क्या किसी व्यक्ति के पास बिना अनुमति के व्यक्तिगत जानकारी इकट्ठा करने का अधिकार है?

क़ानून और धाराएं / By
Does a person have the right to collect personal information without permission

सोचिए अगर कोई अनजान व्यक्ति आपके मोबाइल नंबर, घर का पता, या आपकी तस्वीरों तक पहुंच रखता हो तो यह एक तरह से प्राइवेसी का उल्लंघन हो सकता है, क्योंकि हमारी निजी जानकारी सीधे हमारी सुरक्षा और गोपनीयता से जुड़ी होती है।

डिजिटल युग में जब लगभग हर गतिविधि इंटरनेट और टेक्नोलॉजी से जुड़ी हुई है, व्यक्तिगत जानकारी (Personal Data) एक अमूल्य संपत्ति बन चुकी है। इस ब्लॉग का उद्देश्य यह स्पष्ट करना है कि क्या कोई व्यक्ति या संस्था आपकी व्यक्तिगत जानकारी बिना आपकी अनुमति के इकट्ठा कर सकती है या नहीं। 

हम भारतीय संविधान, मौजूदा डेटा सुरक्षा कानूनों और अदालत के फैसलों के आधार पर इस प्रश्न का उत्तर देने की कोशिश करेंगे। साथ ही हम बताएंगे कि व्यक्तिगत जानकारी क्या होती है, उसके प्रकार, और आपकी निजता की रक्षा कैसे की जा सकती है।

व्यक्तिगत जानकारी क्या होती है?

व्यक्तिगत जानकारी वह सूचना होती है जिससे किसी व्यक्ति की पहचान की जा सकती है। कुछ प्रमुख उदाहरण:

  • नाम, पता, मोबाइल नंबर, ईमेल आईडी
  • आधार कार्ड या पैन नंबर
  • बायोमेट्रिक डेटा (फिंगरप्रिंट, रेटिना स्कैन आदि)
  • बैंक अकाउंट डिटेल्स, क्रेडिट/डेबिट कार्ड नंबर
  • मेडिकल रिकॉर्ड और हेल्थ स्टेटस

व्यक्तिगत के जानकारी प्रकार:

  • सामान्य व्यक्तिगत जानकारी – जैसे नाम, जन्म तिथि, लिंग
  • संवेदनशील व्यक्तिगत जानकारी – जैसे पासवर्ड, वित्तीय जानकारी, स्वास्थ्य संबंधी जानकारी, यौन अभिविन्यास, बायोमेट्रिक डेटा आदि

इन जानकारियों का संग्रह कई बार सरकार, बैंक, निजी कंपनियां, या सोशल मीडिया प्लेटफॉर्म्स द्वारा किया जाता है, कुछ वैध उद्देश्यों के लिए और कुछ व्यावसायिक लाभ के लिए।

क्या आप को कानूनी सलाह की जरूरत है ?

Talk to Lawyer

भारतीय संविधान के तहत निजता का अधिकार

भारतीय संविधान का अनुच्छेद 21 हर नागरिक को “जीवन और व्यक्तिगत स्वतंत्रता” का अधिकार देता है। इसी अनुच्छेद के तहत सुप्रीम कोर्ट ने पुट्टस्वामी बनाम यूनियन ऑफ़ इंडिया (2017) केस में ऐतिहासिक फैसला सुनाया कि निजता का अधिकार भी एक मौलिक अधिकार है। यह फैसला सुप्रीम कोर्ट की 9 जजों की बेंच ने सर्वसम्मति से दिया था।

इस फैसले के बाद यह साफ हो गया कि कोई भी संस्था, चाहे वह सरकार हो या कोई निजी कंपनी, आपकी व्यक्तिगत जानकारी बिना आपकी अनुमति के इस्तेमाल नहीं कर सकती। निजता का उल्लंघन तब होता है जब:

  • आपकी व्यक्तिगत जानकारी बिना आपकी इजाज़त के एकत्र की जाती है
  • आपकी जानकारी को किसी तीसरे व्यक्ति या संस्था के साथ साझा किया जाता है
  • आपकी जानकारी का गलत इस्तेमाल किया जाता है, जैसे स्पैम कॉल्स, फिशिंग, धोखाधड़ी वाले मैसेज आदि
इसे भी पढ़ें:  तलाक की कार्यवाही में मेंटेनेंस कैसे तय किया जाता है?

यदि कोई आपकी निजता का उल्लंघन करता है, तो आप उसके खिलाफ कानूनी कार्रवाई कर सकते हैं, और मुआवज़े की मांग भी कर सकते हैं।

व्यक्तिगत जानकारी इकट्ठा करने के कानूनी प्रावधान क्या है?

भारत में डेटा प्रोटेक्शन को लेकर कानून अभी विकासशील अवस्था में है, लेकिन कुछ प्रमुख कानून और नियम मौजूद हैं:

इनफार्मेशन टेक्नोलॉजी एक्ट, 2000: भारत में डिजिटल डेटा सुरक्षा और गोपनीयता सुनिश्चित करने के लिए सूचना प्रौद्योगिकी अधिनियम, 2000 को लागू किया गया है। इस अधिनियम की कुछ महत्वपूर्ण धाराएँ निम्नलिखित हैं:

धारा 43A: संवेदनशील व्यक्तिगत डेटा की सुरक्षा:

  • यह धारा कंपनियों और संगठनों पर लागू होती है जो आपकी संवेदनशील जानकारी (जैसे बैंक डिटेल्स, स्वास्थ्य रिकॉर्ड आदि) को संभालते हैं।
  • अगर कोई कंपनी आपकी जानकारी की सुरक्षा में लापरवाही करती है और इससे आपको नुकसान होता है, तो वह कंपनी जिम्मेदार मानी जाएगी।
  • उदाहरण: यदि किसी कंपनी की गलती से आपका बैंक डाटा लीक हो जाता है, तो आप कंपनी से मुआवजा मांग सकते हैं।
  • यह धारा कंपनियों को डाटा सुरक्षा के लिए उचित कदम उठाने के लिए बाध्य करती है।

धारा 72: गोपनीयता का उल्लंघन:

  • यह धारा किसी व्यक्ति पर लागू होती है जो आपकी जानकारी तक पहुंच रखता है (जैसे कंपनी कर्मचारी, सेवा प्रदाता आदि)।
  • अगर वह व्यक्ति आपकी अनुमति के बिना आपकी व्यक्तिगत जानकारी किसी और को देता है, तो यह अपराध माना जाएगा।
  • ऐसा करने पर उस व्यक्ति को दो साल तक की जेल, या एक लाख रुपये तक का जुर्माना, या दोनों हो सकते हैं।
  • यह धारा आपकी निजता की रक्षा करती है और तय करती है कि आपकी जानकारी बिना आपकी इजाज़त के शेयर नहीं की जा सकती।

पर्सनल डेटा प्रोटेक्शन बिल, 2019: यह पर्सनल डेटा बिल की सुरक्षा के लिए एक व्यापक कानूनी ढांचा प्रदान करता है। हालांकि इसे संसद से वापस ले लिया गया था, लेकिन इसके प्रमुख प्रावधानों को समझना महत्वपूर्ण है:

  • व्यक्तिगत डेटा को एकत्र करने से पहले व्यक्ति की स्पष्ट और सूचित सहमति प्राप्त करना अनिवार्य है। सहमति के बिना डेटा संग्रहण को अवैध माना जाएगा।​
  • डेटा का प्रोसेसिंग एंड स्टोरेज केवल विशिष्ट, स्पष्ट और कानूनी उद्देश्यों के लिए किया जा सकता है। डेटा को आवश्यकता समाप्त होने पर समयबद्ध तरीके से नष्ट करना अनिवार्य है।​
  • यदि कोई संगठन इन प्रावधानों का उल्लंघन करता है, तो उसे ₹50 लाख से ₹250 करोड़ तक का जुर्माना हो सकता है। यह दंड उल्लंघन की गंभीरता और प्रकृति पर निर्भर करेगा।
इसे भी पढ़ें:  लिव-इन रिलेशनशिप से जन्मे बच्चे जायज़ है?

भारत में वास्तविक जीवन के उदाहरण

व्हाट्सएप की गोपनीयता नीति (2021):

  • व्हाट्सएप ने अपनी गोपनीयता नीति में बदलाव किया, जिससे उपयोगकर्ताओं का डेटा फेसबुक और अन्य मेटा ऐप्स के साथ साझा होने लगा।​
  • भारत सरकार ने इसे प्रतिस्पर्धा कानून का उल्लंघन मानते हुए मेटा पर ₹25.4 मिलियन का जुर्माना लगाया और डेटा साझा करने पर 5 साल की रोक लगाई। ​
  • दिल्ली उच्च न्यायालय ने इसे उपयोगकर्ताओं के लिए ‘ले लो या छोड़ दो’ स्थिति बताया, जिससे उपयोगकर्ता अपनी सहमति देने के लिए मजबूर थे। ​

आरोग्य सेतु ऐप (कोविड-19 के दौरान):

  • यह ऐप उपयोगकर्ताओं का स्थान और संपर्क डेटा एकत्र करता था, जिससे गोपनीयता संबंधी चिंताएं उठीं।​
  • सरकार ने डेटा संग्रहण और उपयोग के लिए स्पष्ट नीतियां बनाई, जिसमें डेटा को 180 दिनों के भीतर हटाने का प्रावधान था। ​
  • कुछ विशेषज्ञों ने ऐप की सुरक्षा में खामियों की ओर इशारा किया, जिससे उपयोगकर्ताओं की जानकारी जोखिम में पड़ सकती थी। ​

क्रेडिट कार्ड कॉल्स और स्पैम:

  • बैंकों और विपणक कंपनियों द्वारा बिना अनुमति के व्यक्तिगत डेटा का उपयोग कर कॉल्स और संदेश भेजे जाते हैं।​
  • यह टेलीकॉम रेगुलेटरी अथॉरिटी ऑफ़ इंडिया (TRAI) और गोपनीयता दिशानिर्देशों का उल्लंघन करता है।​
  • उपयोगकर्ताओं को अनचाहे कॉल्स और संदेशों से निजात पाने के लिए अपनी गोपनीयता सेटिंग्स की समीक्षा करनी चाहिए।

अपनी निजी जानकारी की सुरक्षा कैसे करें?

  • अपना आधार नंबर, पैन कार्ड या बैंक की जानकारी किसी अनजान या अनजानी वेबसाइट/व्यक्ति को बिल्कुल न दें।
  • हमेशा मजबूत पासवर्ड रखें और अगर संभव हो तो दोचरणीय सुरक्षा (2FA) ज़रूर इस्तेमाल करें।
  • पब्लिक वाईफाई (जैसे रेलवे स्टेशन या कैफे का Wi-Fi) इस्तेमाल करके कभी भी बैंकिंग या पैसों से जुड़ा काम न करें।
  • किसी वेबसाइट या ऐप पर अपनी जानकारी डालने से पहले देखें कि वो सुरक्षित (https://) है या नहीं।
  • किसी भी ऐप या वेबसाइट की प्राइवेसी पॉलिसी (गोपनीयता नीति) के ज़रूरी हिस्से ज़रूर पढ़ें।
इसे भी पढ़ें:  हिन्दू विवाहिता की सम्पत्ती में मायके वाले भी ले सकते हैं हिस्सा

सवाल ज़रूर पूछें:

  • आप मेरा डेटा क्यों ले रहे हैं?
  • आप इसे कितने समय तक रखेंगे?
  • क्या आप इसे किसी और के साथ साझा करेंगे?

निष्कर्ष

भारत में अब बिना किसी की अनुमति के उसकी व्यक्तिगत जानकारी एकत्र करना गैरकानूनी है, जब तक कि उसके पीछे कोई स्पष्ट कानूनी कारण या आपातकालीन स्थिति न हो। 

डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 ने इस नियम को और मजबूत बना दिया है, जिससे हर नागरिक को अपनी जानकारी पर ज़्यादा नियंत्रण और सुरक्षा मिलती है।

चाहे आप एक व्यापारी हों, ऐप डेवलपर हों या आम नागरिक इस कानून को समझना बेहद ज़रूरी है। निजता अब सिर्फ नैतिक जिम्मेदारी नहीं, बल्कि एक कानूनी दायित्व है। इस डिजिटल युग में निजता का सम्मान करना शिष्टाचार नहीं, कानून है।

यदि आप एक संगठन चला रहे हैं, तो डेटा नीति तैयार करें, कानूनी परामर्श लें और यूज़र की सहमति के बिना कोई भी जानकारी न लें। यदि आप एक उपभोक्ता हैं, तो अपने डेटा के अधिकार को पहचानें और उल्लंघन होने पर शिकायत अवश्य करें।

किसी भी कानूनी सहायता के लिए लीड इंडिया से संपर्क करें। हमारे पास लीगल एक्सपर्ट की पूरी टीम है, जो आपकी हर संभव सहायता करेगी।

FAQs

1. क्या किसी को बिना अनुमति के मेरी जानकारी इकट्ठा करने का अधिकार है?

नहीं, भारतीय कानून में ऐसा करना अवैध है।

2. यदि कोई ऐसा करता है तो क्या मैं शिकायत कर सकता हूँ?

हाँ, आप साइबर क्राइम सेल में या उपयुक्त अदालत में शिकायत कर सकते हैं।

3. कंपनियों को क्या करना चाहिए यदि वे डेटा एकत्र करना चाहती हैं?

उन्हें यूज़र से स्पष्ट सहमति लेनी चाहिए और डेटा सुरक्षित रखने की नीति अपनानी चाहिए।

4. क्या सरकार मेरी जानकारी बिना मेरी अनुमति के ले सकती है?

कुछ सीमित मामलों में, जैसे राष्ट्रीय सुरक्षा या अदालत के आदेश से, सरकार डेटा एकत्र कर सकती है, परंतु उसमें भी उचित प्रक्रिया का पालन जरूरी है।

Social Media