इज़रायल के गोपनीयता कानून में सहमति का सिद्धांत केंद्रीय है। इस सिद्धांत के अनुसार, प्राधिकरण के अभाव में, किसी व्यक्ति की गोपनीयता का उल्लंघन केवल उसकी सहमति से और केवल उन परिस्थितियों में किया जा सकता है जहाँ वह तय करने में सक्षम हो कि उसके बारे में कौन सी जानकारी, किसे और किन उद्देश्यों के लिए प्रकट की जाएगी। सहमति किसी व्यक्ति की अपने बारे में जानकारी को नियंत्रित करने की क्षमता को भी दर्शाती है। इस प्रकटीकरण में, गोपनीयता संरक्षण प्राधिकरण विकसित हो रही डिजिटल वास्तविकता के आलोक में सिद्धांत के अनुप्रयोग पर, साथ ही 1981 के गोपनीयता संरक्षण कानून की प्रयोज्यता के संबंध में अपनी स्थिति प्रस्तुत करता है और स्पष्ट करता है।
यह प्रकटीकरण उस कानूनी व्याख्या को दर्शाता है जिसका उपयोग प्राधिकरण कानून द्वारा उसे सौंपे गए विभिन्न शक्तियों का प्रयोग करते समय और उसके उद्देश्य से करेगा, जिसमें कानून के प्रावधानों और उसके तहत नियमों के अनुपालन की निगरानी, सूचना डेटाबेस के रजिस्टर में डेटाबेस का पंजीकरण, जिसमें मौजूदा पंजीकरण का रद्दीकरण या निलंबन, और कानून के प्रावधानों के उल्लंघन के लिए प्रशासनिक जुर्माना या वित्तीय दंड लगाना शामिल है।
यह प्रकटीकरण इस बात पर विचार नहीं करता है कि डेटा विषय की गोपनीयता के उल्लंघन के लिए सहमति कब और किन परिस्थितियों में मांगी जानी चाहिए, बल्कि यह प्राधिकरण की व्याख्या को उन सवालों के संबंध में प्रस्तुत करता है कि गोपनीयता संरक्षण कानूनों के तहत वैध सहमति क्या है, और ऐसे सहमति प्राप्त करने के क्या नियम हैं।
प्रकटीकरण के मुख्य बिंदु इस प्रकार हैं:
सूचित सहमति के लिए अनुरोध की सामग्री और उसकी प्रस्तुति:
गोपनीयता के उल्लंघन के लिए सहमति, चाहे वह स्पष्ट हो या निहित (अर्थात, अप्रत्यक्ष रूप से), सूचित होनी चाहिए। इसलिए, सहमति मांगने वाले को इस तरह से कार्य करना चाहिए कि यह सुनिश्चित हो सके कि डेटा विषय अनुरोध की सामग्री, उसके उद्देश्यों और उनकी सहमति या अनुरोध को अस्वीकार करने के परिणामों से अवगत है।
प्रकटीकरण स्पष्ट करता है कि “सूचित” सहमति की आवश्यकता का अनुपालन न केवल डेटा विषय को उसकी सहमति के लिए प्रस्तुत किए गए डेटा के प्रकार और दायरे के संबंध में, बल्कि इसे कैसे प्रस्तुत किया जाता है, इसके संबंध में भी जांचा जाता है। ऐसी सहमति जो व्यक्ति को उसकी सहमति के अर्थ और उसके परिणामों को समझने का उचित अवसर दिए बिना दी गई हो, उसे वैध सहमति नहीं माना जाएगा। इसलिए, यह सुनिश्चित करने के लिए सावधानी बरतनी चाहिए कि सहमति की सामग्री और साथ में दी गई जानकारी स्पष्ट, सुलभ, सरल और समझने योग्य तरीके से प्रस्तुत की जाए। इस संदर्भ में विशेष आबादी, जैसे विकलांग लोगों पर विशेष ध्यान दिया जाना चाहिए।
उन परिस्थितियों में जहाँ पक्षों के बीच शक्ति असंतुलन हो, या गंभीर गोपनीयता उल्लंघन की क्षमता वाले कार्य से निपटते समय, या अन्य जटिल परिस्थितियों में (जैसे नई तकनीक का उपयोग जिसके निहितार्थ पर्याप्त रूप से स्पष्ट नहीं हैं) – इस दायित्व को एक उन्नत दायित्व माना जाना चाहिए, और सहमति मांगने वाले को निर्णय के लिए सभी प्रासंगिक डेटा को प्रमुखता से और सरलता से प्रस्तुत करना सुनिश्चित करना चाहिए, और जहाँ तक संभव हो लेनदेन के अन्य घटकों से अलग। सहमति प्रक्रिया में पर्याप्त विवरण की कमी वैधता के उल्लंघन का कारण बन सकती है।
उन मामलों में जहाँ कोई सेवा विभिन्न उद्देश्यों के लिए जानकारी एकत्र करने का अनुरोध करती है जो लेनदेन के मुख्य उद्देश्य से काफी भिन्न हैं, इसे उपयोग के उद्देश्यों को प्रस्तुत करते समय स्पष्ट रूप से और प्रमुखता से बताया जाना चाहिए, जहाँ तक संभव हो लेनदेन के अन्य घटकों से अलग, सहमति देने से पहले।
स्वैच्छिक इच्छा, शक्ति असंतुलन, और “संदिग्ध” सहमति:
कुछ स्थितियों में जहाँ दी गई सहमति “संदिग्ध” होने की अंतर्निहित चिंता है (जैसे कि स्पष्ट शक्ति असंतुलन की स्थिति में दी गई सहमति) – सहमति मांगने वाले और डेटा विषय के बीच – सहमति स्वतंत्र इच्छा से दी गई थी, यह साबित करने का भार सहमति मांगने वाले पर पड़ सकता है। यह जांचने के लिए कि क्या सहमति स्वतंत्र विकल्प और इच्छा से दी गई थी, निम्नलिखित की जांच की जाएगी, अन्य बातों के अलावा:
सहमति की परिस्थितियाँ।
सहमति का समय।
सहमति अनुरोध की प्रस्तुति का तरीका (सहमति मांगने वाले द्वारा “डार्क पैटर्न” और डिज़ाइन टूल का उपयोग करना, जिसका उद्देश्य डेटा विषय के लिए उसकी सहमति के अर्थ और उसके परिणामों को समझना मुश्किल बनाना है)।
सहमति प्राप्त करने का तरीका (स्पष्ट या निहित; सक्रिय रूप से या निष्क्रिय रूप से)।
पक्षों की पहचान और उनके शक्ति संबंध
संदिग्ध सहमति के मामलों में, सहमति मांगने वाला विभिन्न उपाय कर सकता है – जैसे कि एक उचित विकल्प प्रदान करना या अनावश्यक जानकारी के संग्रह के लिए सहमति को सेवा प्राप्त करने की शर्त न बनाना – यह प्रदर्शित करने के लिए कि सहमति डेटा विषय की स्वतंत्र इच्छा और वास्तविक विकल्प को दर्शाती है। समान सेवा प्रदान करने वाली अन्य संस्थाओं से डेटा विषय के लिए उपलब्ध एक अन्य विकल्प का अस्तित्व भी इस दावे का पर्याप्त जवाब माना जा सकता है कि डेटा विषय की सहमति स्वतंत्र नहीं है।
सहमति प्राप्त करने का तरीका:
सहमति प्राप्त करने का तरीका उसकी वैधता को प्रभावित कर सकता है। उन मामलों में भी जहाँ निहित सहमति पर निर्भर रहना संभव है, जब भी संभव हो व्यक्ति से उसकी स्पष्ट सहमति प्राप्त करने की सलाह दी जाती है, खासकर संवेदनशील डेटा संग्रह या ऐसे कार्यों के मामलों में जिनसे गंभीर गोपनीयता का उल्लंघन हो सकता है।
एक सामान्य नियम के रूप में, किसी व्यक्ति की चुप्पी, या उसके बारे में जानकारी एकत्र करने के विरोध की कमी, अपने आप में गोपनीयता संरक्षण कानूनों के तहत वैध सहमति नहीं है। मौखिक सहमति देना एक ऐसा मामला है जिसके लिए प्रमाण की आवश्यकता होती है, और इसलिए यह सलाह दी जाती है कि सहमति मांगने वाला इसे ऐसे साधनों से प्रलेखित करे जिन्हें प्रस्तुत किया जा सके, खासकर संवेदनशील डेटा संग्रह के मामलों में या उन परिस्थितियों में जहाँ पक्षों के बीच शक्ति असंतुलन हो।
एक सामान्य नियम के रूप में, सहमति सक्रिय रूप से (ऑप्ट-इन) या निष्क्रिय रूप से (ऑप्ट-आउट) दी जा सकती है, जो परिस्थितियों पर निर्भर करता है। हालाँकि, प्राधिकरण स्पष्ट करता है कि उन मामलों में जहाँ एक समझौते में “प्रोफाइलिंग” उद्देश्यों के लिए व्यक्तिगत जानकारी के उपयोग के लिए सहमति के खंड शामिल हैं जो पक्षों के बीच शक्ति असंतुलन के साथ सेवा के उद्देश्य के लिए आवश्यक या सीधे संबंधित नहीं हैं – निष्क्रिय सहमति पर्याप्त नहीं है, और सहमति एक अलग सक्रिय सहमति तंत्र (ऑप्ट-इन) के माध्यम से प्राप्त की जानी चाहिए।
सहमति के बिना गोपनीयता का उल्लंघन – बचाव पर निर्भरता:
प्राधिकरण स्पष्ट करता है कि कोई भी इकाई जो किसी व्यक्ति की सहमति के बिना उसकी गोपनीयता का उल्लंघन करती है और इस उद्देश्य के लिए कानून की धारा 18(2) के प्रावधानों पर निर्भर रहना चाहती है, उसे आनुपातिकता की आवश्यकता (कानून की धारा 20(b)) को पूरा करना होगा। इसमें उन वैध कारणों और हितों को इंगित करने में सक्षम होना शामिल है जो, उसके विचार में, डेटा विषय की गोपनीयता के उल्लंघन को उचित ठहराते हैं, और यदि नहीं, तो उसे धारा 18 द्वारा संरक्षित हितों के लिए “यथोचित रूप से आवश्यक से अधिक गोपनीयता का जानबूझकर उल्लंघन” करने वाला माना जा सकता है और उसने सद्भावना में कार्य नहीं किया है।
सहमति वापस लेना:
उन मामलों में जहाँ व्यक्तिगत जानकारी को कानूनी रूप से प्राप्त सहमति के आधार पर उपयोग किया जाता है, और डेटा विषय अपनी सहमति वापस लेना चाहता है और अपने बारे में जानकारी का उपयोग बंद करना चाहता है, इस अनुरोध पर अनुकूल रूप से विचार किया जाना चाहिए, भले ही सहमति शुरू से ही अपरिवर्तनीय रूप से न दी गई हो, और विशेष रूप से उन स्थितियों में जहाँ जानकारी का निरंतर उपयोग अनुरोधकर्ता की गोपनीयता को गंभीर रूप से नुकसान पहुँचाएगा।
प्रकटीकरण में यह भी उल्लेख किया गया है कि सहमति प्रक्रिया को मजबूत करने के लिए विभिन्न उपायों को लागू करना – जैसे कि स्पष्ट सहमति को निहित पर प्राथमिकता देना; एक सक्रिय सहमति तंत्र का उपयोग करना (निष्क्रिय के विपरीत); और सहमति की आवश्यकता और उसके साथ दी गई जानकारी को सरल और सुलभ बनाने के लिए तकनीकी और डिज़ाइन टूल का उपयोग करना (उन मामलों में जहाँ ये उपाय कानूनी रूप से आवश्यक नहीं हैं) – नियंत्रक को यह प्रदर्शित करने की अनुमति देगा कि प्राप्त सहमति कानूनी रूप से प्राप्त की गई थी।