தனிமனித தகவல் பாதுகாப்புச் சட்டம்  – ஓரங்கட்டப்பட்டது!

ஒரு கதை கேட்போமா? இந்தியாவில் இதுவரை தகவல் தொழில்நுட்பப் பாதுகாப்புச் சட்டம் 2000 என்று ஒன்றும் அதன் சீர்திருத்த சட்டம் 2008 என்றும் ஒன்றுதான் இருந்து வந்தது.  24 ஆகஸ்டு 2017-இல் தனியுரிமை (பிரைவஸி) என்பது ஒரு அடிப்படை உரிமை என்றும், அது பாதுகாக்கப்பட வேண்டும் என்றும் உச்ச நீதிமன்றம் ஒன்பது நீதிபதிகள் அடங்கிய தீர்ப்பில் கூறியது.

‘தனியுரிமை’ என்றால் என்ன என்றும், பிரைவஸி என்னும் சொல்லுக்கான வரை யறை என்ன என்றும் உச்ச நீதிமன்றம் அந்தத் தீர்ப்பில் சொல்லவில்லை என்பது வேறு விஷயம்.

தனிமனிதத் தகவல் பாதுகாப்புச் சட்டம் ஒன்று இந்தியாவுக்கு வேண்டும் என்பது சென்ற சில ஆண்டுகளாகவே இருக்கும் கோரிக்கை.  உச்ச நீதிமன்ற நீதியரசர் (ஓய்வு) ஸ்ரீகிருஷ்ணாவின் தலைமையில் ஒரு குழு அமைக்கப்பட்டது. அது ஜூலை 2018-இல் தனிமனிதத் தகவல் பாதுகாப்புச் சட்டம் வரைவு ஒன்று உள்ளடங்கிய ஒரு விரிவான ரிப்போர்ட்டை வழங்கியது. பிறகும் ஒருவரை சட்டம் தயாரிக்கப்பட்டது.

நாடாளுமன்ற உறுப்பினர் மீனாக்‌ஷி லேகியின் தலைமையில் பல அமர்வு களுக்குப் பிறகு அந்தக் குழு தன் சிபாரிசுகளையும் நாடாளுமன்றத்தில் வைத்தது. சில பல காரணங்களால், சென்ற நாடாளுமன்றத்தில் இதோ இதோ என்று சொல்லிக்கொண்டே அந்தச் சட்டம் வராமலேயே காலாவதியானது.

பின்னர் இதே மோடி அரசும், மீண்டும் அதே ரவிஷங்கர் பிரஸாத் பதவிக்கு வந்த தும் இந்தச் சட்டத்தைப் பற்றி மீண்டும் சர்ச்சை தொடங்கியது. இந்தச் சட்டத்தின் பெயர் ‘தனியுரிமை தகவல் பாதுகாப்புச் சட்டம்’ என்பதிலிருந்து சற்று நீர்த்துப் போய் வெறும் தகவல் பாதுகாப்புச் சட்டம் என்றெல்லாம் பெயர் மாற்றம் ஆனது. பிறகு, நாடாளுமன்ற உறுப்பினர் பி.பி.செளத்திரி (இவரே ராஜஸ்தானில் பிரபல வக்கீலாகப் பணிபுரிந்தவர்தான்) தலைமையில் மீண்டும் ஒரு குழு அமைக்கப் பட்டது, 

மொத்தமாக இந்தக் குழுக்கள் இதுவரை 78 முறை கூடியிருக்கின்றன. 184 மணி நேர விவாதங்கள் நடந்திருக்கின்றன.  பற்பல வல்லுநர்கள் தன் கருத்துகளைப் பகிர்ந்து கொண்டிருக்கிறார்கள். Data Protection Bill 2021,  Data Protection Bill 2022 என்றெல்லால் பெயர் மாறிக்கொண்டே வந்தது.  இந்தச் சட்டத்தைக் கொண்டுவர வேண்டும் என்பதில் ரவிசங்கர் பிரஸாத் (முன்னாள் தகவல் தொழில்நுட்ப அமைச்சர்) மிகவும் முனைப்புடன் இருந்தார் என்றும் சொல்லப்பட்டது. உண்மை யில் அவர் சில பன்னாட்டுத் தகவல் தொழில்நுட்ப நிறுவனங்களுடன் சற்று உறுதியான நிலைப்பாடுதான் எடுத்தார் என்றும் கூறுவர். 

நம் தகவல் நம் நாட்டு சர்வர்களிலேயே தான் ப்ராஸஸ் செய்யப்பட வேண்டும் என்ற சில ஷரத்துகள் இந்தச் சட்டவரைவில் இருந்தன.  ஃபேஸ்புக் (இப்பொழுது மெடாவெர்ஸ்), ட்விட்டர், கூகுள், மைக்ரோசாஃப்ட், போன்ற பல பெரிய பன் னாட்டு (அல்லது அமெரிக்க) நிறுவனங்கள் இந்திய வாடிக்கையாளர்களில் தக வலை இந்தியாவில்தான் வைத்திருக்க வேண்டும் என்பது போன்ற ஷரத்துகள் இந்தச் சட்டவரைவில் இருந்தன.

இது போன்ற கட்டுப்பாடுகள் அந்த நிறுவனங்களுக்குச் சிறிதும் பிடிக்காது என்பது ஊரறிந்த விஷயம்.  தவிரவும் மத்திய அரசு, (குறிப்பாக செக்‌ஷன் 35) தகவல் பரிமாற்றத்தைக் கண்காணிப்பதற்குச் சில சிறப்பு அதிகாரங்களையும் இந்தச் சட்டவரைவில் கொண்டுவந்திருந்தது. முதலிலிருந்தே இந்த அனைத்து பன் னாட்டு நிறுவனங்களும்  இந்தச் சட்டத்தை நீர்த்துப் போகச் செய்யும் முயற்சி யில் இறங்கின.  இதற்கு நாஸ்காம் போன்ற வர்த்தகக் கூட்டமைப்புகளும் துணை போயின.

சில பன்னாட்டு நிறுவனங்களின் உறுதியான நிலைப்பாட்டை எடுத்தார் என்ப தற்காகவே (அதிலும் குறிப்பாக ட்விட்டரிடம் மசியவில்லை) ரவிசங்கர் பிரஸாத் தகவல் தொழில்நுட்ப அமைச்சகத்திலிருந்து மாற்றப்பட்டார் என்றும் கூட ஒரு பேச்சு வந்தது. எனினும் அஸ்வினி வைஷ்ணவ் அமைச்சராக வந்த பிறகும் கூட இந்தச் சட்டம் கண்டிப்பாக வந்துவிடும் என்று பேசப்பட்டது. அதுவும் இதோ, ஓரிரு மாதங்களிலேயே, இந்த நாடாளுமன்றத் தொடரிலேயே என்றும் கூட சொல்லிக் கொண்டிருந்தனர்.

ஆனால், இப்பொழுது வந்திருக்கிற செய்தி, இந்தச் சட்டவரைவு நாடாளுமன்றத் திலிருந்து நீக்கப்பட்டதாம். (withdrawn).  மொத்தமாக 99 செக்‌ஷன்கள் உள்ள இந்தச் சட்டவரைவில் 81 திருத்தங்கள் – சிபாரிசுகள் வந்துவிட்டன என்றும், புதியதாக முதலிலிருந்து மீண்டும் இது எழுதப்படும் என்றும், வரும் பட்ஜெட் தொடரி லேயே வரும் என்றும் சொல்கின்றனர். 

உண்மையில் நடந்தது என்ன? ஆண்டவனுக்கே வெளிச்சம்.

பெரிய நிறுவனங்கள் தாம் யார் என்பதைக் காட்டிவிட்டனவா? மிகவும் முனைப் புடன் இருந்தால், ரவிசங்கர் பிரஸாத் வழியிலேயே அமைச்சர் அஸ்வினி வைஷ்ணவ்வும் சென்று விடுவாரா?  அல்லது வேறு ஏதாவது தயக்கமா?  இது வரை விவரம் இல்லை.

V. Rajendran

Chairman, Digital Security Association of India, Advocate and Cyber Law Consultant