नवी दिल्लीः केंद्रीय इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने शुक्रवारी (१४ नोव्हेंबर) वादग्रस्त डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम-२०२५ च्या तरतुदी तत्काळ प्रभावाने लागू केल्याची अधिसूचना जारी केली आहे. परंतु या अधिनियमातील तरतुदी पारदर्शकता आणि वैयक्तिक स्वातंत्र्यात नवीन अडथळे निर्माण करणाऱ्या आहे, असे टिकाकारांचे म्हणणे आहे.
डिटिजल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम २०२३ आणि तो कार्यान्वित करण्यासाठी आणलेला डीपीडीपी अधिनियम २०२५ नागरिकांच्या डेटा अधिकारांचे संरक्षण करण्याऐवजी पारदर्शकता आणि वैयक्तिक स्वातंत्र्यासाठी नवीन अडथळे निर्माण करतात. डीपीडीपी अधिनियमांने नागरिकांना कठोर नियमांत बांधून गोपनीयतेचा मूलभूत अधिकार कमकुवत करण्यासाठी अनेक व्यापक अपवाद निर्माण केले आहेत, असे इंटरनेट फ्रीडम फाऊंडेशनने (आयएफएफ) जारी केलेल्या एका निवेदनात म्हटले आहे.
डीपीडीपी अधिनियमांतील प्राशकीय नियम लागू होतील आणि पुढील १८ महिन्यांत या अधिनियमातील अन्य नियमांच्या अंमलबजावणीची अधिसूचना टप्प्याटप्प्याने जारी केली जाईल, असे केंद्रीय इलेक्ट्रॉनिक्स व माहिती तंत्रज्ञान मंत्रालयाने म्हटले आहे.
केंद्र सरकारने डीपीडीपी अधिनियमातील कलम ४४(३) तत्काळ प्रभावाने लागू केले आहे. या कलमाचा थेट संबंध माहितीचा अधिकार अधिनियमातील (आरटीआय) कलम ८(१)(जे) शी आहे. दंडाशी संबंधित तरतुदीही तत्काळ प्रभावाने लागू करण्यात येत आहेत.
डीपीडीपी अधिनियम-२०२५ राज्य एजन्सीजद्वारे अपर्याप्त देखरेखीसह डेटा संकलन सक्षम करण्यासाठी कायदेशीर पाठबळ देते, त्यामुळे वैयक्तिक डेटावरील राज्याचे नियंत्रण भक्कम होते, त्यामुळे आयएफएफ विशेषतः निराश आहे, असे आयएफएफने या निवेदनात म्हटले आहे.
डीपीडीपी अधिनियम-२०२५ मधील कलम २३ सरकारला ‘राष्ट्रीय सुरक्षेसारख्या अस्पष्ट औचित्याचा’ हवाला देऊन विनासहमती डेटा फिड्यूशरीजकडून वैयक्तिक डेटा मागण्याची ‘अनियंत्रित शक्ती’ प्रदान करते, असेही आयएफएफने म्हटले आहे.
कोणते स्पष्ट सुरक्षा उपाय, निगरानी किंवा आव्हान तंत्राशिवाय कलम २३ मध्ये करण्यात आलेल्या तरतुदींमुळे निगरानी, डेटाचा अत्यधिक संग्रह आणि गोपनीयतेच्या उल्लंघनाचा धोका आहे. हे कलम लागू होण्याचा अर्थ असा आहे की, सरकार कोणत्याही डेटा संस्थेला (उदा. एखादा इंटरनेट प्लॅटफार्म किंवा दूरसंचार/मोबाइल सेवा प्रदाता) केवळ ‘सार्वभौमत्व’,’भारताचे अंखडत्व’ किंवा कोणतीही कायदेशीर कारवाई यासारख्या व्यापक कारणांचा हवाला देऊन सामूहिकरित्या यूजर्सचा डेटा देण्यासाठी बाध्य करू शकते, असे आयएफएफने म्हटले आहे.
डेटा ऍक्सेसची वर्गवारी एवढी व्यापक स्वरुपात परिभाषित करण्यात आली आहे की, त्यामुळे डेटाच्या दुरुपयोगालाच निमंत्रण मिळते आणि राष्ट्रीय सुरक्षेशी संबंधित सरकारच्या मागण्यांच्या प्रकटीकरणास प्रतिबंधित करते, असेही आयएफएफने म्हटले आहे.
विरोधी पक्षाचे खासदार, गोपनीयतेच्या अधिकारासाठी काम करणारे कार्यकर्ते आणि पत्रकारांनी डीपीडीपी अधिनियमातील कलम ४४(३) रद्द करण्याची मागणी केली आहे. हे कलम आरटीआय अधिनियमातील कलम ८(१)(जे) मध्ये दुरूस्ती करते. या कलमातील तरतुदींनुसार वैयक्तिक माहितीही जाहीर केली जाऊ शकत होती. ‘संसदेला किंवा राज्य विधिमंडळाला नाकारता येणार नाही अशी माहिती कोणत्याही व्यक्तीला नाकारता येणार नाही’,अशी तरतूद आरटीआयच्या कलम ८(१)(जे) आहे. ही तरतूदच डीपीडीपी अधिनियम २०२५ मधून काढून टाकण्यात आली आहे.
गोपनीयतेचा वापर माहिती देण्यास नकार देण्याचा एका व्यापक बहाणा म्हणून करता येऊ नये आणि एक भक्कम आरटीआय प्रणाली कायम करता यावी, पत्रकारितेच्या उद्देशाला सूट देता यावी, भारतीय डेटा संरक्षण मंडळाचे स्वातंत्र्य व अधिकार दोन्ही लक्षात घेऊन या मंडळाला स्वतंत्र नियामक बनवण्यासाठी या मंडळाची पुनर्रचना करता यावी आणि राज्याची निगरानी शक्ती मर्यादित करता यावी म्हणून आयएफएफने डेटा संरक्षण (दुरूस्ती) विधयेकाच्या आपल्या मागणीचा पुनरूच्चार केला आहे.
