ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബിൽ; പഴുതുകളും പിഴവുകളും

നമ്മുടെ നിത്യജീവിതം ഓൺലൈൻ ഇടങ്ങളെയും ഇടപാടുകളെയും കൂടുതലായി ആശ്രയിക്കുന്ന കാലഘട്ടത്തിലൂടെയാണ് കടന്നുപോകുന്നത്. ഡിജിറ്റൽ ഇടങ്ങളിൽ നമ്മൾ നൽകുന്ന സ്വകാര്യ വിവരങ്ങളും അവിടെ അവശേഷിപ്പിച്ചുപോരുന്ന ഡാറ്റയും എപ്രകാരമാണ് ഉപയോഗിക്കപെടുന്നത്? നമ്മളെ സംബന്ധിക്കുന്ന സുപ്രധാനമായ വിവരങ്ങൾ ആരെല്ലാം ഉപയോഗിക്കുന്നുണ്ട്, എന്തിനെല്ലാം ഉപയോഗിക്കുന്നുണ്ടെന്ന് അറിയാനും അത് നിയന്ത്രിക്കാനുമുള്ള അവകാശം നമുക്കുണ്ട്. ഈ അവകാശം നമുക്ക് നിയമപരമായി ഉറപ്പാക്കുന്നതിനുള്ളതാണ് ഡാറ്റ സംരക്ഷണനിയമം.

കഴിഞ്ഞ മൂന്നു വർഷത്തിനിടെ നാലാം തവണയാണ് കേന്ദ്ര സർക്കാർ ഡാറ്റാ സംരക്ഷണവുമായി ബന്ധപ്പെട്ട നിയമനിർമ്മാണത്തിനുള്ള ശ്രമം നടത്തുന്നത്. കഴിഞ്ഞ മൂന്നു തവണത്തേക്കാളും കൂടുതൽ ആധികാരികതയും വ്യക്തതയും അവകാശപ്പെട്ടുകൊണ്ടാണ് 2022 നവംബർ 18 ന് പുതിയ ബില്ലിന്റെ കരടുരൂപം കേന്ദ്ര ഇലക്ട്രോണിക്‌സ് ആൻഡ് ഐ.ടി മന്ത്രാലയം അവതരിപ്പിച്ചത്. പാർലമെന്റിന്റെ ഈ ബജറ്റ് സമ്മേളനത്തിൽ ബിൽ അവതരിപ്പിക്കുവാനും നിയമമാക്കുവാനുമാണ് തീരുമാനമെന്ന് ദേശീയ മാധ്യമങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നു.

വ്യക്തിയുടെ സ്വകാര്യതയ്ക്കുമേലുള്ള സർവേയ്‍ലൻസിനുള്ള ഉപകരണമായി മുതലാളിത്തം ഡാറ്റയെ ദുരുപയോഗിക്കുന്ന കാലത്ത് ഡാറ്റ സംരക്ഷണവുമായി ബന്ധപ്പെട്ട നിയമം സുപ്രധാനമായ പരിഗണന അർഹിക്കുന്നതാണ്. കോർപ്പറേറ്റ് ഭീമന്മാരുടെ വൻതോതിലുള്ള ചൂഷണ കച്ചവടങ്ങളിൽ നിന്നും രാജ്യത്തെ പൗരന്റെ സ്വകാര്യതയ്ക്കുള്ള സംരക്ഷണത്തെ അവന്റെ അവകാശമായി കാണുന്ന ഡാറ്റാ നിയമങ്ങൾ വിവിധ രാജ്യങ്ങളിലുണ്ട്. എന്നാൽ, ഇന്ത്യയിലെ പുതിയ ഡാറ്റ സംരക്ഷണ നിയമം പൗരന്റെ താല്പര്യങ്ങളെയാണോ അതോ കോർപ്പറേറ്റ് കൂട്ടുകച്ചവടങ്ങളെയാണോ കൂടുതൽ സംരക്ഷിക്കുന്നത്?

എന്താണ് പേഴ്‌സണൽ ഡാറ്റ?

ഒരു ഉപഭോക്താവിന്റെ ഡിജിറ്റൽ ഇടങ്ങളിലെ സാന്നിധ്യത്തെ, അതായത് അയാളുടെ പേര്, ഇ മെയിൽ തുടങ്ങിയ അടിസ്ഥാന വിവരങ്ങൾ മുതൽ എത്ര നേരം ഏതൊക്കെ ഓൺലൈൻ പ്ലാറ്റ്‌ഫോമുകളിൽ ചിലവഴിക്കുന്നു, എന്തെല്ലാം വിവരങ്ങളാണ് തിരയുന്നത്, എന്നിങ്ങനെ ഓരോ സെക്കൻഡിലെയും പ്രവർത്തനങ്ങളെ കൃത്യമായി നിരീക്ഷിച്ച് തയ്യാറാക്കുന്നതാണ് ഡിജിറ്റൽ സ്‌പേസിൽ ഒരു വ്യക്തിയുടെ പേഴ്സണൽ ഡാറ്റ. ഈ ഡാറ്റ ഉപയോഗിച്ച് ഉപഭോക്താവിന്റെ സ്വഭാവം, ശീലങ്ങൾ, രീതികൾ, തീരുമാനങ്ങൾ എന്നിവയെ നിർണയിക്കുവാനും സ്വാധീനിക്കുവാനും സാധിക്കും.

എന്നാൽ നിർദേശിക്കപ്പെടുന്ന ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബിൽ പ്രകാരം ഒരു വ്യക്തിയുടെ സ്വകാര്യ വിവരങ്ങൾ അഥവാ പേഴ്‌സണൽ ഡാറ്റ എന്തൊക്കെയാണെന്നതിന് കൃത്യമായ വ്യക്തതയില്ല. നിലവിലെ കരടുരൂപമനുസരിച്ച് വ്യക്തിയുടെ അടിസ്ഥാന വിവരങ്ങളായ പേര്, ഇ-മെയിൽ, ഫോൺ നമ്പർ, അഡ്രസ്, വാഹന നമ്പർ തുടങ്ങിയവ മാത്രമാണ് നിയമത്തിനു കീഴിലുള്ള പേഴ്‌സണൽ ഡാറ്റയുടെ പരിധിയിൽ ഉൾപ്പെടുത്തുന്നത്. ഒരു വ്യക്തി ഇന്റർനെറ്റിൽ ചിലവഴിക്കുന്ന സമയം, സന്ദർശിക്കുന്ന വെബ്‌സൈറ്റുകൾ, ഉപയോഗിക്കുന്ന ആപ്ലിക്കേഷനുകൾ, ഡിജിറ്റൽ സ്‌പേസിലെ സൗഹൃദങ്ങൾ, കോണ്ടാക്ടുകൾ, ഇ-കോമേഴ്സ് സൈറ്റുകളിലെ പർച്ചേസ് ഇവയൊന്നും പേഴ്‌സണൽ ഡാറ്റയുടെ പരിധിയിൽ വരില്ല. പേഴ്‌സണൽ ഡാറ്റയുടെ സംരക്ഷണത്തിന് മാത്രമേ നിയമം ബാധകമാകൂ എന്നിരിക്കെ പേഴ്സണൽ ഡാറ്റയുടെ നിർവചനത്തിലെയും പരിധിയിലെയും പോരായ്മ പ്രസ്തുത നിയമത്തെ ദുർബലമാക്കും.

ഡാറ്റ പ്രൊട്ടക്ഷൻ ബില്ലിന്റെ നാൾവഴികൾ

ഇന്ത്യയിൽ ഡാറ്റ സംരക്ഷണത്തിന് മാത്രമായുള്ള ഒരു നിയമം നിലവിലില്ല. 2000 ലെ ഐ.ടി ആക്ടിന്റെ പരിധിയിൽപെടുത്തിയാണ് നിലവിലെ ഡാറ്റ സംബന്ധിയായ കേസുകൾ കൈകാര്യം ചെയ്യുന്നത്. ഡാറ്റ സംരക്ഷണത്തിനു മാത്രമായൊരു നിയമം ഇന്ത്യയിൽ പ്രാബല്യത്തിൽ വരുത്തണമെന്ന ആവശ്യം ഡിജിറ്റൽ സാങ്കേതികവിദ്യകൾ ഇന്ത്യയിൽ വേരുപിടിച്ച കാലഘട്ടം മുതൽ തന്നെ ഉയർന്നു വന്നതാണ്.

2017ലെ ജസ്റ്റിസ് കെ.എസ്. പുട്ടസ്വാമി vs യൂണിയൻ ഓഫ് ഇന്ത്യ കേസിലെ സുപ്രധാനമായ വിധിയിലാണ് സുപ്രീം കോടതിയുടെ ഒമ്പതംഗ ബെഞ്ച് സ്വകാര്യതയെ മൗലികാവകാശമായി പ്രഖ്യാപിക്കുന്നത്. ഈ വിധിയിൽ തന്നെ ഡാറ്റ സംരക്ഷണത്തിന് വേണ്ടി സമഗ്രമായൊരു നിയമ നിർമാണം വേണമെന്നും കോടതി സർക്കാരിനോട് നിർദേശിച്ചു. സുപ്രീം കോടതിയുടെ നിർദേശത്തിന്റെ അടിസ്ഥാനത്തിൽ 2017 ൽ ജസ്റ്റിസ് ബി.എസ്. ശ്രീകൃഷ്ണ ചെയർമാനായുള്ള വിദഗ്ധ സമിതിയെ രാജ്യത്തെ ഡാറ്റ സംരക്ഷണവുമായി ബന്ധപ്പെട്ട് നിലനിൽക്കുന്ന പ്രശ്‌നങ്ങൾ പഠിക്കുവാൻ നിയോഗിക്കുകയും കമ്മിറ്റി 2018 ജൂലായിൽ റിപ്പോർട്ട് സമർപ്പിക്കുകയും ചെയ്തു. ബി.എസ്. ശ്രീകൃഷ്ണ കമ്മിറ്റി റിപ്പോർട്ട് അടിസ്ഥാനപ്പെടുത്തി തയ്യാറാക്കിയതെന്ന അവകാശവാദത്തോടെയാണ് സർക്കാർ 2019 ൽ പേഴ്സണൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ ബിൽ ലോക്‌സഭയിൽ അവതരിപ്പിക്കുന്നത്. എന്നാൽ പ്രസ്തുത റിപ്പോർട്ടിലെ സുപ്രധാന നിർദേശങ്ങളിൽ വെള്ളം ചേർത്തുകൊണ്ടാണ് സർക്കാർ ബിൽ സഭയിൽ അവതരിപ്പിച്ചതെന്ന് വിമർശനങ്ങളുയർന്നു. കമ്മിറ്റി ചെയർമാൻ ആയിരുന്ന ജസ്റ്റിസ് ശ്രീകൃഷ്ണ തന്നെ സർക്കാർ കൊണ്ടുവന്ന ബില്ലിനെതിരെ രംഗത്ത് വന്നു. തുടർന്ന് ബിൽ പാർലമെന്റിന്റെ സംയുക്ത സമിതിയുടെ പരിഗണനയ്ക്ക് വിടുകയും ജോയിന്റ് പാർലമെന്ററി കമ്മിറ്റി 2021 ഡിസംബറിൽ റിപ്പോർട്ട് സമർപ്പിക്കുകയും ചെയ്തു. ഈ ബില്ലിൻ മേൽ പാർലമെന്റിൽ ചർച്ച നടന്നുകൊണ്ടിരിക്കെയാണ് 2022 ഓഗസ്റ്റിൽ സമഗ്രവും സുതാര്യവുമായ പുതിയ നിയമം കൊണ്ടുവരുമെന്ന പ്രഖ്യാപനത്തോടെ ബിൽ സർക്കാർ പിൻവലിക്കുന്നത്. അതിനു ശേഷമാണ് 2022 നവംബറിൽ പുതിയ ബില്ലിന്റെ കരട് രൂപം പ്രസിദ്ധീകരിക്കുന്നത്. എന്നാൽ ഡാറ്റ സംരക്ഷണവുമായി ബന്ധപ്പെട്ട് ഇതുവരെ തയ്യാറാക്കപ്പെട്ട ബില്ലുകളിൽ ഏറ്റവും അവ്യക്തമായതും കോർപറേറ്റുകൾക്ക് സഹായകരമായതുമായ പതിപ്പാണ് ഇത്തവണത്തേതെന്ന് നിസംശയം പറയാം.

ഭരണകൂടത്തിന് എന്തുമാവാം?!

ഡിജിറ്റൽ സ്‌പേസിലെ സ്വകാര്യത ഏതൊരു പൗരന്റെയും അവകാശമാണെന്നും അതിനുവേണ്ട നിയമപരിരക്ഷയും ഡാറ്റാ സംരക്ഷണവും ഉറപ്പുവരുത്തുകയും ചെയ്യുമെന്ന് പറയുന്ന ഡിജിറ്റൽ പേഴ്സണൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ ബിൽ പക്ഷേ വ്യക്തികളുടെ ഡാറ്റയ്ക്കുമേൽ ഭരണകൂടത്തിന് സമ്പൂർണ്ണ സ്വാതന്ത്ര്യമാണ് നല്കുന്നത്. ബില്ലിലെ സെക്ഷൻ 18 പ്രകാരം ഭരണകൂടത്തിനോ ഭരണകൂട നിയന്ത്രണത്തിലുള്ള സ്ഥാപനങ്ങൾക്കോ ബില്ലിലെ നിയമ വ്യവസ്ഥകളൊന്നും തന്നെ ബാധകമല്ല. പൗരന്റെ സ്വകാര്യ വിവരങ്ങൾ ശേഖരിക്കുവാനും കൈവശം വെക്കുവാനും യഥേഷ്ടം ഉപയോഗിക്കുവാനും ഭരണകൂടത്തിന് അനിയന്ത്രിതമായ സ്വാതന്ത്രമാണുള്ളത്. പൗരനുമേലുള്ള ഭരണകൂടത്തിന്റെ ഗൂഢനിരീക്ഷണങ്ങൾക്ക് നിയമസാധുത നൽകുകയാണ് ഈ ബില്ലിലെ "എക്‌സപ്ഷണൽ' വ്യവസ്ഥകൾ.

ഭരണകൂടത്തിന് മാത്രമല്ല, ഭരണകൂട അനുമതിയോടെ സ്വകാര്യ കമ്പനികൾക്കും ഈ നിയമത്തിൽ നിന്ന് ഇളവുണ്ട്. കൈകാര്യം ചെയ്യുന്ന ഡാറ്റയുടെ സ്വഭാവവും തോതും അനുസരിച്ച് സ്വകാര്യ കമ്പനികൾക്ക് ഡാറ്റ സംരക്ഷണനിയമത്തിലെ വ്യവസ്ഥകളിൽ നിന്ന് ഇളവനുവദിക്കുമെന്ന പരാമർശം അതിശയകരവും സംശയാസ്പദവുമാണ്. ഗൂഗിളും ആമസോണും മെറ്റയുമുൾപ്പെടെയുള്ള വൻകിട കോർപ്പറേറ്റുകളെയാരെയും പിണക്കാതെ അവരുടെ ഡാറ്റാ ചൂഷണത്തിന് പരവതാനി വിരിക്കുകയാണ് കേന്ദ്രസർക്കാർ. എന്തിനാണോ ഡാറ്റ സംരക്ഷണനിയമം കൊണ്ടുവരുന്നത് അതിന് കടകവിരുദ്ധമായി മാറുന്നതാണ് പുതിയ ബിൽ.

വിവരാവകാശനിയമം ദുർബലമാകും

ഡാറ്റ പ്രൊട്ടക്ഷൻ ബില്ലിലെ സെക്ഷൻ 30 (2) പ്രകാരം ഈ ബിൽ പ്രാബല്യത്തിൽ വരുന്നതോടെ 2005 ലെ വിവരാവകാശ നിയമത്തിലെ സെക്ഷൻ 8 (1) (j) ഭേദഗതി ചെയ്യപ്പെടും. പൊതുജന താല്പര്യത്തെ ന്യായീകരിക്കാത്തതും വ്യക്തിയുടെ സ്വകാര്യതയിലേക്ക് കടന്നുചെല്ലുന്നതുമായ വിവരങ്ങൾ വിവരാവകാശ നിയമപ്രകാരം വെളിപ്പെടുത്തേണ്ടതില്ലെന്ന വ്യവസ്ഥയാണ് ഇവിടെ ഭേദഗതി ചെയ്യപ്പെടുന്നത്. വിവരാവകാശ നിയമത്തിൽ ഏറ്റവുമധികം ദുരുപയോഗം ചെയ്യപ്പെടുന്ന വകുപ്പുകൂടിയാണിത്. രാഷ്ട്രീയനേതാക്കളുടെയും സർക്കാർ ഉദ്യോഗസ്ഥരുടെയും അനധികൃത സ്വത്ത് സമ്പാദനത്തെയും നിയമവിരുദ്ധമായ ഇടപാടുകളെയും പറ്റിയുള്ള വിവരാവകാശ നിയമപ്രകാരമുള്ള ചോദ്യങ്ങൾക്ക് അത് വ്യക്തിയുടെ സ്വകാര്യവിവരങ്ങളാണെന്നും പൊതുജനതാല്പര്യത്തെ ബാധിക്കാത്തതാണെന്നുമുള്ള കാരണത്താൽ സെക്ഷൻ 8 (1)(j) ദുർവ്യാഖ്യാനം ചെയ്ത് മറുപടി നൽകാതിരിക്കുകയും പിന്നീട് കോടതി ഇടപെടുകയും ചെയ്ത നിരവധിയായ കേസുകൾ ഉദാഹരണങ്ങളായി നമുക്ക് മുന്നിലുണ്ട്. ഡാറ്റ പ്രൊട്ടക്ഷൻ ബിൽ നിലവിൽ വരുന്നതോടെ പൊതുജന താല്പര്യത്തെ ന്യായീകരിക്കുന്നതാണെങ്കിലും അല്ലെങ്കിലും സ്വകാര്യ വിവരങ്ങൾ വിവരാവകാശനിയമപ്രകാരം വെളിപ്പെടുത്തേണ്ടതില്ല എന്ന അവസ്ഥ വരും. വിവരാവകാശ നിയമത്തെ ദുർബലമാക്കുകയും സ്വകാര്യതയുടെ മറപറ്റി ഭരണസുതാര്യതയെ അട്ടിമറിക്കുന്നതുമായ നീക്കമാകുമിത്.

ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡ്

ഡാറ്റ സംരക്ഷണ നിയമം നടപ്പിലാക്കുന്നതിന് വേണ്ടി ഇന്ത്യയിൽ ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡ് രൂപീകരിക്കുമെന്ന് ബില്ലിൽ പറയുന്നു. നിയമം പ്രായോഗികമാക്കുന്നതിനുള്ള ചുമതലകളും ഈ ബോർഡിന് കീഴിലായിരിക്കും. എന്നാൽ ഈ ബോർഡിലെ അംഗങ്ങളാരായിരിക്കണമെന്നോ അവർക്കുണ്ടാവേണ്ട മിനിമം യോഗ്യതകളെ കുറിച്ചോ ബോർഡിന് കീഴിൽപ്പെടുന്ന പ്രത്യേക അവകാശങ്ങളെ കുറിച്ചോ കരടുരൂപത്തിൽ യാതൊരുസൂചനയും നൽകിയിട്ടില്ല. ഇത്തരത്തിൽ അവ്യക്തതകളുടെ കൂമ്പാരമാണ് ഡാറ്റ പ്രൊട്ടക്ഷൻ ബില്ലിന്റെ കരട് രൂപം.

വ്യക്തികളുടെ ഓൺലൈൻ ഇടങ്ങളിലെ സ്വഭാവത്തെ നിരീക്ഷിക്കുകയും പിന്തുടരുകയും ഈ വിവരങ്ങൾ ഉപയോഗിച്ച് അവരുടെ തീരുമാനങ്ങളെയും താല്പര്യങ്ങളെയും വരെ സ്വാധീനിക്കുന്ന തരത്തിൽ ഡിജിറ്റൽ കാലത്തെ കോർപ്പറേറ്റുകൾ ശക്തിയാർജിക്കുന്നുണ്ട്. അമേരിക്കൻ എഴുത്തുകാരിയും ഗവേഷകയുമായ ശോഷാന സ്യൂബോഫ് അവരുടെ "ദി ഏജ് ഓഫ് സർവേയ്‌ലൻസ് ക്യാപിറ്റലിസം' എന്ന പുസ്തകത്തിൽ പറയുന്നതുപോലെ "നമ്മളെക്കുറിച്ച് നമ്മൾക്ക് പോലും അറിയാത്ത വിവരങ്ങൾ ഗൂഗിളിന്റെയും ഫേസ്ബുക്കിന്റേയും കൈവശമുണ്ട്'.

ഡാറ്റ അസംസ്‌കൃത വസ്തുവാകുകയും അതുപയോഗിച്ച് നമ്മൾ ഉപഭോഗസംസ്‌കാരത്തിന്റെ ഇരകളാകുകയും ചെയ്യുന്ന സർവേയ്‍ലൻസ് ക്യാപിറ്റലിസത്തിന്റെ കാലത്ത് ഇത്തരം ചൂഷണങ്ങൾക്കെതിരെ പഴുതില്ലാത്തതും സമഗ്രവുമായ ഡാറ്റ സംരക്ഷണ നിയമമാണ് നമുക്കാവശ്യം. കാലാനുസൃതമല്ലാത്ത നിയമവ്യവസ്ഥകൾ കൊണ്ട് പ്രതിരോധിക്കാൻ കഴിയുന്നതല്ല ഡാറ്റ ചൂഷണങ്ങൾ. ഈ അർഥത്തിൽ പത്തോ പതിനഞ്ചോ വർഷം പുറകിലാണ് ഇന്ത്യയുടെ പുതിയ ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബില്ലെന്ന് പറയേണ്ടി വരും.