भारत

कर्नाटक हाईकोर्ट ने केंद्र और एनआईसी को आरोग्य सेतु का डेटा शेयर करने से रोका

डेटा प्राइवेसी के लिए काम करने वाले एक कार्यकर्ता की याचिका पर  हाईकोर्ट ने कहा कि अधिकार प्राप्त समूह द्वारा जारी किए गए प्रोटोकॉल के अनुसार प्राइवेसी पॉलिसी में ये बताया जाना चाहिए कि किस उद्देश्य के लिए यूज़र्स के डेटा को इकट्ठा किया जा रहा है, लेकिन आरोग्य सेतु ऐप की पॉलिसी में ऐसा कुछ भी नहीं लिखा है.

(फोटो: द वायर)

(फोटो: द वायर)

नई दिल्ली: कर्नाटक हाईकोर्ट ने अपने एक महत्वपूर्ण फैसले में केंद्र और राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) को आरोग्य सेतु के जरिये एकत्र किए गए डेटा को साझा करने से रोक दिया. कोर्ट ने कहा कि यूजर्स की सहमति के बिना ऐसा नहीं किया जा सकता है.

मुख्य न्यायाधीश एएस ओका और जस्टिस विश्वजीट शेट्टी की पीठ ने अपने अंतरिम आदेश में कहा, ‘प्रथम दृष्टया हमने पाया कि डेटा साझा करने के लिए यूजर्स से कोई सहमति नहीं ली गई है, जैसा की आरोग्य सेतु प्रोटोकॉल 2020 में प्रावधान किया गया है. इस प्रोटोकॉल का ऐप पर उपलब्ध प्राइवेसी पॉलिसी एवं इस्तेमाल की शर्तों में कोई उल्लेख नहीं है.

इंडियन एक्सप्रेस के मुताबिक, अदालत डेटा प्राइवेसी के लिए काम करने वाले कार्यकर्ता अनिवार अरविंद द्वारा दायर याचिका पर सुनवाई कर रही थी, जिन्होंने आरोप लगाया है कि आरोग्य सेतु ऐप द्वारा डेटा संग्रह और इसे शेयर करके नागरिकों की निजता का उल्लंघन किया गया है.

कोर्ट ने कहा, ‘अगले आदेश तक हम भारत सरकार और राष्ट्रीय सूचना विज्ञान केंद्र पर आरोग्य सेतु ऐप से कोई भी डेटा साझा करने पर रोक लगाते हैं, जब तक कि यूजर्स की सहमति न ली जाए.’

हालांकि अदालत ने कहा कि केंद्र और एनआईसी ‘प्रौद्योगिकी एवं डेटा प्रबंधन पर अधिकार प्राप्त समूह के अध्यक्ष’ द्वारा जारी किए गए आदेशों को लेकर हलफनामा दायर कर सकते हैं और यह सुनिश्चित कर सकते हैं कि प्रोटोकॉल के मुताबिक डेटा शेयर करने के लिए यूजर्स से मंजूरी ली जाएगी.

अदालय ने पाया कि रिसर्च के लिए, राज्य सरकारों, स्वास्थ्य संस्थानों इत्यादि को डेटा शेयर करने को लेकर स्थापित प्रोटोकॉल ऐप के प्राइवेसी पॉलिसी में नहीं है.

पीठ ने कहा कि केंद्र ने यह स्पष्ट नहीं किया है कि क्या आपदा प्रबंधन अधिनियम, 2005 के तहत अधिकार प्राप्त समूह के अध्यक्ष की शक्तियां बाध्यकारी हैं?

कोर्ट ने कहा, ‘यह दिखाने के लिए रिकॉर्ड पर कुछ भी नहीं है कि 2005 के इस अधिनियम के तहत अथॉरिटीज की शक्तियों को अधिकार प्राप्त समूह को सौंप दिया गया है.’

न्यायालय ने कहा कि अधिकार प्राप्त समूह द्वारा जारी किए गए प्रोटोकॉल के मुताबिक प्राइवेसी पॉलिसी में ये बताया जाना चाहिए कि किस उद्देश्य के लिए यूजर्स के डेटा को इकट्ठा किया जा रहा है, लेकिन इस ऐप की पॉलिसी में ऐसा कुछ भी नहीं लिखा है.

कर्नाटक हाईकोर्ट ने कहा, ‘सहमति के बिना किसी नागरिक के स्वास्थ्य डेटा को साझा करना भारत के संविधान के अनुच्छेद 21 के तहत उसके निजता के अधिकार का उल्लंघन होगा. इसलिए प्रथमदृष्टया डेटा साझा करने की मंजूरी नहीं दी जा सकती है.’