अॅड. अतुल रेंदाळे
डेटा संरक्षण विधेयक संसदेच्या पावसाळी अधिवेशनामध्ये मंजुरीसाठी आणण्यात येणार आहे. डेटा संरक्षणाच्या नियमांचे उल्लंघन करणार्या संस्थांवर भरभक्कम दंड आकारण्याची तरतूद या विधेयकात करण्यात आली आहे. भारतातील सर्व व्यक्तिगत डेटा या कायद्याच्या क्षेत्रात येणार आहेत. विकसित देशांनी फार पूर्वीच डेटा संरक्षणाबत पावले उचलली होती. कारण लोकांची वैयक्तिक माहिती ही देशाची मौल्यवान संपत्ती आहे. तिचे संरक्षण प्राधान्याने केले पाहिजे.
केंद्रीय मंत्रिमंडळाने अलीकडेच डिजिटल डेटा सुरक्षा विधेयकाला मंजुरी दिली. 20 जुलैपासून सुरू होणार्या संसदेच्या पावसाळी अधिवेशनात हे विधेयक मांडण्यात येणार आहे. जवळपास सहा वर्षांपूर्वी सर्वोच्च न्यायालयाने खासगी डेटा हा निसर्गदत्त मूलभूत अधिकार म्हणून घोषित केला आहे. त्यानंतर सरकारने न्या. बी. एन. श्रीकृष्णा यांच्या अध्यक्षतेखाली एक समिती नेमली. त्यांच्या शिफारशीनुसार सरकारने डेटा सुरक्षेसंदर्भात 2019 मध्ये एक विधेयक आणले. मात्र गेल्या वर्षी ऑगस्ट महिन्यात हे विधेयक परत घेतले. तीन महिन्यांनंतर सरकारने पुन्हा नव्या विधेयकाचा मसुदा आणला आणि त्यानुसार विविध घटकांतील लोकांची मते जाणून घेतली. त्यानंतर आता हे नवे विधेयक आकाराला आले आहे.
भारतातील सर्व वैयक्तिक डेटा याच्या कायदेशीर चौकटीत असेल. यामध्ये ऑनलाईन आणि ऑफलाईन दोन्ही प्रकारच्या डेटाचा समावेश केलेला असून, तो नंतर डिजिटल स्वरूपात रुपांतरित केला जाईल. जर परदेशातून भारतीयांच्या माहितीचा संचय केला जात असेल किंवा त्यांना वस्तू किंवा सेवा दिल्या जात असतील, तर हे देखील कायद्याच्या चौकटीत येईल. या कायद्याअंतर्गत, एखाद्या व्यक्तीचा वैयक्तिक डेटा तेव्हाच वापरला जाऊ शकतो, जेव्हा वैयक्तिक स्तरावर त्या व्यक्तीची परवानगी घेतली जाईल. डेटा साठवणार्याला त्याचे रक्षण करावे लागेल आणि डेटाचा वापर झाल्यावर तो नष्ट करावा लागेल. नव्या मसुद्यात बाल लैंगिक अत्याचारासंबंधीचे साहित्य आणि शासकीय ओळखपत्रांचा गैरवापर अशा नव्या पिढीतील गुन्ह्यांच्या व्याख्यांचा देखील समावेश असू शकतो. डेटाची सुरक्षा ही जगभरातील सक्षमीकरण, प्रगती आणि नावीन्यतेची गुरुकिल्ली मानली जात आहे. साहजिकच डिजिटलायजेशनच्या दिशेने वेगाने वाटचाल करणार्या भारतासाठी डेटासुरक्षा हा कळीचा मुद्दा आहे. माहिती तंत्रज्ञान कायद्याच्या कलम-43 ए अंतर्गत डेटा संरक्षणासाठी योग्य मार्गदर्शक तत्त्वे देण्यात आली असली, तरी हे कलम नाममात्र संरक्षण प्रदान करते. डेटाच्या संदर्भात तो कुठे संग्रहित केला जातो, तो कुठे पाठविला जातो, तो उपयुक्त डेटामध्ये कोठे रूपांतरित होतो, संग्रहित डेटामध्ये कोणाला प्रवेश आहे, डेटाचा फायदा कोणाला होतो, असे अनेक आयाम महत्त्वाचे आहेत. आज अॅपल, गुगल, फेसबुक, ट्विटर आणि व्हॉटस्अॅपसारख्या कंपन्या व्यवसायाच्या माध्यमातून प्रचंड नफा कमावत आहेत. मात्र या कंपन्यांची भारतात कार्यालये नसल्यामुळे त्यांना भारताचे कायदे लागू होत नाहीत. मागील काळात फेसबुकने सुमारे साडेपाच लाख वापरकर्त्यांचा डेटा केंब्रिज अॅनालिटिकासोबत अनधिकृतपणे शेअर केला होता. आपल्या देशात सुमारे 24 कोटी लोक फेसबुक वापरतात. डेटा सुरक्षेअभावी इतक्या लोकांची वैयक्तिक माहिती धोक्यात आली होती; पण आपण काहीही करू शकलो नाही. रिझर्व्ह बँक ऑफ इंडियाच्या अहवालानुसार, अलीकडच्या काळात एटीएम, डेबिट-क्रेडिट कार्ड, नेट बँकिंग इत्यादींमध्ये फसवणुकीच्या घटनांमध्ये झपाट्याने वाढ झाली आहे. या घटनांमुळे इंटरनेट वापराच्या विश्वासार्हतेवर परिणाम होत आहे. याशिवाय निवडणुका आणि धोरणे बनवण्यासंदर्भात सरकार आणि राजकीय पक्षांकडूनही नागरिकांच्या डिजिटल डेटामध्ये स्वारस्य दिसून येत आहे. त्यामुळे डेटा संरक्षणासाठी वैधानिक तरतूद करणे आवश्यक बनले आहे.
या विधेयकाचे वैशिष्ट्य म्हणजे लोकांच्या खासगी माहितीचा गैरवापर केल्याचे आढळल्यास कंपन्यांवर भारीभक्कम दंडाची कारवाई करण्यात येणार आहे. दंडाची रक्कम किती वापरकर्त्यांची माहिती वापरली त्याआधारे ठरविण्यात येईल. 2019 मध्ये सादर करण्यात आलेल्या याच कायद्याच्या मसुद्यात फक्त 15 कोटी रुपये किंवा संबंधित कंपनीच्या एकूण आर्थिक उलाढालीच्या चार टक्के दंडाची तरतूद करण्यात आली होती. त्यात आता वाढ करून दंडाची तरतूद पाचशे कोटींपर्यंत वाढवण्यात आली आहे. आणखी एक महत्त्वाची गोष्ट करण्यात आलेली आहे. त्यानुसार सरकारने ठरवून दिलेल्या देशातच कंपन्यांना डेटा ठेवता येणार आहे. या कंपन्यांना यापुढे चीनमध्ये डेटा ठेवता येणार नाही. या कायद्याच्या अंमलबजावणीसाठी राष्ट्रीय स्तरावर डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया स्थापन करण्याचीही तरतूद करण्यात आली आहे. नव्या विधेयकानुसार, फक्त डेटा चोरी करणारेच नाही तर त्याचा गैरवापर किंवा त्याचा फसवणुकीसाठी वापर करण्याची प्रणाली तयार करणारेही या कायद्याच्या कक्षेत येणार आहेत.
एकंदरीत पाहता या विधेयकात नागरिकांच्या खासगी डेटाचा गैरवापर रोखण्याबाबत पुरेशा उपाययोजना केल्याचे दिसत आहे. या विधेयकाचे कायद्यात रूपांतर होऊन त्याची तत्काळ अंमबजावणी सुरू होणे गरजेचे आहे. याचे कारण मोबाईल, स्मार्टफोन, संगणक, लॅपटॉप, टॅबलेट यांसारख्या इलेक्ट्रॉनिक उपकरणांचा वापर जसजसा झपाट्याने वाढत चालला आहे तसतशी लोकांच्या वैयक्तिक माहितीच्या सुरक्षेबाबत चिंताही वाढत गेली आहे. भारत ही प्रचंड लोकसंख्या असलेली मोठी अर्थव्यवस्था आहे. प्रत्येक कंपनीला भारतीय बाजारपेठेत पाय रोवण्याची इच्छा आहे. भारतीय बाजारपेठ जगभरातील कंपन्यांचे मुक्तपणे स्वागत करीत असला, तरी भारतीय कायद्यांचे विशेषतः माहिती तंत्रज्ञान अधिनियमाचे पालन संबंधित कंपन्या करताना दिसत नाहीत. कायद्यातील पळवाटांचा अचूकपणे कसा लाभ उठवायचा ही बाब या दिग्गज कंपन्यांना माहीत असते. आज 'इंटरमीडियरी' कंपन्यांच्या विरोधात कायदेशीर कारवाई करताना अनेक आव्हानांचा सामना करावा लागतो. त्यामुळे भारतीयांची माहिती कोणत्याही परिस्थितीत सुरक्षित राहायलाच हवी, असा कठोर संदेश या कंपन्यांना दिला जाणे गरजेचे आहे. त्यामुळे हा कायदा बनवताना तो गोळीबंद कसा होईल यासाठी सर्वंकष विचार होणे गरजेचे आहे. प्रश्न केवळ कायदा मजबूत करून सुटणार नाही, तर त्याची प्रभावी अंमलबजावणीही व्हायला हवी.
बदलत्या काळात डेटा चोरी ही आता नित्याची बाब झाली आहे. सायबर गुन्हेगारीत दिवसेंदिवस वाढ होत आहे. जसजसे तंत्रज्ञान प्रगत, उन्नत होत आहे, तसेच ते सर्वसामान्य माणसांच्या हातात पोहोचले आहे. अर्थातच ज्यांच्या हाती तंत्रज्ञान पोहोचले आहे, त्या सर्व व्यक्ती तंत्रज्ञानाचा उपयोग चांगल्या कारणासाठी करतील असे नाही. अपप्रवृत्ती याही क्षेत्रात बोकाळणार हे उघड होते. आपल्याकडे सायबर गुन्हेगारी रोखण्यासाठी सायबर अॅक्ट तयार करण्यात आला आहे. परंतु त्यातील तरतुदी सायबर गुन्हेगारी रोखण्यास उपयुक्त नाहीत, असे वारंवार स्पष्ट झाले आहे. त्यामुळे सायबर सुरक्षा आणि डेटा संरक्षण यासाठी केंद्र सरकारने नवा कायदा करण्याच्या हालचाली सुरू केल्या. डिजिटल डेटाचे विश्लेषण करणारे महत्त्वाचे केंद्र म्हणून जगात भारत नावारूपाला येत आहे. पण भारतातील सध्याचा माहिती तंत्रज्ञान (आयटी) अधिनियम डेटा सुरक्षेसाठी पुरेसा नाहीये. भारताच्या डेटा सुरक्षा यंत्रणेविषयी आंतरराष्ट्रीय पातळीवरूनही चिंता व्यक्त करण्यात आली आहे. भारतात माहिती तंत्रज्ञान उद्योग मोठ्या प्रमाणावर वाढत आहे. अशा स्थितीत या उद्योगाला संपूर्ण सुरक्षितता प्रदान करणे आवश्यक ठरते आणि सरकारचे ते नैतिक कर्तव्यही ठरते. या सर्व पार्श्वभूमीवर सायबर सुरक्षेसाठी, डेटा सुरक्षित राखण्यासाठी नवा कायदा आवश्यकच आहे. सर्वसमावेशक डिजिटल विकास हा डिजिटल इंडिया या संकल्पनेचा पाया आहे. तो पक्का व्हायचा असेल, तर व्यक्तिगत डेटा सुरक्षित राहील याची तजवीज सर्वप्रथम करावीच लागणार आहे. गुन्हेगारी प्रवृत्तींनी सायबर क्षेत्रावरही पकड मजबूत केली आहे. अनेक मार्गांनी लोकांची व्यक्तिगत माहिती मिळवून ठगविण्याचे प्रकार आज सर्रास घडत आहेत. त्यामुळे इंटरनेटच्या वाढत्या विस्ताराबरोबरच डेटा सुरक्षिततेचा मुद्दा अत्यंत महत्त्वाचा ठरतो. त्याहून महत्त्वाचे म्हणजे, या सुरक्षिततेच्या हमीवरच माहिती तंत्रज्ञान उद्योगाचा डोलारा उभा राहू शकतो. या उद्योगाला मिळणारी बहुतांश कामे परदेशी कंपन्यांकडून मिळतात. भारतातील सायबर आणि डेटा सुरक्षिततेविषयी जर त्यांच्या मनात शंका उत्पन्न होत असेल, तर ती तातडीने दूर करणे सरकारचे कर्तव्यच आहे. आज या उद्योगात लाखो लोकांना रोजगार मिळाला आहे. हा उद्योग व्यवस्थित चालण्याच्या दृष्टीने डेटा सुरक्षा अत्यंत महत्त्वाची ठरते.
सर्वसामान्यांच्या द़ृष्टीने विचार करता जेव्हा एखादा सामान्य वापरकर्ता स्मार्टफोनवर एखादे अॅप डाऊनलोड करतो तेव्हा त्याला वैयक्तिक माहितीमध्ये प्रवेश करण्याची परवानगी मागितली जाते. त्यानंतर फोनवर वारंवार येणारे व्यावसायिक कॉल हे नागरिकांचे फोन नंबर आणि माहिती विविध व्यावसायिक कंपन्यांना विकली गेल्याचे स्पष्ट करतात. आता डेटा संरक्षण कायदा अस्तित्वात आल्याने अशा कंपन्यांना जबाबदार धरण्यास मदत होईल यात शंका नाही. यामुळे त्यांच्या कार्यशैलीत पारदर्शकता येईल अशी आशा आहे. विकसित देशांनी फार पूर्वीच आपल्या नागरिकांच्या माहितीच्या संरक्षणासाठी पावले उचलली होती. कारण लोकांची वैयक्तिक माहिती ही देशाची मौल्यवान संपत्ती आहे, तिचे संरक्षण प्राधान्याने केले पाहिजे. भारतात उशिरा का होईना, पण हा कायदा होणे गरजेचे आहे. या विधेयकात डेटाच्या स्थानिक स्टोअरेजवर भर देण्यात आला आहे. यासाठी देशभरात अनेक डेटा सेंटर्स तयार करावी लागणार आहेत. त्याद्वारे देशात कृत्रिम बुद्धिमत्तेची परिसंस्था निर्माण होईल आणि रोजगाराच्या संधीही निर्माण होतील.
