कंसियसनेस फेसिट लेगेम, जिसका अर्थ है सहमति कानून बनाती है। सहमति की प्रधानता न केवल अनुबंधों के गठन तक ही सीमित है, बल्कि कानूनी संबंधों की एक विस्तृत श्रृंखला को भी रेखांकित करती है और व्यक्तिगत स्वायत्तता के लिए एक दार्शनिक प्रतिबद्धता को उजागर करती है। हमारा संविधान प्रस्तावना से शुरू होता है, जहां हम पीढ़ियों से एक-दूसरे से अपनी सामूहिक सहमति का वादा करते हैं, जैसे "हम, भारत के लोग, गंभीरता से हल कर चुके हैं... यहां अपनाइए, इस संविधान को अपनाइए, लागू करें और खुद को दें। सहमति और स्वतंत्र इच्छा के तत्वों को अंग्रेजों द्वारा 1860 की भारतीय दंड संहिता, 1872 के भारतीय अनुबंध अधिनियम और अन्य संहिताबद्ध संपत्ति और पर्सनल लॉ में पेश किया गया था।
वर्षों से अदालतों ने सहमति की व्याख्या की है और न्यायशास्त्र को आकार दिया है। चिकम अम्मीराजू और अन्य बनाम चिकम शेषम्मा और अन्य, AIR 1918 Mad 414 में मद्रास हाईकोर्ट ने माना कि एक खतरा जबरदस्ती के बराबर है और समझौते को अमान्य बनाता है। सेंट्रल इनलैंड वाटर ट्रांसपोर्ट कॉर्पोरेशन लिमिटेड और अन्य बनाम ब्रोजो नाथ गांगुली और अन्य, AIR 1986 SC 1571 में भारत के सुप्रीम कोर्ट ने सहमति में निष्पक्षता और स्वायत्तता के महत्व पर प्रकाश डाला और अनुबंध में अनुचित हिस्से को शून्य घोषित किया क्योंकि इसने कमजोर पक्ष की स्वतंत्र इच्छा को कमजोर कर दिया।
एक आपराधिक मामले में, महाराष्ट्र राज्य बनाम मधुकर नारायण मार्डीकर, AIR 1991 SC 207 में सुप्रीम कोर्ट ने जोर देकर कहा कि यौनकर्मियों सहित प्रत्येक व्यक्ति को शारीरिक स्वायत्तता और सहमति को रोकने की क्षमता का अधिकार है और इस तरह इस बात को मजबूत किया जाना चाहिए कि सहमति स्पष्ट और जबरदस्ती से मुक्त होनी चाहिए।
जस्टिस के. एस. पुट्टास्वामी (सेवानिवृत्त) में सुप्रीम कोर्ट बनाम भारत संघ, 2017 INSC 801 ["पुट्टास्वामी केस"] ने निजता को भारतीय संविधान के अनुच्छेद 14,19 और 21 के तहत संरक्षित मौलिक अधिकार के रूप में मान्यता दी और निजता अधिकारों के मामलों में सूचित सहमति पर जोर दिया, यह मानते हुए कि व्यक्तियों को व्यक्तिगत डेटा साझा करने के प्रभावों को पूरी तरह से समझना चाहिए। कई ड्राफ्ट और पुनरावृत्तियों के बाद, डिजिटल व्यक्तिगत डेटा संरक्षण ("डीपीडीपी") अधिनियम, 2023 को 11 अगस्त, 2023 को लागू किया गया था, और उसके बाद सरकार ने 14 नवंबर, 2025 को डीपीडीपी नियम, 2025 को अधिसूचित किया, जो एक चरणबद्ध कार्यान्वयन ढांचे को सक्रिय करता है।
सहमति का सिद्धांत भारत के निजता और डेटा संरक्षण कानून में केंद्रीय हो गया है, और डीपीडीपी अधिनियम की संरचना अधिकतम कंसियसनेस फेसिट लेजम को दर्शाती है: एक डेटा प्रिंसिपल की सहमति उनके व्यक्तिगत डेटा को एकत्र करने या उपयोग करने के लिए प्राथमिक वैध आधार है। डीपीडीपी अधिनियम के लिए आवश्यक है कि सहमति स्वतंत्र, विशिष्ट, सूचित, बिना शर्त और स्पष्ट हो, जो एक स्पष्ट सकारात्मक कार्रवाई के माध्यम से दी जाए। डीपीडीपी अधिनियम विभिन्न सुरक्षा उपायों और तंत्रों के साथ सहमति को संचालित करता है, और व्यक्तियों को किसी भी समय सहमति वापस लेने का अधिकार है, और डेटा प्रोसेसर को तब अपने डेटा को संसाधित करना बंद कर देना चाहिए।
एक जटिल डिजिटल पारिस्थितिकी तंत्र में उपयोगकर्ता की सहमति को प्रबंधनीय बनाने के लिए, डीपीडीपी अधिनियम सहमति प्रबंधकों, तटस्थ और पंजीकृत मध्यस्थों की अवधारणा का परिचय देता है जिसके माध्यम से व्यक्ति कई डेटा प्रत्ययी में सहमति दे सकते हैं, ट्रैक कर सकते हैं और रद्द कर सकते हैं। डीपीडीपी अधिनियम के तहत, सहमति केवल एक बार की औपचारिकता नहीं है, बल्कि डेटा गवर्नेंस का एक निरंतर तत्व है।
डीपीडीपी नियमों का शुरू में 18 महीनों के भीतर पालन किया जाना था, लेकिन सरकार ने अनुपालन समय सीमा को 12 महीने तक बढ़ा दिया है। इलेक्ट्रॉनिक्स और आईटी मंत्रालय ("एमईआईटीवाई") ने मार्च 2026 तक उनकी प्रतिक्रिया का अनुरोध करते हुए हितधारकों को इस प्रस्ताव का प्रसार किया है। एक तिहाई द्वारा प्रवर्तन कैलेंडर का संपीड़न सरकार के दृष्टिकोण में बदलाव का संकेत देता है। जबकि सरकार का दावा है कि हितधारक पर्याप्त रूप से तैयार हैं, सभी क्षेत्रों में तत्परता में व्यापक कथित असमानता है।
एक उदाहरण के रूप में, बिजली क्षेत्र, अपने क्षेत्रीय नियामकों, यानी बिजली नियामक आयोगों के साथ, ने डेटा संरक्षण के मुद्दों पर भी अपना दिमाग नहीं लगाया है जब कई वितरण कंपनियां व्यक्तिगत डेटा से निपटती हैं। वास्तव में, पूरे क्षेत्र में, सरकारी डिस्कॉम और निजी डिस्कॉम के बीच असमानता हो सकती है।
यहां तक कि स्वास्थ्य सेवा क्षेत्र में भी, कई हितधारक हैं, विशेष रूप से छोटे क्लीनिक और नर्सिंग होम, जो तेजी से बदलाव करने के लिए तैयार नहीं हो सकते हैं। यह स्पष्ट नहीं है कि क्या सरकार द्वारा एक समग्र क्षेत्र-वार विश्लेषण किया गया है या क्या एमईआईटीवाई बस त्वरित अनुपालन पर दौड़ रहा है। आलोचक राष्ट्रव्यापी सरकारी संस्थाओं की तैयारी के बारे में अनिश्चित हैं।
किसी भी नई प्रणाली के साथ, चुनौतियां हैं, और भारत में नई डेटा संरक्षण व्यवस्था को लागू करने के साथ, सभी प्रमुख हितधारकों को भारत की आबादी की सीमित डिजिटल साक्षरता का प्रबंधन और उससे निपटना होगा। प्लेटफार्मों पर सहमति के प्रबंधन में परिचालन संबंधी मुद्दे, लागत में वृद्धि, अनुपालन में वृद्धि, आदि, सभी उत्पन्न होंगे और भारतीय पारिस्थितिकी तंत्र को परीक्षण जल में डाल देंगे।
अनिश्चित वैश्विक वातावरण इसे कठिन बनाता है, लेकिन सच्ची सहमति आम सहमति और विचार (मन की बैठक) है, जो केवल तभी हो सकती है जब वह सहमति स्वतंत्र, सूचित और स्वैच्छिक हो। कोई भी जल्दबाजी में सहमति न तो स्वतंत्र होगी और न ही यह डीपीडीपी अधिनियम की भावना में होगी, जिस उद्देश्य के लिए डेटा संरक्षण कानून लागू किया गया था।
सरकार की इस रणनीति का परीक्षण किया जाएगा। इसके साथ ही, एक अच्छी तरह से काम करने वाली डेटा संरक्षण व्यवस्था भारत के इस तर्क को मजबूत कर सकती है कि भारत में डेटा मजबूत मानकों का पालन करेगा। यह विचार प्रक्रिया इंगित करती प्रतीत होती है कि जितनी जल्दी कंपनियां अनुपालन करेंगी, उतनी ही जल्दी भारत के डिजिटल बाजार निजता मानदंडों के अन्य क्षेत्राधिकारों के साथ समानता का दावा कर सकते हैं, संभावित रूप से व्यवसायों के लिए सीमा पार डेटा प्रवाह को आसान बना सकते हैं।
हालांकि, ध्यान देने योग्य बात यह है कि उद्योग निकायों और कंपनियों ने आरक्षण की आवाज उठाई है, यह तर्क देते हुए कि डेटा सिस्टम और प्रक्रियाओं को ओवरहाल करने की जटिलता को देखते हुए 18 महीने का क्षितिज पहले से ही तंग था।
चूंकि तत्परता का स्तर उद्योगों में काफी भिन्न होता है, कुछ के पास अपने वैश्विक अनुपालन अनुभव और मौजूदा नियमों के साथ एक प्रमुख शुरुआत होती है। हालांकि, कई अन्य लोगों के लिए, यह आग से परीक्षण जैसा होगा ट। विनियमित क्षेत्रों के संबंध में, क्षेत्रीय अनुपालन भी भिन्न हो सकता है और दबाव वाली समयसीमा बढ़ा सकता है। त्वरित समयसीमा के लिए शीर्ष प्रबंधन द्वारा प्रतिबद्धता और संगठनों के दृष्टिकोण में एक सक्रिय बदलाव की आवश्यकता होगी।
जबकि अगले 12 महीने अनुपालन-गहन बने हुए हैं, असली परीक्षा नवंबर 2026 की समय सीमा के करीब आने के साथ आएगी। भारत यह देखेगा कि क्या इसके हितधारक समय पर एक आधुनिक डेटा संरक्षण मानक को पूरा करने के लिए सामूहिक रूप से उठ सकते हैं और क्या यह डिजिटल डोमेन में निजता और जवाबदेही की स्थायी संस्कृति की ओर ले जाएगा।
लेखक- शाली भसीन और वरुण पाठक भारत के सुप्रीम कोर्ट में अभ्यास करने वाले वकील हैं। विचार व्यक्तिगत हैं।