प्रश्न; बहुप्रतीक्षित ड्राफ्ट पर्सनल डेटा प्रोटेक्शन बिल, 2018 (“पीडीपी बिल”) को इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (“मीत्य”) द्वारा 26 अगस्त, 2018 को सार्वजनिक परामर्श के लिए जारी किया गया था, साथ में जस्टिस बी. एन. श्रीकृष्णा समिति की रिपोर्ट ‘ए फ्री एंड फेयर डिजिटल इकॉनमी - प्रोटेक्टिंग प्राइवेसी, एम्पावरिंग इंडियंस’ (“डेटा प्रोटेक्शन कमेटी रिपोर्ट”) के साथ। उक्त पीडीपी बिल में कई गर्म मुद्दे हैं जिन्होंने उद्योगों और व्यक्तियों में सनसनी पैदा कर दी है जिन पर इसका प्रभाव पड़ेगा। एक ऐसा मुद्दा जिसने उद्योगों और आम जनता का विशेष ध्यान आकर्षित किया है, वह है ‘राइट टू बी फॉरगॉटन’। उक्त अधिकार को पीडीपी बिल में यूरोपीय संघ के डेटा संरक्षण शासन, यानी जनरल डेटा प्रोटेक्शन रेगुलेशन (“जीडीपीआर”) के किनारे पर कुछ संशोधनों के साथ शामिल किया गया है।

‘राइट टू बी फॉरगॉटन’, जैसा कि पीडीपी बिल की धारा 27 में परिकल्पित है, ‘डेटा प्रिंसिपल’ को यह अधिकार देता है कि वह ‘डेटा फिडूशियरी’ द्वारा अपने व्यक्तिगत डेटा के निरंतर प्रकटीकरण को प्रतिबंधित या रोक सके। यद्यपि पीडीपी बिल के तहत उक्त अधिकार की भाषा जीडीपीआर में निहित भाषा से बिल्कुल समान नहीं है, लेकिन इसकी उत्पत्ति जीडीपीआर से ली गई है। ‘राइट टू बी फॉरगॉटन’ भारत के वर्तमान डेटा संरक्षण ढांचे, यानी सूचना प्रौद्योगिकी (यथोचित सुरक्षा प्रथाएं और प्रक्रियाएं और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 (“एसपीडीआई नियम”) जो सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत जारी किए गए हैं, में मौजूद नहीं है।

‘राइट टू बी फॉरगॉटन’ की उत्पत्ति पश्चिमी देशों में हुई है। इसका इतिहास वर्ष 1995 तक जाता है जब यूरोपीय संघ (“ईयू”) ने व्यक्तिगत डेटा संरक्षण पर अपना पहला कानून, यानी डायरेक्टिव 95/46/ईसी (“डायरेक्टिव्स”) बनाया। यद्यपि उक्त अधिकार को डायरेक्टिव्स में स्पष्ट रूप से संहिताबद्ध नहीं किया गया था, लेकिन अनुच्छेद 6(1)(e) और अनुच्छेद 12(b) की संयुक्त पठन से ‘राइट टू बी फॉरगॉटन’ का अनुमान लगाया गया। अनुच्छेद 6(1)(e) ने सदस्य राज्यों को यह आदेश दिया कि व्यक्तिगत डेटा को “ऐसे रूप में रखा जाए जिससे डेटा विषयों की पहचान तब तक संभव हो जब तक कि वह आवश्यक हो जिस उद्देश्य के लिए डेटा एकत्र किया गया था या जिसके लिए उन्हें आगे संसाधित किया जाता है”, जबकि अनुच्छेद 12(b) ने डेटा विषय को यह अधिकार दिया कि यदि व्यक्तिगत डेटा का संसाधन डायरेक्टिव्स के अनुरूप नहीं है, तो वह उसे सुधारने, मिटाने या ब्लॉक करने की मांग कर सकता है। अनुच्छेद 12(b) की मूल भाषा इस प्रकार है: “सदस्य राज्य प्रत्येक डेटा विषय को यह अधिकार सुनिश्चित करेंगे कि वह नियंत्रक से उपयुक्त रूप से उस डेटा का सुधार, विलोपन या अवरोध प्राप्त कर सके जिसका संसाधन इस डायरेक्टिव के प्रावधानों के अनुरूप नहीं है, विशेष रूप से क्योंकि डेटा अपूर्ण या गलत है।”

‘राइट टू बी फॉरगॉटन’ की नींव यूरोपीय न्यायालय ने गूगल स्पेन एसएल बनाम एजेंडा एस्पानोला डे प्रोटेक्शन डे डेटोस एंड मारियो कोस्टेजा गोंजालेज (“गूगल स्पेन केस”) मामले में रखी। उक्त मामले में विवाद वर्ष 2010 में उत्पन्न हुआ जब श्री कोस्टेजा गोंजालेज ने एक समाचार प्रकाशक और गूगल के खिलाफ स्पेनिश डेटा संरक्षण एजेंसी में शिकायत दर्ज कराई। श्री कोस्टेजा गोंजालेज का मामला यह था कि जब भी कोई इंटरनेट उपयोगकर्ता गूगल खोज पृष्ठ पर उनका नाम दर्ज करता है, तो परिणाम पृष्ठ पर ला वैंगार्डिया समाचार पत्र के 19 जनवरी और 09 मार्च 1998 के दो पृष्ठों की लिंक प्रकट होती है। इन पृष्ठों में श्री कोस्टेजा गोंजालेज की व्यक्तिगत जानकारी थी जो सामाजिक सुरक्षा ऋण की वसूली के लिए संलग्न कार्यवाही से संबंधित थी जो बाद में हल हो गई थी। डेटा संरक्षण एजेंसी में की गई शिकायत में श्री गोंजालेज ने अनुरोध किया कि ला वैंगार्डिया और गूगल उनसे संबंधित व्यक्तिगत डेटा को हटाएं या छिपाने के उपाय करें। प्रतिक्रिया में, डेटा संरक्षण एजेंसी ने ला वैंगार्डिया समाचार पत्र से संबंधित शिकायत को इस आधार पर खारिज कर दिया कि प्रकाशित जानकारी कानूनी रूप से उचित थी, लेकिन गूगल के खिलाफ शिकायत को मान लिया क्योंकि खोज इंजन के संचालक डायरेक्टिव्स के अधीन थे। गूगल की अपील में, यूरोपीय न्यायालयों और यूरोपीय न्यायालय ने निर्णय दिया कि खोज इंजनों के संचालक डायरेक्टिव्स के अनुच्छेद 2(d) के तहत ‘नियंत्रक’ की परिभाषा के अंतर्गत आते हैं। आगे, न्यायालयों ने यह भी पुष्टि की कि व्यक्ति का ‘राइट टू बी फॉरगॉटन’ है यदि उससे संबंधित व्यक्तिगत डेटा अब उस उद्देश्य के लिए आवश्यक नहीं है जिसके लिए उसे एकत्र किया गया था।

‘राइट टू बी फॉरगॉटन’ द्वारा कौन-सा अधिकार दिया जाता है

विकल्प:

A) एजेंसी की जिम्मेदारी है कि वह निर्दोष व्यक्तियों के डेटा को भूल जाए

B) डेटा के निरंतर प्रकटीकरण को प्रतिबंधित या रोकने का अधिकार

C) डेटा के उपयोग के बाद व्यक्तिगत डेटा को मिटाने का अधिकार

D) एजेंसी को व्यक्तिगत डेटा मांगने से रोकने का अधिकार