आपकी सहमति के बिना कोई कंपनी आपका डेटा नहीं ले सकती, उल्लंघन पर होगी कार्रवाई

नवनीत मिश्र
नई दिल्ली. डिजिटल युग में लोगों की निजता पर हर पल मंडराते खतरे को रोकने के लिए मोदी सरकार ने हाल ही जो डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 बनाया है, उसे तैयार करने में केंद्रीय इलेक्ट्रानिक्स एवं आइटी राज्य मंत्री राजीव चन्द्रशेखर ने अहम भूमिका निभाई है। ये वही चंद्रशेखर हैं, जिन्होंने बतौर राज्यसभा सांसद 2010 में ही डेटा के दुरुपयोग के खिलाफ आवाज बुलंद करते हुए प्राइवेट मेंबर बिल पेश किया था और बाद में 2013 में पीआइएल भी की थी। यह संयोग है कि आज उनके कार्यकाल में कानून बनकर तैयार हुआ। नए कानून के प्रावधानों को लेकर पत्रिका से राजीव चंद्रशेखर की बातचीत के प्रमुख अंश-

सवाल- डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट की पृष्ठिभूमि कैसे तैयार हुई?
जवाब- यूपीए शासनकाल में डेटा का दुरुपयोग चरम पर था, आइटी एक्ट के सेक्शन 66 ए का दुरुपयोग कर लोगों को जेल भेज देते थे। बड़ी टेलीकॉम कंपनियों का इंटरनेट पर वर्चस्व भी कायम था। 2014 में मोदी सरकार बनते ही 3 बड़े कदमों से बदलाव शुरु हुआ। 2015 में पहले नेट न्यूट्रिलिटी से इंटरनेट पर बड़ी कंपनियों का कब्जा खत्म किया। फिर सेक्शन 66 ए हटाया गया। 2017 में सुप्रीम कोर्ट ने निजता को मौलिक अधिकार बताया, जिसके बाद इस पर काम शुरू हुआ।

सवाल- एक्ट को बनाने में 5 से ज्यादा वर्ष लगे। देरी की वजह ?
जवाब- 2017 में सुप्रीम कोर्ट ने निजता को मौलिक अधिकार माना था। तब सरकार ने बिल लाने की घोषणा की थी। 2017 से 2019 तक काम हुआ। कृष्णा कमेटी की रिपोर्ट आई और फिर ड्राफ्ट बना। 2019 मे संसद में बिल पेश हुआ और फिर जॉइंट पार्लियामेंट्री कमेटी गया। दुर्भाग्य से कोविड आ गया। यह पहला बिल है जिसे देश के नागरिकों के सुझावों से तैयार हुआ है। यह नागरिकों के हक को बिना किसी समझौते के प्रोटेक्ट करता है।

सवाल- इस नए कानून का उद्देश्य क्या है?
जवाब- पहला उद्देश्य है कि कंपनियों की ओर से नागरिकों के पर्सनल डेटा के दुरुपयोग पर ब्रेक लगाना। दूसरा उद्देश्य, इससे पर्सनल डेटा को लेकर कंपनियों का बर्ताव बदलेगा और तीसरा उद्देश्य है कि इसको लेकर जवाबदेही भी तय होगी।

सवाल- हम प्रोडक्ट लेने जाते हैं तो मोबाइल नंबर, मेल आईडी से लेकर बहुत डिटेल्स मांगी जाती है। नए कानून के बाद क्या यह देना अनिवार्य है?
जवाब-आपकी सहमति के बिना कोई कंपनी डेटा नहीं ले सकती। कंपनी जो रिलेवेंट हो, मिनिमम डेटा ही मांग सकती है, अगर किसी प्रोडक्ट को खरीदते समय कोई नाम, पता सब कुछ डेटा मांगने लगे तो आप मना कर सकते हैं। उल्लंघन करने पर संबंधित के खिलाफ एक्शन होगा। कंपनी जिस उद्देश्य के लिए डेटा लेगी, उससे इतर कार्य में इस्तेमाल करने पर जुर्माना लगेगा। आपको सर्विस देने के बाद कंपनी डेटा नहीं रख सकती।

सवाल- हमें कैसे पता चलेगा कि हमारा डेटा किस-किस कंपनी के पास है?
जवाब- जब भी यह नया कानून लागू होगा, उस तिथि के बाद से हर कंपनी को उन सभी लोगों को फोन कर यह बताना अनिवार्य होगा कि आपका पर्सनल डेटा हमारे पास है, क्या उसे हम सुरक्षित रख सकते हैं या फिर डिलीट करना है। कस्टमर अगर कहेगा कि डिलीट कर दीजिए तो कंपनी को डिलीट करना होगा।

सवाल-अगर हमने किसी कंपनी में पर्सनल डेटा शेयर किया और बाद में पता चला कि लीक हो गया है, तो हमारे पास क्या विकल्प है?
जवाब- अगर आपको लगता है कि आपका डेटा लीक हो गया है तो आप को डेटा प्रोटेक्शन बोर्ड (डीपीबी) को मेल करना होगा। आपको न किसी ऑफिस जाने की जरूरत है न वकील ढूंखने की। आपके सामान्य मेल के आधार पर बोर्ड संबंधित कंपनी को नोटिस जारी करेगा और फिर जांच होगी। अगर डेटा लीक होना पाया गया तो संबंधित कंपनी से न केवल उसे डिलीट कराया जाएगा बल्कि उसके खिलाफ जुर्माने की भी कार्रवाई होगी।

सवाल-सोशल मीडिया प्लेटफॉर्म पर निजता का उल्लंघन कैसे रोक सकते हैं?
जवाब- अगर आपने किसी प्लेटफॉर्म पर कोई तस्वीर या निजी सूचना शेयर कर रखी है तो कोई उसे सेव कर सकता है तो उसके खिलाफ एक्शन नहीं ले सकते। लेकिन अगर कोई उस पर्सनल डेटा का दुरुपयोग कर रहा हो या फिर गलत नीयत से तस्वीर का इस्तेमाल कर रहा है तो उसके खिलाफ एक्शन होगा।

सवाल- विपक्ष का आरोप है कि इस कानून से आम आदमी की निजता पर सरकार का पूरा नियंत्रण हो जाएगा।
जवाब- जो लोग यह सवाल उठा रहे हैं, उन्होंने नए एक्ट को ठीक से पढ़ा नहीं है। आरटीआई एक्ट से कोई समझौता नहीं किया गया है। नए कानून में हमने सिर्फ यह स्पष्ट किया है कि राइट टू इंफार्मेसन इज नॉट राइट टू पर्सनल इंफार्मेशन। आप एक मंत्री के रूप में मेरी संपत्ति, मेरे घर के पते आदि जानकारियां ले सकते हैं, लेकिन मेरे ब्लड ग्रुप, मेरे रोग, इलाज, दवा जैसी निजी सूचना नहीं ले सकते।