Published:Updated:

இந்தியர்களின் டேட்டா இனி என்னாகும்?

இந்தியர்களின் டேட்டா இனி என்னாகும்?
பிரீமியம் ஸ்டோரி
இந்தியர்களின் டேட்டா இனி என்னாகும்?

#PersonalDataProtectionBillஞா.சுதாகர்

இந்தியர்களின் டேட்டா இனி என்னாகும்?

#PersonalDataProtectionBillஞா.சுதாகர்

Published:Updated:
இந்தியர்களின் டேட்டா இனி என்னாகும்?
பிரீமியம் ஸ்டோரி
இந்தியர்களின் டேட்டா இனி என்னாகும்?

"என்னுடைய தகவல்களை இந்நிறுவனம் பாதுகாக்கும் என்ற நம்பிக்கையில்தான் அதன் சேவையைப் பயன்படுத்துகிறேன். என்னுடைய தகவல்களைப் பாதுகாக்க வேண்டிய கடமை இந்த நிறுவனத்துக்கு உண்டு. இதை இந்நிறுவனம் மீறக் கூடாது."

வாட்ஸ்அப் தன்னுடைய தகவல்களை, ஃபேஸ்புக்குடன் பகிர்ந்துகொள்ளப்போவதாக அறிவித்த போது, அதற்கு எதிராக இரண்டு மாணவர்கள் உச்சநீதிமன்றத்தில் வழக்கு தொடர்ந்தனர். அப்போது மாணவர்கள் சார்பில் வாதாடிய மூத்த வழக்கறிஞர் ஹரிஷ் சால்வே, நீதிமன்றத்தில் முன்வைத்த வாதம்தான் மேலே நீங்கள் படித்தது; அதற்கு ஃபேஸ்புக் சார்பில் வாதாடிய வழக்கறிஞர் சொன்ன பதில், ``வாட்ஸ்அப்பின் புதிய விதிமுறைகள் யாருக்கெல்லாம் பிடிக்கவில்லையோ, அவர்கள் தாராளமாக அதைப் பயன்படுத்துவதை நிறுத்திக் கொள்ளலாம். அந்தச் சுதந்திரம்தான் அவர்களுக்கு இருக்கிறதே?"

இந்தியர்களின் டேட்டா இனி என்னாகும்?

இந்த வழக்கு மட்டுமல்ல; டெக் நிறுவனங்களின் பிரைவசி தொடர்பாக எந்தப் பிரச்னையை எடுத்துக் கொண்டாலும், அதில் அந்நிறுவனங்களின் பதில் இப்படி கரடுமுரடாகத்தான் இருக்கும். ஆனால், இன்னும் சில ஆண்டுகள் காத்திருங்கள்; இந்தியாவின் தனிநபர் தகவல் பாதுகாப்பு மசோதா (Personal Data Protection Bill -2018) சட்டமாகிவிடும். அதன்பின்னர் இந்தியாவில் எந்த நிறுவனங்களும் வாடிக்கையாளர்களின் பிரைவசியையோ, டேட்டாவையோ இவ்வளவு அலட்சியமாகக் கையாள முடியாது; எந்த நிறுவனங்களும் நம் கேள்விகளை பொறுப்பின்றி ஒதுக்கிட முடியாது. இப்படி நமக்கு ஏராளமான உரிமைகளை வழங்குகிறது இந்த சட்டம். இன்னும் என்னவெல்லாம் சொல்கிறது இந்தப் புதிய சட்டம்?

சட்டத்துக்கான தேவை

இன்று நம்முடைய டேட்டாவை எத்தனையோ நிறுவனங்கள் பங்குபோட்டுக்கொண்டு லாபம் பார்க்கின்றன. நம் டேட்டாவை யார் வைத்திருக்கிறார்கள், அதை வைத்து என்ன செய்கிறார்கள், அதனால் நமக்கு ஏற்படும் பாதிப்புகள் என்னென்ன, ஃபேஸ்புக், கூகுள் உட்பட எல்லா பெருநிறுவனங்களும் நம் டேட்டாவை முறையாகத்தான் கையாள்கின்றனவா... இவை எதுவுமே நமக்குத் தெரியாது. காரணம், நிறுவனங்களிடம் வெளிப்படைத்தன்மை (Transparency) இல்லாததே. இதை நிலைநிறுத்துவதற்காக உருவானதுதான் புதிய தனிநபர் தகவல் பாதுகாப்புச் சட்டம்.

ஒட்டுமொத்த விகடனுக்கும் ஒரே ஷார்ட்கட்!

இந்தியர்களின் டேட்டா இனி என்னாகும்?

கடந்த இரண்டு ஆண்டுகளாகவே நாடு முழுக்க பிரைவசி குறித்த பிரச்னைகளும், விவாதங்களும் அதிகரித்திருந்தாலும் அவற்றைக் கையாள்வதற்கு நம்மிடம் முறையாகச் சட்டங்கள் எதுவும் இல்லை. நம்மிடம் சைபர் பாதுகாப்புக்காக இருக்கும் ஒரே சட்டம், இந்தியத் தகவல் தொழில்நுட்பச் சட்டம் 2000 மட்டுமே. இந்தக் குறையைத் தீர்க்கும் வகையில்தான் கடந்த ஆண்டு முன்னாள் உச்சநீதிமன்ற நீதிபதி பி.என்.ஸ்ரீகிருஷ்ணா தலைமையில் பத்துப் பேர்கொண்ட குழு ஒன்றை அமைத்தது மத்திய அரசு. கிட்டத்தட்ட ஓராண்டுகால அவகாசத்துக்குப் பிறகு, இந்தக் குழு கடந்த ஜூன் மாதம் 27-ம் தேதி தன்னுடைய அறிக்கையைத் தாக்கல் செய்தது. இந்நிலையில் தனிநபர் தகவல் பாதுகாப்புச் சட்டத்தின் வரைவு மசோதா தயார் செய்யப்பட்டு, தற்போது பொதுமக்களின் பார்வைக்காக அரசின் இணைய தளத்தில் வெளியிடப்பட்டுள்ளது. செப்டம்பர் 10-ம் தேதி வரைக்கும், இதுகுறித்து பொதுமக்கள் தங்கள் கருத்துகளைத் தெரிவிக்கலாம். சரி... இனி சட்டம் என்ன சொல்கிறது எனப் பார்க்கலாம்.

புதிய விதிமுறைகள் முதல் புதிய ஆணையம் வரை

ஒரு நிறுவனம், தனிநபரின் டேட்டாவை எப்படிச் சேகரிக்கவேண்டும் என்பதில் தொடங்கி அந்நிறுவனம் மீது என்னவெல்லாம் நடவடிக்கைகள் எடுக்கலாம் என்பதுவரைக்கும் மிக விரிவான விளக்கங்களை அளித்திருக்கிறது இந்த மசோதா.

* பெர்சனல் டேட்டா மற்றும் சென்சிட்டிவ் பெர்சனல் டேட்டா என நம் தகவல்களை இரண்டாகப் பிரிக்கிறது இந்தச் சட்டம். ஒரு நபரின் குறித்த சாதாரணமான தகவல்கள் பெர்சனல் டேட்டாவின் கீழ் அடங்கும். முக்கியமான பாஸ்வேர்டுகள், அரசுச் சான்றிதழ்களின் தகவல்கள், மருத்துவ விவரங்கள், பாலின விவரங்கள், மரபியல் மற்றும் பயோமெட்ரிக் தகவல்கள், சாதி மற்றும் மதம் சார்ந்த தகவல்கள், பாலின விருப்பங்கள் குறித்த தகவல்கள் போன்றவை அனைத்தும் சென்சிட்டிவ் பெர்சனல் டேட்டாவாகும்.

இந்தியர்களின் டேட்டா இனி என்னாகும்?

* நம்முடைய தகவல்களைப் பெறும் நிறுவனங்கள், அவற்றை எதற்காகப் பெறுகின்றன என்பதை தெளிவாகக் கூறவேண்டும். இதுகுறித்து விளக்கும் பிரைவசி பாலிசியை எளிய மொழியில் அனைவருக்கும் புரியும் வகையில் வெளியிட்டு, மக்களுக்கு அதுகுறித்த விழிப்புஉணர்வை உண்டாக்கவேண்டும். மேலும், நம்மிடமிருந்து தகவல்களைப் பெறுவதற்கு, உரிய முறையில் ஒப்புதல் வாங்கவேண்டும். ஏதோ ஒரு படிவத்திலோ, இணையத்திலோ நம்மை ஏமாற்றி வாங்கும் ஒப்புதல்கள் செல்லாது; இந்தத் தகவல்கள் அனைத்தையும் சட்டவிதிமுறைகளுக்கு உட்பட்டே அந்நிறுவனங்கள் கையாளவேண்டும்.

* ஒரு நிறுவனம் நம்மிடமிருந்து தகவல்களைச் சேகரிப்பதற்கு ஒப்புதல் வாங்கும்முன்பு, எந்தெந்தத் தகவல்கள் எல்லாம் சேகரிக்கப்படும், அவை எப்படியெல்லாம் பயன்படுத்தப்படும், அதுகுறித்து புகார் அளிப்பதற்கான அதிகாரி யார் உள்ளிட்ட அனைத்து விவரங்களையும் தெளிவாகக் கூறவேண்டும். இந்த விவரங்கள் அனைத்தையும் முழுமையாகப் படித்துவிட்டுதான் நாம் ஒப்புதல் தரவேண்டும்.

* ஆனால், மேலே நாம் பார்த்த மூன்று விதிகளும் மாநில அரசு, மத்திய அரசு, நாடாளுமன்றம், நீதிமன்றம் போன்றவற்றுக்குப் பொருந்தாது. மக்களின் நலத்திட்டங்களுக்காகவோ, அரசின் செயல்பாடுகளுக்காகவோ, அல்லது சட்டரீதியான நடைமுறைகளுக்காகவோ அவர்களின் தகவல்களைப் பயன்படுத்துவதற்கு இந்தச் சட்டம் அனுமதியளிக்கிறது.

* நம்முடைய டேட்டாவை நிறுவனங்களிடமிருந்து பெற்றுக்கொள்ளவும், அதில் திருத்தங்கள் மேற்கொள்ளவும், அதை நீக்கச்சொல்வதற்கும் நமக்கு உரிமை உண்டு. இதனை Right to be forgotten என்கிறது சட்டம். ஆனால், இதில் இன்னொரு சிக்கலும் இருக்கிறது. அதைப் பின்னால் பார்ப்போம்.

* நிறுவனத்தின் தகவல்கள் எப்போதேனும் கசிந்தாலோ அல்லது திருடப்பட்டாலோ, குறிப்பிட்ட நேரத்துக்குள் அரசின் டேட்டா பாதுகாப்பு ஆணையத்திடம் தெரிவிக்கவேண்டும். என்னென்ன தகவல்கள் திருடப்பட்டுள்ளன, அதனால் பாதிக்கப்பட்டுள்ள நபர்கள் யார், அதனால் ஏற்படவிருக்கும் பின்விளைவுகள் என்ன, உடனடியாக எடுக்கப்படவேண்டிய நடவடிக்கை என்ன என்பது உள்ளிட்ட விவரங்கள் அனைத்தையும் அந்நிறுவனம் அரசிடம் தெரிவிக்கவேண்டும்.

* நிறுவனங்களின் பாதுகாப்பை உறுதிப்படுத்தும் வகையில் அரசின் அனுமதி பெற்ற தணிக்கையாளர்கள் மூலம், நிறுவனம் தணிக்கை (Data Audit) செய்யப்படவேண்டும். அப்போது அந்நிறுவனத்தின் பாதுகாப்பைப் பொறுத்து அதற்கு `Data Trust Score' வழங்கப்படும். பிரைவசி விஷயத்தில் நிறுவனங்களின் ஸ்டார் ரேட்டிங் போன்றது இது.

இந்தியர்களின் டேட்டா இனி என்னாகும்?

* இந்தச் சட்டத்தை முழுமையாக அமல்படுத்தவும், தொழில்நுட்ப தரநிர்ணயம் செய்யவும், தொடர்ந்து மக்களிடையே இந்தச் சட்டம் தொடர்பான விழிப்புஉணர்வு ஏற்படுத்தவும் மத்திய அரசின் `Data Protection Authority' அமைக்கப்படும். இதுதவிர இந்தச் சட்டம் தொடர்பான வழக்குகளைக் கவனிக்க, தேசியப் பசுமைத் தீர்ப்பாயம் போலவே, `Appellate Tribunal' அமைக்கப்படும்.

* ஏதேனும் நிறுவனங்கள் அல்லது அமைப்புகள் தங்கள் டேட்டாவை முறையாகக் கையாளவில்லை என்றாலோ, அல்லது இந்தச் சட்டத்தை அவர்கள் அந்நிறுவனத்தின் Data Protection Officer-ரிடம் முறையிடலாம். இதற்காக எல்லா நிறுவனங்களிலும் ஓர் அலுவலர் நியமிக்கப்படவேண்டும். இவர்கள் சரியாக விளக்கங்கள் அளிக்காத பட்சத்தில் மேல்முறையீடு செய்யலாம்.

* நிறுவனங்கள் தங்கள் வாடிக்கையாளர்களின் டேட்டாவை வெளிநாட்டிலிருக்கும் சர்வர்களில் சேமித்துவைக்கவேண்டிய நிலை ஏற்பட்டால், அந்தத் தகவல்களின் ஒரு காப்பியை இந்தியாவிலும் சேமித்துவைக்கவேண்டும். இதுவும் சாதாரண பெர்சனல் டேட்டாவுக்கு மட்டும்தான். அதுவே சென்சிட்டிவ் பெர்சனல் டேட்டா என்றால், அதனை இந்தியாவில் மட்டும்தான் சேமித்துவைக்க வேண்டும். வெளிநாடுகளில் சேமிக்க அனுமதியில்லை.

* ஒரு நிறுவனம் தன்னுடைய டேட்டாவை முறையாகப் பாதுகாக்க தவறும் பட்சத்தில் அதற்கு ஐந்து கோடி ரூபாய் அல்லது அதன் உலக வருமானத்தில் 2 சதவிகிதம் அபராதம் அல்லது இரண்டும் தண்டனையாக விதிக்கப்படும். இதுவே இந்தச் சட்டத்தின் சில குறிப்பிட்ட இடங்களை மீறியிருந்தால் 15 கோடி ரூபாய் அல்லது உலக வருமானத்தில் 4 சதவிகிதம் அபராதம் அல்லது இரண்டும் தண்டனையாக விதிக்கப்படும். இதேபோல நிறுவனங்களால் நமக்கு பாதிப்புகள் ஏற்பட்டிருந்தால், அதற்காக அந்நிறுவனங்களிடம் நஷ்ட ஈடு கேட்டும் விண்ணப்பிக்கலாம்.

* தனியார் நிறுவனங்கள் இன்றி, ஆதார் ஆணையம், தேர்தல் ஆணையம் உள்ளிட்ட அமைப்புகள் இந்தச் சட்டத்தை மீறினாலும் அவர்கள் மீது விசாரணை நடத்தி நடவடிக்கை எடுக்கமுடியும். நிறுவனங்களின் தன்மை, அவற்றின் அளவு, அவர்கள் கையாளும் டேட்டாவின் அளவு ஆகியவற்றைக் கணக்கில் கொண்டு சின்னச் சின்ன நிறுவனங்களுக்கு (ஆண்டுக்கு 20 லட்சத்துக்கும் குறைவாக வருமானம் ஈட்டும் நிறுவனங்கள்) சில இடங்களில் விலக்கு அளிக்கப்பட்டுள்ளது.

மொத்தமாகப் பார்த்தால் இந்தச் சட்டம் நமக்கு ஒரு வரம்தான். நிச்சயம் இதனை வரவேற்கலாம். ஆனால், இதிலேயும் நிறைய சிக்கல்கள் இருக்கின்றன. அவைகுறித்து பார்ப்போம்.

இந்தியர்களின் டேட்டா இனி என்னாகும்?

1. நம் டேட்டாவுக்கு நாம்தான் உரிமையாளரா?

இந்தச் சட்டத்தில் பல அம்சங்கள் ஐரோப்பிய யூனியனின் GDPR-ல் (பார்க்க: ஜூன் 2018 இதழ்)  இருந்து தழுவப்பட்டவைதாம். ஆனால், அதனை இந்தியாவுக்கும், இந்திய அரசியலமைப்பு சட்டத்துக்கும் ஏற்றவாறு மாற்றி வடிவமைத்திருக்கிறது பி.என்.ஸ்ரீகிருஷ்ணா கமிட்டி. அதில் மிக முக்கியமான விஷயம் டேட்டா யாருக்குச் சொந்தமானது என்பது. நம் டேட்டாவுக்கு டேட்டாவுக்கு நாம்தான் உரிமையாளர் என்பதை இந்த மசோதா உறுதிசெய்யவில்லை. இதைக் குறையாகக் கருதுகின்றனர் பிரைவசி ஆர்வலர்கள்.

2. உள்நாட்டிலேயே டேட்டாவைச் சேமிக்கவேண்டியது ஏன்?

இன்று உலகம் முழுவதுமே அரசுகளால், தொழில்நுட்ப நிறுவனங்களிடம் வலியுறுத்தப்படும் விஷயம் Data Localisation. அதாவது, நிறுவனங்கள் தங்களது டேட்டாவை வெளிநாட்டில் இருக்கும் சர்வர்களில் சேமிக்காமல், உள்நாட்டிலேயே சேமித்துவைக்க வேண்டும். இந்த ட்ரெண்ட் நம்முடைய மசோதாவிலும் இருக்கிறது. இது சட்டமானால், இந்தியாவில் சேவை வழங்கும் எல்லா வெளிநாட்டு நிறுவனங்களும், தங்கள் வாடிக்கையாளர்களின் சென்சிட்டிவ் பெர்சனல் டேட்டாவை இந்தியாவிலேயேதான் சேமிக்கவேண்டும். சாதாரண பெர்சனல் டேட்டாவை வெளிநாட்டில் சேமித்தால், அதன் ஒரு நகலை இந்தியாவிலும் சேமிக்கவேண்டும். "இதனால் எங்களுக்கு கூடுதல் செலவு ஏற்படும்; மேலும், கிளவுடு யுகத்தில் இதெல்லாம் தேவையே இல்லை" என்கின்றன டெக் நிறுவனங்கள்.

அரசின் இந்த முடிவுக்கு இரண்டு காரணங்கள் இருக்கின்றன. முதலாவது, நம்முடைய முக்கியமான தகவல்கள் வெளிநாட்டில் சேமித்துவைக்கப்படும்போது அவற்றை வெளிநாடுகள் கண்காணிப்பது எளிது; அவற்றைப் பாதுகாப்பதும் கடினம். எனவேதான் இம்முடிவை எடுத்திருப்பதாகக் கூறுகிறது கமிட்டி. இரண்டாவது காரணம், உள்நாட்டுப் பாதுகாப்பு அமைப்புகள், குற்றவியல் விசாரணை நடத்தும்போது அவற்றுக்கான தகவல்களை வெளிநாட்டிலிருந்து சேகரிப்பது என்பது கடினமாக இருக்கிறது. அதுவே இந்தியாவிலும் அதன் நகல் இருந்தால், எளிதாக அவற்றைப் பெறமுடியும். ஆனால், மக்களை உளவு பார்ப்பதற்காகத்தான் அரசு இப்படி செய்கிறதோ என்ற சந்தேகமும் எழாமல் இல்லை.

இந்தியர்களின் டேட்டா இனி என்னாகும்?

3. அரசுக்கு விலக்கு அளித்திருப்பது சரிதானா?

டேட்டாவை எப்படிச் சேகரிக்க வேண்டும், எப்படிப் பயன்படுத்தவேண்டும் என ஏகப்பட்ட விதிகள் இதில் இருந்தாலும், இவை எதுவுமே அரசு சார் அமைப்புகளுக்குப் பொருந்தாது. திட்டங்களை நிறைவேற்றவோ, அரசின் ஆய்வுகளுக்கோ மட்டும் இவை பயன்படுத்தப்பட்டால் யாருக்கும் பிரச்னையில்லை. ஆனால், அரசு இயந்திரங்கள் மக்களை உளவுபார்க்கவும் பயன்படுத்தலாம் என்பது நெருடல். குறைந்தபட்சம் மக்களின் டேட்டாவை எந்தெந்த அரசு அமைப்புகள் பயன்படுத்துகின்றன என்பதையாவது அரசு வெளிப்படையாகத் தெரிவிக்கவேண்டும்.

4. ஆதாருக்கு என்ன அந்தஸ்து?

ஆதார் எண் ஆனது சென்சிட்டிவ் பெர்சனல் டேட்டாவாகக் கருதப்படும், என்பதைத்தவிர ஆதார் பாதுகாப்புக்கு இதில் எந்தவோர் அம்சமும் இல்லை. உச்சநீதிமன்ற வழக்கில் தீர்ப்பு வந்தபின்பே இதில் மாற்றம் வரும் எனத் தெரிகிறது.

5. டேட்டா வெளியே கசிந்தால்?

GDPR விதிகளின்படி, ஒரு நிறுவனத்தின் தகவல்கள் ஹேக் செய்யப்பட்டாலோ, திருடப்பட்டாலோ உடனடியாக அது குறித்து அரசுக்கும், அதனால் பாதிக்கப்பட்ட மக்களுக்கும் தெரியப்படுத்தவேண்டும். ஆனால், இதில் அப்படி இல்லை. Data Protection Authority-யிடம் மட்டும் அந்நிறுவனம் தெரிவித்தால் போதும். அதன் தன்மையைப் பொறுத்தே, அதை மக்களிடம் தெரிவிக்கலாமா வேண்டாமா என்பதை ஆணையம் முடிவு செய்யும். ஆணையத்தின் முடிவு அரசுக்கோ, தனியார் நிறுவனங்களுக்கோ ஒருதலைபட்சமாக இருக்கவே வாய்ப்பு அதிகம்.

6. தகவல் உரிமைச் சட்டத்தில் செய்யும் மாற்றம் சரியா?

தகவல் அறியும் உரிமைச் சட்டத்தின்படி, சமுதாய நலனோடு தொடர்பில்லாத, ஒரு தனிநபரின் தனிப்பட்ட தகவல்களைக் கேட்கும்போது, அதனை மறுக்கும் உரிமை அவருக்கு இருக்கிறது. மேல்முறையீட்டில் தகவல் ஆணையமும் இதனையே வலியுறுத்தும். ஆனால், அரசியல் தலைவர்களின் முக்கியமான விவரங்கள்கூட இந்த விதியைப் பயன்படுத்தி மறைக்கப்படுகின்றன என்பது தகவல் உரிமை ஆர்வலர்களின் நீண்டகால குற்றச்சாட்டு. பிரதமர் மோடியின் கல்வித்தகுதி தொடர்பான விண்ணப்பங்கள்கூட இப்படித்தான் நிராகரிக்கப்பட்டன.

தற்போது இதனை வலுப்படுத்தும் வகையில் தகவல் அறியும் உரிமைச் சட்டத்தில் திருத்தங்களை மேற்கொள்ளச் சொல்லியிருக்கிறது இந்த மசோதா. இது இன்னும் இந்தச் சட்டத்தை வலுவிழக்கவே செய்யும்.

7. அரைகுறையான Right to be forgotten

GDPR-ல் Right to be forgotten என்ற உரிமை பயனாளருக்கு முழுமையாக உண்டு. உதாரணமாக, நம்முடைய விவரங்கள் கூகுளில் இருப்பதை நீங்கள் விரும்பவில்லை எனில், அவற்றை முழுவதுமாக நீக்கச்சொல்வதற்கு உங்களுக்கு உரிமை உண்டு. ஆனால், இந்திய மசோதாவில் Right to be forgotten பாதி உரிமைகளைத்தான் தருகிறது. அதாவது, ஒரு பயனர் தன்னுடைய தகவல்களை ஏதேனும் நிறுவனம் பயன்படுத்துவதை விரும்பவில்லை எனில், அவற்றைப் பயன்படுத்துவதற்கான அனுமதியை திரும்பப்பெற்றுக்கொள்ள முடியும். அவற்றை நீக்கச்சொல்ல முடியாது. அதற்கான உரிமையை பயனாளருக்கு இந்த சட்டம் வழங்குவதில்லை. இப்படி இன்னும் பல்வேறு சிக்கல்கள் இந்த சட்டத்தில் இருக்கின்றன.

இவனையனைத்தும் களையப்பட்டு இந்தச் சட்டம் அமலாக வேண்டும் என்பதே பெரும்பாலானோரின் விருப்பம்; நாம் கனவு காணவிரும்பும் டிஜிட்டல் இந்தியா அதன்பிறகே தொடங்கும்.

தெளிவான புரிதல்கள் | விரிவான அலசல்கள் | சுவாரஸ்யமான படைப்புகள்Support Our Journalism