വ്യക്തിവിവരങ്ങള്‍ സംരക്ഷിക്കുവാന്‍ ഈ നിയമം പര്യാപ്തമോ?

ടി ഷാഹുല്‍ ഹമീദ്‌

വിവരസാങ്കേതിക മന്ത്രാലയം ഇക്കഴിഞ്ഞ നവംബര്‍ 18ന് പൊതുജനങ്ങളുടെ മുമ്പാകെ അവതരിപ്പിച്ച ഡിജിറ്റല്‍ വ്യക്തിവിവര സംരക്ഷണ ബില്‍ (ഡിജിറ്റല്‍ പേഴ്‌സണല്‍ ഡാറ്റ പ്രൊട്ടക്ഷന്‍ ബില്‍ 2022) സമ്മിശ്ര പ്രതികരണമാണ് സൃഷ്ടിച്ചിട്ടുള്ളത്. ഡിസംബര്‍ 17 നുള്ളില്‍ അഭിപ്രായം രേഖപ്പെടുത്തേണ്ട കരട് ബില്ലിന്റെ വിശദാംശങ്ങള്‍ ഇപ്പോള്‍ ലഭ്യമാണ്. 2017ല്‍ സുപ്രീംകോടതി ആധാര്‍ വിവരങ്ങള്‍ സ്വകാര്യ കമ്പനികള്‍ ഉപയോഗിക്കുന്നത് ഭരണഘടന വിരുദ്ധമാണെന്ന് വിധിച്ചത് മുതല്‍ സാധാരണ ജനങ്ങളുടെ വ്യക്തിഗത വിവരങ്ങള്‍ വ്യാപകമായി ദുരുപയോഗം ചെയ്യുന്നതിന്റെ ദൃഷ്ടാന്തങ്ങള്‍ ഒന്നിന് പുറകെ ഒന്നായി പുറത്തുവന്നുകൊണ്ടിരിക്കുന്ന സന്ദര്‍ഭത്തിലാണ് പുതിയ നിയമം പ്രസക്തമാകുന്നത്. ഇന്ത്യയില്‍ ഇന്റര്‍നെറ്റ് ഉപയോഗം വര്‍ഷത്തില്‍ 8% വര്‍ധിക്കുന്ന സാഹചര്യത്തില്‍ ഇന്റര്‍നെറ്റിലൂടെ ഒരു പുതിയ മാര്‍ക്കറ്റ് രൂപപ്പെടുകയും ഇകോമേഴ്‌സ് യാഥാര്‍ത്ഥ്യമാവുകയും ചെയ്തതോടെ പലസ്ഥലങ്ങളിലായി വിവിധ ആവശ്യങ്ങള്‍ക്ക് വേണ്ടി നല്‍കിയ വ്യക്തിപരമായ വിവരങ്ങള്‍ വ്യാപകമായി ദുരുപയോഗം ചെയ്യാന്‍ തുടങ്ങി. ഇന്റര്‍നെറ്റ് സ്വകാര്യത സൂചികയില്‍ (ഇന്റര്‍നെറ്റ് പ്രൈവസി ഇന്‍ഡക്‌സ് 2022) പ്രകാരം 68% ജനങ്ങളും വ്യക്തിപരമായ വിവരങ്ങള്‍ യാതൊരു ശ്രദ്ധയുമില്ലാതെയാണ് വിവിധ ആവശ്യങ്ങള്‍ക്കായി നല്‍കുന്നത് എന്ന് ചുണ്ടിക്കാണിച്ച സാഹചര്യത്തില്‍ പുതിയ നിയമം പൗരന്മാര്‍ അറിഞ്ഞിരിക്കേണ്ട ഒന്നായി മാറിയിരിക്കുന്നു.

ലോകത്ത് ഇന്റര്‍നെറ്റ് ഏറ്റവും കൂടുതല്‍ ഉപയോഗിക്കുന്ന(96.5 %)നോര്‍വെയിലാണ് നിലവില്‍ ഏറ്റവും ശക്തമായ വിവരസംരക്ഷണ നിയമുള്ളത്. 194 രാജ്യങ്ങളില്‍ 137 രാജ്യങ്ങളിലും (71%)നിലവില്‍ വ്യക്തി വിവര സംരക്ഷണ നിയമങ്ങളുണ്ട് .9 % രാജ്യങ്ങള്‍ നിലവില്‍ നിയമമുണ്ടാക്കുന്ന പ്രക്രിയയിലാണ്. 15% രാജ്യങ്ങളില്‍ ഒരു നിയമവും ഇക്കാര്യത്തില്‍ ഇല്ല. ഏഷ്യയിലെ 55% രാജ്യങ്ങളില്‍ മാത്രമേ വിവരം സംരക്ഷണ നിയമം ഉള്ളൂ . 6 മാസത്തെ സാവകാശം അഭിപ്രായം സ്വരൂപിച്ച് യു.എ.ഇയില്‍ 2021ല്‍ പാസാക്കിയ നിയമം ഇക്കാര്യത്തില്‍ വേറിട്ട് നില്‍ക്കുന്നു. നിര്‍മ്മിതി ബുദ്ധിയില്‍ അധിഷ്ഠിതമായ ഭരണക്രമം ലോകത്ത് വ്യാപിക്കുമ്പോള്‍ അല്‍ഗോരിതങ്ങള്‍ ലോകത്തെ നിയന്ത്രിക്കുകയും ഭരണകൂടങ്ങളുടെ തീരുമാനങ്ങള്‍ നിര്‍മിത ബുദ്ധിയിലൂടെ എടുക്കുന്ന കാലം വരാന്‍ സാധ്യതയുള്ള ലോകത്ത് വ്യക്തികളുടെ വിവരങ്ങള്‍ക്ക് മൂല്യമേറുകയാണ്. യൂറോപ്യന്‍ യൂണിയന്‍ നാലുവര്‍ഷം മുമ്പ് നിയമം ഉണ്ടാക്കിയതിനുശേഷമാണ് നമ്മുടെ രാജ്യം സമഗ്രമായ ഒരു നിയമം ഇക്കാര്യത്തില്‍ ഉണ്ടാക്കുന്നത്.

2017ല്‍ സുപ്രീംകോടതി പുട്ടുസ്വാമി ഇന്ത്യ എന്ന കേസില്‍ സ്വകാര്യത ഒരു മൗലികാവകാശമായി അംഗീകരിച്ചതിനുശേഷം 2018 ല്‍ കേന്ദ്രസര്‍ക്കാര്‍ ശ്രീകൃഷ്ണ കമ്മിറ്റി രൂപീകരിക്കുകയും 2019 ലോകസഭയില്‍ നിയമം അവതരിപ്പിക്കുകയും ചെയ്തിരുന്നു. എന്നാല്‍ പ്രാബല്യത്തിലായില്ല. കൂടാതെ 2022ലെ ബഡ്ജറ്റ് പ്രസംഗത്തിലും ഇത്തരത്തില്‍ ഒരു നിയമം ഉണ്ടാക്കുമെന്ന് ധനമന്ത്രി സൂചിപ്പിച്ചിട്ടുണ്ടായിരുന്നു.

ഇമെയില്‍ , ഫോണ്‍ ചാറ്റുകള്‍, പോസ്റ്ററുകള്‍ ചാറ്റുകള്‍, ലൈക്കുകള്‍, കമന്റുകള്‍, ചിത്രങ്ങള്‍, വീഡിയോ, ഓണ്‍ലൈന്‍ ടാക്‌സി സേവനങ്ങള്‍, ഓണ്‍ലൈന്‍ ഭക്ഷണങ്ങള്‍, സിനിമകള്‍, പാട്ടുകള്‍ എന്നിങ്ങനെയുള്ള വിവിധ സാമൂഹിക ഇടങ്ങളില്‍ മനുഷ്യര്‍ സൂക്ഷ്മമായി കൈമാറുന്ന വിവരങ്ങളാണ് ദുരുപയോഗം ചെയ്യാതെ സംരക്ഷിക്കേണ്ടത്. വ്യക്തിഗത വിവരങ്ങള്‍ ഉപഭോക്തൃ ശൈലി വെളിപ്പെടുത്തുന്നതിനാല്‍ പൗരാവകാശങ്ങളില്‍ ഒന്നായ സ്വകാര്യത ഏറ്റവും വലിയ വെല്ലുവിളി നേരിടും. ഈ നിയമം വലിയ രീതിയില്‍ ചര്‍ച്ച ചെയ്യപ്പെടുകയാണ്. 5 അന്താരാഷ്ട്ര നിബന്ധനകള്‍ ആയ നോട്ടീസ്, സമ്മതം (തിരഞ്ഞെടുക്കല്‍ ), പങ്കാളിത്തത്തിനുള്ള വഴി, സുരക്ഷിതത്വം, നിയമനടപടികള്‍ സ്വീകരിക്കല്‍ എന്നിവയില്‍ പൂര്‍ണമായും ആശയങ്ങള്‍ ഉള്‍ക്കൊണ്ടുകൊണ്ടാണ് പുതിയ നിയമം രൂപപ്പെട്ടു വന്നിട്ടുള്ളത്. രാജ്യത്തെ ജനങ്ങള്‍ ഡിജിറ്റല്‍ പൗരന്മാരായി തീരുകയും സാങ്കേതികവിദ്യ പാര്‍ശ്വവല്‍ക്കരിക്കപ്പെട്ടവരെ സൃഷ്ടിക്കുകയും ചെയ്യുന്ന കാലത്ത് വിവര സമ്പദ് വ്യവസ്ഥ രാജ്യത്ത് നിലനില്‍ക്കുന്നതിനാല്‍ വ്യക്തികളുടെ വിവരങ്ങള്‍ സംരക്ഷിക്കേണ്ടത് അനിവാര്യതയായി മാറിയിരിക്കുകയാണ്.

വ്യക്തികളുടെ അവകാശങ്ങള്‍ സംരക്ഷിച്ചു നിയമപരമായ ആവശ്യങ്ങള്‍ക്ക് ഡാറ്റ ഉപയോഗിക്കാന്‍ വേണ്ടിയാണ് നിയമം. പുതിയ നിയമത്തില്‍ ഡാറ്റ എന്നാല്‍ എന്ത് എന്ന് നിര്‍വചിക്കപ്പെട്ടിട്ടുണ്ട്. പക്ഷേ ഒളിഞ്ഞും തെളിഞ്ഞും നെറ്റ്‌വര്‍ക്കിലുടെ ശേഖരിക്കുന്ന എല്ലാം വിവരങ്ങളും പുതിയ നിയമത്തിന്റെ പരിധിയില്‍ വരുമോ എന്നതില്‍ നിശ്ചയമില്ല. ഡാറ്റ കൃത്യമായി നല്‍കാതിരിക്കുകയും തെറ്റായ രീതിയില്‍ നല്‍കുകയും ചെയ്താല്‍ പതിനായിരം രൂപ ഡാറ്റ നല്‍കുന്ന ആള്‍ക്ക് പിഴ വിധിക്കും എന്ന് നിയമത്തില്‍ പറഞ്ഞിട്ടുണ്ട്. ഡാറ്റ കൈവശം വച്ചിരിക്കുന്ന വരെ ഡാറ്റാ ഫിഡുഷ്യറി എന്നാണ് നിയമം വിശേഷിപ്പിക്കുന്നത്. തെറ്റായ രീതിയില്‍ ഡാറ്റ ഉപയോഗിച്ചാല്‍ പഴയനിയമത്തില്‍ നിന്നും വിഭിന്നമായി 15 കോടിയില്‍ നിന്നും 500 കോടി രൂപ പിഴ ഈടാക്കുമെന്നത് വലിയ ചുവടുവെപ്പാണ്. പക്ഷേ അത് എങ്ങനെ ചുമത്തും എന്നതില്‍ നിയമത്തിന്റെ റൂള്‍ ഉണ്ടാക്കിയാല്‍ മാത്രമേ മനസിലാവുകയുള്ളൂ.

വ്യക്തിഗത വിവരങ്ങളുടെ രഹസ്യാത്മകത, വിശ്വാസ്യത എന്നിവയില്‍ സര്‍ക്കാറിനും ഇളവുണ്ടാവില്ല എന്ന് നിയമത്തില്‍ പറയുന്നുണ്ട്. എങ്കിലും ഉചിതമായ നിയന്ത്രണം ഉണ്ടാക്കാം എന്നത് സര്‍ക്കാര്‍ ദുരുപയോഗം ചെയ്യാന്‍ സാധ്യതയുണ്ട്. വ്യക്തിപരമായ വിവരങ്ങള്‍ അവിചാരിതമായി പുറത്തുവിടുകയോ മറ്റുള്ളവര്‍ക്ക് നല്‍കുകയോ മറ്റു ഉദ്ദേശത്തിനു വേണ്ടി ഉപയോഗിക്കുകയോ ചെയ്യുന്നത് കടുത്ത ലംഘനമാണ് എന്ന് നിയമത്തില്‍ വിവക്ഷിക്കുന്നു. വ്യക്തിപരമായ ഡാറ്റ ഉപയോഗിക്കുന്നുണ്ടെങ്കില്‍ ഡാറ്റാ ഫിഡുഷ്യറി ഡാറ്റാ നല്‍കിയവര്‍ക്ക് (ഡാറ്റാ പ്രിന്‍സിപ്പല്‍) ന് വ്യക്തമായ ഭാഷയില്‍ നോട്ടീസ് നല്‍കുകയും അവരില്‍ നിന്നും ആവശ്യമായ സമ്മതപത്രം വാങ്ങിക്കുകയും വേണം. ഒരിക്കല്‍ സമ്മതപത്രം വാങ്ങിയാല്‍ അത് ഏത് സമയത്തും റദ്ദ് ചെയ്യാന്‍ ഡാറ്റ നല്‍കിയവര്‍ക്ക് സാധിക്കും എന്നത് ഈ നിയമത്തിന്റെ സര്‍ഗാത്മകതയാണ്. ചില സന്ദര്‍ഭങ്ങളില്‍ ഡാറ്റ സ്വമേധയാ നല്‍കിയതായി കണക്കാക്കുന്ന സന്ദര്‍ഭങ്ങളുമുണ്ട്. അടിയന്തരമായ മെഡിക്കല്‍ എമര്‍ജന്‍സി ഘട്ടത്തില്‍ അല്ലെങ്കില്‍ ജോലിയുമായി ബന്ധപ്പെട്ട് പൊതുവിവരങ്ങള്‍ ശേഖരിക്കുന്ന ഘട്ടത്തില്‍ കടം തിരിച്ചടവ് എന്നിവ ചില ഉദാഹരണങ്ങള്‍ മാത്രം.

വിവരങ്ങള്‍ ശേഖരിക്കുന്ന വ്യക്തി അതീവ സുരക്ഷാ സൗകര്യം ഒരുക്കണം. ഡാറ്റ സ്വീകരിക്കുന്ന വ്യക്തിയുടെ വിവരം പുറത്ത് വിടണം. കുട്ടികളുടെ കാര്യത്തില്‍ സമ്മതം വേണം. വിവരം നല്‍കിയത് സംബന്ധിച്ച് വിവരങ്ങള്‍ ദുരുപയോഗം ചെയ്തു എന്ന് ആര്‍ക്കെങ്കിലും സംശയം തോന്നിയാല്‍ ആദ്യം ഡാറ്റ നല്‍കിയവര്‍ക്ക് തന്നെ പരാതി നല്‍കണം. തുടര്‍ന്ന് ഏഴു ദിവസത്തിനകം വിവര സംരക്ഷണ ബോര്‍ഡില്‍ പരാതി നല്‍കണം. ഇക്കാര്യത്തില്‍ ഡാറ്റ നല്‍കിയവര്‍ക്ക് തന്റെ ഭാഗം പറയാന്‍ മറ്റൊരാളെ നോമിനേറ്റ് ചെയ്യാവുന്നതാണ് ഇതിനായി കേന്ദ്രസര്‍ക്കാര്‍ വിവര സംരക്ഷണ ബോര്‍ഡ് ഡാറ്റപ്രൊട്ടക്ഷന്‍ ബോര്‍ഡ് രൂപീകരിക്കും. പ്രസ്തുത ബോര്‍ഡ് സമാന സ്വഭാവം ഉള്ള ബോര്‍ഡ് പോലെ രാഷ്ട്രീയക്കാരുടെ ഇട താവളം ആകുമോ എന്നതില്‍ ആശങ്ക ഉണ്ട്.

സേവന ദാതാക്കള്‍ വിവരസുരക്ഷ ഓഡിറ്റ് നടത്തണമെന്ന് നിയമം പറയുന്നുണ്ടെങ്കിലും അത് ഏതുതരത്തില്‍ നടത്തണം, പരിശോധിക്കാനുള്ള സംവിധാനം എന്ത് എങ്ങനെ സുരക്ഷ ഉറപ്പുവരുത്തണം എന്നതൊന്നും നിയമത്തില്‍ പ്രതിപാദിക്കുന്നില്ല. കൂടാതെ കണ്‍സെന്റ് മാനേജര്‍ സ്ഥാപനങ്ങള്‍ക്ക് വേണമെന്ന് പറയുന്നുണ്ടെങ്കിലും അവരുടെ യോഗ്യത, നിയമനം എന്നിവയില്‍ നിയമം മൗനം പാലിക്കുന്നു. പുതിയ വിവരസുരക്ഷാ ബില്‍ പ്രകാരം 18 വയസില്‍ താഴെയുള്ള കുട്ടികള്‍ക്ക് സാമൂഹിക മാധ്യമങ്ങളില്‍ അക്കൗണ്ട് തുടങ്ങാന്‍ രക്ഷിതാക്കളുടെ സമ്മതം വേണം. ഓണ്‍ലൈനായി ശേഖരിക്കുന്ന വ്യക്തി വിവരമാണെങ്കിലും കുട്ടികളില്‍ നിന്ന് ശേഖരിച്ച് പിന്നീട് ഡിജിറ്റലായി സൂക്ഷിക്കുന്ന വിവരങ്ങളും നിയമത്തിന്റെ പരിധിയില്‍ വരും. നിലവില്‍ ഫേസ്ബുക്ക് അക്കൗണ്ട് ആരംഭിക്കുവാന്‍ 13 വയസ് പൂര്‍ത്തിയായാല്‍ മതി. രക്ഷിതാക്കള്‍ക്ക് വന്ന അസുലഭമായ സന്ദര്‍ഭം ഫലപ്രദമായ ഉപയോഗിച്ച് 18 വയസ് വരെയുള്ള കുട്ടികളെ സംരക്ഷിക്കുവാന്‍ ഈ നിയമം മൂലം സാധിക്കുന്നതാണ്. അയക്കുന്ന സന്ദേശം മറ്റാര്‍ക്കും വായിക്കാന്‍ കഴിയാത്ത ഫോണ്ടിലേക്ക് മാറ്റി സൂക്ഷിക്കുന്ന പ്രവണതയാണ് ഇപ്പോള്‍ നിലവിലുള്ളത്. ആയതില്‍ ഡാറ്റ പ്രിന്‍സിപ്പല്‍ നല്‍കിയ വിവരങ്ങള്‍ ബിഗ് ഡാറ്റയിലൂടെ വിശകലനം നടത്തി ബിസിനസ് സംവിധാനത്തില്‍ ഉപയോഗിക്കുന്നത് തടയാന്‍ ഈ നിയമം പര്യാപ്തമല്ല. സ്മാര്‍ട്ട്‌ഫോണ്‍, ഇകോമേഴ്‌സ് സോഷ്യല്‍ മീഡിയ, ഐ.ഒ.ടി (ഇന്റര്‍നെറ്റ് ഓഫ് തിങ്ങ്‌സ്) എന്നിവയില്‍ ബന്ധിതമായ ആധുനിക യുഗത്തിലെ വികസന മാറ്റങ്ങളുടെ മുഴുവന്‍ ചലനങ്ങളും ഒപ്പിയെടുക്കുവാന്‍ പുതിയ നിയമം കൂടുതല്‍ കാര്യക്ഷമമാകേണ്ടതുണ്ട്.

ഇന്ത്യന്‍ ഭരണഘടനയുടെ ആര്‍ട്ടിക്കിള്‍ 21 പ്രകാരം അഭിമാനകരമായ ജീവിതം തടസപ്പെടുത്തുന്നതിനുള്ള പലകാര്യങ്ങളും വിവര ചോര്‍ച്ചയില്‍ കടന്നുവരുന്നതിനാല്‍ പഴുതടച്ച ഒരു നിയമമാണ് രാജ്യം പ്രതീക്ഷിക്കുന്നത്. ഡാറ്റാ മോഷണം പോയാലും നഷ്ടപ്പെട്ടാലും സെക്ഷന്‍ 14 പ്രകാരമുള്ള പരിഹാരം ബോര്‍ഡിനെ സമീപിക്കലാണ് എന്ന് പറയുന്നുണ്ടെങ്കിലും അത് കേന്ദ്രീകൃതമാണോ സംസ്ഥാന, ജില്ലാതലങ്ങളില്‍ ഉണ്ടാകുമോ എന്ന് നിയമം കൃത്യമായി വ്യക്തമാക്കുന്നില്ല. സെക്ഷന്‍ 15 പ്രകാരം ഡാറ്റ നല്‍കുന്നവരുടെ പരാതി പറയുന്നതിന് മറ്റൊരാളെ നോമിനേറ്റ് ചെയ്യാം എന്ന് പറയുന്നത് വക്കീലന്മാര്‍ ഈ മേഖലയില്‍ വലിയ രീതിയില്‍ കടന്നു വരികയും പാവപ്പെട്ടവന് എത്തിപ്പിടിക്കാന്‍ കഴിയാത്ത വിധം ചിലവേറിയ ഒരു പ്രക്രിയായി ഇത് മാറുമോയെന്ന ആശങ്കയും ഉയര്‍ത്തപ്പെടുന്നുണ്ട്. ഡാറ്റ ബോര്‍ഡിന്റെ തീരുമാനത്തിനെതിരെ അപ്പീല്‍ പോകാം എന്ന നിബന്ധന വലിയ നിയമ യുദ്ധക്കളത്തിലേക്കാണ് തള്ളി വിടുന്നത്. വലിയ കമ്പനികള്‍ മിടുക്കന്മാരായ വക്കീലന്മാരെ വെച്ച് നിയമത്തില്‍ നിന്ന് ഊരി പോകാന്‍ സാധ്യതയുണ്ട്. ഇതിന് പകരം വിദേശരാജ്യങ്ങളില്‍ ഉള്ളതുപോലെ നിര്‍മിത ബുദ്ധിയുടെ അടിസ്ഥാനത്തില്‍ തീരുമാനം ഉണ്ടാക്കിയാല്‍ ഞൊടിയിടക്കുള്ളില്‍ നടപടി ഉണ്ടാകുന്നതാണ്. അല്ലെങ്കില്‍ വര്‍ഷങ്ങളോളം ഉള്ള കാലതാമസം ഈ മേഖലയില്‍ ഉണ്ടാകുമെന്ന് ഭയപ്പെടുന്നു. സെക്ഷന്‍ 23 പ്രകാരം കുറ്റങ്ങള്‍ രാജിയാക്കാന്‍ മീഡിയേഷനും നിയമം വിഭാവനം ചെയ്യുന്നുണ്ട്. 30 വകുപ്പുകളും ആറ് അധ്യായങ്ങളും ഉള്ള നിയമത്തില്‍ പിഴ രേഖപ്പെടുത്തിയ ഒരു പട്ടികയും പൊതുജനങ്ങള്‍ക്കായി പ്രസിദ്ധീകരിച്ചിട്ടുണ്ട്. രാജ്യം ആഗ്രഹിക്കുന്ന നിയമം കുറ്റമറ്റ രീതിയീല്‍ ഉണ്ടാകണമെങ്കില്‍ കരട് നിയമത്തില്‍ വലിയ രീതിയില്‍ ജനങ്ങള്‍ അഭിപ്രായം രേഖപ്പെടുത്തേണ്ടതുണ്ട്.