ಕೊಂಕಣ ಸುತ್ತಿದರೂ ಮೈಲಾರ ತಲುಪದ ಡಿಪಿಡಿಪಿ ಕಾಯ್ದೆ

ನಮ್ಮ ಕಡೆ (ಕುಂದಾಪುರ ಪರಿಸರದಲ್ಲಿ) ಒಂದು ಮಾತಿದೆ - ಉಂಡ್ಯಾ (ಊಟ ಮಾಡಿದೆಯಾ) ಅಂದ್ರೆ ಮುಂಡಾಸ್ 30 ಮೊಳ ಅಂದ್ರು- ಅಂತ. ಭಾರತ ಸರಕಾರ ತಾನು ಹೊಸದಾಗಿ ಜಾರಿಗೆ ತಂದಿರುವ ಬಹುನಿರೀಕ್ಷಿತ ಡಿಜಿಟಲ್ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಕಾಯ್ದೆ- 2023 (Digital Personal Data Protection Act 2023)ಗೆ ತುಂಬಾ ಅಳೆದೂ ಸುರಿದೂ ನಿಯಮಗಳನ್ನು ರೂಪಿಸಿ, ಅದನ್ನು ಸಾರ್ವಜನಿಕ ಅಭಿಪ್ರಾಯಕ್ಕಾಗಿ ಒದಗಿಸಿದೆ. ಕಾಯ್ದೆ ಜಾರಿಗೆ ಬಂದ ಬಳಿಕ ಒಂದು ವರ್ಷ ವಿಳಂಬವಾಗಿ ಈ ನಿಯಮಗಳ ಕರಡು ಹೊರಬಂದಿದೆಯಾದರೂ, ಅದು ಸುಪ್ರೀಂಕೋರ್ಟು ನಿರ್ದೇಶಿಸಿದಂತೆ ಇದೆಯೇ ಎಂದರೆ, ‘ಇಲ್ಲ’ ಎಂದೇ ಹೇಳಬೇಕಾಗುತ್ತದೆ. ಸುಪ್ರೀಂಕೋರ್ಟು ಹೇಳಿದ್ದೇ ಒಂದು-ಭಾರತ ಸರಕಾರ ಮಾಡಿದ್ದೇ ಇನ್ನೊಂದು. ಅದಕ್ಕೇ ನಾನು ಆರಂಭದಲ್ಲಿ ಕುಂದಾಪುರದ ಆಡುಮಾತನ್ನು ಉಲ್ಲೇಖಿಸಿದ್ದು.

ಸ್ವಲ್ಪ ಹಳೆಯ ಕಥೆಯೊಂದಿಗೆ ಆರಂಭಿಸುತ್ತೇನೆ. ಕರ್ನಾಟಕ ಹೈಕೋರ್ಟಿನ ನಿವೃತ್ತ ನ್ಯಾಯಾಧೀಶ, ಜಸ್ಟಿಸ್ ಕೆ.ಎಸ್. ಪುಟ್ಟಸ್ವಾಮಿ ಅವರು ಆಧಾರ್ ಕಾರ್ಡ್ ಒಂದು ಅಸಾಂವಿಧಾನಿಕ ವ್ಯವಸ್ಥೆ ಎಂದು ಹೇಳಿ ಸುಪ್ರೀಂಕೋರ್ಟಿಗೆ ಅರ್ಜಿ ಸಲ್ಲಿಸಿದ್ದರು. ಈ ಪ್ರಕರಣದ ವಿಚಾರಣೆ ನಡೆಸಿದ ಒಂಭತ್ತು ಸದಸ್ಯರ ಸಾಂವಿಧಾನಿಕ ಪೀಠವು 2017ರ ಆಗಸ್ಟ್ 24ರಂದು ತನ್ನ ತೀರ್ಪಿನಲ್ಲಿ, ಸಂವಿಧಾನದ 21ನೇ ವಿಧಿಯ ಅಡಿಯಲ್ಲಿ ಬರುವ ಸ್ವಾತಂತ್ರ್ಯದ ಮತ್ತು ಬದುಕುವ ಹಕ್ಕಿನಲ್ಲಿ ಹಾಗೂ ಸಂವಿಧಾನದ ಮೂರನೇ ಭಾಗದಲ್ಲಿ ಬರುವ ಸ್ವಾತಂತ್ರ್ಯದ ಗ್ಯಾರಂಟಿಗಳ ಅಡಿಯಲ್ಲಿ ವ್ಯಕ್ತಿಯ ‘ಖಾಸಗಿತನದ ಹಕ್ಕು’ ಅಂತರ್ಗತವಾಗಿದೆ ಎಂದು ಸರ್ವಾನುಮತದಿಂದ ನಿರ್ಣಯಿಸಿತ್ತಲ್ಲದೆ, ಈ ನಿಟ್ಟಿನಲ್ಲಿ ಕಾನೂನು ರೂಪಿಸಲು ಸರಕಾರಕ್ಕೆ ಸಲಹೆ ನೀಡಿತ್ತು.

2018ರಲ್ಲಿ ಈ ಕಾನೂನು ರಚಿಸುವ ಪ್ರಕ್ರಿಯೆ ಆರಂಭವಾಯಿತಾದರೂ ಅದನ್ನು ಎಳೆದು-ಹಿಂಜಿ, ಕಡೆಗೆ ಆರು ವರ್ಷಗಳ ಬಳಿಕ, ಅಂದರೆ 2023ರ ಆಗಸ್ಟ್ 03ರಂದು ಕರಡು ಮಸೂದೆಯನ್ನು ಲೋಕಸಭೆಯಲ್ಲಿ ಮಂಡಿಸಲಾಗಿತ್ತು. ಸಾಕಷ್ಟು ಚರ್ಚೆ ಆಗಬೇಕಿದ್ದ ಈ ಮಸೂದೆಯನ್ನು, ದೇಶದ ಕಾನೂನು ನಿರೂಪಿಸುವ ಹೊಣೆ ಹೊತ್ತಿರುವ ಸಂಸತ್ತಿನ ಎರಡೂ ಸದನಗಳು ಒಂದೇ ವಾರದಲ್ಲಿ (ಆಗಸ್ಟ್ 09) ಅಂಗೀಕರಿಸಿದವು, ಅದೇ ಆಗಸ್ಟ್ 11ಕ್ಕೆ ಸರಕಾರ, ಈ ಮಸೂದೆಗೆ ರಾಷ್ಟ್ರಪತಿಗಳ ಅಂಕಿತವನ್ನೂ ಪಡೆಯಿತು. DPDP ಕಾನೂನು ಜಾರಿಗೆ ಬಂದಿತು. ಈಗ ಅದರ ಅಡಿ ರೂಪುಗೊಂಡಿರುವ ನಿಯಮಗಳ ಕುರಿತು ಸಾರ್ವಜನಿಕರ ಅಭಿಪ್ರಾಯಗಳು ಸರಕಾರಕ್ಕೆ ತಲುಪುವುದಕ್ಕೆ ಕೊನೆಯ ದಿನಾಂಕ 18-02-2025. ಆಸಕ್ತರು ತಮ್ಮ ಅಭಿಪ್ರಾಯಗಳನ್ನು ಇಲ್ಲಿ ದಾಖಲಿಸಬಹುದು: https://innovateindia.mygov.in/dpdp-rules-2025/

ಮೂಲ ಲೋಪ ಎಲ್ಲಿದೆ?

ಸುಪ್ರೀಂಕೋರ್ಟ್ ತನ್ನ ನಿರ್ಣಯವನ್ನು ಪ್ರಕಟಿಸಿರುವುದೇ ‘‘ಸರಕಾರವು ಆಧಾರ್ ಕಾರ್ಡ್ ವ್ಯವಸ್ಥೆಯನ್ನು ತನ್ನ ಜನಕಲ್ಯಾಣ ಕಾರ್ಯಕ್ರಮಗಳಲ್ಲಿ ಮತ್ತು ಸೇವೆಗಳ ಡೆಲಿವರಿಯಲ್ಲಿ ಉಪಯೋಗಿಸಿಕೊಳ್ಳುವುದು ಖಾಸಗಿತನದ ಉಲ್ಲಂಘನೆ ಆಗಬಹುದು’’ ಎಂಬ ದೂರು ಬಂದಾಗ. ಈಗ ಪರಿಸ್ಥಿತಿಯ ವ್ಯಂಗ್ಯವೆಂದರೆ, ಸ್ವತಃ ಭಾರತ ಸರಕಾರ ಆPಆP ಕಾನೂನಿನ 17ನೇ ಸೆಕ್ಷನ್ ಅನ್ವಯ, ದೇಶದ ಅತಿದೊಡ್ಡ ಡೇಟಾ ಸಂಗ್ರಾಹಕ-ನಿರ್ವಾಹಕ ವ್ಯವಸ್ಥೆ ಆಗಿರುವ ತನ್ನನ್ನು ತಾನೇ ಸ್ವತಃ ಈ ಕಾನೂನಿನ ವ್ಯಾಪ್ತಿಯಿಂದ ಹೊರಗಿರಿಸಿಕೊಂಡಿದೆ! ತನಗೆ ಮಾತ್ರವಲ್ಲದೇ ತಾನು ನೋಟಿಫೈ ಮಾಡುವ ಸಂಸ್ಥೆಗಳಿಗೂ ಈ ಕಾಯ್ದೆ ಅನ್ವಯ ಆಗುವುದಿಲ್ಲ ಎಂದು ಹೇಳಿದೆ. ಅಂದರೆ ಸರಕಾರಗಳು ಮತ್ತು ಅದರ ಅಂಗಗಳು, ಪ್ರಜೆಗಳಿಗೆ ಒದಗಿಸುವ ಸಬ್ಸಿಡಿ, ಲಾಭ, ಸೇವೆಗಳು, ಪ್ರಮಾಣ ಪತ್ರಗಳು, ಪರವಾನಿಗೆಗಳು, ಅನುಮತಿಗಳಿಗೆ ಸರಕಾರದ ಕಾನೂನು, ನೀತಿ ಮತ್ತು ಸಾರ್ವಜನಿಕ ನಿಧಿ ಬಳಕೆಗಳ ವೇಳೆ, ಈ ಡೇಟಾ ಒದಗಿಸುವಿಕೆ ಸ್ವಯಂಪ್ರೇರಣೆಯದು (ಬಳಕೆಗೆ ಡೇಟಾದಾರರ ಅನುಮತಿ ಅಗತ್ಯ ಇಲ್ಲ) ಎಂದು ಪರಿಗಣಿತವಾಗಲಿದೆ (ಕಾನೂನಿನ ಸೆಕ್ಷನ್ 7)! ಹಾಗಾದರೆ, ಸುಪ್ರೀಂ ಕೋರ್ಟು ಹೇಳಿದ್ದೇನು - ಸರಕಾರ ಮಾಡಿರುವುದೇನು?

ಕಳೆದ ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಎಲ್ಲರೂ ಗಮನಿಸಿರುವಂತೆ, ಸರಕಾರಗಳು (ಭಾರತ ಸರಕಾರ ಮತ್ತು ರಾಜ್ಯಸರಕಾರಗಳು ಪಕ್ಷಭೇದವಿಲ್ಲದೆ) ತಮ್ಮ ವ್ಯಾಪ್ತಿಯಲ್ಲಿ ಬರುವ ಎಲ್ಲ ಸಾರ್ವಜನಿಕ ಸೇವೆಗಳ ಫಲಾನುಭವಿಗಳ ವಿವರಗಳನ್ನು, ವಿಳಾಸಗಳನ್ನು, ಸರಕಾರಗಳಿಗೆ ತಮ್ಮ ದೈನಂದಿನ ವ್ಯವಹಾರಗಳ ವೇಳೆ ಲಭ್ಯವಾಗುವ ಡೇಟಾಗಳನ್ನು ಅನಧಿಕೃತವಾಗಿ ತಮ್ಮ ರಾಜಕೀಯ ಉದ್ದೇಶಗಳಿಗೆ ಎಗ್ಗಿಲ್ಲದೆ ಬಳಸಿಕೊಳ್ಳುತ್ತಿವೆ. ಈಗ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ, ಡೇಟಾ ಮೈನಿಂಗ್ ಇತ್ಯಾದಿ ತಂತ್ರಜ್ಞಾನಗಳು ಕೈಯೆಟುಕಿನಲ್ಲಿ ಲಭ್ಯವಿರುವಾಗ, ಪ್ರಜೆಗಳ ಡೇಟಾಗಳನ್ನು ರಾಜಕೀಯಸ್ಥರು ತಮ್ಮ ರಾಜಕೀಯ ಲಾಭಕ್ಕಾಗಿ, ಚುನಾವಣೆಗಳ ವೇಳೆ ಮತದಾರರ ಮೈಕ್ರೋ ಮ್ಯಾನೇಜ್ಮೆಂಟಿಗಾಗಿ, ತಮ್ಮ ಪಕ್ಷದವರಲ್ಲದವರ ಮೇಲೆ ತಾರತಮ್ಯ ತೋರುವುದಕ್ಕಾಗಿ ಬಳಸಿಕೊಳ್ಳುವುದು ಬಹಳ ಸಲೀಸು. ಈ ಎಲ್ಲ ಸಂವಿಧಾನ ಬಾಹಿರ ಕೃತ್ಯಗಳು ಈ ಹೊಸ ಕಾನೂನಿನ ಮೂಲಕ ಈಗ ‘ಕಾನೂನುಬದ್ಧ’ ಅನ್ನಿಸಿಕೊಳ್ಳಲಿವೆ.

ಸರಕಾರದಿಂದ ಆಗಬೇಕಾದ ಯಾವುದೇ ಕೆಲಸಕ್ಕೆ ಒಬ್ಬ ಪ್ರಜೆ ಅರ್ಜಿ ಸಲ್ಲಿಸಿದಾಗ, ಆ ಅರ್ಜಿಯ ಜೊತೆ ಪ್ರಜೆ ಒದಗಿಸುವ ತನ್ನ ವೈಯಕ್ತಿಕ ವಿವರಗಳು, ಆಸ್ತಿ-ದುಡಿಮೆ ಇತ್ಯಾದಿ ಹತ್ತಾರು (ಆ ಅರ್ಜಿಯ ಉದ್ದೇಶಕ್ಕೆ ಅನಗತ್ಯವಾಗಿರುವ) ವಿವರಗಳು ಸರಕಾರಗಳ, ಸರಕಾರಿ ಅಧಿಕಾರಿಗಳ ಬಳಿ ಲಭ್ಯ ಇರುತ್ತವೆ. ಇದಲ್ಲದೆ, ಜನರ ಆರೋಗ್ಯಕ್ಕೆ, ಕೃಷಿಗೆ, ವ್ಯಾಪಾರಕ್ಕೆ..ವ್ಯವಹಾರಕ್ಕೆ... ಹೀಗೆ ಪ್ರತಿಯೊಂದಕ್ಕೂ ಡಿಜಿಟಲ್ ಪ್ಲಾಟ್‌ಫಾರಂಗಳ ಮೂಲಕ ಸರಕಾರ ಡೇಟಾ ಸಂಗ್ರಹಿಸುತ್ತದೆ. ಈ ರೀತಿ, ದೇಶದ ಅತಿದೊಡ್ಡ ಡೇಟಾ ಫಿಡ್ಯೂಷರಿ (ಅರ್ಥಾತ್ ಸಂಗ್ರಹಿಸಿದ, ಡೇಟಾವನ್ನು ನಿರ್ವಹಿಸುವ-ಸಂಸ್ಕರಿಸುವ ವ್ಯಕ್ತಿ/ಅಸ್ತಿತ್ವ) ಆಗಿರುವ ಸರಕಾರಗಳು ತಮ್ಮನ್ನು ಈ ಕಾಯ್ದೆಯ ವ್ಯಾಪ್ತಿಯಿಂದ ಹೊರಗಿರಿಸಿಕೊಂಡಿವೆ! ಅಲ್ಲಿಗೆ ಈ ಕಾಯ್ದೆಯ ಮೂಲ ಉದ್ದೇಶವೇ ನೀರಿನ ಮೇಲೆ ಮಾಡಿದ ಹೋಮದಂತಾಗಲಿಲ್ಲವೇ?

ಇನ್ನಷ್ಟು ಮಸುಕು ಸಂಗತಿಗಳು

ಕಾಯ್ದೆಯು ಡೇಟಾ ಸಂಗ್ರಹಿಸಲು ಡೇಟಾದಾರರ (ಡೇಟಾ ಪ್ರಿನ್ಸಿಪಲ್) ಅನುಮತಿಯನ್ನು ಪಡೆಯಬೇಕೆಂದು ವಿಧಿಸುತ್ತದೆ (ಸೆಕ್ಷನ್ 5). ಆದರೆ, ಸದ್ಯ ಚಾಲ್ತಿ ಇರುವಂತೆ ಸೋಷಿಯಲ್ ಮೀಡಿಯಾ ಪ್ಲಾಟ್ ಫಾರಂಗಳು, ಅಪ್ಲಿಕೇಷನ್‌ಗಳು ಇತ್ಯಾದಿ ಡಿಜಿಟಲ್ ಪ್ಲಾಟ್‌ಫಾರಂಗಳು ಸಣ್ಣ ಅಕ್ಷರಗಳಲ್ಲಿ ಅಥವಾ ಎಲ್ಲೋ ಮೂಲೆಯಲ್ಲಿ ಈ ಅನುಮತಿಗಳನ್ನಿರಿಸಿ ಬಳಕೆದಾರರಿಗೆ ಮುಂದುವರಿಯಲು ಒಪ್ಪಿಗೆ ಇದೆ ಎಂದು ಕ್ಲಿಕ್ ಮಾಡಲು ಸೂಚಿಸಿದರೆ, ತಾಂತ್ರಿಕವಾಗಿ ಅದು ಮಾಹಿತಿಯುತ ಒಪ್ಪಿಗೆ ಅನ್ನಿಸೀತೇ ಹೊರತು ಡೇಟಾ ಪ್ರಿನ್ಸಿಪಲ್‌ಗೆ ತಾನೇನು ಒಪ್ಪಿಗೆ ಕೊಟ್ಟಿದ್ದೇನೆ ಎಂಬುದು ಗೊತ್ತೇ ಇರುವುದಿಲ್ಲ. (ಹೆಚ್ಚಿನ ಸಾಲಪತ್ರಗಳಿಗೆ ನಾವು ಹೀಗೇ ಅಲ್ಲವೇ ಸಹಿ ಮಾಡುವುದು!) ಈ ರೀತಿಯ ಡೇಟಾ ಸಂಗ್ರಹಕ್ಕೆ ಮಿತಿಯನ್ನು ಕಾನೂನು ಹೇರಿಲ್ಲ.

ಕಾನೂನಿನ ಸೆಕ್ಷನ್ 7, ಡೇಟಾದಾರರು ನೀಡಿರುವ ಒಪ್ಪಿಗೆ ಹೊರತಾದ ಕಾನೂನುಬದ್ಧ ಉದ್ದೇಶಗಳಿಗೂ ಫಿಡ್ಯೂಷರಿಗಳು (ಡೇಟಾ ಸಂಗ್ರಹಿಸಿದವರು) ಬಳಸಬಹುದು ಎಂದು ಹೇಳುತ್ತದೆ. ಡೇಟಾ ಸಂಗ್ರಹಿಸಿದ್ದರಿಂದ ಡೇಟಾದಾರರಿಗೆ ಅಪಾಯ/ತೊಂದರೆ ಆಗದಂತೆ ನಿಯಂತ್ರಣವಾಗಲೀ, ನಷ್ಟವಾದವರಿಗೆ ಪರಿಹಾರದ ವಿಚಾರವಾಗಲೀ ಈ ಕಾನೂನಿನಲ್ಲಿ ಇಲ್ಲದಿರುವುದರಿಂದ ಇದು ಒಟ್ಟಿನಲ್ಲಿ ಕಾನೂನಿನ ಮೂಲ ಉದ್ದೇಶವನ್ನೇ ಶಿಥಿಲಗೊಳಿಸುವಂತಿದೆ.

ಡೇಟಾ ವಿಚಾರದಲ್ಲಿ ಅಹವಾಲುಗಳಿದ್ದರೆ, ಪ್ರಜೆ ನ್ಯಾಯಾಲಯದ ಮೊರೆ ಹೋಗುವಂತಿಲ್ಲ. ಈ ದಾವೆಗಳನ್ನೆಲ್ಲ ಇತ್ಯರ್ಥ ಮಾಡಲು ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಮಂಡಳಿ ಸ್ಥಾಪನೆ ಆಗುತ್ತದೆ. ಅದರ ಮುಖ್ಯಸ್ಥರ ಅಧಿಕಾರಾವಧಿ ಕೇವಲ 2 ವರ್ಷ. ನಮ್ಮಲ್ಲಿ ಲೋಕಪಾಲ ಇತ್ಯಾದಿ ಸಾಂವಿಧಾನಿಕ ಸಂಸ್ಥೆಗಳ ನೇಮಕಗಳನ್ನು ಕಂಡ ಅನುಭವದ ಮೇಲೆ, ಸ್ವತಃ ಸಚಿವಾಲಯ ಮಟ್ಟದಲ್ಲಿ ನಡೆಯುವ/ನನೆಗುದಿಗೆ ಹೋಗುವ ಈ ನೇಮಕಗಳು ಹೇಗಿರುತ್ತವೆಂಬುದು ದೇಶಕ್ಕೆ ಈಗಾಗಲೇ ಚಿರಪರಿಚಿತ.

ಒಟ್ಟಿನಲ್ಲಿ, ಅಸ್ಪಷ್ಟವಾದ, ಅಧಿಕಾರಶಾಹಿಯ ‘ವಿವೇಚನಾಧಿಕಾರ’ದ ಮೇಲೆ ಅತಿ ಅವಲಂಬಿತವಾಗಿ ರುವ, ಉತ್ತರದಾಯಿತ್ವ ದುರ್ಬಲವಾಗಿರುವ ಈ DPDP ಕಾಯ್ದೆಯ ನಿಯಮಗಳು ‘ಡೇಟಾ ಎರಡನೆಯ ಚಿನ್ನ’ ಆಗಿರುವ ಈ ಕಾಲದಲ್ಲಿ ಕನಿಷ್ಠಪಕ್ಷ ಸಾಂವಿಧಾನಿಕ ಅವಶ್ಯಕತೆಗಳನ್ನಾದರೂ ಪೂರೈಸುವಂತಿರಬೇಕು. ಯುರೋಪಿನ GDPR, ಅಮೆರಿಕದ CCPAಗೆ ಸಮದಂಡಿಯಾದ ಕಾಯ್ದೆ, ನಿಯಮಗಳು ನಮ್ಮಲ್ಲಿ ರೂಪುಗೊಳ್ಳದಿದ್ದಲ್ಲಿ, ಇದು ಸುಪ್ರೀಂಕೋರ್ಟಿನ ಸೂಚನೆಯ ಪಾಲನೆಯೂ ಆಗುವುದಿಲ್ಲ; ಜಾಗತಿಕವಾದ ಮಾನದಂಡಗಳಿಗೆ ಅನುಗುಣವಾಗಿಯೂ ಉಳಿಯುವುದಿಲ್ಲ ಮತ್ತು ಭಾರತದ ಸಂವಿಧಾನದ ಪಾಲನೆಯೂ ಆಗುವುದಿಲ್ಲ.