केरल हाईकोर्ट ने डाटा प्राइवेसी के उल्लंघन से स्प्रिंकल को रोका, केरल सरकार को निर्देश- डाटा में मरीज़ की पहचान छुपाएं और शेयर करने से पहले सहमति लें
केरल हाईकोर्ट
COVID-19 मामलों से संबंधित डाटा को संसाधित करने के लिए हुई विवादास्पद स्प्रिंकलर डील के बाद उभरी डाटा प्राइवेसी की चिंताओं को दूर करने के लिए केरल हाईकोर्ट ने शुक्रवार को कई निर्देश जारी किए।
जस्टिस देवन रामचंद्रन और टीआर रवि की पीठ ने वीडियोकांफ्रेंसिंग के जरिए हुई चार घंटे की सुनवाई के बाद निम्नलिखित निर्देश जारी किए:
- केरल सरकार को निर्देश दिए गए हैं कि अब तक एकत्र किए गए और समानुक्रमित किए गए सभी डाटा की पहचान छिपाने के बाद ही स्प्रिंकलर को डाटा दें।
-स्प्रिंकलर को ऐसे किसी भी कार्य को करने से रोक दिया गया, जिससे विवादित अनुबंध के तहत केरल सरकार की ओर से दिए गए डाटा की गोपनीयता के उल्लंघन होगा।
-स्प्रिंकलर प्रत्यक्ष या अप्रत्यक्ष रूप से केरल सरकार की ओर से सौंपे गए ऐसे डाटा का उपयोग नहीं करेगा, जो अनुबंध के गोपनीयता खंड के विपरीत हैं और जैसे ही अनुबंध संबंधी दायित्व समाप्त हो जाएंगे, डाटा वापस कर देगा।
-स्प्रिंकलर प्रत्यक्ष या अप्रत्यक्ष रूप से केरल सरकार की ओर से दिए गए डाटा का वाणिज्यिक उद्देश्यों के लिए उपयोग नहीं करेगा।
-स्प्रिंकलर अपने प्रचार कार्यों के लिए केरल सरकार के नाम या लोगो का उपयोग नहीं करेगा।
-सरकार को व्यक्तियों की सूचित सहमति लेनी होगी कि उनका डाटा एक विदेशी कंपनी संसाधित करेगी।
राज्य सरकार की दलील कि स्प्रिंकलर ने सभी डाटा पहले ही ले लिए हैं, पर पीठ ने निर्देश दिया कि स्प्रिंकलर के पास मौजूद किसी भी अवशिष्ट या माध्यमिक डाटा को तुरंत हटा लिया जाए। अतिरिक्त महाधिवक्ता के रविंद्रनाथ ने कहा कि राज्य सरकार को केंद्र सरकार से संपर्क करने में और स्प्रिंकलर इंक के बजाए केंद्रीय एजेंसियों की मदद लेने में कोई आपत्ति नहीं है।
पीठ ने सौदे के कई पहलुओं पर राय रखी और कहा कि वह फिलहाल मामले में हस्तक्षेप नहीं कर रही है ताकि COVID-19 के नियंत्रण उपायों में रुकावट न पैदा हो। जस्टिस जे देवन रामचंद्रन ने कहा, "राज्य सरकार का मत है कि COVID-19 के खिलाफ लड़ाई में उन्हें स्प्रिंकलर की आवश्यकता है। इसलिए फिलहाल हम हस्तक्षेप नहीं करना चाहते हैं।"
कोर्ट ने कहा कि यह आश्चर्यजनक है कि स्प्रिंकलर सौदे को अंतिम रूप देने के लिए कानून विभाग से सलाह नहीं ली गई थी, जबकि इसमें कई कानूनी मुद्दे थे। कोर्ट ने सरकार की दलील की कि 15,000 रुपये से कम लागत के खरीद आदेशों के लिए कानून विभाग की मंजूरी आवश्यक नहीं है, से सहमत नहीं हुआ। जस्टिस देवन रामचंद्रन ने कहा, "हम आपके बयान से चकित हैं।"।
बेंच COVID-19 के रोगियों के डाटा के विश्लेषण और प्रसंस्करण के लिए केरल सरकार और अमेरिका स्थित टेक कंपनी स्प्रिंकलर इंक के बीच आईटी अनुबंध के खिलाफ दायर याचिकाओं पर सुनवाई कर रही थी। सुनवाई के दरमियान बेंच ने टिप्पणी की कि वह मौजूदा सरकार के खिलाफ नहीं था, लेकिन कई बिंदुओं पर स्पष्टीकरण पाना चाहती है।
जस्टिस देवन ने कहा,
"आज की कार्यवाही भेदभावपूर्ण या पुनरावर्ती नहीं है। हम आपमें कोई दोष नहीं ढूंढ रहे हैं और न ही आपको दोषी ठहरा रहे हैं। कोर्ट COVID 19 के खिलाफ लड़ाई में आपके साथ है। लेकिन, हम डेटा सुरक्षा को लेकर चिंतित हैं।"
पीठ ने कहा कि सरकार का या बयान कि अनुबंध का एक मानक रूप स्वीकार किया गया है, "चिंताजनक" है।
राज्य सरकार ने डील के संबंध में अपना पक्ष रखने के लिए मुंबई के साइबर वकील एडवोकेट एनएस नपिनई की की सेवाएं ली थी। उन्होंने कहा कि डाटा गोपनीयता पर चिंताएं निराधार हैं। उन्होंने कहा कि डेटा राज्य सरकार के नियंत्रण में था। मास्टर सेवा समझौते में स्पष्ट रूप से डाटा संग्रह के उद्देश्य को परिभाषित किया गया है, और स्प्रिंकलर को अन्य उद्देश्यों के लिए डाटा का उपयोग करने से रोका गया है। स्प्रिंकलर भविष्य में डेटा का उपयोग करेगा, ऐसा कोई सवाल ही नहीं है। समझौता छह महीने के लिए है।
उन्होंने कहा, चूंकि डेटा भारत में ही है, इसलिए किसी भी उल्लंघन की स्थिति में कंपनी के खिलाफ सूचना प्रौद्योगिकी अधिनियम 2000 के तहत आपराधिक कार्रवाई होगी। बेंच ने जब स्प्रिंकलर की विश्वसनियता के बारे में पूछा, तो नप्पिनई ने कहा कि उपका ट्रैक रिकॉर्ड बढ़िया और वे विश्व स्वास्थ्य संगठन को डैशबोर्ड सेवाएं प्रदान कर चुके हैं।
इन दलीलों से असहमति व्यक्त करते हुए जस्टिस देवन ने कहा, "हम डैशबोर्ड सेवाओं और SaaS के बीच अंतर से अवगत हैं। कोई भी ऐसा कर सकता है। एक डैशबोर्ड व्यक्ति SaaS का संचालन नहीं कर सकता है।" बेंच ने स्प्रिंकल की विश्वसनीयत के प्रश्न पर अतिरिक्त महाधिवक्ता से भी पूछताछ की। जस्टिस देवन ने पूछा, "स्प्रिंकलर की साख पर स्टेटमेंट में चर्चा क्यों नहीं की गई?"
सरकार के बयान का उल्लेख करते हुए एएजी कहा कि 2018 में एक वैश्विक सम्मेलन हुआ था और उसी समय स्प्रिंकलर के साथ विचार-विमर्श हुआ था। जस्टिस देवन ने पूछा, "क्या आप कह रहे हैं कि उस कॉन्क्लेव में केवल स्प्रिंकलर ही था, और कोई अन्य कंपनी नहीं थी?" पीठ ने केंद्र सरकार के पक्ष पर भी ध्यान दिया कि उसकी एजेंसियां स्प्रिंकलर जैसी सेवाएं प्रदान करने में सक्षम हैं। केंद्र सरकार ने दलील दी कि कि कानून विभाग की मंजूरी की कमी चिंता का विषय है।
