भारत के नए डिजिटल पर्सनल डेटा प्रोटेक्शन लॉ (डीपीडीपी) इस महीने से लागू हो गए हैं. इसमें अमेजन, मेटा और ओपनएआई जैसी कंपनियों के लिए यूजर्स का निजी डेटा कम से कम इकट्ठा करने की शर्तें शामिल हैं.

डीपीडीपी का उद्देश्य भारतीय उपभोक्ताओं के व्यक्तिगत डेटा को सुरक्षित रखना और डेटा संग्रह के लिए उनकी स्पष्ट सहमति सुनिश्चित करना है. नए नियमों के तहत कंपनियां केवल उतना ही डेटा ले सकेंगी, जो किसी खास मकसद के लिए जरूरी हो. साथ ही उन्हें यूजर्स को ‘ऑप्ट आउट' का विकल्प देना होगा, और अगर किसी डेटा लीक में उनकी जानकारी शामिल हो, तो इसकी सूचना भी देनी होगी.

सरकारी निगरानी को लेकर चिंताएं

भारत के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय का कहना है कि डीपीडीपी "डिजिटल व्यक्तिगत डेटा के जिम्मेदार उपयोग के लिए एक सरल, सिटिजन-सेंट्रिक और इनोवेटिव ढांचा” तैयार करता है. लेकिन आलोचकों का तर्क है कि यह कानून सरकार को व्यापक अधिकार देता है, जिसके तहत बिना मजबूत स्वतंत्र निगरानी के भी व्यक्तिगत डेटा तक पहुंचा जा सकेगा.

डीपीडीपी की तुलना यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेग्युलेशन (जीडीपीआर) से की जा रही है, जहां कड़ी सहमति, डेटा मिनिमाइजेशन और एक स्वतंत्र नियामक संरचना अनिवार्य है. भारत में डीपीडीपी के तहत बनाई गई डेटा प्रोटेक्शन बोर्ड में सिर्फ चार सदस्य हैं, जिन्हें 140 करोड़ लोगों की डेटा प्राइवेसी की निगरानी करनी है. विशेषज्ञों का कहना है कि इससे व्यक्तिगत गोपनीयता व अभिव्यक्ति की स्वतंत्रता पर असर पड़ सकता है.

जीडीपीआर ने किए थे दुनिया भर में मानक तय

विशेषज्ञ बताते हैं कि जीडीपीआर दुनिया भर में 160 से अधिक देशों के कानूनों पर असर डाल चुका है और नागरिकों की गोपनीयता को हमेशा इसमें प्राथमिकता दी गई है. टेक ग्लोबल इंस्टीट्यूट के कार्यक्रम प्रमुख प्रतीक वाघरे ने डीडब्ल्यू से कहा, "भारत का डेटा संरक्षण कानून और इसके नियम वास्तविक रूप से लोगों की गोपनीयता की रक्षा करने की बजाय केवल डेटा प्रोसेसिंग के कई पहलुओं को औपचारिक रूप देता है.”

वे कहते हैं कि कानून के हर नए संस्करण में सरकार की शक्तियां और बढ़ाई गईं, जबकि सुरक्षा उपाय मजबूत नहीं किए गए. वाघरे का यह भी कहना है कि सरकार व्यापक प्रावधानों के जरिये नागरिकों या कंपनियों को डेटा साझा करने के लिए दबाव में ला सकती है.

आरटीआई में बदलाव से जवाबदेही पर असर?

डीपीडीपी का सबसे विवादास्पद पहलू यह माना जा रहा है कि इसका सीधा असर सूचना के अधिकार कानून (आरटीआई) पर पड़ता है. पहले "बड़े सार्वजनिक हित" के आधार पर निजी जानकारी भी सार्वजनिक की जा सकती थी, लेकिन डीपीडीपी उस प्रावधान को सीमित कर देता है.

भारत की पहली डिजिटल जनगणना: मोबाइल ऐप से जुटाया जाएगा 1.4 अरब लोगों का डाटा

नेशनल कैंपेन फॉर पीपल्स राइट टू इन्फॉर्मेशन की सह-संयोजक अंजलि भारद्वाज ने डीडब्ल्यू से कहा, "यह संशोधन भ्रष्टाचार उजागर करने और सरकारों को जवाबदेह ठहराने के लिए आवश्यक निजी सूचनाओं को लगभग पूरी तरह रोक सकता है.” उन्होंने उदाहरण देते हुए कहा कि सार्वजनिक परियोजनाओं के ठेकेदारों के नाम या सरकारी बैंकों के जानबूझकर कर्ज नहीं चुकाने वाले डिफॉल्टरों की सूची अब उपलब्ध नहीं हो सकेगी.

वहीं, सरकार का दावा है कि इससे आरटीआई कमजोर नहीं होता. मंत्रालय के सचिव एस. कृष्णन ने कहा कि हटाई गई धारा "अनावश्यक” थी और आरटीआई अधिनियम पहले ही सार्वजनिक हित के मामलों में खुलासा करने की अनुमति देता था.

पत्रकारों के लिए सख्त नियम और भारी जुर्माने

प्रेस क्लब ऑफ इंडिया और एडिटर्स गिल्ड ऑफ इंडिया समेत कई मीडिया संगठनों ने चिंता जताई है. डीपीडीपी में पत्रकारों और मीडिया संगठनों को ‘सिग्निफिकेंट डेटा फिड्यूशियरी' की श्रेणी में रखा गया है, यानी उन्हें किसी भी व्यक्तिगत डेटा के इस्तेमाल से पहले स्पष्ट सहमति लेनी होगी.

इसका मतलब यह हो सकता है कि भ्रष्ट अधिकारियों का नाम उजागर करने या किसी घोटाले की रिपोर्टिंग करने से पहले भी पत्रकारों को व्यक्तियों की अनुमति लेनी पड़ेगी, जो खोजी पत्रकारिता को लगभग असंभव बना देता है. एडिटर्स गिल्ड ऑफ इंडिया के पूर्व प्रमुख अनंथ नाथ ने बताया, "नियमों में पत्रकारिता के लिए स्पष्ट छूट नहीं है, जिससे आम रिपोर्टिंग भी डेटा प्रोसेसिंग की श्रेणी में आ सकती है. यह न्यूज गैदरिंग को गंभीर रूप से प्रभावित करेगा.”

डीपीडीपी का उल्लंघन करने पर अधिकतम 250 करोड़ रुपये तक का जुर्माना लगाया जा सकता है. एडिटर्स गिल्ड ऑफ इंडिया के मौजूदा अध्यक्ष संजय कपूर ने डीडब्ल्यू से कहा, "इतने बड़े जुर्माने पत्रकारिता को जोखिम भरा बना देंगे. मीडिया वॉचडॉग की बजाय पीआर एजेंसी की तरह काम करने को मजबूर हो सकता है.”