सूचित सहमति के बिना नागरिकों के स्वास्थ्य डेटा को साझा करना अनुच्छेद 21 के तहत गोपनीयता के अधिकार का उल्लंघन है : कर्नाटक हाईकोर्ट ने 'आरोग्य सेतु' मामले में कहा

कर्नाटक हाईकोर्ट ने अपने अंतरिम आदेश में भारत सरकार और राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) को आरोग्य सेतु ऐप के उपयोगकर्ताओं के प्रतिक्रिया डेटा को साझा करने से रोक दिया। कोर्ट ने कहा कि नागरिकों के स्वास्थ्य डेटा को उनको सूचित और उनकी सहमति के बिना साझा करना संविधान के अनुच्छेद 21 के तहत निजता के अधिकार का उल्लंघन होगा।

मुख्य न्यायाधीश अभय ओका और न्यायमूर्ति एस विश्वजीत शेट्टी की खंडपीठ ने कहा कि,

"जानकारी में उपयोगकर्ता के स्वास्थ्य के बारे में डेटा शामिल है जिसमें सभी को निजता के अधिकार की सुरक्षा की आवश्यकता है।"

कोर्ट ने आगे कहा कि,

"भारतीय संविधान के अनुच्छेद 21 के तहत सहमति के बिना किसी नागरिक के स्वास्थ्य डेटा को साझा करना निजता के अधिकार का हनन करना होगा।"

साइबर सुरक्षा कार्यकर्ता अनिवर ए अरविंद द्वारा दायर याचिका में विशेष रूप से आरोग्य सेतु ऐप के साथ आगे बढ़ने और किसी भी तरीके से एकत्र किए गए डेटा के साथ याचिका की पेंडेंसी के दौरान उत्तरदाताओं पर प्रतिबंध लगाने के लिए एक आदेश की मांग की गई थी, चाहे वह सदस्यों के डेटा का संग्रह सार्वजनिक हो, उसे स्वैच्छिक या अनैच्छिक कहा जाता है।

याचिकाकर्ता की ओर से पेश वरिष्ठ अधिवक्ता कॉलिन गोंसाल्विस ने न्यायमूर्ति के.एस. पुट्टस्वामी (सेवानिवृत्त) बनाम भारत संघ मामले में सर्वोच्च न्यायालय के फैसले पर भरोसा जताया। इसमें कोर्ट ने सरकार के विभिन्न सरकारी विभागों और सार्वजनिक स्वास्थ्य संस्थानों के साथ एनआईसी द्वारा व्यक्तिगत डेटा वाले प्रतिक्रिया डेटा को साझा करने के प्रावधान के बारे में बताया था।

इसके अलावा वकील गोंसाल्विस ने प्रस्तुत किया कि एकत्र किए गए डेटा के लिए को खत्म करने के लिए कोई सेक्शन नहीं है। यह प्रावधान प्रदान करता है कि जब तक कि भारत में COVID-19 महामारी की निरंतरता के कारण विशेष रूप से सशक्त समूह द्वारा विस्तारित नहीं किया जाता है, उक्त प्रोटोकॉल उस तारीख से छह महीने तक लागू रहेगा, जिस दिन यह जारी किया गया था।

अतिरिक्त सॉलिसिटर जनरल एमबी नरगुंड ने कहा था कि,

"याचिकाकर्ता का दावा है कि आरोग्य सेतु ऐप के उपयोगकर्ताओं के सभी व्यक्तिगत डेटा को साझा करने की कोई नींव नहीं है, क्योंकि, सभी सुरक्षा उपायों को प्रदान किया गया है। उन्होंने प्रस्तुत किया कि आरोग्य सेतु ऐप एक ऐसा उपकरण है जो COVID-19 से संक्रमित लोगों का पता लगाने के लिए महत्वपूर्ण है।"

न्यायालय की खोज

अदालत ने केंद्र सरकार द्वारा दायर अतिरिक्त हलफनामे की जांच की। इसमें 11 मई, 2020 के आदेश का उल्लेख किया गया है, जो कि चेयरपर्सन एम्पावर्ड ग्रुप ऑन टेक्नोलॉजी एंड डेटा मैनेजमेंट द्वारा जारी किया गया है, जिसके द्वारा आरोग्य सेतु डेटा एक्सेस और नॉलेज शेयरिंग प्रोटोकॉल 2020 पेश किया गया है।

हलफनामे में उल्लेख किया गया है कि महामारी को संबोधित करने के उद्देश्य से एनआईसी केवल आवश्यक प्रतिक्रिया डेटा एकत्र करेगा। ऐप में उपयोगकर्ताओं की गोपनीयता बनाए रखने के लिए विशिष्ट प्रावधान भी किए गए हैं।"

पीठ ने कहा कि,

"अधिकार प्राप्त समूह की भूमिका समस्याओं / कठिनाइयों की पहचान करना, समाधान खोजने और आकस्मिक योजना तैयार करना है। यह दिखाने के लिए रिकॉर्ड पर कुछ भी नहीं रखा गया है कि अध्यक्ष सशक्त समूह प्रौद्योगिकी और डेटा प्रबंधन को अपना आदेश पारित करने का अधिकार है, जिसका बाध्यकारी प्रभाव होगा।"

आगे कहा कि,

"सबसे पहले, यह नहीं दिखाया गया है कि इस ग्रुप के पास इस तरह के आदेश को पारित करने के लिए आपदा प्रबंधन अधिनियम 2005 या किसी अन्य अधिनियम के तहत कोई वैधानिक शक्ति है। अधिकारियों की शक्तियों को दिखाने के लिए रिकॉर्ड पर कुछ भी नहीं है कि अधिनियम 2005 के तहत उक्त अधिकार, इस सशक्त ग्रुप को सौंप दिया गया है।"

पीठ ने कहा कि प्रोटोकॉल के क्लॉज 5 (ए) स्पष्ट रूप से निर्धारित करता है कि एनआईसी द्वारा एकत्र किए जाने वाले किसी भी प्रतिक्रिया डेटा और उद्देश्य को स्पष्ट रूप से आरोग्य सेतु ऐप की गोपनीयता नीति में निर्दिष्ट किया जाएगा। ऐप में गोपनीयता नीति उपलब्ध है। यह दिखाता है कि एनआईसी द्वारा प्रतिक्रिया डेटा एकत्र करने और संग्रह के उद्देश्य में कोई संदर्भ शामिल नहीं है।

प्रोटोकॉल के क्लॉज 6 में एनआईसी द्वारा डेटा को साझा करने की अनुमति दी गई है। उक्त इकाइयां, राज्य सरकार और सार्वजनिक स्वास्थ्य संस्थान को साझा की जा सकती है, लेकिन गोपनीयता नीति कहती है कि डेटा केवल भारत सरकार के साथ साझा किया जाएगा।

क्लॉज 8 एनआईसी को तीसरे पक्ष के साथ अनुसंधान उद्देश्यों के लिए प्रतिक्रिया डेटा साझा करने की अनुमति देता है। यह ध्यान रखना उचित है कि गोपनीयता नीति या ऐप में उपलब्ध सेवा की शर्तों में उक्त क्लॉज़ 5, 6 और 8 का कोई संदर्भ नहीं है।

कोर्ट ने कहा कि,

"इस प्रकार, क्लॉज 5 के अनुसार डेटा का संग्रह और क्लाज 6 और 8 के अनुसार प्रतिक्रिया डेटा को साझा करना के तहत उपयोगकर्ता की सहमति के बिना या थोड़ी सी सहमति पर पूरा डेटा साझा किया जा रहा है। क्लॉज 8 गुमनामी के लिए प्रदान करता है, यह दिखाने के लिए रिकॉर्ड पर कुछ भी नहीं है कि गुमनामी का दावा किसी भी एजेंसी द्वारा परीक्षण किया गया है।"

पीठ ने निष्कर्ष में कहा कि,

"उपयोगकर्ताओं को उक्त प्रोटोकॉल और उसमें दिए गए प्रावधानों के बारे में सूचित डेटा साझा करने से पहले व्यक्तिगत जानकारी अपलोड करने के बारे में सूचित नहीं किया जाता है। दूसरी बात, यह भारत सरकार द्वारा किए गए मामले नहीं है, बल्कि यह उपयोगकर्ता की सूचित सहमति से संबंधित मामला है। प्रतिक्रिया डेटा को साझा करने के लिए प्राप्त किया गया है, जैसा कि उक्त प्रोटोकॉल में कहा गया है। सबसे पहले, हम पाते हैं कि प्रोटोकॉल के अनुसार प्रतिक्रिया डेटा का साझाकरण, उपयोगकर्ताओं की गोपनीयता के अधिकार का उल्लंघन होगा। यह अधिकार संविधान के अनुच्छेद 21 के तहत गारंटीकृत है। "

इसके बाद कोर्ट ने केंद्र सरकार और राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) को किसी अन्य सरकारी विभागों और एजेंसियों के साथ 'आरोग्य सेतु' ऐप में किसी व्यक्ति द्वारा दिए गए प्रतिक्रिया डेटा को उपयोगकर्ता के सहमति प्राप्त किए बिना साझा करने से रोकने के लिए एक अंतरिम आदेश पारित किया।

कोर्ट ने केंद्र को यह आदेश दिया है कि केंद्र एक हलफनामा दाखिल करके आदेश जारी करे, जिसमें यह दिखाया जाए कि प्रतिक्रिया डेटा साझा करने के लिए उपयोगकर्ताओं की सूचित सहमति प्राप्त की गई है।

ऑर्डर डाउनलोड करने के लिए यहां क्लिक करें