गैर-व्यक्तिगत डेटा का विनियमन | 13 Aug 2020

प्रीलिम्स के लिये:

नॉन पर्सनल डेटा, बौद्धिक संपदा अधिकार

मेन्स के लिये:

सरकारी नीतियाँ और विभिन्न क्षेत्रों में विकास के लिये हस्तक्षेप और उनके अभिकल्पन तथा कार्यान्वयन के कारण उत्पन्न विषय

संदर्भ:

हाल ही में इन्फोसिस के सह-संस्थापक क्रिस गोपालकृष्णन की अध्यक्षता वाली एक सरकारी समिति ने सुझाव दिया कि भारत में उत्पन्न गैर-व्यक्तिगत डेटा को विभिन्न घरेलू कंपनियों और संस्थाओं द्वारा उपयोग करने की अनुमति दी जानी चाहिये। इस समिति का गठन सितंबर, 2019 में ‌IT मंत्रालय एवं सरकार, उद्योग एवं शिक्षा क्षेत्र के विशेषज्ञों को शामिल कर किया गया था। समिति ने एक अलग राष्ट्रीय कानून और गैर-व्यक्तिगत डेटा की निगरानी हेतु एक अलग प्राधिकरण के गठन का सुझाव भी दिया। इसने गैर-व्यक्तिगत डेटा को अनिवार्य रूप से साझा करने की भी सिफारिश की। इससे भारतीय उद्यमियों के लिये नई और अभिनव सेवाओं या उत्पादों को विकसित करने में सहायता मिलेगी।

क्या है गैर-व्यक्तिगत डेटा?

  • गैर-व्यक्तिगत डेटा, डेटा का ऐसा सेट होता है जिसमें ऐसी कोई व्यक्तिगत जानकारी नहीं होती जिससे किसी व्यक्ति की पहचान की जा सके। अर्थात् ऐसे डेटा का देखकर किसी भी व्यक्ति की पहचान नहीं की जा सकती।
    • उदाहरणस्वरूप अगर किसी ऑनलाइन सेवा प्रदाता द्वारा एकत्र किये गए ऑडर विवरण में से किसी व्यक्ति का नाम, आयु, लिंग या संपर्क संबंधी अन्य जानकारी निकाल ली जाए तो यह गैर-व्यक्तिगत डेटा बन जाता है।
  • सरकारी समिति द्वारा गैर-व्यक्तिगत डेटा को मुख्यत: तीन वर्गों में विभाजित किया गया है-
    • सार्वजनिक गैर-व्यक्तिगत डेटा (Public Non-Persoanl Data): सरकार और उसकी एजेंसियों द्वारा एकत्र किये गए सभी डेटा जैसे कि जनगणना, एक खास अवधि में नगर निगम द्वारा कुल कर प्राप्तियों के संबंध में एकत्र किया गया डेटा या सभी सार्वजनिक रूप से वित्त पोषित कार्यों के निष्पादन के दौरान एकत्र की गई कोई भी जानकारी।
      • उदाहरणः म्यूनिसिपल कॉरपोरेशन द्वारा कुल कर प्राप्तियों से संबंधित संग्रहित डाटा, सभी सार्वजनिक वित्त पोषित कार्यों के क्रियान्वयन के दौरान संग्रहित सूचना।
    • सामुदायिक गैर-व्यक्तिगत डेटा (Community Non-Personal Data): कोई भी ऐसा डेटा जो लोगों के ऐसे समूह की पहचान बताए जिनकी समान भौगोलिक अवस्थिति, धर्म, नौकरी या जिनके समान सामाजिक हित हो, सामुदायिक गैर- व्यक्तिगत डेटा के अंतर्गत आते हैं।
      • उदाहरणः टेलीकॉम, विद्युतवितरण कंपनियों आदि द्वारा संग्रहित द्वारा
    • निजी गैर-व्यक्तिगत डेटा (Private Non-Personal Data): वैसे डेटा जो व्यक्तिगत रूप से उत्पादित किये जाते हैं और जिन्हें प्रॉफराइटरी सॉफ्टवेयर या ज्ञान द्वारा प्राप्त किया जा सकता है, निजी गैर-व्यक्तिगत डेटा कहलाते हैं।
      • उदाहरण: गूगल, आयोजन आदि कंपनियों द्वारा एकत्रित डेटा

गैर-व्यक्तिगत डेटा का महत्त्व

  • इन डेटा सेट द्वारा उपभोक्ताओं के पसंद और नापसंद को पहचानने और सेवाओं की लक्षित डिलीवरी सुनिश्चित करने में मदद मिलेगी। इससे देश में आर्थिक मूल्य और नवाचार संबंधी नए रास्ते खुलेंगे।

गैर-व्यक्तिगत डेटा की संवदेनशीलता

  • व्यक्तिगत डेटा के विपरीत, जिसमें किसी व्यक्ति का नाम, आयु, लिंग, यौन अभिविन्यास, बॉयोमेट्रिक्स और अन्य आनुवंशिक विवरण शामिल होते हैं, गैर- व्यक्तिगत डेटा के माध्यम से किसी व्यक्ति विशिष्ट की पहचान करना संभव नहीं होता है।
  • हालाँकि, कुछ श्रेणियों में जैसे कि राष्ट्रीय सुरक्षा से संबंधित डेटा या रणनीतिक हित जैसी सरकारी प्रयोगशालाओं या अनुसंधान सुविधाओं से संबंधित डेटा, यदि गलत हाथों में चल जाता है और इसका अनुचित ढंग से प्रयोग किया जाता है तो यह भारत के लिये सुरक्षा की दृष्टि से खतरनाक हो सकता है।
  • इसके अलावा समिति की रिपोर्ट में यह भी कहा गया है कि किसी समुदाय के स्वास्थ्य से संबंधित गैर- व्यक्तिगत डेटा का मुक्त प्रवाह भी खतरनाक साबित हो सकता है।
  • मसौदा रिपोर्ट के अनुसार, इस तरह के नुकसान की संभावनाएँ तब और अधिक प्रबल हो जाएंगी जब मूल व्यक्तिगत डेटा संवेदनशील प्रकृति का हो, इसलिये ऐसे संवेदनशील व्यक्तिगत डेटा से उत्पन्न होने वाले गैर- व्यक्तिगत डेटा को संवेदनशील गैर-व्यक्तिगत डेटा के रूप में परिभाषित किया जाना चाहिये और इसकी सुरक्षा पर आवश्यक ध्यान दिया जाना चाहिये।

डेटा और इसका महत्त्व

  • सामान्य बोलचाल की भाषा में प्राय: मैसेज, सोशल मीडिया पोस्ट, ऑनलाइन ट्रांसफर और सर्च हिस्ट्री आदि के लिये डेटा शब्द का उपयोग किया जाता है।
  • तकनीकी रूप से डेटा को किसी ऐसी जानकारी के समूह के रूप में परिभाषित किया जा सकता है, जिसे कंप्यूटर आसानी से पढ़ सके।
  • गौरतलब है कि यह जानकारी दस्तावेज़, चित्र, ऑडियो क्लिप, सॉफ्टवेयर प्रोग्राम या किसी अन्य प्रारूप में हो सकती है।
  • वर्तमान समय में व्यक्तिगत जानकारी का यह भंडार मुनाफे का एक महत्त्वपूर्ण स्रोत बन गया है और विभिन्न कंपनियाँ अपने उपयोगकर्त्ताओं के अनुभव को सुखद बनाने के उद्देश्य से इसे संग्रहीत कर इसका प्रयोग कर रही हैं।
  • सरकार एवं राजनीतिक दल भी नीति निर्माण एवं चुनावों में लाभ प्राप्त करने के लिये सूचनाओं के भंडार का उपयोग करते हैं। इस परिप्रेक्ष्य में डेटा का महत्त्व और अधिक बढ़ जाता है।

समिति द्वारा प्रस्तुत सुझाव

  • गैर-व्यक्तिगत डेटा को नियंत्रित करने हेतु एक अलग कानून तैयार किया जाए।
  • एक नए नियामक निकाय-गैर व्यक्तिगत डेटा प्राधिकरण (NPDA) का गठन किया जाए।
  • रिपोर्ट गैर-व्यक्तिगत डेटा परिवेश में नए हितधारकों की पहचान और उन्हें परिभाषित करती है, जिसमें डेटा प्रिंसिपल, डेटा कस्टोडियन, डेटा ट्रस्टी और डेटा ट्रस्ट शामिल है।
  • ऐसी परिस्थितियों का भी निर्धारण किया जाना चाहिये जिसके तहत एक निजी संस्थान, जो गैर-व्यक्ति डेटा एकत्र करता है, क्षतिपूर्ति का भुगतान कर सके।

विनियमन की आवश्यकता क्यों

  • पूरे विश्व में डिजिटल रूपांतरण का अर्थ है डेटा को परिसंपत्ति के रूप में मानना, जिसे सीधे व्यापार द्वारा या अप्रत्यक्ष रूप से उस डेटा पर एक सेवा के विकास द्वारा मुद्रीकृत किया जाता है।
  • डेटा अर्थव्यवस्था में सबसे बड़े डेटा पूल वाली कंपनियों जैसे अमेजन या नेटफ्लिक्स आदि ने तकनीकी-आर्थिक लाभों का अत्यधिक फायदा उठाया है। इन्होंने डेटा के बड़े पूल के निर्माण हेतु ‘प्रथम-प्रस्तावक लाभ’ (First-Mover Advantage) का फायदा उठाया है अर्थात् छोटे स्तर के स्टार्टअप्स को अक्सर प्रतियोगिता से बाहर कर दिया जाता है या उनके प्रवेश में कई बाधाएँ उत्पन्न की जाती है।
  • भारत दुनिया का दूसरा सबसे बड़ी आबादी वाला देश होने के साथ-साथ, दूसरे सबसे बड़े स्मार्टफोन यूज़स्बेस के साथ, दुनिया के सबसे बड़े डेटा बाज़ारों में से एक है अत: डेटा संबंधी विनियमन की आवश्यकता यहाँ अधिक है।

गैर-व्यक्तिगत डेटा से संबंधित वैश्विक मानक

  • मई 2019 में यूरोपीय संघ (European Union-EU) ने गैर-व्यक्तिगत डेटा के मुक्त प्रवाह के लिये एक विनियमन ढाँचा प्रस्तुत किया था, जिसमें यह सुझाव दिया गया था कि डेटा साझाकरण के मुद्दे पर संघ के अभी सदस्य देश एक-दूसरे का सहयोग करेंगे।
  • हालाँकि यूरोपीय संघ (EU) के इस विनियमन में गैर-व्यक्तिगत डेटा को स्पष्ट तौर पर परिभाषित नहीं किया गया था, इस विनियमन में केवल इतना कहा गया था कि वह डेटा जो व्यक्तिगत डेटा नहीं है, वह गैर-व्यक्तिगत डेटा में शामिल है।
  • इसके अलावा दुनिया के विभिन्न देश ऐसे हैं, जिनमें न तो व्यक्तिगत और न ही गैर-व्यक्तिगत डेटा के लिये कोई राष्ट्रव्यापी डेटा संरक्षण कानून बनाया गया है।

संबंधित चुनौतियां

  • डेटा सेट द्वारा बड़ी तकनीकी कंपनियों का पक्ष लेने का आरोप लगता रहता है|
  • सिर्फ बड़ी तकनीकी कंपनियों के पास ही इतनी बड़ी मात्रा में डेटा बनाने के लिये पूंजी और बुनियादी ढाँचा मौजूद है। अन्य कंपनियों द्वारा इन बड़ी प्रौद्योगिकी कंपनियों की क्षमता का सामना करना मुश्किल होगा।
  • बौद्धिक संपदा अधिकारों के व्यापार संबंधित पहलुओं (TRIPS) के एक हस्ताक्षरकर्ता के रूप में भारत ने वर्ष 1999 में कंप्यूटर डेटाबेस के लिये कॉपीराइट सुरक्षा बढ़ा दी थी। ऐसे परिदृश्य में, गैर-व्यक्तिगत डेटा की सीमांकन संबंधी चुनौतियों को साझा नहीं किया जा सकता है एवं गैर-कॉपीराइट के तहत गैर-व्यक्तिगत डेटा को सार्वजनिक संसाधन के रूप में उपयोग किया जा सकता है।
  • समिति की रिपोर्ट में शिकायत निवारण तंत्र के संबंध में कोई स्पष्टता नहीं है।

अंतिम मसौदे की रूपरेखा क्या हो?

  • गैर-व्यक्तिगत डेटा के क्रियान्वयन संबंधित अंतिम मसौदा की रूपरेखा स्पष्ट होनी चाहिये:
    • सभी प्रतिभागियों जैसे डेटा प्रिंसिपल, डेटा कस्टोडियन और डेटा ट्रस्टी की भूमिकाओं को अच्छी तरह परिभाषित किया जाना चाहिये।
    • विनियमन का स्पष्ट होना आवश्यक है एवं बाज़ार सहभागियों को सुनिश्चितता प्राप्त होनी चाहिये।
    • नियामक ढाँचे में प्रतिभागियों की भूमिकाओं और ज़‌िम्मेदारियों का स्पष्ट वर्णन होना चाहिये।

आगे की राह

  • कई अन्य देशों की तरह, भारत को भी गैर-व्यक्तिगत डेटा को इस प्रकार परिभाषित करने की आवश्यकता है जिससे बौद्धिक संपदा अधिकारों की रक्षा हो सके और सार्वजनिक हित तथा नवाचार को बढ़ावा मिल सके।
  • भारत आर्टिफिशियल इंटेलीजेंस (Artificial Intelligence) पॉलिसी के संबंध मं प्रांस की राष्ट्रीय रणनीति से सीख ले सकता है जो आर्थिक प्रतिभागियों को एक विश्वसनीय थर्ड पार्टी के रूप में अपने डेटा को साझा करने और आवश्यक पूल तैयार करने हेतु प्रोत्साहित करती है।
  • फ्राँस की नीति सार्वजनिक प्रधिकरणों को सामाजिक लाभ हेतु कुछ आँकड़ों के संबंध में खुलापन प्रदान करती है।
  • भारत गैर-व्यक्तिगत डेटा के मुक्त प्रवाह पर यूरोपीय संघ के विनियमन से भी सीख ले सकता है, जो गैर-व्यक्तिगत डेटा के मुक्त प्रवाह को प्रतिस्पर्द्धी अर्थव्यवस्था की शर्त के रूप में देखता है।

स्रोत: इकोनॉमिक टाइम्स, द इंडियन एक्सप्रेस