എന്താണ് ഇന്ത്യയുടെ പുതിയ ഡാറ്റ സംരക്ഷണ ബിൽ? മറ്റിടങ്ങളിലെ നിയമങ്ങളുമായുള്ള വ്യത്യാസം എന്ത്?

ചട്ടങ്ങൾ പാലിക്കുന്നതിൽ വീഴ്‌ച സംഭവിച്ചെന്ന്‌ ഒരു അന്വേഷണത്തിലൂടെ ബോർഡിന്‌ ബോധ്യപ്പെട്ടാൽ വീഴ്‌ച വരുത്തിയ സ്ഥാപനത്തിനോ ഏജൻസിക്കോ പറയാനുള്ളത്‌ കേട്ടശേഷം ഉചിതമായ പിഴ ചുമത്താമെന്ന്‌ ബില്ലിൽ പറയുന്നുണ്ട്. വ്യക്തികളുടെ വിവരങ്ങൾക്ക് മതിയായ സംരക്ഷണം നൽകുക, അത് നിയമവിധേയമായ കാര്യങ്ങൾക്കു മാത്രം ഉപയോഗിക്കുക തുടങ്ങിയവ ഒക്കെയാണ് ബില്ലിന്റെ ലക്ഷ്യം.

ആഗസ്റ്റിൽ കേന്ദ്രം പിൻവലിച്ച ഡേറ്റ സംരക്ഷണ ബില്ലിനു പകരമാണ് പുതിയ ബില്ലിൽ നിർദേശം വന്നത്. ഇതു പ്രകാരം രാജ്യത്ത് ഡേറ്റ സംരക്ഷണ ബോർഡ് രൂപവത്കരിക്കാൻ ശിപാർശയുണ്ട്. ബോർഡ് ആയിരിക്കും നിയമലംഘനങ്ങളിൽ അന്വേഷണം നടത്തി പിഴ ചുമത്തുന്നത്.തങ്ങളുടെ കൈയിലുള്ള വ്യക്തിവിവരങ്ങൾ ചോരുന്ന സ്ഥിതിയുണ്ടായാൽ ഇത് കൈകാര്യം ചെയ്തവർ 250 കോടി വരെ പിഴയടക്കേണ്ടിവരും. വിവര ചോർച്ചയുടെ കാര്യം ഡേറ്റയുടെ ഉടമയെയോ ബോർ​ഡിനെയോ അറിയിക്കുന്നതിൽ വീഴ്ചയുണ്ടായാൽ ഡേറ്റ പ്രോസസിങ് നടത്തിയവർ 200 കോടി വരെ പിഴയടക്കണം.

ന്യൂ സൗത്ത് വെയിൽസ് യൂണിവേഴ്സിറ്റിയിലെ ലോ & ഇൻഫർമേഷൻ സിസ്റ്റംസ് പ്രൊഫസറായ ഗ്രഹാം ഗ്രീൻലീഫിന്റെ അഭിപ്രായത്തിൽ ഏകദേശം 160 രാജ്യങ്ങളിലെ നിയമനിർമ്മാണത്തെ കാര്യമായി സ്വാധീനിച്ച, യൂറോപ്യൻ യൂണിയന്റെ ലാൻഡ്‍മാർക്ക് ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ അല്ലെങ്കിൽ GDPR മായി താരതമ്യപ്പെടുത്തുമ്പോൾ, ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബിൽ ഡിജിറ്റൽ സമ്പദ്‌വ്യവസ്ഥയുമായി ബന്ധപ്പെട്ടുള്ളതാണ്. ഇപ്പോൾ അവതരിപ്പിച്ച പുതിയ ഡാറ്റ പ്രൊട്ടക്ഷൻ ബിൽ, കഴിഞ്ഞ മാസം പുറത്തിറക്കിയ പുതിയ ടെലികോം ബിൽ, നിലവിലെ ഐടി ആക്ട് എന്നിവയ്ക്ക് ബദലായി കണക്കാക്കുന്ന നിയമം കൂടിയാണ്. നേരെമറിച്ച്, 2018 മെയ് മുതൽ പ്രാബല്യത്തിലുള്ള നാഴികക്കല്ലായ GDPR പ്രധാനമായും സ്വകാര്യതയിലാണ് ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത്.

ഡിജിറ്റൽ സേവന നിയമവും (DSA), ഡിജിറ്റൽ മാർക്കറ്റ് ആക്ടും (DMA) വ്യക്തിയുടെ അവകാശം എന്ന സമഗ്രമായ കാഴ്ചപ്പാടിൽ നിന്നും രൂപം കൊണ്ടിട്ടുള്ളതാണ്. വിദ്വേഷ പ്രസംഗം, വ്യാജ വസ്തുക്കൾ മുതലായവ നിയന്ത്രിക്കുന്നതിലാണ് DSA ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത്. അതേസമയം 'ഡോമിനന്റ് ഗേറ്റ്കീപ്പർ' പ്ലാറ്റ്‌ഫോമുകളുടെ ഒരു പുതിയ വിഭാഗത്തെയാണ് DMA സൂചിപ്പിക്കുന്നത്.

ലോകമെമ്പാടുമുള്ള ഡാറ്റ സംരക്ഷണ നിയമങ്ങൾ പരിശോധിക്കുമ്പോൾ, 137 രാജ്യങ്ങളും ഡാറ്റയുടേയും പൗരൻമാരുടെ സ്വകാര്യതയുടേയും സംരക്ഷണത്തിനായി നിയമനിർമ്മാണം നടത്തിയതായി കാണാം. ആഫ്രിക്കയും ഏഷ്യയും യഥാക്രമം 61% (54ൽ 33 രാജ്യങ്ങൾ), 57% വീതം നിയമനിർമ്മാണം നടത്തിയെന്നാണ് കണക്കുകൾ. ഐക്യരാഷ്ട സംഘടനാ സെക്രട്ടേറിയറ്റിലെ ഇന്റർ ഗവൺമെന്റൽ ഓർഗനൈസേഷനായ 'യുണൈറ്റഡ് നേഷൻസ് കോൺഫറൻസ് ഓൺ ട്രേഡ് ആൻഡ് ഡെവലപ്‌മെന്റ് (UNCTAD) പുറത്തുവിട്ട റിപ്പോർട്ടാണിത്. ഏറ്റവും അവികസിതമായ രാജ്യങ്ങളിൽ ഡാറ്റ പരിരക്ഷയും സ്വകാര്യതാ നിയമങ്ങളും 48% (46ൽ 22 രാജ്യങ്ങളിൽ) മാത്രമേയുള്ളൂ.

വ്യക്തിഗത വിവരം കൈമാറ്റം ചെയ്യുന്നതിനുള്ള സമഗ്രമായ ഡാറ്റ സംരക്ഷണ നിയമത്തിലാണ് GDPR ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത്. ഇത് പലപ്പോഴും വിമർശിക്കപ്പെട്ടിട്ടുമുണ്ട്. എന്നാൽ ലോകമെമ്പാടുമുള്ള മിക്ക ഡാറ്റ നിയമ നിർമ്മാണങ്ങളും ഇങ്ങനെയാണ്. സ്വകാര്യതയ്ക്കുള്ള ഒരു വ്യക്തിയുടെ അവകാശത്തെക്കുറിച്ചും ഡാറ്റയുടെ മേലുള്ള അവരുടെ അവകാശത്തെക്കുറിച്ചും യൂറോപ്യൻ യൂണിയൻ വ്യക്തമായി പറയുന്നുണ്ട്. സർക്കാർ, സ്വകാര്യ സ്ഥാപനങ്ങൾ, ദേശീയ സുരക്ഷ, പ്രതിരോധം, പൊതു സുരക്ഷ മുതലായ വിഭാഗങ്ങൾക്ക് ചില ഇളവുകളുണ്ട്.

ഇവിടെ 'സ്വാതന്ത്ര്യ സംരക്ഷണത്തിന് ആണ് മുൻതൂക്കം കൊടുക്കുന്നത്. വ്യക്തിയെ അറിയിച്ചിരിക്കുന്നിടത്തോളം കാലം വ്യക്തിഗത വിവരങ്ങളുടെ ശേഖരണം പ്രാപ്തമാക്കുന്നതിനാൽ ഇത് കുറച്ച് ഇടുങ്ങിയ കാഴ്ചപ്പാടായാണ് കണക്കാക്കുന്നത്. നിയന്ത്രണങ്ങളുടെ കാര്യത്തിൽ അമേരിക്കൻ നിയമം അത്ര പോരെന്നാണ് പറയപ്പെടുന്നത്.

EU മോഡൽ പോലെ ഡാറ്റയുടെ ഉപയോഗം, ശേഖരണം, വെളിപ്പെടുത്തൽ എന്നിവയെ സംബന്ധിക്കുന്ന സമഗ്രമായ സ്വകാര്യതാ അവകാശങ്ങളോ തത്വങ്ങളോ യുഎസിൽ ഇല്ല. പൊതുമേഖലയ്ക്കും സ്വകാര്യ മേഖലയ്ക്കും ഡാറ്റ സംരക്ഷണത്തോടുള്ള സമീപനം വ്യത്യസ്തമാണ്.

2021 നവംബറിലാണ് ചൈനയിൽ വ്യക്തിഗത വിവര സംരക്ഷണ നിയമം (PIPL), പ്രാബല്യത്തിൽ വന്നത്. കമ്പനികൾ എങ്ങനെ വിവരം ശേഖരിക്കുന്നു, സംഭരിക്കുന്നു, ഉപയോഗിക്കുന്നു, കൈമാറ്റം ചെയ്യുന്നു എന്നതിൽ ഈ നിയന്ത്രണങ്ങൾ കാര്യമായ സ്വാധീനം ചെലുത്തും. പക്ഷേ അടിസ്ഥാനപരമായി വിവരം ശേഖരിക്കുന്നതിനും പ്രോസസ്സ് ചെയ്യുന്ന സ്വകാര്യ കമ്പനികളെ നിയന്ത്രിക്കുന്നതിനും സർക്കാരിന് അധികാരം നൽകുന്നതിൽ ഈ നിയമം ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു.

നിയമത്തിൽ കർശനമായ പിഴകളും ഉൾപ്പെടുന്നുണ്ട്. ബിസിനസ് കമ്പനികൾ തെറ്റു തിരുത്തും വരെ പ്രവർത്തനങ്ങൾ താൽക്കാലികമായി നിർത്തേണ്ടി വന്നേക്കാം. വ്യക്തികൾക്കും തിരിച്ചടി കിട്ടും.

ദേശീയ സുരക്ഷയ്ക്കും പൊതുതാൽപ്പര്യത്തിനുമുള്ള പ്രസക്തി അനുസരിച്ച് ബിസിനസ് ഡാറ്റ തരംതിരിക്കണമെന്ന് DSL നിർദ്ദേശിക്കുന്നു. കൂടാതെ ചൈനയ്ക്ക് പുറത്ത് പ്രധാനപ്പെട്ട ഡാറ്റ കൈമാറാൻ ആഗ്രഹിക്കുന്ന കമ്പനികൾ സൈബർസ്പേസ് അഡ്മിനിസ്ട്രേഷൻ ഓഫ് ചൈനയുടേയും മറ്റു സുരക്ഷാ വിലയിരുത്തലിനും അംഗീകാരത്തിനും അപേക്ഷിക്കുന്നതിന് മുമ്പ് ഒരു ആന്തരിക സുരക്ഷാ അവലോകനം നടത്തണം. ഡാറ്റ ദുരുപയോ​ഗം ചെയ്യുന്ന കമ്പനികൾക്ക് കടുത്ത ശിക്ഷകൾ നേരിടേണ്ടി വരും.

കേന്ദ്രത്തിനും അതിന്റെ ഏജൻസികൾക്കുമുള്ള വ്യാപകമായ ഇളവുകൾ ഡിജിറ്റൽ വിദഗ്ധർ ഉയർത്തുന്ന പ്രധാന ആശങ്കകളിൽ ഒന്നാണ്. മുമ്പത്തെ 90ലധികം ക്ലോസുകളെ അപേക്ഷിച്ച് പുതിയ ബില്ലിൽ കേവലം 30 ക്ലോസുകളാണുള്ളത് എന്നതും ശ്രദ്ധേയമാണ്. കരട് നിയമത്തിലെ വ്യവസ്ഥകൾ പാലിക്കുന്നതിൽ നിന്ന് തങ്ങളുടെ ഏജൻസികളെ ഒഴിവാക്കുന്നതിന് കേന്ദ്ര സർക്കാരിന് വിജ്ഞാപനം പുറപ്പെടുവിക്കാം. ദേശീയവും പൊതുതാൽപ്പര്യവും ചില സമയങ്ങളിൽ ഒരു വ്യക്തിയുടെ താൽപ്പര്യത്തേക്കാൾ വലുതാണെന്നാണ് ഈ വിഷയത്തിൽ സർക്കാരിന്റെ പ്രതികരണം.

ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡിന്റെ ചെയർപേഴ്സണേയും അംഗങ്ങളേയും നിയമിക്കുന്നത് പൂർണമായും കേന്ദ്ര സർക്കാരിന്റെ വിവേചനാധികാരത്തിന് വിടുന്നതു കൂടിയാണ് പുതിയ കരട് നിയമം. ‌