IndianLawNotes.com

व्यक्तिगत डेटा सुरक्षा और गोपनीयता कानून (पर्सनल डेटा प्रोटेक्शन & प्राइवेसी लॉ)

व्यक्तिगत डेटा सुरक्षा और गोपनीयता कानून (पर्सनल डेटा प्रोटेक्शन & प्राइवेसी लॉ) डेटा संरक्षण अधिनियम, डिजिटल अधिकार, ऑनलाइन सर्विलांस और सोशल मीडिया की डेटा नीतियाँ

भूमिका: डिजिटल युग में गोपनीयता का संकट

       इक्कीसवीं सदी को यदि “डिजिटल युग” कहा जाए तो अतिशयोक्ति नहीं होगी। स्मार्टफोन, इंटरनेट, सोशल मीडिया, ऑनलाइन बैंकिंग, ई–कॉमर्स और आर्टिफिशियल इंटेलिजेंस ने मानव जीवन को अत्यंत सरल बना दिया है। किंतु इसी डिजिटल सुविधा के साथ एक गंभीर प्रश्न भी जुड़ा है—हमारे व्यक्तिगत डेटा की सुरक्षा और गोपनीयता
आज हर क्लिक, हर सर्च, हर लोकेशन और हर ऑनलाइन लेन–देन के साथ हमारा निजी डेटा एकत्रित हो रहा है। यह डेटा केवल तकनीकी कंपनियों तक सीमित नहीं है, बल्कि सरकारें भी राष्ट्रीय सुरक्षा, कानून व्यवस्था और प्रशासन के नाम पर नागरिकों की डिजिटल निगरानी कर रही हैं। ऐसे में पर्सनल डेटा प्रोटेक्शन और प्राइवेसी लॉ का महत्व कई गुना बढ़ जाता है।

व्यक्तिगत डेटा क्या है? (Meaning of Personal Data)

व्यक्तिगत डेटा से तात्पर्य उस किसी भी जानकारी से है, जिससे किसी व्यक्ति की पहचान प्रत्यक्ष या अप्रत्यक्ष रूप से की जा सकती है। इसमें शामिल हैं—

  • नाम, पता, मोबाइल नंबर, ईमेल आईडी
  • आधार, पैन, पासपोर्ट, बायोमेट्रिक डेटा
  • बैंक विवरण, क्रेडिट कार्ड जानकारी
  • स्वास्थ्य संबंधी रिकॉर्ड
  • लोकेशन डेटा और ऑनलाइन गतिविधियाँ

आज के समय में यह डेटा “नई मुद्रा (New Oil)” माना जा रहा है, क्योंकि इसी डेटा के आधार पर कंपनियाँ लाभ कमाती हैं और नीतियाँ बनती हैं।

गोपनीयता का अधिकार: एक मौलिक अधिकार

पुट्टस्वामी निर्णय (2017)

भारत में गोपनीयता के अधिकार को संवैधानिक मान्यता के.एस. पुट्टस्वामी बनाम भारत संघ (2017) मामले में मिली। सुप्रीम कोर्ट की 9-न्यायाधीशों की पीठ ने सर्वसम्मति से कहा कि—

“गोपनीयता का अधिकार संविधान के अनुच्छेद 21 के अंतर्गत जीवन और व्यक्तिगत स्वतंत्रता का अभिन्न हिस्सा है।”

इस निर्णय ने यह स्पष्ट कर दिया कि राज्य हो या निजी संस्था—कोई भी व्यक्ति की निजी जानकारी का मनमाना उपयोग नहीं कर सकता।

डेटा संरक्षण अधिनियम: डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023

अधिनियम की आवश्यकता

भारत में लंबे समय तक कोई समर्पित डेटा संरक्षण कानून नहीं था। आईटी एक्ट, 2000 की धारा 43A और आईटी नियम, 2011 सीमित सुरक्षा प्रदान करते थे। डिजिटल अर्थव्यवस्था के विस्तार के साथ एक व्यापक कानून की आवश्यकता महसूस हुई, जिसके परिणामस्वरूप डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 अस्तित्व में आया।

मुख्य विशेषताएँ

1. डेटा प्रिंसिपल और डेटा फिड्युशियरी

  • डेटा प्रिंसिपल: वह व्यक्ति जिसका डेटा एकत्र किया जा रहा है
  • डेटा फिड्युशियरी: वह संस्था या कंपनी जो डेटा प्रोसेस करती है

2. सहमति (Consent) का सिद्धांत

डेटा केवल स्पष्ट, स्वतंत्र और सूचित सहमति के आधार पर ही एकत्र किया जा सकता है।

3. डेटा न्यूनतमकरण

केवल उतना ही डेटा लिया जाए, जितना आवश्यक हो।

4. डेटा सुरक्षा और उल्लंघन

डेटा लीक या उल्लंघन की स्थिति में संबंधित प्राधिकरण और उपयोगकर्ता को सूचित करना अनिवार्य है।

डिजिटल अधिकार (Digital Rights of Citizens)

डेटा संरक्षण कानून केवल तकनीकी ढांचा नहीं, बल्कि नागरिकों के डिजिटल अधिकारों की रक्षा का माध्यम है।

प्रमुख डिजिटल अधिकार

  • जानने का अधिकार: कौन-सा डेटा, क्यों और कैसे उपयोग हो रहा है
  • सुधार का अधिकार: गलत डेटा को ठीक करवाने का अधिकार
  • मिटाने का अधिकार (Right to Erasure)
  • डेटा पोर्टेबिलिटी: अपना डेटा एक प्लेटफॉर्म से दूसरे पर ले जाने का अधिकार

ये अधिकार नागरिक को डिजिटल दुनिया में सशक्त बनाते हैं।

ऑनलाइन सर्विलांस और व्यक्तिगत स्वतंत्रता

डिजिटल निगरानी का बढ़ता दायरा

सरकारें राष्ट्रीय सुरक्षा, आतंकवाद, साइबर अपराध और कानून व्यवस्था के नाम पर निगरानी को आवश्यक बताती हैं। इसके अंतर्गत—

  • कॉल रिकॉर्ड और इंटरनेट ट्रैफिक मॉनिटरिंग
  • CCTV और फेस रिकॉग्निशन टेक्नोलॉजी
  • सोशल मीडिया सर्विलांस

कानूनी बनाम अवैध सर्विलांस

सर्विलांस तभी वैध है जब—

  1. कानून द्वारा स्थापित हो
  2. वैध उद्देश्य हो
  3. आवश्यक और आनुपातिक हो

अनियंत्रित निगरानी नागरिकों की अभिव्यक्ति की स्वतंत्रता और निजी जीवन पर गंभीर प्रभाव डालती है।

सोशल मीडिया और ऐप्स की डेटा नीतियाँ

“मुफ्त सेवा” की असली कीमत

फेसबुक, इंस्टाग्राम, व्हाट्सऐप, गूगल और अन्य ऐप्स “फ्री” सेवाएँ देते हैं, लेकिन इसके बदले वे—

  • यूज़र व्यवहार का विश्लेषण करते हैं
  • लक्षित विज्ञापन (Targeted Ads) दिखाते हैं
  • थर्ड पार्टी के साथ डेटा साझा करते हैं

प्राइवेसी पॉलिसी: पढ़ी या नहीं?

अधिकांश उपयोगकर्ता लंबी और जटिल प्राइवेसी पॉलिसी को बिना पढ़े “I Agree” पर क्लिक कर देते हैं, जिससे वे अनजाने में अपने अधिकार त्याग देते हैं।

डेटा का व्यवसायीकरण और प्रोफाइलिंग

आज कंपनियाँ केवल डेटा नहीं, बल्कि यूज़र प्रोफाइल बनाती हैं—

  • आपकी पसंद
  • आपकी राजनीतिक सोच
  • आपकी खरीदारी की आदतें

यह प्रोफाइलिंग चुनावी प्रक्रियाओं, उपभोक्ता व्यवहार और सामाजिक विमर्श को प्रभावित कर सकती है, जो लोकतंत्र के लिए चिंताजनक है।

डेटा सुरक्षा उल्लंघन: बढ़ता खतरा

डेटा लीक के उदाहरण

  • बैंक और फिनटेक ऐप्स से वित्तीय डेटा लीक
  • हेल्थ ऐप्स से मेडिकल रिकॉर्ड लीक
  • सरकारी पोर्टल्स से नागरिक जानकारी लीक

इनसे पहचान चोरी (Identity Theft), वित्तीय धोखाधड़ी और मानसिक उत्पीड़न जैसी समस्याएँ उत्पन्न होती हैं।

न्यायिक दृष्टिकोण और संतुलन की आवश्यकता

न्यायपालिका ने बार-बार कहा है कि—

राष्ट्रीय सुरक्षा और व्यक्तिगत स्वतंत्रता के बीच संतुलन आवश्यक है।

राज्य की शक्ति असीमित नहीं हो सकती। प्रत्येक हस्तक्षेप को संवैधानिक कसौटी पर परखा जाना चाहिए।

भविष्य की चुनौतियाँ और समाधान

चुनौतियाँ

  • AI और बिग डेटा से गोपनीयता पर खतरा
  • सीमा पार डेटा ट्रांसफर
  • साइबर अपराधों में वृद्धि

समाधान

  • मजबूत डेटा संरक्षण कानून
  • डिजिटल साक्षरता
  • स्वतंत्र डेटा संरक्षण प्राधिकरण
  • पारदर्शी सर्विलांस व्यवस्था

निष्कर्ष: डिजिटल स्वतंत्रता की रक्षा अनिवार्य

व्यक्तिगत डेटा सुरक्षा और गोपनीयता केवल तकनीकी या कानूनी मुद्दा नहीं, बल्कि मानव गरिमा, स्वतंत्रता और लोकतंत्र से जुड़ा प्रश्न है।
डिजिटल इंडिया के सपने को साकार करने के लिए आवश्यक है कि—

  • नागरिकों के डिजिटल अधिकार सुरक्षित हों
  • सरकार की निगरानी संवैधानिक सीमाओं में हो
  • कंपनियाँ डेटा को व्यापार नहीं, बल्कि जिम्मेदारी समझें

एक सुरक्षित डिजिटल भविष्य तभी संभव है, जब कानून, तकनीक और नागरिक चेतना—तीनों एक साथ आगे बढ़ें।