भारती
निर्बाध वैश्विक डाटा प्रवाह उचित या स्थानीयकरण? डाटा संरक्षण पर विस्तृत चर्चा

प्रसंग- डाटा संपदा और वैश्विक स्तर पर भारत की मुद्रा।

जैसे-जैसे इंटरनेट का विस्तार हो रहा है और जीवन में उसकी भूमिका बढ़ रही है, वैसे-वैसे जीवन में सुविधाओं और सहूलियतों के साथ-साथ कई तरह की पेचीदगियाँ भी बढ़ रही हैं। खासतौर से इंटरनेट से जुड़े विषयों के न्यायिक पक्ष का विस्तार होगा। इसमें क्षेत्राधिकार के सवाल भी खड़े होंगे।

हालाँकि देशों ने इंटरनेट के इस्तेमाल को अपने-अपने तरीके से नियंत्रित किया है। इसपर हम वस्तुतः विश्व-नागरिक के रूप में भ्रमण करते हैं, इसलिए हमें इसकी राष्ट्रीय और अंतरराष्ट्रीय परिधियों पर भी विचार करना होगा। इसके साथ ही हमें गूगल जैसे सर्च इंजनों की दुविधाओं को भी समझना होगा, जिनका कार्यक्षेत्र पूरा विश्व है। दूसरी तरफ प्रत्येक देश की संप्रभुता और मर्यादाओं के सवाल भी खड़े होंगे।

सन 2014 में यूरोपियन कोर्ट ऑफ जस्टिस ने एक मुकदमे में हिस्पानी नागरिक कोस्तेजा गोंज़ालेज़ के पक्ष में फैसला सुनाया। यह मुकदमा बड़े रोचक विषय को लेकर था। इस व्यक्ति का कहना था कि मैंने गूगल में जब अपना नाम सर्च इंजन में डाला, तो सन 1998 में एक अखबार में प्रकाशित एक विवरण सामने आया। इस आलेख को लेकर मैं सन 2009 में उस अखबार के दफ्तर में गया और निवेदन किया कि इस विवरण को अपनी वेबसाइट से हटा दीजिए, क्योंकि अब यह प्रासंगिक नहीं है।

अखबार ने कहा कि हम ऐसा नहीं करेंगे, क्योंकि हमें आपकी यह माँग उचित नहीं लगती है। इसपर गोंज़ालेज़ ने गूगल से गुहार की कि कुछ ऐसी व्यवस्था कीजिए कि जब मेरे नाम को सर्च इंजन में डाला जाता है, तो यह आलेख सामने न आने पाए। गूगल ने भी उसकी बात नहीं सुनी। तब इन सज्जन ने यूरोपियन कोर्ट में अर्जी लगाई। इसपर न्यायालय ने गूगल से कहा कि जब कोई नागरिक आपसे अनुरोध करे कि उसके बारे में अपर्याप्त, अप्रासंगिक या गैर-ज़रूरी विवरण हटाया जाए, तो आप उसे हटाएँ।

विस्मरण का अधिकार

अदालत के इस निर्णय के बाद मानव अधिकारों की सूची में एक नए अधिकार का नाम और जुड़ गया, जिसे ‘भूल जाने का अधिकार (राइट टु बी फॉरगॉटन)’ का नाम दिया गया। यह अधिकार यूरोपियन यूनियन के जनरल डाटा प्रोटेक्‍शन रेग्युलेशन (जीडीपीआर) में भी शामिल हो गया।

eugdpr.org का गृह पेज

25 मई 2018 से लागू यह कानून यूरोपीय नागरिकों के व्यक्तिगत डाटा संरक्षण का सबसे महत्वपूर्ण उपकरण है और इसका उल्लंघन होने पर भारी जुर्माना लगाया जा सकता है। इसके अनुच्छेद 17 में बताया गया है कि ईयू का कोई निवासी किस प्रकार अपने इस अधिकार को हासिल कर सकता है।

यह अधिकार भी असीम नहीं है। जब अभिव्यक्ति की स्वतंत्रता से जुड़ा कोई कारण हो या सार्वजनिक हित, सार्वजनिक स्वास्थ्य की रक्षा, वैज्ञानिक अनुसंधान या सांख्यिकीय संग्रहण वगैरह के लिए इस अनुरोध को अस्वीकार करना जरूरी हो, तो इसे ठुकराया भी जा सकता है। साथ ही यह वैश्विक अधिकार नहीं है, यह केवल यूरोपियन नागरिकों को ही उपलब्ध है। गत 1 अक्तूबर को यूरोपियन न्यायालय ने गूगल के पक्ष में किए अपने एक फैसले में इस बात को स्पष्ट किया है।

गूगल ने फ्रांस की नियामक संस्था सीएनआईएल के एक आदेश को चुनौती दी थी जिसमें गूगल से कहा गया था कि अपने वैश्विक डाटा बेस से कुछ वेब पतों को हटाए। गूगल ने इस आदेश को मानने से इनकार कर दिया था। उसका कहना था कि इसे स्वीकार करने का अर्थ है दुनियाभर में सूचना के निर्बाध प्रवाह को रोकना।

सीएनआईएल का लघु चित्रमय विवरण

इसपर सीएनआईएल ने गूगल पर एक लाख यूरो (लगभग 77 लाख रुपये) का जुर्माना लगाया। न्यूयॉर्क टाइम्स में प्रकाशित एक विवरण के अनुसार गूगल के पास इस आशय के 8.45 लाख अनुरोध आ चुके हैं, जिनमें 33 लाख इंटरनेट साइट्स को हटाने का अनुरोध किया गया है।

केवल यूरोप में

गत 1 अक्तूबर को आए एक फैसले में अदालत ने यह भी स्पष्ट किया कि यह अधिकार केवल यूरोप तक सीमित है। इसका मतलब यह है कि भारत या यूरोप से बाहर अन्य देशों में नागरिकों को यह अधिकार प्राप्त नहीं है। लगता यह है कि आने वाले समय में इस अधिकार को बड़ी चुनौतियाँ अमेरिका में मिलेंगी, जहाँ संविधान के पहले संशोधन के तहत सूचना के संरक्षण के अधिकार भी हैं। सवाल यह भी है कि क्या यह नए प्रकार की सेंसरशिप नहीं है?

चूँकि भारत अब डाटा संरक्षण से जुड़े कानून को बनाने जा रहा है, इसलिए इस पर विचार करना समीचीन है। पहला सवाल यह है कि हमें ऐसे कानून की ज़रूरत है भी या नहीं। ज़रूरत है तो क्यों? भारत में एक समय तक प्राइवेसी या निजता को मौलिक अधिकारों में शामिल नहीं किया जाता था।

पर सन 2017 में देश के सुप्रीम कोर्ट ने इसे मौलिक अधिकार का दर्ज दे दिया। ऐसे कानून की ज़रूरत तीन कारणों से है। पहली बात जब तकनीकी विस्तार हो रहा है, तो उससे जुड़े नियमों की जरूरत होगी है। दूसरे इसका व्यावसायिक पक्ष भी है। डाटा सम्पदा के रूप में विकसित हो रहा है। और तीसरे भारत दुनिया की सबसे बड़ा जाग्रत लोकतंत्र है। उसमें मानवाधिकार से जुड़े सवाल आएँगे ही।

प्रस्तावित विधेयक

इन बातों पर विचार करने के पीछे उद्देश्य भारत के प्रस्तावित व्यक्तिगत डाटा संरक्षण विधेयक की तरफ ध्यान खींचना है। इस विधेयक का प्रारूप बीएन श्रीकृष्ण कमेटी की रिपोर्ट पर आधारित है। इस विधेयक का उद्देश्य केवल निजता से जुड़े विषय नहीं हैं, पर इस रिपोर्ट में इस बात पर जोर है कि व्यक्तिगत डाटा का इस्तेमाल करते समय व्यक्ति की सहमति को भी शामिल किया जाना चाहिए।

इस विधेयक में ‘भूल जाने के अधिकार’ पर का भी विवेचन है। यों इस कानून के बनने के पहले भी इस विषय से जुड़े सवाल भारतीय अदालतों में उठते रहे हैं, जिनपर वर्तमान कानूनी व्यवस्थाओं के तहत ही विचार होता है।

डाटा संरक्षण बहुत विषद विषय है। इसके व्यावसायिक, राजनीतिक और सांस्कृतिक पक्ष भी हैं। आमतौर पर मैसेज, सोशल मीडिया पोस्ट, ऑनलाइन ट्रांसफर और इंटरनेट सर्च हिस्ट्री आदि के लिए डाटा शब्द का उपयोग किया जाता हैं। डाटा की खरीद-फरोख्त भी होती है। उसका सदुपयोग और दुरुपयोग भी होता है। किसी किस्म की सूचनाएँ, जिन्हें कंप्यूटर में एकत्र करके रखा जाता है और जरूरत के अनुसार उनका इस्तेमाल किया जा सकता है।

ऐसी सूचनाएँ जो लोगों की आदतों और ज़रूरतों को बताती हैं। उनका कारोबारी महत्व भी होता है। कंपनियाँ लोगों की आदतों को ध्यान में रखकर विज्ञापन जारी करती हैं। सरकारें और पार्टियाँ अपनी नीतियों को बनाने में और चुनाव में विजय प्राप्त करने के लिए ऐसी सूचनाओं का उपयोग करते हैं। डाटा का प्रवाह और परिवहन ऐसी जटिल प्रक्रिया है जिस पर अंकुश लगाना कठिन होता है। इसका एक स्थान से दूसरे स्थान तथा एक देश से दूसरे देश तक प्रवाह बहुत तेज़ी से होता है। ऐसे में डाटा का विनियमन ज़रूरी होता है।

भारत और चीन का फर्क

चीन ने इस सिलसिले में काफी कठोर व्यवस्थाएँ लागू कर रखी हैं। यों भी चीन के डाटा संरक्षण कानून का अभिप्राय नागरिक के व्यक्तिगत अधिकारों से ज्यादा राष्ट्रीय हितों का संरक्षण है। अब भारत भी इस दिशा में कानून बनाने की तैयारी कर रहा है।

भारत और चीन डाटा स्थानीयकरण के पक्ष में हैं, तो अमेरिकी सरकार तथा कंपनियाँ निर्बाध डाटा प्रवाह के पक्ष में हैं। अभी हमारा डाटा-क्षेत्र बहुत बड़ा नहीं है लेकिन भारत तेजी से बढ़ती अर्थव्यवस्था है, जिसमें भविष्य को लेकर अधिक संभावनाएँ हैं। ऐसा लगता है कि हमारा कानून यूरोप के कानून से प्रभावित होगा।

भारत डाटा स्थानीयकरण के पक्ष में है यानी कोई कंपनी भारतीय डाटा को बाहर न ले जाए और न उसका उपयोग करे। देश में अभी इस विषय पर कोई कानून नहीं है, लेकिन 2018 में एक कानून का मसौदा तैयार किया गया था। यह मसौदा न्यायमूर्ति बीएन श्रीकृष्ण की अध्यक्षता में बनी समिति के सुझावों पर आधारित है।

सूचना प्रौद्योगिकी (आईटी) एवं दूरसंचार मंत्री रविशंकर प्रसाद ने हाल में सीआईआई के एक कार्यक्रम में कहा कि प्रस्तावित कानून के तहत सूचनाओं को देश से बाहर ले जाने की मंजूरी दी जा सकती है। उन्होंने कहा कि लोग यूरोपीय डाटा संरक्षण कानून से प्रसन्न नहीं हैं और अब उनकी निगाहें इस बात पर है कि भारत इसके ऊपर किस तरह से काम करता है।

वैश्विक मीडिया को इसे लेकर कई तरह के भय भी हैं। वे इसे मानवाधिकार से भी जोड़ते हैं। इस कानून से भारत में फेसबुक, गूगल और अमेज़न जैसी बहुराष्ट्रीय कंपनियों को भारत के लोगों की सूचनाओं का संचय और प्रोसेसिंग भारत में ही करनी होगी।

चीन पहले से ही ऐसे कानून बना चुका है। इन दिनों कश्मीर को लेकर कुछ मानवाधिकार समूह इंटरनेट को मानवाधिकार से जोड़ रहे हैं। हाल में केरल हाईकोर्ट ने इस आशय की एक टिप्पणी भी की है। दूसरी तरफ सामाजिक विद्वेष भड़काने में सोशल मीडिया की भूमिका से जुड़े सवाल भी हैं।

व्यावसायिक दृष्टि से डाटा आज विश्व की सबसे महत्वपूर्ण संपदा बनकर उभरा है। गत 28-29 जून को हुए जी-20 के शिखर सम्मेलन के दौरान भारत ने डिजिटल अर्थव्यवस्था के संदर्भ में निर्बाध वैश्विक डाटा प्रवाह के लिए तैयार किए गए ओसाका घोषणापत्र पर दस्तखत करने से इनकार कर दिया।

अमेरिका और जापान सहित दुनिया के विकसित देशों ने इसपर दस्तखत किए हैं, पर भारत और चीन ने इसपर दस्तखत करने से इनकार कर दिया। दक्षिण अफ्रीका और इंडोनेशिया जैसे विकासशील देश भी भारत के साथ हैं। भारत का कहना है कि पूंजी और दूसरे माल की तरह डाटा भी संपदा है। उसके निर्बाध प्रवाह से हमारे राष्ट्रीय हितों को ठेस लग सकती है। इस विषय पर विश्व व्यापार संगठन को नियम बनाने चाहिए।

वरिष्ठ पत्रकार प्रमोद जोशी स्वराज्य में सहयोगी लेखक हैं। वे @pjoshi23 द्वारा ट्वीट करते हैं।