भारत सरकारने 2023 मध्ये, ‘डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP- Digital Personal Data Protection)’ विधेयकाचा मसुदा सादर केला आहे, जो देशातील नागरिकांच्या डेटा गोपनीयतेला अधिक मजबुती देण्याचे उद्दिष्ट ठेवतो. या विधेयकाच्या माध्यमातून सरकार, डिजिटल इकोसिस्टममध्ये व्यक्तीच्या गोपनीयतेचे संरक्षण करण्यासाठी मजबूत आणि प्रभावी उपाययोजना राबवण्याचा प्रयत्न करत आहे.
या विधेयकाचे मुख्य उद्दिष्ट्य, डिजिटल युगात लोकांचा व्यक्तिगत सुरक्षित ठेवणे आणि त्याच्या गोपनीयतेला सर्वोच्च प्राधान्य देणे हे आहे. यातील विशेष अधोरेखित बाब म्हणजे, एखाद्या व्यक्तीच्या डेटावर प्रक्रिया करणाऱ्या कुठल्याही संस्थेला, सदर डेटा गोळा करण्यापूर्वी, त्याविषयी भारत सरकारकडून स्पष्ट आणि सूचित सहमती घ्यावी लागेल. तसेच, कंपन्यांना त्यांच्या वापरकर्त्यांच्या डेटा सुरक्षेसाठी योग्य यंत्रणांचे पालन करणे अनिवार्य राहील आणि तसे न केल्यास त्यांच्यावर आवश्यक कारवाई केली जाईल.
या विधेयकाच्या मसुद्यात, ‘डेटा प्रोटेक्शन अधिकाऱ्याची’ नियुक्ती, ‘डेटा गोपनीयते’चा उल्लंघन करणाऱ्या संस्थांवर कठोर कारवाई आणि ‘डेटा संरक्षण’साठी पारदर्शकतेचे निकष निश्चित करण्यासाठी करण्यात आली आहे. DPDP विधेयकाच्या मुख्य भागांमध्ये- व्यक्तिगत डेटा प्रक्रियेच्या नियमांची स्पष्टता, डेटा लीक, दंड आकारणी तसेच नागरिकांच्या गोपनीयतेचे उल्लंघन होणाऱ्या कंपन्यांवर कारवाई आदी मुद्द्यांचा समावेश आहे.
भारतातील वाढत्या डिजिटलायझेशनमध्ये, हे विधेयक खूप महत्वाची भूमिका पार पडणार असून, यामुळे एक सुरक्षित, पारदर्शक आणि जवाबदार डिजिटल सिस्टम तयार होण्यास मदत होणार आहे.
अधिनियमाच्या विविध कलमांअंतर्गत असलेल्या नियमांचा, सुधारित मसुदा आता तयार करण्यात आला असून, तो सार्वजनिक अभिप्रायासाठी उपलब्ध आहे. या नियमांमध्ये संरक्षण अधिनियमाच्या आवश्यक तपशीलांचा आणि अंमलबजावणीच्या फ्रेमवर्कचा समावेश आहे.
विधेयकातील नियम नक्की कुणासाठी?
DPDP चे हे संरक्षण विधेयक, मुख्यत: भारतातील डिजिटल व्यक्तिगत डेटा प्रक्रियेसाठी लागू होते. तसेच हे त्या बाह्य संस्थांवरही लागू होते, ज्यांच्या डेटा संकलन प्रक्रियेत भारतातील नागरिकांचा समावेश होतो. हा बाह्य कंपन्यांद्वारे भारतीय नागरिकांच्या डेट्याशी छेडखानी करण्याचा किंवा त्याचा गैरवापर करण्याचा प्रयत्न झाल्यास, त्यापासून बचाव करण्याच्या उद्देशानेच हे विधेयक लागू केले गेले आहे.
मसुदा नियमांमध्ये, व्यक्तींचा वैयक्तिक डेटा गोळा करण्यापूर्वी किंवा त्यावर प्रक्रिया करण्यापूर्वी संबंधित कंपनीकडून, स्पष्ट आणि सूचक संमती मिळवण्यावर भर देण्यात आला आहे. सोबतच ही संमती कधीही रद्द करण्यायोग्य असणे आवश्यक आहे, जेणेकरुन लोकांना त्यांच्या माहितीवर नियंत्रण ठेवण्याचा अधिकार मिळेल.
या नियमांमध्ये नागरिकांना सुरक्षित कार्य वातावरण प्रदान करण्यात आले आहे तसेच त्यांना काही विशेष अधिकारही देण्यात आले आहेत. जसे की, डेटा ऍक्सेस आणि त्यामध्ये सुधारणा करण्याचा अधिकार, डेटा पोर्टेबिलिटीचा अधिकार, काही परिस्थितींमध्ये डेटा नष्ट करणे आणि डेटा उल्लंघनाबद्दल माहिती मिळण्याचा अधिकार, या सर्वांचा समावेश आहे.
हे विधेयक ‘डेटा फिड्यूसियरीज’ आणि ‘डेटा प्रोसेसर्स’ यामध्ये फरक करते. डेटा फिड्यूसियरीज हे डेटा प्रक्रियेचा उद्देश आणि साधने निश्चित करतात, तर डेटा प्रोसेसर्स हे फिड्यूसियरीजच्या वतीने डेटा प्रक्रिया करतात. दोन्ही संस्था वेगवेगळ्या जबाबदाऱ्या पार करतात, ज्यामध्ये फिड्यूसियरीजना अनुपालनाची मुख्य जबाबदारी असते.
थोडक्यात, मसुदा नियम हे स्पष्टपणे, नागरिकांना त्यांच्या डेटावर अधिक नियंत्रण देऊ करतात आणि डेटा वापरातील वैयक्तिक गोपनीयता वाढवतात. हे नियम वापरकर्त्यांना त्यांचा डेटा कसा वापरला जातो याबद्दल माहितीपूर्ण निर्णय घेण्यास सक्षम करतात आणि त्यांच्या तक्रारींचे प्रभावीपणे निराकरण करण्यासाठी यंत्रणा प्रदान करतात.
धोक्यांची संभाव्यता
तथापि, या विधेयकातील काही मुद्द्यांवर, चिंता व्यक्त केल्या जात आहेत. दूरसंचार कंपन्यांनी याविषयी चिंता व्यक्त केली आहे की, भारताबाहेर वैयक्तिक डेटा हस्तांतरित करण्याच्या कलमांमुळे, आंतरराष्ट्रीय लांब अंतरावरील कॉल (ILD) आणि परदेशात मजकूर संदेश पाठवणे किंवा आंतरराष्ट्रीय नंबरवर व्हॉट्सॲप संदेश पाठवणे प्रभावित होऊ शकते. मात्र दुसरीकडे, डेटाचे असे “हस्तांतरण” स्पष्टपणे ‘डेटा प्रिन्सिपल’च्या (म्हणजे त्या डेटाचा मालक) संमतीनेच होईल आणि यासंबंधीच्या क्लिकव्रॅप करारात काही बदल केल्यास प्रस्तावित नियमांशी त्याचे संरेखन सुनिश्चित होईल. त्यामुळे हे खूप मोठे चिंतेचे कारण नसल्याचा दिलासा व्यक्त केला जातोय.
दुसरीकडे काहीजणांचे असे मत आहे की, या विधेयकामुळे टेलिकॉम कंपन्या आणि इतर महत्त्वपूर्ण डेटा फिड्युशियर्ससाठी अनुपालन खर्च वाढेल आणि ज्याचा अतिरिक्त ताण ग्राहकांना टॅरिफ वाढीच्या रूपात सहन करावा लागेल. वैयक्तिक डेटाच्या अनियंत्रित वापरासाठी, ग्राहकांना जो खर्च सहन करावा लागतो, ज्याचा त्यांच्या जीवनशैलीवर याचा परिणाम होतो आणि ही अशी गोष्ट आहे जी सहन केली जाऊ शकते. त्यामुळे ही किंमत ग्राहकांसाठी नगण्य असणे अपेक्षित आहे.
मात्र जरी या संपूर्ण फ्रेमवर्कमध्ये, ग्राहकांवर अनुपालन खर्च लादला जात असला, तरी पारदर्शक डेटा पद्धतींचा अवलंब करून ग्राहकांसोबत विश्वास निर्माण करण्यासाठी व्यवसायाची संधी देखील निर्माण करते. हे नियम भारताला जागतिक डेटा संरक्षण मानकांसह संरेखित करतात तसेच देशाचे आंतरराष्ट्रीय सहयोग अधिक सुलभ करतात.
काही लोकांना अशी भीती आहे, की या विधेयकामुळे इतर देशांकडून परस्पर नियम लागू होऊ शकतात, ज्यामुळे भारतीय व्यवसायांवर त्याचा परिणाम होऊ शकतो. मात्र तसे पाहिले, तर युरोपीय जीडीपीआर सारखे नियम आधीपासूनच युरोपमधील आणि युरोप बाहेरील युरोपीय नागरिकांच्या डेटावर प्रक्रिया कशी केली जाईल यावर बंधने घालत आहेत.
हे समजून घेणे महत्वाचे आहे, की जेव्हा आपला डेटा आपल्या मर्यादित क्षेत्राच्या बाहेर पाठवला जातो, तेव्हा अशा डेटाचे व्यवस्थापन करणाऱ्या संस्थांवर भारतीय सरकारचा अधिकार नसतो. त्यामुळे, भारतीय नियम- डेटा संरक्षण नियमांसह, अशा संस्थांवर लागू केले जाऊ शकत नाहीत. ज्यामुळे भारतीय सरकारला आपली इच्छाशक्ती लागू करण्याची आणि नागरिकांचे संरक्षण करण्याची क्षमता मर्यादित होते. म्हणून, मसुदा नियम हे सूचित करतात की काही डेटा हा भारताच्या सीमांच्या आतच ठेवावा लागेल आणि हे डेटा संरक्षणवादासाठी नसून नागरिकांच्या सुरक्षेसाठी आहे.
या नियमांतील आणखी एक प्रशंसनीय पैलू म्हणजे, शैक्षणिक संस्थांचा वापर करून वय-निर्धारण करण्याची यंत्रणा तयार करणे, ज्यामुळे पालकांची संमती पडताळण्यायोग्य असल्याची खात्री केली जाईल.
दिवसाच्या शेवटी, डेटा संरक्षण नियम हे डिजिटल सार्वभौम राष्ट्र म्हणून भारताची स्थिती मजबूत करतात. डेटा प्रवाहाचे नियमन करून आणि नागरिकांच्या माहितीचे संरक्षण करून, एक सुरक्षित आणि सर्वसमावेशक डिजिटल वातावरण तयार करण्याचे सरकारचे उद्दिष्ट आहे.
डेटा संरक्षण नियमांचा मसुदा, भारतात सुरक्षित आणि उत्तरदायी डिजिटल इकोसिस्टम तयार करण्याच्या दिशेने एक महत्त्वपूर्ण पाऊल आहे. फ्रेमवर्क व्यक्तींना सक्षम करण्याचे आणि विश्वास वाढवण्याचे आश्वासन देत असताना, त्याचे यश प्रभावी अंमलबजावणी, तरतुदींमध्ये स्पष्टता आणि भागधारकांमधील सहकार्य यावर अवलंबून आहे. नियमांवर पुढील विचारमंथन होत असताना, गोपनीयतेचे रक्षण करणे आणि डिजिटल युगात आर्थिक वाढ सक्षम करणे यामधील समतोल राखणे आवश्यक आहे.
-जयजित भट्टाचार्य
(सेंटर फॉर डिजिटल इकॉनॉमी पॉलिसी रिसर्चचे अध्यक्ष )
