डिजिटल नॉमिनी बनाम कानूनी वारिस: मौत के बाद आपके डेटा का मालिक कौन होगा?

आज की दुनिया में, लगभग हर सेवा और बातचीत डिजिटल रूप से होती है। यह बदलाव उल्लेखनीय लाभ प्रदान करता है, लेकिन यह नई चुनौतियों को भी प्रस्तुत करता है।

एक नए रेस्तरां मालिक पर विचार करें जो अवैध रूप से प्रतिद्वंद्वी के ग्राहक डेटाबेस तक पहुंचता है। भोजन करने वालों की प्राथमिकताओं, भोजन के समय और प्रतिक्रिया को सीखकर, मालिक उन ग्राहकों को व्यक्तिगत निमंत्रण के साथ लक्षित कर सकता है - अनिवार्य रूप से मूल रेस्तरां द्वारा निर्मित ट्रस्ट का अपहरण कर रहा है। यह सिर्फ एक विपणन रणनीति नहीं है; यह "डेटा चोरी" है जिसका उपयोग निष्पक्ष प्रतिस्पर्धा को नष्ट करने के लिए किया जाता है।

जब ग्राहकों को "हम जानते हैं कि आप पास्ता से प्यार करते हैं - आज रात 30% की छूट का आनंद लें! एक अजनबी से, उनकी स्वायत्तता को कम कर दिया जाता है। इस तरह के परिदृश्य इस बात को रेखांकित करते हैं कि डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी),अधिनियम, 2023 क्यों महत्वपूर्ण है। यह एक ढाल के रूप में कार्य करता है, यह सुनिश्चित करता है कि आपकी व्यक्तिगत जानकारी का उपयोग केवल आपकी स्पष्ट अनुमति से किया जाता है।

जिस तरह एक प्रतिद्वंद्वी रेस्तरां को ग्राहकों को चुराने के लिए डेटाबेस में घुसने की अनुमति नहीं दी जानी चाहिए, उसी तरह एक व्यक्ति के डिजिटल जीवन को उनके निधन के बाद 'अनलॉक' या दुरुपयोग के लिए खुला नहीं छोड़ा जाना चाहिए। यही वह जगह है जहां नामांकन का अधिकार आवश्यक हो जाता है। यह सुनिश्चित करता है कि 'डिजिटल रेस्तरां' बनाने वाले व्यक्ति को यह चुनने का मौका मिले कि उसके पास आगे की चाबियां किसके पास हैं।

कानून नामांकित व्यक्ति को 'की-होल्डर' के रूप में मानता है। जबकि कानूनी वारिस को डिजिटल व्यवसाय के पैसे या भौतिक मूल्य का उत्तराधिकारी हो सकता है, नामांकित व्यक्ति वह व्यक्ति है जिस पर आप अपने निजी डेटा के 'दरवाजे' का प्रबंधन करने के लिए भरोसा करते हैं। यह आपकी डिजिटल विरासत को सुनिश्चित करता है - आपके द्वारा अपने ग्राहकों के साथ बनाया गया विश्वास या आपके व्यक्तिगत जीवन की गोपनीयता - को ठीक उसी तरह से संभाला जाता है जैसे आप चाहते थे।

डीपीडीपी अधिनियम की धारा 14 और नियम 13 को डिकोडिंग करना

धारा 14 में कहा गया है कि डेटा प्रिंसिपल को अपनी मृत्यु या अक्षमता की स्थिति में अपने डेटा पर अपनी ओर से किसी अन्य व्यक्ति को नामित करने का अधिकार है और वह नामांकित व्यक्ति पहुंच, सुधार और मिटाने के अधिकार का प्रयोग कर सकता है। इसलिए, यह एक नामांकित व्यक्ति के लिए एक कानूनी मार्ग बनाता है ताकि यह सुनिश्चित किया जा सके कि किसी व्यक्ति की डिजिटल पहचान और निजी डेटा कानूनी शून्य में न पड़ें यदि वे गुजर जाते हैं।

नामांकित व्यक्ति को सशक्त बनाने वाली धारा 14 के साथ, डीपीडीपी नियम, 2025 का नियम 13 यह सुनिश्चित करता है कि जिन डेटा को वे संभाल रहे हैं, उनके वॉल्यूम और जोखिम द्वारा पहचाने गए महत्वपूर्ण डेटा फिड्यूशियरी तकनीकी रूप से इन अधिकारों को संभालने के लिए सुसज्जित हैं। एसडीएफ वार्षिक डेटा संरक्षण प्रभाव मूल्यांकन और स्वतंत्र ऑडिट का संचालन करेंगे ताकि यह सत्यापित किया जा सके कि वे इन अधिकारों का प्रभावी ढंग से पालन कर रहे हैं, नियम 13 के अनुसार अनिवार्य ऑडिट और एल्गोरिदमिक समीक्षाओं के बिना, पहुंच के लिए एक नामांकित व्यक्ति का अनुरोध एक प्लेटफॉर्म के स्वचालित सिस्टम में खो सकता है।

जब प्रमुख किसी भी ऐप या साइट में नामांकन करता है, तो वे पहले से ही इसके लिए अनुमति देते हैं ताकि नामांकित व्यक्ति सीधे गूगल या बैंक जैसी कंपनी के पास जा सके और मृत्यु प्रमाण पत्र दिखा सके तो कंपनी को 90 दिनों की अवधि के भीतर पहुंच खोलनी होगी। इसलिए, नामांकित व्यक्ति को उस प्रक्रिया को शुरू करने के लिए डेटा संरक्षण बोर्ड से आदेश प्राप्त करने की आवश्यकता नहीं है।

क्या एक डिजिटल नामांकित व्यक्ति एक कानूनी उत्तराधिकारी को ओवरराइड कर सकता है?

रुतिकुमारी बनाम ज़ानमाई लैब्स प्राइवेट लिमिटेड (2025) के ऐतिहासिक स्थल में, मद्रास हाईकोर्ट ने घोषणा की "उपरोक्त दो निर्णयों को देखते हुए, इसमें कोई संदेह नहीं हो सकता है कि "क्रिप्टो मुद्रा" एक संपत्ति है। यह एक मूर्त संपत्ति नहीं है और न ही यह एक मुद्रा है। हालांकि, यह एक ऐसी संपत्ति है, जो आनंद लेने और रखने में सक्षम है (एक लाभकारी रूप में) । यह विश्वास में रखने में सक्षम है। "यह एक मूर्त संपत्ति नहीं है और न ही यह एक मुद्रा है, लेकिन यह एक ऐसी संपत्ति है जिसे विश्वास में रखा जा सकता है, इसलिए यह संविधान के अनुच्छेद 300 ए के तहत आता है।"

इसका मतलब है कि डिजिटल डेटा एक संपत्ति के रूप में कार्य कर सकता है और यदि ऐसा होता है तो पुराना सरबती देवी नियम लागू होगा। यह कहता है कि किसी भी संपत्ति के लिए, एक नामांकित व्यक्ति सिर्फ एक ट्रस्टी होता है, न कि मालिक। इसलिए यह हिंदू उत्तराधिकार अधिनियम के तहत कानूनी वारिसों द्वारा दावा किया जाएगा।

लेकिन फिर उस नामांकित व्यक्ति के बारे में क्या जहां डेटा सिद्धांत ने स्वयं उसे नामांकित व्यक्ति के रूप में घोषित किया था।

कुछ हफ्ते पहले 'यूनियन ऑफ इंडिया बनाम परेश चंद्र मंडल' के मामले में माननीय सुप्रीम कोर्ट ने फैसला सुनाया था कि पीएफ या डिजिटल बैलेंस, सरकार और कोई भी कंपनी जैसे फंड बिना किसी उत्तराधिकार प्रमाण पत्र के लिए पूछे तुरंत नामांकित लोगों को पैसे देते हैं, लेकिन चूंकि वे नामांकित हैं, इसलिए उन्हें इसे कानूनी उत्तराधिकारी के लिए ट्रस्टी के रूप में रखना चाहिए। "इसका मतलब यह है कि यदि डिजिटल डेटा को एक संपत्ति के रूप में माना जाता है, तो डेटा सिद्धांत द्वारा दूसरे व्यक्ति को नामांकित व्यक्ति के रूप में नियुक्त करने की प्रक्रिया केवल यह सुनिश्चित करने के लिए है कि उसके कानूनी उत्तराधिकारी के लिए बाद के चरण में नामांकित व्यक्ति से उन चीजों का दावा करना आसान होगा।"

डीपीडीपी अधिनियम, 2023 और 2025 के नियमों के अनुसार, नामांकित व्यक्ति को डेटा को मिटाने का अधिकार है, लेकिन क्या होगा यदि कानूनी उत्तराधिकारी और नामांकित व्यक्ति के बीच संघर्ष उत्पन्न होता है। उदाहरण के लिए, यदि कोई वेबसाइट और ऐडसेंस है तो इसका डोमेन नाम, ग्राहक डेटाबेस और स्रोत कोड एक व्यवसाय की संपत्ति हैं, इसलिए वे किसी भी भौतिक संपत्ति की तरह मृतक की संपत्ति का हिस्सा हैं, लेकिन क्या होगा यदि नामांकित व्यक्ति वारिस को लॉगिन क्रेडेंशियल्स देने से इनकार कर देता है क्योंकि पहले का सिद्धांत चाहता था कि डेटा सुरक्षित हो, उत्तराधिकारी तर्क दे सकता है कि संपत्ति का उनका अधिकार निजता के अधिकार को ओवरराइड करता है।

एक काल्पनिक उपन्यास, सीक्रेट्स ऑफ ग्लोव्स्की या किसी भी अप्रकाशित पांडुलिपि का एक और उदाहरण, जहां ड्राफ्ट कॉपीराइट किए गए काम हैं और मृत्यु के बाद 60 उत्तराधिकारियों के लिए कानूनी वारिस को प्रकाशित करने का अधिकार माना जाता है, लेकिन यदि नामांकित व्यक्ति डीपीडीपी "राइट टू इरेजर" का प्रयोग करता है और इन ड्राफ्ट वाले क्लाउड फ़ोल्डर को हटा देता है जिसने एक विरासत में मिलने वाले संपत्ति अधिकारों को नष्ट कर दिया।

सरल शब्दों में यदि हम इसे दो ट्रैक में विभाजित करते हैं जहां पहले मामले में, व्यक्तिगत निजता में ऐसी चीजें होती हैं जो गैर-वाणिज्यिक डेटा जैसे चैट, निजी फोटो, खोज इतिहास जो डीपीडीपी नामांकित व्यक्ति का पालन करना चाहिए, जबकि दूसरे मामले में संपत्ति मूल्य वाणिज्यिक डेटा जैसे क्रिप्टोक्यूरेंसी, मुद्रीकृत वेबसाइट, आईपी ड्राफ्ट हैं जो रुचिकुमारी मिसाल में मान्यता प्राप्त कानूनी उत्तराधिकारी का पालन करना चाहिए।

इसलिए, व्यक्तिगत डिजिटल डेटा के बीच एक स्पष्ट अंतर होगा, जो निजता और वाणिज्यिक डिजिटल परिसंपत्तियों के लिए नामांकित व्यक्ति का अनुसरण करता है जो संपत्ति के रूप में वारिस के पक्ष से अनुसरण करता है। "एक नामांकित व्यक्ति को 'चैटर'को मिटाने का अधिकार होना चाहिए, लेकिन उसे उत्तराधिकारी की पूर्व सहमति के बिना 'मूल्य'को हटाने से कानूनी रूप से प्रतिबंधित किया जाना चाहिए, लेकिन नामांकन को निजता के रूप में भी देखा जाना चाहिए।" 2025 के नियमों को उन नामांकित व्यक्तियों की रक्षा के लिए "संघर्ष समाधान" खंड की आवश्यकता है जो प्रमुख की इच्छाओं के अनुसार डेटा को "संपत्ति के नुकसान" के लिए वारिसों द्वारा मुकदमा चलाने से हटाते हैं।

लेखक- अभिषेक यादव एलएलएम के छात्र हैं। विचार व्यक्तिगत हैं।