पंजे वाले कानून

अनन्या श्रीवास्तव, हर्षिता गुप्ता

पुट्टस्वामी फैसले ने निजता के अधिकार को मौलिक अधिकार के रूप में कानूनी मान्यता प्रदान की। इस बहुआयामी अधिकार में सूचनात्मक निजता और शारीरिक अखंडता का अधिकार भी शामिल है। हालाँकि, दंड प्रक्रिया (पहचान) अधिनियम, 2022 जैसे कुछ विधायी कदमों ने इस अधिकार के महत्व को कम कर दिया है। इस अधिनियम द्वारा प्रदत्त व्यापक शक्तियों ने निजता के अधिकार पर इसके प्रभाव को लेकर काफी बहस छेड़ दी थी। हालाँकि, सीपीआई अधिनियम की संवैधानिकता के खिलाफ एक याचिका खारिज कर दी गई थी। दिल्ली और राजस्थान में कानून प्रवर्तन अधिकारियों द्वारा आईरिस के नमूने, उंगलियों के निशान और अन्य व्यक्तिगत डेटा एकत्र करने के हालिया कदम ने इस बहस को फिर से हवा दे दी है।
सीपीआई अधिनियम बिना किसी डेटा संरक्षण कानून के लागू किया गया था। डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के लागू होने के बावजूद, डेटा के अत्यधिक संग्रह और उसके दुरुपयोग के विरुद्ध सुरक्षा उपाय अपर्याप्त हैं।
वैश्वीकृत दुनिया में सूचनात्मक गोपनीयता की सुरक्षा की आवश्यकता को समझते हुए, कई देशों ने सुरक्षात्मक अवरोध स्थापित करने के लिए कानून बनाए हैं। उदाहरण के लिए, यूरोपीय संघ में सामान्य डेटा संरक्षण विनियमन (जीडीपी) है; सिंगापुर ने व्यक्तिगत डेटा संरक्षण अधिनियम (पीपीडीपीए) पारित किया है। इसी प्रकार, भारत ने डीपीडीपीए पारित किया है।
आपराधिक मामलों की रोकथाम और जाँच, एक ऐसा क्षेत्र है जहाँ व्यक्तिगत डेटा का संग्रह प्रमुख हो जाता है। कैदियों की पहचान अधिनियम, 1920, अधिकारियों को दी गई शक्तियों और पालन किए जाने वाले सुरक्षा उपायों को रेखांकित करने के लिए पारित किया गया था। हालाँकि, सीपीआई विधेयक, 2022 ने 1920 के अधिनियम का स्थान ले लिया, जिससे इसका दायरा काफ़ी बढ़ गया और इसके दुरुपयोग की संभावनाएँ बढ़ गईं।
बी.एन. श्रीकृष्ण समिति की रिपोर्ट (2018), आर्थिक सहयोग एवं विकास संगठन (OECD) और एपीईसी गोपनीयता सिद्धांतों के साथ, डेटा न्यूनीकरण, उद्देश्य परिसीमन और समय-सीमा जैसी शर्तों का कड़ाई से पालन करने की सिफारिश करती है। हालाँकि, सीपीआई अधिनियम ने 1920 के विवादित अधिनियम का विस्तार करते हुए संवेदनशील व्यक्तिगत डेटा, जैसे उंगलियों के निशान, आईरिस और रेटिना स्कैन, डीएनए नमूने और व्यवहार संबंधी विशेषताओं के संग्रह की अनुमति दे दी, जिसे 75 वर्षों तक संग्रहीत किया जाएगा, जिससे डेटा न्यूनीकरण और समय-सीमा के सिद्धांत का उल्लंघन होता है। हाल ही में, फ्रैंक विटस बनाम नारकोटिक्स कंट्रोल ब्यूरो मामले में, सर्वोच्च न्यायालय ने निजता के उल्लंघन का हवाला देते हुए, जमानत पर रिहा एक अपराधी की जीपीएस ट्रैकिंग की अनुमति नहीं दी थी। फिर भी, सीपीआई अधिनियम में बरी किए गए व्यक्तियों के रिकॉर्ड को स्वचालित रूप से हटाने का प्रावधान नहीं है, जिससे नियम 5 के साथ धारा 4(2) के तहत मजिस्ट्रेट के विवेकाधिकार पर उपचार उपलब्ध है। डेटा गोपनीयता के उल्लंघन का शिकार हुए या गलत तरीके से आरोपित किए गए लोगों की दुर्दशा को और बढ़ाने के लिए, अधिनियम की धारा 7 “सद्भावना” में किए गए किसी भी कार्य के विरुद्ध मुकदमा दायर करने या कोई अन्य कार्यवाही करने पर रोक लगाती है। डीपीडीपीए के अनुच्छेद 10(2)(ए) के तहत आवश्यक डेटा सुरक्षा अधिकारी या उद्देश्य सीमा तंत्र का अभाव, मामले की जटिलता को और बढ़ा देता है।
सीपीआई अधिनियम, बिना किसी पर्याप्त औचित्य के, गिरफ्तार किए गए लोगों, जिनमें गैर-दोषी भी शामिल हैं, से डेटा संग्रह की अनुमति देता है। नियम 5 के साथ धारा 4(1)(डी) राष्ट्रीय अपराध रिकॉर्ड ब्यूरो को यह डेटा “किसी भी कानून प्रवर्तन एजेंसी” के साथ साझा करने की अनुमति देता है, बिना यह बताए कि कैसे।
सीपीआई अधिनियम के अनुसार, कानून प्रवर्तन एजेंसियां अपराध की गंभीरता की परवाह किए बिना किसी भी दोषी का ऐसा संवेदनशील डेटा एकत्र कर सकती हैं। भले ही अधिनियम बंदियों को कुछ मामलों में जैविक नमूने देने से इनकार करने की अनुमति देता है, अधिकांश बंदी इस अधिकार से अनजान हैं और उन्हें ऐसा करने के लिए मजबूर किया जा सकता है। संग्रह दोषपूर्ण धारणा पर आधारित है कि इस तरह के माप हमेशा अद्वितीय और सटीक होते हैं। पुट्टस्वामी II (नौ न्यायाधीशों की बेंच) में, भारतीय विशिष्ट पहचान प्राधिकरण ने फिंगरप्रिंट की 6% प्रमाणीकरण विफलता दर का उल्लेख किया, जो संख्या में करोड़ों तक फैली हुई है, इस प्रकार गलत दोषसिद्धि का जोखिम बढ़ जाता है और निर्दोषता के अनुमान का उल्लंघन होता है। इसके अतिरिक्त, यह संविधान के अनुच्छेद 20 (3) के तहत आत्म-दोषी ठहराए जाने के बारे में चिंताएं उठाता है। यह विधि आयोग की 1980 की रिपोर्ट की अनदेखी करता है, जिसमें यह सिफारिश की गई थी कि ऐसा अधिकार केवल मजिस्ट्रेटों को ही दिया जाना चाहिए, बशर्ते कि लिखित में कारण दर्ज हों। अंततः, सार्थक जाँच और स्पष्ट जवाबदेही के बिना, सीपीआई अधिनियम निजता और उचित प्रक्रिया की कीमत पर अत्यधिक राज्य निगरानी को बढ़ावा देने का जोखिम उठाता है।
इसी प्रकार, डीपीडीपीए पुलिस अधिकारियों को न्यूनतम सुरक्षा उपायों के साथ व्यक्तिगत डेटा एकत्र करने, संग्रहीत करने और प्रसारित करने के असीमित अधिकार प्रदान करता है। उदाहरण के लिए, डीपीडीपीए के अनुसार, राज्य को कई छूट प्राप्त हैं, जिनमें डेटा स्वामी की सहमति प्राप्त न करने की छूट भी शामिल है और उसे केवल उचित सुरक्षा उपायों का पालन करना आवश्यक है, जो अभी तक परिभाषित नहीं हैं। इसके अतिरिक्त, अधिनियम डेटा प्रतिधारण के संबंध में अस्पष्ट है और संवेदनशील तथा गैर-संवेदनशील व्यक्तिगत डेटा के बीच कोई अंतर नहीं करता है। परिणामस्वरूप, ऐसे डेटा के संग्रह और प्रसंस्करण से जुड़े कोई उच्च सुरक्षा उपाय या अधिकार और कर्तव्य नहीं हैं। यह, डेटा की प्रोफाइलिंग को विनियमित करने के किसी प्रावधान के अभाव के साथ, अधिनियम के तहत व्यक्तिगत डेटा प्रदान करने के लिए बाध्य सभी व्यक्तियों के जैविक डेटा की प्रोफाइलिंग का जोखिम पैदा करता है। एक और गंभीर चिंता कानून का उल्लंघन करने वाले किशोरों के व्यक्तिगत डेटा (संवेदनशील व्यक्तिगत डेटा सहित) के संग्रह और प्रसंस्करण पर अधिनियम की चुप्पी है। इसके अलावा, डीपीडीपीए के प्रावधानों का पालन न करने पर केवल जुर्माना लगाया जा सकता है और पीड़ित को मुआवजे का कोई प्रावधान नहीं है। इससे शिकायत निवारण तंत्र के बारे में संदेह बढ़ता है। इसके अलावा, अधिनियम में परिकल्पित डेटा संरक्षण बोर्ड का गठन इस बात का विश्वास नहीं जगाता कि डीपीडीपीए के तहत कार्यवाही निष्पक्ष होगी। अधिकारों के दुरुपयोग के विरुद्ध सुरक्षा प्रदान करने के बजाय, डीपीडीपीए कई खामियों से ग्रस्त है।
इस बात से इनकार नहीं किया जा सकता कि अपराधियों से जानकारी एकत्र करने से अपराधों की रोकथाम और जाँच में मदद मिलती है। लेकिन अगर डेटा के इस संग्रह को इसके भंडारण, उपयोग और प्रसार पर कोई सीमा लगाए बिना बढ़ाया जाता है, तो यह निजता के अधिकार का उल्लंघन होगा। पुट्टस्वामी निर्णय में उल्लिखित निजता के अधिकार की रक्षा के अपने सकारात्मक और नकारात्मक, दोनों दायित्वों में सरकार ने चूक की है। मौजूदा गंभीर स्थिति को सुधारने के लिए, सरकार को GDPR से प्रेरणा लेनी चाहिए, जो संवेदनशील और गैर-संवेदनशील व्यक्तिगत डेटा के बीच अंतर करता है और संवेदनशील डेटा के लिए उच्च सुरक्षा उपाय निर्धारित करता है। इसलिए, सरकार को नागरिकों के आपराधिक इतिहास की परवाह किए बिना, उनके निजता के अधिकार को लागू करने के लिए CPI अधिनियम और DPDPA, दोनों में उपयुक्त संशोधन करने चाहिए। लेख और फोटो द टेलीग्राफ से साभार
अनन्या श्रीवास्तव और हर्षिता गुप्ता, राष्ट्रीय विधि विश्वविद्यालय, जोधपुर में छात्रा हैं।