– निखिल डे आणि अरुणा रॉय

‘डिजिटल वैयक्तिक विदा संरक्षण विधेयक – २०२३’ (इंग्रजी आद्याक्षरांनुसार ‘डीपीडीपी’ विधेयक) लोकसभेत “चर्चेसाठी” मांडले जाणार असे सरकारने घोषित केल्यावर ते चर्चेविनाच मंजूर होणार हे जवळपास निश्चित होते आणि घडलेही तसेच. आता राज्यसभेत तरी याची पुनरावृत्ती होऊ नये.

Ajit Pawar claimed area honorables deprived Kharadi Chandannagar of water for tanker business
अन्यथा मते मागायला येणार नाही, असे उपमुख्यमंत्री अजित पवार का म्हणाले !
Eknath Shinde
Eknath Shinde : तुम्ही गृहखातं, विधानसभा अध्यक्षपद मागितलं…
Kangana Ranaut criticism that Priyanka Gandhi has no respect for democracy
प्रियंका गांधीना लोकशाहीचा आदर नाही,कंगना रानौतची टीका..
Ajit Gavane statement that distribution of money is defamatory because defeat is visible
भोसरी विधानसभा: पराभव दिसत असल्याने पैसे वाटप केल्याची बदनामी – अजित गव्हाणे
Soybean Price, Vidarbha, Ladki Bahin Yojana,
विरोधकांचे ‘सोयाबीन अस्त्र’ ‘लाडक्या बहीण’चा प्रभाव रोखणार ?
uddhav thackeray replied to devendra fadnavis dharmayudhha criticism
“आधी स्वत:चं जॅकेट सांभाळा, मग धर्मयुद्ध करा”, उद्धव ठाकरेंचा देवेंद्र फडणवीसांना टोला!
Prakash Ambedkar, Vanchit Bahujan Aghadi Candidate pune, Vanchit Bahujan Aghadi,
“भाजपचा आरक्षण संपविण्याचा मोठा डाव”, कोणी केला हा गंभीर आरोप ?

या विदा संरक्षण विधेयकाने ‘कायदेशीर माहिती व्यवस्था स्थापन करण्या’ची वल्गना केली आहे, पण ही तथाकथित ‘व्यवस्था’ केंद्र सरकारच्या प्रचंड नियंत्रणाखाली असेल. मुळात हे विधेयक इतके अतिव्याप्त आहे की, खरोखरीची कायदेशीर व्यवस्था उभारण्यात ते अकार्यक्षमच ठरणार आणि म्हणून मग त्यास अभिप्रेत असलेली कारवाई हुकूमशाही नियंत्रणाखालीच राहून, सत्ताधाऱ्यांच्या वा अधिकाऱ्यांच्या मनमानीला मुक्तद्वार देणार. ‘माहिती अधिकार कायद्या’ची मृत्युघंटा तर जाणीवपूर्वक आणि निर्लज्जपणे या विधेयकाने वाजवलेली आहेच, पण ते इतर कोणाच्याही माहितीशी संबंधित असलेल्या प्रत्येकाला ‘विश्वासाश्रित’ मानून, या तरतुदींच्या कोणत्याही उल्लंघनासाठी खटला चालवण्यास पात्र ठरवून टाकते. म्हणजेच, हे विधेयक मंजूर झाले तर प्रत्यक्षात आपल्यापैकी लाखो लोक त्याच्या तरतुदींचे सतत उल्लंघन करत असतील. पण यापैकी कोणावर कारवाई करायची, हे ठरवण्याचा सर्वाधिकार केंद्र सरकारला किंवा केंद्र सरकार ठरवील त्या यंत्रणांना.

हेही वाचा – पश्चिम घाट अहवाल अव्यवहार्य!

वरवर पाहाता हेही साधे वाटेल- कुणी म्हणेल, ‘सगळे कायदे असेच तर असतात’- पण लक्षात घ्या, विधेयकाचे सध्याचे स्वरूप पाहाता इथे फक्त आणि फक्त केंद्र सरकार ठरवेल की ते कसे चालवायचे, कधी आणि कोणाला लक्ष्य करायचे- म्हणूनच हे विधेयक पत्रकार, राजकारणी, संशोधक, कार्यकर्ते, शिक्षणतज्ज्ञ आणि सतत भुणभुण करणारे माहिती अधिकार कार्यकर्ते, अशा कोणाहीविरुद्ध सर्रास वापरता येईल. विशेषत:, लोकोपयोगी हेतूंसाठीच माहिती अधिकाराचा वापर करणाऱ्या सच्च्या कार्यकर्त्यांना या विधेयकाचा धोका अधिक आहे.

यात आम्ही नकारात्मक असे काहीही सांगत नाही, हेच या विधेयकातील काही तरतुदींचे परीक्षण केल्यावर स्पष्ट होईल. विधेयक कोणाचे संरक्षण करते? ‘विदासुरक्षेचे उल्लंघन’ म्हणजे काय? त्या उल्लंघनावर कारवाई कशी होईल? कोणावर कारवाई होणार? अंतिम परिणाम काय होईल आणि त्याचा फायदा कोणाला होईल? या प्रश्नांच्या उत्तरांसाठी विधेयकातील काही महत्त्वाच्या तरतुदींची आपण छाननी करू या.

कायद्याची कलमे पाहा…

या विधेयकातील प्रारंभिक कलमांपैकी ‘कलम २ (टी)’ नुसार,“वैयक्तिक डेटा (विदा)’ म्हणजे कोणताही डेटा ज्याच्याशी एखादी व्यक्ती अथवा तिची ओळख संबंधित आहे.’ ही व्याख्या अतिव्याप्त आहेच, मोघमही आहे आणि अशा मोघमपणातूनच मनमानीला वाव मिळत असतो. पुढल्या ‘कलम २ (यू)’ अंतर्गत ‘वैयक्तिक डेटाचे उल्लंघन’ म्हणजे ‘वैयक्तिक डेटाची कोणतीही अनधिकृत प्रक्रिया किंवा अपघाती प्रकटीकरण, संपादन, सामायिकीकरण, वापर, बदल, नाश किंवा वैयक्तिक डेटामध्ये प्रवेश गमावणे ज्यामुळे डेटाच्या गोपनीयतेशी किंवा वैयक्तिक डेटाच्या उपलब्धतेशी तडजोड होते’- हे सोप्या भाषेत सांगायचे तर, जोपर्यंत तुम्हाला समोरच्या व्यक्तीची स्पष्ट ‘संमती’ मिळत नाही, तोपर्यंत तुम्ही कोणत्याही प्रकारे डिजिटायझेशन केलेल्या कोणत्याही वैयक्तिक माहितीवर प्रक्रिया करू शकत नाही. कोणत्याही संभाव्य उल्लंघनासाठी जबाबदार असलेल्या व्यक्तीला ‘कलम २ (आय)’ अंतर्गत ‘डेटा फिड्युशियरी’ अर्थात ‘विदा विश्वासाश्रित’ म्हटले जाते आणि याचा अर्थ ‘कोणतीही व्यक्ती जी एकट्याने किंवा इतर व्यक्तींसह वैयक्तिक डेटाच्या प्रक्रियेचा उद्देश आणि माध्यम ठरवते’. संरक्षित केलेली व्यक्ती ‘डेटा प्रिन्सिपल’ आहे जिची व्याख्या या कायद्याच्या ‘कलम २ (जे)’ मध्ये ‘ज्या व्यक्तीशी वैयक्तिक डेटा संबंधित आहे’ अशी आहे.

ही चार उपकलमे सूचित करतात की माहिती/डेटा वापरणारे आणि त्यावर प्रक्रिया करणारे आम्‍ही सर्वजण, जोपर्यंत ‘डेटा प्रिन्सिपल’ची ‘संमती’ प्राप्त करत नाही तोपर्यंत खटल्यासाठी पात्र आहोत. ही ‘संमती’ म्हणजे कशी, याबद्दल ‘कलम ६(१)’ मध्‍ये उल्‍लेख आहे की, ‘डेटा प्रिन्सिपलने दिलेली संमती ही मुक्त, विशिष्ट, माहिती घेऊन मगच दिलेली, बिनशर्त आणि स्पष्ट होकारार्थी कृतीसह असेल आणि तिच्या (डेटा प्रिन्सिपलच्या) वैयक्तिक डेटाच्या प्रक्रियेबाबत निर्दिष्ट उद्देशासाठी आणि अशा विशिष्ट हेतूसाठी आवश्यक असलेल्या वैयक्तिक डेटापुरता मर्यादित असा करार सूचित करेल’.

कायद्याच्या उल्लंघनापासून डेटा प्रिन्सिपलचे संरक्षण करण्यासाठी जबाबदार यंत्रणा किंवा एजन्सी म्हणजे ‘डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया’ (भारतीय विदा सुरक्षा मंडळ) ज्याची स्थापना याच कायद्याच्या ‘प्रकरण पाच’मधील तरतुदींमध्ये विशद करण्यात आली आहे. उल्लंघनाच्या तक्रारी प्राप्त करणे, तपास करणे आणि त्यावर कारवाई करण्याचे काम या मंडळाकडे आहे. मात्र या मंडळाची नियुक्ती सरकारवर अवलंबून असणार आणि संबंधित मंत्रालयाने ठरवलेल्या अटी व शर्तीनुसार हे मंडळ काम करणार (त्याला घटनात्मक स्वायत्तता वगैरे काही नसणार). तरीसुद्धा विशेष म्हणजे- ‘प्रकरण सहा’मध्ये नमूद केल्यानुसार, या मंडळाकडे ‘दिवाणी न्यायालयाच्या समतुल्य निर्णयाचे अधिकार’ मात्र आहेत. शिवाय मंडळाकडे, ‘केंद्र सरकार किंवा राज्य सरकारकडून पोलीस अधिकारी किंवा अधिकाऱ्यांच्या मदतीसाठी विनंती करण्याची क्षमता’ आहे. कायद्याच्या तरतुदींचे उल्लंघन केल्याचे आढळून आलेल्यांवर आर्थिक दंड आकारण्याचा अधिकारही मंडळाला आहे. अशा दंडाची कमाल रक्कम आहे २५० कोटी रुपयांपर्यंत!

दोन प्रमुख कच्चे दुवे

या नियामक चौकटीचे दोन प्रमुख कच्चे दुवे आहेत. एकतर, हा कायदा सर्व भारतीय नागरिकांना ‘गोपनीयतेचा अधिकार’ प्रदान केल्याचे म्हणतो, परंतु सर्व तक्रारी हाताळण्यासाठी, आदेश जारी करण्यासाठी आणि दंड आकारण्यासाठीचे सारे अधिकार केंद्र सरकारच्या अधिपत्याखाली चालणाऱ्या ‘डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया’कडे ठेवतो. हा दृष्टिकोन साहजिकच अकार्यक्षम आहे, कारण शेवटी कोणाची चौकशी करायची आणि दंड ठोठावायचा हे मंडळ अनियंत्रितपणे निवडू लागल्याचे पाहण्याची वेळही आज ना उद्या येऊ शकते (बाकीच्या साऱ्या यंत्रणांना कसे ‘चालवले’ जाते, हे आपण पाहातो आहोतच). मुळात कारवाई कोणावर करायची याची निवड या मंडळाच्या ‘बोलवित्या धन्यां’द्वारे प्रभावित होण्याची दाट शक्यता आहे. हल्ली काही राज्यांमध्ये दिसणाऱ्या ‘बुलडोझर न्याया’प्रमाणेच, मोजक्या लोकांवर प्रचंड दंड आकारण्याची मंडळाची शक्ती पूर्णपणे अनियंत्रित असेल. राजकीय विरोधकांचा छळ करण्यासाठी आणि त्यांना ‘कायदेशीरपणे’ त्रास देण्यासाठी केंद्र सरकारद्वारे वापरले जाणारे ते आणखी एक कायदेशीर साधन ठरेल. सरकारसाठी गैरसोयीची माहिती (‘संमतीशिवाय’!) वापरणाऱ्या पत्रकारांना किंवा इतर अनेकांना तर दंडाची दहशतच बसवली जाईल.

मग खरेखुरे ‘वैयक्तिक विदा संरक्षण’ कशामुळे होईल? ‘गोपनीयतेचा (अर्थात व्यक्तिगततेचा) अधिकार’ कसा राखला जाईल? त्यासाठी मूलभूत अपेक्षा अशी की, कायदा हा ‘पाळतशाही’ पासून आणि व्यावसायिकरीत्या डेटाचे उत्खनन करणाऱ्या मोठ्या डेटा कंपन्यांपासून व्यक्तींचे संरक्षण करणारा असला पाहिजे. त्याउलट, हे विधेयक सरकारलाच मोठ्या प्रमाणात ताकद देते आणि डेटाच्या व्यावसायिक वापरासाठी वावसुद्धा ठेवते! ‘कलम ३७ (१) (बी)’ नुसार, केंद्र सरकारसाठी इंटरनेटवरील सामग्री ‘ब्लॉक’ करण्याची तरतूद आहे, त्यामुळे अशा ‘डेटा फिड्युशियरी’ केंद्र सरकारचे- किंबहुना केंद्रातील सत्ताधाऱ्यांचे प्राधान्यक्रमच सांभाळत राहातील याची खात्री करण्यासाठी मोठ्या तंत्रज्ञान आणि माहिती कंपन्यांना रांगेत आणले जाईल. विधेयकाच्या ‘कलम ७’ आणि ‘कलम १७’ मध्ये नमूद केलेल्या काही सवलती सरकारद्वारे परिभाषित केल्या जाणाऱ्या ‘पात्रता आणि अटींसह’ येतात. म्हणजे, सरकार संपूर्ण माहिती-व्यवहार चौकटीत ‘अंतिम अधिकारी’ ठरावे याचीच खातरजमा या तरतुदी करतात.

माहितीचा अधिकार इतिहासजमाच?

या संपूर्ण आराखड्यातील एक स्पष्ट संभाव्य कायदेशीर अडथळा म्हणजे प्रसिद्ध ‘आरटीआय’ अर्थात माहिती अधिकार कायदा! सार्वजनिक वापर आणि उद्देशाशी संबंधित डेटा आणि माहिती सार्वजनिकरीत्या उपलब्ध ठेवली पाहिजे, असे माहिती अधिकार कायदा सांगतो. मात्र प्रस्तावित ‘डिजिटल वैयक्तिक विदा संरक्षण विधेयक – २०२३’ हे माहिती अधिकार कायद्याशी (वैयक्तिक) विदा-गोपनीयतेच्या अधिकाराचा ‘सुसंवाद’ साधण्याचा आव आणत माहिती अधिकार कायद्याच्या कलम ८ (१) (जे) मध्ये ‘काहीसा बदल’ करते. वास्तविक, माहिती अधिकाराचे हे कलम असे सांगणारे आहे की, एखादी माहिती खरोखरच संपूर्णत: व्यक्तिगत स्वरूपाची असेल आणि तिचा सार्वजनिक खर्च/ माहिती आदींशी काहीही संबंध नसेल तर आणि तरच ती माहिती नाकारली जाऊ शकते. मात्र हे अपवादाचे कलम बदलून, माहिती जर व्यक्तीबाबतची (सार्वजनिक सेवेतील व्यक्तीसुद्धा) असेल, तर ती दिली जाणार नाही, असा बदल आता करण्यात आला आहे. माहिती अधिकार कायद्याच्या कलम ४(२) वर ( हे कलम इंटरनेटच्या वापराला वाव देण्याचे आहे) या अशा बदलाचे परिणाम होऊ शकतात. भ्रष्टाचाराला आळा घालण्यासाठी आणि सत्तेच्या मनमानी वापरावर अंकुश ठेवण्यासाठीच्या या कायद्याचा प्राणच गोपनीयतेच्या नावाखाली काढून घेतला गेला आहे. कारण कोणती माहिती म्हणजे ‘व्यक्तिगत’ माहिती, हे ठरवण्याचा अधिकार पुन्हा माहिती अधिकाऱ्यांनाच आहे.

हेही वाचा – अमेरिकेचे पतमानांकन का खालावले? त्यातून आपण काय शिकायला हवं?

हे विधेयक संमत होऊन ते अंमलात आणल्यास पारदर्शकता नष्ट होईलच, पण ‘डेटा गोपनीयतेचे संरक्षण’ करण्याचे त्याचे कथित उद्दिष्ट पूर्ण करण्यातसुद्धा ते अयशस्वी होईल. वैयक्तिक डेटा हा राज्ययंत्रणेद्वारे पाळत ठेवली जाण्यापासून आणि मोठ्या डेटा कंपन्यांकडून व्यावसायिक शोषणापासूनही संरक्षित असणे आवश्यक आहे. खरे तर, हा कायदा सार्वजनिक हेतूंसाठी माहिती आणि डेटा वापरून आपली लोकशाही आणि आपली अर्थव्यवस्था निरोगी आणि जिवंत ठेवणाऱ्या लोकांना,“कायद्याचे उल्लंघन करणारे” ठरवून हजार/ लाख/ कोटी रुपयांत दंड करणारा आहे, म्हणून तो भयानक आहे. या विस्तीर्ण देशातील सर्व तक्रारींना सामोरे जाण्यासाठी एकुलते एक मंडळ ही अंमलबजावणी यंत्रणा, नैसर्गिकरित्या अनियंत्रित आणि अकार्यक्षम आहे. अशा वेळी सरकारच ‘बोलविता धनी’ ठरणार हे उघड आहे. सर्व संसद सदस्यांनी हे समजून घेतले पाहिजे. सत्ताधारी पक्षानेही हे समजून घेतले पाहिजे की एके दिवशी तेसुद्धा दुसऱ्या टोकावर असू शकतात आणि दुसरा कोणीतरी ‘बोलविता धनी’ असू शकतो.

माहितीपूर्ण निवड करण्याच्या अधिकाराचे रक्षण करण्यासाठी, हे विधेयक नामंजूर होणेच आवश्यक आहे. एडिटर्स गिल्ड ऑफ इंडियाने त्याचे संभाव्य परिणाम समजून घेतले आहेत आणि नुकतेच एक जाहीर आवाहन केले आहे की ते ‘गंभीर पुनर्तपासणीसाठी आणि पुनर्रचना करण्यासाठी’ पुन्हा संयुक्त संसदीय समितीकडे पाठवले जावे. संसद सदस्यांसह इतरांनीही या विधेयकाकडे गांभीर्याने पाहण्याची आणि चर्चेत सहभागी होण्याची गरज आहे. नाहीतर हे विधेयक लोकशाहीला घातक ठरू शकते.

दोघेही लेखक ‘मजदूर किसान शक्ती संघटना’ (एमकेएसएस) या संघटनेचे ज्येष्ठ कार्यकर्ते असून ‘जन-माहितीच्या अधिकारासाठी राष्ट्रीय अभियाना’चे कार्यकर्ते आहेत.