ශක්තිමත් දත්ත ආරක්ෂන නීතියක් ලංකාවට අවශ්‍යයයි!

සැණකෙලියේ අංග අතර යුගල නර්තන තරඟයක් ද තිබූ අතර කවීෂා තම දෙමාපියන් ද හොඳින් හඳුනන ඇගේ වැලි කෙලියේ පටන් මිතුරෙකු වූ රවී සමඟ තරඟයට සහභාගී...

සැණකෙලියේ අංග අතර යුගල නර්තන තරඟයක් ද තිබූ අතර කවීෂා තම දෙමාපියන් ද හොඳින් හඳුනන ඇගේ වැලි කෙලියේ පටන් මිතුරෙකු වූ රවී සමඟ තරඟයට සහභාගී විය. මේ අතර හෝටලයේ නිළ ඡායාරූප ශිල්පියා විසින් කිසිඳු පූර්ව අවසර ගැනීමකින් තොරව ඔවුන් දෙද‍නා නර්තනයේ යෙදෙන ඡායාරූපයක් ලබාගෙන එය හෝටලයේ නිළ වෙබ් අඩවියේ ඵල කරනු ලැබීය. එදින රාත්‍රී වනවිට එම ඡායා රූපය එක්තරා සමාජ ජාලා වෙබ් අඩවියක් වෙත ද කිසිවෙකු විසින් මුදාහැර තිබූ අතර කවීෂාට සහ රවීට අපහාස වන අදහස් (comments) ගණනාවක් ඡායාරූපය යටින් පල කිරීමට විවිධ පුද්ගලයන් කටයුතු කර තිබිණි.

මෙම පුවත ඔබ වෙත වඩාත් සමීප කරලීමේ අරමුණින් නිර්මාණය කරනු ලැබූ මනඃකල්පිත සිදුවීමක් වුවද මෙවැනි වූ සත්‍ය පුවත් අද වන විට පුවත්පත් සහ අන්තර්ජාලය මඟින් අපට දිනපතාම පාහේ අසන්නට ලැබේ. එවන් අවස්ථාවල අන්තර්ජාලයට එක් කරන ලද තොරතුරු සහ ඡායාරූප ඉවත් කරන ලෙස සමාජ ජාලා වෙබ් අඩවි වෙත නියෝග නිකුත් කිරීමට අධිකරණයට බලයක් පවතී ද? එවැනි තොරතුරු බෙදාහරිනන්ට එරෙහිව දඬුවම්කිරීමට නොහැකි ද? යන්නසමාජය තුල නිරන්තරව ඉස්මතුවන කතිකාවතක් බවට පත්ව තිබේ. තව ද , යම් කෙනෙකු පිළිබඳ වැරදි
තොරතුරු අන්තර්ජාලය හෝ වෙන යම් ඉලෙක්ට්‍රොනික මාධ්‍යයක් ඔස්සේ සමාජගත කිරීම, හෝ ඔහුට හෝ ඇයට අයත් වෛද්‍ය වාර්තා, පුද්ගලික බැංකු ගිනුම්, ව්‍යාපාරික සැලසුම් ආදී නිවැරදි තොරතුරු අවභාවිතා කිරීම හරහා විශාල ආර්ථික සහ සාමාජීය හානියක් සිදු කළ හැකි අතර එය බඩුබාහිරාදිය සොරකම් කිරීමෙන් අත්විඳින්නට සිදුවන ද්‍ර‍ව්‍යමය අලාභයට සාපේක්ෂව කිහිප ගුණයක හානියකි. මේ අනුව, වත්මන් සමාජයේ දිනෙන් දින ඉහල යන පුද්ගලික හා ව්‍යාපාරික තොරතුරු අවභාවිතය හා සබැඳෙන මෙම ලිපිය වැඩිවන තොරතුරු හා දත්ත සංසරණය හමුවේ පැන
නගින ශක්තිමත් දත්ත ආරක්ෂන නීතියක අවශ්‍යතාවය පිළිබඳ සාකච්ඡා කරන්නකි.

තොරතුරුවල පෞද්ගලිකත්වය සහ දත්ත ආරක්ෂනය යනු කුමක් ද?
යම් අය‍ෙකුට අයත් පෞද්ගලික දත්ත තමාගේ අවසරයෙන් තොරව වෙනත් අයෙකුට භාවිත කිරීමට ඉඩ නොදීමේ අයිතිය තොරතුරු පෞද්ගලිකත්වය (data privacy) ලෙස හැඳින්විය හැකිය. යුරෝපා සංගම් දත්ත ආරක්ෂන උපදේශණ මාලාව (European Union Data Protection Guidelines) දක්වන්නේ නිශ්චිතව හඳුනාගත හැකි ස්වභාවික පුද්ගලය‍කුට හෝ සමාගමකට අයිතිවන තොරතුරු මෙහිදී පෞද්ගලික තොරතුරු ලෙස සැලකිය හැකි බවයි.

තොරතුරු ආරක්ෂන නීතියක් තොරතුරු දැනගැනීමේ අයිතිය සුරක්ෂිත කිරීමට බාධාවක් ද ?
මෙම ප්‍ර‍ශ්ණයට පිළිතුරු දීමට පෙර තොරතුරු දැනගැනීමේ අයිතිය යනු කුමක් ද යන්න සවිස්තරාත්මකව හඳුනා ගැනීම අත්‍යාවශ්‍ය වේ. ඒ අනුව ප්‍ර‍කට නඩු තීරණයක් වන රාජ් නරයින් එදිරිව උත්තර් ප්‍රදේ‍ශ් ප්‍රාන්තයේ දී ඉන්දීය ශ්‍රේෂ්ඨාධිකරණය කියා සිටියේ “ ඉන්දීය සමූහාණ්ඩුව ප්‍ර‍ජාතන්ත්‍ර‍වාදී රටක් වන හෙයින් එහි ප්‍ර‍ධානීන් වන්නේ පුරවැසියන් ය. එ අනුව තම ඡන්දෙන් පත් කරගන්නා ලද ආණ්ඩු කෙසේ ක්‍රියා කරන්නේද යන්න සොයා බැලීමට ඔවුන්ට අයිතියක් පවතී. එමෙන් ම සෑම පුරවැසියෙකු ම බදු මුදල් ගෙවන අතර එය මහ මඟසිටින යාචකයෙකුට පවා අදාල වේ. එබැවින් තමා ලබා දෙන බදු මුදල් කෙසේ වියදම් වන්නේද යන්න සොයා බැලීමට පුරවැසියන්ට ඇති අයිතිය බැහැර කර නොහැක.” යනුවෙනි.
ඒ අනුව, රජයේ විවිධ ප්‍ර‍තිපත්ති ක්‍රියාත්මක කිරීමට අදාල තොරතුරු, මහජන මුදල් වියදම් කිරීම හෝ ඒවා අවභාවිත කිරීම් සම්බන්ධ තොරතුරු මෙන් ම, රජයේ අවස්ථාවන් හා වරප්‍ර‍සාද පුරවැසියන් අතර බෙදී යාම සම්බන්ධ තොරතුරු, යන කරුණු තොරතුරු දැනගැනීමේ අයිතියට විෂයවන බව පැහැදිලි ය.

තොරතුරු ආරක්ෂන නීතියක් තුළින් ඉහත සඳහන් කළ තොරතුරු වලට ප්‍රවේ‍ෂ වීම අවහිර කිරීමට කිසි සේත් අපේක්ෂා නොකරන නමුත් අතිශය සංවේදී පුද්ගලික තොරතුරු සහ ව්‍යාපාරික රහස් ඒවායේ හිමිකරුවන්ගේ හෝ (විශේෂ අවස්ථාවල අධිකරණයේ)අවසරෙන් තොරව ලබා ගැනීම, ප්‍ර‍සිද්ධ කිරීම සහ භාවිත කිරීම තහනම් කරයි. ඉහත මන:කල්පිත ස්වරූපෙන් සාකච්ඡා කල උදාහරණය වුවද අපට පෙන්වා දෙන්නේ අවසරය‍කින් තොරව ක‍ෙන‍කුගේ අතිශය සාමාන්‍ය ඡායාරූපයක් ඵලකිරීම තුළ පවා ඔහුගේ හෝ ඇයගේ පුද්ගලිකත්වයට කෙතරම් විශාල බලපෑමක් සිදු කර හැකි ද යන්නයි. මීට අමතරව ජංගම දුරකතනවලට විවිධ යෙදුම් (MobileApplications) බාගත කර ගැනීමේදී දුරකතනයේ ඇති අපගේ පුද්ගලික තොරතුරුවන ආශ්‍රිත නාමාවලිය(contacts),ඡායාරූප ගැලරිය (Photo Gallery) මෙන් ම මේ වන විට අප සිටින ස්ථානය (location) ආදිය වෙත ප්‍රවේ‍ශ වීමට අවසර ඉල්ලා සිටින අතර අන්තර්ජාලය ඔස්සේ විවිධ සංගීතමය සහ සිනමා වැඩසටහන් බාගත කරගැනීමේදී ද සමාන අත්දැකීම්වලට මුහුනදීමට අන්තර්ජාල පාරිභෝගිකයන් වන අපට සිදුව තිබේ. අප මතක තබාගත යුත්තේ මෙවැනි දෑ සඳහා අවසර දීම‍ තුල අපගේ පුද්ගලිකත්වය‍ෙන් විශාල කොටසක් අප නොදන්නා පාර්ශවයක් වෙත අප විසින් ම අනාවරණය කරන බවයි.

ලෝ වටා තොරතුරු බිඳක්
ලෝකයේ පලමු වරට පුද්ගලික දත්ත ආරක්ෂණ නීතියක අවශ්‍යතාවය ඉස්මතු වන්නේ යුරෝපා සංගමය‍ තුලිණි. ඒ අනුව වසර 1981 දත්ත ආරක්ෂණය පිළිබඳ යුරෝපා සංගම් සම්මුතිය (Council of Europe Convention on Data Protection) මුලින් ම සම්මත කරගැනීම සිදු විය. එමඟින් දත්ත හිමිකරුවන්ගේ, එම දත්ත භාවිතා කරන්නන්ගේ මෙන් ම සමස්ථ සමාජයේම අයිතිවාසිකම් ආරක්ෂා කිරීමට අපේක්ෂා කරන ලදී. යුරෝපා සංගම් නීති (European Union Directive 95/46/EU)මඟින් දත්ත ආරක්ෂා කිරීමේ වගකීම අදාල දත්ත පරිපාලනය කරන පුද්ගලයා හෝ ආයතනය (Data Controller)වෙත පවරණ ලද අතර ඒඅනුව කිසියම් තැනැත්තෙකුගේ පුද්ගලික තොරතුරු,හෝ ව්‍යාපාරික රහස් යම් ආයතනයක් විසින් ගබඩා කරගෙන සිටින්නේ නම් ඒවා ආරක්ෂා කිරීමේ වගකීම ද එම ආයතනය සතු විය. ඉහත සම්මුතිය අනුගමණය කරමින් වසර 1998 දී බ්‍රිතාන්‍යය ද තම දත්ත ආරක්ෂණ පනත (United Kingdom Data Protection Act) නීතිගත කරනු ලැබීය. ඒඅනුව කෙන‍කුගේ පුද්ගලික ජීවිතය හෝ ව්‍යාපාර සම්බන්ධ අසත්‍ය තොරතුරු ප්‍ර‍චාරණය වැලැක්වීම මෙන් ම සත්‍ය වූ තොරතුරු ඒවායේ හිමිකරුවන්ගේ අවසරය‍කින් තොරව අනාවරණය කිරීම හෝ ප්‍රයෝ‍ජනයට ගැනීම සීමා කිරීම පනතෙහි අරමුණු අතර විය.

ඉන්දියාව තුල දත්ත ආරක්ෂණය පිළිබඳ නීති තත්ත්වය

2008 දත්ත ආරක්ෂණ සංශෝධන පනත (DataProtection Amendment Act) මඟින් පාලනය වේ. එහි 43වන වගන්තිය දක්වන්නේ යම් සමාගමක් විසින් සංවේදී පුද්ගලික දත්ත ගබඩා කර පවත්වාගෙන යන්නේනම් ඒවා වෙනත් පුද්ගලයන් සතුවීම වැලැක්වීමේ වගකීමට අදාල සමාගම බැඳී සිටින බවයි. මීට අමතරව එහි 72 වගන්තිය අනුව සිතාමතා ම වෙනත් පාර්ශවයකට අයත්වන පුද්ගලික තොරතුරු සොරාගන්නා සහ අවභාවිත කරන අයෙකුට වසර 3ක් දක්වා වන සිර දඬුවමක් හෝ ඉන්දීය රුපියල් ලක්ෂ පහක දඩයකින් හෝ එම දඬුවම් දෙක‍න් ම දඬුවම් කළ හැකි ය.

ශ්‍රී ලංකාව ආසියාවේ වාණිජ හා දැනුම පිළිබඳ කේන්ද්‍ර‍ස්ථානයක් කිරීමට නම්....
සරලවම ගත් කල අද වන විට අප ජීවත් වන්නේ තොරතුරු සමාජයක්(an information society)තුළ ය. ඒඅනුව සෑම ආකාරයේම වාණිජ ගනුදෙනු මෙන් ම දැනුම හුවමාරු කිරීම් ද අන්තර්ජාලය ඔස්සේ සිදු කරන අතර ඕනෑම පුද්ගලය‍කුට හෝ ආයතනයකට එවැනි ගනුදෙනු ආරක්ෂිතව සිදු කර ගැනීමට නම් ශක්තිමත් දත්ත ආරක්ෂණ නීතියක් පැවතීම අත්‍යාවශ්‍ය වේ. තව ද අදවනවිට සමාජ ජාලා වෙබ් අඩවි භාවිතය ඉහල ගොස් ඇති අතර විවිධ තැනැත්තන්ගේ පුද්ගලික ජීවිතය හෝ ව්‍යාපාර සම්බන්ධ අසත්‍ය තොරතුරු ප්‍ර‍චාරණය කිරීමෙන් ම සත්‍ය තොරතුරු හිමිකරුවන්ගේ අවසරයෙන් තොරව අනාවරණය කිරීම පිළිබඳ පැමිණිලි ද ක්‍ර‍මිකව ඉහල යමින් පවතී. එසේවුව ද එවැනි තොරතුරු හෝ ඡායාරූප අදාල වෙබ් අඩවියෙන්ඉවත් කරන ලෙසට අධිකරණ නියෝගයක් ලබා ගැනීමට දැනට නොහැකි වී ඇත්තේද මෙරට තුල ඊට අදාලවන නීතියක් නොපවතින නිසා ය. ඒඅනුව, අවසාන වශයෙන් පෙන්වා දිය හැක්කේ ශ්‍රී ලංකාව තොරතුරු සංසරණය සඳහා ආරක්ෂිත රටක් ලෙස ලෝකය හමුවේ තැබීමට
නම් ශක්තිමත් දත්ත ආරක්ෂන නීතියක් හඳුන්වා දීම අත්‍යාවශ්‍ය වන බවයි.

නීතීඥ ඩී.සුපුන් රශින්ද ජයවර්ධන