संबंधित पाठ्यक्रम
सामान्य अध्ययन-II: कार्यपालिका और न्यायपालिका की संरचना, संगठन और कार्यप्रणाली; सरकार के मन्त्रालय और विभाग।
सन्दर्भ: उच्चतम न्यायालय ने डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 और इसके नियम, 2025 के प्रावधानों की संवैधानिक वैधता को चुनौती देने वाली याचिकाओं को पाँच न्यायाधीशों की संवैधानिक पीठ को भेज दिया है, जिसके द्वारा मार्च में इस मामले की सुनवाई किये जाने की सम्भावना है।
अन्य संबंधित जानकारी:
- मुख्य संवैधानिक चुनौती: याचिकाएँ मुख्य रूप से डीपी़डीपी अधिनियम की धारा 44(3) को चुनौती देती हैं, जो सूचना का अधिकार (RTI) अधिनियम, 2005 की धारा 8(1)(j) में संशोधन करती है।
- पूर्व में, व्यक्तिगत जानकारी को केवल तभी रोका जा सकता था जब प्रकटीकरण का सार्वजनिक गतिविधि से कोई सम्बन्ध न हो या जिससे निजता का अनुचित हनन होता हो, जिसमें जनहित की सर्वोपरिता का प्रावधान था।
- संशोधित प्रावधान इस सन्तुलन परीक्षण को स्पष्ट रूप से बनाए रखे बिना “व्यक्तिगत जानकारी” के प्रकटीकरण से छूट देता है, जिसके विषय में याचिकाकर्ताओं का तर्क है कि यह एक नपे-तुले अपवाद को पूर्ण प्रतिबन्ध में परिवर्तित कर देता है।
- याचिकाकर्ताओं का दावा है कि यह पारदर्शिता को कमज़ोर करता है, सहभागी लोकतन्त्र को बाधित करता है और पुट्टास्वामी निजता निर्णय में निर्धारित आनुपातिकता सिद्धान्तों का उल्लंघन करता है।
- निजता बनाम पारदर्शिता का द्वन्द्व: याचिकाकर्ताओं का तर्क है कि यह संशोधन जन-सूचना अधिकारियों के उस विवेकाधिकार को समाप्त कर देता है जिसके माध्यम से वे निजता की तुलना में व्यापक जनहित को वरीयता देते थे।
- उनका कहना है कि यह परिवर्तन परिसम्पत्ति की घोषणा, खरीद रिकॉर्ड और फाइल नोटिंग जैसे दस्तावेजों तक पहुँच को बाधित कर सकता है, जिनमें अक्सर व्यक्तिगत डेटा होता है किन्तु भ्रष्टाचार को उजागर करने के लिये वे अत्यन्त महत्त्वपूर्ण होते हैं।
- यह भी तर्क दिया गया है कि यह प्रावधान सार्वजनिक अधिकारियों को इस प्रकार निजता का संरक्षण प्रदान करता है, जिससे अनुच्छेद 19(1)(a) के अन्तर्गत जवाबदेही कमज़ोर होती है।
- प्रेस की स्वतन्त्रता सम्बन्धी चिन्ताएँ: याचिकाओं में चेतावनी दी गयी है कि इस अधिनियम के अन्तर्गत पत्रकारों को “डेटा न्यासी” (फिड्यूशरी) के रूप में माना जा सकता है, जिससे व्यक्तिगत डेटा के उपयोग के लिये सूचना और सहमति की आवश्यकता होगी।
- इससे खोजी पत्रकारिता कठिन हो सकती है, विशेष रूप से घोटालों या सार्वजनिक योजनाओं के लाभार्थियों से सम्बन्धित मामलों में।
- अनुपालन न करने पर 250 करोड़ रुपये तक का दण्ड लगाया जा सकता है, जो जनहित की रिपोर्टिंग पर प्रतिकूल प्रभाव (चिलिंग इफेक्ट) डाल सकता है।
- व्यक्तिगत डेटा तक सरकार की पहुँच: अधिनियम की धारा 36, जो केंद्र सरकार को न्यासियों (फिड्यूशरी) से डेटा माँगने की अनुमति देती है, की ‘अस्पष्ट’ और ‘अति-व्यापक’ होने के कारण आलोचना की गई है।
- याचिकाकर्ताओं का तर्क है कि इस प्रावधान में सुरक्षा उपायों, स्वतन्त्र निगरानी या अपील तन्त्र का अभाव है, जिससे निगरानी और पत्रकारिता के स्रोतों को खतरे की आशंका उत्पन्न होती है।
- वर्ष 2025 के नियमों के नियम 23 को भी चुनौती दी गयी है, जो कथित तौर पर पर्याप्त पारदर्शिता के बिना डेटा साझा करने को सक्षम बनाता है।
- डेटा संरक्षण बोर्ड की स्वतन्त्रता पर प्रश्न: भारतीय डेटा संरक्षण बोर्ड की संरचना को कार्यकारी प्रभुत्व के आधार पर चुनौती दी गयी है।
- नियुक्ति प्रक्रिया में कथित तौर पर केवल सरकारी अधिकारी और नामांकित व्यक्ति ही सम्मिलित होते हैं, जिससे निष्पक्षता पर चिन्ताएँ बढ़ती हैं, विशेष रूप से इसलिये क्योंकि राज्य स्वयं सबसे बड़ा डेटा संग्राहक है।
- न्यायालय की टिप्पणियाँ और आगामी कदम: न्यायालय ने इस कानून पर रोक लगाने से इनकार कर दिया और कहा कि अन्तरिम आदेशों के माध्यम से संसद की मंशा के विपरीत कोई नया तन्त्र लागू नहीं किया जाना चाहिए।
- न्यायालय ने स्वीकार किया कि निजता और पारदर्शिता दोनों में मौलिक अधिकार सम्मिलित हैं और इसके लिये संवैधानिक पीठ द्वारा सावधानीपूर्वक सन्तुलन स्थापित करने की आवश्यकता होगी।
- इस निर्णय से यह निर्धारित होने की सम्भावना है कि भारत अनुच्छेद 19(1)(a) के अन्तर्गत सूचना के अधिकार और अनुच्छेद 21 के अन्तर्गत निजता के संरक्षण के मध्य किस प्रकार सामञ्जस्य स्थापित करता है।
डीपी़डीपी (DPDP) अधिनियम 2023 के बारे में:
- डीपी़डीपी अधिनियम अपने नागरिकों के डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिये भारत का पहला व्यापक कानून है।
- यह एक विधिक ढाँचा स्थापित करता है जो डेटा की सुरक्षा के व्यक्तियों के अधिकार और वैध उद्देश्यों के लिये उस डेटा को संसाधित करने की संगठनों की आवश्यकता, दोनों को मान्यता प्रदान करता है।
- यह अधिनियम आईटी अधिनियम, 2000 की धारा 43A का स्थान लेता है और SPDI नियम, 2011 का अधिक्रमण करता है, जिससे डीपी़डीपी अधिनियम भारत में डिजिटल व्यक्तिगत डेटा को विनियमित करने वाला प्राथमिक विधिक साधन बन जाता है।
- सहमति-केन्द्रित और अधिकार-आधारित फ्रेमवर्क:
- यह अधिनियम डिजिटल व्यक्तिगत डेटा के प्रसंस्करण के लिये विशिष्ट, सूचित और स्पष्ट सहमति को अनिवार्य बनाता है।
- व्यक्तियों (डेटा स्वामी) को अपने डेटा तक पहुँचने, उसे सुधारने, हटाने और शिकायत निवारण प्राप्त करने के अधिकार मिलते हैं।
- डेटा न्यासियों (फिड्यूशरीज़) के उत्तरदायित्व और विशेष सुरक्षा उपाय:
- डेटा न्यासियों को उद्देश्य की सीमा, डेटा का न्यूनतम उपयोग, सुरक्षा उपाय और उल्लंघन की समय पर रिपोर्टिंग सुनिश्चित करनी चाहिए।
- बच्चों के डेटा के लिये अतिरिक्त सुरक्षा उपाय लागू हैं, जिसमें प्रोफाइलिंग या लक्षित विज्ञापन पर प्रतिबन्ध सम्मिलित है।
- अभिशासन, प्रवर्तन और सीमा-पारीय नियम:
- अनुपालन सुनिश्चित करने और मौद्रिक दण्ड लगाने के लिये भारतीय डेटा संरक्षण बोर्ड की स्थापना की गयी है।
- यह डिफ़ॉल्ट रूप से सीमा-पारीय डेटा हस्तान्तरण की अनुमति देता है, जिसमें सरकार को सुरक्षा या जनहित में कुछ क्षेत्राधिकारों को प्रतिबन्धित करने का अधिकार है।
- दण्ड: यह अधिनियम बच्चों के डेटा से सम्बन्धित उल्लंघनों, सुरक्षा विफलताओं और उत्तरदायित्वों के उल्लंघन के लिये भारी वित्तीय दण्ड (250 करोड़ रुपये तक) का प्रावधान करता है।