नई दिल्ली: केंद्रीय इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय ने शुक्रवार (14 नवंबर) को विवादास्पद डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम, 2025 के नियमों को तत्काल प्रभाव से अधिसूचित कर दिया है, लेकिन आलोचकों का कहना है कि यह पारदर्शिता और व्यक्तिगत स्वतंत्रता के लिए नई बाधाएं पैदा करता है.
इंटरनेट फ़्रीडम फ़ाउंडेशन (आईएफएफ) ने एक बयान में कहा, ‘डीपीडीपी अधिनियम, 2023 और इसके कार्यान्वयन के लिए डीपीडीपी नियम, 2025 ने नागरिकों के डेटा अधिकारों की रक्षा करने के बजाय, पारदर्शिता और व्यक्तिगत स्वतंत्रता के लिए नई बाधाएं पैदा करता है. डीपीडीपी अधिनियम ने स्वयं नागरिकों को कड़े नियमों में बांधते हुए ऐसे व्यापक अपवाद बनाए हैं जो निजता के मौलिक अधिकार को कमज़ोर करते हैं.’
मंत्रालय ने कहा है कि डीपीडीपी अधिनियम के प्रशासनिक नियम लागू हो जाएंगे और अगले 18 महीनों में इसके अन्य नियमों की चरणबद्ध अधिसूचना जारी की जाएगी.
सरकार ने डीपीडीपी अधिनियम की धारा 44(3) को भी तत्काल प्रभाव से लागू कर दिया है, जिसका सीधा संबंध सूचना के अधिकार (आरटीआई) अधिनियम की धारा 8(1)(जे) से है. दंड से संबंधित प्रावधानों को भी तत्काल प्रभाव से लागू किया जा रहा है.
आईएफएफ ने कहा, ‘आईएफएफ इस बात से विशेष रूप से निराश है कि डीपीडीपी नियम, 2025 राज्य एजेंसियों द्वारा व्यक्तिगत डेटा संग्रह को अपर्याप्त निगरानी के साथ सक्षम करने के लिए वैधानिक समर्थन देता है, जिससे व्यक्तिगत डेटा पर राज्य का नियंत्रण मजबूत होता है.’
आईएफएफ ने कहा कि डीपीडीपी नियम, 2025 का नियम 23, सरकार को ‘राष्ट्रीय सुरक्षा जैसे अस्पष्ट औचित्य’ का हवाला देते हुए बिना सहमति के डेटा फ़िड्यूशरीज़ से व्यक्तिगत डेटा मांगने की ‘अनियंत्रित शक्ति’ प्रदान करता है.
आईएफएफ ने कहा, ‘बिना किसी स्पष्ट सुरक्षा उपाय, निगरानी या चुनौती तंत्र के इस प्रावधान से निगरानी, डेटा का अत्यधिक संग्रह और गोपनीयता के उल्लंघन का खतरा है. इसके अमल में आने का अर्थ है कि सरकार किसी भी डेटा धारक संस्था (जैसे कोई इंटरनेट प्लेटफ़ॉर्म या दूरसंचार प्रदाता) को केवल ‘संप्रभुता’, ‘भारत की अखंडता’ या कानून के किसी भी कार्य जैसे व्यापक कारणों का हवाला देकर सामूहिक रूप से यूजर्स को डेटा देने के लिए बाध्य कर सकती है.’
इसमें आगे कहा गया है कि डेटा एक्सेस की श्रेणियां इतनी व्यापक रूप से परिभाषित हैं कि वे दुरुपयोग को आमंत्रित करती हैं और राष्ट्रीय सुरक्षा से संबंधित सरकारी मांगों के प्रकटीकरण को प्रतिबंधित करती हैं.
इसमें कहा गया है, ‘समस्या को और जटिल बनाते हुए डीपीडीपी नियम, 2025 ऐसे दायित्व लागू करते हैं जिनके तहत डेटा फ़िड्यूशरीज़ को राष्ट्रीय सुरक्षा से संबंधित सरकारी मांगों को डेटा प्रिंसिपलों के समक्ष प्रकट करने से प्रतिबंधित किया जाता है, जिससे पारदर्शिता की एक महत्वपूर्ण जांच समाप्त हो जाती है. ऐसे गैग नियम जनता को राज्य की निगरानी की सीमा जानने से रोकते हैं.’
जहां विपक्षी सांसदों, निजता के अधिकार के लिए काम करने वाले कार्यकर्ताओं और पत्रकारों ने अधिनियम की धारा 44(3) को निरस्त करने की मांग की है, जो आरटीआई अधिनियम की धारा 8(1)(जे) में संशोधन करती है, जिसके आधार पर व्यक्तिगत जानकारी का भी खुलासा किया जा सकता था, वहीं सरकार ने इस कानून का बचाव किया है.
आईएफएफ ने डेटा संरक्षण (संशोधन) विधेयक के लिए अपनी मांग दोहराई है ताकि एक मज़बूत आरटीआई ढांचा बहाल किया जा सके और पत्रकारिता के उद्देश्य से छूट प्रदान की जा सके ताकि गोपनीयता का इस्तेमाल सूचना देने से इनकार करने के एक व्यापक बहाने के रूप में न किया जा सके, भारतीय डेटा संरक्षण बोर्ड का पुनर्गठन किया जाए ताकि उसकी स्वतंत्रता और शक्तियां दोनों को ध्यान में रखते हुए उसे एक स्वतंत्र नियामक निकाय बनाया जा सके और राज्य की छूटों और निगरानी शक्तियों को सीमित किया जा सके.
