വിവര സുരക്ഷാ ബില്ല് - നിരര്‍ത്ഥകമായ ഒത്തുതീര്‍പ്പ്.

സ്വാതന്ത്ര്യത്തിന്റെയും, ജീവിക്കാനുള്ള അവകാശത്തിന്റെയും, മനുഷ്യന്റെ അഭിമാന ബോധത്തിന്റെയും ഭരണഘടനാപരമായ സത്തയാണ് സ്വകാര്യത എന്ന് നമ്മുടെ പരമോന്നത നീതിപീഠം വിധിയെഴുതിയിട്ട് ഏകദേശം ഒരു വര്‍ഷം തികയുമ്പോഴാണ് സ്വകാര്യതയെക്കുറിച്ചും വിവര സംരക്ഷണത്തെക്കുറിച്ചും പഠിക്കാന്‍ കേന്ദ്ര സര്‍ക്കാര്‍ നിയോഗിച്ച ജസ്റ്റിസ് ശ്രീ കൃഷ്ണ കമ്മറ്റിയുടെ റിപ്പോര്‍ട്ടും വിവരസുരക്ഷാ നിയമത്തിന്റെ കരടും വരുന്നത്. 2017 ആഗസ്റ്റ് 24-ലെ സ്വകാര്യതാ കേസിലെ ചരിത്ര വിധിയ്ക്കു ശേഷം സ്വകാര്യതയുടെ ഋണാത്മകവും ധനാത്മകവുമായ വശങ്ങളെ സംരക്ഷിക്കുന്നതിനുള്ള ഫലപ്രദമായ ചട്ടക്കൂടിന് രൂപം നല്കാനുള്ള ഉത്തരവാദിത്തം ശ്രീകൃഷ്ണ കമ്മറ്റിയ്ക്ക് വന്നു ചേര്‍ന്നിരുന്നു

സ്വകാര്യതയുടെ ധനാത്മകവും ഋണാത്മകവുമായ വശങ്ങളെപ്പറ്റി വിധി, പ്രത്യേകം പരാമര്‍ശിക്കുന്നുണ്ട്. ഋണാത്മകമായ വശം സ്വകാര്യതയിലേക്കുള്ള ഭരണകൂടത്തിന്റെ ഏതൊരു കടന്നു കയറ്റത്തേയും ഈ അവകാശം തടയുന്നു എന്നതാണ്. ധനാത്മകമായ വശം പൗരന്റെ സ്വകാര്യത നിയമപരമായി സംരക്ഷിക്കുവാനുള്ളബാധ്യത ഗവണ്മെന്റുകള്‍ക്കുണ്ട് എന്നുള്ളതാണ്. 200-പേജ് ദൈര്‍ഘ്യമുള്ള റിപ്പോര്‍ട്ടില്‍ സ്വകാര്യതാ സംരക്ഷണത്തിനുവേണ്ടിയുള്ള ഗുണപരമായ നിരവധി നിര്‍ദ്ദേശങ്ങളും സമീപനങ്ങളും ദര്‍ശിക്കാമെങ്കിലും കമ്മറ്റി രൂപം നല്കിയ കരട് വിവര സംരക്ഷണ ബില്ല്, സൂക്ഷ്മ വായനയില്‍, സ്വകാര്യതയ്ക്കും ഗവണ്മെന്റ്-കോര്‍പ്പറേറ്റ് താത്പര്യങ്ങള്‍ക്കും ഇടയില്‍ അര്‍ത്ഥം നഷ്ടപ്പെട്ട നിയമാക്ഷരങ്ങള്‍ മാത്രമായിയൊതുങ്ങുന്നു. 

സ്വകാര്യ വിവരങ്ങള്‍ (Personal Data), അതീവ സ്വകാര്യ വിവരങ്ങള്‍ (Sensitive Personal Data),  വിവരങ്ങള്‍ ഉപയോഗിക്കുവാന്‍ ഉപഭോക്താവ് നല്കുന്ന സമ്മതം, ആ സമ്മതം പിന്‍വലിക്കാനുള്ള അവകാശം,വിവരങ്ങള്‍ പരിശോധിച്ചുറപ്പു വരുത്തുന്നതിനും, തിരുത്തുകള്‍ വരുത്തുന്നതിനും, പോര്‍ട്ട് ചെയ്യുന്നതിനും, വിസ്മരിക്കപ്പെടുന്നതിനുമൊക്കെ ഉപഭോക്താവിനുള്ള അവകാശങ്ങള്‍ ബില്ലില്‍ നിര്‍വചിക്കപ്പെട്ടിട്ടുണ്ട്. ഇക്കാര്യങ്ങള്‍ നടപ്പില്‍ വരുത്തുന്നതിനായി ഒരു വിവര സംരക്ഷണ അഥോറിറ്റി രൂപീകരിക്കുന്നതും നിയമത്തിന്റെ ഭാഗമാണ്. 

വിവരങ്ങള്‍ ശേഖരിക്കുകയും കൈകാര്യം ചെയ്യുകയും ചെയ്യുന്ന ഏജന്‍സികള്‍ക്കുള്ള നിര്‍ദ്ദേശങ്ങളും പ്രസക്തമാണ്. സൈദ്ധാന്തിക തലത്തില്‍, ഏതൊരു വിവര ശേഖരണ പരിപാടിയും രൂപഘടനയില്‍ തന്നെ സ്വകാര്യതയെ മാനിക്കുന്നതാകണം എന്ന് ബില്ല് നിഷ്‌കര്‍ഷിക്കുന്നു. മാത്രമല്ല അംഗീകൃത ഡാറ്റ ഓഡിറ്റര്‍മാരെക്കൊണ്ട് സ്ഥാപനങ്ങള്‍ ഓഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്. ഒപ്പം ഏതെങ്കിലും വിവര നഷ്ടമോ, ചോരണമോ ഉണ്ടായാല്‍ അത് വിവരനിയന്ത്രണ അഥോറിറ്റിയെ അറിയിക്കേണ്ടതുമാണ്.

ഇത്തരത്തില്‍ വളരെ ആശ്വസകരവും പുരോഗമനപരവുമായ വകുപ്പുകള്‍ ഉള്‍ക്കൊള്ളുന്ന ബില്ല്, സ്വകാര്യതാ വിധിയുടെ അന്തസത്തയെ മാനിക്കാത്ത, ഗവണ്മെന്റ്/കോര്‍പ്പറേറ്റ് താത്പര്യങ്ങള്‍ സംരക്ഷിക്കാനുള്ള ഒരു ഒത്തു തീര്‍പ്പ് ഫോര്‍മുല ആകുന്നത് നിര്‍ദ്ദിഷ്ട നിയമത്തിലെ ഇളവുകളും സൂക്ഷ്മ വായനയിലെ ഭാഷാപ്രയോഗങ്ങളും കൊണ്ടാണ്. നിരീക്ഷണ മുതലാളിത്തത്തിന്റേയും ഗവണ്മെന്റ് സര്‍വെയ്‌ലന്‍സിന്റേയും സമ്മര്‍ദ്ദത്തില്‍ കമ്മറ്റിയുടെ റിപ്പോര്‍ട്ടില്‍ പറഞ്ഞിരിക്കുന്ന നിര്‍ദ്ദേശങ്ങള്‍ പോലും ബില്ലില്‍ നിന്നും ഒഴിവാക്കപ്പെട്ടിട്ടുണ്ട്.

യൂറോപ്യന്‍ യൂണിയന്‍ അംഗീകരിച്ചിട്ടുള്ള പൊതു വിവരസംരക്ഷണ ചട്ടങ്ങളുമായി (GDPR) താരതമ്യം ചെയ്താല്‍ വളരെ അവ്യക്തവും അമൂര്‍ത്തവും ആയ അവകാശങ്ങള്‍ മാത്രമാണ് ഇന്ത്യന്‍ ബില്ല് ലക്ഷ്യം വക്കുന്നത് എന്നു കാണാം. വ്യക്തി വിവരങ്ങളുടെ ഉടമ ആ വ്യക്തി തന്നെയാണ് എന്ന പ്രാഥമിക അവകാശം ബില്ല്അംഗീകരിക്കുന്നില്ല. ഒരു ഏജന്‍സി ശേഖരിച്ചു സൂക്ഷിച്ചിരിക്കുന്ന സ്വന്തം വിവരങ്ങള്‍ ലഭിക്കുവാനുള്ള അവകാശവും പൂര്‍ണമല്ല; ബില്ല് പ്രകാരം വിവരങ്ങളുടെ സംഗ്രഹം മാത്രം ലഭിക്കുവാനുള്ള അവകാശമേയൊള്ളൂ. അതുപോലെ തന്നെ പ്രധാനമാണ് വിവരങ്ങള്‍ തെറ്റെന്നു കണ്ടെത്തിയാല്‍ നിശ്ചിത സമയത്തിനുള്ളില്‍ തിരുത്തുവാനുള്ള അവകാശം. പ്രത്യേകിച്ചും ആധാര്‍ പോലെ സര്‍വ വ്യാപിയായ വിവരശേഖരണ പരിപാടികള്‍ നിലനില്ക്കുമ്പോള്‍. എന്നാല്‍ ഇന്ത്യന്‍ ബില്ലില്‍ 'തിരുത്തുവാനുള്ള അവകാശം' പ്രത്യക്ഷത്തില്‍ ഉള്ളപ്പോള്‍ തന്നെ അത് സമയബന്ധിതമാക്കുന്നതിനുള്ള നിര്‍ദ്ദേശങ്ങളില്ല. മാത്രമല്ല വിവരസേവന ദാതാക്കള്‍ക്ക് തെറ്റ് തിരുത്തുവാനുള്ള അപേക്ഷകള്‍ നിരസിക്കുന്നതിനുള്ള അവകാശങ്ങളും വിഭാവനം ചെയ്യപ്പെട്ടിരിക്കുന്നു. 

അതുപോലെ തന്നെയാണ് മൊബൈല്‍ നമ്പറുകള്‍ പോര്‍ട്ട് ചെയ്യുന്നതു പോലെ വിവരങ്ങള്‍ പോര്‍ട്ട് ചെയ്യാനുള്ള അവകാശം. സേവന ദാതാക്കള്‍ തമ്മിലുള്ള ഗുണകരമായ മത്സരത്തിനും മികച്ച സേവനങ്ങള്‍ക്കും അത് വഴിയൊരുക്കും. വിവരങ്ങള്‍ മെഷീന്‍ റീഡബിള്‍ രൂപത്തില്‍ വാങ്ങുകയോ, സാങ്കേതികമായി സാധ്യമാകുന്ന ഇടങ്ങളില്‍ ഓണ്‍ലൈനായി കൈമാറ്റം ചെയ്യുകയോ ചെയ്യാം. ഇതും നമ്മുടെ കരടു ബില്ലില്‍ ഉണ്ട്, പക്ഷേ 'ട്രേഡ് സീക്രട്ട്' എന്ന കാരണം പറഞ്ഞ് പോര്‍ട്ടബിലിറ്റി നിരസിക്കാന്‍ സേവന ദാതാക്കള്‍ക്ക് കഴിയും. നമ്മുടെ വിവരങ്ങള്‍, അതുപയോഗിച്ച് കമ്പനി ശേഖരിച്ച വിവരങ്ങള്‍, ഇവ നമ്മള്‍ ആവശ്യപ്പെട്ടാല്‍ അതില്‍ കച്ചവട രഹസ്യമുണ്ടെന്നു പരഞ്ഞ് നിരസിക്കാനാകുക എന്നത് എത്ര അപഹാസ്യമാണ്? 

മറ്റൊന്ന് 'വിസ്മരിക്കപ്പെടാനുള്ള അവകാശമാണ്'. നമ്മുടെ വിവരങ്ങള്‍ ഒരു സേവന ദാതാവ് ഉപയോഗിക്കുന്നത് അവസാനിപ്പിക്കാനുള്ള അവകാശമാണത്. ഇനി മുതല്‍ നിങ്ങളുടെ സേവനം എനിക്കാവശ്യമില്ല. എന്റെ വിവരങ്ങള്‍ അതിനു വേണ്ടി ഉപയോഗിക്കുകയുമരുത് എന്നു പറയുന്നതിനുള്ള അവകാശം. യൂറോപ്യന്‍ ചട്ടങ്ങളിലൊക്കെഅത് ഉറപ്പുള്ള ഒരു അവകാശമാണ്. ഇന്ത്യന്‍ ബില്ലില്‍ ആകട്ടെ അത്തരമൊരു അവകാശം ഉണ്ടെന്ന് പറയുമ്പോഴും അത് അനുവദിക്കണമോ വേണ്ടയോ എന്നൊക്കെ തീരുമാനിക്കാന്‍ ഒരു അഡ്ജ്യൂഡിക്കേറ്റിംഗ് ഓഫീസറെ ചുമതലപ്പെടുത്തിയിരിക്കുന്നു. അതുപോലെ വിവരങ്ങള്‍ മായ്ച്ചു കളയാനുള്ള അവകാശം ഉള്‍പ്പെടുത്തിയിട്ടുമില്ല.

ഇതിനോടൊപ്പം ചേര്‍ത്തു വായിക്കേണ്ടതാണ് സെക്ഷന്‍ 40. ഇന്ത്യാക്കാരുടെ വിവരങ്ങള്‍ സൂക്ഷിക്കുന്ന ഡാറ്റ സെന്ററുകള്‍ എല്ലാം ഒന്നുകില്‍ ഇന്ത്യയിലായിരിക്കണം അല്ലെങ്കില്‍ വിവരങ്ങളുടെ ഒരു പകര്‍പ്പെങ്കിലും ഇന്ത്യയില്‍ വേണം. ഇന്ത്യാക്കാരുടെ വിവരങ്ങള്‍ മറ്റൊരു രാജ്യത്ത് ലഭ്യമാകാതിരിക്കുക എന്ന സുരക്ഷാപ്രശ്‌നമാണ് വിവരശേഖരണങ്ങളുടെ പ്രാദേശികവത്കരണം എന്ന ആവശിത്തിനു പിന്നിലെ യുക്തി, എന്നാല്‍ കരട് ബില്ല് പ്രകാരം ഒരു കോപ്പി ഇന്ത്യയില്‍ ഉണ്ടായിരുന്നാല്‍ മതി. അപ്പോള്‍ ഉദ്ദേശ്യ ലക്ഷ്യം വിവരങ്ങള്‍ ഇന്ത്യ ഗവണ്മെന്റിന് ലഭിക്കാനുതകും വിധം ഇവിടെ ഇണ്ടായിരിക്കണം എന്നു മാത്രമാണെന്നു വേണം നാം മനസിലാക്കാന്‍. വളരെ ശക്തമായ സ്വകാര്യത നിയമങ്ങളുള്ള വിദേശ രാജ്യങ്ങളില്‍ പ്രവര്‍ത്തിക്കുന്ന കമ്പനികളില്‍ നിന്ന് സര്‍വെയിലന്‍സിനാവശ്യമായ വിവരങ്ങള്‍ ലഭിക്കുക ബുദ്ധിമുട്ടായതുകൊണ്ടായിരിക്കാം ഇത്. 

ഈ വകുപ്പിന്റെ മറ്റൊരു വശം അത് ഇന്റര്‍നെറ്റ് എന്ന സങ്കല്പ്പത്തിനു തന്നെ വിരുദ്ധമാണെന്നതാണ്. ലോകത്തെവിടെയുമുള്ള വിവരങ്ങള്‍ വേറൊരു കോണിലിരുന്നുകൊണ്ടു നിരുപാധികം ലഭ്യമാക്കാന്‍ കഴിയുന്നതാണല്ലോ ഇന്റര്‍നെറ്റ്. അതിന്റെ സാധ്യതകള്‍ അതിവിപുലമാണുതാനും. ഈ സാധ്യതകളെ പരിമിതപ്പെടൂത്താനാണ് ഇത്തരത്തില്‍ പിന്തിരിപ്പനായ നിയമങ്ങള്‍ ഉപകരിക്കുക. ഉദാഹരണത്തിന് ലോകത്ത് പുറത്തിറങ്ങുന്ന ഏറ്റവും പുതിയ ഒരു ആപ്പ് അല്ലെങ്കില്‍ വെബ്‌സൈറ്റ് ഇന്ത്യയില്‍ ലഭ്യമാകണമെങ്കില്‍ അതിന്റെ ഡാറ്റ സെന്റര്‍ ഇന്ത്യയില്‍ ആയിരിക്കുകയോ വ്യക്തിവിവരങ്ങലുടെ ഒരു പകര്‍പ്പ് ഇന്ത്യയില്‍ ഉണ്ടായിരിക്കുകയോ വേണമെന്നു വന്നാല്‍ അത്തരമൊരു ഇരട്ട നിക്ഷേപം നടത്തി ഈ സൗകര്യങ്ങള്‍ പ്രത്യേകിച്ചും കച്ചവട മേഖലയില്‍ അല്ലാത്ത സേവനങ്ങള്‍ ഇന്ത്യക്കാര്‍ക്കു തരണം എന്നു ആര്‍ക്കാണ് നിര്‍ബന്ധം?

കോടിക്കണക്കിന് ഇന്ത്യക്കാരുടെ വിവരങ്ങള്‍ യാതൊരുവിധ വിവരസംരക്ഷണ മാനദണ്ഡങ്ങളുമില്ലാതെ ശേഖരിച്ചുപയോഗിക്കുന്ന ആധാര്‍ പദ്ധതിയെ സംരക്ഷിച്ചെടുക്കുന്നതിനുവേണ്ടി നടത്തിയിട്ടുള്ള വിട്ടുവീഴ്ചകളും പ്രധാനമാണ്. കമ്മറ്റിയുടെ റിപ്പോര്‍ട്ടില്‍ ആധാര്‍ പദ്ധതിയുമായി ബന്ധപ്പെട്ടു വച്ചിട്ടുള്ള നിര്‍ദ്ദേശങ്ങളൊന്നും കരട് ബില്ലില്‍ ഇടം നേടിയിട്ടില്ല. ഏതൊരു വ്യക്തിയുടേയും വിവരങ്ങള്‍ ശേഖരിക്കുന്നതിനും ഉപയോഗിക്കുന്നതിനും അയാളുടെ അറിവോടെയുള്ള വ്യക്തമായ സമ്മതം വേണമെന്നു പറയുന്ന നിയമത്തില്‍ കൊടുത്തിരിക്കുന്ന ഇളവുകള്‍ ഗവണ്മെന്റ് വിചാരിച്ചാല്‍ എന്തിനു വേണ്ടിയും ഏതു സാഹചര്യത്തിലും നമ്മുടെയൊക്കെ വിവരങ്ങള്‍ ഏതുവിധേനയും ഉപയോഗിക്കാനുതകുന്ന രീതിയിലാണ്.

സ്വകാര്യ വിവരങ്ങള്‍ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഇളവുകള്‍ പ്രതിപാദിക്കുന്ന സെക്ഷന്‍ 13-ും അതീവ സ്വകാര്യ വിവരങ്ങളെപറ്റിയുള്ള സെക്ഷന്‍ 19-ും നോക്കുക. പാര്‍ലമെന്റിന്റേയോ നിയമസഭയുടേയോ 'ഏതെങ്കിലും' പ്രവര്‍ത്തനങ്ങള്‍ക്ക് ആവശ്യം വന്നാല്‍, ഗവണ്മെന്റിന്റെ നിയമപരമായ 'ഏതെങ്കിലും' പ്രവര്‍ത്തനത്തിന്,അല്ലെങ്കില്‍ ഏതെങ്കിലും സേവനങ്ങളോ സൗജന്യങ്ങളോ നല്കുന്നതിനു വേണ്ടിയൊക്കെ അറിവോടെയുള്ള സമ്മതമില്ലാതെ വിവരങ്ങള്‍ ശേഖരിച്ചുപയോഗിക്കാം എന്നാണ്. 'എതെങ്കിലും പ്രവര്‍ത്തനം' എന്നു പറയുന്നത് സ്റ്റേറ്റിന് ഒരു ബ്ലാങ്ക് ചെക്ക് നല്കുന്നതുപോലെയാണ്. ആധാര്‍ പദ്ധതിയുടെ അടിസ്ഥാനവും ഇതു തന്നെയാണ്. 

അതുപോലെ തന്നെയാണ് സെക്ഷന്‍ 17(1)(സി) പ്രകാരം 'എതെങ്കിലും പൊതു താത്പര്യത്തിനും' അനുവദിച്ചിരിക്കുന്ന ഇളവുകള്‍. ദേശ സുരക്ഷ, കുറ്റകൃത്യങ്ങളെ പ്രതിരോധിക്കുക, കണ്ടെത്തുക, കുറ്റാന്വേഷണം എന്നിങ്ങനെയും ഇളവുകള്‍ ഉണ്ട്. ഇതിനൊക്കെ നിയമം വേണമെന്നു പറയുമ്പോഴും, ആ നിയമങ്ങള്‍ക്കു ബാധകമാകേണ്ടുന്ന സ്വകാര്യത ചട്ടകൂടുകളെക്കുറിച്ച് ബില്ലില്‍ പരാമര്‍ശമില്ല. കമ്മറ്റി റിപ്പോര്‍ട്ടില്‍, പക്ഷേ, സ്റ്റേറ്റ് സര്‍വയിലന്‍സിനെക്കുറിച്ചും ഇന്റലിജന്‍സ് ഏജന്‍സികള്‍ക്കുമേല്‍ നിയന്ത്രണം ഉണ്ടാകേണ്ടതിന്റെ ആവശ്യകതയേക്കുറിച്ചും വാചാലമാകുന്നുണ്ട്. എന്നാല്‍ ബില്ലിലേക്കെത്തുമ്പോള്‍ സ്വന്തം നിര്‍ദ്ദേശങ്ങള്‍ തന്നെ കമ്മീഷന്‍ മറന്ന മട്ടാണ്. 

അവ്യക്തവും ദുര്‍ബലവുമായ വകുപ്പുകളിലൂടെ, പൗരന്റെ സ്വകാര്യതയ്ക്ക്, വിവരങ്ങള്‍ക്ക്, സംരക്ഷണം ലഭിക്കണമെങ്കില്‍ മൗലീകാവകാശലംഘനമെന്ന നിലയില്‍ ഓരോ സംഗതി വരുമ്പോഴും കോടതിയെ സമീപിച്ചു സമാശ്വാസം തേടേണ്ട സാഹചര്യമാണ് കരട് ബില്ല് നിയമമായാല്‍ ഉണ്ടാകാന്‍ പോകുന്നത്.സൂക്ഷ്മ പരിശോധനയില്‍, സ്വകാര്യതാ വിധിയിലൂടെ സുപ്രീം കോടതി തുറന്നിട്ട സ്വതന്ത്ര്യത്തിന്റെ വിശാല വാതായനങ്ങളെ തന്ത്രപരമായി മറയ്ക്കാന്‍ ശ്രമിക്കുന്നതാണ് ശ്രീ കൃഷ്ണ കമ്മീഷന്‍ മുന്നോട്ടു വയ്ക്കുന്ന കരട് ബില്ല്.