अमृतांशु नेरूरकर एकीकडे ‘आधार’सारखा, विदासुरक्षेच्या दृष्टीने प्रचंड जोखमीचा प्रकल्प वेगात राबवणारे सरकार २०१८पासून रखडलेले विदासुरक्षा विधेयक अचानक मागे घेते. परिपूर्णता आणायचीच आहे, तर आवश्यक सुधारणा व्हाव्यात, ही अपेक्षा.. सरकारी किंवा खासगी आस्थापनांनी संकलित केलेल्या प्रत्येक भारतीयाच्या वैयक्तिक विदेच्या संरक्षणाची हमी देणारे दीर्घप्रतीक्षित ‘वैयक्तिक गोपनीय विदासुरक्षा विधेयक’ (पर्सनल डेटा प्रोटेक्शन बिल २०१९) केंद्र सरकारने ३ ऑगस्ट रोजी अनाकलनीयरीत्या मागे घेतले. या विधेयकाच्या प्रभावी अंमलबजावणीबद्दल मतमतांतरे निश्चित होती. न्यायमूर्ती बी. एन. श्रीकृष्ण यांच्या अध्यक्षतेखालच्या समितीने तयार केलेला व जुलै २०१८ मध्ये सरकारला सादर केलेला मसुदा आणि त्याचे पुनरावलोकन करून संयुक्त संसदीय समितीने डिसेंबर २०२१ साली संसदेत मांडलेला सुधारित मसुदा यात, विशेषत: सरकारला विशेषाधिकार बहाल करणारे, अनेक बदल सुचवलेले होते. ‘बिगर-वैयक्तिक’ विदेच्या संरक्षणाचा कायद्यात अंतर्भाव, समाजमाध्यमी व डिजिटल सेवापुरवठादार कंपन्यांचे नियमन, बहुराष्ट्रीय कंपन्यांना भारतीयांची विदा भारतातच ठेवण्याचे बंधन अशा अनेक विवादास्पद तरतुदी विधेयकात होत्या. थोडक्यात, कोणत्याही नव्या कायद्यात असतात त्याप्रमाणे या कायद्यातही त्रुटी नक्कीच होत्या. पण तरीही त्याच कायद्यात रूपांतर े लवकर होणे अत्यंत गरजेचे होते. डिजिटल युगाशी सुसंगत कायदा लवकरच अमलात आणला जाईल असे जरी मंत्रिमहोदयांकडून सांगण्यात येत असले तरी नवा मसुदा सादर व्हायला लागणारा वेळ आणि त्यात अंतर्भूत असणाऱ्या अटी अजून गुलदस्त्यातच आहेत. केंद्राच्या या निर्णयामुळे नागरिकांच्या वैयक्तिक व गोपनीय माहितीचे संरक्षण करण्याच्या प्रक्रियेमध्ये अमेरिका, युरोप व ऑस्ट्रेलियाच्या आधीच पुष्कळ मागे असलेला आपला देश, आता आणखी किमान अर्धे दशक तरी मागे गेला आहे. माहिती तंत्रज्ञान व डिजिटल क्षेत्रात महासत्ता होऊ पाहणाऱ्या देशासाठी अशी दिरंगाई भूषणावह तर नाहीच, पण परवडण्यासारखीही नाही. भारतासारख्या देशाला विदासुरक्षा कायद्याची तातडीची गरज का आहे, हे समजून घ्यावे लागेल. नेदरलँड्सस्थित ‘सर्फशार्क व्हीपीएन’ या आघाडीच्या सायबर सुरक्षा कंपनीने दिलेल्या अहवालानुसार २०२२ मध्ये सर्वाधिक विदाभंग झालेल्या देशांच्या यादीत भारत दुसऱ्या क्रमांकावर आहे. सरकारच्या या निर्णयाच्या दुसऱ्याच दिवशी युक्रेनमधील एका विदा संशोधकाने भारतीय भविष्य निर्वाह निधी संस्थेच्या विदागारांमधल्या (डेटाबेस) तब्बल २८ कोटी भारतीयांची वैयक्तिक स्वरूपाची गोपनीय माहिती मिळवल्याचा दावा केला होता. या दाव्यातील तथ्य यथावकाश पुढे येईलच, पण विदागळतीची ही काही पहिलीच घटना नाही आणि शेवटची तर नक्कीच असणार नाही. विदा संरक्षणाची कायदेशीर चौकट नसताना अशा घटनांना व त्यामुळे निर्माण होणाऱ्या ताणांना सामोरे कसे जायचे हा प्रश्नच आहे. गेल्या दशकभरात झालेल्या सेल्युलर व विदाक्रांतीच्या पार्श्वभूमीवर गोपनीयता व विदा सुरक्षेसंदर्भातील कार्यपद्धतींचे पुनर्विश्लेषण करण्याची गरज आहे. एका बाजूला महाकाय डिजिटल व समाजमाध्यमी कंपन्यांकडून दिवसरात्र आपल्या खासगी माहितीचे संकलन, विश्लेषण व त्याबरहुकूम आपल्या आंतरजालीय व्यवहारांना नियंत्रित करण्याचे काम सुरू आहे, तर दुसऱ्या बाजूला सरकारी स्तरावर आधारसारख्या प्रकल्पांतून रहिवाशाच्या इतर खासगी माहितीसोबत त्याच्या बायोमेट्रिक विदेचेही (बोटांचे ठसे, चक्षुपटल) संकलन केले जात आहे. खासगी किंवा सरकारी आस्थापनांच्या विकेंद्रित स्वरूपात उपलब्ध असलेल्या विदेचे, ‘आधार क्रमांक’ किंवा तत्सम माहितीच्या मदतीने एकत्रीकरण करणे व त्याआधारे प्रत्येकाची विविध स्वरूपांची माहिती मिळवणे आज अशक्य नाही. समाजमाध्यमी कंपन्या किंवा सरकारी आस्थापना, माझी कोणती माहिती संकलित करत आहेत, तिचा वापर कसा केला जाणार आहे, मला नाही म्हणण्याचा किंवा मी दिलेली माहिती इतरांना दिसता कामा नये हे सांगण्याचा अधिकार आहे का आणि महत्त्वाचे म्हणजे यानंतरही जर विदाभंग झालाच तर त्याची जबाबदारी कोणाची व त्यामुळे झालेल्या नुकसानीची भरपाई कोण करणार- विदा सुरक्षा कायद्याअभावी या सर्व प्रश्नांना खात्रीलायकपणे उत्तरे देता येणार नाहीत. या कायद्यासंदर्भातील सरकारची धरसोड वृत्ती हे आपल्या संरचनात्मक स्तरावरील धोरणात्मक अपयशाचे आणखी एक उदाहरण आहे. वैयक्तिक गोपनीय माहितीच्या सुरक्षेची घटनेत कोणतीही तरतूद नसताना आणि भारतीय कायदा अशा माहितीच्या सुरक्षेची ठोस हमी देत नसताना, ‘आधार’सारखा विदासुरक्षेच्या दृष्टीने अत्यंत जोखमीचा प्रकल्प सरकारकडून राबवला गेला व लोकांकडून सहजासहजी स्वीकारलाही गेला. आताही कायद्याचा मसुदा मागे घेताना मंत्रिमहोदयांनी दिलेलं कारण- ‘प्रचंड वेगाने बदलणाऱ्या तंत्रज्ञानाशी सुसंगत कायदेशीर चौकट आणण्यासाठी’ - हे विरोधाभासात्मक आहे. कारण तंत्रज्ञानामधील बदलाचा रेटा इतका वेगवान आहे की या संदर्भातील कोणताही कायदा कधीच अंतिम स्वरूप घेऊन येऊ शकणार नाही, त्यात कालसुसंगत बदल वेळोवेळी करावेच लागतील. त्यामुळे अधिक वेळ घेऊन फारसे नवे काही हाताशी लागण्याची शक्यता कमीच आहे. या चार सुधारणा अपेक्षित सकारात्मक दृष्टीने विचार करायचा झाल्यास या घटनेकडे मागील वेळेस झालेल्या चुका सुधारायची संधी म्हणूनही बघता येऊ शकेल. विदा सुरक्षा अंमलबजावणीच्या तपशिलांमध्ये कायदेशीर दृष्टीने फारसा बदल मसुद्यात संभवत नसला तरीही कायदा हा सामान्य वापरकर्त्यांच्या बाजूने असावा असा जर सरकारचा दृष्टिकोन असेल तर नवा मसुदा तयार करताना समितीला खालील बाबतीत काही एक निश्चित भूमिका घ्यावीच लागेल. १) वापरकर्त्यांचे अधिकार - सेवापुरवठादारांनी (मग ते खासगी असोत वा सरकारी) संकलित केलेली वैयक्तिक माहिती बघण्याचा (‘रीड’), माहितीच्या संकलनामागे असलेला उद्देश जाणून घेण्याचा (‘पर्पज’), ती माहिती कोणी बघावी ते ठरवण्याचा (‘अॅक्सेस’) आणि हवी तेव्हा ती माहिती बदलण्याचा किंवा हटवण्याचा (‘एडिट’ किंवा ‘डिलीट’) अधिकार संपूर्णपणे वापरकर्त्यांकडे असायला हवा. २) बिगर-वैयक्तिक विदेचे नियमन - जी विदा वापरकर्त्यांचे व्यक्तित्व समजण्यास मदत करेल अशा वैयक्तिक विदेचे नियमन व संरक्षण यावरच विदा सुरक्षा कायद्याचा भर असायला हवा. बिगरवैयक्तिक विदादेखील या कायद्याच्या परिप्रेक्ष्यात आणणे हे वापरकर्त्यांवर व आस्थापनांवरही अन्यायकारक आहे. आपल्याकडे साठवलेल्या खासगी व गोपनीय विदेचे निनावीकरण करणे (अनॉनिमाइज) हा वैयक्तिक विदेच्या संरक्षणाचा सर्वोत्तम उपाय आहे, जो या तरतुदीमुळे संपुष्टात येईल. ३) विदा सुरक्षा प्राधिकरणाची बदलती भूमिका - या कायद्याच्या प्रभावी अंमलबजावणीसाठी सरकारने विदा सुरक्षा प्राधिकरण (डेटा प्रोटेक्शन ऑथॉरिटी) नामक नियामकाची गरज अधोरेखित केली आहे. विदाभंगाच्या तक्रारींचा त्वरित निपटारा करण्यासाठी या प्राधिकरणाची उपयुक्तता वादातीत असली तरीही या प्राधिकरणाचे तेवढेच काम असता कामा नये. प्राधिकरणाने प्रसंगानुरूप आपली भूमिका लवचीक व बदलती ठेवणे गरजेची आहे. कायदा मोडला तर जबाबदार आस्थापनेला उचित शिक्षा ठोठावण्यासाठी प्राधिकरणाला जेवढी ‘पोलिसी’ खाक्याची गरज आहे तेवढीच गरज ही कायदा मोडला जायच्या आधी त्याच्या क्लिष्ट तरतुदी सोप्या भाषेत समजावणाऱ्या मार्गदर्शकाच्या भूमिकेचीही आहे. या दोन्ही भूमिकांएवढी, किंबहुना त्याहीपेक्षा अधिक अपेक्षा प्राधिकरणाकडून कोणती असेल तर ती दोन विरोधी पक्षांतील वाद सामोपचाराने सोडवणाऱ्या मध्यस्थाची किंवा लोकपालाची आहे. अशी लवचीकता हे प्राधिकरण कितपत अंगीकारते त्यावर या कायद्याची प्रभावी अंमलबजावणी बऱ्याच अंशी अवलंबून असेल. त्याचबरोबर या प्राधिकरणाची रचना कशी असेल व तिचे सदस्य कोण असतील हे पाहणे औत्सुक्याचे आहे. भारतातील नियामक मंडळे ही बऱ्याचदा नोकरशहा किंवा निवृत्त न्यायाधीश यांद्वारे चालवली जातात. विदा सुरक्षा हा विषय कायदा, गोपनीयता आणि तंत्रज्ञान या तीनही विषयांना स्पर्शून जाणारा असल्याने या विषयांतील तज्ज्ञांची प्राधिकरणात सदस्य म्हणून नियुक्ती करणे गरजेचे आहे, ज्यामुळे कोणत्याही वादात वस्तुनिष्ठ व संतुलित निर्णय घेणे प्राधिकरणाला शक्य होईल. ४) रद्द झालेल्या विधेयकात समाविष्ट नसलेला पण यासंदर्भातील महत्त्वाचा मुद्दा हा संतुलनाचा आहे. अभिव्यक्तिस्वातंत्र्याच्या अवाजवी पुरस्कारामुळे व्यक्तीच्या खासगीपणाची व प्रतिष्ठेची जशी गळचेपी होऊ शकते, तशीच गोपनीयता व खासगीपणा जपण्याच्या दुराग्रहामुळे अभिव्यक्तिस्वातंत्र्यावर बंधने येऊ शकतात. एखाद्या समाजाच्या सांस्कृतिक जडणघडणीनुसार कोणत्या मूल्याला अधिक महत्त्व द्यायचे याचे संदर्भ बदलत असतात. म्हणूनच या दोन महत्त्वाच्या पण काही वेळा परस्परविरोधी मानवी मूल्यांमधील संतुलन या कायद्याद्वारे कसे राखणार हा कळीचा मुद्दा आहे. विदा सुरक्षा विधेयकाचा नवा मसुदा तयार करताना वरील मुद्दे महत्त्वाचे आहेतच, पण या सर्वापेक्षा अधिक तातडीचा मुद्दा हा काल-अपव्ययाचा आहे. इंग्रजीत एक म्हण आहे - ‘लेट्स नॉट मेक परफेक्ट द एनिमी ऑफ द गुड!’ या कायद्याबाबत ही म्हण खरी ठरताना दिसते. कोणताही कायदा कधीही ‘परफेक्ट’ किंवा परिपूर्ण असू शकत नाही. सतत परिवर्तन होत असलेल्या डिजिटल क्षेत्रासाठी तयार झालेला वैयक्तिक विदा सुरक्षा कायदाही याला अपवाद असणार नाही. आपण आधीच १० वर्षे पिछाडीवर आहोत. या कायद्याच्या निर्मितीसाठी सर्वोत्तमाचा ध्यास घेत आणखी एक दशक वाया घालवणे आपल्याला परवडण्यासारखे नाही. लेखक माहिती व तंत्रज्ञान क्षेत्रातील तज्ज्ञ आहेत. amrutaunshu@gmail.com
