പുതിയ ഡിജിറ്റൽ വ്യക്തിവിവര സുരക്ഷാ നിയമം: ചെറുകിട–ഇടത്തരം സ്ഥാപനങ്ങൾക്ക് കൂടുതൽ സമയം ലഭിക്കും

ന്യൂഡൽഹി∙ പുതിയ ഡിജിറ്റൽ വ്യക്തിവിവര സുരക്ഷാ നിയമത്തിലെ (ഡിപിഡിപി) വ്യവസ്ഥകൾ പാലിക്കാൻ ചെറുകിട–ഇടത്തരം സ്ഥാപനങ്ങൾക്ക് കൂടുതൽ സമയം അനുവദിക്കുമെന്ന് കേന്ദ്ര ഐടി സഹമന്ത്രി രാജീവ് ചന്ദ്രശേഖർ. പുതിയ ചട്ടക്കൂടിലേക്കുള്ള മാറ്റം സുഗമമാക്കാനാണിത്. വൻകിട കമ്പനികൾക്ക് കുറച്ചുസമയം മാത്രമേ ലഭിക്കൂ.

വിവരസുരക്ഷാ ബിൽ നിയമമായെങ്കിലും, ഇത് പ്രാബല്യത്തിൽ വരുന്ന തീയതി ഉടൻ വിജ്ഞാപനം ചെയ്യുമെന്ന് അദ്ദേഹം 'മനോരമ'യോടു പറഞ്ഞു.

വ്യക്തികളുടെ വിവരം ശേഖരിക്കുകയും ഡിജിറ്റലായി സൂക്ഷിക്കുകയും ചെയ്യുന്ന ഏത് ചെറിയ സ്ഥാപനവും ബില്ലിന്റെ പരിധിയിൽ വരും. വ്യാപാരസ്ഥാപനങ്ങൾ, ആശുപത്രികൾ, ക്ലിനിക്കുകൾ, ധനകാര്യസ്ഥാപനങ്ങൾ, ഹോട്ടലുകൾ, വിദ്യാഭ്യാസ സ്ഥാപനങ്ങൾ അടക്കമെല്ലാ സ്ഥാപനങ്ങളും ഇതിലുൾപ്പെടാം. വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കുമ്പോൾ അനുമതി തേടുകയും അവ എന്തിനൊക്കെ ഉപയോഗിക്കുന്നുവെന്നും അറിയിക്കേണ്ടതായി വരും. വിവരസുരക്ഷ ഉറപ്പാക്കിയില്ലെങ്കിൽ വൻതുക പിഴയായും നൽകേണ്ടി വരാം.

∙ നിയമം പ്രാബല്യത്തിൽ വരാനിരിക്കുന്നതേയുള്ളൂ. വലിയ സാങ്കേതിക പശ്ചാത്തലമില്ലാത്ത ചെറുസ്ഥാപനങ്ങൾ തയാറായിരിക്കേണ്ടതുണ്ടോ?

ചെറിയ സ്ഥാപനങ്ങൾക്ക് ഇതിലേക്ക് മാറാനുള്ള എല്ലാ പിന്തുണയും സർക്കാർ നൽകും. ഇതിനായി ശിൽപശാലകൾ അടക്കം സംഘടിപ്പിക്കും. നിയമം പ്രാബല്യത്തിലില്ലെങ്കിലും സ്വകാര്യത മൗലിക അവകാശമെന്നു വ്യക്തമാക്കി 2017ലെ സുപ്രീം കോടതി വിധി നമുക്ക് മുൻപിലുണ്ട്. ഇതനുസരിച്ച് വ്യക്തികളുടെ വിവരം സുരക്ഷിതമാക്കി വയ്ക്കാൻ സ്ഥാപനങ്ങൾക്ക് ബാധ്യതയുണ്ട്. അനിവാര്യമായ ഡേറ്റ മാത്രമേ കമ്പനികൾ ശേഖരിക്കാവൂ, ആവശ്യം കഴിഞ്ഞാൽ അവ നീക്കുകയും വേണം. ഇതാണ് അടിസ്ഥാനതത്വം.

∙ നിയമം പാലിക്കുന്നതിന്റെ ഭാഗമായി സ്ഥാപനങ്ങൾക്ക് അധികചെലവ് വരുമോ?

അധികചെലവ് ഉണ്ടാകാനിടയില്ല. മറ്റ് രാജ്യങ്ങളിലെ വിവരസുരക്ഷാനിയമങ്ങളുമായി താരതമ്യം ചെയ്യുമ്പോൾ കമ്പനികൾക്ക് അധികബാധ്യതയ്ക്ക് ഇടയാക്കുന്നതല്ല ഇന്ത്യയിലെ നിയമം. ചെലവ് വർധിപ്പിച്ചിട്ട് സർക്കാരിന് പ്രത്യേകിച്ചെന്തെങ്കിലും ഗുണമുണ്ടോ?

∙ കുട്ടികളുടെ വ്യക്തിവിവരങ്ങൾ ഓൺലൈനായി കൈകാര്യം ചെയ്യുന്നതിന് രക്ഷിതാക്കളുടെ 'സമ്മതം' വേണമെന്ന വ്യവസ്ഥയിലെ ഇളവ് ആർക്കൊക്കെ?

സമൂഹമാധ്യമങ്ങൾക്ക് ഒരു തരത്തിലുമുള്ള ഇളവുണ്ടാകില്ല. 18 വയസ്സിനു താഴെയുള്ളവർ ഇവയിൽ റജിസ്റ്റർ ചെയ്യാ‍ൻ രക്ഷിതാക്കളുടെ സമ്മതം അനിവാര്യമായിരിക്കും. മുതിർന്നവരും കുട്ടികളും ഇടകലരുന്ന പ്ലാറ്റ്ഫോമുകളിലൊന്നിലും ഈ ഇളവുണ്ടാകില്ല. കുട്ടികളുടെ വിദ്യാഭ്യാസം, സ്കില്ലിങ് തുടങ്ങിയവയ്ക്കുള്ള പ്ലാറ്റ്ഫോമുകൾക്കു

മാത്രമേ പ്രായപരിധിയിൽ ഇളവിന് സാധ്യതയുള്ളൂ. കുട്ടികളുടെ വിവരം അവർ സുരക്ഷിതമായാണ് കൈകാര്യം ചെയ്യുന്നതെന്ന് ഉറപ്പാക്കണം.

∙ സമൂഹമാധ്യമങ്ങളിൽ റജിസ്റ്റർ ചെയ്യുന്നവരുടെ പ്രായമെങ്ങനെ ഉറപ്പിക്കും. കുട്ടികൾ തെറ്റായ പ്രായവിവരം നൽകിയാൽ?

ആധാർ ഇ–കെവൈസി അടക്കമുള്ള മാർഗം വഴി റജിസ്റ്റർ ചെയ്യുന്നവരുടെ പ്രായം ഉറപ്പാക്കാം. ഓരോ കമ്പനിക്കും അവരുടെ വഴി തീരുമാനിക്കാം. ഏതായാലും പരിശോധനയില്ലാത്ത നിലവിലെ രീതി ഇനിയുണ്ടാകില്ല.

∙ അപ്പോൾ ഇ–കെവൈസി ഉപയോയിച്ചുള്ള പ്രായപരിശോധന എല്ലാവർക്കും ബാധകമാകില്ലേ?

ചിലപ്പോ‍ൾ ആകാം. അതെങ്ങനെയായിരിക്കുമെന്ന് ഇപ്പോൾ പറയാനാകില്ല. പ്രായപരിശോധന എങ്ങനെ വേണമെന്ന് സർക്കാർ നിഷ്കർഷിക്കില്ല. അത് കമ്പനികളുടെ ഉത്തരവാദിത്തമാണ്.

∙ രക്ഷിതാക്കളുടെ സമ്മതം എങ്ങനെ വാങ്ങും?

ഉദാഹരണത്തിന് ഒരു കുട്ടി ഒരു സൈറ്റിൽ റജിസ്റ്റർ ചെയ്യുന്നു. വെറുതെ 'I Agree' നൽകി മുന്നോട്ടുപോകാനാകില്ല. പ്രായം 18ന് മുകളിലെന്നു പറഞ്ഞാൽ ഇ–കെവൈസി പോലെയുള്ള മാർഗങ്ങൾ വഴി പ്രായപരിശോധന നടത്തി മുന്നോട്ടുപോകാം. 18നു താഴെയെങ്കിൽ രക്ഷിതാക്കൾക്ക് കൺസന്റ് ഫോം ചെല്ലും. അവരത് അംഗീകരിക്കണം. മാതാപിതാക്കളുടെയും പ്രായപരിശോധനയുണ്ടാകും.

∙ നിയമത്തിൽ സർക്കാരുകൾക്ക് ധാരാളം ഇളവുകളുണ്ട്. സർക്കാരുകളിൽ നിന്ന് വിവരച്ചോർച്ചയുണ്ടായാൽ നടപടിയുണ്ടാകുമോ?

തീർച്ചയായും, വിവരച്ചോർച്ചയുടെ കാര്യത്തിൽ സർക്കാരിനും സർക്കാരിത സ്ഥാപനങ്ങൾക്കും ഒരേ പരിഗണനയാണുള്ളത്. വിവരം ചോർന്നാൽ സർക്കാരിനെതിരെയും നിങ്ങൾക്ക് കേസിനു പോകാം. രാജ്യസുരക്ഷ, പ്രകൃതിദുരന്തങ്ങൾ തുടങ്ങിയ വിഷയങ്ങളിൽ വിവരങ്ങൾ ശേഖരിക്കുന്നതിൽ മാത്രമാണ് ഇളവുകൾ. ഒരു ഭൂകമ്പമുണ്ടാകുമ്പോൾ സർക്കാരുകൾക്ക് വ്യക്തികളിൽ നിന്ന് വിവരം ശേഖരിക്കാൻ അനുമതി തേടാൻ കഴിയില്ലല്ലോ.

∙ ഒരു വ്യക്തി സമൂഹമാധ്യമങ്ങളിൽ സ്വന്തം നിലയിൽ പരസ്യമാക്കുന്ന വ്യക്തിവിവരങ്ങൾക്ക് നിയമത്തിലെ വ്യവസ്ഥ ബാധകമല്ല. ചാറ്റ്ജിപിടി, ഗൂഗിൾ ബാർഡ് പോലെയുള്ള ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് സംവിധാനങ്ങൾ പബ്ലിക് ആയ ഇത്തരം വിവരങ്ങൾ പ്രോസസ് ചെയ്താണ് പ്രവർത്തിക്കുന്നത്.

പൊതുവിടത്തിലുള്ള വ്യക്തിഗത ഡേറ്റ കാണാൻ (ആക്സസ്) മാത്രമേ മറ്റുള്ളവവർക്ക് അനുമതിയുള്ളൂ. എന്നാൽ അത് ഉപയോഗിക്കണമെങ്കിൽ (പ്രോസസ്) വ്യക്തിയിൽ നിന്ന് അനുമതി തേടിയിരിക്കണം. നമ്മുടെ ഡേറ്റ നീക്കണമെന്ന് ആവശ്യപ്പെട്ടാൽ അത് നീക്കാനുള്ള ബാധ്യതയും കമ്പനികൾക്കുണ്ട്.

∙ പൗരന്മാരുടെ വ്യക്തിവിവരങ്ങൾക്ക് മതിയായ സുരക്ഷ ഒരുക്കാത്തതുമൂലമുണ്ടാകുന്ന വിവരച്ചോർച്ചയ്ക്ക് വിവരം ശേഖരിക്കുന്ന സ്ഥാപനത്തിനു മേൽ 250 കോടി രൂപ വരെ പിഴ ചുമത്താൻ ബില്ലിൽ വ്യവസ്ഥയുണ്ട്. എന്നാൽ നഷ്ടം സംഭവിച്ച പൗരന് ഒരു രൂപ പോലും നഷ്ടപരിഹാരവും ലഭിക്കില്ല.

അതൊരു തെറ്റായ വ്യാഖ്യാനമാണ്. വിവരച്ചോർച്ചയുണ്ടാകുകയും അതുവഴി പണം ഉണ്ടാക്കുകയുമല്ല നിയമത്തിന്റെ ലക്ഷ്യം. വിവരച്ചോർച്ച ഉണ്ടാകാതിരിക്കുകയാണ് ലക്ഷ്യം. 2 തവണയിലേറെ ചോർച്ചയുണ്ടായാൽ ആ കമ്പനിയെ ബ്ലോക്ക് ചെയ്യാൻ പോലും സർക്കാരിന് അധികാരമുണ്ട്. കമ്പനികളിൽ നിന്ന് പണം ശേഖരിച്ച് പൗരന്മാർക്ക് നഷ്ടപരിഹാരം നൽകുകയല്ല സർക്കാർ നിയമത്തിലൂടെ ഉദ്ദേശിക്കുന്നത്.

∙ നിലവിലെ ‌ഐടി നിയമത്തിനു പകരമായി കൊ‌ണ്ടുവരുന്ന ഡിജി​റ്റൽ ‌ഇന്ത്യ ബില്ലിന്റെ കരടുരൂപം ജൂലൈയിൽ വരുമെന്നാണ് അറിയിച്ചിരുന്നത്. ഇതുവരെ കണ്ടില്ല.

കരടുരൂപം ഉടൻ പ്രസിദ്ധീകരിക്കും. ഡിജിറ്റൽ ഇന്ത്യ ബില്ലും വിവരസുരക്ഷാ നിയമവുമായിരിക്കും ഇന്ത്യൻ ഡിജിറ്റൽ കുതിപ്പിന്റെ അടിസ്ഥാനതൂണുകൾ.

∙ സൈബർ അധിക്ഷേപം, വ്യക്തിഹത്യ എന്നിവയെ നേരിടാൻ നിലവിലെ നിയമങ്ങൾ പര്യാപ്തമല്ലെന്ന് പരാതിയുണ്ട്.

ഐടി നിയമത്തിലെ 66എ വകുപ്പ് പൊലീസ് അടക്കം ദുരുപയോഗിച്ചിരുന്ന ഒരു 'ചുറ്റിക'യായിരുന്നു. ഇത് സുപ്രീം കോടതി എടുത്തുകളയാൻ കാരണമായ ഹർജികളിൽ ഒന്ന് എന്റേതായിരുന്നു.

സൈബർ അധിക്ഷേപം സംബന്ധിച്ച് നൂറുകണക്കിന് മെയിലുകളാണ് എനിക്ക് ദിവസവും ലഭിക്കുന്നത്. സൈബർ ട്രോളിങ്, ബുള്ളിയിങ് അടക്കമുള്ളവ ഫലപ്രദമായി നേരിടാനുള്ള വ്യവസ്ഥകൾ ഡിജിറ്റൽ ഇന്ത്യ ബില്ലിലുണ്ടാകും.

നിലവിൽ സർക്കാരും പൊലീസും കാര്യക്ഷമമായി ഇടപെട്ടാലും ഇത്തരം കേസുകളിൽ നിസ്സംഗത പുലർത്തുന്നത് ‍ഡിജിറ്റൽ പ്ലാറ്റ്ഫോമുകളാണ്. അതിനു കാരണം അവ അനുഭവിക്കുന്ന 'സേ​ഫ് ഹാർബർ' പരിരക്ഷയാണ്. ഉള്ളടക്കത്തിന്റെ പേരിൽ പ്ലാറ്റ്ഫോമും പ്രതിയാകുന്ന അവസ്ഥ ഒഴിവാക്കുന്നതാണ് 2000ലെ ഐടി നിയമത്തിലെ 79–ാം വകുപ്പ് പ്രകാരമുള്ള സേഫ് ഹാർബർ വ്യവസ്ഥ. എല്ലാ പ്ലാറ്റ്ഫോമുകൾക്കും ഈ പരിരക്ഷ നൽകേണ്ടതുണ്ടോയെന്നാണ് ഞങ്ങൾ ചിന്തിക്കുന്നത്. ആർക്കൊക്കെ കൊടുക്കണം, ആർക്കൊക്കെ വേണ്ട എന്ന കാര്യം ബില്ലിന്റെ പരിധിയിൽ വരും.

ജനങ്ങളോടുള്ള ഉത്തരവാദിത്തത്തിൽ നിന്ന് രക്ഷപ്പെടാൻ സേഫ് ഹാർബർ പരിരക്ഷ ഉപയോഗിക്കാൻ അനുവദിക്കില്ല.

Content Highlight: Digital Personal Data Protection Act