Thursday, March 28, 2024

ad

Homeകവര്‍സ്റ്റോറിവിവര ചോർച്ചയിൽ ഹനിക്കപ്പെടുന്നത് പൗരാവകാശങ്ങൾ

വിവര ചോർച്ചയിൽ ഹനിക്കപ്പെടുന്നത് പൗരാവകാശങ്ങൾ

അഡ്വ. പ്രശാന്ത് സുഗതൻ

ഞ്ചു വർഷത്തിന് മുകളിൽ ചർച്ച ചെയ്യപ്പെട്ട വിവര സംരക്ഷണ ബിൽ കേന്ദ്ര സർക്കാർ പാർലമെന്റിൽനിന്നും പിൻവലിച്ചതിനുശേഷം സ്വകാര്യ കമ്പനികളെ സഹായിക്കുന്ന രീതിയിലുള്ള ഒരു കരട് ബിൽ അവതരിപ്പിച്ചിരിക്കുകയാണ് . സംയുക്ത പാർലമെന്റ് സമിതിയുടെ റിപ്പോർട്ടിന്റെ അടിസ്ഥാനത്തിൽ ഒരു സമഗ്രമായ നിയമം കൊണ്ടുവരുന്നതിനാണ് ബിൽ പിൻവലിച്ചത് എന്നായിരുന്നു സർക്കാരിന്റെ ഭാഷ്യം. എന്നാൽ പുതിയതായി അവതരിപ്പിച്ച ബിൽ ഡിജിറ്റൽ വിവരങ്ങളെ മാത്രം പ്രതിപാദിക്കുന്നതും പൗരർക്ക് നാമമാത്രമായ സംരക്ഷണം നൽകുന്നതുമാണ്.

ആരോഗ്യം, കൃഷി, വിദ്യാഭ്യാസം എന്നിങ്ങനെ പല മേഖലകളിലായി കേന്ദ്ര ഏജൻസികളും സ്വകാര്യ സ്ഥാപനങ്ങളും വലിയ തോതിൽ വിവര ശേഖരണം നടത്തുന്നുണ്ട്. ഗൂഗിൾ, ഫേസ്ബുക്, ആമസോൺ തുടങ്ങി സ്വകാര്യ വിവരസാങ്കേതിക കമ്പനികളെല്ലാംതന്നെ ഉപഭോക്താക്കളുടെ ധാരാളം വിവരങ്ങൾ ശേഖരിക്കുന്നുണ്ട്. എയർ ഇന്ത്യ, ഡൊമിനൊസ്, മൊബി ക്വിക്, ബിഗ് ബാസ്‌കറ്റ് തുടങ്ങി പല കമ്പനികളിലെയും വിവരചോർച്ച സമീപകാലത്ത് വാർത്തയായിരുന്നു. ഇത് മഞ്ഞുമലയുടെ ഒരറ്റം മാത്രമാണെന്ന് ഈ രംഗത്തുള്ളവർ അഭിപ്രായപ്പെട്ടിട്ടുണ്ട്. പല വിവര ചോർച്ചകളും റിപ്പോർട്ട് ചെയ്യപ്പെടുന്നില്ല. ഇന്ത്യയിൽ ഒരു വിവര സംരക്ഷണ നിയമം ഇല്ലാത്തതിനാൽ തന്നെ ഈ വിവരച്ചോർച്ചകളുടെ തിക്തഫലം അനുഭവിച്ച ഉപഭോക്താക്കൾക്കൊന്നുംതന്നെ യാതൊരുവിധ പരിരക്ഷയും ലഭിച്ചില്ല.

വിവര സംരക്ഷണ നിയമത്തിന്റെ 
പശ്ചാത്തലം
സുപ്രീം കോടതിയുടെ 2017 ലെ സ്വകാര്യത ഒരു മൗലികാവകാശം ആണെന്ന് വിധിച്ച 9 അംഗ ഭരണഘടന ബഞ്ചിന്റെ സുപ്രധാന വിധിന്യായത്തിൽ വിവര സംരക്ഷണത്തിനുള്ള ഒരു നിയമം കൊണ്ടുവരാൻ നിർദേശിക്കുന്നുണ്ട്. പക്ഷേ ആ വിധി പുറപ്പെടുവിച്ച് 5 വർഷത്തിനുശേഷവും വിവര സംരക്ഷണ നിയമം ഒരു മരീചികയായി നിൽക്കുകയാണ്.

2017ലാണ് കേന്ദ്ര സർക്കാർ ജസ്റ്റിസ് ബി.എൻ.ശ്രീകൃഷ്ണയുടെ നേതൃത്വത്തിൽ വിവര സംരക്ഷണത്തെപ്പറ്റി പഠിക്കുന്നതിനായി ഒരു കമ്മിറ്റി രൂപീകരിച്ചത്. ഈ കമ്മിറ്റി പൊതുസമൂഹത്തിൽ നടത്തിയ വിശദമായ ചർച്ചകൾക്കുശേഷം 2018ൽ റിപ്പോർട്ടും കരട് ബില്ലും സമർപ്പിച്ചു. ഇതിനു ശേഷം 2019 ൽ സർക്കാർ ലോക്–സഭയിൽ വ്യക്തിവിവര സംരക്ഷണ ബിൽ അവതരിപ്പിച്ചു.

ഈ ബിൽ ചർച്ചയ്ക്കുശേഷം സംയുക്ത പാർലമെന്ററി സമിതിക്കു വിട്ടു. ഈ സമിതി നീണ്ട 2 വർഷങ്ങൾക്കുശേഷം ഡിസംബർ 2021 ന് റിപ്പോർട്ട് സമർപ്പിച്ചു. പക്ഷേ ഈ റിപ്പോർട്ടിലെ ശുപാർശകൾ അംഗീകരിക്കുന്നതിനു പകരം ബില്ലുതന്നെ പിൻവലിക്കുകയാണ് സർക്കാർ ചെയ്തത്.

പുതിയതായി സർക്കാർ പൊതുജനങ്ങൾക്ക് അഭിപ്രായങ്ങൾ അറിയിക്കാനായി അവതരിപ്പിച്ച കരട് ബിൽ 2019 -ലെ ബില്ലിനെ അപേക്ഷിച്ചു ജനങ്ങളുടെ അവകാശങ്ങൾക്ക് മതിയായ സംരക്ഷണം നൽകുന്നില്ല. ഇത് കുത്തക വിവരസാങ്കേതിക വ്യവസായങ്ങളെ സഹായിക്കാൻ മാത്രം ഉദ്ദേശിച്ചിട്ടുള്ളതാണ്.

വിവരസാങ്കേതിക രംഗത്തുള്ള കമ്പനികൾക്ക്‌ യൂറോപ്പിലെ കമ്പനികളുടെ കൈവശമുള്ള വ്യക്തികളുടെ വിവരങ്ങൾ കൈമാറ്റം ചെയ്യുന്നതിന് ഒരു വിവര സംരക്ഷണ നിയമം അനിവാര്യമാണ്. പക്ഷേ ഇപ്പോൾ അവതരിപ്പിച്ചിരിക്കുന്ന കരട് ബിൽ ഒരു വിവര സംരക്ഷണ നിയമം ഇന്ത്യയിൽ ഉണ്ട് എന്ന് മറ്റു രാജ്യങ്ങളെ ബോധിപ്പിക്കുന്നതിനു വേണ്ടി മാത്രമുള്ളതാണ്. യൂറോപ്യൻ യൂണിയനിലെ ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ നിയമംപോലെ വ്യക്തികളുടെ അവകാശങ്ങൾക്ക് ഊന്നൽ നൽകുന്ന രീതിയിലുള്ള നിയമമല്ല ഇപ്പോൾ അവതരിപ്പിച്ചിരിക്കുന്നത്.

നിലവിലെ നിയമം
ഇപ്പോൾ നിലവിലുള്ള വിവര സാങ്കേതിക നിയമത്തിലെ 43എ വകുപ്പ് പ്രകാരം ഒരു കമ്പനി പൗരന്റെ/പൗരയുടെ വിവരങ്ങൾ സുരക്ഷിതമായി സൂക്ഷിക്കാത്തതുകൊണ്ട് അദ്ദേഹത്തിന് /അവർക്ക് എന്തെങ്കിലും സാമ്പത്തിക നഷ്ടം സംഭവിക്കുകയാണെങ്കിൽ അത് നികത്താൻ പ്രസ്തുത കമ്പനി ബാധ്യസ്ഥമാണ് . ഇതിനായി അഡ്ജുഡിക്കേറ്റർ എന്ന സ്ഥാനം വഹിക്കുന്ന അതാതു സംസ്ഥാനങ്ങളിലെ വിവരസാങ്കേതിക വകുപ്പ് സെക്രട്ടറിയെ സമീപിക്കാവുന്നതാണ്. അഡ്ജുഡിക്കേറ്ററുടെ ഉത്തരവിനെതിരെ സൈബർ അപ്പലെറ്റ് ട്രിബ്യൂണലിനെ (ഇപ്പോൾ ടെലികോം ഡിസ്പ്യൂട്ട് സെറ്റിൽമെന്റ് ആൻഡ് അപ്പെലറ്റ് ട്രിബൂണൽ ) സമീപിക്കാവുന്നതാണ് . ഇതിലെ ന്യൂനത, പലപ്പോഴും വിവര ചോർച്ച നടന്നയുടനെ ഒരു വ്യക്തിക്ക് സാമ്പത്തിക നഷ്ടം ഉണ്ടാകണമെന്നില്ല; അതിനാൽതന്നെ ഇപ്പോഴത്തെ സംവിധാനം വിവര ചോർച്ചയിൽ നിന്നും ഒരു പൗരന്/പൗരയ്ക്ക് മതിയായ സംരക്ഷണം നൽകുന്നില്ല.

ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT.IN) എന്ന സർക്കാർ സ്ഥാപനമാണ് വിവര ചോർച്ചയുമായി ബന്ധപ്പെട്ട അന്വേഷണങ്ങൾ നടത്തേണ്ടത്. പക്ഷേ പലപ്പോഴും ഇത്തരത്തിലൊരന്വേഷണം നടക്കാറില്ല. വിവരചോർച്ചകളുമായി ബന്ധപ്പെട്ടു സുതാര്യമായ അന്വേഷണം നടത്തി ഇതുമായി ബന്ധപ്പെട്ട രേഖകൾ ഈ സ്ഥാപനം പുറത്തുവിടുന്നില്ല. അതിനാൽതന്നെ ഇത്തരം ചോർച്ചകളിൽനിന്നും പാഠങ്ങൾ ഉൾക്കൊള്ളാൻ സർക്കാർ സ്ഥാപനങ്ങൾക്കോ സ്വകാര്യ സ്ഥാപനങ്ങൾക്കോ കഴിയാറില്ല.

വിവര സംരക്ഷണ ബില്ലുകളിൽ 
നഷ്ടപരിഹാരത്തിനുള്ള വകുപ്പുകൾ
2018 ൽ ജസ്റ്റിസ് ബി.എൻ.ശ്രീകൃഷ്ണയുടെ നേതൃത്വത്തിലുള്ള കമ്മിറ്റി അവതരിപ്പിച്ച ബില്ലിലും 2019 ൽ സർക്കാർ അവതരിപ്പിച്ച ബില്ലിലും സംയുക്ത പാർലമെന്ററി കമ്മിറ്റിയുടെ റിപ്പോർട്ടിലുമെല്ലാംതന്നെ ഒരു കമ്പനിയുടെ വിവര ചോർച്ചയോ മറ്റു നടപടികളോ കാരണം സാമ്പത്തിക നഷ്ടം വന്നിട്ടുള്ള പൗരന്/പൗരയ്ക്ക് നഷ്ട പരിഹാരം ആവശ്യപ്പെടുവാനുള്ള വകുപ്പുകൾ ഉണ്ടായിരുന്നു. അഡ്ജുഡിക്കേറ്റിങ് ഓഫീസറുടെ ഉത്തരവിനെതിരെ അപ്പീൽ പോകാനുള്ള വ്യവസ്ഥയും ഈ കരട് നിയമങ്ങളിൽ ഉണ്ടായിരുന്നു.

എന്നാൽ 2022 ൽ പുതിയതായി അവതരിപ്പിച്ച നിയമത്തിൽ ഇത്തരം യാതൊരു വകുപ്പും ചേർത്തിട്ടില്ല . വിവര ചോർച്ച പോലുള്ള സന്ദർഭങ്ങളിൽ പിഴയടയ്ക്കാൻ നിർദേശിക്കാൻ മാത്രമാണ് ഈ കരട് ബില്ലിലെ വകുപ്പുകൾപ്രകാരം സാധ്യമാവുക. ഇത് സാമ്പത്തിക നഷ്ടം സംഭവിച്ച വ്യക്തിയെ സംബന്ധിച്ചിടത്തോളം യാതൊരു ആശ്വാസവും നൽകുന്നില്ല.

സർക്കാർ സേവനങ്ങളും 
വിവര ശേഖരണവും
സർക്കാർ സേവനങ്ങൾ ഭൂരിഭാഗവുംതന്നെ ഇന്റർനെറ്റിൽ ലഭ്യമാകുന്ന സാഹചര്യമാണ് ഇപ്പോൾ ഉള്ളത്. അതിനാൽ തന്നെ സർക്കാർ സ്ഥാപനങ്ങളുടെ കൈവശമുള്ള വിവരശേഖരത്തിന്റെ അളവ് ദിനംപ്രതി കൂടി വരികയാണ്. പലപ്പോഴും ഒരു പൗരന്റെ/പൗരയുടെ പല സ്വകാര്യ വിവരങ്ങളും സർക്കാർ സ്ഥാപനങ്ങളുടെ പക്കൽ ലഭ്യമാണ്. അതിനാൽതന്നെ ഈ വിവരങ്ങൾ ചോരാനുള്ള സാധ്യതകളും കൂടുതലാണ്. പലപ്പോഴും മതിയായ സുരക്ഷാ സംവിധാനങ്ങൾ ഇല്ലാതെയാണ് ഇത്തരം വിവരങ്ങൾ സൂക്ഷിച്ചിരിക്കുന്നത്. പക്ഷേ ഇത്തരം വിവര ചോർച്ചകളിൽ നിന്നുള്ള മതിയായ സംരക്ഷണം നിലവിൽ അവതരിപ്പിച്ചിട്ടുള്ള കരട് ബില്ലിൽ ഉൾപ്പെടുത്തിയിട്ടില്ല .

പുതിയ സാങ്കേതികവിദ്യകൾ 
ഉയർത്തുന്ന വെല്ലുവിളികൾ
ചാറ്റ് gpt പോലെയുള്ള നിർമിത ബുദ്ധിയിലൂടെ പ്രവർത്തിക്കുന്ന സംവിധാനങ്ങൾ വരുംകാലങ്ങളിൽ പരീക്ഷിക്കപെടുകയും സാർവത്രികമായി ഉപയോഗത്തിൽ വരികയും ചെയ്യും. ഇതിനായി ധാരാളം വിവരങ്ങൾ ശേഖരിക്കപ്പെടും. അത്തരത്തിൽ വലിയ തോതിൽ വിവരങ്ങൾ ശേഖരിക്കപ്പെടുമ്പോൾ വിവര ചോർച്ച സംഭവിക്കാനും വിവരങ്ങൾ തെറ്റായ രീതിയിൽ ഉപയോഗിക്കപ്പെടുവാനുമുള്ള സാധ്യതകൾ കൂടുതലാണ്. ഈ സാഹചര്യങ്ങൾകൂടി കണക്കിലെടുത്തു വേണം വിവരസംരക്ഷണവുമായി ബന്ധപ്പെട്ട നിയമങ്ങൾ നിർമ്മിക്കുവാൻ. പക്ഷെ, നിലവിൽ അവതരിപ്പിക്കപ്പെട്ട വിവര സംരക്ഷണ നിയമം നിലവിലെ സാഹചര്യങ്ങളിൽപോലും ഒരു പൗരന്റെ/പൗരയുടെ അവകാശങ്ങൾക്കു സംരക്ഷണം നൽകാത്തതാണ്. 

ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

ten + fourteen =

Most Popular