अभियुक्तों, कैदियों या हिरासतियों का बायोमीट्रिक डाटा जमा करने के लिए पुलिस को व्यापक शक्तियां देने वाले विवादास्पद भारतीय कानून की कड़ी आलोचना की जा रही है।
भारत का आपराधिक प्रणाली पहचान (क्रिमिनल प्रोसीजर पहचान, सीपीआई) अधिनियम पिछले महीने अस्तित्व में आ गया था। इसके तहत पुलिस अधिकारियों को सात साल या उससे अधिक की जेल की सजा वाले किसी अभियुक्त या गिरफ्तार किए गए या हिरासत में लिए गए किसी व्यक्ति के बायोमीट्रिक नमूने जैसे कि अंगुलियों के निशान और आंखों का स्कैन लेने की शक्ति हासिल होगी।
ऐक्ट के तहत जमा डाटा 75 साल तक जमा रखा जा सकता है और दूसरी कानूनी प्रवर्तन एजेंसियों से भी साझा किया जा सकता है। डाटा संग्रहण में रुकावट या इनकार को अपराध माना गया है।
निरंकुश ताकत, कोई नियंत्रण नहीं
विपक्षी राजनीतिक दलों, फ्री स्पीच के समर्थकों, वकीलों, और नागरिक अधिकार कार्यकर्ताओं ने इस कानून की कड़ी आलोचना की है। उन्हे डर है कि इससे व्यक्ति की निजता और स्वतंत्रताओं का उल्लंघन होता है। वे कहते हैं कि सीपीआई एक्ट, "सर्विलांस स्टेट” यानी "निगरानी राज्य” बना देगा। जबकि भारत में अभी एक व्यापक डाटा सुरक्षा प्रविधि का अभाव है।
उदाहरण के लिए, केंद्र और राज्य सरकारों ने हाल के वर्षों में चेहरे की पहचान का सिस्टम लागू किया है जबकि उनके इस्तेमाल को रेगुलेट करने वाला कोई कानून अभी नहीं है। आलोचकों का कहना है कि, सुरक्षा उपायों के बगैर, निजता पर हमला करने में सक्षम इस तकनीक के इस्तेमाल को लेकर बढ़ता रुझान, निजता और बोलने की आजादी के बुनियादी अधिकारों पर एक बड़ा आघात है।
ऑनलाइन आजादी की वकालत करने वाले इंटरनेट फ्रीडम फाउंडेशन नाम के एक भारतीय एनजीओ से जुड़ी वकील आनंदिता मिश्रा कहती हैं कि "किसी व्यक्ति की समूची पहचान को बेपर्दा करने वाले संवेदनशील निजी डाटा को शेयर करना, जीवन के अधिकार से जुड़े संविधान के अनुच्छेद 21 का खुल्लम खुल्ला उल्लंघन है।"
‘निजता का गंभीर उल्लंघन'
बंदी पहचान अधिनियम 1920 की जगह ये नया कानून लाया गया है। उसी कानून के तहत पुलिस को संदिग्धों की तस्वीर, फिंगरप्रिंट और फुटप्रिंट लेने का अधिकार हासिल था। लेकिन इस नये सीपीआई एक्ट के तहत दूसरी संवेदनसली सूचनाएं भी संग्रहण के दायरे में आ गई हैं जैसे कि फिंगरप्रिंट, रेटिना स्कैन, व्यवहारजन्य कृत्य जैसे कि दस्तखत और हस्तलेख और दूसरे जीववैज्ञानिक नमूने जैसे कि डीएनए प्रोफाइलिंग।
भारत के विधि आयोग में परामर्शदाता वृंदा भंडारी ने डीडब्ल्यू को बताया, "इस बिल का सबसे खराब प्रावधान शायद ये है कि जमा करने की तारीख से 75 साल तक तमाम डाटा को महफूज रखा जा सकता है, उसकी गोपनीयता की हिफाजत का कोई इन-बिल्ट प्रावधान नहीं है।"
"ये निजता और डाटा भंडारण सीमाओं का गंभीर उल्लंघन है। सुप्रीम कोर्ट के निजता से जुड़े फैसले की रोशनी में बने कानून के भी विपरीत है।"
2017 में, सुप्रीम कोर्ट ने एक बड़े ही महत्वपूर्ण फैसला सुनाया था जिसमें ये बात पुख्ता तौर पर स्पष्ट कर दी गई थी कि संविधान में प्रत्येक व्यक्ति के निजता का बुनियादी अधिकार सुनिश्चित है। फैसले के मुताबिक इसमें तीन पहलू हैं- व्यक्ति की देह की निजता, सूचना की निजता और चुनाव की निजता में घुसपैठ।
अधिकारों की हिफाजत
अपराध मामलों की वकील रेबेका मैमन जॉन बताती हैं कि नया कानून, आपराधिक न्याय प्रणाली के भीतर, एक समूची व्यवस्था और संरचना निर्मित कर देता है जो गैरआनुपातिक रूप से व्यक्तियों के अधिकारों को प्रभावित करती हैं और राज्य को निगरानी की अनियंत्रित शक्तियां मुहैया कराती हैं।
इसके अलावा, वो कहती हैं, जिस बड़े पैमाने पर डाटाबेस बनाने और उसे शेयर करने का प्रावधान इस कानून के तहत रखा गया है वो सेल्फ-इंक्र्मिनैशन यानी स्व-दोष के खिलाफ बुनियादी अधिकार का हनन भी कर सकता है।
रेबेका जॉन का सवाल है, "अगर इस डाटाबेस से छेड़छाड़ हो जाए या उनका गलत इस्तेमाल कर लिया जाए या उसे बेच दिया जाए तो क्या होगा? बेगुनाह लोगों को गलत ढंग से फंसाने या आरोपित करने के लिए जमा की गई सूचना का इस्तेमाल रोकने के लिए क्या बचाव मुहैया कराए गए हैं?"
संसद में बिल पास करने के दौरान, सरकार ने डाटा के संभावित गलत इस्तेमाल से जुड़ी आशंकाओं को दरकिनार करने की कोशिश भी की थी।
केंद्रीय गृहमंत्री अमित शाह ने कहा था कि डाटा की सुरक्षा और मैनपावर को प्रशिक्षित करने के लिए सर्वश्रेष्ठ टेक्नोलजी इस्तेमाल की जाएगी।
संसद में उन्होंने अप्रैल में कहा, "सिर्फ अपराधी नहीं, ये अपराध के पीड़ितों के मानवाधिकारों की हिफाजत के बारे में है।"
लेकिन आलोचक मानते हैं कि नये कानून ने सरकार को अपने विपक्षियों और असंतुष्टों को दबाने के लिए एक खतरनाक हथियार सौंप दिया है।
डाटा सुरक्षा सिस्टम का अभाव
अगस्त में सरकार ने प्रस्तावित डाटा सुरक्षा बिल को हैरानीजनक ढंग से वापस ले लिया था। सांसदों का एक पैनल उस पर दो साल से अधिक समय से काम कर रहा था।
वापस लिया गया निजी डाटा सुरक्षा बिल 2019 के तहत मेटा और गूगल जैसी इंटरनेट कंपनियों को एक व्यक्ति के डाटा के अधिकांश इस्तेमाल के लिए विशिष्ट अनुमतियां लेने की जरूरत रखी गई थी। और उसमें ऐसे निजी डाटा को डिलीट करने के लिए पूछने की प्रक्रिया को आसान बनाया जा सकता था।
टेक कंपनियों ने बिल में डाटा-स्थानीयकरण के प्रावधान पर भी खासतौर पर सवाल उठाया था। इसके तहत, उन्हें कुछ विशेष संवेदनशील निजी डाटा की कॉपी को भारत में स्टोर करना था। जबकि अपरिभाषित रूप से "क्रिटिकल" निजी ड़ाटा देश के बाहर भेजा मना किया गया था।
दूसरी ओर एक्टिविस्टों ने उस प्रावधान की आलोचना की थी जो सरकार और उसकी एजेंसियों को बिल के किसी भी प्रावधान को न मानने की खुली छूट देता था।
गलत इस्तेमाल का खतरा
अमेरिका और ब्रिटेन समेत कई देशों में, अभियुक्तो के चेहरे, फिंगरप्रिंट या रेटिना स्कैन जैसी बायोमीट्रिक पहचानें जमा करने का कानून है।लेकिन क्योंकि भारत में पुलिस के कथित दुर्व्यवहार की जांच का कोई सुचिंतित सिस्टम नहीं है, लिहाजा ये चिंताएं भी है कि जमा किए गए डाटा का गलत इस्तेमाल हो सकता है।
साइबर कानून के जानकार पवन दुग्गल कहते है कि सरकार की ज्यादा बड़ी ड्यूटी ये थी कि वो वो सीपीआई एक्ट को लागू करने से पहले चेक और बैलेंस यानी निगरानी और संतुलन के सभी समुचित उपाय कर लेती।
दुग्गल ने डीडब्लू को बताया, "ये कानून ज्यादा महत्वपूर्ण इसलिए हो गया है कि जो लोग गिरफ्तार होते हैं या हिरासत में लिए जाते हैं, उन पर आरोप साबित नहीं हुए होते हैं। और कानून का स्वीकार्य सिद्धांत ये है कि आरोप सिद्ध होने तक व्यक्ति को निर्दोष माना जाता है।"
वो कहते हैं, "ऐसी शक्ति का इस्तेमाल करने के लिए निगरानी और संतुलन की उचित व्यवस्था बनाए रखने की विशेष जरूरत है। भारत में डाटा सुरक्षा कानून की अनुपस्थिति में ऐसी शक्ति के दुरुपयोग का खतरा बना हुआ है।"