ఎట్టకేలకు డేటా పరిరక్షణ!

31 Jul, 2018 00:26 IST|Sakshi

దేశంలో ఆధార్‌ పథకం అమల్లోకొచ్చి ఎనిమిదేళ్లు కావస్తుండగా ఎట్టకేలకు పౌరుల వ్యక్తిగత సమా చార భద్రతకు ఉద్దేశించిన ముసాయిదా బిల్లు రూపొందింది. నిజానికి ఈ చట్టం చేశాకే ఆధార్‌ వంటి పథకం అమలు కావాలి. కానీ బండిని ముందూ, గుర్రాన్ని వెనకా కట్టినట్టు తొలుత ఆధార్‌ను తీసు కొచ్చి ఆ తర్వాత తీరిగ్గా వ్యక్తిగత డేటా పరిరక్షణ బిల్లు కసరత్తు మొదలుపెట్టారు. ఫలితంగా ఇన్నే ళ్లుగా పౌరుల వ్యక్తిగత వివరాల భద్రతకు పటిష్టమైన చట్టాలు లేకుండాపోయాయి. అసలు లేకపో వడం కంటే ఆలస్యంగానైనా ఈ దిశగా ప్రయత్నం జరగడం హర్షించదగిందే. ఆధార్, ఈ–మెయిల్‌తో ప్రారంభించి ఫేస్‌బుక్, ట్వీటర్, ఇన్‌స్టాగ్రామ్, అమెజాన్‌ వంటి సమస్త వెబ్‌సైట్లకూ వర్తించే వ్యక్తిగత డేటా పరిరక్షణ బిల్లును జస్టిస్‌ బీఎన్‌ శ్రీకృష్ణ నేతృత్వంలోని కమిటీ రూపొందించింది. ఇందుకోసం ఆ కమిటీ దాదాపు ఏడాదికాలంగా సంబంధిత వ్యక్తులతో, సంస్థలతో సంప్రదింపులు జరిపింది. వేరే దేశాల్లో ఇప్పటికే అమల్లో ఉన్న చట్టాలను అధ్యయనం చేసింది. 

మన దేశంలో డిజిటల్‌ యుగం నడుస్తోంది. ఎలాంటివారైనా దీన్ని ఉపేక్షించటం అసాధ్యమవు తోంది. ప్రభుత్వాలు మొదలుకొని ప్రైవేటు సంస్థల వరకూ పౌరుల నుంచి రకరకాల అవసరాల కోసం విస్తృతంగా డేటా సేకరిస్తున్నాయి. అయితే అలా సేకరించడానికి కారణాలేమిటో, దేనికి విని యోగిస్తారో పౌరులకు తెలియడం లేదు. పౌరుల ఈ–మెయిళ్లకూ, వివిధ సామాజిక మాధ్యమాల్లోని వారి ఖాతాలకూ గుర్తు తెలియని వ్యక్తులనుంచీ, సంస్థలనుంచీ సందేశాలు వచ్చిపడుతున్నాయి. లక్ష లమంది వీటి మాయలో పడి మోసపోతున్నారు. కొన్ని సామాజిక మాధ్యమాలు పౌరుల డేటాను అమ్ముకుంటున్నాయి. వాటి ఆధారంగా ఏ వయసువారు దేనికి మొగ్గుచూపుతున్నారో, ఎలాంటి అల వాట్లు ప్రాచుర్యంలో ఉన్నాయో, ఏ వర్గంవారికి ఎలాంటి ఆశలుంటాయో గణాంకాలు రూపొందిస్తు న్నారు. ఆమధ్య  కేంబ్రిడ్జి అనలిటికా(సీఏ) అనే సంస్థకు ఫేస్‌బుక్‌ తన ఖాతాదార్ల వివరాలు అంద జేసిందని వెల్లడైంది. ఆ సంస్థతో మన  దేశంలోని కొన్ని రాజకీయపక్షాలు ఒప్పందాలు కుదుర్చుకుని ఓటర్ల నాడి పట్టేందుకూ, వారి ఇష్టాలకు అనుగుణంగా వ్యూహాలకు పదును పెట్టేందుకూ ప్రయత్ని స్తున్నాయని తేలింది. ఇలాంటి విపరీత పోకడలకు ఎవరు బాధ్యతవహించాలో తెలియడం లేదు. కనుకనే జస్టిస్‌ శ్రీకృష్ణ కమిటీ ‘కనిష్ట స్థాయిలో... అంటే అవసరమైన మేరకు మాత్రమే డేటా సేకరిం చటం, ఆ డేటా సేకరించటం వెనకున్న ఉద్దేశం తెలపడం అనే రెండు కీలకాంశాలను గుర్తించింది. డేటా సేకరించే ముందు ఏ సంస్థ అయినా దాని ఉద్దేశాలను పౌరులకు స్పష్టంగా, నిర్దిష్టంగా వివరిం చాల్సి ఉంటుందని బిల్లు చెబుతోంది. పౌరుల అంగీకారం స్వచ్ఛందంగా ఉండాలని, అవసరమైతే దాన్ని ఉపసంహరించుకునే హక్కుండాలని వివరిస్తోంది. సంస్థలు తాము అందించదల్చుకున్న సర్వీ సులకు అవసరమైనవి మాత్రమే సేకరించాల్సి ఉంటుంది. పౌరుల హక్కుల పరిరక్షణను పర్యవేక్షిం చేందుకు డేటా పరిరక్షణ ప్రాధికార సంస్థ(డీపీఏ)ను ఏర్పాటు చేయాలని బిల్లు ప్రతిపాదిస్తోంది.
 

ప్రభుత్వాలైనా, ప్రైవేటు సంస్థలైనా తాము సేకరించిన పౌరుల డేటా లీకయినప్పుడు దాని విస్తృతి ఎంతో, దాని ప్రభావం ఎంతమందిపై ఉంటుందో, ఎటువంటి పరిణామాలు ఎదురయ్యే అవకాశ ముందో, లీకేజీని అరికట్టడానికి తీసుకుంటున్న చర్యలేమిటో డీపీఏకు తెలియజేయాల్సి ఉంటుంది. తమకు ఇచ్చిన హామీకి భిన్నంగా సంస్థ ప్రవర్తించిందని ఎవరైనా ఫిర్యాదు చేసినా... డేటా ప్రక్రియలో ఎక్కడైనా నిబంధనల ఉల్లంఘన జరిగిందని తేలినా డీపీఏ జరిమానా విధించవచ్చు. ఈ జరిమానా రూ. 5 కోట్ల వరకూ లేదా నిందపడిన సంస్థకు ప్రపంచవ్యాప్తంగా ఉన్న టర్నోవర్‌లో 2 శాతం వరకూ... ఏది ఎక్కువైతే అది ఉంటుంది. పౌరులకు ఈ బిల్లు ప్రతిపాదిస్తున్న హక్కుల్లో నాలుగు ముఖ్యమైనవి. తమకు సంబంధించిన డేటాను ఏఏ ప్రక్రియలకు ఉపయోగించారో సంస్థలను అడిగే హక్కు పౌరులకుంటుంది. ఆ వివరాలివ్వమని కూడా వారు అడగొచ్చు. సంస్థ దగ్గర తమకు సంబం ధించి ఉన్న డేటాలో తప్పిదాలున్నా...పక్కదోవ పట్టించేదిగా ఉన్నా... అసంపూర్తిగా ఉన్నా వాటిని సరిచేయమని కోరవచ్చు. ఫలానా సర్వీసు వినియోగిస్తుండగా రూపొందిన డేటా ఏమిటో తెలుసు కునే హక్కు పౌరులకుంటుంది. అలాగే అంతక్రితం అందించిన వివరాల్లో ఫలానా అంశాన్ని వినియో గించరాదని వారు కోరవచ్చు. అయితే పాస్‌వర్డ్‌లు, ఆర్థిక స్థోమత వివరాలు, బయోమెట్రిక్‌ డేటా, జన్యు సమాచారం, పౌరుల ప్రైవేటు జీవితం, కులం, తెగ వివరాలు ఎట్టి పరిస్థితుల్లోనూ ఎవరికీ అందజేయకూడదు. వీటిని అత్యంత సున్నితమైనవాటిగా బిల్లు వర్గీకరించింది. 

అయితే ఈ బిల్లుతో కొన్ని పేచీలున్నాయి. పౌరుల వ్యక్తిగత డేటాను నిక్షిప్తం చేసే సర్వర్‌ లేదా డేటా కేంద్రం భారత్‌లోనే ఉండాలని, కనీసం ఆ డేటా కాపీ ఉన్న సర్వర్‌ ఈ గడ్డపై ఉండితీరాలని బిల్లు నిర్దేశిస్తోంది. అదేమీ అంత సులభం కాదు. ఉదాహరణకు ఫేస్‌బుక్, ట్వీటర్‌ వంటివి లక్షలా దిమంది ఖాతాదార్ల సమాచారాన్ని ఎక్కడెక్కడో సర్వర్లలో ఉంచాయి. వాటిని ఇక్కడికి తరలించా లన్నా, స్థానికంగా మరొక సర్వరు ఉంచాలన్నా తడిసి మోపెడవుతుంది. కొత్తగా నెలకొల్పే సంస్థలకైతే అది అసాధ్యం. అలాగే వేరే దేశాలు కూడా భారత్‌ సంస్థలపై ఇలాంటి ఆంక్షలకే దిగుతాయి. అసలు డేటా పరిరక్షణ ప్రయోజనాన్ని ఈ నిబంధన ఎలా నెరవేర్చగలదు? దీనికి బదులు సంస్థలన్నీ ఈ దేశంలో తమ ప్రతినిధులను తప్పనిసరిగా నియమించుకోవాలన్న నిబంధన పెడితే ప్రయోజనం ఉంటుంది. యూరప్‌ యూనియన్‌(ఈయూ) దీన్ని అనుసరిస్తోంది. డీపీఏలో చైర్మన్, ఆరుగురు సభ్యులు ఉంటారని బిల్లు చెబుతోంది. దీనికి కేంద్ర ప్రభుత్వం అవసరమైన ఆదేశాలీయవచ్చునని, డీపీఏ వాటిని పాటించాలని బిల్లు నిర్దేశిస్తోంది. అటువంటప్పుడు ఈ ప్రాధికార సంస్థ స్వతంత్ర ప్రతి పత్తితో మనుగడ సాగించగలదా? ప్రభుత్వానికి వ్యతిరేకంగా ఆదేశాలివ్వగలదా? ఇలాంటి లోటు పాట్లన్నీ సవరించి బిల్లును పకడ్బందీగా రూపొందిస్తారని ఆశిద్దాం. 

మరిన్ని వార్తలు