Whalesbook
मुआवजे का कानूनी झोल
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDP Act) लागू होने से कंपनियों के लिए अनुपालन (compliance) के नियम सख्त हो गए हैं, लेकिन यह एक्ट पीड़ितों को सीधे राहत दिलाने में पीछे रह जाता है। कानून में डायरेक्ट स्टैच्यूटरी डैमेजेस (statutory damages) का कोई क्लॉज न होने की वजह से, पीड़ित सीधे डेटा प्रोटेक्शन बोर्ड (Data Protection Board) से तत्काल वित्तीय सहायता नहीं मांग सकते। एक्ट के तहत वसूले जाने वाले सभी जुर्माने भारत के कॉन्सोलिडेटेड फंड ऑफ इंडिया (Consolidated Fund of India) में जमा हो जाएंगे, जिसका मतलब है कि राज्य के राजस्व को प्राथमिकता दी जा रही है, न कि व्यक्तिगत पीड़ितों को।
कानूनी रास्ते -
अब कानूनी विशेषज्ञ इस एक्ट को एक स्टैंडर्ड ऑफ केयर (standard of care) के तौर पर देख रहे हैं, न कि एक पूर्ण समाधान के रूप में। डेटा उल्लंघनों को इन वैधानिक मानकों को पूरा करने में विफलता के रूप में पेश करके, वादी 2019 के कंज्यूमर प्रोटेक्शन एक्ट (Consumer Protection Act) की ओर रुख कर रहे हैं। इससे उन्हें डेटा के गलत प्रबंधन को सेवा में कमी (deficiency in service) के रूप में वर्गीकृत करने का लाभ मिलता है। हालांकि कुछ आलोचकों का मानना है कि डेटा के लिए स्पष्ट वित्तीय मूल्य की कमी इस रणनीति को जटिल बनाती है, लेकिन अदालतें धीरे-धीरे इस बात को मानने लगी हैं कि व्यक्तिगत जानकारी डिजिटल मुद्रा (digital currency) के रूप में काम करती है।
कंज्यूमर फोरम के अलावा, लॉ ऑफ टॉर्ट्स (Law of Torts) एक अधिक आक्रामक, हालांकि जटिल, विकल्प प्रदान करता है। लापरवाही (negligence) और विश्वास भंग (breach of confidence) जैसे मामलों को उठाकर, वादी DPDP Act की सीमाओं से बच सकते हैं। यह तरीका अंतर्राष्ट्रीय गोपनीयता मुकदमेबाजी (international privacy litigation) में प्रोसर फ्रेमवर्क (Prosser framework) जैसा है, जिसमें प्रदाता (fiduciary) पर अपनी सुरक्षा प्रथाओं को सही ठहराने का बोझ डाला जाता है। यदि डेटा उल्लंघन राज्य से जुड़े संस्थाओं (state-linked entities) से संबंधित है, तो संवैधानिक टॉर्ट दावे (constitutional tort claims) सबसे शक्तिशाली हथियार बने हुए हैं, हालांकि इसके लिए मौलिक अधिकारों के उल्लंघन के सबूत और प्रशासनिक उपचारों को समाप्त करने की आवश्यकता होती है।
क्षेत्राधिकार की जटिलता और कानूनी मुश्किलें
दावेदारों के लिए मुख्य बाधा सेक्शन 39 है, जो सिविल अदालतों के अधिकार क्षेत्र को सीमित करने का प्रयास करता है। इससे वकीलों के लिए यह सुनिश्चित करना एक महत्वपूर्ण रणनीतिक आवश्यकता बन जाती है कि उनके मामले इस तरह से तैयार किए जाएं कि वे किसी वैधानिक उल्लंघन को चुनौती देते हुए न लगें, जो बोर्ड के दायरे में आता है। इस अंतर को समझने में विफलता तत्काल खारिज (dismissal) होने का जोखिम पैदा करती है, जिससे आम नागरिक बिना किसी समाधान के रह जाता है।
इसके अलावा, गैर-आर्थिक नुकसान - जैसे भावनात्मक संकट या डिजिटल स्वायत्तता (digital autonomy) का नुकसान - को मापने के लिए एक मानकीकृत फॉर्मूले की अनुपस्थिति भारी अनिश्चितता पैदा करती है। विधायी मार्गदर्शन (legislative guidance) या स्थापित न्यायिक मिसालों (judicial precedents) के बिना, डेटा उल्लंघन दावे का मूल्य पूरी तरह से न्यायिक विवेक (judicial discretion) पर निर्भर करता है। यह अस्पष्टता निगमों को एक महत्वपूर्ण रक्षात्मक लाभ प्रदान करती है, क्योंकि नुकसान साबित करने के लिए मुकदमेबाजी की लागत संभावित निपटान (settlement) से कहीं अधिक हो सकती है, जो व्यक्तियों को अच्छी तरह से वित्त पोषित डेटा प्रदाताओं (data fiduciaries) के खिलाफ न्याय की तलाश करने से हतोत्साहित करती है।