कोविड-19 महामारी के बीच लोक स्वास्थ्य की चिंताओं को सुलझाने की हड़बड़ी में गोपनीयता की सुरक्षा की प्राथमिकता बहुत कम हो गई है. विश्व स्वास्थ्य संगठन ने इस बात पर चर्चा की कि कैसे लोक स्वास्थ्य निगरानी के ज़रिये अधिकारियों को ऐसी ऐहतियाती नीतियां बनाने में मदद मिल सकती है जिससे बीमारी को फैलने से रोका जा सके. ऐसी गहन निगरानी आम तौर पर बड़े पैमाने पर लिए गए डेटा और तकनीकी खोजों पर आधारित होती है.
ताइवान, साउथ कोरिया और सिंगापुर जैसे लोकतंत्र, जो कि इस बीमारी को पूरी तरह रोकने में कामयाब रहे, भी ऐसी आक्रामक निगरानी प्रक्रिया को अपनाने से पहले पारदर्शिता का पूरा ध्यान रखते हैं.
इन देशों का अनुभव हालांकि दो अहम वजहों से भारत की कहानी से बिलकुल अलग है. पहला, इन देशों में सत्ता पूरी तरह केंद्रीकृत है, स्वास्थ्य सेवा प्रणाली मजबूत है और महामारियों की निगरानी करने का अपना इतिहास है.
लेकिन इससे भी अहम बात यह है कि इन सभी देशों में निजी डाटा की सुरक्षा को लेकर एक ढांचा तैयार है, जो कि डाटा जमा करने की प्रक्रिया, उसके इस्तेमाल और गोपनीयता की सुविधाओं में कमी पर सरकार की जवाबदेही तय करता है.
कर्नाटक, तमिलनाडु और गुजरात की घनी आबादी में कैसे हो रही निगरानी?
सरकारी कामकाज में क्रमबद्ध तरीक से टेक्नोलॉजी को जोड़ने में भारत में डिजिटल प्रणाली को बढ़ावा मिल रहा है. लेकिन इसके साथ जुड़ी कानूनी प्रक्रिया अभी पूरी नहीं हुई है, जिससे कि डिजिटल गवर्नेंस को मजबूत किया जा सके और नियंत्रण और संतुलन को लागू किया जा सके. सरकार ने 2019 में जो निजी डाटा संरक्षण विधेयक पेश किया था वो आज भी संयुक्त संसदीय समिति की जांच से गुजर रहा है. इसके बावजूद कोरोना वायरस के संक्रमण को रोकने के लिए सरकार ने अपने अधिकार का इस्तेमाल करते हुए गहन निगरानी के कदम उठाए हैं.
कर्नाटक, तमिलनाडु और गुजरात जैसे राज्य अपनी घनी आबादी की निगरानी के लिए नए तरीके इस्तेमाल कर रहे हैं, जैसे कि जीओ-फेंसिंग, हाईड्रोजन के गुब्बारों में कैमरे और टेक्नॉलोजी से जुड़े दूसरे संदिग्ध तरीके.
कई राज्यों ने क्वॉरंटीन में मौजूद लोगों के लिए सरकारी ऐप डाउनलोड करना अनिवार्य कर दिया है, जिसमें उन्हें सुबह 7 बजे से रात के 10 बजे तक हर घंटे अपनी सेल्फी खींचकर अपलोड करना होता है. जिसके बाद डाटा विशेषज्ञ जिओटैग्स की जांच कर इसका पता लगाते हैं कि क्वॉरंटीन में मौजूद व्यक्ति नियमों का पालन कर रहा है या नहीं.
हाल ही में भारत सरकार ने आरोग्य सेतु ऐप लॉन्च किया जिसमें मरीजों की मर्जी से साझा किए गए संवेदनशील डाटा जमा किए जाते हैं.
केंद्र सरकार को इस बात का श्रेय जाता है कि गोपनीयता पर ऐप की नीति से डाटा के दुरुपयोग से जुड़ी लोगों की चिंताएं दूर होती हैं. ऐप में सर्वर से डाटा डिलीट करने की समय सीमा तय कर दी गई है, कोविड-19 टीम से जुड़े मेडिकल और प्रशासनिक अधिकारियों के अलावा किसी भी थर्ड पार्टी से डाटा साझा करने की गुंजाइश नहीं है. इसके बावजूद दो मसले रह जाते हैं.
पहला ये कि डाटा की सुरक्षा का ध्यान रखने वाली इन नीतियों की वजह केंद्र सरकार की समझदारी और अपनी ताकत का विवेकपूर्ण इस्तेमाल है, सरकार किसी कानून के तहत ऐसा करने को बाध्य नहीं है.
क्या भारत में गोपनीयता के अधिकारों से समझौता ‘सामान्य’ बात हो गई है?
इसलिए, गोपनीयता की ये नीति मौलिक अधिकारों का घोर हनन ना भी हो, तो भी कानूनी जवाबदेही और शिकायत निवारण तंत्र का होना निहायत जरूरी है.दूसरा, कानूनी मानकों के अभाव में, महामारी के वक्त में लोगों के मौलिक अधिकारों का हनन न हो और डिजिटल गवर्नेस का ठीक से पालन हो इसमें केंद्र सरकार की तरह राज्य सरकारें सजग नहीं हैं.
आरोग्य सेतु ऐप यह भरोसा देता है किसी भी हालत में किसी व्यक्ति का नाम और नंबर किसी से साझा नहीं किया जाएगा, लेकिन राज्य सरकारें लोगों की गोपनीयता का ध्यान रखने में संवेदनशीलता नहीं बरत रही हैं.
उदाहरण के लिए अहमदाबाद नगर निगम ने कोविड-19 मरीजों की विस्तृत जानकारी उनके नाम और पता के अलावा बाकायदा लगातार अपडेट होने वाली मैप के साथ जगजाहिर कर दिया है.
जहां महामारी का बहाना देकर ऐसी आक्रामक निगरानी को उचित ठहराने की कोशिश हो सकती है, भारत में गोपनीयता के अधिकारों से समझौता के सामान्यीकरण का खतरा बन गया है, जबकि केन्द्र सरकार एक बार पहले ही सुप्रीम कोर्ट में ये दलील दे चुकी है गोपनीयता से जुड़ा ऐसा कोई अधिकार नहीं है.
डाटा की सुरक्षा को लेकर किसी ढांचे की कमी होने की वजह से, निगरानी की यह पूरी प्रक्रिया कानूनी शून्यता में काम कर रही है, जिसमें कि प्रशासनिक विवेक की दरकार बढ़ रही है.
इसलिए डाटा और गोपनीयता की सुरक्षा के मानक और मौजूदा समय में केन्द्र और राज्य सरकारों की निगरानी की प्रकिया में बहुत बड़ा अंतर नजर रहा है.
महामारी के बीच डाटा संरक्षण बिल से सरकार को क्या बल मिलता ?
मौजूदा वक्त में महामारी के मद्देनजर डाटा की निगरानी को लेकर जो कदम उठाए गए हैं उन्हें दो वजहों से डाटा संरक्षण अधिनियम के मुताबिक समझना बेहद जरूरी हो गया है. पहला, इस मोर्चे पर अभी जो कार्रवाई की जा रही है इससे पता चलता है कि ‘सार्वजनिक हित’ के लिए बनाए गए कानूनी प्रावधानों की व्याख्या की सीमा क्या है, और अधिकारी अपने विवेक से उन प्रावधानों का कैसे इस्तेमाल कर सकते हैं. दूसरा, आज के हालात में डाटा संरक्षण के नजरिए से यह समझने का मौका मिलता है कि सत्ता और उत्तरदायित्व का संतुलन कैसा हो सकता है. फिलहाल यह अधिनियम सरकार को सशक्त करता है कि पब्लिक ऑर्डर बनाए रखने के लिए सरकारी एजेंसियों को अपने कर्तव्यों के निर्वहन की पूरी छूट मिले.
निजी टाटा संरक्षण अधिनियम के पहले प्रारूप में बुनियादी तौर पर सहमति पर जोर था. लेकिन आज बिल का जो प्रारूप है उसके तहत खास परिस्थितियों में, जिसमें मेडिकल इमरजेंसी भी शामिल है, डाटा के इस्तेमाल के लिए सहमति को अपवाद के तौर पर रखा गया है.
ये विवादित प्रावधान जोखिम भरा रूप ले सकता है और मौलिक अधिकारों को सुनिश्चित करने के प्रयासों को पूरी तरह तबाह कर सकता है.
अधिनियम के धारा 9 के मुताबिक एक तय समय से ज्यादा निजी डाटा को संग्रहित रखने की मनाही है और इस्तेमाल के बाद इसे डिलीट करने का प्रावधान है. हालांकि, अगर किसी कानून के तहत जरूरत पड़ी तो डाटा को लंबे समय तक संग्रहित रखने की इजाजत है. इसके अलावा धारा 14(c) के तहत सरकार को इस बात की छूट है कि सार्वजनिक हित में वो डाटा के इस्तेमाल के लिए सहमति के प्रावधान को नजरअंदाज करे.
कोरोनावायरस महामारी के बीच थर्ड पार्टी के दुरुपयोग की संभावना
व्यापक तौर पर देखें तो इस बिल में सरकार के पास सार्वजनिक हित के नाम पर ब्लैक होल्स तैयार करने की कई वजहें दी गई हैं, और ये सार्वजनिक हित नए-नए राष्ट्रीय हितों के साथ बदल सकते हैं. इसका नतीजा होगा बिना किसी प्रभावी जवाबदेही के प्रावधानों का बेरोकटोक इस्तेमाल, यानी कि निजी डाटा संरक्षण की कीमत पर लोक स्वास्थ्य की रखवाली.
इसमें संकट के समय के सामान्यीकरण का खतरा है जहां सरकार के पास गोपनीयता के नियमों में ढील को उचित ठहराया जा सकता है. आज, कोरोना वायरस महामारी के बीच, सरकार जो फैसले ले रही है उससे बिल बनाए जाने के पीछे रहे मकसदों का पता चलता है. मिसाल के तौर पर अहमदाबाद नगर पालिका ने जो मैप जारी किए उसे लें. मौजूदा हालात में इसके फायदे भी हो सकते हैं, लेकिन बिना किसी मजूबत सुरक्षा उपायों के इसे जारी करने से ऐसा लगता है कि डाटा के इस्तेमाल से जुड़े कर्तव्यों से छूट के लिए इमरजेंसी का सहारा लिया जा रहा है.
जहां यह कदम कोरोना महामारी के बीच उठाए जा रहे हैं, इस बात पर भी चुप्पी सधी है कि कोविड-19 के बाद इसका अस्तित्व कैसा होगा.
महामारी के अंत के बाद संवेदनशील निजी डाटा के इस्तेमाल को लेकर डिजिटल प्लेटफॉर्म्स की सीमा क्या होगी इस बारे में कोई नियम साफ नहीं होने से परेशानी और बढ़ जाती है, और इससे गैर-आपातकाल वक्त में थर्ड पार्टी द्वारा डाटा के दुरुपयोग का खतरा बना रहता है.
आसानी से डाटा तक पहुंच और सोशल मीडिया पर इसके प्रसार से साफ है कि इसके दुरुपयोग को रोकने के इंतजाम कमजोर हैं, जिससे कि दूसरे सरकारी विभागों और व्यावसायिक उद्देश्यों में भी डाटा के इस्तेमाल की आशंका बनी रहती है.
कोरोना के बीच कैसे जीतें लोगों का भरोसा
कोविड-19 से निपटने के लिए शुरू किए गए डिजिटल गर्वनेंस से साफ है कि आने वाले डाटा संरक्षण कानून से सरकार को सुरक्षा कर्तव्यों से मिलने वाली पूरी छूट के प्रावधान की संभावना को खत्म कर दिया जाए. इसके बावजूद कि ‘मेडिकल इमरजेंसी’ या ‘सार्वजनिक हित’ जैसे हालात में सरकार के पास अपने विवेक के हिसाब से फैसले लेने की छूट होनी चाहिए, क्योंकि इन हालातों की व्याख्या की अस्पष्टता के बीच बेरोकटोक निगरानी और अधिकारों के दुरुपयोग की संभावना बनी रहती है, इसलिए जरूरी है कि सरकार बिल में डाटा की सुरक्षा को लेकर जिम्मेदारी तय करे.
अगर लोगों का भरोसा जीतना है और उनके मौलिक अधिकारों की रक्षा करनी है तो सरकार को पारदर्शिता और उत्तरदायित्व के जुड़े पहलुओं से छूट नहीं मिल सकती और डाटा से जुड़ी जवाबदेही तय करनी ही होगी.
इसमें इनक्रिप्शन और डाटा के दुरुपयोग को रोकने के दूसरे जरूरी उपाय भी शामिल करने होंगे; और उन लोगों के लिए शिकायत निवारण प्रणाली भी तैयार करनी होगी जो कोरोना महामारी के बीच डाटा के दुरुपयोग के शिकार हुए हैं. बिना किसी रोक-टोक के बढ़ते निगरानी तंत्र से निजी गोपनीयता और आजादी में बेवजह दखल आम बात हो गई है.
निजी डाटा संरक्षण बिल में निगरानी को बढ़ाने के नाम पर सहमति से समझौता और जबरन किए जाने वाले उपायों के लिए कोई जगह नहीं होनी चाहिए. जरूरत इस बात की है मौजूदा कानूनी प्रावधानों और नागरिक अधिकारों के तहत ही निगरानी की नई पद्धति तैयार की जाए और डाटा संरक्षण बिल में भविष्य में होने वाली हेल्थ इमरजेंसी से निपटने के उपाय भी शामिल हों. कोरोना महामारी के खतरे के बावजूद हमें एक अहम सीख यह मिली है कि आदर्श डिजिटल गवर्नेंस के लिए डाटा की सुरक्षा के जरूरी कदम उठाए जाएं, जो कि हर हाल में आम नागरिक के हितों की रक्षा के लिए बेमिसाल हो.
(लेखकः नम्रता माहेश्वरी और अर्जुन जोशी वकील हैं जो वर्तमान में कोलंबिया लॉ स्कूल, न्यूयॉर्क में मास्टर ऑफ लॉ की पढ़ाई कर रहे हैं. ये लेखक के अपने विचार है. )
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)