पत्रकार गीता सेशु द्वारा 'सॉफ्टवेयर फ्रीडम लॉ सेंटर' (SFLC) के साथ मिलकर दायर की गई यह याचिका- जो 'डिजिटल पर्सनल डेटा प्रोटेक्शन' (DPDP) एक्ट, 2023 की संवैधानिक वैधता को भी चुनौती देती है- अब इस मामले में 'रिपोर्टर्स कलेक्टिव', नितिन सेठी और वेंकटेश नायक द्वारा दायर अन्य याचिकाओं के साथ 23 मार्च को सुनी जाएगी।
सुप्रीम कोर्ट ने गुरुवार 12 मार्च को नोटिस जारी करते हुए इस बात पर जोर दिया कि चूंकि अब डेटा को बड़ी-बड़ी ग्लोबल कंपनियां संभालती हैं, इसलिए डेटा संप्रभुता और "निजता के अधिकार" की रक्षा करना एक आवश्यक वैश्विक मुद्दा बन गया है, जिसके लिए स्पष्ट कानूनी सीमाएं तय करने की जरूरत है। यह जानकारी वर्डिक्टम (Verdictum) ने दी है।
कोर्ट एक पत्रकार, गीता सेशु और सॉफ्टवेयर फ्रीडम लॉ सेंटर (SFLC) द्वारा दायर एक याचिका पर सुनवाई कर रहा था। इस याचिका में, अन्य बातों के अलावा, डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 7, 17(2)(a), 19(3), 24, 36, 44(2)(a), और 44(3) को रद्द करने और हटाने के लिए निर्देश या घोषणा की मांग की गई थी। याचिका में इन धाराओं को, जिस हद तक चुनौती दी गई है, उसे असंवैधानिक, शून्य, अप्रभावी और भारत के संविधान के अनुच्छेद 14, 19(1)(a), 19(1)(g), 21 और 21A का उल्लंघन करने वाला बताया गया था।
मुख्य न्यायाधीश सूर्यकांत, न्यायमूर्ति जॉयमाल्य बागची और न्यायमूर्ति विपुल एम. पंचोली की पीठ ने नोटिस जारी किया और इस मामले की सुनवाई 23 मार्च को पहले से दायर याचिकाओं के साथ तय की। याचिकाकर्ताओं की ओर से वरिष्ठ अधिवक्ता इंदिरा जयसिंह पेश हुईं।
रिपोर्ट के अनुसार, सुनवाई के दौरान दिलचस्प चर्चाएं हुईं। जब विचार-विमर्श चल रहा था, तो पीठ ने टिप्पणी की, "एक तो राज्य द्वारा डेटा इकट्ठा करने का मामला है और दूसरा मामला हमारे सामने है। हमें उम्मीद है कि यह आगे बढ़ेगा और अंततः हम इसके गुण-दोष के आधार पर फैसला करेंगे। यह मामला नागरिकों के पूरे डेटा से जुड़ा है- न केवल एक देश के नागरिकों का, बल्कि शायद दुनिया के एक बड़े हिस्से के नागरिकों का। यह एक वैश्विक मुद्दा है। एक ऐसा वैश्विक मुद्दा जो बहुत बड़ी निजी संस्थाओं से जुड़ा है। और यहीं से डेटा संप्रभुता का सवाल उठता है... आज के समय में डेटा ही असली और सच्चा धन बनता जा रहा है।"
तब इंदिरा जयसिंह ने जवाब दिया, "माई लॉर्ड, इस कानून में कुछ ऐसे प्रावधान हैं जो उन्हें दूसरे देशों से भी डेटा हासिल करने की अनुमति देते हैं। इसलिए, डेटा संप्रभुता से जुड़े मुद्दे भी उठते हैं। माई लॉर्ड, हमें बस उम्मीद है कि यह कोर्ट इन सभी मुद्दों पर हमें कुछ मार्गदर्शन देगा।" कोर्ट ने कहा, “यह एक बेहद दिलचस्प मुद्दा है। और वैसे भी, यह न केवल दिलचस्प है, बल्कि यह एक बेहद जरूरी मुद्दा है और इसे प्राथमिकता दी जानी चाहिए और इस पर फैसला होना चाहिए।”
याचिकाकर्ताओं की ओर से पेश सीनियर एडवोकेट इंदिरा जयसिंह ने सुप्रीम कोर्ट को बताया कि नए डेटा प्रोटेक्शन एक्ट को कई याचिकाओं के जरिए चुनौती दी जा रही है, जिनमें से हर एक याचिका कानून के अलग-अलग पहलुओं पर केंद्रित है। एक बड़ी चिंता “जनहित” (public interest) अपवाद को हटाए जाने को लेकर उठाई गई, जो पहले RTI एक्ट के तहत मौजूद था। जयसिंह ने दलील दी कि इस बदलाव से खोजी पत्रकारिता को गंभीर नुकसान पहुंचता है, क्योंकि रिपोर्टर अब सरकारी कर्मचारियों या जनहित के मामलों से जुड़े डेटा तक पहुंच नहीं बना पाएंगे, भले ही ऐसी जानकारी पारदर्शिता के लिए कितनी भी जरूरी क्यों न हो।
जयसिंह ने कहा, “माई लॉर्ड्स, आपने इस एक्ट के मिलते-जुलते प्रावधानों को चुनौती देने वाली पिछली तीन याचिकाओं पर नोटिस जारी किए हैं। हालांकि, हर याचिका का जोर दूसरी याचिका से थोड़ा अलग है। इसलिए मैंने सोचा... यह कानून अपने आप में नया है, क्योंकि यह देश में पहली बार डेटा प्रोटेक्शन की बात करता है... मैं आपको संक्षेप में बता दूं: एक मुद्दा पत्रकारिता से जुड़े अपवाद का है। जनहित शब्द को RTI एक्ट और डेटा प्रोटेक्शन एक्ट, दोनों से हटा दिया गया है। इसलिए, अब कोई पत्रकार ऐसे डेटा तक पहुंच नहीं बना सकता जो जनहित में हो। माई लॉर्ड, हम यह मानते हैं कि हम निजी डेटा (personal data) नहीं ले सकते। किसी पत्रकार को निजी डेटा की जरूरत नहीं होती, लेकिन अगर वह जनहित में हो, उदाहरण के लिए, अगर आप किसी सरकारी कर्मचारी वगैरह के बारे में लिख रहे हों।”
चीफ जस्टिस कांत ने कहा, “आखिरकार, जिस दिलचस्प सवाल का जवाब ढूंढ़ना होगा, वह यह है: सार्वजनिक डेटा (public data) क्या है और निजी डेटा (personal data) क्या है?”
सीनियर एडवोकेट जयसिंह ने जवाब दिया, “यस, माई लॉर्ड, यह एक बहुत ही अहम सवाल है। यह एक्ट इस बात को स्पष्ट नहीं करता है। इसलिए, माई लॉर्ड, इसके लिए न्यायिक व्याख्या की जरूरत पड़ेगी। और इस बात की कोई परिभाषा नहीं दी गई है कि ‘जानकारी’ (information) क्या है और ‘निजी’ (personal) क्या है।”
जस्टिस कांत ने टिप्पणी की, “एक दिलचस्प बात यह हो सकती है कि किसी व्यक्ति से जुड़ा डेटा-जब तक वह किसी सार्वजनिक पद पर है-क्या उसे ‘निजी डेटा’ (personal data) कहा जा सकता है, या उसे ‘गोपनीय डेटा’ (private data) कहा जाना चाहिए… मैडम, सुनवाई के दौरान आपको अलग-अलग काल्पनिक स्थितियां (hypothetical situations) बतानी होंगी। और तब, शायद, हम इसका बेहतर विश्लेषण कर पाएंगे।”
उन्होंने अपनी बात रखते हुए कहा, “सिर्फ काल्पनिक ही नहीं, बल्कि हम ऐसे मामले भी ले सकते हैं जो असल में RTI एक्ट के तहत कोर्ट में आए हैं- जहां या तो जानकारी देने की अनुमति दी गई है या उसे देने से मना कर दिया गया है- क्योंकि ये प्रावधान एक-दूसरे के समान ही होंगे। माई लॉर्ड, RTI एक्ट में एक अपवाद (exception) था, जिसके तहत आप ऐसी जानकारी मांग सकते थे जो ‘जनहित’ में हो। डेटा प्रोटेक्शन एक्ट से उस प्रावधान को हटा दिया गया है। असल में, इसी वजह से सारी दिक्कतें आ रही हैं। वरना, कोई और समस्या नहीं होती। फिर, माई लॉर्ड, दूसरी बात यह है कि सरकार (राज्य) के पास किसी भी तरह की जानकारी मांगने का अधिकार है। बेशक, कुछ श्रेणियां और देश की संप्रभुता (sovereignty) से जुड़े मामले हैं, लेकिन वे बहुत ज्यादा व्यापक हैं। उदाहरण के लिए, वे ऐसी जानकारी मांग सकते हैं जो ‘सार्वजनिक व्यवस्था’ (public order) से जुड़ी हो। अब, जैसा कि हम सभी जानते हैं, ‘सार्वजनिक व्यवस्था’ एक बहुत ही व्यापक श्रेणी है।”
कोर्ट ने यह टिप्पणी की कि इस मामले का मूल सार ‘सार्वजनिक डेटा’ और ‘निजी डेटा’ के बीच अंतर करने में निहित है। उन्होंने यह सवाल उठाया कि क्या किसी सार्वजनिक पद पर बैठे व्यक्ति से जुड़ी जानकारी को वास्तव में ‘निजी’ (private) श्रेणी में रखा जा सकता है। बेंच ने एक संतुलित दृष्टिकोण अपनाने की आवश्यकता पर भी जोर दिया और याचिकाकर्ताओं से यह अनुरोध किया कि वे ऐसी विशिष्ट उपाय सुझाएं जिनसे ‘सूचना के अधिकार’ से समझौता किए बिना किसी व्यक्ति की ‘निजता’ (privacy) की रक्षा की जा सके। जस्टिस कांत ने यह बात भी कही कि इन दोनों में से कोई भी अधिकार, दूसरे अधिकार के प्रभावी उपयोग में बाधा नहीं बनना चाहिए।
जस्टिस कांत ने कहा, “लेकिन साथ ही, मैडम, हम आपसे यह अनुरोध भी करेंगे कि आप उन उपायों को भी सुझाएं जिनसे व्यक्तियों की सुरक्षा सुनिश्चित की जा सके। किसी विशेष मामले में, यदि ऐसे व्यापक प्रावधान मौजूद हैं जो पूरी जानकारी हासिल करने की अनुमति देते हैं- और जहां ‘निजता के अधिकार’ तथा ‘सूचना के अधिकार’ के बीच टकराव की स्थिति पैदा होती है- तो ऐसी स्थिति में कुछ व्यक्तियों की सुरक्षा कैसे की जाए?… तो, ऐसे कौन से उपाय हो सकते हैं जिन्हें अपनाते हुए, जानकारी हासिल करने के अधिकार पर कोई प्रतिकूल प्रभाव न पड़े?”
सिंह ने इसके जवाब में कहा, “अब, और विशेष रूप से अब, माई लॉर्ड, हमारे देश में ‘निजता का अधिकार’ एक मौलिक अधिकार है। इसलिए, उस अधिकार की सुरक्षा करना भी अनिवार्य है। वह ‘संतुलनकारी उपाय’- हां, आपका मतलब भी शायद इसी से है- जो ‘निजता के अधिकार’ और ‘सार्वजनिक जानकारी के अधिकार’ के बीच संतुलन स्थापित कर सके।” चीफ जस्टिस सूर्यकांत ने कहा, “कोई भी अधिकार दूसरे अधिकार से समझौता न करे, और कोई भी अधिकार किसी दूसरे अधिकार के असरदार होने में रुकावट न बने।”
चर्चा में ‘अनुपात के सिद्धांत’ (doctrine of proportionality) और एक्ट के प्रावधानों के “बहुत ज्यादा व्यापक” (overbroad) होने के पहलू पर भी बात हुई। जयसिंह ने सरकारी निगरानी (state surveillance) को लेकर चिंता जताई, और कहा कि सरकार ने खुद को एक्ट के कई प्रावधानों से छूट दे दी है। इसके अलावा, उन्होंने इस बात की ओर भी ध्यान दिलाया कि जिन लोगों के डेटा तक गैर-कानूनी तरीके से पहुंच बनाई जाती है, उनके लिए मुआवजे का अधिकार खत्म कर दिया गया है- यह अधिकार पिछले IT एक्ट के तहत मौजूद था- और अब कोई भी जुर्माना पीड़ित को मिलने के बजाय ‘डेटा प्रोटेक्शन बोर्ड’ को जाएगा।
सीनियर एडवोकेट जयसिंह ने आगे कहा, “अनुपात का सिद्धांत, प्रावधानों का बहुत ज्यादा व्यापक होना- ये सभी मुद्दे कोर्ट के विचार के लिए सामने आएंगे। और माई लॉर्ड, सबसे आखिर में, लेकिन सबसे जरूरी बात यह है कि सरकार ने खुद को इस एक्ट के प्रावधानों से छूट दे दी है। इसलिए, हमें यह देखना होगा कि क्या वे हमारे बारे में कोई भी डेटा इकट्ठा कर सकते हैं। इस एक्ट के प्रावधानों को पढ़ने से निगरानी (surveillance) का भी एक डर पैदा होता है। इसलिए हमें उम्मीद है कि यह माननीय कोर्ट इन मुद्दों पर कोई निर्देश या स्पष्टीकरण देगा। माई लॉर्ड, ये चार मुद्दे होंगे: क्या निगरानी का कोई खतरा है, क्या सरकार खुद को छूट दे सकती है और क्या पत्रकार इस बारे में लिख सकते हैं?”
उन्होंने आगे कहा, “आपको असल में इस एक्ट के सभी प्रावधानों को देखना होगा। माई लॉर्ड, एक और मुद्दा है: पहले IT एक्ट के तहत, अगर हमारे डेटा तक गैर-कानूनी तरीके से पहुंचा जाता था, तो हमें मुआवजा पाने का अधिकार था। अब उन्होंने उस मुआवजे के अधिकार को खत्म कर दिया है, अगर डेटा तक गैर-कानूनी तरीके से पहुंचा जाता है। और उन्होंने कहा है कि अगर कोई मुआवजा मिलता है, तो वह राज्य को जाएगा। वह बोर्ड को जाएगा। वह डेटा प्रोटेक्शन [बोर्ड] को जाएगा।”
कोर्ट ने इस मुद्दे के वैश्विक महत्व को स्वीकार किया और डेटा को आधुनिक युग की “असली दौलत” बताया। जस्टिस कांत ने कहा कि इस मामले में डेटा संप्रभुता से जुड़े बड़े सवाल शामिल हैं, खासकर बड़ी निजी संस्थाओं और नागरिकों के डेटा तक सीमा पार पहुंच के संबंध में। इन कानूनों की न्यायिक व्याख्या की तात्कालिकता और “अत्यंत आवश्यक” प्रकृति को पहचानते हुए, कोर्ट ने एक नोटिस जारी किया, जिसका जवाब 23 मार्च तक देना है और जिसकी सुनवाई संबंधित याचिकाओं के साथ की जाएगी।
याचिकाकर्ताओं ने, जिन्होंने यह याचिका दायर की है, Verdictum के अनुसार, निम्नलिखित राहतों की मांग की है: “a) एक उचित रिट, आदेश, निर्देश या घोषणा जारी की जाए, जो डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 7, 17(2)(a), 19(3), 24, 36, 44(2)(a), और 44(3) को, जिस हद तक यहां चुनौती दी गई है, रद्द और खारिज करती हो; इन्हें असंवैधानिक, शून्य और अप्रभावी माना जाए और भारत के संविधान के अनुच्छेद 14, 19(1)(a), 19(1)(g), 21 और 21A का उल्लंघन करने वाला माना जाए… b) एक उचित रिट, आदेश, निर्देश या घोषणा जारी की जाए, जो डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 के नियम 5, 6, 17, 18, 21 और 23, तथा दूसरी अनुसूची, पांचवीं अनुसूची, छठी अनुसूची और सातवीं अनुसूची को, जिस हद तक यहां चुनौती दी गई है, रद्द और खारिज करती हो; इन्हें असंवैधानिक, शून्य और अप्रभावी माना जाए, और भारत के संविधान के अनुच्छेद 14, 19(1)(a), 19(1)(g), 21 और 21A का उल्लंघन करने वाला माना जाए।” इसके अलावा, यह भी प्रार्थना की गई थी, “c) एक उचित रिट, आदेश या निर्देश, या घोषणा जारी की जाए, जो डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 17(2) को रद्द और निरस्त करती हो; यह उस हद तक हो जहां तक यह केंद्र सरकार को अपनी किसी भी एजेंसी को डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 और डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 के प्रावधानों के दायरे से छूट देने का अधिकार देती है… d) एक उचित रिट, आदेश या निर्देश, या घोषणा जारी की जाए, जो डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 की दूसरी अनुसूची को रद्द और निरस्त करती हो।”
याचिका में डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 44(2)(a) को रद्द और निरस्त करने का निर्देश भी मांगा गया था; यह उस हद तक हो जहां तक यह प्रभावित व्यक्तियों के उस अधिकार को समाप्त करती है जिसके तहत वे व्यक्तिगत डेटा की गैर-कानूनी प्रोसेसिंग और/या डेटा उल्लंघन के लिए मुआवजा या नागरिक उपचार (civil remedy) मांग सकते हैं। साथ ही, डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 44(3) को भी निरस्त करने की मांग की गई थी; यह उस हद तक हो जहां तक यह भारत के नागरिकों के सूचना के अधिकार को कमजोर करती है।
“एक उचित रिट, आदेश या निर्देश, या घोषणा जारी की जाए, जो डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 19(3) और धारा 24 को (नियम 17, 18 और 21 तथा डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 की पांचवीं और छठी अनुसूची के साथ मिलाकर पढ़ने पर) रद्द और निरस्त करती हो; यह उस हद तक हो जहां तक ये भारत के डेटा प्रोटेक्शन बोर्ड के गठन, नियुक्ति, सेवा शर्तों और कामकाज से संबंधित हैं… एक उचित रिट, आदेश या निर्देश, या घोषणा जारी की जाए, जो प्रतिवादी संख्या 1 को निर्देश देती हो कि वह भारत के डेटा प्रोटेक्शन बोर्ड की नियुक्ति, कार्यकाल और सेवा शर्तों के लिए एक संवैधानिक रूप से अनुरूप तंत्र (mechanism) तैयार करे और यह सुनिश्चित करे कि यह तंत्र कार्यपालिका के नियंत्रण से स्वतंत्र हो”, याचिका में आगे यह भी प्रार्थना की गई थी। याचिका में डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 36 को, नियम 23 और डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 की सातवीं अनुसूची के क्रम संख्या 1 के साथ पढ़ते हुए, रद्द करने की मांग की गई है। साथ ही, भारत सरकार को यह निर्देश देने की भी मांग की गई है कि वह डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 और डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 के तहत, पत्रकारिता, संपादकीय, खोजी और जनहित रिपोर्टिंग के उद्देश्यों के लिए व्यक्तिगत डेटा की प्रोसेसिंग के लिए- जिसमें पत्रकारिता के स्रोतों की सुरक्षा भी शामिल है- एक विशिष्ट और आनुपातिक छूट को शामिल करे और अधिसूचित करे। वैकल्पिक रूप से, कोई उचित रिट, आदेश, निर्देश या घोषणा जारी की जाए, जो डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 7 को रद्द और समाप्त कर दे; विशेष रूप से उस हद तक, जहां तक यह पत्रकारिता के उद्देश्यों के लिए व्यक्तिगत डेटा की प्रोसेसिंग हेतु छूट प्रदान करने में विफल रहती है।
अदालत ने इससे पहले उस याचिका पर नोटिस जारी किया था, जिसमें DPDP एक्ट, 2023 की वैधता को चुनौती देते हुए उसे असंवैधानिक घोषित करने की मांग की गई थी, क्योंकि यह संविधान के अनुच्छेद 14, 19 और 21 का उल्लंघन करता है। डिजिटल समाचार मंच 'द रिपोर्टर्स कलेक्टिव' और पत्रकार नितिन सेठी ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट, 2023 के प्रमुख प्रावधानों को चुनौती देने के लिए भारत के सर्वोच्च न्यायालय का रुख किया है। सूचना के अधिकार कार्यकर्ता वेंकटेश नायक ने भी DPDP एक्ट, 2023 के कुछ प्रावधानों को चुनौती दी है।
Related
हरियाणा: दलित परिवार गांव छोड़कर भागे, होली के दिन युवक की पीट-पीटकर हत्या
MP में दलित महिला की मौत की जांच करे CBI: सुप्रीम कोर्ट
सुप्रीम कोर्ट ने गुरुवार 12 मार्च को नोटिस जारी करते हुए इस बात पर जोर दिया कि चूंकि अब डेटा को बड़ी-बड़ी ग्लोबल कंपनियां संभालती हैं, इसलिए डेटा संप्रभुता और "निजता के अधिकार" की रक्षा करना एक आवश्यक वैश्विक मुद्दा बन गया है, जिसके लिए स्पष्ट कानूनी सीमाएं तय करने की जरूरत है। यह जानकारी वर्डिक्टम (Verdictum) ने दी है।
कोर्ट एक पत्रकार, गीता सेशु और सॉफ्टवेयर फ्रीडम लॉ सेंटर (SFLC) द्वारा दायर एक याचिका पर सुनवाई कर रहा था। इस याचिका में, अन्य बातों के अलावा, डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 7, 17(2)(a), 19(3), 24, 36, 44(2)(a), और 44(3) को रद्द करने और हटाने के लिए निर्देश या घोषणा की मांग की गई थी। याचिका में इन धाराओं को, जिस हद तक चुनौती दी गई है, उसे असंवैधानिक, शून्य, अप्रभावी और भारत के संविधान के अनुच्छेद 14, 19(1)(a), 19(1)(g), 21 और 21A का उल्लंघन करने वाला बताया गया था।
मुख्य न्यायाधीश सूर्यकांत, न्यायमूर्ति जॉयमाल्य बागची और न्यायमूर्ति विपुल एम. पंचोली की पीठ ने नोटिस जारी किया और इस मामले की सुनवाई 23 मार्च को पहले से दायर याचिकाओं के साथ तय की। याचिकाकर्ताओं की ओर से वरिष्ठ अधिवक्ता इंदिरा जयसिंह पेश हुईं।
रिपोर्ट के अनुसार, सुनवाई के दौरान दिलचस्प चर्चाएं हुईं। जब विचार-विमर्श चल रहा था, तो पीठ ने टिप्पणी की, "एक तो राज्य द्वारा डेटा इकट्ठा करने का मामला है और दूसरा मामला हमारे सामने है। हमें उम्मीद है कि यह आगे बढ़ेगा और अंततः हम इसके गुण-दोष के आधार पर फैसला करेंगे। यह मामला नागरिकों के पूरे डेटा से जुड़ा है- न केवल एक देश के नागरिकों का, बल्कि शायद दुनिया के एक बड़े हिस्से के नागरिकों का। यह एक वैश्विक मुद्दा है। एक ऐसा वैश्विक मुद्दा जो बहुत बड़ी निजी संस्थाओं से जुड़ा है। और यहीं से डेटा संप्रभुता का सवाल उठता है... आज के समय में डेटा ही असली और सच्चा धन बनता जा रहा है।"
तब इंदिरा जयसिंह ने जवाब दिया, "माई लॉर्ड, इस कानून में कुछ ऐसे प्रावधान हैं जो उन्हें दूसरे देशों से भी डेटा हासिल करने की अनुमति देते हैं। इसलिए, डेटा संप्रभुता से जुड़े मुद्दे भी उठते हैं। माई लॉर्ड, हमें बस उम्मीद है कि यह कोर्ट इन सभी मुद्दों पर हमें कुछ मार्गदर्शन देगा।" कोर्ट ने कहा, “यह एक बेहद दिलचस्प मुद्दा है। और वैसे भी, यह न केवल दिलचस्प है, बल्कि यह एक बेहद जरूरी मुद्दा है और इसे प्राथमिकता दी जानी चाहिए और इस पर फैसला होना चाहिए।”
याचिकाकर्ताओं की ओर से पेश सीनियर एडवोकेट इंदिरा जयसिंह ने सुप्रीम कोर्ट को बताया कि नए डेटा प्रोटेक्शन एक्ट को कई याचिकाओं के जरिए चुनौती दी जा रही है, जिनमें से हर एक याचिका कानून के अलग-अलग पहलुओं पर केंद्रित है। एक बड़ी चिंता “जनहित” (public interest) अपवाद को हटाए जाने को लेकर उठाई गई, जो पहले RTI एक्ट के तहत मौजूद था। जयसिंह ने दलील दी कि इस बदलाव से खोजी पत्रकारिता को गंभीर नुकसान पहुंचता है, क्योंकि रिपोर्टर अब सरकारी कर्मचारियों या जनहित के मामलों से जुड़े डेटा तक पहुंच नहीं बना पाएंगे, भले ही ऐसी जानकारी पारदर्शिता के लिए कितनी भी जरूरी क्यों न हो।
जयसिंह ने कहा, “माई लॉर्ड्स, आपने इस एक्ट के मिलते-जुलते प्रावधानों को चुनौती देने वाली पिछली तीन याचिकाओं पर नोटिस जारी किए हैं। हालांकि, हर याचिका का जोर दूसरी याचिका से थोड़ा अलग है। इसलिए मैंने सोचा... यह कानून अपने आप में नया है, क्योंकि यह देश में पहली बार डेटा प्रोटेक्शन की बात करता है... मैं आपको संक्षेप में बता दूं: एक मुद्दा पत्रकारिता से जुड़े अपवाद का है। जनहित शब्द को RTI एक्ट और डेटा प्रोटेक्शन एक्ट, दोनों से हटा दिया गया है। इसलिए, अब कोई पत्रकार ऐसे डेटा तक पहुंच नहीं बना सकता जो जनहित में हो। माई लॉर्ड, हम यह मानते हैं कि हम निजी डेटा (personal data) नहीं ले सकते। किसी पत्रकार को निजी डेटा की जरूरत नहीं होती, लेकिन अगर वह जनहित में हो, उदाहरण के लिए, अगर आप किसी सरकारी कर्मचारी वगैरह के बारे में लिख रहे हों।”
चीफ जस्टिस कांत ने कहा, “आखिरकार, जिस दिलचस्प सवाल का जवाब ढूंढ़ना होगा, वह यह है: सार्वजनिक डेटा (public data) क्या है और निजी डेटा (personal data) क्या है?”
सीनियर एडवोकेट जयसिंह ने जवाब दिया, “यस, माई लॉर्ड, यह एक बहुत ही अहम सवाल है। यह एक्ट इस बात को स्पष्ट नहीं करता है। इसलिए, माई लॉर्ड, इसके लिए न्यायिक व्याख्या की जरूरत पड़ेगी। और इस बात की कोई परिभाषा नहीं दी गई है कि ‘जानकारी’ (information) क्या है और ‘निजी’ (personal) क्या है।”
जस्टिस कांत ने टिप्पणी की, “एक दिलचस्प बात यह हो सकती है कि किसी व्यक्ति से जुड़ा डेटा-जब तक वह किसी सार्वजनिक पद पर है-क्या उसे ‘निजी डेटा’ (personal data) कहा जा सकता है, या उसे ‘गोपनीय डेटा’ (private data) कहा जाना चाहिए… मैडम, सुनवाई के दौरान आपको अलग-अलग काल्पनिक स्थितियां (hypothetical situations) बतानी होंगी। और तब, शायद, हम इसका बेहतर विश्लेषण कर पाएंगे।”
उन्होंने अपनी बात रखते हुए कहा, “सिर्फ काल्पनिक ही नहीं, बल्कि हम ऐसे मामले भी ले सकते हैं जो असल में RTI एक्ट के तहत कोर्ट में आए हैं- जहां या तो जानकारी देने की अनुमति दी गई है या उसे देने से मना कर दिया गया है- क्योंकि ये प्रावधान एक-दूसरे के समान ही होंगे। माई लॉर्ड, RTI एक्ट में एक अपवाद (exception) था, जिसके तहत आप ऐसी जानकारी मांग सकते थे जो ‘जनहित’ में हो। डेटा प्रोटेक्शन एक्ट से उस प्रावधान को हटा दिया गया है। असल में, इसी वजह से सारी दिक्कतें आ रही हैं। वरना, कोई और समस्या नहीं होती। फिर, माई लॉर्ड, दूसरी बात यह है कि सरकार (राज्य) के पास किसी भी तरह की जानकारी मांगने का अधिकार है। बेशक, कुछ श्रेणियां और देश की संप्रभुता (sovereignty) से जुड़े मामले हैं, लेकिन वे बहुत ज्यादा व्यापक हैं। उदाहरण के लिए, वे ऐसी जानकारी मांग सकते हैं जो ‘सार्वजनिक व्यवस्था’ (public order) से जुड़ी हो। अब, जैसा कि हम सभी जानते हैं, ‘सार्वजनिक व्यवस्था’ एक बहुत ही व्यापक श्रेणी है।”
कोर्ट ने यह टिप्पणी की कि इस मामले का मूल सार ‘सार्वजनिक डेटा’ और ‘निजी डेटा’ के बीच अंतर करने में निहित है। उन्होंने यह सवाल उठाया कि क्या किसी सार्वजनिक पद पर बैठे व्यक्ति से जुड़ी जानकारी को वास्तव में ‘निजी’ (private) श्रेणी में रखा जा सकता है। बेंच ने एक संतुलित दृष्टिकोण अपनाने की आवश्यकता पर भी जोर दिया और याचिकाकर्ताओं से यह अनुरोध किया कि वे ऐसी विशिष्ट उपाय सुझाएं जिनसे ‘सूचना के अधिकार’ से समझौता किए बिना किसी व्यक्ति की ‘निजता’ (privacy) की रक्षा की जा सके। जस्टिस कांत ने यह बात भी कही कि इन दोनों में से कोई भी अधिकार, दूसरे अधिकार के प्रभावी उपयोग में बाधा नहीं बनना चाहिए।
जस्टिस कांत ने कहा, “लेकिन साथ ही, मैडम, हम आपसे यह अनुरोध भी करेंगे कि आप उन उपायों को भी सुझाएं जिनसे व्यक्तियों की सुरक्षा सुनिश्चित की जा सके। किसी विशेष मामले में, यदि ऐसे व्यापक प्रावधान मौजूद हैं जो पूरी जानकारी हासिल करने की अनुमति देते हैं- और जहां ‘निजता के अधिकार’ तथा ‘सूचना के अधिकार’ के बीच टकराव की स्थिति पैदा होती है- तो ऐसी स्थिति में कुछ व्यक्तियों की सुरक्षा कैसे की जाए?… तो, ऐसे कौन से उपाय हो सकते हैं जिन्हें अपनाते हुए, जानकारी हासिल करने के अधिकार पर कोई प्रतिकूल प्रभाव न पड़े?”
सिंह ने इसके जवाब में कहा, “अब, और विशेष रूप से अब, माई लॉर्ड, हमारे देश में ‘निजता का अधिकार’ एक मौलिक अधिकार है। इसलिए, उस अधिकार की सुरक्षा करना भी अनिवार्य है। वह ‘संतुलनकारी उपाय’- हां, आपका मतलब भी शायद इसी से है- जो ‘निजता के अधिकार’ और ‘सार्वजनिक जानकारी के अधिकार’ के बीच संतुलन स्थापित कर सके।” चीफ जस्टिस सूर्यकांत ने कहा, “कोई भी अधिकार दूसरे अधिकार से समझौता न करे, और कोई भी अधिकार किसी दूसरे अधिकार के असरदार होने में रुकावट न बने।”
चर्चा में ‘अनुपात के सिद्धांत’ (doctrine of proportionality) और एक्ट के प्रावधानों के “बहुत ज्यादा व्यापक” (overbroad) होने के पहलू पर भी बात हुई। जयसिंह ने सरकारी निगरानी (state surveillance) को लेकर चिंता जताई, और कहा कि सरकार ने खुद को एक्ट के कई प्रावधानों से छूट दे दी है। इसके अलावा, उन्होंने इस बात की ओर भी ध्यान दिलाया कि जिन लोगों के डेटा तक गैर-कानूनी तरीके से पहुंच बनाई जाती है, उनके लिए मुआवजे का अधिकार खत्म कर दिया गया है- यह अधिकार पिछले IT एक्ट के तहत मौजूद था- और अब कोई भी जुर्माना पीड़ित को मिलने के बजाय ‘डेटा प्रोटेक्शन बोर्ड’ को जाएगा।
सीनियर एडवोकेट जयसिंह ने आगे कहा, “अनुपात का सिद्धांत, प्रावधानों का बहुत ज्यादा व्यापक होना- ये सभी मुद्दे कोर्ट के विचार के लिए सामने आएंगे। और माई लॉर्ड, सबसे आखिर में, लेकिन सबसे जरूरी बात यह है कि सरकार ने खुद को इस एक्ट के प्रावधानों से छूट दे दी है। इसलिए, हमें यह देखना होगा कि क्या वे हमारे बारे में कोई भी डेटा इकट्ठा कर सकते हैं। इस एक्ट के प्रावधानों को पढ़ने से निगरानी (surveillance) का भी एक डर पैदा होता है। इसलिए हमें उम्मीद है कि यह माननीय कोर्ट इन मुद्दों पर कोई निर्देश या स्पष्टीकरण देगा। माई लॉर्ड, ये चार मुद्दे होंगे: क्या निगरानी का कोई खतरा है, क्या सरकार खुद को छूट दे सकती है और क्या पत्रकार इस बारे में लिख सकते हैं?”
उन्होंने आगे कहा, “आपको असल में इस एक्ट के सभी प्रावधानों को देखना होगा। माई लॉर्ड, एक और मुद्दा है: पहले IT एक्ट के तहत, अगर हमारे डेटा तक गैर-कानूनी तरीके से पहुंचा जाता था, तो हमें मुआवजा पाने का अधिकार था। अब उन्होंने उस मुआवजे के अधिकार को खत्म कर दिया है, अगर डेटा तक गैर-कानूनी तरीके से पहुंचा जाता है। और उन्होंने कहा है कि अगर कोई मुआवजा मिलता है, तो वह राज्य को जाएगा। वह बोर्ड को जाएगा। वह डेटा प्रोटेक्शन [बोर्ड] को जाएगा।”
कोर्ट ने इस मुद्दे के वैश्विक महत्व को स्वीकार किया और डेटा को आधुनिक युग की “असली दौलत” बताया। जस्टिस कांत ने कहा कि इस मामले में डेटा संप्रभुता से जुड़े बड़े सवाल शामिल हैं, खासकर बड़ी निजी संस्थाओं और नागरिकों के डेटा तक सीमा पार पहुंच के संबंध में। इन कानूनों की न्यायिक व्याख्या की तात्कालिकता और “अत्यंत आवश्यक” प्रकृति को पहचानते हुए, कोर्ट ने एक नोटिस जारी किया, जिसका जवाब 23 मार्च तक देना है और जिसकी सुनवाई संबंधित याचिकाओं के साथ की जाएगी।
याचिकाकर्ताओं ने, जिन्होंने यह याचिका दायर की है, Verdictum के अनुसार, निम्नलिखित राहतों की मांग की है: “a) एक उचित रिट, आदेश, निर्देश या घोषणा जारी की जाए, जो डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 7, 17(2)(a), 19(3), 24, 36, 44(2)(a), और 44(3) को, जिस हद तक यहां चुनौती दी गई है, रद्द और खारिज करती हो; इन्हें असंवैधानिक, शून्य और अप्रभावी माना जाए और भारत के संविधान के अनुच्छेद 14, 19(1)(a), 19(1)(g), 21 और 21A का उल्लंघन करने वाला माना जाए… b) एक उचित रिट, आदेश, निर्देश या घोषणा जारी की जाए, जो डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 के नियम 5, 6, 17, 18, 21 और 23, तथा दूसरी अनुसूची, पांचवीं अनुसूची, छठी अनुसूची और सातवीं अनुसूची को, जिस हद तक यहां चुनौती दी गई है, रद्द और खारिज करती हो; इन्हें असंवैधानिक, शून्य और अप्रभावी माना जाए, और भारत के संविधान के अनुच्छेद 14, 19(1)(a), 19(1)(g), 21 और 21A का उल्लंघन करने वाला माना जाए।” इसके अलावा, यह भी प्रार्थना की गई थी, “c) एक उचित रिट, आदेश या निर्देश, या घोषणा जारी की जाए, जो डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 17(2) को रद्द और निरस्त करती हो; यह उस हद तक हो जहां तक यह केंद्र सरकार को अपनी किसी भी एजेंसी को डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 और डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 के प्रावधानों के दायरे से छूट देने का अधिकार देती है… d) एक उचित रिट, आदेश या निर्देश, या घोषणा जारी की जाए, जो डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 की दूसरी अनुसूची को रद्द और निरस्त करती हो।”
याचिका में डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 44(2)(a) को रद्द और निरस्त करने का निर्देश भी मांगा गया था; यह उस हद तक हो जहां तक यह प्रभावित व्यक्तियों के उस अधिकार को समाप्त करती है जिसके तहत वे व्यक्तिगत डेटा की गैर-कानूनी प्रोसेसिंग और/या डेटा उल्लंघन के लिए मुआवजा या नागरिक उपचार (civil remedy) मांग सकते हैं। साथ ही, डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 44(3) को भी निरस्त करने की मांग की गई थी; यह उस हद तक हो जहां तक यह भारत के नागरिकों के सूचना के अधिकार को कमजोर करती है।
“एक उचित रिट, आदेश या निर्देश, या घोषणा जारी की जाए, जो डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 19(3) और धारा 24 को (नियम 17, 18 और 21 तथा डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 की पांचवीं और छठी अनुसूची के साथ मिलाकर पढ़ने पर) रद्द और निरस्त करती हो; यह उस हद तक हो जहां तक ये भारत के डेटा प्रोटेक्शन बोर्ड के गठन, नियुक्ति, सेवा शर्तों और कामकाज से संबंधित हैं… एक उचित रिट, आदेश या निर्देश, या घोषणा जारी की जाए, जो प्रतिवादी संख्या 1 को निर्देश देती हो कि वह भारत के डेटा प्रोटेक्शन बोर्ड की नियुक्ति, कार्यकाल और सेवा शर्तों के लिए एक संवैधानिक रूप से अनुरूप तंत्र (mechanism) तैयार करे और यह सुनिश्चित करे कि यह तंत्र कार्यपालिका के नियंत्रण से स्वतंत्र हो”, याचिका में आगे यह भी प्रार्थना की गई थी। याचिका में डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 36 को, नियम 23 और डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 की सातवीं अनुसूची के क्रम संख्या 1 के साथ पढ़ते हुए, रद्द करने की मांग की गई है। साथ ही, भारत सरकार को यह निर्देश देने की भी मांग की गई है कि वह डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 और डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 के तहत, पत्रकारिता, संपादकीय, खोजी और जनहित रिपोर्टिंग के उद्देश्यों के लिए व्यक्तिगत डेटा की प्रोसेसिंग के लिए- जिसमें पत्रकारिता के स्रोतों की सुरक्षा भी शामिल है- एक विशिष्ट और आनुपातिक छूट को शामिल करे और अधिसूचित करे। वैकल्पिक रूप से, कोई उचित रिट, आदेश, निर्देश या घोषणा जारी की जाए, जो डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 7 को रद्द और समाप्त कर दे; विशेष रूप से उस हद तक, जहां तक यह पत्रकारिता के उद्देश्यों के लिए व्यक्तिगत डेटा की प्रोसेसिंग हेतु छूट प्रदान करने में विफल रहती है।
अदालत ने इससे पहले उस याचिका पर नोटिस जारी किया था, जिसमें DPDP एक्ट, 2023 की वैधता को चुनौती देते हुए उसे असंवैधानिक घोषित करने की मांग की गई थी, क्योंकि यह संविधान के अनुच्छेद 14, 19 और 21 का उल्लंघन करता है। डिजिटल समाचार मंच 'द रिपोर्टर्स कलेक्टिव' और पत्रकार नितिन सेठी ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट, 2023 के प्रमुख प्रावधानों को चुनौती देने के लिए भारत के सर्वोच्च न्यायालय का रुख किया है। सूचना के अधिकार कार्यकर्ता वेंकटेश नायक ने भी DPDP एक्ट, 2023 के कुछ प्रावधानों को चुनौती दी है।
Related
हरियाणा: दलित परिवार गांव छोड़कर भागे, होली के दिन युवक की पीट-पीटकर हत्या
MP में दलित महिला की मौत की जांच करे CBI: सुप्रीम कोर्ट