जस्टिस बीएन श्रीकृष्णा कमेटी ने डेटा प्रोटेक्शन पर अपनी रिपोर्ट आईटी मिनिस्टर रविशंकर प्रसाद को सौंप दी है. ‘अ फ्री एंड फेयर डिजिटल इकनॉमी- प्रोटेक्टिंग प्राइवेसी, एम्पावरिंग इंडियन्स’ नाम की यह रिपोर्ट आईटी मिनिस्ट्री में एक प्रेस कार्यक्रम के दौरान पेश किया गया. इसके साथ ही ड्राफ्ट डेटा प्रोटेक्शन बिल भी पेश किया गया.डेटा प्रोटेक्शन पर बीएन कृष्णा कमेटी की रिपोर्ट में काफी देर हो रही थी. रविशंकर प्रसाद अब इस रिपोर्ट की समीक्षा करेंगे. आइए देखते हैं कि क्या है बीएन कृष्णा कमेटी की अहम सिफारिशें.
पर्सनल डेटा जमा करने और उनकी प्रोसेसिंग पर प्रतिबंध
कमेटी ने कहा है पर्सनल डेटा की प्रोसेसिंग (डेटा इकट्ठा करने, उनकी रिकार्डिंग, विश्लेषण और उनके खुलासे) किसी साफ, खास और वाजिब मकसद के लिए होना चाहिए. सिर्फ ऐसे डेटा ही जमा किए जाएं जिनकी प्रोसेसिंग अनिवार्य हो.
राज्य के कामकाज के लिए पर्सनल डेटा की प्रोसेसिंग
कमेटी ने कहा है कि अगर जरूरी समझा गया तो सरकार संसद या विधानसभा के किसी काम के लिए पर्सनल डेटा की प्रोसेसिंग कर सकती है. इनमें सेवाओं और लाइसेंस से संबंधित मुद्दे शामिल हो सकते हैं. पहली नजर में यह सिफारिश काफी अस्पष्ट है और इसका दुरुपयोग हो सकता है.
भुलाए जाने का अधिकार
कमेटी ने 'भुलाए जाने के अधिकार' की सिफारिश की है. इसका मतलब यह है कि एक बार डेटा के खुलासे का मकसद पूरा हो जाने के बाद डेटा को सीमित किया जा सकता है और पर्सनल डेटा के डिस्प्ले को रोका जा सकता है. या फिर डाटा प्रिंसिपल्स (व्यक्ति,जिसका पर्सनल डाटा प्रोसेस किया जा रहा हो) अपने पर्सनल डेटा के खुलासे के संबंध में अपनी सहमत वापस ले ले तो भी इसका इस्तेमाल हो सकता है. यूरोपीय यूनियन में लोग इस अधिकार का इस्तेमाल करते हुए अपने बारे में न्यूज वेबसाइट पर निंदात्मक टिप्पणियों को हटवा चुके हैं. खास कर तब जब मामला जनहित का नहीं रह गया हो.
डेटा लोकलाइजेशन
पर्सनल डेटा भारत में रखे सर्वरों में रखा जाना जरूरी होगा. अगर डेटा देश से बाहर जा रहा हो तो उसकी सुरक्षा के पूरे इंतजाम किए जाएं.हालांकि बेहद अहम डेटा भारत में ही प्रोसेस किए जाएंगे.
संवेदनशील पर्सनल डेटा की प्रोसेसिंग के लिए स्पष्ट सहमति जरूरी
कमेटी ने कहा है कि 'संवेदनशील' पर्सनल डेटा (जैसे पासवर्ड, फाइनेंशियल डेटा, सेक्सुअल रुझान. बायोमैट्रिक डेटा, धर्म और जाति) बगैर स्पष्ट सहमति के प्रोसेस नहीं किए जाएंगे.
डेटा प्रोटेक्शन अथॉरिटी
कमेटी ने एक डेटा प्रोटेक्शन अथॉरिटी के गठन की सिफारिश की है जो डाटा प्रिंसिपल्स (व्यक्ति,जिसका पर्सनल डाटा प्रोसेस किया जा रहा हो) के हितों की रक्षा करेगा. इसके साथ ही पर्सनल डेटा और नियमों-शर्तों का पालन कराने की भी जिम्मेदारी इसी पर होगी. कंपनियों पर सरकार और अन्य संगठनों की से डाटा प्रोटेक्शन नियमों का पालन कराने की जिम्मेदारी इसकी होगी. प्राधिकरण को डाटा प्रोटेक्शन व्यवस्था के उल्लंघन की जांच का अधिकार होगा. किसी नियम के उल्लंघन में उसे कार्रवाई का भी अधिकार होगा
आधार एक्ट में संशोधन की सिफारिश
कमेटी ने आधार कानून 2016 में संशोधन की सिफारिश की है ताकि यूआईएडीआई की स्वायत्तता सुनिश्चित हो और डाटा प्रोटेक्शन में मजबूती आए. इनमें ऑफलाइन आधार नंबर के वेरिफिकेशन और नए सिविल और क्रिमिनल पेनाल्टी का भी प्रावधान है.
आरटीआई एक्ट में संशोधन की सिफारिश
कमेटी ने आरटीआई एक्ट के सेक्शन 8 (1)(J) में संशोधन की सिफारिश की है. यह एक्ट जनहित में निजी जानकारियों के खुलासे संबंधित है.
क्या डेटा प्रोटेक्शन संसद में पेश होगा
इस रिपोर्ट से पहले ऐसी अटकलें लगाई जा रही थीं कि ड्राफ्ट डाटा प्रोटेक्शन बिल संसद के मौजूदा सत्र में पेश किया जाएगा. हालांकि आईटी मिनिस्टर ने इन सिफारिशों को जारी करते वक्त यह साफ कर दिया था इसे कानून में अभी समय लगेगा.
ये भी पढ़ें : फेसबुक की सेटिंग में गड़बड़ी, डेढ़ करोड़ यूजर्स का डेटा पब्लिक
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)