क्या होता अगर 2016 में पनामा पेपर्स प्रकाशित होने से पहले इंडियन एक्सप्रेस को टैक्स हेवन में खाते रखने वालों की गोपनीयता का उल्लंघन करने के लिए डेटा सुरक्षा बोर्ड के सामने पेश होना पड़ता?

अगर भारत के गोपनीयता बिल का नवीनतम संस्करण पारित हो जाता है, तो सरकार द्वारा पत्रकारिता के लिए मौजूद डेटा संरक्षण दायित्वों से छूट के हटने के साथ, भविष्य में इस तरह के खुलासों के साथ ऐसा ही हो सकता है. यानी कि व्यक्तिगत डेटा वाली किसी भी कहानी के लिए, पत्रकारों को प्रस्तावित डेटा संरक्षण बोर्ड के सामने यह साबित करना पड़ सकता है कि उनकी कहानी सार्वजनिक हित में थी - और यह स्पष्ट नहीं है कि इस बोर्ड में कौन है.

गोपनीयता बिल के 18 नवंबर को जारी चौथे संस्करण, जिसे अब डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 कहा जाता है के लिए सार्वजनिक परामर्श 2 जनवरी को समाप्त हो गया. यह ध्यान देने वाली बात है कि पिछले तीनों संस्करणों - 2018, 2019 और 2021 - सभी में पत्रकारिता के काम को बिल के कुछ दायित्वों से छूट दी गई थी.

2018 संस्करण को सर्वोच्च न्यायालय के सेवानिवृत्त न्यायाधीश बीएन श्रीकृष्ण की अध्यक्षता वाली विशेषज्ञों की एक समिति द्वारा प्रस्तावित किया गया था. इसे 2019 में आईटी मंत्रालय द्वारा संशोधित किया गया, और फिर 2021 में 2019 संस्करण को देखने के लिए गठित एक संयुक्त संसदीय समिति द्वारा जारी किया गया था.

पिछले संस्करणों के तहत समाचार प्रकाशकों को पहले से ही डेटा के लिए एक काम देने वाले और/या सदस्यता सेवा प्रदाता के रूप में ज़िम्मेदार माना जाता था. उनके लिए नैसर्गिक तौर पर अपने कर्मचारियों और ग्राहकों के व्यक्तिगत डेटा की सुरक्षा करना अनिवार्य किया गया था. डेटा फ़िड्यूशरीज़ वे संस्थाएं हैं, जो व्यक्तिगत डेटा को प्रोसेस करने के उद्देश्य और साधनों को निर्धारित करती हैं, और गोपनीयता बिलों के तहत सभी जिम्मेदारियों के निर्धारण के केंद्र में रही हैं. उदाहरण के लिए, सभी सोशल मीडिया प्लेटफॉर्म, अधिकांश डिजिटल सेवा प्रदाता, सरकार का यूआईडीएआई, कर्मचारी डेटा वाले सभी एम्प्लॉयर्स - सभी को बिल के तहत डेटा फिड्यूशरीज़ यानी डेटा के लिए जिम्मेदार माना जाएगा.

लेकिन पत्रकारिता से जुड़ी गतिविधियों के लिए प्राप्त छूट को हटाकर, डेटा सुरक्षा दायित्वों को अब बढ़ाकर कहानियों तक पहुंचा दिया गया है. 23 दिसंबर को जब न्यूज़लॉन्ड्री ने आईटी राज्य मंत्री राजीव चंद्रशेखर से इस बारे में पूछा, तो उन्होंने कहा, “कोई सिर्फ एक पत्रकार होने की वजह से खुली छूट कैसे पा सकता है? किसी के लिए कोई खुली छूट नहीं है.

लेकिन जैसा कि कई विशेषज्ञों ने न्यूज़लॉन्ड्री को बताया, यह रिपोर्टिंग प्रक्रिया में काफी संघर्ष पैदा करेगा और मीडिया पर इसका नकारात्मक प्रभाव पड़ना तय है.

क्यों पत्रकारों को छूट की आवश्यकता है?

जुलाई 2018 में जस्टिस श्रीकृष्णा समिति ने गोपनीयता बिल के पहले संस्करण के साथ एक रिपोर्ट जारी की. रिपोर्ट में कहा गया कि अगर पत्रकारों को "व्यक्तिगत डेटा को संसाधित करने के मानकों का पालन करने के लिए मजबूर किया जाता है, तो उनके लिए जानकारी तक पहुंचना बेहद मुश्किल होगा."

इसके बजाय समिति ने सुझाव दिया था कि सभी मीडिया संस्थान, सार्वजनिक रूप से उन प्रकाशित गोपनीयता मानकों का पालन करने के लिए प्रतिबद्ध हों, जिन्हें डेटा सुरक्षा नियामक द्वारा उचित माना जाता है. ये मानक विभिन्न मीडिया रेगुलेटरी संगठनों द्वारा निर्धारित किए जा सकते हैं. केवल वे पत्रकार जो या तो अपने संस्थान के ज़रिये या स्वतंत्र पत्रकारों के मामले में जो स्व-घोषित रूप से उनका पालन करते हैं, उनको छूट दी जा सकती है.

श्रीकृष्णा समिति को दिए आवेदन में न्यूज़ ब्रॉडकास्टर्स एसोसिएशन ने कुछ मानकों को रेखांकित किया, जिनका पत्रकारों को पालन करना चाहिए. जैसे कि सटीक, निष्पक्ष, वस्तुनिष्ठ, उद्देश्यपूर्ण, प्रासंगिक और निष्पक्ष तथ्यों को प्रकाशित करना, डेटा को सुरक्षित रखना, और लोगों के निजता के अधिकार को ध्यान में रखते हुए व्यक्तिगत डेटा को प्रयोग में लेना.

एक प्रौद्योगिकी वकील और एक क्रॉस-डिसिप्लिनरी थिंक टैंक XKDR फोरम के विजिटिंग फेलो ऋषभ बेली ने कहा कि पत्रकारों को डेटा संरक्षण कानूनों के कुछ दायित्वों से छूट दी जानी चाहिए, ताकि "अभिव्यक्ति के अधिकार और निजता के अधिकार के प्रतिस्पर्धी हितों को संतुलित किया जा सके" और "एक स्वस्थ लोकतांत्रिक परिवेश को बढ़ावा मिले.”

क्या पत्रकारिता में 'सहमति' बिल्कुल उलट है?

सहमति, किसी भी डेटा सुरक्षा व्यवस्था के मुख्य मार्गदर्शक सिद्धांतों में से एक है. लेकिन मीडिया की एक कहानी का पात्र, अपनी व्यक्तिगत जानकारी को प्रकाशित करने की सहमति क्यों देगा, खासकर जब वो कहानी उसी की आलोचना करती हो?

श्रीकृष्ण समिति ने भी इसे मान्यता दी गई थी, जिसमें कहा गया था कि "सहमति जैसे प्रसंस्करण के अनिवार्य आधार का मतलब यह होगा कि जो सामग्री डेटा प्रिंसिपल के प्रतिकूल है" - व्यक्तिगत डेटा के मालिक के संदर्भ में - "प्रकाशित ही नहीं होंगे.”

रिपोर्ट में कहा गया है कि नोटिस और सहमति का दायित्व, ख़ास तौर पर खोजी पत्रकारिता के मामलों में, बिलकुल उलट काम करेगा.

लेकिन 2022 के बिल ने "डीम्ड सहमति" की अवधारणा पेश की. यह तय करने का आधार कि क्या किसी व्यक्ति द्वारा "सहमति दी गई मानी जाती है", इसमें स्पष्ट रूप से पत्रकारिता से जुड़े कार्य शामिल नहीं हैं. सहमति को दिया गया तब माना जाता है, यदि यह "सार्वजनिक हित" में है, लेकिन बिल की सूची में केवल ऋण वसूली, क्रेडिट स्कोरिंग, सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा को संसाधित करने और धोखाधड़ी की रोकथाम और पहचान जैसे उद्देश्य शामिल हैं.

डेटा को संसाधित करने के सभी उद्देश्य आमतौर पर "निष्पक्ष" और "उचित" होने चाहिए. यह निर्धारित करते हुए कि क्या सहमति को "निष्पक्ष और उचित उद्देश्य" के लिए दिया गया माना जाता है, बिल ने कुछ सुरक्षा उपायों की सिफारिश की है - डेटा न्यासी (डेटा नियंत्रक) के हित इस्तेमाल करने वाले के अधिकारों पर आने वाले प्रतिकूल प्रभावों, इस प्रोसेसिंग में निहित जनहित, और उपयोगकर्ता की उचित अपेक्षाओं से ज़्यादा महत्व के होने चाहिए.

केंद्र सरकार को भी अधीनस्थ कानून के ज़रिए डीम्ड सहमति का उपयोग कर, व्यक्तिगत डेटा को प्रोसेस करने के लिए अन्य "निष्पक्ष और उचित उद्देश्यों" को निर्धारित करने की भी अनुमति है. इसका मतलब है कि बाद में केंद्र सरकार, ऐसे उद्देश्यों को विस्तृत करने के लिए डीपीडीपी अधिनियम के तहत (उदाहरण के लिए, आईटी नियम 2021 सूचना प्रौद्योगिकी अधिनियम के तहत एक अधीनस्थ कानून है) नियम और विनियम पारित कर सकती है.

सुप्रीम कोर्ट के सेवानिवृत्त न्यायाधीश जस्ती चेलमेश्वर ने न्यूज़लॉन्ड्री को बताया कि, "एक अधीनस्थ कानून, मूल कानून के दायरे से बाहर नहीं जा सकता है.” चेलमेश्वर उस नौ-न्यायाधीशों की पीठ के सदस्य थे, जिसने निजता के अधिकार को बरकरार रखा और श्रेया सिंघल ने फैसला सुनाया जिसमें आईटी अधिनियम की धारा 66ए को रद्द किया गया था.

न्यूज़लॉन्ड्री ने जिन विशेषज्ञों से बात की, उनमें असहमति थी कि पत्रकारिता के काम में छूट पाने के लिए "डीम्ड कंसेंट" पर्याप्त होगी या नहीं.

जस्टिस श्रीकृष्णा ने कहा, “पत्रकारिता के कार्य के लिए डीम्ड सहमति की अवधारणा के तहत कोई अपवाद नहीं बनाया गया है. यदि एक्सेस किया गया व्यक्तिगत डेटा (पहले से ही) सार्वजनिक डोमेन में है, तो डीम्ड सहमति लागू होगी.”

हालांकि जस्टिस चेलमेश्वर इससे असहमत थे. उन्होंने न्यूज़लॉन्ड्री को बताया कि चूंकि डीम्ड कंसेंट के तहत जनहित का प्रावधान परिपूर्ण नहीं है, इसलिए इसमें पत्रकारिता का काम शामिल हो सकता है. बेली इससे सहमत थे.

छूट को हटाने का असर

जस्टिस श्रीकृष्णा ने कहा, "यदि आप व्यक्तिगत डेटा से डील कर रहे हैं, तो आप परेशानी में हैं. इससे बोलने की आज़ादी पर बुरा असर पड़ेगा."

डेटा सुरक्षा नियम उपयोगकर्ताओं को कुछ अधिकार देकर उन्हें सशक्त बनाना चाहते हैं, जैसे कि उनके डेटा को ठीक करने का अधिकार, या कुछ व्यक्तिगत डेटा को मिटा सकने का हक. लेकिन आप एक डेटा मालिक को ऐसे अधिकारों का प्रयोग करने की अनुमति कैसे देंगे, जो इस मामले में एक कहानी का पात्र है?

श्रीकृष्णा रिपोर्ट ने इसे ध्यान में रखते हुए कहा था कि डेटा प्रिंसिपलों को एक्सेस करने, पुष्टि करने और सही करने के अपने अधिकारों का प्रयोग करने की अनुमति देना "अक्सर पत्रकारिता के साथ असंगत होगा." इसलिए इस तरह के अनुरोधों को किसी खबर के प्रकाशन से पहले और बाद में, दोनों जगह अस्वीकार किया जा सकता है.

रिपोर्ट में यह भी माना गया कि इस अपवाद के बिना, पत्रकारों को "खबर के लिए जांच या प्रकाशन में अड़चन डालने या धीमा करने" से सराबोर किया जा सकता है.

रिपोर्टिंग करते समय पत्रकारों को नैतिक रूप से "कुछ अप्रत्याशित न हो" नीति का पालन करने की आवश्यकता होती है - वे आरोपों के साथ प्रकाशित होने से पहले कहानी के पात्र तक पहुंचते हैं और उन्हें प्रतिक्रिया देने का मौका देते हैं. नए विधेयक के तहत, कहानी का पात्र एक पत्रकार को इस चरण पर ही बोर्ड के सामने ला सकता है, जो सुनिश्चित करेगा कि कहानी में या तो देरी हो, या वो हो ही न पाए.

इसलिए बिल के 2018 और 2019 संस्करणों में पत्रकारिता के काम को इन दायित्वों से छूट दी गई. उन्होंने डेटा संग्रह और डेटा रहने की अवधि के मकसद की सीमाओं को भी हटा दिया, हालांकि निष्पक्ष और उचित इस्तेमाल का मूल दायित्व लागू रहा.

जैसा कि बेली ने कहा, अब छूट के बिना एक पत्रकार को डेटा फिड्यूशियरीज़ पर रखे गए सभी सामान्य दायित्वों का पालन करना होगा.

उन्होंने कहा, "इसका अनिवार्य रूप से मतलब होगा कि पत्रकारों को यह दिखाना पड़ेगा कि उनका काम सार्वजनिक हित में था और उन्होंने किसी व्यक्ति की निजता के अधिकारों पर असंगत रूप से दखल नहीं दी. कानूनी चुनौतियों से लड़ने में समय, पैसा और मेहनत लगती है. इसलिए कानूनी कार्रवाई का खतरा खोजी पत्रकारिता का गला घोंट सकता है.”

इस कहानी के लिए न्यूज़लॉन्ड्री द्वारा संपर्क किए गए कई पत्रकारों ने कहा कि उन्होंने इस छूट को हटाने के अपने काम पर पड़ने वाले असर पर विचार नहीं किया है.

व्हिसलब्लोअर, सूत्रों पर नकारात्मक असर

पत्रकार, अक्सर कंपनियों व सरकारों को जवाबदेह ठहराने हेतु ज़रूरी दस्तावेजों और सूचनाओं को हासिल करने के लिए मुखबिरों और सूत्रों पर निर्भर करते हैं. छूट के बिना, यदि बोर्ड कहता है कि कोई गतिविधि "सार्वजनिक हित" में नहीं थी, तो व्हिसलब्लोअर और पत्रकार दोनों को व्यक्तिगत डेटा उल्लंघन के लिए दोषी पाया जा सकता है. ऐसे में उन्हें 250 करोड़ रुपये तक के वित्तीय दंड को झेलना पड़ सकता है.

जस्टिस श्रीकृष्णा ने इंगित किया कि भारतीय कानून "व्हिसलब्लोअर्स को कोई सुरक्षा प्रदान नहीं करता है, इसीलिए प्रामाणिक मकसदों के लिए कुछ अपवाद बनाए जाने चाहिए थे."

दिसंबर में राजीव चंद्रशेखर ने न्यूज़लॉन्ड्री को बताया कि यह किस प्रकार हो सकता है.

उन्होंने कहा, "अगर मैं आपको (डेटा प्रत्ययी) अपना कुछ व्यक्तिगत डेटा देने के लिए सहमति देता हूं, और यदि आप मेरा कुछ डेटा ऑनलाइन डालने का निर्णय लेते हैं, और कोई इसे एक पत्रकार के रूप में हासिल करता है और इस बारे में लिखता है - मैं उसके पीछे नहीं आऊंगा. मैं तुम्हारे पीछे आऊंगा."

लेकिन उन्होंने यह भी कहा कि अगर डेटा संरक्षण बोर्ड को शिकायत की जाती है तो निश्चित रूप से जनहित को बचाव के रूप में पेश किया जा सकता है.

क्या होगा, यदि "सार्वजनिक हित" रक्षा बोर्ड के लिए पर्याप्त न हो? क्या एक पत्रकार को अपने स्रोत उजागर करने के लिए मजबूर किया जा सकता है?

जस्टिस श्रीकृष्णा ने कहा, "यदि आप अपना बचाव करना चाहते हैं, तो आप अपना बचाव कैसे करेंगे? यदि आप यह नहीं कहते हैं कि आपने इसे XYZ से प्राप्त किया है, तो यह माना जाएगा कि आप ही हैं जो मेरे व्यक्तिगत डेटा को अवैध रूप से एक्सेस करते हैं."

क्या प्रकाशकों पर अतिरिक्त दायित्व लागू किए जा सकते हैं?

पहले के अन्य संस्करणों की तरह ही बिल का 2022 संस्करण, केंद्र सरकार को डेटा फ़िड्यूशरीज़ के एक विशेष वर्ग पर अतिरिक्त दायित्वों को रखने और उन्हें "महत्वपूर्ण डेटा फ़िड्यूशरीज़" के रूप में वर्गीकृत करने की अनुमति देता है. इसमें विचार किए जा सकने वाले कारकों में से एक यह है कि, क्या "चुनावी लोकतंत्र के लिए जोखिम" है.

लोकतंत्र में मीडिया के महत्व को देखते हुए पत्रकारिता को छूट न होने का मतलब है कि सरकार समाचार संगठनों और प्रभावशाली स्वतंत्र पत्रकारों को "महत्वपूर्ण डेटा फ़िड्यूशरी" के रूप में अधिसूचित कर सकती है.

जस्टिस श्रीकृष्णा ने कहा, "यह काफी हद तक संभव है, और अगर ऐसा होता है, तो आप इसके विनाशकारी परिणामों की कल्पना कर सकते हैं."

एक महत्वपूर्ण डेटा फ़िड्यूशरी के लिए अतिरिक्त दायित्वों में एक रेजिडेंट डेटा संरक्षण अधिकारी की नियुक्ति, एक स्वतंत्र डेटा लेखा परीक्षक की नियुक्ति और समय पर ऑडिट व डेटा संरक्षण इम्पैक्ट का आकलन करना शामिल होगा.

बेली ने कहा कि यह सिद्धांत के रूप में हो सकता है, लेकिन सरकार को यह दिखाना होगा कि उसका निर्णय मनमाना नहीं था. उन्होंने कहा कि वास्तविक रूप से यह अतिरिक्त बोझ सोशल मीडिया कंपनियों के लिए है, जो एकत्र किए व्यक्तिगत डेटा का दुरुपयोग "सेंसरशिप की किस्मों के साथ-साथ नकली समाचारों के वितरण आदि के माध्यम से ऐसे व्यवहार में संलग्न होने के लिए करते हैं, जो चुनावों को प्रभावित करता है."

जनहित क्या है, इसका निर्णय कौन लेगा?

श्रीकृष्णा समिति की रिपोर्ट ने स्पष्ट किया कि जनहित "सिर्फ खाली जिज्ञासा" से बढ़कर होना चाहिए. लेकिन क्या एक डेटा संरक्षण बोर्ड के पास यह निर्णय लेने का अधिकार होगा कि जनहित क्या है?

इसका जवाब स्पष्ट नहीं है.

जस्टिस श्रीकृष्णा ने कहा, "बिल में डेटा प्रोटेक्शन बोर्ड के कामकाज या संरचना या शक्तियों से संबंधित कुछ भी स्पष्ट नहीं किया गया है. मुझे नहीं पता कि यह एक रेगुलेटर है या नहीं."

23 दिसंबर के परामर्श के दौरान चंद्रशेखर ने कहा था कि आगामी डिजिटल इंडिया अधिनियम के माध्यम से डेटा नियामक स्थापित किया जाएगा. लेकिन जस्टिस श्रीकृष्णा और चेलमेश्वर दोनों ने कहा कि मंत्रियों या मंत्रालयों द्वारा या संसदीय बहस के दौरान मौखिक बयान - सीमित मूल्य के हैं, और कानून और उसकी भाषा सर्वोपरि है.

जस्टिस चेलमेश्वर ने कहा, "इसका एकमात्र अपवाद जिसे उच्चतम न्यायालय ने मान्यता दी है, वह संविधान सभा की बहस है."

SLAPP मुद्दों की शृंखला में ताज़ातरीन

भारत में मानहानि के मुकदमे जैसे कानूनी दांव-पेंच अक्सर मीडिया के खिलाफ इस्तेमाल होते हैं. सालों से ताकतवर लोगों और कंपनियों ने SLAPP सूट यानी सार्वजनिक भागीदारी के खिलाफ रणनीतिक मुकदमेबाजी का इस्तेमाल, आलोचकों को चुप कराने के लिए किया है. क्या निजता विधेयक को भी इसी तरह हथियार बनाया जा सकता है?

जस्टिस चेलमेश्वर को प्रस्तावित विधेयक में कुछ गलत नहीं दिखाई देता, "जहां तक कि यह पत्रकारिता के कार्यों के लिए छूट को खत्म करना चाहता है", क्योंकि हर कानूनी अधिकार "एक कानूनी दायित्व के साथ आता है".

उन्होंने कहा, "चूंकि पत्रकारिता की स्वतंत्रता बोलने की आज़ादी का एक पहलू है, इसलिए यह अनिवार्य रूप से कानून/कानून द्वारा आयातित उचित प्रतिबंधों के अधीन है. अगर यह बिल मानहानि के अपराध के लिए निर्धारित मानकों के अलावा किसी अन्य मानक पर विचार करता है, तो शायद बिल की ज़्यादा कड़ी समीक्षा की ज़रूरत होगी."

उन्होंने कहा कि भले ही बिल में छूट हटा दी गई हो लेकिन मानहानि की परिभाषा के 10 अपवाद, पत्रकारिता की स्वतंत्रता की रक्षा के लिए काफी होंगे.

यहां ये याद रखना ज़रूरी है कि यूरोपीय संघ के जनरेशन डेटा प्रोटेक्शन रेगुलेशन या GDPR का अनुच्छेद 85, यूरोपीय संघ के देशों में डेटा प्रावधान अधिनियमों के कई प्रावधानों से पत्रकारिता के काम को छूट देता है. इस छूट के बावजूद यह हमेशा प्रभावी नहीं रहता. रोमानिया के डेटा संरक्षण प्राधिकरण ने लेखों की एक सीरीज में "व्यक्तिगत डेटा" के अपने स्रोतों को प्रकट करने के मकसद से, एक खोजी समाचार वेबसाइट RISE प्रोजेक्ट को बाध्य करने के लिए GDPR का उपयोग करने की कोशिश की. इन लेखों में आरोप लगाया गया था कि वरिष्ठ रोमानियाई राजनेता, यूरोपीय संघ के धन से 21 मिलियन यूरो के गबन में शामिल थे.

पत्रकार हमेशा निर्दोष नहीं

निजता के अधिकार के फैसले में न्यायमूर्ति संजय किशन कौल ने कहा था कि "तकनीकी विकास ने ऐसी पत्रकारिता को सुगम बनाया है, जो पहले से कहीं ज़्यादा दखल देने वाली है.”

लेकिन बेली ने कहा कि इसका उद्देश्य अभिव्यक्ति की आज़ादी पर व्यापक रोक लगाना नहीं है, खासकर जब मामला सार्वजनिक हित का हो.

और जैसा कि न्यूज़लॉन्ड्री ने वर्षों से रिपोर्ट किया है, जब निजता के अधिकार और जनहित के बीच संतुलन बनाने की बात आती है तो भारतीय पत्रकारिता के जगत में सब ठीक नहीं है. चूंकि ये बिल डेटा संरक्षण बोर्ड को एक सिविल कोर्ट के रूप में देखता है, तो काफी कुछ इस बात पर निर्भर करेगा कि कौन सा मामला प्रधानता लेता है और आखिरकार उच्च न्यायालय के लिए रास्ता बनाता है.