ಡೇಟಾ ಸುರಕ್ಷೆ ಕರಡು ಮಸೂದೆ ಎಂಬುದು ಕೋಳಿ ಕೇಳಿ ಅರೆದಿರುವ ಮಸಾಲೆ!

’ಬೇನಾಮಿ’ ವೆಬ್‌ಸೈಟೊಂದು ತನ್ನ ಪ್ರವೇಶಕ್ಕೆ ಒಂದಿಷ್ಟು ಮಾಹಿತಿ ಕೇಳುತ್ತದೆ. ಹಾಗೆ ಕೊಟ್ಟ ಮಾಹಿತಿಯೆಲ್ಲ, ಎಲ್ಲೋ ಒಂದು ಕಡೆ ತನ್ನ ಒಪ್ಪಿಗೆ ಇದೆ ಎಂದು ಕ್ಲಿಕ್ ಒತ್ತಿದಾಕ್ಷಣ ಒಪ್ಪಿಗೆ ಎಂದಾಗಿಬಿಡುತ್ತದೆ! ಇಂತಹದನ್ನು ಮಾಡಿ ದೊಡ್ಡ ದೊಡ್ಡ ಪೊಲೀಸ್ ಅಧಿಕಾರಿಗಳು, ಐಎಎಸ್ ಅಧಿಕಾರಿಗಳೇ ತಮ್ಮ ಹಣ ಕಳೆದುಕೊಂಡ ಹತ್ತಾರು ಉದಾಹರಣೆಗಳು ನಮ್ಮ ಕಣ್ಣೆದುರೇ ಇವೆ.

ಒಂದು ಸರ್ಕಾರ ತನ್ನ ಪ್ರಜೆಯ ಬಗ್ಗೆ ಎಷ್ಟು ಆಸ್ಥೆ ಹೊಂದಿದೆ ಎಂಬುದಕ್ಕೆ ಮಾನದಂಡ, ಆ ಪ್ರಜೆಯ ಹಿತಾಸಕ್ತಿಗಳ ರಕ್ಷಣೆಗೆ ಆ ಸರ್ಕಾರ ಎಷ್ಟು ಕಾಳಜಿ ವಹಿಸುತ್ತದೆ ಎಂಬ ಸಂಗತಿ. ಭಾರತದ ಸಂದರ್ಭದಲ್ಲಿ ಇಂತಹದೊಂದು ಅವಕಾಶ ಈಗ ಲಭ್ಯವಾಗಿದೆ. ಡೇಟಾ ಸುರಕ್ಷೆಯ ಕರಡು ಮಸೂದೆಯನ್ನು ಭಾರತ ಸರ್ಕಾರ, ಅದರ ಕುರಿತು ಸಾರ್ವಜನಿಕರ ಅಭಿಪ್ರಾಯ ತಿಳಿಯುವುದಕ್ಕಾಗಿ ಬಿಡುಗಡೆಗೊಳಿಸಿದೆ.

ಸ್ವತಃ ಸುಪ್ರೀಂಕೋರ್ಟು, 2017ರಲ್ಲಿ ಕೆ ಎಸ್ ಪುಟ್ಟಸ್ವಾಮಿ ವರ್ಸಸ್ ಭಾರತ ಸರ್ಕಾರ ಪ್ರಕರಣದಲ್ಲಿ ಪ್ರಜೆಯ ಖಾಸಗಿತನ ಮೂಲಭೂತ ಹಕ್ಕು ಎಂದು ಪ್ರತಿಪಾದಿಸಿದ ಬಳಿಕ, 2018 ರಲ್ಲಿ ಜ|ಶ್ರೀಕೃಷ್ಣ ಸಮಿತಿಯು ಮೊದಲ ಬಾರಿಗೆ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸುರಕ್ಷೆಯ ಕುರಿತಾದ ಶಾಸನಕ್ಕೆ ಮೊದಲ ಕರಡನ್ನು ಸಿದ್ಧಪಡಿಸಿತ್ತು. ಆದರೆ ಸಂಸತ್ತಿನಲ್ಲಿ, ಇದನ್ನು ಮಂಡಿಸಿದ ಬಳಿಕ ಜಂಟಿ ಸಂಸದೀಯ ಸಮಿತಿಯ ಪರಿಶೀಲನೆಗೆ ನೀಡಲಾಗಿ, ಅದು 2021ರ ಹೊತ್ತಿಗೆ ವೈಯಕ್ತಿಕ ಡೇಟಾಗಳನ್ನೂ ಇದೇ ಕಾಯಿದೆಯ ಕೊಡೆಯಡಿ ಸೇರಿಸಿಬಿಟ್ಟಿತು. ಈಗ 2022ರ ಕೊನೆಯ ಹೊತ್ತಿಗೆ ಕಾರ್ಪೋರೇಟ್ ಹಿನ್ನೆಲೆಯ ಐಟಿ ಖಾತೆಯ ರಾಜ್ಯ ಸಚಿವ ಸಚಿವ ರಾಜೀವ್ ಚಂದ್ರಶೇಖರ್ ಅವರು “ಡಿಜಿಟಲ್ ಡೇಟಾ ಸಂರಕ್ಷಣೆ ಮಸೂದೆ” ಎಂದು ಅದಕ್ಕೆ ಹೊಸ ರೂಪ ನೀಡಿ ಸಾರ್ವಜನಿಕ ಪಟಲದಲ್ಲಿ ಇರಿಸಿದ್ದಾರೆ.

ಮೊದಲಿಗೆ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸುರಕ್ಷಾ ಮಸೂದೆ (Personal Data Protection Bill) ಎಂದಿದ್ದದ್ದು, ಬಳಿಕ ಡೇಟಾ ಸುರಕ್ಷಾ ಮಸೂದೆ (Data Protection Bill) ಆಗಿ, ಅದೂ ಸಾಲದೆಂಬಂತೆ ಈಗ ಡಿಜಿಟಲ್ ಡೇಟಾ ಸುರಕ್ಷಾ ಮಸೂದೆ (Digital Data Protection Bill) ಆಗಿ ಜನರ ಮುಂದೆ ಬಂದು ನಿಂತಿದೆ ಎಂಬುದೇ ಈ ಮಸೂದೆಯ ಬಗ್ಗೆ ಬಹಳಷ್ಟನ್ನು ಹೇಳುತ್ತದೆ. ದೇಶದ ಒಬ್ಬ ಪ್ರಜೆಯ ಖಾಸಗಿತನವನ್ನು ರಕ್ಷಿಸಲೆಂದು ಉದ್ದೇಶಿಸಿದ ಒಂದು ಮಸೂದೆ, ಖಾಸಗಿ ಉದ್ದಿಮೆದಾರರ ಪ್ರಭಾವೀ ಲಾಬಿಯ ಕೈಯಲ್ಲಿ ಸಿಕ್ಕಿ, ಈಗ ಡಿಜಿಟಲ್ ಡೇಟಾ ಸುರಕ್ಷೆ ಮಸೂದೆ ಆಗಿ ಹೊರಬಿದ್ದಿದೆ. ಅಂದರೆ ಇದು ಕೋಳಿ ಕೇಳಿ ಅರೆದಿರುವ ಮಸಾಲೆ ಎಂಬುದು ಸ್ಪಷ್ಟ! ಈ ಮಸಾಲೆಯ ಭಾಗವಾಗುವುದಕ್ಕೆ ಕೋಳಿ ಕೈಗೆ ಸಿಗಲಾರದು ಎಂಬುದು ಗೋಡೆಯ ಮೇಲಿನ ಬರಹ!

ಇದು ಉದ್ದೇಶಪೂರ್ವಕ

ದೊಡ್ಡ ಗಾತ್ರದ ಐಟಿ ಉದ್ಯಮಗಳು ತಮ್ಮ ಆಟಾಟೋಪ ನಿಯಂತ್ರಣಕ್ಕೆಂದು ಬರಬೇಕಾಗಿರುವ ಒಂದು ಕಾಯಿದೆಯನ್ನು ತಾವೇ ನಿರ್ಧರಿಸುವ ಸನ್ನಿವೇಶದಲ್ಲಿ ಏನಾಗಬೇಕೋ ಅದು ಆಗಿದೆ. ಇದನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಊಹಿಸಿಕೊಳ್ಳಬಹುದು ಏಕೆಂದರೆ, ಇಂತಹದೊಂದು ಕಾಯಿದೆ ಹೇಗಿರಬೇಕು ಎಂಬುದಕ್ಕೆ “ಗೋಲ್ಡ್ ಸ್ಟಾಂಡರ್ಡ್” (ಚಿನ್ನದಂತಹಾ ಮಾನದಂಡ) 2016ರಿಂದಲೇ ಲಭ್ಯವಿದೆ. ಆ ಕಾಯಿದೆಯನ್ನು ಮಕ್ಕೀ- ಕಾ- ಮಕ್ಕೀ ಅನುಸರಿಸಿದ್ದರೂ, ದೇಶದ ಪ್ರಜೆಗಳ ಹಿತಾಸಕ್ತಿಯನ್ನು ಆಸ್ಥೆಯಿಂದ ಕಾಪಾಡಬಲ್ಲ ಕಾನೂನೊಂದು ತಯಾರಾಗಿರುತ್ತಿತ್ತು.

ಐಟಿ ಉದ್ದಿಮೆ ಮತ್ತು ಡೇಟಾ ವ್ಯವಹಾರಗಳು ತೀವ್ರಗೊಳ್ಳುತ್ತಾ ಸಾಗಿದಂತೆ, ಅದು ಎತ್ತಿ ತರುತ್ತಿರುವ ಸವಾಲುಗಳು ಎಷ್ಟು ತೀವ್ರತರದ್ದಾಗಿವೆ ಎಂದರೆ, 2010- 2022ರ ನಡುವೆ 150ಕ್ಕೂ ಮಿಕ್ಕಿ ದೇಶಗಳಲ್ಲಿ ಡೇಟಾ ಸಂರಕ್ಷಣೆ ಕಾನೂನುಗಳು ಹೊಸದಾಗಿ ಚಾಲ್ತಿಗೆ ಬಂದಿವೆ. (ಐಟಿ ಕ್ಷೇತ್ರದ ಮುಂಚೂಣಿಯ ರಾಷ್ಟ್ರಗಳಲ್ಲಿ ಒಂದಾದ ಭಾರತದಲ್ಲಿ ಅದು ಇನ್ನೂ ಕರಡು ಮಸೂದೆ ರೂಪದಲ್ಲಿದೆ ಎಂಬುದನ್ನು ಕೂಡ ಇದೇ ಸಂದರ್ಭದಲ್ಲಿ ನೆನಪಿಟ್ಟುಕೊಳ್ಳಿ). ಜಗತ್ತಿನಾದ್ಯಂತ ಡೇಟಾ ಸಂರಕ್ಷಣೆ ಕಾನೂನುಗಳು ಯುರೋಪಿಯನ್ ಒಕ್ಕೂಟ 2016ರಲ್ಲಿ ಜಾರಿಗೆ ತಂದಿರುವ General Data Protection Regulation (GDPR) ಅನ್ನೇ ಅನುಸರಿಸಿವೆ. ಬಹಳ ಸೂಕ್ಷ್ಮ ಸಂವೇದಿಯೂ, ಸಾಮಾನ್ಯ ಪ್ರಜೆಯ ಹಿತಸಕ್ತಿ ರಕ್ಷಣೆಯನ್ನೇ ಪರಮ ಆದ್ಯತೆಯನ್ನಾಗಿಯೂ ಇರಿಸಿಕೊಂಡಿರುವ ಈ ಕಾನೂನನ್ನು ಅನುಸರಿಸುವುದು ಹೆಚ್ಚಿನ ದೇಶಗಳಿಗೆ ಅನಿವಾರ್ಯ ಕೂಡ ಹೌದು. ಏಕೆಂದರೆ, ಈ ಕಾನೂನು ಯುರೋಪಿಯನ್ ರಾಷ್ಟ್ರಗಳಲ್ಲಿ ಐಟಿ ಉತ್ಪನ್ನ ಮತ್ತು ಸೇವೆಗಳನ್ನು ಮಾರುವ ಜಗತ್ತಿನ ಎಲ್ಲ ಕಂಪನಿಗಳೂ ಈ ಕಾನೂನಿನ ಷರತ್ತುಗಳಿಗೆ ಅನುಗುಣವಾಗಿಯೇ ವರ್ತಿಸಬೇಕೆಂದು ವಿಧಿಸುತ್ತದೆ. ಭಾರತದಲ್ಲೂ ಬಹುತೇಕ ಎಲ್ಲ ಐಟಿ, ಫಾರ್ಮಾ ಇತ್ಯಾದಿ ಬಹುರಾಷ್ಟ್ರೀಯ ವ್ಯವಹಾರಗಳಿರುವ ಕಂಪನಿಗಳು ತಾವು GDPR ಕಂಪ್ಲಯಂಟ್ ಎಂದು ಹೆಮ್ಮೆಯಿಂದಲೇ ಹೇಳಿಕೊಳ್ಳುತ್ತವೆ. ಹೀಗೆ GDPR ಉಂಟುಮಾಡಿರುವ ಪ್ರಭಾವವನ್ನು ಜಗತ್ತು “ಬ್ರುಸೆಲ್ಸ್ ಎಫೆಕ್ಟ್” ಎಂದೇ ಕರೆಯುತ್ತಿದೆ. ಹೆಚ್ಚಿನ ಐಟಿ ಕ್ಷೇತ್ರದ, ಡೇಟಾ ವಿಜ್ಞಾನದ ವ್ಯವಹಾರಗಳು ಜಾಗತಿಕ ಸ್ವರೂಪದವಾಗಿರುವುದರಿಂದ ಜಗತ್ತಿನಾದ್ಯಂತ ಸುಮಾರಿಗೆ ಏಕರೂಪದ ಕಾನೂನು ಈ ವ್ಯವಹಾರದ ನಿಯಂತ್ರಣಕ್ಕೆ ಅತ್ಯಗತ್ಯ. ಅದನ್ನು “ರೆಗ್ಯುಲೇಟರಿ ಕನ್ವರ್ಜೆನ್ಸ್” ಎಂದು ಗುರುತಿಸಲಾಗುತ್ತದೆ. ಒಂದು ದೇಶದ ಡೇಟಾ ಇನ್ನೊಂದು ದೇಶದಲ್ಲಿ ಸಂಸ್ಕರಣೆ/ ಬಳಕೆಗೆ ಒಳಗಾದಾಗ, ಡೇಟಾ ರಫ್ತು ಸಂಭವಿಸಿದಾಗ ಇಂತಹ ರೆಗ್ಯುಲೇಟರಿ ಕನ್ವರ್ಜೆನ್ಸ್ ಇಲ್ಲದಿದ್ದರೆ ವ್ಯವಹರಿಸುವುದು ಕಷ್ಟ ಮತ್ತು ವಂಚಕರಿಗೆ, ಅನೈತಿಕ ಲಾಭಕೋರರಿಗೆ ಜಾರಿಕೊಳ್ಳುವ ಹಾದಿಗಳು ಸುಲಭ.

ಹೀಗೆ ಒಂದು ಚಿನ್ನದಂತಹಾ ಮಾನದಂಡ ಲಭ್ಯವಿರುವಾಗ, ಐಟಿ ಕ್ಷೇತ್ರದ ಮುಂಚೂಣಿಯಲ್ಲಿರುವ ಭಾರತದಲ್ಲಿ ಡೇಟಾ ರಕ್ಷಣೆಗೆ ಒಂದು ಕಾನೂನು ಬರಲು ಇಷ್ಟು ವಿಳಂಬ ಏಕಾಯಿತು? ಅದನ್ನು ಏಕೆ ವೈಯಕ್ತಿಕ ಡೇಟಾ ರಕ್ಷಣೆಯ ಬದಲು ಡಿಜಿಟಲ್ ಡೇಟಾ ರಕ್ಷಣೆಯ ಕಾನೂನು ಎಂದು ಕರೆಯಲಾಯಿತು? ಈ ಕಾನೂನು ಏನನ್ನು ಮತ್ತು ಯಾರನ್ನು ರಕ್ಷಿಸಲಿದೆ? ಇಂತಹ ಹತ್ತಾರು ಪ್ರಶ್ನೆಗಳಿವೆ. ಆದರೆ ಭಾರತದ ಮಾಧ್ಯಮಗಳು ಮಾತ್ರ, ಡೇಟಾ ಬ್ರೀಚ್ ಆದರೆ 200 ಕೋಟಿ ದಂಡ ಎಂಬ ದೊಡ್ಡಬಾಯಿ ಮಾತ್ರ ತೆರೆದವು! ಅದೇ ಸುದ್ದಿಯಾಯಿತು. ಆ ದಂಡ ನಿರ್ಧಾರಕ್ಕೆ ವಿಧಿಸಲಾಗಿರುವ ಮಾನದಂಡಗಳೇನು ಎಂಬುದನ್ನು ಓದುವ ಶ್ರಮವೂ ಪತ್ರಿಕೆಗಳಿಗೆ ಬೇಡವಾಯಿತು. ಇಂತಹ ಬೇಜವಾಬ್ದಾರಿಗಳ ಕಾರಣಕ್ಕಾಗಿಯೇ ಮಾಡಿದ್ದೇ ಕಾನೂನು ಆಗತೊಡಗಿದೆ.

Image

ಈ ಹೊಸ ಕರಡು ಮಸೂದೆಯ ಬಗ್ಗೆ ಈಗ ವಿವರವಾಗಿ ನೋಡೋಣ

ತಾಂತ್ರಿಕ ಬೆಳವಣಿಗೆಗಳು ಮತ್ತು ಜಾಗತೀಕರಣದ ಕಾರಣದಿಂದಾಗಿ, ಇಂದು ಡಿಜಿಟಲ್ ಯುಗದಲ್ಲಿ ವೈಯಕ್ತಿಕ ಡೇಟಾಗಳನ್ನು ವಿವಿಧ ಚಟುವಟಿಕೆಗಳಿಗಾಗಿ ಹಂಚಿಕೊಳ್ಳುವುದು ಮತ್ತು ಅವೆಲ್ಲ ಸಾರ್ವಜನಿಕವಾಗಿ ಜಗತ್ತಿಗೆ ಲಭ್ಯವಾಗುವುದು ಅನಿವಾರ್ಯ ಆಗುತ್ತಿದೆ. ತಂತ್ರಜ್ಞಾನದ ಕಾರಣದಿಂದಾಗಿ ನಮ್ಮ ಸಾಮಾಜಿಕ ಬದುಕು, ಆರ್ಥಿಕ ಬದುಕು ಎರಡೂ ಬದಲಾಗಿರುವುದರಿಂದ ವೈಯಕ್ತಿಕ ಡೇಟಾಗಳ ಚಲನವಲನ ನಿಯಂತ್ರಣ ಅನಿವಾರ್ಯ ಎನ್ನಿಸುವ ಸ್ಥಿತಿಗೆ ನಾವು ತಲುಪಿದ್ದೇವೆ. ಸಾಂವಿಧಾನಿಕವಾಗಿ ನಮ್ಮ ಖಾಸಗಿತನ ನಮಗೆ ಸಂವಿಧಾನದತ್ತ ಹಕ್ಕು. ನಮ್ಮ ಖಾಸಗಿ- ಕೌಟುಂಬಿಕ ಬದುಕು, ಮನೆ, ನಮ್ಮ ಖಾಸಗಿ ಸಂವಹನಗಳು, ವೈಯಕ್ತಿಕ ಡೇಟಾ, ಯೋಚನೆಯ ಸ್ವಾತಂತ್ರ್ಯ, ಆತ್ಮಸಾಕ್ಷಿ ಮತ್ತು ಧರ್ಮ, ಅಭಿವ್ಯಕ್ತಿ ಮತ್ತು ಮಾಹಿತಿ ಸ್ವಾತಂತ್ರ್ಯ, ವ್ಯವಹಾರ ನಡೆಸುವ ಸ್ವಾತಂತ್ರ್ಯ, ಸಮಸ್ಯೆ ಎದುರಾದಾಗ ಅದಕ್ಕೆ ಸೂಕ್ತ ಪರಿಹಾರ ಮತ್ತು ನ್ಯಾಯಯುತ ವಿಚಾರಣೆ, ಸಾಂಸ್ಕೃತಿಕ, ಧಾರ್ಮಿಕ ಮತ್ತು ಭಾಷಾ ವೈವಿಧ್ಯತೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಲ್ಲ “ಡೇಟಾ ಕಾನೂನು” ಅದನ್ನೆಲ್ಲ ಸಂರಕ್ಷಿಸಲು ಸಮರ್ಥವೇ? ಪರ್ಯಾಪ್ತವೇ? ಎಂಬ ಪ್ರಶ್ನೆಗಳು ನಮ್ಮ ಮುಂದಿದ್ದರೆ ಈ ಹೊಸ ಕರಡು ಮಸೂದೆ ಎಲ್ಲಿ ನಿಂತಿದೆ ಎಂಬುದು ಅರ್ಥವಾದೀತು.

ಡೇಟಾ ಎಂದರೇನು?

ಭಾರತ ಸರ್ಕಾರ ಬಿಡುಗಡೆ ಮಾಡಿರುವ ಡಿಜಿಟಲ್ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಕಾಯಿದೆಯಲ್ಲಿ ಡೇಟಾ ಎಂಬುದನ್ನು “Representation of information, facts, concepts, opinions or instructions in a manner for communication, interpretation or processing by humans or by automated means ಎಂದು ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ. ಇದನ್ನೇ GDPR ಹೇಗೆ ವ್ಯಾಖ್ಯಾನಿಸಿದೆ ನೋಡಿ: ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

ಇಂದು ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ ಯುಗದಲ್ಲಿ ಡೇಟಾ ಕೇವಲ ಮಾಹಿತಿ ಮಾತ್ರವಲ್ಲ. ಚಿತ್ರಗಳು, ವಿಡಿಯೋಗಳು, ಆಡಿಯೋಗಳು, ಅಕ್ಷರ, ಅಂಕಿಗಳು… ಹೀಗೆ ಅಸಂಖ್ಯ ಸಂಗತಿಗಳನ್ನು ಒಳಗೊಂಡಿವೆ. ಅವು ಯಾವುವೂ ಭಾರತ ಸರ್ಕಾರದ “ಡೇಟಾ” ವ್ಯಾಖ್ಯಾನದಲ್ಲಿ ಒಳಪಟ್ಟಿಲ್ಲ. ಅದು ತೀರಾ ದುರ್ಬಲ ಮತ್ತು ಐಟಿ ಕಂಪನಿಗಳ ಪರವಾಗಿ ನಿಂತಿರುವ ವ್ಯಾಖ್ಯಾನದಂತಿವೆ. ಅಲ್ಲಿ ವ್ಯಕ್ತಿಯ ಖಾಸಗಿತನಕ್ಕೆ ಜಾಗವೇ ಇದ್ದಂತಿಲ್ಲ. ಈ ವ್ಯಾಖ್ಯಾನದಲ್ಲೇ ಬಹುತೇಕ ಈ ಕಾಯಿದೆಯ ಮೂಲ ಉದ್ದೇಶದ ಸರ್ವನಾಶ ಆಗಿದೆ.

ಈ ಸುದ್ದಿ ಓದಿದ್ದೀರಾ?: ದತ್ತಾಂಶ ರಕ್ಷಣಾ ಮಸೂದೆ | ಬೇರೆ ದೇಶಗಳಿಗೆ ದತ್ತಾಂಶ ವರ್ಗಾವಣೆ ಅಧಿಕಾರ ತನ್ನ ಬಳಿ ಉಳಿಸಿಕೊಂಡ ಕೇಂದ್ರ

ಒಪ್ಪಿಗೆ ಎಂದರೇನು?

ಒಬ್ಬ ವ್ಯಕ್ತಿ ತನ್ನ ಡೇಟಾವನ್ನು ಇನ್ನೊಬ್ಬರು ಬಳಸುವುದಕ್ಕೆ ಕೊಡುವ ಒಪ್ಪಿಗೆಯನ್ನು ಭಾರತ ಸರ್ಕಾರದ ಕರಡು ಹೀಗೆ ದಾಖಲಿಸುತ್ತದೆ: Consent means any freely given, specific, informed and unambiguous indication of Data Principal’s (ಡೇಟಾ ಪ್ರಿನ್ಸಿಪಲ್ ಎಂದರೆ ಡೇಟಾ ಕೊಡುವ ವ್ಯಕ್ತಿ) wishes by which the Data principal, by clear affirmative action, signifies agreement to the processing of his/her personal data for specific purposes.

ಈ ವ್ಯಾಖ್ಯಾನ ಬಹುತೇಕ GDPR ವ್ಯಾಖ್ಯಾನದ್ದೇ ನಕಲು. ಆದರೆ, GDPR ನಲ್ಲಿ ಇಲ್ಲದ ಹೊಸದೊಂದು ವ್ಯಾಖ್ಯೆಯನ್ನು ಇದಕ್ಕೆ ಸೇರಿಸುವ ಮೂಲಕ, ಒಪ್ಪಿಗೆಯ ಉದ್ದೇಶವನ್ನೇ ಲಗಾಡಿ ಎತ್ತಲಾಗಿದೆ. ಈ ಕರಡು ಮಸೂದೆಯಲ್ಲಿ “ಡೀಮ್ಡ್ ಒಪ್ಪಿಗೆ” ಎಂಬ ಹೊಸ ಸೆಕ್ಷನ್ ಇದೆ. ಅಲ್ಲಿ ಎಂಟು ಉಪಸೆಕ್ಷನ್‌ಗಳನ್ನು ಸೇರಿಸಿ, ಅಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ ವ್ಯಕ್ತಿ ತನ್ನ ಒಪ್ಪಿಗೆಯನ್ನು ತನ್ನಿಂತಾನೆ ಕೊಟ್ಟಂತೆ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಎಂದು ಹೇಳಲಾಗಿದೆ! ಇದು ಈ ಮಸೂದೆಯ ಬಲುದೊಡ್ಡ ವೈರುಧ್ಯ. ಗಮನಿಸಬೇಕಾದ ಸಂಗತಿ ಎಂದರೆ, ಡೇಟಾ ಮಾಲಿಕ, ಸ್ವಯಂಪ್ರೇರಿತವಾಗಿ ತನ್ನ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ನೀಡಿದರೆ, ಅದಕ್ಕೆ ಅವರ ಒಪ್ಪಿಗೆ ಇದೆ ಎಂದು ಪರಿಗಣಸಬಹುದು ಎಂದು ಕರಡು ಮಸೂದೆ ಹೇಳುತ್ತದೆ. ಭಾರತದಂತಹ ಅರೆಶಿಕ್ಷಿತ ದೇಶದಲ್ಲಿ ಇದರ ಪರಿಣಾಮವನ್ನು ಊಹಿಸಿಕೊಳ್ಳಿ. ಯಾವುದೋ ’ಬೇನಾಮಿ’ ವೆಬ್‌ಸೈಟೊಂದು ತನ್ನ ಪ್ರವೇಶಕ್ಕೆ ಒಂದಿಷ್ಟು ಮಾಹಿತಿ ಕೇಳುತ್ತದೆ. ಅದು ಒನ್ ವೇ ಟ್ರಾಫಿಕ್ ಆಗಿರುವುದರಿಂದ ಬಳಕೆದಾರ ಅದನ್ನು ಕೊಡುತ್ತಾ ಹೋಗುತ್ತಾನೆ. ಹಾಗೆ ಕೊಟ್ಟ ಮಾಹಿತಿಯೆಲ್ಲ, ಎಲ್ಲೋ ಒಂದುಕಡೆ ತನ್ನ ಒಪ್ಪಿಗೆ ಇದೆ ಎಂದು ಟಿಕ್ ಮಾಡಿ ಕ್ಲಿಕ್ ಒತ್ತಿದಾಕ್ಷಣ ಒಪ್ಪಿಗೆ ಎಂದಾಗಿಬಿಡುತ್ತದೆ! ಇಂತಹದನ್ನು ಮಾಡಿ ದೊಡ್ಡ ದೊಡ್ಡ ಪೊಲೀಸ್ ಅಧಿಕಾರಿಗಳು, ಐಎಎಸ್ ಅಧಿಕಾರಿಗಳೇ ತಮ್ಮ ಹಣ ಕಳೆದುಕೊಂಡ, ವಂಚನೆಗೆ ಸಿಕ್ಕಿ ಹಾಕಿಕೊಂಡ, ಹನಿಟ್ರ್ಯಾಪ್‌ಗೆ ಒಳಗಾದ ಹತ್ತಾರು ಉದಾಹರಣೆಗಳು ನಮ್ಮ ಕಣ್ಣೆದುರೇ ಇವೆ.

ಹಾಗಾಗಿ ‘ಡೀಮ್ಡ್ ಕನ್ಸೆಂಟ್’ ಎಂಬ ತತ್ವವೇ, ಮಾಹಿತಿ ರಹಿತ “ಡೇಟಾ ಮಾಲಿಕನ” ಒಪ್ಪಿಗೆ ಅಗತ್ಯವೇ ಇಲ್ಲ ಎಂಬಷ್ಟು ಉಡಾಫೆಯದು ಮತ್ತು ಉದ್ಯಮಗಳಿಗೆ ಬೇಕಾಬಿಟ್ಟಿ ಡೇಟಾ ಬಳಕೆಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡುವಂತಹದು.

Image

ಪ್ರೊಫೈಲಿಂಗ್ ಅಪಾಯ

ಇಂದು ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ ಯುಗದಲ್ಲಿ, ಡೇಟಾ ಎಂಬುದು ಒಮ್ಮೆ ಒಂದು ಕಡೆ ಒಟ್ಟಾಗಿ ಸಿಕ್ಕಿದಾಗ, ಅದು ತನ್ನ ಗುಣದ ಕಾರಣದಿಂದಾಗಿ ಹಲವು ಮೆಟಾಡೇಟಾಗಳನ್ನು ಕೊಡುತ್ತದೆ. ಅದು ಒದಗಿಸುವ ಒಳನೋಟಗಳು ಎಷ್ಟು ಪ್ರಭಾವೀ ಎಂದರೆ, ಒಬ್ಬ ಗ್ರಾಹಕನನ್ನು ಒಂದು ವ್ಯವಹಾರ ಬೆನ್ನುಹತ್ತಿ, ಅವನ/ ಅವಳ ಆಸಕ್ತಿಗಳನ್ನು ಗುರುತಿಸಿ, ಅದನ್ನು ತಮ್ಮ ಲಾಭಕ್ಕೆ ಬಳಸಿಕೊಳ್ಳುವ ಅಥವಾ ಅವರ ಆಸಕ್ತಿಗಳನ್ನು ತಮ್ಮ ಮೂಗಿನ ನೇರಕ್ಕೆ ಬದಲಾಯಿಸುವ, ಅವರ ಖರೀದಿ ನಿರ್ಧಾರಗಳ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರುವ… ಇಂತಹ ನೂರಾರು ಅನೈತಿಕ ಕೆಲಸಗಳನ್ನು, ಅನಾರೋಗ್ಯಕರ ಪೈಪೋಟಿಗಳನ್ನು ಹುಟ್ಟಿಸಬಹುದು.

ಈ ರೀತಿಯ ಪ್ರೊಫೈಲಿಂಗ್‌ ಅನ್ನು GDPR ಕಾಯಿದೆಯಲ್ಲಿ ಸ್ಪಷ್ಟವಾಗಿ ಗುರುತಿಸಿ, ನಿಯಂತ್ರಣಕ್ಕೆ ಕ್ರಮಗಳನ್ನು ವಿಧಿಸಲಾಗಿದೆ. ಆದರೆ, ಭಾರತದ ಕಾಯಿದೆಯಲ್ಲಿ ಈ ವಿಭಾಗ ಇರುವುದು ಮಕ್ಕಳ ಡೇಟಾಗೆ ಮಾತ್ರ! ಅಂದರೆ, ಉದ್ಯಮಗಳು ವಯಸ್ಕ ಪ್ರಜೆಗಳನ್ನು ಏಮಾರಿಸುವುದಕ್ಕೆ ಕಾನೂನಿನ ಅಡ್ಡಿ- ಆತಂಕಗಳಿಲ್ಲ!

ಇತರ ನಿಯಂತ್ರಣಗಳು

  1. GDPRನಲ್ಲಿ, ಡೇಟಾ ಸಂಗ್ರಹಿಸುವಾಗ ಅದನ್ನು ಸಂಗ್ರಹಿಸುವವರಿಗೆ ಆ ಡೇಟಾ ಅನಿವಾರ್ಯ ಇದ್ದರೆ ಮಾತ್ರ ಸಂಗ್ರಹಿಸಬೇಕು, ಅನಗತ್ಯ ಡೇಟಾ ಸಂಗ್ರಹ ಸಲ್ಲದು ಎಂದು ವಿಧಿಸಲಾಗಿದೆ. ಆದರೆ ಬಸ್ ಟಿಕೇಟಿಗೂ ಜಾತಿ, ಆದಾಯ ವಿವರ ಕೇಳಿಸಿಕೊಂಡು ಅಭ್ಯಾಸ ಆಗಿರುವ ಭಾರತದಲ್ಲಿ ಬರುತ್ತಿರುವ ಕಾನೂನಿನಲ್ಲಿ ಈ ರೀತಿಯ ಅಂಕುಶ ಇಲ್ಲ.
  2. ಡೇಟಾ ಸಂಗ್ರಹದ ಉದ್ದೇಶಗಳ ಬಗ್ಗೆ ಉದ್ಯಮಗಳಿಗೆ ಪಾರದರ್ಶಕತೆ ಇರಬೇಕೆಂಬ ಕಟ್ಟನಿಟ್ಟು ಇಲ್ಲ. ಜತೆಗೇ ಡೇಟಾ ಸಂಗ್ರಹ- ಅದರ ಪರಿಣಾಮಗಳ ಘಟನಾಪೂರ್ವ ವಿಶ್ಲೇಷಣೆಗೆ ಸೂಚನೆಗಳೂ ಇಲ್ಲ.
  3. ಕೆಲಸ ಮುಗಿದ ಬಳಿಕ “ಡೇಟಾ ನೆನಪು ಬಿಡುವ/ ಅಳಿಸಿ ಹಾಕುವ” ಪ್ರಕ್ರಿಯೆಯ ಬಗ್ಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಯಾವುದೇ ಸೂಚನೆಗಳು ಇಲ್ಲ. GDPR ಈ ಬಗ್ಗೆ ಸ್ಪಷ್ಟ ನಿರ್ದೇಶನಗಳನ್ನು ನೀಡುತ್ತದೆ.
  4. GDPRನಲ್ಲಿ ದೇಶದಿಂದ ಹೊರಗೆ ಡೇಟಾ ರಫ್ತು ಆಗುವುದಿದ್ದರೆ, ಮತ್ತು ಹೊರಗೆ ಸಂಸ್ಕರಣೆ ಆಗುವುದಿದ್ದರೆ ಅದಕ್ಕೆ ಆ ದೇಶ ಮತ್ತು ದೇಶದಲ್ಲಿ ಕೆಲಸ ಮಾಡುವವರು ತಮ್ಮ GDPR ಕಂಪ್ಲಯಂಟ್ ಆಗಿರಬೇಕೆಂಬ ಖಚಿತ ನಿಲುವು ಇದೆ. ಆದರೆ, ಭಾರತದಲ್ಲಿ ಸರ್ಕಾರ ತಾನು ನೋಟಿಫೈ ಮಾಡಿದ ದೇಶಗಳಿಗೆ ಮಾತ್ರ ಡೇಟಾ ವರ್ಗಾವಣೆ ಮಾಡಬಹುದು ಎಂದು ವಿಧಿಸಿದೆ.
  5. ಹೆಚ್ಚಿನ ಮಾಧ್ಯಮಗಳು ‘ಡೇಟಾ ಅಪರಾಧ’ ಸಂಭವಿಸಿದಲ್ಲಿ ₹250 ಕೋಟಿ ದಂಡಕ್ಕೆ ಅವಕಾಶ ಎಂದು ಸಂಭ್ರಮಿಸುತ್ತಿವೆ. ಆದರೆ, ಅವು ಈ ಎರಡು ವಾಕ್ಯಗಳನ್ನು ಓದಿಲ್ಲ! Whether the financial penalty to be imposed is proportionate and effective, having regard to archiving compliance and deterring non-compliance with the provisions of this act; and the likely impact of the imposition of the financial penalty on the person. ಅಂದರೆ, ಉದ್ಯಮಗಳು ತಪ್ಪಿತಸ್ಥರಾದರೂ, ಅವರಿಗೆ ಮುಖ ನೋಡಿಯೇ ದಂಡನೆ. ಆದರೆ, ಅದೇ ವೇಳೆ, ಒಬ್ಬ ಡೇಟಾ ಮಾಲಿಕ ತನ್ನ ಡೇಟಾ ಅಪಬಳಕೆ ಆಗಿದೆ ಎಂದು ದೂರು ನೀಡಿದರೆ, ಆ ದೂರಿನಲ್ಲಿ ಹುರುಳಿಲ್ಲ ಎಂದು ಸಾಬೀತಾದರೆ ಆತನಿಗೆ ಹತ್ತು ಸಾವಿರ ರೂಪಾಯಿಗಳ ತನಕ ದಂಡ ಮತ್ತು ದಾವೆಯ ಖರ್ಚಿನ ಭಾರ ಹೊರುವ ದಂಡನೆ ಇದೆ! ಕಾರ್ಪೋರೇಟ್‌ಗಳ ಎದುರು ದಾವೆ ಹೂಡುವ ಬಡಪಾಯಿ ಡೇಟಾ ಮಾಲಿಕನ ಅವಸ್ಥೆ ಊಹಿಸಿಕೊಳ್ಳಿ.
  6. ಭಾರತದಲ್ಲಿ ಡೇಟಾ ಸಂರಕ್ಷಣೆಯ ಚರ್ಚೆ ಹೊರಟದ್ದೇ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸಂರಕ್ಷಣೆ ಸಾಂವಿಧಾನಿಕ ಹಕ್ಕು ಎಂಬ ಕಾರಣಕ್ಕೆ. ಆದರೆ ಹಾಲಿ ಬಂದಿರುವ ಕರಡು ಕಾನೂನಿನಲ್ಲಿ ವ್ಯಕ್ತಿಗತ ಸೂಕ್ಷ್ಮ ಡೇಟಾಗಳಾಗಿರುವ ವ್ಯಕ್ತಿಯ ಆರೋಗ್ಯ ಸಂಬಂಧಿ ಡೇಟಾಗಳು, ಜೀನು (ಜೀನ್‌) ಸಂಬಂಧಿ ಡೇಟಾಗಳು, ಬಯೋಮೆಟ್ರಿಕ್ ಡೇಟಾಗಳು ಇತ್ಯಾದಿಗಳ ಕುರಿತು ಡೇಟಾ ಮಾಲಿಕನ ದೃಷ್ಟಿಕೋನದಿಂದ ಏನನ್ನೂ ಖಚಿತವಾಗಿ ಹೇಳಲಾಗಿಲ್ಲ. ಇಡಿಯ ಕಾನೂನು ಕೇವಲ ಉದ್ಯಮಗಳ ಹಿತಾಸಕ್ತಿ ರಕ್ಷಣೆಯನ್ನೇ ತನ್ನ ಪರಮೋದ್ದೇಶ ಮಾಡಿಕೊಂಡಂತಿದೆ.

ಕೊನೆಯ ತಮಾಷೆ!

ಈ ದೇಶದಲ್ಲಿ ಅತಿದೊಡ್ಡ ಡೇಟಾ ಸಂಗ್ರಾಹಕ ಯಾರು?

ಅದು ನಮ್ಮ ಸರ್ಕಾರ ಮತ್ತು ಅದರ ಇಲಾಖೆಗಳು. ಈ ಕಾಯಿದೆಯ ಮೂಲಕ ಅಧಿಕೃತವಾಗಿ ಹೊರತುಪಡಿಸಲಾಗಿರುವ ದೇಶದ ಹಿತಾಸಕ್ತಿಗೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾಗಳಲ್ಲದೇ, ಸಣ್ಣ ಸಣ್ಣ ಇಲಾಖೆಗಳಲ್ಲಿ, ಸರ್ಕಾರದ ಅಧೀನ ಸಂಸ್ಥೆಗಳಲ್ಲಿ ಅಸಂಖ್ಯ ಪ್ರಮಾಣದ ಡೇಟಾ ಈಗಾಗಲೇ ಲಭ್ಯವಿದೆ. ಚುನಾವಣೆಗೆ ಸಂಬಂಧಿಸಿ, ರಾಜಕೀಯ ತಂತ್ರಗಾರಿಕೆಗಳಿಗೆ ಅಥವಾ ಅಧಿಕಾರಸ್ಥರ ಉದ್ಯಮ ಹಿತಾಸಕ್ತಿಗಳ ಏಳಿಗೆಗೆ ಈ ಡೇಟಾಗಳು ಎಗ್ಗಿಲ್ಲದೆ ಬಳಕೆ ಆಗುತ್ತಿವೆ. ಅಧಿಕಾರದಲ್ಲಿರುವ ಪಕ್ಷಗಳ ಆಯಕಟ್ಟಿನ ಜಾಗಗಳಲ್ಲಿರುವವರಿಗೆ ಅಲ್ಲಿರುವ ತನಕ ಈಗೀಗ ಈ ಡೇಟಾಗಳದೇ ಹಬ್ಬ.

ಇಂತಹ ಡೇಟಾಗಳು, ಅವುಗಳ ನಿರ್ವಹಣೆ, ನಿಯಂತ್ರಣ, ಸಂರಕ್ಷಣೆ ಮತ್ತು ಉತ್ತರದಾಯಿತ್ವದ ಬಗ್ಗೆ ಈ ಕರಡು ಕಾಯಿದೆ ಚಕಾರ ಎತ್ತುವುದಿಲ್ಲ.

ನಿಮಗೆ ಏನು ಅನ್ನಿಸ್ತು?
1 ವೋಟ್
Image
av 930X180