ടി. ഷാഹുല് ഹമീദ്
വിവരസാങ്കേതിക മന്ത്രാലയം ഇക്കഴിഞ്ഞ നവംബര് 18ന് പൊതുജനങ്ങളുടെ മുമ്പാകെ അവതരിപ്പിച്ച ഡിജിറ്റല് വ്യക്തിവിവര സംരക്ഷണ ബില് (ഡിജിറ്റല് പേഴ്സണല് ഡാറ്റ പ്രൊട്ടക്ഷന് ബില് 2022 )സമ്മിശ്ര പ്രതികരണമാണ് സൃഷ്ടിച്ചിട്ടുള്ളത്. ഡിസംബര് 17നുള്ളില് അഭിപ്രായം രേഖപ്പെടുത്തേണ്ട കരട് ബില്ലിന്റെ വിശദാംശങ്ങള് ഇപ്പോള് ലഭ്യമാണ്. 2017ല് സുപ്രീംകോടതി ആധാര് വിവരങ്ങള് സ്വകാര്യ കമ്പനികള് ഉപയോഗിക്കുന്നത് ഭരണഘടന വിരുദ്ധമാണെന്ന് വിധിച്ചത് മുതല് സാധാരണ ജനങ്ങളുടെ വ്യക്തിഗത വിവരങ്ങള് വ്യാപകമായി ദുരുപയോഗം ചെയ്യുന്നതിന്റെ ദൃഷ്ടാന്തങ്ങള് ഒന്നിന് പിറകെ ഒന്നായി പുറത്തുവന്നുകൊണ്ടിരിക്കുന്ന സന്ദര്ഭത്തിലാണ് പുതിയ നിയമം പ്രസക്തമാകുന്നത്.
ഇന്ത്യയില് ഇന്റര്നെറ്റ് ഉപയോഗം വര്ഷത്തില് 8% വര്ധിക്കുന്ന സാഹചര്യത്തില് ഇന്റര്നെറ്റിലൂടെ ഒരു പുതിയ മാര്ക്കറ്റ് രൂപപ്പെടുകയും ഇ-കോമേഴ്സ് യാഥാര്ത്ഥ്യമാവുകയും ചെയ്തതോടെ പലസ്ഥലങ്ങളിലായി വിവിധ ആവശ്യങ്ങള്ക്ക് വേണ്ടി നല്കിയ വ്യക്തിപരമായ വിവരങ്ങള് വ്യാപകമായി ദുരുപയോഗം ചെയ്യാന് തുടങ്ങി. ഇന്റര്നെറ്റ് സ്വകാര്യത സൂചികയില് (ഇന്റര്നെറ്റ് പ്രൈവസി ഇന്ഡക്സ് 2022)പ്രകാരം 68% ജനങ്ങളും വ്യക്തിപരമായ വിവരങ്ങള് യാതൊരു ശ്രദ്ധയുമില്ലാതെയാണ് വിവിധ ആവശ്യങ്ങള്ക്കായി നല്കുന്നത് എന്ന് ചുണ്ടി കാണിച്ച സാഹചര്യത്തില് പുതിയ നിയമം പൗരന്മാര് അറിഞ്ഞിരിക്കേണ്ട ഒന്നായി മാറിയിരിക്കുന്നു .
ലോകത്ത് ഇന്റര്നെറ്റ് ഏറ്റവും കൂടുതല് ഉപയോഗിക്കുന്ന (96.5 %) നോര്വെയിലാണ് നിലവില് ഏറ്റവും ശക്തമായ വിവരസംരക്ഷണ നിയമം ഉള്ളത്. ലോകത്ത് 194 രാജ്യങ്ങളില് 137 രാജ്യങ്ങളിലും (71%)നിലവില് വ്യക്തി വിവര സംരക്ഷണ നിയമങ്ങളുണ്ട്. 9% രാജ്യങ്ങള് നിലവില് നിയമമുണ്ടാക്കുന്ന പ്രക്രിയയിലാണ് ,15% രാജ്യങ്ങളില് ഒരു നിയമവും ഇക്കാര്യത്തില് ഇല്ല, ഏഷ്യയിലെ 55% രാജ്യങ്ങളില് മാത്രമേ വിവരം സംരക്ഷണ നിയമം ഉള്ളൂ. ആറ് മാസത്തെ സാവകാശം അഭിപ്രായം സ്വരൂപിച്ച് യു.എ.ഇയില് 2021ല് പാസാക്കിയ നിയമം ഇക്കാര്യത്തില് വേറിട്ട് നില്ക്കുന്നു. നിര്മ്മിതി ബുദ്ധിയില് അധിഷ്ഠിതമായ ഭരണക്രമം ലോകത്ത് വ്യാപിക്കുമ്പോള് അല്ഗോരിതങ്ങള് ലോകത്തെ നിയന്ത്രിക്കുകയും ഭരണകൂടങ്ങളുടെ തീരുമാനങ്ങള് നിര്മ്മിതി ബുദ്ധിയിലൂടെ എടുക്കുന്ന കാലം വരാന് സാധ്യതയുള്ള ലോകത്ത് വ്യക്തികളുടെ വിവരങ്ങള്ക്ക് മൂല്യമേറുകയാണ്. യൂറോപ്യന് യൂണിയന് നാലുവര്ഷം മുമ്പ് നിയമം ഉണ്ടാക്കിയതിനുശേഷമാണ് നമ്മുടെ രാജ്യം സമഗ്രമായ ഒരു നിയമം ഇക്കാര്യത്തില് ഉണ്ടാക്കുന്നത്. നിര്മത
2017ല് സുപ്രീംകോടതി പുട്ടുസ്വാമി vs ഇന്ത്യ എന്ന കേസില് സ്വകാര്യത ഒരു മൗലികാവകാശമായി അംഗീകരിച്ചതിനുശേഷം 2018 ല് കേന്ദ്രസര്ക്കാര് ശ്രീകൃഷ്ണ കമ്മിറ്റി രൂപീകരിക്കുകയും 2019 ലോകസഭയില് ഒരു നിയമം അവതരിപ്പിക്കുകയും തുടര്ന്ന് ജോയിന് പാര്ലമെന്റ് കമ്മിറ്റി രൂപീകരിക്കുകയും തുടര്ന്ന് 2021 ഡിസംബറില് പുതിയ നിയമം അവതരിപ്പിച്ച് പിന്വലിച്ചതിനുശേഷമാണ് പുതിയ നിയമത്തിന് വഴിയൊരുങ്ങിയത്. കൂടാതെ 2022ലെ ബഡ്ജറ്റ് പ്രസംഗത്തിലും ഇത്തരത്തില് ഒരു നിയമം ഉണ്ടാക്കുമെന്ന് ധനമന്ത്രി സൂചിപ്പിച്ചിട്ടുണ്ടായിരുന്നു.
ബിഗ് ഡാറ്റ ഒരു വിപ്ലവമായി ലോകത്ത് മാറുമ്പോള് വ്യവസായ ഭീമന്മാര് ചുറ്റുവട്ടത്തും വട്ടമിട്ട് പറക്കുമ്പോള് വ്യക്തിഗത വിവരങ്ങള് വലിയ പണമായി മാറുന്ന കാലത്ത് പുതുമകള് , മത്സരം , ഉല്പാദനക്ഷമത എന്നിവ പുതിയ വ്യവാസങ്ങളുടെ ആണിക്കല്ലായി മാറുന്ന ഘട്ടത്തില് വ്യക്തികത വിവരങ്ങള് മൂല്യമുള്ള സമ്പത്തായി പരിണമിക്കുന്ന സമയത്താണ് പുതിയ നിയമം പടിവാതിക്കല് എത്തിനില്ക്കുന്നത്. ഐക്യരാഷ്ട്രസഭയുടെ അഭിപ്രായത്തില് വ്യക്തിഗത വിവരങ്ങള് ഉപയോഗിക്കുമ്പോള് മനുഷ്യാവകാശം എന്ന മന്ത്രം രാജ്യങ്ങളുടെ മുമ്പില് ഉണ്ടാകണമെന്ന് നിര്ദ്ദേശിച്ചിട്ടുണ്ട്.
ഇ-മെയില് , ഫോണ് ചാറ്റുകള്, പോസ്റ്ററുകള് ചാറ്റുകള് , ലൈക്കുകള്, കമന്റുകള്, ചിത്രങ്ങള്, വീഡിയോ , ഓണ്ലൈന് ടാക്സി സേവനങ്ങള്, ഓണ്ലൈന് ഭക്ഷണങ്ങള് , സിനിമകള് , പാട്ടുകള് എന്നിങ്ങനെയുള്ള വിവിധ സാമൂഹിക ഇടങ്ങളില് മനുഷ്യര് സൂക്ഷ്മമായി കൈമാറുന്ന വിവരങ്ങളാണ് ദുരുപയോഗം ചെയ്യാതെ സംരക്ഷിക്കേണ്ടത്. വ്യക്തിഗത വിവരങ്ങള് ഉപഭോക്ത ശൈലി വെളിപ്പെടുത്തുന്നതിനാല് പൗരാവകാശങ്ങളില് ഒന്നായ സ്വകാര്യത ഏറ്റവും വലിയ വെല്ലുവിളി നേരിടുന്നതിനാല് ഈ നിയമം വലിയ രീതിയില് ചര്ച്ച ചെയ്യപ്പെടുകയാണ്. അഞ്ച് അന്താരാഷ്ട്ര നിബന്ധനകള് ആയ നോട്ടീസ് ,സമ്മതം (തെരഞ്ഞെടുക്കല് ), പങ്കാളിത്തത്തിനുള്ള വഴി , സുരക്ഷിതത്വം ,നിയമനടപടികള് സ്വീകരിക്കല് എന്നിവയില് പൂര്ണ്ണമായും ആശയങ്ങള് ഉള്ക്കൊണ്ടുകൊണ്ടാണ് പുതിയ നിയമം രൂപപ്പെട്ടു വന്നിട്ടുള്ളത്. രാജ്യത്തെ ജനങ്ങള് ഡിജിറ്റല് പൗരന്മാരായി തീര്ന്നതിനാല് വിവര വിശപ്പ് എന്നത് ആധുനികതയുടെ ഒരു ലക്ഷണം ആയി മാറിയതിനാല് , സാങ്കേതികവിദ്യ പാര്ശ്വവല്ക്കരിക്കപ്പെട്ടുന്നവരെ സൃഷ്ടിക്കുന്നതിനാല് , വിവര സമ്പദ് വ്യവസ്ഥ രാജ്യത്ത് നിലനില്ക്കുന്നതിനാല് വ്യക്തികളുടെ വിവരങ്ങള് സംരക്ഷിക്കേണ്ടത് അനിവാര്യതയായി മാറിയിരിക്കുകയാണ്.
വ്യക്തികളുടെ അവകാശങ്ങള് സംരക്ഷിച്ചു നിയമപരമായ ആവശ്യങ്ങള്ക്ക് ഡാറ്റ ഉപയോഗിക്കാന് വേണ്ടിയാണ് നിയമം. പുതിയ നിയമത്തില് ഡാറ്റ എന്നാല് എന്ത് എന്ന് നിര്വചിക്കപ്പെട്ടിട്ടുണ്ട്. പക്ഷേ ഒളിഞ്ഞും തെളിഞ്ഞും നെറ്റ്വര്ക്കിലുടെ ശേഖരിക്കുന്ന എല്ലാം വിവരങ്ങളും പുതിയ നിയമത്തിന്റെ പരിധിയില് വരുമോ എന്നതില് നിശ്ചയമില്ല . ഡാറ്റ കൃത്യമായി നല്കാതിരിക്കുകയും തെറ്റായ രീതിയില് നല്കുകയും ചെയ്താല് പതിനായിരം രൂപ ഡാറ്റ നല്കുന്ന ആള്ക്ക് പിഴ വിധിക്കും എന്ന് നിയമത്തില് പറഞ്ഞിട്ടുണ്ട്. ഡാറ്റ കൈവശം വച്ചിരിക്കുന്നവരെ ഡാറ്റാ ഫിഡുഷ്യറി എന്നാണ് നിയമം വിശേഷിപ്പിക്കുന്നത് തെറ്റായ രീതിയില് ഡാറ്റ ഉപയോഗിച്ചാല് പഴയനിയമത്തില് നിന്നും വിഭിന്നമായി 15 കോടിയില് നിന്നും 500 കോടി രൂപ പിഴ ഈടാക്കുമെന്നത് വലിയ ചുവടുവെപ്പാണ്. പക്ഷേ അത് എങ്ങനെ ചുമത്തും എന്നതില് നിയമത്തിന്റെ റൂള് ഉണ്ടാക്കിയാല് മാത്രമേ മനസ്സിലാവുകയുള്ളൂ.
വ്യക്തിഗത വിവരങ്ങളുടെ രഹസ്യാത്മകത വിശ്വാസത എന്നിവയില് സര്ക്കാറിനും ഇളവുണ്ടാവില്ല എന്ന് നിയമത്തില് പറയുന്നുണ്ടെങ്കിലും ഉചിതമായ നിയന്ത്രണം ഉണ്ടാക്കാം എന്നത് സര്ക്കാര് ദുരുപയോഗം ചെയ്യാന് സാധ്യതയുണ്ട്. വ്യക്തിപരമായ വിവരങ്ങള് അവിചാരിതമായി പുറത്തുവിടുകയോ മറ്റുള്ളവര്ക്ക് നല്കുകയോ മറ്റുദ്ദേശത്തിനു വേണ്ടി ഉപയോഗിക്കുക ചെയ്യുന്നത് കടുത്ത ലംഘനമാണെന്ന് നിയമത്തില് വിവക്ഷിക്കുന്നു. വ്യക്തിപരമായ ഡാറ്റ ഉപയോഗിക്കുന്നുണ്ടെങ്കില് ഡാറ്റാ ഫിഡുഷ്യറി ഡാറ്റാ നല്കിയവര്ക്ക് (ഡാറ്റാ പ്രിന്സിപ്പല്) വ്യക്തമായ ഭാഷയില് നോട്ടീസ് നല്കുകയും അവരില് നിന്നും ആവശ്യമായ സമ്മതപത്രം വാങ്ങിക്കുകയും വേണം. ഒരിക്കല് സമ്മതപത്രം വാങ്ങിയാല് അത് ഏത് സമയത്തും റദ്ദ് ചെയ്യാന് ഡാറ്റ നല്കിയവര്ക്ക് സാധിക്കും എന്നത് ഈ നിയമത്തിന്റെ ഒരു സര്ഗാത്മകതയാണ്. ചില സന്ദര്ഭങ്ങളില് ഡാറ്റ സ്വമേധയാ നല്കിയതായി കണക്കാക്കുന്ന സന്ദര്ഭങ്ങളുമുണ്ട് അടിയന്തരമായ മെഡിക്കല് എമര്ജന്സി ഘട്ടത്തില് അല്ലെങ്കില് ജോലിയുമായി ബന്ധപ്പെട്ട് പൊതുവിവരങ്ങള് ശേഖരിക്കുന്ന ഘട്ടത്തില് , കടം തിരിച്ചടവ് എന്നിവ ചില ഉദാഹരണങ്ങള് മാത്രം.
വിവരങ്ങള് ശേഖരിക്കുന്ന വ്യക്തി അതീവ സുരക്ഷ സൗകര്യം ഒരുക്കണം. ഡാറ്റ സ്വീകരിക്കുന്ന വ്യക്തിയുടെ വിവരം പുറത്ത് വിടണം. കുട്ടികളുടെ കാര്യത്തില് സമ്മതം വേണം. വിവരം നല്കിയത് സംബന്ധിച്ച് വിവരങ്ങള് ദുരുപയോഗം ചെയ്തുവെന്ന് ആര്ക്കെങ്കിലും സംശയം തോന്നിയാല് ആദ്യം ഡാറ്റ നല്കിയവര്ക്ക് തന്നെ പരാതി നല്കണം. തുടര്ന്ന് ഏഴു ദിവസത്തിനകം വിവരസംരക്ഷണ ബോര്ഡില് പരാതി നല്കണം, ഇക്കാര്യത്തില് ഡാറ്റ നല്കിയവര്ക്ക് തന്റെ ഭാഗം പറയാന് മറ്റൊരാളെ നോമിനേറ്റ് ചെയ്യാവുന്നതാണ്. ഇതിനായി കേന്ദ്രസര്ക്കാര് വിവര സംരക്ഷണ ബോര്ഡ് ഡാറ്റ പ്രൊട്ടക്ഷന് ബോര്ഡ് രൂപീകരിക്കും പ്രസ്തുത ബോര്ഡ് സമാന സ്വഭാവമുള്ള ബോര്ഡ് പോലെ രാഷ്ട്രീയക്കാരുടെ ഇടത്താവളം ആകുമോ എന്നതില് ആശങ്ക ഉണ്ട്.
സേവന ദാതാക്കള് വിവരസുരക്ഷ ഓഡിറ്റ് നടത്തണമെന്ന് നിയമം പറയുന്നുണ്ടെങ്കിലും അത് ഏതുതരത്തില് നടത്തണം, അത് പരിശോധിക്കാനുള്ള സംവിധാനം എന്ത്, എങ്ങനെ സുരക്ഷ ഉറപ്പുവരുത്തണം എന്നത് നിയമത്തില് പ്രതിപാദിക്കുന്നില്ല. കൂടാതെ കണ്സെന്റ് മാനേജര് സ്ഥാപനങ്ങള്ക്ക് വേണമെന്ന് പറയുന്നുണ്ടെങ്കിലും അവരുടെ യോഗ്യത നിയമനം എന്നിവയില് നിയമം മൗനം പാലിക്കുന്നു. പുതിയ വിവരസുരക്ഷാ ബില് പ്രകാരം 18 വയസ്സില് താഴെയുള്ള കുട്ടികള്ക്ക് സാമൂഹിക മാധ്യമങ്ങളില് അക്കൗണ്ട് തുടങ്ങാന് രക്ഷിതാക്കളുടെ സമ്മതം വേണം. ഓണ്ലൈനായി ശേഖരിക്കുന്ന വ്യക്തി വിവരമാണെങ്കിലും കുട്ടികളില് നിന്ന് ശേഖരിച്ച് പിന്നീട് ഡിജിറ്റലായി സൂക്ഷിക്കുന്ന വിവരങ്ങളും നിയമത്തിന്റെ പരിധിയില് വരും. നിലവില് ഫേസ്ബുക്ക് അക്കൗണ്ട് ആരംഭിക്കുവാന് 13 വയസ്സ് പൂര്ത്തിയായാല് മതി ,രക്ഷിതാക്കള്ക്ക് വന്ന അസുലഭമായ സന്ദര്ഭം ഫലപ്രദമായി ഉപയോഗിച്ച് 18 വയസ്സ് വരെയുള്ള കുട്ടികളെ സംരക്ഷിക്കുവാന് ഇ നിയമം മൂലം സാധിക്കുന്നതാണ്. അയക്കുന്ന സന്ദേശം മറ്റാര്ക്കും വായിക്കാന് കഴിയാത്ത ഫോണ്ടിലേക്ക് മാറ്റി സൂക്ഷിക്കുന്ന പ്രവണതയാണ് ഇപ്പോള് നിലവിലുള്ളത് ആയതില് ഡാറ്റ പ്രിന്സിപ്പല് നല്കിയ വിവരങ്ങള് ബിഗ് ഡാറ്റയിലൂടെ വിശകലനം നടത്തി ബിസിനസ് സംവിധാനത്തില് ഉപയോഗിക്കുന്നത് തടയാന് ഈ നിയമം പര്യാപ്തമല്ല. സ്മാര്ട്ട്ഫോണ് , ഇ-കോമേഴ്സ് സോഷ്യല് മീഡിയ , ഐ.ഒ.ടി (ഇന്റര്നെറ്റ് ഓഫ് തിങ്ങ്സ് ) എന്നിവയില് ബന്ധിതമായ ആധുനിക യുഗത്തിലെ വികസന മാറ്റങ്ങളുടെ മുഴുവന് ചലനങ്ങളും ഒപ്പിയെടുക്കുവാന് പുതിയ നിയമം കൂടുതല് കാര്യക്ഷമമാകേണ്ടാതായിട്ടുണ്ട് .
ഇന്ത്യന് ഭരണഘടനയുടെ ആര്ട്ടിക്കിള് 21 പ്രകാരം അഭിമാനകരമായ ജീവിതം തടസ്സപ്പെടുത്തുന്നതിനുള്ള പലകാര്യങ്ങളും വിവര ചോര്ച്ചയില് കടന്നുവരുന്നതിനാല് പഴുതടച്ച ഒരു നിയമമാണ് രാജ്യം പ്രതീക്ഷിക്കുന്നത്. ഡാറ്റാ മോഷണം പോയാലും നഷ്ടപ്പെട്ടാലും സെക്ഷന് 14 പ്രകാരമുള്ള പരിഹാരം ബോര്ഡിനെ സമീപിക്കലാണ് എന്ന് പറയുന്നുണ്ടെങ്കിലും അത് കേന്ദ്രീകൃതമാണോ സംസ്ഥാന ജില്ലാതലത്തില് ഉണ്ടാകുമോ എന്ന് നിയമം കൃത്യമായി വ്യക്തമാക്കുന്നില്ല. സെക്ഷന് 15 പ്രകാരം ഡാറ്റ നല്കുന്നവരുടെ പരാതി പറയുന്നതിന് മറ്റൊരാളെ നോമിനേറ്റ് ചെയ്യാം എന്ന് പറയുന്നത് വക്കീലന്മാര് ഈ മേഖലയില് വലിയ രീതിയില് കടന്നു വരികയും പാവപ്പെട്ടവന് എത്തിപ്പിടിക്കാന് കഴിയാത്ത വിധം വലിയ ചെലവേറിയ ഒരു പ്രക്രിയായി ഇത് മാറുമെന്ന് സംശയിക്കപ്പെടുന്നു. ഡാറ്റ ബോര്ഡിന്റെ തീരുമാനത്തിനെതിരേ അപ്പീല് പോകാം എന്ന നിബന്ധന വലിയ നിയമ യുദ്ധക്കളത്തിലേക്കാണ് തള്ളി വിടുന്നത്. വലിയ കമ്പനികള് മിടുക്കന്മാരായ വക്കീലന്മാരെ വെച്ച് നിയമത്തില് നിന്ന് ഊരി പോകാന് സാധ്യതയുണ്ട് , ഇതിന് പകരം വിദേശരാജ്യങ്ങളില് ഉള്ളതുപോലെ നിര്മിത ബുദ്ധിയുടെ അടിസ്ഥാനത്തില് തീരുമാനം ഉണ്ടാക്കിയാല് ഞൊടിയിടക്കുള്ളില് നടപടി ഉണ്ടാകുന്നതാണ് അല്ലെങ്കില് വര്ഷങ്ങളോളം ഉള്ള കാലതാമസം ഈ മേഖലയില് ഉണ്ടാകുമെന്ന് ഭയപ്പെടുന്നു .സെക്ഷന് 23 പ്രകാരം കുറ്റങ്ങള് രാജിയാക്കാന് മീഡിയേഷനും നിയമം വിഭാവനം ചെയ്യുന്നുണ്ട്. 30 വകുപ്പുകളും ആറ് അധ്യായങ്ങളുമുള്ള നിയമത്തില് പിഴ രേഖപ്പെടുത്തിയ ഒരു പട്ടികയും പൊതുജനങ്ങള്ക്കായി പ്രസിദ്ധീകരിച്ചിട്ടുണ്ട്. രാജ്യം ആഗ്രഹിക്കുന്ന നിയമം കുറ്റമറ്റ രീതിയീല് ഉണ്ടാകണമെങ്കില് കരട് നിയമത്തില് വലിയ രീതിയില് ജനങ്ങള് അഭിപ്രായം രേഖപ്പെടുത്തേണ്ടതായിട്ടുണ്ട്.