संसदेने ११ ऑगस्ट २०२३ रोजी, डिजिटल वैयक्तिक डेटा संरक्षण (DPDP) कायदा मंजूर केला. इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने ५ जानेवारी २०२५ रोजी डिजिटल वैयक्तिक डेटा संरक्षण नियमांच्या मसुद्यावर नियम जारी केले. नियम अधिसूचित झाल्यानंतर हा कायदा लागू होईल. डिजिटल पद्धतीने प्रक्रिया केलेल्या डेटाला हा कायदा लागू होतो.
कोट्यवधी लोक त्यांच्या जीवनातील विविध पैलूंसाठी ऑनलाइन सेवा आणि सोशल मीडिया प्लॅटफॉर्मवर अवलंबून असतात. व्यक्तींच्या गोपनीयतेचे रक्षण करण्यासाठी आणि ‘ओळख चोरी’ आणि सायबर शोषणाच्या इतर प्रकारांपासून लोकांना संरक्षण देण्यासाठी DPDP कायदा आणला आहे असे सांगत या कायद्याचे समर्थन सरकार करत आहे.
या कायद्यात, व्यक्तींचे अधिकार (“डेटा प्रिन्सिपल” म्हणून संबोधित ) आणि डेटा गोळा करणाऱ्या आणि प्रक्रिया करणाऱ्यांचे (“डेटा फिड्युशियरी” म्हणून संबोधित) उत्तरदायित्व स्पष्ट केले आहे. डेटा गोळा करणाऱ्या आणि प्रक्रिया करणाऱ्या संस्थांनी, व्यक्तींची वैयक्तिक माहिती वापरण्यापूर्वी त्यांची परवानगी घेणे आवश्यक आहे असे कायद्यात स्पष्ट केलेले आहे. वापरकर्त्यांना त्यांची संमती मागे घेण्याचे, त्यांचा डेटा कसा वापरला जात आहे याबद्दल माहिती मिळवण्याचे, त्यांचा डेटा अपडेट करण्याचे किंवा हटवण्याचे, तक्रारींचे निराकरण करण्याचे, प्रतिनिधी नियुक्त करण्याचे आणि सरकार स्थापन करत असलेल्या डेटा प्रोटेक्शन बोर्ड (DPB) कडे तक्रारी दाखल करण्यासाठी काय प्रक्रिया असेल, ते अशा संस्थांनी स्पष्ट करावे असे कायद्यात म्हटले आहे. मंडळाच्या निर्णयाबद्दल जर एखादी व्यक्ती समाधानी नसेल तर त्या व्यक्ती अपीलीय न्यायाधिकरणाकडे अपील करू शकतात.
या कायद्यात अनेक समस्या आहेत. मोठी खाजगी रुग्णालये, हॉटेल्स, सोशल मीडिया प्लॅटफॉर्म (फेसबुक, इंस्टाग्राम, एक्स, यूट्यूब, गुगल, बिंग) आणि ई-कॉमर्स प्लॅटफॉर्म (अमेझॉन आणि फ्लिपकार्ट), बँका, विमा कंपन्या आणि इतर वित्तीय संस्था यांच्या आर्थिक शक्ती आणि आकाराच्या तुलनेत, सामान्य व्यक्तीची शक्ती फारच कमजोर आहे. असह असमानतेमुळे अशा कंपन्यांना त्यांचा नफा वाढवण्यासाठी कोट्यवधी लोकांच्या डेटाचा मनमानी वापर करणे खूप सोपे होते . हा कायदा, या कंपन्यांना लोकांच्या वैयक्तिक डेटाचा वापर करण्यास प्रतिबंध करत नाही. थोडक्यात, हा कायदा त्यांच्या डेटाचे संरक्षण करण्याची जबाबदारी संबंधित व्यक्तीवरच सोपवतो.
लोकांच्या डेटावरील हक्कांचे रक्षण करण्यासाठी हा कायदा करण्यात आला आहे असे वरकरणी जरी दिसत असले, तरी प्रत्यक्षात मात्र DPDP कायद्याने लोकांच्या हक्कांवरील हल्ल्यांना कायदेशीर मान्यता दिली आहे.
कायद्यातील जनविरोधी तरतुदी
कायद्याच्या कलम १७(२)(अ) च्या अनुसार,”देशाची सुरक्षा”, “देशाची अखंडता”, “सार्वजनिक सुव्यवस्था राखणे” किंवा “परदेशी देशांशी संबंध राखणे” अशी कारणे देऊन राज्य संस्थांना या कायद्याच्या तरतुदीमधून सूट देण्यात आली आहे. याचा अर्थ असा, की राज्याच्या गुप्तचर आणि सुरक्षा संस्था एखाद्या व्यक्तीचा वैयक्तिक डेटा मिळवू शकतात, त्यावर प्रक्रिया करू शकतात आणि त्याचा वापर देखरेखीसाठी, राजकीय आणि सामाजिक प्रोफाइलिंगसाठी आणि भांडवलदार वर्गाच्या कार्यक्रमाला कोणत्याही प्रकारच्या विरोधाचा मागोवा घेण्यासाठी आणि त्यावर कडक कारवाई करण्यासाठी करू शकतात.
नियम २२ ने आणखी एक पाऊल पुढे टाकत सरकारला व्यक्तींच्या संमतीशिवाय कंपन्यांकडून संवेदनशील वैयक्तिक डेटा मागण्याची व्यापक परवानगी मिळवून दिली आहे. याचा अर्थ असा की कोणतीही सरकारी संस्था – इंटेलिजेंस ब्युरोपासून ते स्थानिक पोलिस स्टेशनपर्यंत – संमतीशिवाय, सुरक्षा उपायांशिवाय आणि जबाबदारीशिवाय वैयक्तिक डेटा कायदेशीररित्या मिळवू शकते. कोणताही डेटा सरकारच्या हातात आहे किंवा नाही याची माहितीही, त्या माहितीचा खुलासा केल्याने राष्ट्रीय सुरक्षा किंवा सार्वभौमत्वाला धोका निर्माण होईल असे सरकारला वाटल्यास, नियम २२ अनुसार सरकार गोपनीय ठेऊ शकते.
डीपीडीपी कायद्याने माहिती अधिकार कायदा, २००५ (RTI) मध्ये अशाप्रकारे बदल केला आहे कि त्यामुळे पत्रकार व नागरिकांना सरकारी अधिकाऱ्यांबद्दल राज्ययंत्रणेकडून माहिती मागण्यापासून रोखता येईल. हे लक्षात घ्यावे की, RTI मुळे लोकांना सरकारी अधिकाऱ्यांबद्दल राज्ययंत्रणेकडून वैयक्तिक माहिती मागता येईल असा दावा करण्यात आला होता.
RTI कायद्याच्या जुन्या कलम 8(1) (j) अनुसार, वैयक्तिक माहिती सार्वजनिक बाबींशी संबंधित असल्यास किंवा सार्वजनिक हिताशी संबंधित असल्यास ती उघड केली जाऊ शकते. या तरतुदीमुळे RTI अर्जदारांना सार्वजनिक अधिकाऱ्यांच्या मालमत्तेबद्दल, भ्रष्टाचाराच्या चौकशीबद्दल किंवा भ्रष्ट नोकरशहांविरुद्ध केलेल्या शिस्तभंगाच्या कारवाईबद्दल माहिती मिळू शकत होती.
DPDP कायद्याद्वारे करण्यात आलेल्या दुरुस्तीमुळे “सार्वजनिक बाबी ” आणि “सार्वजनिक हित” यासंबंधीची कलमे पूर्णपणे काढून टाकली आहेत , ज्यामुळे माहिती देण्यास नकार देणे सहज शक्य होतेय. अशी माहिती जी पूर्वी उपलब्ध असायची – उदाहरणार्थ, सरकारी निधीचा वापर किंवा अधिकाराचा गैरवापर याबद्दलची माहिती – आता गोपनीयतेच्या बहाण्याखाली पूर्णपणे नाकारली जाऊ शकते.
DPDP कायद्यातील या दोन जनविरोधी तरतुदींना जन संघटना, पत्रकार तसेच अनेक चिंतीत व्यक्तींनी मोठ्या प्रमाणात विरोध केला आहे. हिंदुस्थानी भांडवलदार वर्गाच्या जनविरोधी कार्यक्रमाला कोणताही संघटित प्रतिकार रोखण्यासाठी हिंदुस्थानी राज्य पाळत ठेवणे आणि गुप्तचर माहिती गोळा करण्याचे उपाय वाढत्या प्रमाणात वापरत आहे. DPDP कायद्याचा वापर अशा अधिकारांना वैध ठरवण्यासाठी आणि राज्याच्या अधिकाऱ्यांची जनतेप्रती जबाबदारी मर्यादित करण्यासाठी केला जात आहे.
DPDP कायद्यातील या तरतुदींमुळे सरकारचा हेतू स्पष्टपणे उघड झाला आहे. नागरिकांच्या हक्कांवर थेट हल्ला म्हणून या कायद्याचा विरोध केला पाहिजे.