பலமடையும் ஆதார்... பலவீனமாகும் RTI...தனிநபர் தகவல் பாதுகாப்புச் சட்டத்தின் சிக்கல்கள்!



முந்தைய கட்டுரையைப் படிக்க: ஃபேஸ்புக், கூகுளில் உங்கள் பிரைவசியின் நிலை என்ன... இந்திய மசோதா என்ன சொல்கிறது?

``இந்தச் சட்டம் புதிதாக வாங்கிய ஒரு ஷூ போலத்தான்; பயன்படுத்த ஆரம்பத்தில் கொஞ்சம் கடினமாகத்தான் இருக்கும். ஆனால், பின்னர் எல்லாம் சரியாகிவிடும்" - இந்தச் சட்டத்தைத் தயார் செய்த குழுவின் தலைவரான பி.என்.ஸ்ரீகிருஷ்ணாவின் வார்த்தைகள் இவை. ஆனால், இந்தச் சட்டத்தின் விளைவுகள் தற்காலிகமானவை மட்டுமல்ல; அதனால்தான் தொழில்நுட்ப வல்லுநர்கள், தகவல் அறியும் உரிமைச் சட்ட ஆர்வலர்கள், ஸ்டார்ட்அப் நிறுவனர்கள், டெக் நிறுவனங்கள் எனப் பல தரப்பிலிருந்தும் இதுகுறித்து எதிர்க்கருத்துகள் வந்துகொண்டிருக்கின்றன. இந்த மசோதா நாடாளுமன்றத்தில் சட்டமாவதற்கு முன்பே கவனத்தில் கொள்ளப்பட வேண்டியவை இவை.

Sponsored


1. நம் டேட்டாவுக்கு நாம்தான் உரிமையாளரா?

Sponsored


இந்தச் சட்டத்தில் பல அம்சங்கள் ஐரோப்பிய யூனியனின் GDPR-ல் இருந்து தழுவப்பட்டவைதாம். ஆனால், அதனை இந்தியாவுக்கும், இந்திய அரசியலமைப்பு சட்டத்துக்கும் மாற்றி வடிவமைத்திருக்கிறது பி.என்.ஸ்ரீ'கிருஷ்ணா கமிட்டி. அதில் மிக முக்கியமான விஷயம் டேட்டா யாருக்குச் சொந்தமானது என்பது. உலகம் முழுவதுமே டேட்டா பாலிசிகளில் இருவிதமான கொள்கைகள் பின்பற்றப்படும். முதலாவது, மக்களின் உரிமையை அடிப்படையாகக் கொண்ட சட்டங்கள்; இதில் மக்களின் டேட்டாவுக்கு மக்கள்தாம் உரிமையாளர்கள்; அவர்களின் விருப்பம் தவிர்த்து, எந்த நிறுவனமும் எதுவும் செய்யமுடியாது. 

Sponsored


இரண்டாவது, இன்னோவேஷனை அடிப்படையாகக் கொண்டது; அதாவது மக்களின் டேட்டாவை நல்ல நோக்கத்துக்காகவோ, புதிய தொழில்நுட்பம் தொடர்பான ஆராய்ச்சிகளுக்காகவோ பயன்படுத்துவதில் எந்தப் பிரச்னையும் இல்லை; ஆனால், அதைத் தவறான நோக்கங்களுக்காகப் பயன்படுத்தக் கூடாது; அந்த நிறுவனத்தால் அவர்களுக்கு எந்தவிதப் பாதிப்பும் ஏற்பட்டுவிடக் கூடாது. இந்த இரண்டு கண்டிஷன்களுக்கும் ஓகே என்றால், மக்களின் டேட்டாவை நிறுவனங்கள் கையாள எந்தத் தடையும் இல்லை. தற்போது இந்தியா கிட்டத்தட்ட இந்த நிலையில்தான் இருக்கிறது.

நம்நாட்டில் சின்னச் சின்ன ஸ்டார்ட்அப்கள் முதல் பெருநிறுவனங்கள் வரை எல்லாமே டேட்டாவை நம்பித்தான் இருக்கின்றன எனும் பட்சத்தில் அவற்றுக்கு முழுமையாகச் சங்கிலியிட முடியாது; அதேசமயம், அவற்றை அந்நிறுவனங்களிடம் அப்படியே ஒப்படைக்கவும் முடியாது. எனவேதான், Data Principal மற்றும் Data Fiduciary என இரண்டு விஷயங்களை மேற்கோள் காட்டுகிறது இந்த மசோதா. அதாவது, டேட்டாவுக்கு தனிநபரோ அல்லது நிறுவனமோ, யாருமே உரிமையாளர் இல்லை. ஒரு நபர் தன்னுடைய டேட்டாவை, முழுச் சம்மதத்துடன் நிறுவனத்திடம் ஒப்படைக்கிறார். அதை முறையாகப் பாதுகாக்க வேண்டியது அந்நிறுவனத்தின் பொறுப்பு. இந்த ஒப்பந்தத்தை மீறினால், சட்டம் நடவடிக்கை எடுக்கும். அவ்வளவே!

இப்படி நம் டேட்டாவின் உரிமையாளர் நாம்தான் எனச் சொல்லாததை குறையாகக் கருதுகின்றனர் பிரைவசி ஆர்வலர்கள்.

2. உள்நாட்டிலேயே டேட்டாவைச் சேமிக்கவேண்டியது ஏன்?

இன்று உலகம் முழுவதுமே அரசுகளால், தொழில்நுட்ப நிறுவனங்களிடம் வலியுறுத்தப்படும் விஷயம் Data Localisation. அதாவது, நிறுவனங்கள் தங்களது டேட்டாவை வெளிநாட்டில் இருக்கும் சர்வர்களில் சேமிக்காமல், உள்நாட்டிலேயே சேமித்துவைக்க வேண்டும். இந்த ட்ரெண்டு நம்முடைய மசோதாவிலும் இருக்கிறது. இந்த மசோதா சட்டமானால், இந்தியாவில் சேவை வழங்கும் எல்லா வெளிநாட்டு நிறுவனங்களும், தங்கள் வாடிக்கையாளர்களின் சென்சிட்டிவ் பெர்சனல் டேட்டாவை இந்தியாவிலேயேதான் சேமிக்கவேண்டும். சாதாரண பெர்சனல் டேட்டாவை வெளிநாட்டில் சேமித்தால், அதன் ஒரு நகலை இந்தியாவிலும் சேமிக்கவேண்டும். இந்த இரண்டும் எதற்காக என்பதுதான் கேள்வியே.

இதற்கு இரண்டு காரணங்கள் இருக்கின்றன. முதலாவது, நம்முடைய முக்கியமான தகவல்கள் வெளிநாட்டில் சேமித்துவைக்கப்படும்போது அவற்றை வெளிநாடுகள் கண்காணிப்பது எளிது; அவற்றைப் பாதுகாப்பதும் கடினம். எனவேதான் இம்முடிவை எடுத்திருப்பதாகக் கூறுகிறது கமிட்டி. இரண்டாவது காரணம், உள்நாட்டுப் பாதுகாப்பு அமைப்புகள், குற்றவியல் விசாரணை நடத்தும்போது அவற்றுக்கான தகவல்களை வெளிநாட்டிலிருந்து சேகரிப்பது என்பது கடினமாக இருக்கிறது. அதுவே இந்தியாவிலும் அதன் நகல் இருந்தால், எளிதாக அவற்றைப் பெறமுடியும். ஆனால், இதுதவிர இன்னொரு காரணமும் இருக்கலாம் எனச் சந்தேகிக்கப்படுகிறது. அது உள்நாட்டு மக்கள் மீதான கண்காணிப்பு. இதற்காகத்தான் அரசு இதைச் செய்யச்சொல்கிறதா என்ற சந்தேகமும் எழுகிறது. 

இந்தச் சட்டம் அமலானால், வெளிநாட்டு நிறுவனங்களுக்குக் கூடுதல் செலவு ஏற்படும். மேலும், இந்த முடிவு தேவையே இல்லாத ஒன்று என்கின்றன அந்நிறுவனங்கள். இதற்காக விரைவில் பிரதமரைச் சந்தித்து முறையிடவும் உள்ளன. 

3. அரசுக்கு விலக்கு அளித்திருப்பது சரிதானா?

டேட்டாவை எப்படிச் சேகரிக்க வேண்டும், எப்படிப் பயன்படுத்தவேண்டும் என ஏகப்பட்ட விதிகள் இதில் இருந்தாலும், இவை எதுவுமே அரசு சார் அமைப்புகளுக்குப் பொருந்தாது. திட்டங்களை நிறைவேற்றவோ, அரசின் ஆய்வுகளுக்கோ மட்டும் இவை பயன்படுத்தப்பட்டால் யாருக்கும் பிரச்னையில்லை. ஆனால், அரசு இயந்திரங்கள் மக்களை உளவுபார்க்கவும் பயன்படுத்தலாம் என்பது நெருடல். குறைந்தபட்சம் மக்களின் டேட்டாவை எந்தெந்த அரசு அமைப்புகள் பயன்படுத்துகின்றன என்பதையாவது அரசு வெளிப்படையாகத் தெரிவிக்கவேண்டும்.

4. ஆதாருக்கு என்ன அந்தஸ்து?

ஆதார் எண் அரசு அடையாள அட்டை என்பதால், அது சென்சிட்டிவ் பெர்சனல் டேட்டாவாகக் கருதப்படும். அதைத் தவிர ஆதார் பாதுகாப்புக்கு இதில் எந்தவோர் அம்சமும் இல்லை. ஆதார் தொடர்பான வழக்கு உச்சநீதிமன்றத்தில் நிலுவையில் இருப்பதால், இதுகுறித்து விளக்கமாகக் கூறமுடியாது என ஸ்ரீகிருஷ்ணா தெரிவித்திருந்தார். எனவே, இப்போதைய நிலையே வருங்காலத்திலும் தொடரும் எனக் கருதமுடியாது.

5. டேட்டா வெளியே கசிந்தால்?

GDPR விதிகளின்படி, ஒரு நிறுவனத்தின் தகவல்கள் ஹேக் செய்யப்பட்டாலோ, திருடப்பட்டாலோ உடனடியாக அது குறித்து அரசுக்கும், அதனால் பாதிக்கப்பட்ட மக்களுக்கும் தெரியப்படுத்தவேண்டும். ஆனால், இதில் அப்படி இல்லை. Data Protection Authority-யிடம் மட்டும் அந்நிறுவனம் தெரிவித்தால் போதும். அதன் தன்மையைப் பொறுத்தே, அதை மக்களிடம் தெரிவிக்கலாமா வேண்டாமா என்பதை ஆணையம் முடிவு செய்யும். ஆணையத்தின் முடிவு அரசுக்கோ, தனியார் நிறுவனங்களுக்கோ ஒருதலைபட்சமாக இருக்கவே வாய்ப்பு அதிகம். எனவே, பொதுமக்களிடம் வெளிப்படையாக அறிவிப்பதே சரியாக இருக்கமுடியும். 

6. தகவல் உரிமைச் சட்டத்தில் செய்யும் மாற்றம் சரியா?

சமுதாய நலனோடு தொடர்பில்லாமல், ஒரு தனிநபரின் தனிப்பட்ட தகவல்களைக் கேட்கும்போது, அதனை மறுக்கும் உரிமை அவருக்கு இருக்கிறது. மேல்முறையீட்டில் தகவல் ஆணையமும் இதனையே வலியுறுத்தும். ஆனால், அரசியல் தலைவர்களின் முக்கியமான விவரங்கள்கூட இந்த விதியைப் பயன்படுத்தி மறைக்கப்படுகின்றன என்பது தகவல் உரிமை ஆர்வலர்களின் நீண்டகால குற்றச்சாட்டு. பிரதமர் மோடியின் கல்வித்தகுதி தொடர்பான விண்ணப்பங்கள்கூட இப்படித்தான் நிராகரிக்கப்பட்டன. 

தற்போது இதனை வலுப்படுத்தும் வகையில் தகவல் அறியும் உரிமைச் சட்டத்தில் திருத்தங்களை மேற்கொள்ளச் சொல்லியிருக்கிறது இந்த மசோதா. இது இன்னும் இந்தச் சட்டத்தை வலுவிழக்கவே செய்யும். 

7. இரண்டு ஆண்டுகளுக்குள் எல்லாம் சரியாகிவிடுமா?

இந்தச் சட்டம் நாடாளுமன்றத்தில் நிறைவேற்றப்பட்டு, அமலுக்கு வந்தவுடன் அடுத்த 18 மாதங்களுக்குள் அனைத்துவிதிகளும் முழுமையாக அமல்படுத்தப்பட வேண்டும். மிகவும் சவாலான காரியம் இது. Data Protection Authority-யின் தலைவர் யார், உறுப்பினர்கள் யார், நாடு முழுவதும் தேவைப்படும் டேட்டா ஆடிட்டர்கள் எங்கிருந்து வருவார்கள், எல்லா நிறுவனங்களிலும் தேவைப்படும் அளவுக்கு Data Protection ஆபீஸர்கள் இருக்கிறார்களா, சிறு நிறுவனங்கள் இந்தச் சட்டத்தை முழுவதுமாக அமல்படுத்த முடியுமா என நிறைய கேள்விகள் அரசின் முன் இருக்கின்றன.

8.  அரைகுறையான Right to be forgotten 

GDPR-ல் Right to be forgetten என்ற உரிமை பயனாளருக்கு முழுமையாக உண்டு. உதாரணமாக, நம்முடைய விவரங்கள் கூகுளில் இருப்பதை நீங்கள் விரும்பவில்லை எனில், அவற்றை முழுவதுமாக நீக்கச்சொல்வதற்கு உங்களுக்கு உரிமை உண்டு. அதற்காக நீங்கள் விண்ணப்பிக்க முடியும். ஆனால், இந்திய மசோதாவில் Right to be forgetten பாதி உரிமைகளைத்தான் தருகிறது.  அதாவது, ஒரு பயனர் தன்னுடைய தகவல்களை ஏதேனும் நிறுவனம் பயன்படுத்துவதை விரும்பவில்லை எனில், அவற்றைப் பயன்படுத்துவதற்கான அனுமதியை திரும்பப்பெற்றுக்கொள்ள முடியும். அவற்றை நீக்கச்சொல்ல முடியாது. அதற்கான உரிமையை பயனாளருக்கு இந்த சட்டம் வழங்குவதில்லை. இப்படி இன்னும் பல்வேறு சிக்கல்கள் இந்த சட்டத்தில் இருக்கின்றன.

இந்த சட்டத்தின் மிக முக்கியமான நோக்கம் மக்களின் டேட்டாவிற்கு பாதுகாப்பு வழங்குவதும், நிறுவனங்களின் செயல்பாடுகளை வெளிப்படையாக மாற்றியமைப்பதும்தான். ஆனால், இத்தோடு சேர்த்து இன்னொரு நல்லதும் நடக்கும். அது, விழிப்புஉணர்வு. இன்றைக்கு இருப்பதைவிடவும், இன்னும் மூன்று ஆண்டுகளில் மக்களிடம் பிரைவசி குறித்த விழிப்புஉணர்வு அதிகரிக்கும்; தங்கள் டேட்டா குறித்த விரிவான பார்வை கிடைக்கும். உண்மையான டிஜிட்டல் இந்தியா அதன்பிறகே தொடங்கும்!



Trending Articles

Sponsored