निजी डेटा का संरक्षण: सहमति की सही उम्र का गणित

डिजिटल पर्सनल डेटा प्रोटेक्शन बिल …

सोशल मीडिया की दुनिया में लंबी है निजता के मानक निर्धारित करने की जद्दोजहद …

प्रस्तावित  डेटा संरक्षण विधेयक से केंद्र सरकार को अधिकार मिल सकता है कि वह अभिभावकों की निगरानी के बिना इंटरनेट इस्तेमाल करने की सहमति देने की आयु सीमा 18 वर्ष से कम कर सके। विधेयक में कुछ कंपनियों को बच्चों की निजता संरक्षण संबंधी अतिरिक्त शर्तों के पालन से छूट मिल सकती है, यदि वे ‘वैध सुरक्षित’ तरीके से डेटा प्रोसेस करती हैं। इस तरह मौजूदा विधेयक 2022 में लाए गए विधेयक से अलग है, जिसमें इंटरनेट इस्तेमाल करने के लिए बच्चों की न्यूनतम आयु 18 वर्ष तय की गई थी। मौजूदा विधेयक में आयु संबंधी बदलाव यूरोपीय संघ और अमरीका में डेटा सुरक्षा विनियमों के अनुरूप किए गए हैं।

2022 के प्रारूप में निर्धारित इंटरनेट इस्तेमाल के लिए सहमति की आयु कम करना उद्योग की मुख्य मांग रही है, खास तौर पर सोशल मीडिया कंपनियों की। सहमति की आयु को लेकर कठोर नियम का मतलब था उनके व्यापार में अड़चन। इसके तहत 18 वर्ष से कम उम्र के बच्चों के अभिभावकों की सहमति लेने के लिए उन्हें नई व्यवस्थाएं करनी पड़तीं, क्योंकि सोशल मीडिया जैसी सेवाओं के लिए यह बेहद महत्त्वपूर्ण बिंदु है।

अन्य देशों में नियम

विश्व भर में डेटा संरक्षण कानून के अनुसार, बच्चों की परिभाषा है – वे जिनकी आयु 13 से 16 वर्ष हो।

2019: केंद्र ने बेल्लूर नारायणस्वामी श्रीकृष्ण समिति की रिपोर्ट की सिफारिशों के साथ व्यक्तिगत डेटा संरक्षण (पीडीपी) विधेयक के मसौदे को संशोधित किया।

दिसंबर2019: पीडीपी विधेयक 2019 को दोनों सदनों से समीक्षा के लिए संयुक्त संसदीय समिति को भेजा गया।

दिसंबर 2021: जेपीसी ने 2 साल बाद डेटा प्रोटेक्शन बिल, 2021 के नए संस्करण के साथ अपनी रिपोर्ट साझा की।

अगस्त 2022: संचार और आइटी मंत्री अश्विनी वैष्णव ने डीपीबी 2021 के मसौदे को वापस लेने की अनुमति दी।

नवंबर 2022: आइटी मंत्रालय ने डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) विधेयक 2022 का मसौदा सार्वजनिक परामर्श के लिए जारी किया।

5 जुलाई 2023: कैबिनेट ने संसद के मानसून सत्र में पेश किए जाने वाले डीपीडीपी विधेयक को मंजूरी दी।

जस्टिस बीएन श्रीकृष्ण समिति की रिपोर्ट: निजता को मौलिक अधिकार बताने का सुप्रीम कोर्ट का ऐतिहासिक निर्णय आने से कई माह पहले केंद्र द्वारा गठित जस्टिस बी.एन.श्रीकृष्ण समिति ने 2018 में अपनी रिपोर्ट पेश की थी। इसमें संविदा अधिनियम के तहत वयस्कता की परिभाषा को आधार बनाया गया (जिसमें वयस्कता की उम्र 18 वर्ष मानी गई है) और सिफारिश की कि 18 वर्ष से कम उम्र के बच्चों के लिए संस्थाओं को अभिभावकों से सहमति लेनी होगी। हालांकि रिपोर्ट में यह भी कहा गया कि ‘बच्चे के सम्पूर्ण विकास के लिहाज से 18 वर्ष की आयु बहुत अधिक प्रतीत हो सकती है।’

यूरोपीय यूनियन के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) के तहत सहमति की आयु 16 रखी गई है लेकिन सदस्य राष्ट्र इसे 13 वर्ष तक कर सकते हैं। अमरीका के चिल्ड्रंस ऑनलाइन प्राइवेसी प्रोटेक्शन एक्ट (सीओपीपीए) के तहत 13 वर्ष से कम आयु के व्यक्ति बच्चे माने जाते हैं। इसके तहत ‘वाजिब जरूरत’ से अधिक निजी जानकारी एकत्र करना निषेध है। ऑस्ट्रेलिया के प्राइवेसी एक्ट 1988 के तहत हर व्यक्ति की निजी जानकारी संरक्षित की जाती है, फिर आयु चाहे कुछ भी हो। 18 साल से कम उम्र के हर एक मामले को अलग से देखा जाता है। 1998 के एक्ट में महाधिवक्ता ने स्पष्ट रूप से बच्चे की आयु 18 से कम निर्धारित करने की सिफारिश की है। चीन के पर्सनल इन्फॉर्मेशन प्रोटेक्शन लॉ के तहत 14 साल से कम उम्र के व्यक्ति के निजी डेटा की प्रोसेसिंग से पहले अभिभावकों या संरक्षकों की सहमति जरूरी है।

निजी डेटा संरक्षण विधेयक 2019: जस्टिस श्रीकृष्ण समिति की रिपोर्ट के बाद आया निजी डेटा संरक्षण (पीडीपी) विधेयक 2019। इसमें 18 वर्ष से कम उम्र के व्यक्ति को बच्चे के रूप में परिभाषित किया गया।

संयुक्त संसदीय समिति: पीडीपी विधेयक, 2019 पर संसद की संयुक्त समिति ने दिसंबर 2021 में अंतिम सिफारिशें दीं और प्रस्तावित किया कि बच्चे की परिभाषा को 13/14/16 वर्ष तक सीमित कर दिया जाना चाहिए।

डिजिटल निजी डेटा संरक्षण विधेयक 2022: अगस्त 2022 में केंद्र सरकार के संसद से डेटा संरक्षण विधेयक का पूर्व प्रारूप वापस लेने के बाद आइटी मंत्रालय नवंबर 2022 में डिजिटल निजी डेटा संरक्षण विधेयक 2022 लाया। इसमें बच्चों की परिभाषा वही रखी गई जो पीडीपी विधेयक 2019 में थी, और प्रावधान किया कि कंपनियों को बच्चों के लिए ‘वैध अभिभावकीय सहमति’ लेनी होगी। सोशल मीडिया कंपनियां इससे नाखुश थीं।

अंतिम बदलाव: केबिनेट द्वारा मंजूर मौजूदा विधेयक में बच्चे की परिभाषा है-‘वह व्यक्ति जिसकी आयु 18 वर्ष नहीं हुई है या वह कमतर आयु, जो केंद्र सरकार अधिसूचित कर सकती है।’ जो संस्थाएं बच्चों से जुड़े डेटा एकत्र करती हैं और प्रोसेस करती हैं उन्हें अभ्भिावकों की सहमति लेने से छूट दी जा सकती है, यदि वे निजी डेटा प्रोसेंसिंग के लिए वैध सुरक्षित तरीका अपनाती हैं। महिला एवं बाल विकास मंत्रालय, आइटी मंत्रालय के साथ मिल कर ऐसे प्लेटफॉर्म के निजता मानकों का आकलन कर सकता है।