டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு மசோதா 2023 – பின்னணியும் சிக்கல்களும்..!
டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு மசோதா 2023(DPDPB) மக்களவையில் கடந்த ஆகஸ்ட் ௦7 அன்றும், மாநிலங்களவையில் கடந்த ஆகஸ்ட் 09 அன்றும் பல்வேறு விவாதங்களுக்கு பின்பு நிறைவேற்றப்பட்டுள்ளது. இந்த மசோதாவை சட்டமாக்க இன்னும் குடியரசுத் தலைவரின் ஒப்புதல் மட்டுமே தேவை.
இந்த மசோதா சட்டமாக மாற்றப்பட உள்ள நிலையில், பொதுமக்கள் மற்றும் எதிர்கட்சிகளுக்கு இடையே பல்வேறு விமர்சனங்களுக்கு ஆளாக்கப்பட்டு வருகிறது. இந்த மசோதா இத்தகைய விமர்சனங்களுக்கு ஆளாக்கப்படுவது ஏன்? இந்த சட்டம் கொண்டுவரப்பட்டால் ஏற்படும் சிக்கல்கள் என்னென்ன? இந்த மசோதா கடந்த 2022-இல் ஒன்றிய அரசால் திரும்ப பெற்றுக்கொள்ளப்பட்டது ஏன்? என்பதையெல்லாம் இங்கு தெளிவாக காண்போம்.
தனிநபர் தரவு பாதுகாப்பு மசோதா கடந்து வந்த பாதைகள்:
இந்த மசோதாவிற்கான அடித்தளம் கடந்த 2017 ஆகஸ்ட்-இன் போதே அமைக்கப்பட்டுவிட்டது. நீதிபதி கே.எஸ்.புட்டசாமி (ஓய்வு) vs இந்திய ஒன்றியம் என்ற வழக்கின் போது, ’தனியுரிமை’ யும் ஒரு அடிப்படை உரிமையே என்ற கவனிக்கத்தக்க தீர்ப்பை உச்ச நீதிமன்றம் வழங்கியது. இந்த வழக்கைத் தொடர்ந்து, தனியுரிமை சட்டங்களை மேம்படுத்துவதற்காக, ஒரு நிபுணர் குழுவை ஒன்றிய அரசு நியமித்தது.
இதைத் தொடர்ந்து கடந்த டிசம்பர் 2019-இன் போது இந்த மசோதா மக்களவையில் அறிமுகப்படுத்தப்பட்டது. இருப்பினும், இதன் அறிமுகமானது கணிசமான பின்னடைவை சந்தித்ததால், நாடாளுமன்ற கூட்டுக்குழு மற்றும் நிலைக்குழு ஆகிய இரண்டு அவைகளுக்கும் இது பரிந்துரை செய்யப்பட்டது. பின்னர் இரு அவைகளிலும் வெளியிடப்பட்ட அறிக்கையைத் தொடர்ந்து, ஆகஸ்ட் 2022 இல் மசோதாவை திரும்பப் பெறுவதாக ஒன்றிய அரசு அறிவித்தது.
இதைத்தொடர்ந்து கடந்த நவம்பர் 2022ல், இதன் திருத்தப்பட்ட வரைவு ‘டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு மசோதா’ என்ற புதிய பெயரில் மீண்டும் வெளியிடப்பட்டது. அதைத் தொடர்ந்து பொதுமக்களிடம் கருத்து கணிப்புக்காக இது சமர்பிக்கப்பட்டது. பின்னர் இந்த வரைவிலும் சில மாற்றங்கள் செய்யப்பட்டு, இறுதியில் மூன்றாவது பதிப்பாக வெளியிடப்பட்டது. இதைத் தொடர்ந்து தற்போது இந்த மசோதா லோக்சபா மற்றும் ராஜ்யசபாவில் வெற்றிகரமாக நிறைவேற்றப்பட்டுள்ளது என்பது குறிப்பிடத்தக்கது.
இவ்வாறு கொண்டுவரப்பட்ட இந்த மசோதா பல்வேறு பிரச்சனைகளைக் கொண்டுள்ளது. அவற்றில் உள்ள 5 முக்கிய பிரச்சனைகளைப் பற்றி ஆராய வேண்டியது அவசியமானதாகக் கருதப்படுகிறது.
1. கட்டுப்பாடுகளற்ற தரவு சேகரிப்பு
இந்த மசோதாவின் முக்கிய பிரச்சனைகளில் ஒன்று, அரசு மற்றும் தனியார் நிறுவனங்கள் நமது தரவை எவ்வாறு சேகரிக்கின்றன என்பது குறித்து, இது எந்த கட்டுப்பாடுகளையும் விதிக்கவில்லை என்பது தான். உதாரணமாக இந்தியாவில் ஒரு தனி மனிதன் சிம் கார்டு வாங்க வேண்டுமென்றால், பயோ மெட்ரிக் தரவுகளைக் கொண்ட ஆதார் எண் இணைக்கப்படவேண்டும் என்று பொதுமக்களுக்கு கட்டாயப்படுத்தப்படுகிறது.
ஆதார் இணைக்கப்படுவது சட்டப்பூர்வமாக அவசியமில்லை என்று அறிவிக்கப்பட்டாலும் கூட, பெரும்பாலான நிறுவனங்கள் இன்றும் இதை கட்டாய ஆவணமாக முன்வைக்கின்றன. எனவே இது போன்ற தனியார் நிறுவனங்கள், தான் சேகரிக்க வேண்டிய தனிப்பட்ட தரவுகளின் வகை குறித்து இந்த மசோதாவில் வரையறுக்கப்படவில்லை. இதே போன்று பிறப்பு மற்றும் இறப்பு பதிவு சட்டம் 1969 இல் முன்மொழியப்பட்ட புதிய திருத்தமானது, பிறப்பு மற்றும் இறப்புகளை பதிவு செய்ய ஆதார் அட்டையை இணைக்க வேண்டும் என்று கட்டாயமாக்குகிறது.
தொலைபேசிகள், கணினிகள் மற்றும் மடிக்கணினிகள் போன்ற மின்னணு சாதனங்களில் பயன்படுத்தப்படும் சிரி (Siri), அலெக்சா (Alexa), பிக்ஸ்பி (Bixby) போன்ற பல புதிய மின்னணு குரல் உதவியாளர் அம்சங்களின் (voice assistant features) காரணமாக, இந்த அம்சங்கள் இயக்கப்படாவிட்டாலும்(ஆன் செய்யாமலும்) கூட, இந்த சாதனங்கள் நம் பேச்சைக் கேட்கக் கூடிய சூழ்நிலை உள்ளதாக பொதுமக்களிடையே பெரும் அச்சம் நிலவி வருவதைக் காண முடிகிறது.
இந்த புதிய மசோதா பயனர்களின் தரவைச் சேகரிப்பதற்கு முன் ஒப்புதல் பெற வேண்டும் என்று கூறியிருந்தாலும், இதற்கான நடைமுறைகள் எதையும் ஒழுங்குப்படுத்தவில்லை. மேலும் ஒரு பயனருக்கு அவர்களின் தரவு எவ்வளவு சேகரிக்கப்படும், எப்படி செயலாக்கப்படும் அல்லது சேமிக்கப்படும் என்பது குறித்தும் இதில் தெளிவாக குறிப்பிடவில்லை.
2. தரவு மீறல்கள்
தனிநபர் ஒருவருக்கு தரவு மீறல் அடிக்கடி ஏற்படும் போது, பாதிக்கப்பட்ட பயனருக்கு இழப்பீடாக ரூ.250 கோடி அபராதம் வழங்கப்படுகிறது. மேலும் இதற்கு முன்னர் இருந்த ரூ.500 கோடியில் இருந்து இது குறைக்கப்பட்டுள்ளது. ஆனால் இந்த தொகை ஒன்றிய அரசின் ஒருங்கிணைந்த நிதிக்காக எடுத்துக் கொள்ளப்படும் என்பதும் இங்கு குறிப்பிடத்தக்கது. இதன் மூலம் பாதிக்கப்பட்ட பயனருக்கு தரவு மீறலுக்காக இழப்பீடு வழங்கப்பட மாட்டாது என்பதை அறிய முடிகிறது.
அதே போன்று சமீபத்தில், அரசாங்கத்தின் CO-WIN தரவுகளில் தரவு மீறல் ஏற்பட்டது, இதன் மூலம் லட்சக்கணக்கான இந்தியர்களின் தனிப்பட்ட தரவுகள் அரசு நிறுவனங்களிடமிருந்து கசிந்துள்ளன. அரசாங்கம் தங்கள் தரவு கையாளுதலில் மிகவும் கடுமையாக இருக்க வேண்டும் என்பது குறித்தும், தரவு கசிவுகள் (Data Leakage) குறித்தும் கூட இந்த மசோதாவில் எதுவும் விளக்கப்படவில்லை.
3. தகவல் அறியும் உரிமைச் சட்டத்தை இந்த மசோதா பலவீனப்படுத்துகிறது
கடந்த சில ஆண்டுகளாகவே, தகவல் அறியும் உரிமைச் சட்டம் பல்வேறு தாக்குதல்களுக்கு உள்ளாக்கப்பட்டு வருகிறது. அதன் தொடர்ச்சியாகவே இந்த DPDPB 2023 மசோதாவையும் பார்க்க முடிகிறது. RTI சட்டம் 2005 இன் பிரிவு 8 (1) j-இன் படி மசோதாவின் முன்மொழியப்பட்ட திருத்தம் “அனைவரின் தனிப்பட்ட தகவல்களுக்கும் விலக்கு அளிப்பதாகக்” கூறுகிறது. இதற்கு முன்னதாக, பொதுத் தகவல் அதிகாரியோ அல்லது மேல்முறையீட்டு அதிகாரியோ திருப்தி அடைந்தால், தகவலை வெளியிடுவதாக அறிவிக்கப்பட்டிருந்த நிலையில், தற்போது இதிலிருந்தும் விலக்கு அளிக்கப்பட்டுள்ளது. இதன் மூலம் மக்கள் தகவல்களை அணுகும் திறனை இது மோசமாக பாதிக்கும்.
மேலும், நபர் (person) என்ற சொல் மசோதாவில் பின்வருவனவற்றில் ஏதேனும் ஒன்றைக் குறிப்பதாகச் சொல்லப்பட்டுள்ளது.
( i) ஒரு தனிநபர் (an individual); (ii) பிரிக்கப்படாத இந்து குடும்பம் (a Hindu undivided family); (iii) ஒரு நிறுவனம் (a company); (iv) ஒரு பெரும்நிறுவனம் (a firm); (v) ஒருங்கிணைக்கப்பட்டாலும் இல்லாவிட்டாலும், தனிநபர்கள் அல்லது தனிநபர்களின் அமைப்புபைக் கொண்ட சங்கங்கள் (an association of persons or a body of individuals, whether incorporated or not); (vi) மாநிலம் (the State); மற்றும் (vii) இதற்கு முந்தைய தனிநபர் துணைப்பிரிவுகளின் எந்தவொரு வரையறைக்கும் உட்படுத்தப்படாத ஒவ்வொரு நீதித்துறை நபரும் (every artificial juristic person, not falling within any of the preceding sub-clauses).
இதன் மூலம் இவர்கள் ஒரே மாதிரியான விவரங்களுடன் ‘நபர்’ என்ற சொல்லை இதில் வரையறுக்கவில்லை என்பதையும், இதைப் பயன்படுத்தி RTI சட்டத்தின் மூலம் எந்த தகவலுக்கும் விலக்கு அளிக்கலாம் என்பதையும் அறிய முடிகிறது.
உதாரணமாக ஒரு பெரிய கடன் பொதுத்துறை வங்கியால் தள்ளுபடி செய்யப்பட்டால், இந்த தகவல் பொதுமக்களுக்கு அணுக முடியாததாகிவிடும், ஏனெனில் அது ‘தனிப்பட்ட தகவல்’ என்ற அடிப்படையில் பொதுமக்கள் அறிய மறுக்கப்படலாம். இதன்மூலம் இந்த மசோதா RTI-ஐ வலுவிழக்கச் செய்துள்ளது.
4. ஒன்றிய அரசின் அதீத கட்டுப்பாடு
ஒன்றிய அரசிற்குள் மட்டும் அதிகாரத்தை மையப்படுத்தியுள்ள இந்த மசோதா, மாநில உரிமைகள் குறித்து எங்கும் குறிப்பிடவில்லை. மேலும் இந்த மசோதா ‘இந்திய தரவு பாதுகாப்பு வாரியம்‘ என்ற அமைப்பை முன்மொழிகிறது, அதற்கான தலைவர் மற்றும் அதன் அனைத்து உறுப்பினர்களும் ஒன்றிய அரசாலேயே நியமிக்கப்படுவார்கள் மற்றும் அவர்களின் விதிமுறைகளை சரிசெய்யும் அதிகாரமும் ஒன்றிய அரசிற்கே உள்ளது, இதன்மூலம் இந்த மசோதா சுதந்திரமாக இருப்பதன் நம்பகத்தன்மையில் சந்தேகத்தை எழுப்புகிறது. ஏற்கனவே அமலாக்க இயக்குநரகமும் மற்றும் மற்ற பல அரசு நிறுவனங்களும் ஒன்றிய அரசாங்கத்தின் ஒரு கருவியாக பார்க்கப்பட்டு வரும் நிலையில், இனி ‘இந்திய தரவு பாதுகாப்பு வாரியமும்’ இந்த பட்டியலில் சேர்க்கப்பட்டுவிடும் என்று அரசியல் தலைவர்களால் நம்பப்படுகிறது.
5. அரசாங்கத்திற்கு முழுமையான சுதந்திரம்
இந்த மசோதா முன்மொழியும் ஒழுங்குமுறை எதுவாக இருந்தாலும், அவை அரசு சாரா நிறுவனங்களில் மட்டுமே கவனம் செலுத்துகின்றன. அரசாங்கம் அதன் தரவு சேகரிப்பு, கையாளுதல் மற்றும் தரவு சேமிப்பில் முழுமையான சுதந்திரத்தையே கொண்டுள்ளது. இதன் மூலம் அதிகாரத்தில் இருப்பவர்களால் தனிப்பட்ட தரவை தவறாகக் கையாளும் சாத்தியம் அதிகமாக உள்ளதால், தனிநபர்கள் மற்றும் எதிர்க்கட்சித் தலைவர்கள் குறிவைக்கப்படலாம் என்றும் நம்பப்படுகிறது.
இதன்மூலம் ஒவ்வொரு குடிமகனின் அடிப்படை உரிமைகளில் ஒன்றான ‘தனிநபர் தனியுரிமையைப்’ பாதுகாக்கும் ஒரு சிறந்த சட்டத்திருத்தம் இன்னும் இங்கு ஒரு தொலைதூரக் கனவாகவே உள்ளது என்பது தெளிவாகிறது..!!
