डेटा बिल सरल मगर स्पष्टता जरूरी

उद्योग के विशेषज्ञों ने पिछले सप्ताह पेश किए गए डेटा संरक्षण विधेयक के मसौदे को सरल और व्यापार के अनुकूल बताया है। वहीं समयसीमा, परिभाषाओं के अलावा अन्य विषयों सहित प्रस्तावित कानून के कुछ पहलुओं पर स्पष्टता का भी इंतजार किया जा रहा है। 
उदाहरण के लिए इस विधेययक में सिर्फ डिजिटल सूचना को शामिल किया गया है और यह केवल उन सूचनाओं पर लागू होगा, जो ऑनलाइन या डिजिटलाइज्ड है। डेलॉयट इंडिया में पार्टनर मनीष सहगल ने कहा, ‘अभी हमें हस्तलिखित और गैर डिजिटल रिकॉर्ड पर इसके असर को समझने की जरूरत है।
साथ ही इसे डिजिटलीकरण पर आगे और जोर दिए जाने के रूप में देखने की जरूरत है।’ इस मसौदा विधेयक पर 17 दिसंबर तक आम लोगों का परामर्श लिया जाएगा, जबकि अंतिम मसौद संसद के बजट सत्र में अगले साल पेश किए जाने की संभावना है।  
ईवाई में साइबर सिक्योरिटी कंसल्टिंग लीडर मुरली राव ने कहा, ‘यह विधेयक पहले के मसौदे का सरल प्रारूप है। इसे बेहतर तरीके से तैयार किया गया है। हम इसके कुछ पहलुओं पर और स्पष्टता चाहते हैं।’ कानून के विशेषज्ञों ने कहा कि कानून में यह परिभाषित किए जाने की जरूरत होगी कि ‘महत्त्वपूर्ण डेटा के लिए जिम्मेदार’ के दायरे में कौन आएगा।
विधेयक में केवल यह बताया गया है कि ‘डेटा के लिए जिम्मेदार व्यक्ति’ का मतलब उस व्यक्ति से है, जो अकेले या अन्य लोगों के साथ मिलकर व्यक्तिगत डेटा के प्रॉसेसिंग का निर्धारण करता है। सरकार को डेटा के लिए जिम्मेदार व्यक्ति के लिए स्वतंत्र लेखा परीक्षण की संख्या को लेकर भी स्थिति साफ करने की जरूरत है। 
साइरिल अमरचंद मंगलदास में हेड-टीएमटी और पार्टनर अरुण प्रभु ने कहा कि पहले के मसौदा विधेयकों के विपरीत यह मसौदा छोटा और सरल दस्तावेज नजर आता है, जिससे इसकी त्वरित स्वीकार्यता में मदद मिल सकती है। प्रभु ने कहा,  ‘यह कहा जा रहा है कि इसके सरलीकरण से लाभ हो सकता है। मौजूदा विधेयक में प्रस्तावित कुछ अधारणाएं और कुछ ओपन एंडेड भाषा को विधेयक स्वीकार करने के पहले दुरुस्त करने की जरूरत है।’ 
देश में इंटरनेट का आधार बढ़ रहा है और तमाम लोग इस बात से निराश हैं कि इस विधेयक में साइबर सुरक्षा को लेकर व्यापक तरीके से समाधान प्रस्तुत नहीं किया गया है। विधेयक में समय सीमा भी नहीं दी गई है कि कितने समय में डेटा संरक्षण बोर्ड के सामने शिकायत करनी है। वैश्विक रूप से देखें तो सिंगापुर जैसे देश में घटना के 72 घंटे के भीतर डेटा में गड़बड़ी की सूचना देनी होती है। 
राव ने कहा कि विधेयक की प्रमुख समस्या यह है कि प्रॉसेसिंग गतिविधि के रिकॉर्ड की देखभाल को लेकर किसी इकाई को चिह्नित नहीं किया गया है। प्रॉसेसिंग गतिविधि का रिकॉर्ड या रोपा एक वैश्विक मानक है। राव ने कहा कि डेटा के लिए किसी जिम्मेदार व्यक्ति के बारे में रोपा के प्रबंधन के माध्यम से साक्ष्य दिया जाना चाहिए। 

विशेषज्ञों ने विधेयक के उन प्रावधानों का स्वागत किया है, जिसमें बच्चों के आंकड़े साझा करने के लिए उनके माता-पिता की सहमति जरूरी की गई है। विधेयक में कहा गया है कि डेटा के लिए जिम्मेदार किसी बच्चे के आंकड़े को तभी इस्तेमाल कर सकता है, जब उन्हें अन्य ब्योरों के साथ उनके माता-पिता की अनुमति मिल जाए। बहरहाल विधेयक में कहा गया है कि बच्चे से मतलब उस व्यक्ति से है, जिसने 18 साल उम्र न पूरी की हो। तमाम विशेषज्ञों ने कहा कि अन्य देशों की तरह विधेयक में बच्चों के लिए 2 श्रेणियां बनाई जानी चाहिए।

प्रस्तावित विधेयक में डेटा सिद्धांतों को लेकर जुर्माने के बारे में विशेषज्ञों ने कहा कि इसे वैश्विक-प्रथम होना चाहिए। सहगल ने कहा कि यह डेटा सिद्धांतों में प्रामाणिकता को प्रोत्साहित करेगा। बड़ी चिंता अथॉरिटी की जगह बोर्ड के सृजन को लेकर है, जैसा कि विधेयक के शुरुआती मसौदे में पेश किया गया है। टेकलेजिस एडवोकेट्स ऐंड लेजिस्लेटर्स में मैनेजिंग पार्टनर सलमान वारिस ने कहा, ‘विधेयक के मौजूदा प्रारूप में अथॉरिटी की जगह बोर्ड की बात की गई है।
बोर्ड को कम शक्तियां होंगी और इस तरह से नियामक कमजोर होगा। यह आईटी ऐक्ट की तरह होगा, जिसमें जुर्माने का प्रावधान है, लेकिन यह कितना कारगर होगा, देखना बाकी है।’इस डिजिटल डेटा विधेयक का महत्त्व इसलिए भी है कि इंटरनेट का आधार बढ़ रहा है। भारत में 76 करोड़ से ज्यादा सक्रिय इंटरनेट उपभोक्ता हैं और आने वाले वर्षों में इसके 1.2 अरब डॉलर तक पहुंचने की उम्मीद है। भारत विश्व की सबसे ज्यादा संपर्क वाली अर्थव्यवस्था है और यहां सबसे ज्यादा ग्राहक हैं।