാജ്യം സമഗ്രമായ ഒരു നിയമം ഇക്കാര്യത്തില് ഉണ്ടാക്കുന്നത്.
2017ല് സുപ്രീംകോടതി പുട്ടുസ്വാമി ഇന്ത്യ എന്ന കേസില് സ്വകാര്യത ഒരു മൗലികാവകാശമായി അംഗീകരിച്ചതിനുശേഷം 2018 ല് കേന്ദ്രസര്ക്കാര് ശ്രീകൃഷ്ണ കമ്മിറ്റി രൂപീകരിക്കുകയും 2019 ലോകസഭയില് നിയമം അവതരിപ്പിക്കുകയും ചെയ്തിരുന്നു. എന്നാല് പ്രാബല്യത്തിലായില്ല. കൂടാതെ 2022ലെ ബഡ്ജറ്റ് പ്രസംഗത്തിലും ഇത്തരത്തില് ഒരു നിയമം ഉണ്ടാക്കുമെന്ന് ധനമന്ത്രി സൂചിപ്പിച്ചിട്ടുണ്ടായിരുന്നു.
ഇമെയില് , ഫോണ് ചാറ്റുകള്, പോസ്റ്ററുകള് ചാറ്റുകള്, ലൈക്കുകള്, കമന്റുകള്, ചിത്രങ്ങള്, വീഡിയോ, ഓണ്ലൈന് ടാക്സി സേവനങ്ങള്, ഓണ്ലൈന് ഭക്ഷണങ്ങള്, സിനിമകള്, പാട്ടുകള് എന്നിങ്ങനെയുള്ള വിവിധ സാമൂഹിക ഇടങ്ങളില് മനുഷ്യര് സൂക്ഷ്മമായി കൈമാറുന്ന വിവരങ്ങളാണ് ദുരുപയോഗം ചെയ്യാതെ സംരക്ഷിക്കേണ്ടത്. വ്യക്തിഗത വിവരങ്ങള് ഉപഭോക്തൃ ശൈലി വെളിപ്പെടുത്തുന്നതിനാല് പൗരാവകാശങ്ങളില് ഒന്നായ സ്വകാര്യത ഏറ്റവും വലിയ വെല്ലുവിളി നേരിടും. ഈ നിയമം വലിയ രീതിയില് ചര്ച്ച ചെയ്യപ്പെടുകയാണ്. 5 അന്താരാഷ്ട്ര നിബന്ധനകള് ആയ നോട്ടീസ്, സമ്മതം (തിരഞ്ഞെടുക്കല് ), പങ്കാളിത്തത്തിനുള്ള വഴി, സുരക്ഷിതത്വം, നിയമനടപടികള് സ്വീകരിക്കല് എന്നിവയില് പൂര്ണമായും ആശയങ്ങള് ഉള്ക്കൊണ്ടുകൊണ്ടാണ് പുതിയ നിയമം രൂപപ്പെട്ടു വന്നിട്ടുള്ളത്. രാജ്യത്തെ ജനങ്ങള് ഡിജിറ്റല് പൗരന്മാരായി തീരുകയും സാങ്കേതികവിദ്യ പാര്ശ്വവല്ക്കരിക്കപ്പെട്ടവരെ സൃഷ്ടിക്കുകയും ചെയ്യുന്ന കാലത്ത് വിവര സമ്പദ് വ്യവസ്ഥ രാജ്യത്ത് നിലനില്ക്കുന്നതിനാല് വ്യക്തികളുടെ വിവരങ്ങള് സംരക്ഷിക്കേണ്ടത് അനിവാര്യതയായി മാറിയിരിക്കുകയാണ്.
വ്യക്തികളുടെ അവകാശങ്ങള് സംരക്ഷിച്ചു നിയമപരമായ ആവശ്യങ്ങള്ക്ക് ഡാറ്റ ഉപയോഗിക്കാന് വേണ്ടിയാണ് നിയമം. പുതിയ നിയമത്തില് ഡാറ്റ എന്നാല് എന്ത് എന്ന് നിര്വചിക്കപ്പെട്ടിട്ടുണ്ട്. പക്ഷേ ഒളിഞ്ഞും തെളിഞ്ഞും നെറ്റ്വര്ക്കിലുടെ ശേഖരിക്കുന്ന എല്ലാം വിവരങ്ങളും പുതിയ നിയമത്തിന്റെ പരിധിയില് വരുമോ എന്നതില് നിശ്ചയമില്ല. ഡാറ്റ കൃത്യമായി നല്കാതിരിക്കുകയും തെറ്റായ രീതിയില് നല്കുകയും ചെയ്താല് പതിനായിരം രൂപ ഡാറ്റ നല്കുന്ന ആള്ക്ക് പിഴ വിധിക്കും എന്ന് നിയമത്തില് പറഞ്ഞിട്ടുണ്ട്. ഡാറ്റ കൈവശം വച്ചിരിക്കുന്ന വരെ ഡാറ്റാ ഫിഡുഷ്യറി എന്നാണ് നിയമം വിശേഷിപ്പിക്കുന്നത്. തെറ്റായ രീതിയില് ഡാറ്റ ഉപയോഗിച്ചാല് പഴയനിയമത്തില് നിന്നും വിഭിന്നമായി 15 കോടിയില് നിന്നും 500 കോടി രൂപ പിഴ ഈടാക്കുമെന്നത് വലിയ ചുവടുവെപ്പാണ്. പക്ഷേ അത് എങ്ങനെ ചുമത്തും എന്നതില് നിയമത്തിന്റെ റൂള് ഉണ്ടാക്കിയാല് മാത്രമേ മനസിലാവുകയുള്ളൂ.
വ്യക്തിഗത വിവരങ്ങളുടെ രഹസ്യാത്മകത, വിശ്വാസ്യത എന്നിവയില് സര്ക്കാറിനും ഇളവുണ്ടാവില്ല എന്ന് നിയമത്തില് പറയുന്നുണ്ട്. എങ്കിലും ഉചിതമായ നിയന്ത്രണം ഉണ്ടാക്കാം എന്നത് സര്ക്കാര് ദുരുപയോഗം ചെയ്യാന് സാധ്യതയുണ്ട്. വ്യക്തിപരമായ വിവരങ്ങള് അവിചാരിതമായി പുറത്തുവിടുകയോ മറ്റുള്ളവര്ക്ക് നല്കുകയോ മറ്റു ഉദ്ദേശത്തിനു വേണ്ടി ഉപയോഗിക്കുകയോ ചെയ്യുന്നത് കടുത്ത ലംഘനമാണ് എന്ന് നിയമത്തില് വിവക്ഷിക്കുന്നു. വ്യക്തിപരമായ ഡാറ്റ ഉപയോഗിക്കുന്നുണ്ടെങ്കില് ഡാറ്റാ ഫിഡുഷ്യറി ഡാറ്റാ നല്കിയവര്ക്ക് (ഡാറ്റാ പ്രിന്സിപ്പല്) ന് വ്യക്തമായ ഭാഷയില് നോട്ടീസ് നല്കുകയും അവരില് നിന്നും ആവശ്യമായ സമ്മതപത്രം വാങ്ങിക്കുകയും വേണം. ഒരിക്കല് സമ്മതപത്രം വാങ്ങിയാല് അത് ഏത് സമയത്തും റദ്ദ് ചെയ്യാന് ഡാറ്റ നല്കിയവര്ക്ക് സാധിക്കും എന്നത് ഈ നിയമത്തിന്റെ സര്ഗാത്മകതയാണ്. ചില സന്ദര്ഭങ്ങളില് ഡാറ്റ സ്വമേധയാ നല്കിയതായി കണക്കാക്കുന്ന സന്ദര്ഭങ്ങളുമുണ്ട്. അടിയന്തരമായ മെഡിക്കല് എമര്ജന്സി ഘട്ടത്തില് അല്ലെങ്കില് ജോലിയുമായി ബന്ധപ്പെട്ട് പൊതുവിവരങ്ങള് ശേഖരിക്കുന്ന ഘട്ടത്തില് കടം തിരിച്ചടവ് എന്നിവ ചില ഉദാഹരണങ്ങള് മാത്രം.
വിവരങ്ങള് ശേഖരിക്കുന്ന വ്യക്തി അതീവ സുരക്ഷാ സൗകര്യം ഒരുക്കണം. ഡാറ്റ സ്വീകരിക്കുന്ന വ്യക്തിയുടെ വിവരം പുറത്ത് വിടണം. കുട്ടികളുടെ കാര്യത്തില് സമ്മതം വേണം. വിവരം നല്കിയത് സംബന്ധിച്ച് വിവരങ്ങള് ദുരുപയോഗം ചെയ്തു എന്ന് ആര്ക്കെങ്കിലും സംശയം തോന്നിയാല് ആദ്യം ഡാറ്റ നല്കിയവര്ക്ക് തന്നെ പരാതി നല്കണം. തുടര്ന്ന് ഏഴു ദിവസത്തിനകം വിവര സംരക്ഷണ ബോര്ഡില് പരാതി നല്കണം. ഇക്കാര്യത്തില് ഡാറ്റ നല്കിയവര്ക്ക് തന്റെ ഭാഗം പറയാന് മറ്റൊരാളെ നോമിനേറ്റ് ചെയ്യാവുന്നതാണ് ഇതിനായി കേന്ദ്രസര്ക്കാര് വിവര സംരക്ഷണ ബോര്ഡ് ഡാറ്റപ്രൊട്ടക്ഷന് ബോര്ഡ് രൂപീകരിക്കും. പ്രസ്തുത ബോര്ഡ് സമാന സ്വഭാവം ഉള്ള ബോര്ഡ് പോലെ രാഷ്ട്രീയക്കാരുടെ ഇട താവളം ആകുമോ എന്നതില് ആശങ്ക ഉണ്ട്.
സേവന ദാതാക്കള് വിവരസുരക്ഷ ഓഡിറ്റ് നടത്തണമെന്ന് നിയമം പറയുന്നുണ്ടെങ്കിലും അത് ഏതുതരത്തില് നടത്തണം, പരിശോധിക്കാനുള്ള സംവിധാനം എന്ത് എങ്ങനെ സുരക്ഷ ഉറപ്പുവരുത്തണം എന്നതൊന്നും നിയമത്തില് പ്രതിപാദിക്കുന്നില്ല. കൂടാതെ കണ്സെന്റ് മാനേജര് സ്ഥാപനങ്ങള്ക്ക് വേണമെന്ന് പറയുന്നുണ്ടെങ്കിലും അവരുടെ യോഗ്യത, നിയമനം എന്നിവയില് നിയമം മൗനം പാലിക്കുന്നു. പുതിയ വിവരസുരക്ഷാ ബില് പ്രകാരം 18 വയസില് താഴെയുള്ള കുട്ടികള്ക്ക് സാമൂഹിക മാധ്യമങ്ങളില് അക്കൗണ്ട് തുടങ്ങാന് രക്ഷിതാക്കളുടെ സമ്മതം വേണം. ഓണ്ലൈനായി ശേഖരിക്കുന്ന വ്യക്തി വിവരമാണെങ്കിലും കുട്ടികളില് നിന്ന് ശേഖരിച്ച് പിന്നീട് ഡിജിറ്റലായി സൂക്ഷിക്കുന്ന വിവരങ്ങളും നിയമത്തിന്റെ പരിധിയില് വരും. നിലവില് ഫേസ്ബുക്ക് അക്കൗണ്ട് ആരംഭിക്കുവാന് 13 വയസ് പൂര്ത്തിയായാല് മതി. രക്ഷിതാക്കള്ക്ക് വന്ന അസുലഭമായ സന്ദര്ഭം ഫലപ്രദമായ ഉപയോഗിച്ച് 18 വയസ് വരെയുള്ള കുട്ടികളെ സംരക്ഷിക്കുവാന് ഈ നിയമം മൂലം സാധിക്കുന്നതാണ്. അയക്കുന്ന സന്ദേശം മറ്റാര്ക്കും വായിക്കാന് കഴിയാത്ത ഫോണ്ടിലേക്ക് മാറ്റി സൂക്ഷിക്കുന്ന പ്രവണതയാണ് ഇപ്പോള് നിലവിലുള്ളത്. ആയതില് ഡാറ്റ പ്രിന്സിപ്പല് നല്കിയ വിവരങ്ങള് ബിഗ് ഡാറ്റയിലൂടെ വിശകലനം നടത്തി ബിസിനസ് സംവിധാനത്തില് ഉപയോഗിക്കുന്നത് തടയാന് ഈ നിയമം പര്യാപ്തമല്ല. സ്മാര്ട്ട്ഫോണ്, ഇകോമേഴ്സ് സോഷ്യല് മീഡിയ, ഐ.ഒ.ടി (ഇന്റര്നെറ്റ് ഓഫ് തിങ്ങ്സ്) എന്നിവയില് ബന്ധിതമായ ആധുനിക യുഗത്തിലെ വികസന മാറ്റങ്ങളുടെ മുഴുവന് ചലനങ്ങളും ഒപ്പിയെടുക്കുവാന് പുതിയ നിയമം കൂടുതല് കാര്യക്ഷമമാകേണ്ടതുണ്ട്.
ഇന്ത്യന് ഭരണഘടനയുടെ ആര്ട്ടിക്കിള് 21 പ്രകാരം അഭിമാനകരമായ ജീവിതം തടസപ്പെടുത്തുന്നതിനുള്ള പലകാര്യങ്ങളും വിവര ചോര്ച്ചയില് കടന്നുവരുന്നതിനാല് പഴുതടച്ച ഒരു നിയമമാണ് രാജ്യം പ്രതീക്ഷിക്കുന്നത്. ഡാറ്റാ മോഷണം പോയാലും നഷ്ടപ്പെട്ടാലും സെക്ഷന് 14 പ്രകാരമുള്ള പരിഹാരം ബോര്ഡിനെ സമീപിക്കലാണ് എന്ന് പറയുന്നുണ്ടെങ്കിലും അത് കേന്ദ്രീകൃതമാണോ സംസ്ഥാന, ജില്ലാതലങ്ങളില് ഉണ്ടാകുമോ എന്ന് നിയമം കൃത്യമായി വ്യക്തമാക്കുന്നില്ല. സെക്ഷന് 15 പ്രകാരം ഡാറ്റ നല്കുന്നവരുടെ പരാതി പറയുന്നതിന് മറ്റൊരാളെ നോമിനേറ്റ് ചെയ്യാം എന്ന് പറയുന്നത് വക്കീലന്മാര് ഈ മേഖലയില് വലിയ രീതിയില് കടന്നു വരികയും പാവപ്പെട്ടവന് എത്തിപ്പിടിക്കാന് കഴിയാത്ത വിധം ചിലവേറിയ ഒരു പ്രക്രിയായി ഇത് മാറുമോയെന്ന ആശങ്കയും ഉയര്ത്തപ്പെടുന്നുണ്ട്. ഡാറ്റ ബോര്ഡിന്റെ തീരുമാനത്തിനെതിരെ അപ്പീല് പോകാം എന്ന നിബന്ധന വലിയ നിയമ യുദ്ധക്കളത്തിലേക്കാണ് തള്ളി വിടുന്നത്. വലിയ കമ്പനികള് മിടുക്കന്മാരായ വക്കീലന്മാരെ വെച്ച് നിയമത്തില് നിന്ന് ഊരി പോകാന് സാധ്യതയുണ്ട്. ഇതിന് പകരം വിദേശരാജ്യങ്ങളില് ഉള്ളതുപോലെ നിര്മിത ബുദ്ധിയുടെ അടിസ്ഥാനത്തില് തീരുമാനം ഉണ്ടാക്കിയാല് ഞൊടിയിടക്കുള്ളില് നടപടി ഉണ്ടാകുന്നതാണ്. അല്ലെങ്കില് വര്ഷങ്ങളോളം ഉള്ള കാലതാമസം ഈ മേഖലയില് ഉണ്ടാകുമെന്ന് ഭയപ്പെടുന്നു. സെക്ഷന് 23 പ്രകാരം കുറ്റങ്ങള് രാജിയാക്കാന് മീഡിയേഷനും നിയമം വിഭാവനം ചെയ്യുന്നുണ്ട്. 30 വകുപ്പുകളും ആറ് അധ്യായങ്ങളും ഉള്ള നിയമത്തില് പിഴ രേഖപ്പെടുത്തിയ ഒരു പട്ടികയും പൊതുജനങ്ങള്ക്കായി പ്രസിദ്ധീകരിച്ചിട്ടുണ്ട്. രാജ്യം ആഗ്രഹിക്കുന്ന നിയമം കുറ്റമറ്റ രീതിയീല് ഉണ്ടാകണമെങ്കില് കരട് നിയമത്തില് വലിയ രീതിയില് ജനങ്ങള് അഭിപ്രായം രേഖപ്പെടുത്തേണ്ടതുണ്ട്.