Monday, November 12, 2018 Last Updated 53 Min 41 Sec ago English Edition
Todays E paper
Ads by Google
Tuesday 31 Jul 2018 02.36 AM

വിവരസുരക്ഷാ ബില്‍ നിരര്‍ഥകമായ ഒത്തുതീര്‍പ്പ്‌

uploads/news/2018/07/237612/bft2.jpg

സ്വകാര്യത എന്നാല്‍ സ്വാതന്ത്ര്യത്തിന്റേയും ജീവിക്കാനുള്ള അവകാശത്തിന്റേയും ഭരണഘടനാപരമായ സത്തയാണെന്നു സുപ്രീം കോടതി വിധിയെഴുതിയിട്ട്‌ ഒരു വര്‍ഷം തികയുമ്പോഴാണ്‌ സ്വകാര്യതയെക്കുറിച്ചും വിവര സംരക്ഷണത്തെക്കുറിച്ചും പഠിക്കാന്‍ കേന്ദ്ര സര്‍ക്കാര്‍ നിയോഗിച്ച ജസ്‌റ്റിസ്‌ ശ്രീകൃഷ്‌ണ കമ്മിറ്റിയുടെ റിപ്പോര്‍ട്ടും വിവരസുരക്ഷാ നിയമത്തിന്റെ കരടും വരുന്നത്‌. 2017 ഓഗസ്‌റ്റ്‌ 24 ലെ സ്വകാര്യതാ കേസിലെ ചരിത്ര വിധിക്കു ശേഷമാണു ഫലപ്രദമായ ചട്ടക്കൂടിനു രൂപം നല്‍കാന്‍ ശ്രീകൃഷ്‌ണ കമ്മിറ്റിയെ നിയോഗിച്ചത്‌.
സ്വകാര്യതയുടെ ധനാത്മകവും ഋണാത്മകവുമായ വശങ്ങളെപ്പറ്റി വിധി, പ്രത്യേകം പരാമര്‍ശിക്കുന്നുണ്ട്‌. ഋണാത്മകമായ വശം സ്വകാര്യതയിലേക്കുള്ള ഭരണകൂടത്തിന്റെ ഏതൊരു കടന്നു കയറ്റത്തേയും ഈ അവകാശം തടയുന്നു. ധനാത്മക വശം സ്വകാര്യത നിയമപരമായി സംരക്ഷിക്കുവാനുള്ള ബാധ്യത സര്‍ക്കാരുകള്‍ക്കുണ്ടെന്നാണ്‌. 200 പേജ്‌ ദൈര്‍ഘ്യമുള്ള റിപ്പോര്‍ട്ടില്‍ സ്വകാര്യതാ സംരക്ഷണത്തിനു വേണ്ടിയുള്ള ഗുണപരമായ നിരവധി നിര്‍ദേശങ്ങളും സമീപനങ്ങളും ദര്‍ശിക്കാം. കരട്‌ വിവര സംരക്ഷണ ബില്ല്‌ പക്ഷേ, സ്വകാര്യതയ്‌ക്കും സര്‍ക്കാര്‍- കോര്‍പ്പറേറ്റ്‌ താല്‍പര്യങ്ങള്‍ക്കുമിടയില്‍ അര്‍ഥം നഷ്‌ടപ്പെട്ട നിയമാക്ഷരങ്ങള്‍ മാത്രമാണ്‌.
സ്വകാര്യ വിവരങ്ങള്‍ (Personal Data), അതീവ സ്വകാര്യ വിവരങ്ങള്‍ (Sensitive Personal adta), വിവരങ്ങള്‍ ഉപയോഗിക്കുവാന്‍ ഉപഭോക്‌താവ്‌ നല്‍കുന്ന സമ്മതം, അതു പിന്‍വലിക്കാനുള്ള അവകാശം, വിവരങ്ങള്‍ പരിശോധിച്ചുറപ്പു വരുത്തുന്നതിനും തിരുത്താനും പോര്‍ട്ട്‌ ചെയ്യുന്നതിനുമുള്ള അവകാശങ്ങള്‍ ബില്ലില്‍ നിര്‍വചിക്കപ്പെട്ടിട്ടുണ്ട്‌. ഇവ നടപ്പില്‍ വരുത്താന്‍ ഒരു വിവര സംരക്ഷണ അതോറിറ്റി രൂപീകരിക്കുന്നതും നിയമത്തിന്റെ ഭാഗമാണ്‌.
വിവരങ്ങള്‍ ശേഖരിക്കുകയും കൈകാര്യം ചെയ്യുകയും ചെയ്യുന്ന ഏജന്‍സികള്‍ക്കുള്ള നിര്‍ദേശങ്ങളും പ്രസക്‌തമാണ്‌. സൈദ്ധാന്തിക തലത്തില്‍, ഏതൊരു വിവര ശേഖരണ പരിപാടിയും രൂപഘടനയില്‍ തന്നെ സ്വകാര്യതയെ മാനിക്കുന്നതാകണം. മാത്രമല്ല അംഗീകൃത ഡാറ്റാ ഓഡിറ്റര്‍മാരെക്കൊണ്ടു സ്‌ഥാപനങ്ങള്‍ ഓഡിറ്റ്‌ ചെയ്യണം. ഏതെങ്കിലും വിവര നഷ്‌ടമോ, ചോരണമോ ഉണ്ടായാല്‍ അത്‌ വിവരനിയന്ത്രണ അതോറിറ്റിയെ അറിയിക്കണം.
യൂറോപ്യന്‍ യൂണിയന്‍ അംഗീകരിച്ചിട്ടുള്ള പൊതു വിവരസംരക്ഷണ ചട്ടങ്ങളുമായി (GDPR) താരതമ്യം ചെയ്‌താല്‍ അവ്യക്‌തവും അമൂര്‍ത്തവും ആയ അവകാശങ്ങള്‍ മാത്രമാണ്‌ ഇന്ത്യന്‍ ബില്ല്‌ ലക്ഷ്യം വയ്‌ക്കുന്നത്‌. വ്യക്‌തി വിവരങ്ങളുടെ ഉടമ അയാള്‍ തന്നെയാണ്‌ എന്ന പ്രാഥമിക അവകാശം ബില്ല്‌ അംഗീകരിക്കുന്നില്ല. ഒരു ഏജന്‍സി ശേഖരിച്ചു സൂക്ഷിച്ചിരിക്കുന്ന സ്വന്തം വിവരങ്ങള്‍ ലഭിക്കുവാനുള്ള അവകാശവും പൂര്‍ണമല്ല. ബില്‍ പ്രകാരം വിവരങ്ങളുടെ സംഗ്രഹം മാത്രം ലഭിക്കാനുള്ള അവകാശമേയൊള്ളൂ. വിവരങ്ങള്‍ തെറ്റെന്നു കണ്ടെത്തിയാല്‍ നിശ്‌ചിത സമയത്തിനുള്ളില്‍ തിരുത്താനുള്ള അവകാശവും നിസാരമല്ല. പ്രത്യേകിച്ച്‌ ആധാര്‍ പോലെ സര്‍വ വ്യാപിയായ വിവരശേഖരണ പരിപാടികള്‍ നിലനില്‍ക്കുമ്പോള്‍. ഇവിടെ തിരുത്താനുള്ള അവകാശം പ്രത്യക്ഷത്തിലുള്ളപ്പോള്‍ സമയബന്ധിതമാക്കാനുള്ള നിര്‍ദേശങ്ങളില്ല. കൂടാതെ വിവരസേവന ദാതാക്കള്‍ക്കു തെറ്റു തിരുത്താനുള്ള അപേക്ഷകള്‍ നിരസിക്കാനുള്ള അവകാശങ്ങളും നല്‍കി.
മൊബൈല്‍ ഫോണ്‍ നമ്പരുകള്‍ പോര്‍ട്ട്‌ ചെയ്യുന്നതു പോലെ വിവരങ്ങള്‍ പോര്‍ട്ട്‌ ചെയ്യാനുള്ള അവകാശവും സമാനമാണ്‌. സേവന ദാതാക്കള്‍ തമ്മിലുള്ള ഗുണകരമായ മത്സരത്തിനും മികച്ച സേവനങ്ങള്‍ക്കും അത്‌ വഴിയൊരുക്കും. വിവരങ്ങള്‍ സാങ്കേതികമായി സാധ്യമാകുന്ന ഇടങ്ങളില്‍ ഓണ്‍ലൈനായി കൈമാറ്റം ചെയ്യാം. ഇതും നമ്മുടെ കരടു ബില്ലില്‍ ഉണ്ട്‌, പക്ഷേ ട്രേഡ്‌ സീക്രട്ട്‌ എന്ന കാരണം പറഞ്ഞ്‌ പോര്‍ട്ടബിലിറ്റി നിരസിക്കാന്‍ സേവന ദാതാക്കള്‍ക്കാകും.
മറ്റൊന്ന്‌ വിസ്‌മരിക്കപ്പെടാനുള്ള അവകാശമാണ്‌. നമ്മുടെ വിവരങ്ങള്‍ ഒരു സേവന ദാതാവ്‌ ഉപയോഗിക്കുന്നത്‌ അവസാനിപ്പിക്കാനുള്ള അവകാശമാണത്‌. ഇനി മുതല്‍ നിങ്ങളുടെ സേവനം എനിക്കാവശ്യമില്ല. എന്റെ വിവരങ്ങള്‍ ഇനി ഉപയോഗിക്കരുത്‌ എന്നു പറയുന്നതിനുള്ള അവകാശം. യൂറോപ്പില്‍ അത്‌ ഉറപ്പുള്ള അവകാശമാണ്‌. ഇവിടെ അത്തരമൊരു അവകാശം ഉണ്ടെങ്കിലും തീരുമാനിക്കാന്‍ ഒരു അഡ്‌ജ്യൂഡിക്കേറ്റിങ്‌ ഓഫീസറുണ്ട്‌.
ഇതിനോടൊപ്പം ചേര്‍ത്തു വായിക്കേണ്ടതാണ്‌ സെക്‌ഷന്‍ 40. ഇന്ത്യാക്കാരുടെ വിവരങ്ങള്‍ സൂക്ഷിക്കുന്ന ഡാറ്റാ സെന്ററുകള്‍ എല്ലാം ഒന്നുകില്‍ രാജ്യത്തായിരിക്കണം അല്ലെങ്കില്‍ വിവരങ്ങളുടെ ഒരു പകര്‍പ്പെങ്കിലും വേണം. ഇന്ത്യാക്കാരുടെ വിവരങ്ങള്‍ മറ്റൊരു രാജ്യത്തു ലഭ്യമാകാതിരിക്കുക എന്നതാണ്‌ വിവരശേഖരണങ്ങളുടെ പ്രാദേശികവത്‌കരണം എന്ന ആവശ്യത്തിനു പിന്നില്‍. കരട്‌ ബില്ല്‌ പ്രകാരം ഒരു കോപ്പി രാജ്യത്തുണ്ടായിരുന്നാല്‍ മതി. വകുപ്പിന്റെ മറ്റൊരു വശം ഇന്റര്‍നെറ്റ്‌ എന്ന സങ്കല്‍പ്പത്തിനു വിരുദ്ധമാണെന്നതാണ്‌. ഇന്റര്‍നെറ്റിന്റെ അനന്തസാധ്യതകളെ പരിമിതപ്പെടൂത്താനാണ്‌ ഇത്തരത്തില്‍ പിന്തിരിപ്പനായ നിയമങ്ങള്‍ ഉപകരിക്കുക.
ഇന്ത്യക്കാരുടെ വിവരങ്ങള്‍ വിവരസംരക്ഷണ മാനദണ്ഡങ്ങളില്ലാതെ ശേഖരിക്കുന്ന ആധാര്‍ പദ്ധതിയെ സംരക്ഷിക്കാന്‍ നടത്തിയ വിട്ടുവീഴ്‌ചകളും പ്രധാനമാണ്‌. കമ്മറ്റിയുടെ റിപ്പോര്‍ട്ടില്‍ ആധാര്‍ പദ്ധതിയുമായി ബന്ധപ്പെട്ട നിര്‍ദേശങ്ങളൊന്നും ഇടം നേടിയിട്ടില്ല. സ്വകാര്യ വിവരങ്ങള്‍ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഇളവുകള്‍ പ്രതിപാദിക്കുന്ന സെക്‌ഷന്‍ 13, അതീവ സ്വകാര്യ വിവരങ്ങളെപറ്റിയുള്ള സെക്‌ഷന്‍ 19 എന്നിവ നോക്കുക. പാര്‍ലമെന്റിന്റേയോ നിയമസഭയുടേയോ ഏതെങ്കിലും പ്രവര്‍ത്തനങ്ങള്‍ക്ക്‌ ആവശ്യം വന്നാല്‍, സര്‍ക്കാരിന്റെ നിയമപരമായ ഏതെങ്കിലും പ്രവര്‍ത്തനത്തിന്‌, അല്ലെങ്കില്‍ ഏതെങ്കിലും സേവനങ്ങളോ സൗജന്യങ്ങളോ നല്‍കുന്നതിനു വേണ്ടിയൊക്കെ അറിവോടെയുള്ള സമ്മതമില്ലാതെ വിവരങ്ങള്‍ ശേഖരിച്ചുപയോഗിക്കാം എന്നാണ്‌.
അതുപോലെ തന്നെയാണ്‌ സെക്‌ഷന്‍ 17(1)(സി) പ്രകാരം ഏതെങ്കിലും പൊതു താല്‍പര്യത്തിനും അനുവദിച്ച ഇളവുകള്‍. ദേശസുരക്ഷ, കുറ്റകൃത്യങ്ങളെ പ്രതിരോധിക്കുക, കണ്ടെത്തുക, കുറ്റാന്വേഷണം എന്നിങ്ങനെയും ഇളവുകള്‍ ഉണ്ട്‌. ഇതിനൊക്കെ നിയമം വേണമെന്നു പറയുമ്പോഴും, ആ നിയമങ്ങള്‍ക്കു ബാധകമാകേണ്ടുന്ന സ്വകാര്യത ചട്ടകൂടുകളെക്കുറിച്ച്‌ ബില്ലില്‍ പരാമര്‍ശമില്ല. അവ്യക്‌തവും ദുര്‍ബലവുമായ വകുപ്പുകളിലൂടെ സ്വകാര്യതയ്‌ക്ക്‌ സംരക്ഷണം ലഭിക്കാന്‍ കോടതിയെ സമീപിക്കേണ്ട സാഹചര്യമാണ്‌ കരട്‌ ബില്ല്‌ നിയമമായാലുണ്ടാകുക.

പി.ബി. ജിജീഷ്‌

ലേഖകന്റെ ഫോണ്‍: 9895114134

Ads by Google
Tuesday 31 Jul 2018 02.36 AM
YOU MAY BE INTERESTED
Ads by Google
Loading...
TRENDING NOW