ടി. ഷാഹുൽ ഹമീദ്

വിവരസാങ്കേതിക മന്ത്രാലയം ഇക്കഴിഞ്ഞ നവംബർ 18ന് പൊതുജനങ്ങളുടെ മുമ്പാകെ അവതരിപ്പിച്ച ഡിജിറ്റൽ വ്യക്തിവിവര സംരക്ഷണ ബിൽ(ഡിജിറ്റൽ പേഴ്‌സണൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ ബിൽ 2022) സമ്മിശ്ര പ്രതികരണമാണ് സൃഷ്ടിച്ചിട്ടുള്ളത്. ഡിസംബർ 17 നുള്ളിൽ അഭിപ്രായം രേഖപ്പെടുത്തേണ്ട കരട് ബില്ലിന്റെ വിശദാംശങ്ങൾ ഇപ്പോൾ ലഭ്യമാണ്. 2017ൽ സുപ്രിംകോടതി ആധാർ വിവരങ്ങൾ സ്വകാര്യ കമ്പനികൾ ഉപയോഗിക്കുന്നത് ഭരണഘടനാവിരുദ്ധമാണെന്ന് വിധിച്ചത് മുതൽ സാധാരണ ജനങ്ങളുടെ വ്യക്തിഗത വിവരങ്ങൾ വ്യാപകമായി ദുരുപയോഗം ചെയ്യുന്നതിന്റെ ദൃഷ്ടാന്തങ്ങൾ പുറത്തുവന്നുകൊണ്ടിരിക്കുന്ന സന്ദർഭത്തിലാണ് പുതിയ ബിൽ പ്രസക്തമാകുന്നത്. ഇന്ത്യയിൽ ഇന്റർനെറ്റ് ഉപയോഗം വർഷത്തിൽ 8% വർധിക്കുന്ന സാഹചര്യത്തിൽ ഇന്റർനെറ്റിലൂടെ പുതിയ മാർക്കറ്റ് രൂപപ്പെടുകയും ഇ കൊമേഴ്‌സ് യാഥാർഥ്യമാവുകയും ചെയ്തതോടെ പല സ്ഥലങ്ങളിലായി വിവിധ ആവശ്യങ്ങൾക്ക് വേണ്ടി നൽകിയ വ്യക്തിപരമായ വിവരങ്ങൾ വ്യാപകമായി ദുരുപയോഗം ചെയ്യാൻ തുടങ്ങിയിട്ടുണ്ട്. ഇന്റർനെറ്റ് സ്വകാര്യത സൂചികയിൽ (ഇന്റർനെറ്റ് പ്രൈവസി ഇൻഡക്‌സ് 2022)പ്രകാരം 68% ജനങ്ങളും വ്യക്തിപരമായ വിവരങ്ങൾ യാതൊരു ശ്രദ്ധയുമില്ലാതെയാണ് വിവിധ ആവശ്യങ്ങൾക്കായി നൽകുന്നതെന്ന് ചൂണ്ടിക്കാണിച്ച സാഹചര്യത്തിൽ ബിൽ പൗരന്മാർ അറിഞ്ഞിരിക്കേണ്ടതാണ്.
2017ൽ സുപ്രിംകോടതി പുട്ടുസ്വാമി vs ഇന്ത്യ എന്ന കേസിൽ സ്വകാര്യത മൗലികാവകാശമായി അംഗീകരിച്ചതിനുശേഷം 2018ൽ കേന്ദ്രസർക്കാർ ശ്രീകൃഷ്ണ കമ്മിറ്റി രൂപീകരിക്കുകയും 2019 ലോക്സഭയിൽ ബിൽ അവതരിപ്പിക്കുകയും ചെയ്തു. തുടർന്ന് ജോയിൻ പാർലമെന്റ് കമ്മിറ്റി രൂപീകരിച്ച് 2021 ഡിസംബറിൽ ബിൽ അവതരിപ്പിച്ച് പിൻവലിച്ചതിനുശേഷമാണ് പുതിയ ബില്ലിന് വഴിയൊരുങ്ങിയത്. കൂടാതെ 2022ലെ ബജറ്റ് പ്രസംഗത്തിലും ഇത്തരത്തിൽ നിയമമുണ്ടാക്കുമെന്ന് ധനമന്ത്രി സൂചിപ്പിച്ചിരുന്നു.
വ്യക്തികളുടെ അവകാശങ്ങൾ സംരക്ഷിച്ചു നിയമപരമായ ആവശ്യങ്ങൾക്ക് ഡാറ്റ ഉപയോഗിക്കാൻ വേണ്ടിയാണ് നിയമം. പുതിയ നിയമത്തിൽ ഡാറ്റ എന്നാൽ എന്തെന്ന് നിർവചിക്കപ്പെട്ടിട്ടുണ്ട്. പക്ഷേ ഒളിഞ്ഞും തെളിഞ്ഞും നെറ്റ്‌വർക്കിലുടെ ശേഖരിക്കുന്ന വിവരങ്ങളെല്ലാം പുതിയ നിയമത്തിന്റെ പരിധിയിൽ വരുമോ എന്നതിൽ വ്യക്തതയില്ല. ഡാറ്റ കൃത്യമായി നൽകാതിരിക്കുകയും തെറ്റായ രീതിയിൽ നൽകുകയും ചെയ്താൽ പതിനായിരം രൂപ ഡാറ്റ നൽകുന്നയാൾക്ക് പിഴ വിധിക്കുമെന്ന് ബില്ലിൽ പറഞ്ഞിട്ടുണ്ട്. ഡാറ്റ കൈവശംവച്ചിരിക്കുന്നവരെ ഡാറ്റാ ഫിഡുഷ്യറി എന്നാണ് ബിൽ വിശേഷിപ്പിക്കുന്നത്. തെറ്റായ രീതിയിൽ ഡാറ്റ ഉപയോഗിച്ചാൽ പഴയനിയമത്തിൽ നിന്ന് വിഭിന്നമായി 15 കോടിയിൽ നിന്ന് 500 കോടി രൂപ പിഴ ഈടാക്കുമെന്നത് വലിയ ചുവടുവയ്പ്പാണ്. പക്ഷേ അത് എങ്ങനെ ചുമത്തും എന്നതിൽ നിയമത്തിന്റെ റൂളുണ്ടാക്കിയാൽ മാത്രമേ മനസ്സിലാവുകയുള്ളൂ.

വ്യക്തിഗത വിവരങ്ങളുടെ രഹസ്യാത്മകത, വിശ്വാസ്യത എന്നിവയിൽ സർക്കാരിനും ഇളവുണ്ടാവില്ലെന്ന് നിയമത്തിൽ പറയുന്നുണ്ടെങ്കിലും ഉചിത നിയന്ത്രണമുണ്ടാക്കാം എന്നത് സർക്കാർ ദുരുപയോഗം ചെയ്യാൻ സാധ്യതയുണ്ട്. വ്യക്തിപരമായ വിവരങ്ങൾ അവിചാരിതമായി പുറത്തുവിടുകയോ മറ്റുള്ളവർക്ക് നൽകുകയോ മറ്റു ഉദ്ദേശ്യത്തിനു വേണ്ടി ഉപയോഗിക്കുകയോ ചെയ്യുന്നത് കടുത്ത ലംഘനമാണെന്ന് നിയമത്തിൽ വിവക്ഷിക്കുന്നു. വ്യക്തിപരമായ ഡാറ്റ ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ ഡാറ്റാ ഫിഡുഷ്യറി ഡാറ്റാ നൽകിയവർക്ക് (ഡാറ്റാ പ്രിൻസിപ്പൽ )ന് വ്യക്തമായ ഭാഷയിൽ നോട്ടിസ് നൽകുകയും അവരിൽനിന്ന് ആവശ്യമായ സമ്മതപത്രം വാങ്ങിക്കുകയും വേണം. ഒരിക്കൽ സമ്മതപത്രം വാങ്ങിയാൽ അത് ഏത് സമയത്തും റദ്ദ് ചെയ്യാൻ ഡാറ്റ നൽകിയവർക്ക് സാധിക്കുമെന്നത് ഈ നിയമത്തിന്റെ സർഗാത്മകതയാണ്. ചില സന്ദർഭങ്ങളിൽ ഡാറ്റ സ്വമേധയാ നൽകിയതായി കണക്കാക്കുന്ന സന്ദർഭങ്ങളുമുണ്ട്. അടിയന്തരമായ മെഡിക്കൽ എമർജൻസി ഘട്ടത്തിൽ അല്ലെങ്കിൽ ജോലിയുമായി ബന്ധപ്പെട്ട് പൊതുവിവരങ്ങൾ ശേഖരിക്കുന്ന ഘട്ടത്തിൽ, കടം തിരിച്ചടവ് എന്നിവ ചില ഉദാഹരണങ്ങൾ മാത്രം.

സേവന ദാതാക്കൾ വിവരസുരക്ഷ ഓഡിറ്റ് നടത്തണമെന്ന് നിയമം പറയുന്നുണ്ടെങ്കിലും അത് ഏതുതരത്തിൽ നടത്തണം, പരിശോധിക്കാനുള്ള സംവിധാനം എന്ത്, എങ്ങനെ സുരക്ഷ ഉറപ്പുവരുത്തണം എന്നത് നിയമത്തിൽ പറയുന്നില്ല. കൂടാതെ കൺസെന്റ് മാനേജർ സ്ഥാപനങ്ങൾക്ക് വേണമെന്ന് പറയുന്നുണ്ടെങ്കിലും അവരുടെ യോഗ്യത നിയമനം എന്നിവയിൽ ബിൽ മൗനം പാലിക്കുന്നു. പുതിയ വിവരസുരക്ഷാ ബിൽ പ്രകാരം 18 വയസിൽ താഴെയുള്ള കുട്ടികൾക്ക് സാമൂഹിക മാധ്യമങ്ങളിൽ അക്കൗണ്ട് തുടങ്ങാൻ രക്ഷിതാക്കളുടെ സമ്മതം വേണം. ഓൺലൈനായി ശേഖരിക്കുന്ന വ്യക്തി വിവരമാണെങ്കിലും കുട്ടികളിൽ നിന്ന് ശേഖരിച്ച് പിന്നീട് ഡിജിറ്റലായി സൂക്ഷിക്കുന്ന വിവരങ്ങളും നിയമത്തിന്റെ പരിധിയിൽ വരും. നിലവിൽ ഫേസ്ബുക്ക് അക്കൗണ്ട് ആരംഭിക്കുവാൻ 13 വയസ് പൂർത്തിയായാൽ മതി, രക്ഷിതാക്കൾക്ക് വന്ന അസുലഭ സന്ദർഭം ഫലപ്രദമായി ഉപയോഗിച്ച് 18 വയസ് വരെയുള്ള കുട്ടികളെ സംരക്ഷിക്കുവാൻ ഇൗ നിയമംമൂലം സാധിക്കുന്നതാണ്. അയക്കുന്ന സന്ദേശം മറ്റാർക്കും വായിക്കാൻ കഴിയാത്ത ഫോണ്ടിലേക്ക് മാറ്റി സൂക്ഷിക്കുന്ന പ്രവണതയാണ് സ്മാർട്ട്‌ഫോൺ, ഇകോമേഴ്‌സ്, സോഷ്യൽ മീഡിയ, ഐ.ഒ.ടി(ഇന്റർനെറ്റ് ഓഫ് തിങ്ങ്‌സ് )എന്നിവയിൽ ബന്ധിതമായ ആധുനിക യുഗത്തിലെ വികസന മാറ്റങ്ങളുടെ മുഴുവൻ ചലനങ്ങളും ഒപ്പിയെടുക്കുവാൻ പുതിയ നിയമം കൂടുതൽ കാര്യക്ഷമമാക്കണം.

ഇന്ത്യൻ ഭരണഘടനയുടെ ആർട്ടിക്കിൾ 21 പ്രകാരം അഭിമാനകരമായ ജീവിതം തടസ്സപ്പെടുത്തുന്നതിനുള്ള പലകാര്യങ്ങളും വിവര ചോർച്ചയിൽ കടന്നുവരുന്നതിനാൽ പഴുതടച്ച ഒരു നിയമമാണ് രാജ്യം പ്രതീക്ഷിക്കുന്നത്. ഡാറ്റാ മോഷണം പോയാലും നഷ്ടപ്പെട്ടാലും സെക്ഷൻ 14 പ്രകാരമുള്ള പരിഹാരം ബോർഡിനെ സമീപിക്കലാണെന്ന് പറയുന്നുണ്ടെങ്കിലും അത് കേന്ദ്രീകൃതമാണോ സംസ്ഥാന, ജില്ലാതലത്തിൽ ഉണ്ടാകുമോ എന്ന് നിയമം കൃത്യമായി വ്യക്തമാക്കുന്നില്ല. സെക്ഷൻ 15 പ്രകാരം ഡാറ്റ നൽകുന്നവരുടെ പരാതി പറയുന്നതിന് മറ്റൊരാളെ നോമിനേറ്റ് ചെയ്യാമെന്ന് പറയുന്നത് അഭിഭാഷകർ ഈ മേഖലയിൽ വലിയ രീതിയിൽ കടന്നുവരികയും പാവപ്പെട്ടവന് എത്തിപ്പിടിക്കാൻ കഴിയാത്തവിധം വലിയ ചെലവേറിയ പ്രക്രിയായി ഇത് മാറുമെന്ന് സംശയിക്കപ്പെടുന്നു. ഡാറ്റ ബോർഡിന്റെ തീരുമാനത്തിനെതിരേ അപ്പീൽ പോകാമെന്ന നിബന്ധന വലിയ നിയമ യുദ്ധക്കളത്തിലേക്കാണ് തള്ളിവിടുന്നത്. വലിയ കമ്പനികൾ മിടുക്കന്മാരായ അഭിഭാഷകരെ വെച്ച് നിയമത്തിൽ നിന്ന് ഊരിപ്പോകാൻ സാധ്യതയുണ്ട്. ഇതിന് പകരം വിദേശരാജ്യങ്ങളിലുള്ളതുപോലെ നിർമിതബുദ്ധിയുടെ അടിസ്ഥാനത്തിൽ തീരുമാനമുണ്ടാക്കിയാൽ പെട്ടെന്ന് നടപടിയുണ്ടാകും. അല്ലെങ്കിൽ വർഷങ്ങളോളം കാലതാമസം ഈ മേഖലയിൽ ഉണ്ടാകുമെന്ന് ഭയപ്പെടുന്നു. സെക്ഷൻ 23 പ്രകാരം കുറ്റങ്ങൾ രാജിയാക്കാൻ മീഡിയേഷനും നിയമം വിഭാവനം ചെയ്യുന്നുണ്ട്

30 വകുപ്പുകളും ആറ് അധ്യായങ്ങളുമുള്ള നിയമത്തിൽ പിഴ രേഖപ്പെടുത്തിയ ഒരു പട്ടികയും പൊതുജനങ്ങൾക്കായി പ്രസിദ്ധീകരിച്ചിട്ടുണ്ട്. രാജ്യം ആഗ്രഹിക്കുന്ന നിയമം കുറ്റമറ്റ രീതിയീൽ ഉണ്ടാകണമെങ്കിൽ കരട് നിയമത്തിൽ വലിയ രീതിയിൽ ജനങ്ങൾ അഭിപ്രായം രേഖപ്പെടുത്തേണ്ടതായിട്ടുണ്ട്