केरल हाईकोर्ट ने डाटा प्राइवेसी के उल्‍लंघन से स्प्रिंकल को रोका, केरल सरकार को निर्देश- डाटा में मरीज़ की पहचान छुपाएं और शेयर करने से पहले सहमति लें

COVID-19 मामलों से संबंधित डाटा को संसाधित करने के लिए हुई विवादास्पद स्प्रिंकलर डील के बाद उभरी डाटा प्राइवेसी की चिंताओं को दूर करने के लिए केरल हाईकोर्ट ने शुक्रवार को कई निर्देश जारी किए।

जस्टिस देवन रामचंद्रन और टीआर रवि की पीठ ने वीडियोकांफ्रेंसिंग के जरिए हुई चार घंटे की सुनवाई के बाद निम्नलिखित निर्देश जारी किए:

- केरल सरकार को निर्देश दिए गए हैं कि अब तक एकत्र किए गए और समानुक्रमित किए गए सभी डाटा की पहचान छिपाने के बाद ही स्प्रिंकलर को डाटा दें।

-स्प्रिंकलर को ऐसे किसी भी कार्य को करने से रोक दिया गया, जिससे विवादित अनुबंध के तहत केरल सरकार की ओर से दिए गए डाटा की गोपनीयता के उल्लंघन होगा।

-स्प्रिंकलर प्रत्यक्ष या अप्रत्यक्ष रूप से केरल सरकार की ओर से सौंपे गए ऐसे डाटा का उपयोग नहीं करेगा, जो अनुबंध के गोपनीयता खंड के विपरीत हैं और जैसे ही अनुबंध संबंधी दायित्व समाप्त हो जाएंगे, डाटा वापस कर देगा।

-स्प्रिंकलर प्रत्यक्ष या अप्रत्यक्ष रूप से केरल सरकार की ओर से दिए गए डाटा का वाणिज्यिक उद्देश्यों के ‌लिए उपयोग नहीं करेगा।

-स्प्रिंकलर अपने प्रचार कार्यों के लिए केरल सरकार के नाम या लोगो का उपयोग नहीं करेगा।

-सरकार को व्यक्तियों की सूचित सहमति लेनी होगी कि उनका डाटा एक विदेशी कंपनी संसाधित करेगी।

राज्य सरकार की दलील कि स्प्रिंकलर ने सभी डाटा पहले ही ले लिए हैं, पर पीठ ने निर्देश दिया कि स्प्रिंकलर के पास मौजूद किसी भी अवशिष्ट या माध्यमिक डाटा को तुरंत हटा लिया जाए। अतिरिक्त महाधिवक्ता के रविंद्रनाथ ने कहा कि राज्य सरकार को केंद्र सरकार से संपर्क करने में और स्प्रिंकलर इंक के बजाए केंद्रीय एजेंसियों की मदद लेने में कोई आपत्ति नहीं है।

पीठ ने सौदे के कई पहलुओं पर राय रखी और कहा कि वह फिलहाल मामले में हस्तक्षेप नहीं कर रही है ताकि COVID-19 के नियंत्रण उपायों में रुकावट न पैदा हो। जस्टिस जे देवन रामचंद्रन ने कहा, "राज्य सरकार का मत है कि COVID-19 के खिलाफ लड़ाई में उन्हें स्प्रिंकलर की आवश्यकता है। इसलिए ‌फिलहाल हम हस्तक्षेप नहीं करना चाहते हैं।"

कोर्ट ने कहा कि यह आश्चर्यजनक है कि स्प्रिंकलर सौदे को अंतिम रूप देने के लिए कानून विभाग से सलाह नहीं ली गई थी, जबकि इसमें कई कानूनी मुद्दे थे। कोर्ट ने सरकार की दलील की कि 15,000 रुपये से कम लागत के खरीद आदेशों के लिए कानून विभाग की मंजूरी आवश्यक नहीं है, से सहमत नहीं हुआ। जस्टिस देवन रामचंद्रन ने कहा, "हम आपके बयान से चकित हैं।"।

बेंच COVID-19 के रोगियों के डाटा के विश्लेषण और प्रसंस्करण के लिए केरल सरकार और अमेरिका स्थित टेक कंपनी स्प्रिंकलर इंक के बीच आईटी अनुबंध के खिलाफ दायर याचिकाओं पर सुनवाई कर रही थी। सुनवाई के दरमियान बेंच ने टिप्पणी की कि वह मौजूदा सरकार के खिलाफ नहीं था, लेकिन कई बिंदुओं पर स्पष्टीकरण पाना चाहती है।

जस्टिस देवन ने कहा,

"आज की कार्यवाही भेदभावपूर्ण या पुनरावर्ती नहीं है। हम आपमें कोई दोष नहीं ढूंढ रहे हैं और न ही आपको दोषी ठहरा रहे हैं। कोर्ट COVID 19 के खिलाफ लड़ाई में आपके साथ है। लेकिन, हम डेटा सुरक्षा को लेकर चिंतित हैं।"

पीठ ने कहा कि सरकार का या बयान कि अनुबंध का एक मानक रूप स्वीकार किया गया है, "चिंताजनक" है।

राज्य सरकार ने डील के संबंध में अपना पक्ष रखने के लिए मुंबई के साइबर वकील एडवोकेट एनएस नपिनई की की सेवाएं ली थी। उन्होंने कहा कि डाटा गोपनीयता पर चिंताएं निराधार हैं। उन्होंने कहा कि डेटा राज्य सरकार के नियंत्रण में था। मास्टर सेवा समझौते में स्पष्ट रूप से डाटा संग्रह के उद्देश्य को परिभाषित किया गया है, और स्प्रिंकलर को अन्य उद्देश्यों के लिए डाटा का उपयोग करने से रोका गया है। स्प्रिंकलर भविष्य में डेटा का उपयोग करेगा, ऐसा कोई सवाल ही नहीं है। समझौता छह महीने के लिए है।

उन्होंने कहा, चूंकि डेटा भारत में ही है, इसलिए किसी भी उल्लंघन की स्थिति में कंपनी के खिलाफ सूचना प्रौद्योगिकी अधिनियम 2000 के तहत आपराधिक कार्रवाई होगी। बेंच ने जब स्प्रिंकलर की विश्वसनियता के बारे में पूछा, तो नप्पिनई ने कहा कि उपका ट्रैक रिकॉर्ड बढ़िया और वे विश्व स्वास्थ्य संगठन को डैशबोर्ड सेवाएं प्रदान कर चुके हैं।

इन दलीलों से असहमति व्यक्त करते हुए जस्टिस देवन ने कहा, "हम डैशबोर्ड सेवाओं और SaaS के बीच अंतर से अवगत हैं। कोई भी ऐसा कर सकता है। एक डैशबोर्ड व्यक्ति SaaS का संचालन नहीं कर सकता है।" बेंच ने स्प्रिंकल की विश्वसनीयत के प्रश्न पर अतिरिक्त महाधिवक्ता से भी पूछताछ की। जस्टिस देवन ने पूछा, "स्प्रिंकलर की साख पर स्टेटमेंट में चर्चा क्यों नहीं की गई?"

सरकार के बयान का उल्लेख करते हुए एएजी कहा कि 2018 में एक वैश्विक सम्मेलन हुआ था और उसी समय स्प्रिंकलर के साथ विचार-विमर्श हुआ था। जस्टिस देवन ने पूछा, "क्या आप कह रहे हैं कि उस कॉन्क्लेव में केवल स्प्रिंकलर ही था, और कोई अन्य कंपनी नहीं थी?" पीठ ने केंद्र सरकार के पक्ष पर भी ध्यान दिया कि उसकी एजेंसियां ​​स्प्रिंकलर जैसी सेवाएं प्रदान करने में सक्षम हैं। केंद्र सरकार ने दलील दी कि कि कानून विभाग की मंजूरी की कमी चिंता का विषय है।