डीपीडीपी कानून और गैर डिजिटल डाटाः लाखों नागरिकों की गोपनीयता का अधूरा सच

सरकार ने जब अगस्त 2023 में डिजिटल व्यक्तिगत डेटा संरक्षण(DPDP) अधिनियम पारित किया तो इसे भारत की गोपनीयता क्रांति का सूत्रपात कहा गया था। लेकिन इस क्रांति की सीमा है। यह केवल उन्हीं लोगों तक पहुंचती है जो पहले से ही डिजिटल हैं।

एक बड़ा वर्ग जो ग्रामीण क्लीनिकों की फाइलों में, हाथ से लिखे बैंक के लेजरों में और सरकारी दफ्तरों के राजिस्टर में जीता है वह इस ‘सुरक्षा कवच’ से बाहर रह जाता है।

DPDP गैर-डिजिटल डेटा गोपनीयताः डिजिटल विभाजन को गहरा करता कानून

डीपीडीपी अधिनियम 2023 और इसके नियम 2025 दोनों स्पष्ट रूप से केवल डिजिटल व्यक्तिगत डाटा पर लागू होते हैं। भौतिक रिकार्ड-चाहे वह मरीज की केस फाइल हो, पासबुक हो या छात्र का राजिस्टर-इस कानून की परिधि में नहीं आते हैं। परिणामस्वरूप लाखों नागरिकों की गोपनीयता अधिकार असुरक्षित रहते हैं।

भारत में डिजिटल साक्षरता दर अभी भी असमान है। ग्रामीण क्षेत्रों में सरकारी अस्पताल, प्राथमिक चिकित्सा केंद्र, सहकारी बैंक और पंचायती कार्यालय अभी भी कागजी रिकार्ड पर निर्भर हैं। इन संस्थानों में रखा व्यक्तिगत डेटा-नाम, पत्ता, बीमारी का विवरण, वित्तीय स्थिति-न तो डीपीडीपी के अंतर्गत ‘डेटा फिड्युशरी’ की जवाबदेही के दायरे में आता है और न ही नागरिक के पास उस पर कोई स्पष्ट अधिकार होता है।

यह विडंबना ही है कि जो नागरिक पहले से वंचित है यानि जिनके पास स्मार्ट फोन नहीं, इंटरनेट नहीं यानि डिजिटल पहचान की कोई परत नहीं वही सर्वाधिक गोपनीता उल्लघंन के खतरे में है, और उन्हें ही सबसे कम कानूनी सुरक्षा मिल रही है।

कानूनी सुरक्षा का विखंडन

• पुराने SPDI नियम, 2011 (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information Rules, 2011) संवेदनशील व्यक्तिगत डेटा को व्यापक रूप से कवर करते थे।
• DPDP फ्रेमवर्क डिजिटल सुरक्षा को आधुनिक बनाता है, लेकिन गैर-डिजिटल संदर्भों में निरंतरता छोड़ देता है। इससे संस्थानों में भ्रम और असमान प्रवर्तन पैदा होता है।

किन क्षेत्रों मे सर्वाधिक जोखिम

• स्वास्थ्य क्षेत्र: ग्रामीण क्लीनिकों की मरीज फाइलें असुरक्षित।
• बैंकिंग: पासबुक आधारित खाते और मैनुअल लेजर बाहर।
• शिक्षा: छात्र रजिस्टर कवर नहीं होते।
• संस्थानों को दोहरी अनुपालन का बोझ उठाना पड़ता है।

कमज़ोर प्रवर्तन तंत्र
• DPDP फ्रेमवर्क डिजिटल सहमति और शिकायत निवारण प्रणाली पर निर्भर है।
• जिन नागरिकों के पास डिजिटल साक्षरता या पहुँच नहीं है, वे अपने अधिकारों का प्रयोग नहीं कर सकते।
• इससे के.एस. पुट्टस्वामी बनाम भारत संघ में मान्यता प्राप्त संवैधानिक गोपनीयता अधिकार कमजोर पड़ते हैं।
नागरिकों पर प्रभाव
• गोपनीयता शून्य: भौतिक रिकॉर्ड वाले नागरिकों के पास कोई लागू अधिकार नहीं।
• संस्थागत भ्रम: दोहरी अनुपालन से अक्षमता बढ़ती है।
• बहिष्कार: कमजोर वर्ग गोपनीयता सुरक्षा से बाहर रहते हैं।
• कानूनी असंगति: भारत वैश्विक मानकों (जैसे GDPR) से पीछे रह जाता है।
✅ नागरिक-केंद्रित सुधार सुझाव
• दायरा बढ़ाएँ: DPDP को गैर-डिजिटल व्यक्तिगत डेटा तक विस्तारित करें।
• हाइब्रिड अनुपालन मॉडल: डिजिटल और भौतिक रिकॉर्ड पर समान गोपनीयता मानक लागू हों।
• क्षमता निर्माण: ग्रामीण व पुराने संस्थानों को सुरक्षित डिजिटल प्रणाली अपनाने के लिए प्रशिक्षित करें।
• नागरिक सशक्तिकरण: शिकायत निवारण तंत्र को गैर-डिजिटल उपयोगकर्ताओं के लिए भी सुलभ बनाना चाहिए।

DPDP फ्रेमवर्क डिजिटल गोपनीयता को आधुनिक बनाता है, लेकिन गैर-डिजिटल रिकॉर्ड के लिए खतरनाक अंधा क्षेत्र छोड़ देता है। इस कमी को दूर करना भारत में सभी नागरिकों के लिए संवैधानिक गोपनीयता अधिकार सुनिश्चित करने के लिए आवश्यक है।