HomeसंपादकीयओपेडDigital Personal Data Protection : डेटा प्रोटेक्शन नियमावलीचे स्वागतार्ह पाऊल

Digital Personal Data Protection : डेटा प्रोटेक्शन नियमावलीचे स्वागतार्ह पाऊल

Subscribe

केंद्र सरकारने कायद्यातील तरतुदींतर्गत नियमावली तयार केली आहे. त्यातील सर्वात महत्त्वाचा भाग म्हणजे आपण कोणाकोणाला आपल्या वैयक्तिक माहितीचा वापर करण्यासाठी परवानगी दिली ते आता आपल्याला समजणार आहे. आपल्याला हवे असल्यास ही परवानगी आपण रद्द करू शकतो. देशातील सर्वोच्च व उच्च न्यायालयातील विविध खटले, सुनावणी, निकाल आणि विविध कायदे, विधेयके, नियम यावर प्रकाशझोत टाकणारे आणि सोप्या शब्दांत वाचकांना समजावून सांगणारे नवे सदर.

केंद्रीय इलेक्ट्रॉनिक्स आणि माहिती-तंत्रज्ञान मंत्रालयाने काही दिवसांपूर्वी एक मसुदा लोकांच्या अभिप्रायासाठी सार्वजनिक केला. हा मसुदा आहे ‘डिजिटल पर्सनल डेटा प्रोटेक्शन’ कायद्याशी संबंधित. २०२३ मध्ये हा कायदा केंद्राने मंजूर केला. त्यातील कलम ४० नुसार केंद्र सरकारला हा कायदा अमलात आणण्यासाठी नियम तयार करण्याचा अधिकार आहे.

याच अधिकाराचा वापर करून या कायद्याची अंमलबजावणी करण्यासाठी नियमावली तयार करण्यात आली आहे. त्याचाच मसुदा जाहीर करण्यात आला आहे. या मसुद्यावर ज्यांना आपली प्रतिक्रिया द्यायची आहे, त्यांनी ती १८ फेब्रुवारी २०२५ आधी देणे आवश्यक आहे.

केंद्रीय इलेक्ट्रॉनिक्स मंत्रालयाने सादर केलेला हा मसुदा नागरिकांच्या प्रतिक्रिया आणि आक्षेपांनंतर अंतिम करण्यात येईल. या प्रस्तावित नियमांमधील काही तरतुदींवर लिहिणे गरजेचे आहे. कारण डेटा हा आजच्या काळात परवलीचा शब्द झाला आहे. आपण खूप वेगवेगळ्या ठिकाणी आपली माहिती देत असतो. पुढे या माहितीचा उपयोग करून काही जण व्यवसाय उभा करतात.

व्यवसाय करण्याबद्दल आक्षेप नसतो, पण ज्या माहितीच्या आधारावर हा व्यवसाय उभा राहतो, त्या नागरिकांकडून कोणतीच पूर्वपरवानगी घेतलेली नसते. त्यांना न विचारताच त्यांच्या माहितीचा वाट्टेल तसा वापर सुरू असतो. हे रोखण्यासाठीच केंद्र सरकारने ‘द डिजिटल पर्सनल डेटा प्रोटेक्शन कायदा’ २०२३ मध्ये आणला. आता त्याचाच पुढचा भाग म्हणून ही प्रस्तावित नियमावली तयार करण्यात आली.

देशाचे नागरिक म्हणून आपल्याला काही अधिकार राज्यघटनेने दिले आहेत. राज्यघटनेतील याच अधिकारांचा सर्वोच्च न्यायालयाने वेळोवेळी अर्थ लावून त्याची कक्षा विस्तृत केली. राज्यघटनेतील कलम २१ मध्ये प्रत्येक नागरिकाला जगण्याचा, वैयक्तिक स्वातंत्र्याचा अधिकार दिला आहे. या कलमातील तरतुदींचा वापर करून सर्वोच्च न्यायालयाने के. एस. पुट्टास्वामी वि. केंद्र सरकार या खटल्यामध्ये गोपनीयतेचा अधिकार मूलभूत असल्याचा निकाल दिला.

देशातील नागरिकांच्या वैयक्तिक किंवा खासगी आयुष्यात डोकावून पाहण्याचा कोणालाही अधिकार नाही. याचप्रमाणे नागरिकांच्या वैयक्तिक माहितीचा वापर करतानाही काही बंधने संबंधित कंपन्यांवर घातली गेली पाहिजेत. जर ही बंधने घातली गेली नाहीत, तर याच वैयक्तिक माहितीचा वापर करून अनेकांची फसवणूक होऊ शकते आणि त्यातून पुढे मोठा अनर्थ होऊ शकतो. त्यासाठीच हा कायदा अत्यंत महत्त्वाचा आहे.

केंद्र सरकारने कायद्यातील तरतुदींतर्गत जी नियमावली तयार केली, त्यातील सर्वात महत्त्वाचा भाग म्हणजे आपण कोणाकोणाला आपल्या वैयक्तिक माहितीचा वापर करण्यासाठी परवानगी दिली ते आता आपल्याला समजणार आहे. आपल्याला हवे असल्यास ही परवानगी आपण हवी तेव्हा रद्द करू शकतो किंवा कोणाला नव्याने परवानगी देऊही शकतो. होते असे की अनेक वेळा आपल्याला फारसा वेळ नसतो आणि कोणतेही काम लवकर झाले पाहिजे अशी मानसिकता असते.

त्यामुळे नीट न वाचता कुठे कुठे स्वाक्षर्‍या करतो किंवा ‘रिड अँड अ‍ॅग्री’ बटणावर क्लिक करून पुढे सरकतो. त्या ठिकाणी आपण आपली सगळी माहिती दिलेली असते, पण ही माहिती केवळ संबंधित कामासाठीच दिलेली असते. संबंधित कंपनीने त्याचा इतर कुठेही वापर करणे अपेक्षित नसते, पण काही कंपन्यांकडून या माहितीचा गैरवापर होतो. तेच टाळण्यासाठी या नियमावलीतील पहिल्या परिशिष्ठामध्ये यासाठी नेमण्यात आलेल्या परवानगी व्यवस्थापकाने (कन्सेंट मॅनेजर) काय कामे केली पाहिजेत याचे सविस्तर विवरण केले आहे.

हा कन्सेंट मॅनेजर नागरिकांसाठी खूप महत्त्वाची भूमिका निभावणार आहे. कन्सेंट मॅनेजरने उपलब्ध करून दिलेल्या प्लॅटफॉर्मच्या साह्यानेच नागरिकांना आपली वैयक्तिक माहिती कंपन्यांना पुरवण्याचा, न पुरवण्याचा आणि दिलेली परवानगी नाकारण्याचा अधिकार मिळणार आहे. आपल्या माहितीचा वापर करण्याची परवानगी कोणाकोणाला दिली हेसुद्धा नागरिकांना इथेच समजणार आहे.

एका उदाहरणातून हे समजून घेऊया. ‘अ’ हा एक प्रौढ नागरिक आहे. ‘ब’ हा कन्सेंट मॅनेजर म्हणून काम बघतोय. ‘क’ ही एक कंपनी आहे. ‘क’ ला जर ‘अ’ ची वैयक्तिक माहिती हवी असेल, तर तो तशी विनंती ‘ब’च्या माध्यमातून करू शकतो. इथे ‘अ’ हा ‘ब’ चा वापर करून थेट ‘क’ ला परवानगी देऊ शकतो किंवा नाकारू शकतो.

कन्सेंट मॅनेजरने माहितीचे आदानप्रदान करताना त्यांना ती वाचता येणार नाही याचीसुद्धा खात्री करून घ्यायची आहे. म्हणजे या प्रक्रियेत त्यांनी केवळ मध्यस्थ म्हणून कार्यरत राहायचे आहे, पण ज्यांच्याकडे एवढ्या मोठ्या प्रमाणात माहिती आहे, त्यांनीच त्याचा दुरुपयोग करू नये यासाठी ही काळजी घेण्यात आली आहे. दुसरे म्हणजे या कन्सेंट मॅनेजरने त्यांचे काम करण्यासाठी आणखी कुठली कंपनी नेमून त्यांच्याकडे काम हस्तांतरित करायचे नाही.

जे काम त्यांनी करणे अपेक्षित आहे, ते फक्त त्यांनीच केले पाहिजे. सात वर्षांसाठी या ठिकाणी माहिती साठवली गेली पाहिजे. म्हणजे गेल्या सात वर्षांत एखाद्या नागरिकाने कोणाकोणाला परवानगी दिली, कोणाला नाकारली हे कन्सेंट मॅनेजरला गरज पडल्यास सांगता आले पाहिजे. कन्सेंट मॅनेजर कंपनीचे जे मालक किंवा संचालक असतील, ते डेटा प्रक्रियेशी संबंधित कोणत्याही इतर कंपनीमध्ये पदावर नसले पाहिजे याचीही दक्षता घेण्याचे बंधन घालण्यात आले आहे, जे निश्चितच स्वागतार्ह आहे.

प्रस्तावित नियमावलीमधील दुसरा महत्त्वाचा भाग म्हणजे ज्या कारणासाठी आपण परवानगी दिली आहे, केवळ आणि केवळ त्याच कारणासाठी आपली संबंधित माहिती वापरली गेली पाहिजे. नियमावलीच्या चौथ्या परिशिष्ठामध्ये याबद्दल सविस्तर माहिती देण्यात आली आहे. उदाहरणातून हे आपण समजून घेऊया. आपल्या पाल्याची वैयक्तिक माहिती आपण एखाद्या शाळेला, वाहतूक करणार्‍या बस कंपनीला किंवा पाळणाघराला दिलेली असते. या माहितीचा वापर हा संबंधितांनी केवळ पाल्याच्या सुरक्षिततेसाठीच करायचा आहे.

संबंधित मुलगा किंवा मुलगी कुठे आहे, एवढ्याच कारणासाठी त्यांनी ती माहिती वापरायची आहे. हे ट्रॅकिंग करतानाही त्याचा उद्देश हा केवळ मुलांच्या सुरक्षेचा असला पाहिजे. याव्यतिरिक्त इतर कोणत्याही कारणासाठी मिळालेल्या माहितीचा वापर संबंधित शाळेने किंवा पाळणाघराने करता कामा नये. विशेषतः शाळेत जाणारी मुले आणि आरोग्यविषयक कंपन्या यांच्यासंदर्भात या परिशिष्ठामध्ये तरतुदी आहेत, ज्याचा निश्चितच भविष्यात उपयोग होईल.

आणखी महत्त्वाचे म्हणजे डेटाची चोरी झाल्याचे लक्षात आल्यानंतर संबंधित कंपनीने किंवा कन्सेंट मॅनेजरने तातडीने त्यासंबंधीची माहिती सोप्या भाषेत नागरिकांना दिली पाहिजे, जेणेकरून नागरिकांना हवे असल्यास ते पुढे आवश्यक ती काळजी घेऊ शकतात. या कंपन्यांनी सामान्य नागरिकांशी संवाद साधताना तो सोप्या भाषेत असला पाहिजे, यावर नियमावलीत दिलेला भर महत्त्वाचा आहे. बरेच वेळा तांत्रिक गोष्टी सामान्यांना समजत नाहीत आणि ते त्याच्याकडे दुर्लक्ष करतात, पण यामुळे भविष्यात त्यांचेच नुकसान होऊ शकते हे त्यांच्या लक्षात येत नाही. त्यासाठी ही तरतूद महत्त्वाची आहे.

अल्पवयीन मुला-मुलींची माहिती घेताना त्यांच्या पालकांची पूर्वपरवानगी घेणे कायद्याद्वारे बंधनकारक आहे. ही परवानगी कशी घेतली पाहिजे याची माहिती नियमावलीत दिली आहे. विशेष म्हणजे माहितीवर प्रक्रिया करण्याआधी पालकांचीही खातरजमा केली गेली पाहिजे. उद्या कोणीही उठून कोणाचा पालक म्हणून पूर्वपरवानगी देऊ लागला, तर नियमावलीच्या उद्देशालाच हरताळ फासला जाईल.

ते टाळण्यासाठी संबंधित मुला-मुलींचे नेमके पालकच पूर्वपरवानगी देत आहेत ना याची खात्री करण्याचे बंधन डेटावर प्रक्रिया करणार्‍या कंपन्यांवर घालण्यात आले आहे, ज्याचा नक्कीच उपयोग होईल.प्रस्तावित नियमावलीत सविस्तरपणे सर्व मुद्यांबद्दल माहिती देण्यात आली आहे. सर्व नागरिकांना पाहण्यासाठी ती उपलब्ध आहे. ती पाहणे आणि समजून घेणे देशाचा नागरिक म्हणून आपलेसुद्धा कर्तव्य आहे.