දැන් අප ගත කරන සමාජ ජීවිතය දෙස අප නොදන්නා තුන්වැනි පාර්ශවයක් බලා සිටී. කිසිවෙකු විසින් අපේ හැසිරීම්, කතාබහ, හැගීම් හා ආවේදන සුමට ලෙස නිරීක්ෂණය කරයි. සුපිරි වෙළදසැල් අපට නොමිලයේ ලබාදෙන පාරිභෝගික කාඞ්පත, කෝවිඞ් සමයේ ප්රචලිත කළ QR කේත ක්රමය හා හදුන්වාදීමට නියමිත ඉලෙක්ට්රොනික හැදුනුම්පත අපව නිරීක්ෂණය කිරීමට යොදාගත හැකි සූක්ෂ්ම මෙවලම්ය. මෙහි අනෙක් අර්ථය වන්නේ අපට නොදැනුවත්ව අපගෙන් ලබාගන්නා දත්තවලට විශාල වෙළදපළ අගයක් නිර්මාණය වී ඇති බවයි. ඒ සදහා විශාල වෙළදපළ තරගයක් ද නිර්මාණය වී තිබේ. ෂොසානා සූබොෆ් වැනි විකල්ප නාමධාරී ලේඛකයන් ආවේක්ෂණ ධනවාදය (Surveillance Capitalism) ලෙස හදුන්වන්නේ මෙම සංකීර්ණ වෙළදපළ තර්කණයයි.
අපගේ දත්ත වෙළදපළ අවශ්යතා සදහා යොදාගන්නා අතර ම අපගේ සමාජ ජීවන පැවැත්ම පාලනය කිරීම සදහා ද මේ දත්ත නොයෙක් වර යොදාගනී. 2018 ඔක්තෝබර් මාසයේදී බ්රිතාන්ය ඇනෙලිටිකා දත්ත පර්යේෂණ ආයතනය ෆෙස්බුක් ග්රාහකයන් මිලියන ගණනකගේ පෞද්ගලික දත්ත 2016 ඩොනල්ඞ් ට්රම්ප්ගේ මැතිවරණ ව්යාපාරය සදහා අනවසරයෙන් යොදාගත් බව පිළිගත්තේය. මේ සිදුවීමත් සමග ම දත්ත ආරක්ෂණය සම්බන්ධයෙන් ලෝක පරිමාණ සංවාදයක් ඇතිවිය. 2018 වසරේ දත්ත හා ගණුදෙණු කරන ආයතන හා බැදීමක් ඇති කිරීමට හදුන්වාදුන් යුරෝපීය සාමාන්ය දත්ත ආරක්ෂණ රෙගුලාසි බලාත්මක කෙරිණි. එම නිසා යුරෝපය හා වෙළද ගණුදෙනු කරගෙන යාමට වෙනත් රටවලට එක්කෝ නව දත්ත ආරක්ෂණ නීති හදුන්වා දීමට සිදුවිය. නැත්නම් තිබෙන නීති, යුරෝ රෙගුලාසි සමග අනුකූල කිරීමට සිදුවිය. ජපානය, කොරියාව, තායිලන්තය ඇතුළු ආසියාවේ රටවල් 19ක් මෑත දශකයක පමණ කාලය තුළ තම නීති පද්ධති තුළට දත්ත ආරක්ෂණ සංකල්පය ඇතුලත් කරගෙන තිබේ. ආසියානු රටවල් 5ක් (චීනය, ඉන්දියාව, ඉන්දුනීසියාව, හොං කොං රාජ්ය, මැලේසියාව හා වියෙට්නාමය) ඒ සදහා මූලික අදියරේ කෙටුම්පත් සකස් කර ඇත. අසල්වැසි ඉන්දියාව වසර 6ක් පුරා පුරවැසි දත්ත ආරක්ෂණයට අදාළ ගැටළු විමර්ෂණය කර විධිමත් දත්ත ආරක්ෂණ පනත් කෙටුම්පතක් 2022 පෙබරවාරියේදී ඉන්දීය ලෝක් සභාවට (ව්යවස්ථාදායකයේ පහළ මණ්ඩලය) ඉදිරිපත් කර තිබේ. 2017 ජුලි මාසයේදී දත්ත පෞද්ගලික ආරක්ෂණයට අදාළ ගැටලූ අධ්යයනයට හිටපු ශ්රේෂ්ඨාධිකරණ විනිසුරු බී. එන් ශ්රී ක්රිෂ්ණාගේ ප්රධානත්වයෙන් අධ්යයනය කමිටුවක් පත් කළ ඉන්දීය මධ්යම රජය මුල් අදියරේ කෙටුම්පතක් 2018 ජුලි මාසයේදී පාර්ලිමේන්තුවට ඉදිරිපත් කළේය. දත්ත ආරක්ෂණ අධිකාරියට වසර දෙකක් තුළ පූර්ණ බලතල ලබාදීමේ පූර්ව කොන්දේසිය මත ඉන්දීය ව්යවස්ථාදායකය කෙටුම්පත සම්මත කරනු ඇත.
දත්ත ආරක්ෂණයේ කතාබහ
ලංකාවේ දත්ත ආරක්ෂණය පිළිබද මෑත දශකයක පමණ කාලයක සිට විවාදයක් පවතී. මේ විවාදය යොමුව තිබෙන්නේ දත්ත ආරක්ෂා කළ යුතු ද? නොකළ යුතුද? යන කරුණ මත පදනම්ව නොවේ. දත්ත ආරක්ෂා කිරීම අනිවාර්ය කරුණක් බව මේ විවාදය තුළින් ම මතුව තිබෙන මූලික පිළිගැනීමක්. එනම් අපගේ දත්ත සොරාගෙන ගෙනයන රාජ්ය ක්රමය, වෙළදපළ අධිකාරිය හා මාධ්ය සංස්කෘතිය පිළිබද සෑහෙන තරම් අවබෝධයක් පොදුවේ හැමදෙනාටම ඇති බවයි. ඒ අනුව 2018 සැප්තැම්බර් මාසයේ ශ්රී ලංකා මහබැංකුවේ විශේෂ ඉල්ලීම මත එවක විදුලි සංදේශ හා ඩිජිටල් යටිතල පහසුකම් අමාත්යශය හා ශ්රී ලංකා තොරතුරු හා සන්නිවේදන තාක්ෂණ නියෝජිතායතනය එක්ව පනත් කෙටුම්පතක් කෙටුම්පත් කිරීම ආරම්භ කළේය. ශ්රී ලංකාවේ මිලියන 11.34 පිරිසක් අන්තර්ජාලය දිනපතා භාවිත කරයි. මිලියන 8.2 පිරිසක් සමාජ මාධ්ය භාවිත කරයි. එය මුළු ජනගහනයෙන් 38%ක ප්රමාණයකි. මේ සියලූ පරිශීලකයන්ගේ දත්ත ආරක්ෂා වීම පොදු පුරවැසි අවශ්යතාවක්. නමුත් ඇත්ත විවාදය මතුව තිබෙන්නේ අපගේ අනෙකුත් අයිතිවාසිකම් රැකගෙන දත්ත ආරක්ෂා කරන්නේ කෙසේද? කුමන නීතියක් යටතේද? ඒ සදහා හදුන්වා දෙන නව නීති මොනවාද? හදුන්වා දෙන ලද නීතිවල සීමීතකම් මොනවාද ආදී කරුණු වලට අදාළවයි. දත්ත ආරක්ෂණ මූලික අවශ්යතාවයක් බවට වන පොදු මහජන අවබෝධය යොදාගෙන වත්මන් ආණ්ඩුව පෞද්ගලික දත්ත ආරක්ෂණ පනත් කෙටුම්පත් දෙකක් ඉදිරිපත් කළේය. දත්ත ආරක්ෂණයට අදාළ මුල් අදියරේ කෙටුම්පතක් 2021 ජනවාරි මාසයේ පාර්ලිමේන්තුවට ඉදිරිපත් කළේය. 2021 ජුලි 31 වැනිදා ඉහත මුල් කෙටුම්පතෙහි සංශෝධිත කෙටුම්පතක් කැබිනට් අමාත්යවරුන්ට ඉදිරිපත් කළේය. මුලදී හදුන්වාදුන් කෙටම්පතට ස්වරූපයෙන් වෙනස් දෙවැනි කෙටුම්පත 2022 ජනවාරි 26 වැනිදා පාර්ලිමේන්තුවට ඉදිරිපත් කළේය. එම කෙටුම්පත 2022 මාර්තු 09 වැනිදා නීතියක් වශයෙන් සම්මත කරගනු ලැබීය. 2022 මාර්තු 19වැනිදා කථානායකවරයා තම අත්සන ඊට යෙදීය.
දත්ත ආරක්ෂණ පනතේ අන්තර්ගතට අදාළ යම් කරුණු පිළිබද සිවිල් සංවිධාන අතර පුළුල් කතාබහක් ඇතිවිය. පනතේ අන්තර්ගතය සම්බන්ධයෙන් මාධ්ය හා සිවිල් සමාජය තුළ විරෝධාකල්පයක් තිබෙන සමයක පවා ආණ්ඩුව ඒ සම්බන්ධයෙන් සැළකිය යුතු අවධානයක් නොදුන්නේය. ට්රාන්ස්පේරන්සි ඉන්ටර්නැෂනල් ආයතනය මූලික කරුණු 03ක් ගෙනහැර දක්වමින් පනතට එරෙහි විය. ජනමාධ්යවේදයේ අරමුණු වෙනුවෙන් දත්ත සකස් කිරීමට නීතිමය අවසර ලබාදීම, තොරතුරු දැනගැනීමේ නීතිය අභිබවා දත්ත ආරක්ෂණ පනත ක්රියාත්මක වීම වැළක්වීම හා පනත යටතේ පිහිටුවීමට නියමිත දත්ත ආරක්ෂණ අධිකාරිය තවදුරටත් ස්වාධීන කිරීම එම කරුණුයි. මෙම පනතින් පිහිටුවීමට යෝජිත අධිකරණයක් නොවන එහෙත් රුපියල් කෝටියක් දක්වා දඩ නියම කළ හැකි දත්ත ආරක්ෂණ අධිකාරියේ අසීමිත බලයට එරෙහිව තරුණ ජනමාධ්යවේදීන්ගේ සංගමය බරපතල විරෝධයක් මතු කළේය. 2022 ජනවාරි 27වැනිදා තරුණ ජනමාධ්යවේදීන්ගේ සංගමය පනතේ අඩංගු ව්යවස්ථා විරෝධී වගන්ති මගින් අපගේ මූලික අයිතිවාසිකම් කෙරෙහි ඇති කරන බලපෑම පිළිබද මූලික අයිතිවාසිකම් පෙත්සමක් ශ්රේෂ්ඨාධිකරණයට යොමු කළ ද තාක්ෂණික හේතුවක් හේතුවෙන් එම වෑයම අසාර්ථක විය.
සාමාන්යයෙන් පහළ අධිකරණය තීරණයකට එරෙහිව අභියාචන කිරීමේ අයිතිය ඕනෑම පුරවැසියෙකුට තිබේ. එහෙත් මෙම පනතේ 38 (10) (7) වගන්තිය අනුව අභියාචනය කිරීමට යම් අයෙක් බලාපොරොත්තු වේ නම් ඔහුට/ඇයට පනවන ලද දඩ මුදලට සමාන මුදලක් ඇප වශයෙන් අභියාචනාධිකරණයේ තැන්පත් කළ යුතු වේ. ඒ අනුව මාධ්යවේදියෙකුගේ මූල්යමය හැකියාව මත පමණක් ඉහළ අධිකරණයකින් යුක්තිය උදාකරගැනීමට හැකි අගතිදායක අවකාශයක් නිර්මාණය කර තිබේ. කෙටුම්පත සංශෝධන අවස්ථාවේදී දඩ නියම කිරීමට ඇති බලයට අමතරව වන්දි ගෙවීමට නියම කිරීමේ බලය ද දත්ත ආරක්ෂණ අධිකාරියට ලබා දී ඇති බව මාධ්යවේදී තරිදු ජයවර්ධන පෙන්වා දුන්නේය. එසේම ඕනෑම රජයේ ආයතනයක් දැනට තිබෙන තත්වයෙන් දත්ත ආරක්ෂණ අධිකාරිය ලෙස පිහිටුවීමට හැකි බව ඔහුගේ අදහසයි. මීට අමතරව ශ්රී ලංකා පුවත්පත් ආයතනය, නිදහස් මාධ්ය ව්යාපාරය, ශ්රී ලංකා කර්තෘ සංසදය ඇතුළු ස්වාධීන ආයතන 8ක් සාමූහික ප්රකාශයක් නිකුත් කරමින් දත්ත ආරක්ෂණ පනත් කෙටුම්පතේ අන්තර්ගතයේ ඇති සීමිතකම් ගණනාවක් පිළිබද අප්රසාදය පළ කළේය.
දත්ත ආරක්ෂණයේ දේශපාලනය හා ආර්ථික අරමුණු
දත්ත ආරක්ෂණය යන අදහස දේශපාලනික ය. ලෝකයේ දේශපාලන ව්යාපෘති සදහා දත්ත ආරක්ෂාව සංකල්පීය වශයෙන් සේවයේ යොදවයි. අද එය ලෝක වෙළද ගිවිසුම්වල අනිවාර්යයෙන් සැපිරිය යුතු මූලික අවශ්යතාවයකි. දැන් සම්මත වී තිබෙන පෞද්ගලික දත්ත ආරක්ෂණ පනතේ මූලික අරමුණ ”පෞද්ගලික දත්ත දායකයන්ගේ දත්ත අයිතිවාසිකම අරක්ෂා කිරීම” බව පනතේ පූර්විකාවේ දැක්වේ. එසේ දත්ත ආරක්ෂා කරන්නේ ” ශ්රී ලංකාවේ ඩිජිටල් ආර්ථිකය වර්ධනය හා නවීකරණය කිරීම” සදහා යැයි පූර්විකාවේ ම දැක්වේ. එහි අනෙක් අර්ථය නම් ආණ්ඩුව පෞද්ගලික දත්ත නීතියෙන් ආරක්ෂා කරන්නේ එමගින් ද්වීතිය අරමුණකට ළගා වීමටයි. එනම් ඩිජිටල් ආර්ථික ඉලක්කවලට ළගා වීමටයි.
දත්ත ආරක්ෂණ පනත යනු එම ඉලක්කවලට ළගා වීමට යන මගෙහි පළමු පනත වන අතර ඒ වෙනුවෙන් තවත් නීති සම්පාදන කිරීමට ආණ්ඩුව ඉදිරියේදී උත්සහ කරන බව දැනටමත් ඉගි කර තිබේ. සයිබර් ආරක්ෂණ පනත හා ප්රෝඩාකාරීත්යට එරෙහි පනත ගෙන ඒමට ආණ්ඩුවට අවශ්ය බව අමාත්ය නාමල් රාජපක්ෂ දැනටමත් ප්රකාශ කර තිබේ. මෙවැනි නීති ගෙන ඒමෙන් තවදුරටත් යුරෝපීය සාමාන්ය දත්ත ආරක්ෂණ රෙගුලාසිවලට අපගේ නීති පද්ධතිය සමීප කර එමගින් ආර්ථිකයේ ප්රසාරණයත් යම් ආර්ථික වාසි ලබාගැනීමටත් ආණ්ඩුවේ කල්පනාව විය හැක.
ඊළගට සොයා බැලිය යුත්තේ මේ කියන ”ඩිජිටල් ආර්ථිකය” කුමක්ද? යන්නයි. ඩිජිටල් ආර්ථිකය යනු අපගේ ඇගිලි තුඩු මෙහෙයවා අන්තර්ජාලය පුරා සිදුකරන වෙළදාමයි. මේ කියන, ඩිජිටල් ආර්ථිකය හෝ ආවේක්ෂණ ධනවාදයේ සාර්ථකත්වය රදාපවතින්නේ ම පෞද්ගලික දත්තවලට ආරක්ෂාව නැති වන තරමටය. අපි ෆෙස්බුක්, ගූගල් සෙවුම් යන්ත්රයේ හෝ යූටියුබයෙහි යමක් සෙවීමෙන් පසු ඊට ම අදාළ හෝ ඊට සමාන වෙළද දැන්වීමක් ඊළගට පෙන්වන්නේ කෙසේද? ඒ අනුව පෞද්ගලික දත්ත ආරක්ෂා කිරීමෙන් ඩිජිටල් ආර්ථිකය වර්ධනය කිරීම වෙනුවට ඩිජිටල් ආර්ථිකයේ අනතුරුවලින් පුරවැසි පෞද්ගලිකත්වය ආරක්ෂා කරගැනීමට ය නීති පැනවිය යුත්තේ. ඒ අනුව දැන් ප්රශ්නය පැහැදිළි වනු ඇති! පෞද්ගලික දත්ත ආරක්ෂණ පනත හෝ ඉදිරියේදී ගෙන ඒමට නියමිත නීතිවලට කළ හැකි වනු ඇත්තේ ඩිජිටල් ආර්ථිකයේ වර්ධනයත් සමග ඇති විය හැකි බලපෑම්වලින් පරිශීලකයන්ගේ දත්ත හා අයිතිවාසිකම් තවදුරටත් අනාරක්ෂිත තත්වයට තල්ලූ කිරීමයි. ඒ අනුව ඩිජිටල් ආර්ථිකයේ අනතුරු නැමැති “මහ ගැටළුවට” සම්මත වූ පෞද්ගලික දත්ත ආරක්ෂණ පනතෙන් පිළිතුරු නොලැබේ.
අයිතිවාසිකම් සාකච්ඡාව බැහැර කිරීම
ආර්ථික වර්ධනයත් මානව අයිතිවාසිකම් රැකීමත් අතර තිබෙන්නේ ප්රතිලෝම සම්බන්ධයකි. කිසියම් ආර්ථික ඉලක්කයක් (මෙහි ඩිජිටල් ආර්ථිකය වැනි) වෙනුවෙන් නීතියක් සම්පාදනය විට එමගින් අයිතිවාසිකම් සාකච්ඡාව බැහැර කෙරේ. අධිකරණ අමාත්ය අලි සබ්රි 2022 මාර්තු 10 වැනිදා පාර්ලිමේන්තුවේදී දත්ත ආරක්ෂණ පනත් කෙටුම්පත දෙවන වර කියවීමට සහභාගී වෙමින් මෙසේ ප්රකාශ කළේ ය. “ජනමාධ්යවේදීන්ගේ අයිතිවාසිකම් කියා දෙයක් නැත. මේ රටේ ජනතාවටත් ජනමාධ්යවේදීන්ටත් අදහස් ප්රකාශයේ නිදහස ඇත. ඉන් ඔබ්බට යන විශේෂිත අයිතිවාසිකමක් ජනමාධ්යවේදීන්ට නැත”. කලින් පෙන්වා දුන් පරිදි පෞද්ගලික දත්ත ආරක්ෂණ පනත සම්මත කිරීම යනු යුරෝපීය සාමාන්ය දත්ත ආරක්ෂණ රෙගුලාසිවලට අපගේ නීතිය තවදුරටත් ළං කිරීමකි. එහෙත් එම රෙගුලාසි 85හි ”ජනමාධ්යවේදයේ අරමුණු සදහා” දත්ත සකස් කිරීමට නීතියෙන් ඇති ඉඩ අපගේ නීතියට ඇතුළත්ව නැත. ඉංදියාවේ දත්ත ආරක්ෂාව එක් අතකින් මූලික අයිතිවාසිකමක් වන අතර අනෙක් අතින් ඉන්දීය දත්ත ආරක්ෂණ පනත් කෙටුම්පතේ 6වැනි වගන්තියේ දැක්වෙන්නේ තමන් දත්ත එකතු කිරීමේ ”අරමුණට සාධාරණ ප්රමාණයට පමණක් දත්ත එකතු කිරීම” නීත්යනුකූල වන බවයි. මෙහිදී දත්ත රැස් කිරීමේ අරමුණ සළකා බැලෙන අතර තනි පුද්ගල දත්ත එකතු කිරීම පොදු යහපත ළගා කරගැනීමේ අරමුණෙන් ක්රියාත්මක කළ යුතුය. දත්ත එකතු කිරීම සීමා කරන අරමුණු නව දත්ත ආරක්ෂණ පනත් කෙටුම්පතට ඇතුළත් කර නැත.
අපගේ පනතේ මේ මගහැරීම චේතනා විරහිතව කළ අහිංසක නොසළකාහැරීමක් නොව මාධ්ය නිදහස පිළිබදව මෙම නීතිය මගින් ලබා දෙන තැන හදුනාගත හැකි අපූර්ව සංකේතයකි. අධිකරණ ඇමතිවරයා විශේෂිත අයිතිවාසිකමක් ලෙස දකින්නේ මෙයයි. අමාත්යවරයාගේ ප්රකාශයේ අඩක් ඇත්ත ය. ජනමාධ්යවේදියෙකු වීම නිසා කෙනෙකුට සුවිශේෂී අයිතිවාසිකම් නොලැබිය යුතුය. එහෙත් නීතිය මගින් ජනමාධ්යකරණයේ යේදීමට අවශ්ය අවම කොන්දේසි තහවුරු කළ යුතුය. සීමාවන්ට ලක් නොවී අදහස් ප්රකාශ කිරීම, තොරතුරු වෙත ප්රවේශ වීම, තමාගේ කාර්යට අදාළ මූලාශ්ර හෙළි නොකර සිටීම හා කිසියම් අධිකාරියක තීරණයකට (මෙහි දත්ත ආරක්ෂණ අධිකාරිය) එරෙහිව අභියාචනය කිරීම ජනමාධ්යවේදියෙකුට හිමි අනුලංඝනීය අයිතිවාසිකම් ය. ඒනිසා දත්ත ආරක්ෂණයත් මාධ්ය නිදහස ඇතුළු මූලික අයිතිවාසිකම් ආරක්ෂා කිරීමත් යන දෙඅන්තයේ ම අවශ්යතාවයන් සාධාරණ ලෙස මෙම පනතින් ආමන්ත්රණය නොවේ.
ජනමාධ්යවේදියා නැමැති ඉලක්කය
මෙහි බැරෑරුම් ම දෙය වන්නේ මෙම ගැටලුව මහ චිත්රයක් ලෙස තේරුම් නොගෙන දත්ත දායකයන්ගේ පෞද්ගලිකත්වය කෙලෙසන්නන්ගෙන් ලොකු තීරුවක් හැටියට ජනමාධ්යවේදීන් හදුනාගැනීමයි. පනත මගින් පිහිටුවීමට යෝජිත දත්ත ආරක්ෂණ අධිකාරිය හරහා දත්ත ආරක්ෂණයට අදාළ තීන්දු ගැනීමේ ක්රියාවලියට රාජ්ය සම්බන්ධ වේ. ඉහතින් දක්වන ලද “මහ ගැටලූවට” විසදුම් නැතත් බැලූ බැල්මට පනත මගින් දත්ත දායකයන් ආරක්ෂා කරයි. රාජ්ය හා දත්ත දායකයන්ට යම් නීති රාමුවකට කැදවාගෙන එන පෞද්ගලික දත්ත ආරක්ෂණ පනත, දත්ත සමග නිතර වැඩකරන මාධ්යවේදීන්ගේ අයිතිවාසිකම් එම නීති රාමුවෙන් පිටමන් කරයි.
සංකීර්ණ දේශපාලන හා ආර්ථික අවශ්යතා වෙත ළගාවීම අරමුණු පෙරදැරිව අපට ලැබී ඇති “දත්ත ආරක්ෂණයෙන්” අප දෙස නිතර බලාසිටින තුන්වැන්නාගෙන් (ආවේක්ෂණ ධනවාදයෙන්) පුරවැසියා ආරක්ෂා නොකෙරේ. දත්ත ආරක්ෂණ සීමාවන් බිදදැමීමේ වරදකාරී භුමිකාව මාධ්යවේදියා පිට පැටවීම අපහසු නැත. මෙහිදී දත්ත ආරක්ෂණය ආර්ථික ඉලක්කවටල ළගා වීමේ කෙටි පාරක් සේ නොසළකා වැදගත් මානව අවශ්යතාවයක් ලෙස හදුනාගැනීමට හා ඒ වෙනුවෙන් නීතිය සංශෝධනය කිරීමට බල කිරීම දත්ත ආරක්ෂණය හා මාධ්ය නිදහස අතර සමීකරණය නිවැරදිව ගළපා ගැනීමේ මගයි.
(කතුවරයා විසින් මෙම ලිපිය සංස්කරණය කිරීමේදී මාධ්යවේදී ආනන්ද ධර්මප්රිය ජයසේකර දායකත්වය අගය කර සිටී.)
ධනුෂ්ක සිල්වා | Dhanushka Silva