தரவு பாதுகாப்பு வரைவு விதிகள்: உள்ளூர்மயமாக்கல் விதிமுறைகள் மற்றும் அரசாங்க விலக்குகள் தொடர்பான கவலைகள் என்ன? -அத்ரிகா பௌமிக்

 அரசாங்கத்திற்கு அதிக அதிகாரம் வழங்குவது பயனர் உரிமைகளுக்கு தீங்கு விளைவிக்கும் என்று நிபுணர்கள் எச்சரிக்கின்றனர். ஒரு நாட்டின் எல்லைக்குள் தரவு இருக்க வேண்டும் என்று கட்டாயப்படுத்துவது வணிகங்களுக்கு கடுமையான சிக்கல்களை உருவாக்கக்கூடும் என்று நிபுணர்கள் கூறுகிறார்கள்.


மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் ஜனவரி 3, 2025 அன்று, டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு (Digital Personal Data Protection (DPDP)) 2023 சட்டத்தை, செயல்படுத்துவதற்கான வரைவு விதிகளை வெளியிட்டது. DPDP சட்டம் ஆகஸ்ட் 2023-ல் அறிவிக்கப்பட்டது. அந்த சட்டத்திற்கான வரைவு விதிகள் 16 மாதங்களுக்குப் பிறகு வெளியிடப்பட்டன. ஒன்றிய அரசு வரைவு விதிகள் குறித்து கருத்துகளைக் கேட்கிறது. இருப்பினும், கருத்து செயல்முறை ஒரு நம்பிக்கைக்குரிய கட்டமைப்பின் மூலம் நிர்வகிக்கப்படுகிறது. இந்த சட்டம், பெறப்பட்ட கருத்துக்களைப் பொதுவில் வெளியிட அனுமதிக்காது. இது பொது வெளிப்படுத்தல் மற்றும் எதிர் கருத்தை வெளிப்படையாக தெரிவிப்பதை  தடுக்கிறது.


வலுவான தரவு தனியுரிமைக் கட்டமைப்பை உருவாக்க வரைவு விதிகளும் தற்போதைய சட்டமும் போதுமானதாக இல்லை. சட்டத்தில் உள்ள குறைபாடுகளை சரிசெய்ய தரவு பாதுகாப்பு வாரியம் (Data Protection Board) தெளிவான விதிமுறைகள் மற்றும் நடைமுறைகளை உருவாக்க வேண்டும். அரசாங்கம் விதிகளை மறுஆய்வுக்காக நாடாளுமன்றக் குழுவிற்கு (parliamentary standing committee) அனுப்ப வேண்டும். இது வணிகங்கள் மற்றும் சிந்தனைக் குழுக்கள் மட்டுமல்லாமல் பல்வேறு குழுக்களின் கருத்துகளும் பரிசீலிக்கப்படுவதை உறுதி செய்யும் என்று வழக்கறிஞரும் முன்னாள் நாடாளுமன்ற உறுப்பினருமான அமர் பட்நாயக் தி இந்து நாளிதழிடம் தெரிவித்தார். 

தரவு உள்ளூர்மயமாக்கல் (data localisation) கட்டாயம் 


வரைவு விதிகள் சட்டத்தின் உண்மையான நோக்கத்திற்கு அப்பாற்பட்ட தரவு உள்ளூர்மயமாக்கல் ஆணையை அறிமுகப்படுத்துகின்றன. தரவு உள்ளூர்மயமாக்கல் என்பது ஒரு நாட்டின் எல்லைகளுக்குள் தரவு ஓட்டத்தை கட்டுப்படுத்தும் செயல்களைக் குறிக்கிறது. டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு (Digital Personal Data Protection (DPDP)) சட்டம் தனிப்பட்ட தரவு பரிமாற்றத்தை கட்டுப்படுத்த அரசாங்கத்தை அனுமதிக்கிறது. இருப்பினும், இந்த கட்டுப்பாடுகள் அரசாங்கம் அதிகாரப்பூர்வமாக அறிவிக்கும் சில நாடுகளுக்கு மட்டுமே பொருந்தும்.

 

இதற்கு மாறாக, இந்தியாவில் இருந்து எந்த வகையான தரவை வெளியிடக்கூடாது என்பதை முடிவு செய்ய அரசாங்கத்தால் நியமிக்கப்பட்ட குழுவை உருவாக்க விதிகள் பரிந்துரைக்கின்றன. இந்த விதி குறிப்பிடத்தக்க தரவு நிறுவனங்களுக்குப் (significant data fiduciaries (SDFs)) பொருந்தும். எந்த நிறுவனங்கள் SDFs ஆக தகுதி பெறுகின்றன என்பதை அவர்கள் கையாளும் தரவின் அளவு மற்றும் உணர்திறனின் அடிப்படையில் அரசாங்கம் தீர்மானிக்கும். மெட்டா, கூகுள், ஆப்பிள், மைக்ரோசாப்ட் மற்றும் அமேசான் போன்ற முக்கிய தொழில்நுட்ப நிறுவனங்கள் இந்த குழுவில் சேர்க்கப்பட வாய்ப்புள்ளது.

 

விசாரணைகளின் போது எல்லைத் தாண்டி தரவை அணுக முயற்சிக்கும்போது எதிர்கொள்ளும் சிரமங்களின் காரணமாக உள்ளூர்மயமாக்கல் விதி உருவாக்கப்பட்டிருக்கலாம். 2018-ல், ரிசர்வ் வங்கி இது போன்ற விதியை அறிமுகப்படுத்தியது. இந்த விதியின்படி, கட்டணத் தரவு உள்ளீட்டாளர்கள் (payment data operators) இந்தியாவிற்குள் தரவைச் சேமிக்க வேண்டும். தற்போது, ​​நிதி, பணம் செலுத்துதல் மற்றும் காப்பீட்டுத் தரவுகள் இந்தியாவிற்குள் சேமிக்கப்பட வேண்டும். கட்டணத் தரவின் நகல்கள் வெளிநாடுகளில் சேமிக்கப்படலாம். ஆனால், சர்வதேச பரிவர்த்தனைகளுக்கு உதவ மட்டுமே இது பொருந்தும். 


எவ்வாறாயினும், முன்மொழியப்பட்ட குழு ஒரு மைய அமைப்பாக இருக்கும் என்று அரசாங்கம் விளக்கியுள்ளது. வணிக நடவடிக்கைகளுக்கு தீங்கு விளைவிக்காமல் உள்ளூர் தரவு சேமிப்பு திறம்பட செயல்படுத்தப்படுவதை உறுதிசெய்ய இது பிற அமைச்சகங்கள் மற்றும் ஒழுங்குமுறை அதிகாரிகளுடன் இணைந்து செயல்படும். இந்த அணுகுமுறை தனித்தனி துறைகள் சீரற்ற தரவு உள்ளூர்மயமாக்கல் விதிகளை உருவாக்குவதைத் தடுப்பதை நோக்கமாகக் கொண்டுள்ளது. இந்த விதிகளைப் பின்பற்றுவதற்குத் தேவையான அமைப்புகளை அமைக்க தொழில்துறைக்கு இரண்டு ஆண்டுகள் அவகாசம் அளிக்க அரசாங்கம் திட்டமிட்டுள்ளதாக ஒன்றிய தகவல் மற்றும் ஒளிபரப்புத்துறை  அமைச்சர் அஸ்வினி வைஷ்ணவ் தெரிவித்தார்.


தொழில்நுட்ப நிறுவனங்கள் இந்திய சட்டங்களைப் பின்பற்ற உதவும் TQH ஆலோசனை நிறுவன கூட்டாளியான அபராஜிதா பாரதி, தரவு உள்ளூர்மயமாக்கல் விதிகள் பெரிய தொழில்நுட்ப நிறுவனங்கள் மற்றும் தொடக்க நிலை நிறுவனங்களுக்கு சிக்கல்களை ஏற்படுத்தக்கூடும் என்று கூறினார். நிறுவனங்கள் வெவ்வேறு வகையான தரவைப் பிரித்து ஒவ்வொன்றையும் எங்கு சேமிப்பது என்பதைக் கண்டுபிடிப்பது மிகவும் கடினம் என்று அவர் விளக்கினார். இது வணிக செயல்பாடுகளை குறைக்கலாம்  மற்றும் செலவுகளை அதிகரிக்கலாம் என்று அவர் கூறினார். 


நிர்வாக வரம்பு மீறல் 


 டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு (Digital Personal Data Protection (DPDP)) சட்டத்தின் பிரிவு 36, விதி 22 உடன், தரவு நம்பிக்கையாளர் அல்லது இடைத்தரகரிடமிருந்து (தனிப்பட்ட தரவைக் கையாளும் நிறுவனங்கள்) எந்தத் தகவலையும் கேட்க ஒன்றிய அரசுக்கு அதிகாரம் அளிக்கிறது. இந்த அதிகாரத்தை இந்தியாவின் இறையாண்மை, ஒருமைப்பாடு அல்லது தேசிய பாதுகாப்பின் நலனுக்காகப் பயன்படுத்தலாம். இந்த அதிகாரங்கள் தவறாகப் பயன்படுத்தப்படலாம் என்று நிபுணர்கள் எச்சரித்துள்ளனர். இது கண்காணிப்பு அல்லது கருத்து வேறுபாடுகளை குறைப்பதற்கு வழிவகுக்கும்.


கூடுதலாக, இந்த விதிகள் சமூக ஊடக இடைத்தரகர்கள் தங்கள் செய்தி குறியாக்கத்தில் மாற்றங்களைச் செய்ய கட்டாயப்படுத்தக்கூடும். இது செய்திகளின் முழுமையான குறியாக்கத்தை பலவீனப்படுத்தக்கூடும். இது கடந்த ஆண்டு மெட்டாவுக்குச் சொந்தமான வாட்ஸ்அப், தகவல் தொழில்நுட்ப இடைநிலை வழிகாட்டுதல்கள் மற்றும் டிஜிட்டல் மீடியா நெறிமுறைகள் குறியீடு விதிகள் ((Intermediary Guidelines and Digital Media Ethics Code) Rules), 2021-க்கு எதிராக தனது கவலைகளை தெரிவித்தது.


விதி 22, தகவல்களைப் பகிர்வது இந்தியாவின் இறையாண்மை, ஒருமைப்பாடு அல்லது பாதுகாப்பிற்கு தீங்கு விளைவிக்கும் என்றால், அரசாங்கத்தின் தகவல் கோரிக்கைகளை நிறுவனங்கள் வெளிப்படுத்துவதைத் தடுக்கிறது.

 

இணைய சுதந்திர அறக்கட்டளையின் வழக்கறிஞரும் இணை நிறுவனருமான அபர் குப்தா, இந்த விதி குறித்து தி இந்துவிடம் பேசினார். இது 2012ஆம் ஆண்டு நீதிபதி (ஓய்வு) ஏ.பி. ஷா தலைமையிலான தனியுரிமை நிபுணர்கள் குழுவின் பரிந்துரைகளுக்கு எதிரானது என்று அவர் கூறினார். இடைமறிக்கப்படும் நபர்களுக்கு தெரிவிக்கப்பட வேண்டும் என்று குழு பரிந்துரைத்தது. அரசியல் அழுத்தத்தின் கீழ் காவல் துறைகளால் இடைமறிப்பு உத்தரவுகளை (interception orders) தவறாகப் பயன்படுத்துவதற்கான சான்றுகள் இருப்பதாக குப்தா சுட்டிக்காட்டினார். சரியான சரிபார்ப்புகள் மற்றும் சமநிலைகள் இல்லாமல் அரசாங்கம் தகவல்களைப் பெறுவதற்கு இந்த விதி பெரிய இடைவெளியை உருவாக்குகிறது என்று அவர் கூறினார். 


பாரதி இந்த கூற்றை ஒப்புக்கொண்டார், அரசாங்கத்தின் அதிகாரத்திற்கு சரியான வரம்புகள் இல்லை என்பதை அவர் எடுத்துரைத்தார். இந்த பாதுகாப்பு நடவடிக்கைகள், தரவு நம்பகத்தன்மையாளர்களிடமிருந்து அரசாங்கம் கோரும் தரவுகளின் வகை மற்றும் அளவு குறித்து குடிமக்கள் முழுமையாக அறிந்திருக்காமல் இருப்பதை உறுதி செய்யும். பரந்த அரசாங்க அதிகாரம் (discretion) வணிக நலன்களுக்கு தீங்கு விளைவிக்கும் என்றும் பாரதி எச்சரித்தார்.


அரசாங்க விலக்குகள் மிகவும் குறைவாக இருக்க வேண்டும் என்று நீதிமன்றங்கள் கடந்த காலங்களில் எச்சரித்துள்ளன என்று பட்நாயக் கூறினார். அரசாங்கம் இந்த அதிகாரங்களை தவறாகப் பயன்படுத்தும்போது, ​​குடிமக்களின் உரிமைகளைப் பாதுகாக்க நீதிமன்றங்கள் தலையிடுகின்றன என்றும் அவர் கூறினார்.




Original article:

Share: