डेटा सुरक्षा और डेटा एक्सेसिबिलिटी नीति
यह एडिटोरियल 10/03/2022 को ‘लाइवमिंट’ में प्रकाशित “An Open Data Policy Won’t Work Without Earnest Implementation” लेख पर आधारित है। इसमें ‘ड्राफ्ट इंडिया डेटा एक्सेसिबिलिटी एंड यूज पॉलिसी 2022’ और इससे संबद्ध गोपनीयता संबंधी चिंताओं के बारे में चर्चा की गई है।
संदर्भ
हाल ही में इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) द्वारा सार्वजनिक परामर्श के लिये ड्राफ्ट इंडिया डेटा एक्सेसिबिलिटी एंड यूज पॉलिसी 2022 जारी की गई। यह सरकारी तंत्र द्वारा एकत्र किये गए वृहत डेटा के बेहतर उपयोग को प्रोत्साहित करने के लिये पूर्व के प्रयासों की निरंतरता है।
मसौदा नीति उपलब्ध वृहत डेटा की क्षमता निर्माण की दिशा में अगला कदम है। हालाँकि एक ‘व्यापक डेटा सुरक्षा ढाँचे’ के माध्यम से प्रदान किये गए पर्याप्त सार्वजनिक सुरक्षा उपायों के बिना कोई भी डेटा एक्सेसिबिलिटी एंड यूज पॉलिसी अधूरी है।
मसौदा नीति के प्रावधान
- नीति का उद्देश्य सार्वजनिक क्षेत्र के डेटा का उपयोग करने की भारत की क्षमता को मौलिक रूप से रूपांतरित करना है।
- यह सरकार और अन्य हितधारकों के बीच डेटा पहुँच एवं साझाकरण को सुव्यवस्थित और एकीकृत करने के लिये एक इंडिया डेटा ऑफिस (IDO) की स्थापना का प्रस्ताव करता है।
- यह केंद्र सरकार और अधिकृत एजेंसियों द्वारा उत्पन्न, सृजित, एकत्र या संग्रहीत सभी डेटा एवं सूचना को कवर करता है।
- इस प्रकार के प्रयास राज्य सरकारें भी कर सकती हैं।
- सभी सरकारी डेटा खुला और साझा करने योग्य होगा जब तक कि यह डेटा शृंखला की नकारात्मक सूची के अंतर्गत नहीं आता हो।
- डेटासेट की नकारात्मक सूची के अंतर्गत वर्गीकृत डेटा केवल नियंत्रित वातावरण में विश्वसनीय उपयोगकर्त्ताओं के साथ साझा किया जाएगा।
- डेटा उस एजेंसी/विभाग/मंत्रालय/इकाई की परिसंपत्ति बना रहेगा जिसने इसे सृजित/एकत्र किया है।
- इस नीति के तहत डेटा तक पहुँच भारत सरकार के किसी भी कार्यान्वित अधिनियम और लागू नियमों का उल्लंघन नहीं होगी।
- शिक्षाविदों और अन्य हितधारकों की मांगों के बावजूद इस तरह के डेटा की बड़ी मात्रा अप्रयुक्त बनी रही है।
- नीति सार्वजनिक सेवाओं के बेहतर वितरण के लिये नियमित प्रशासनिक प्रक्रियाओं के माध्यम से उत्पन्न डेटा का लाभ उठाएगी।
नई नीति से संबद्ध चिंताएँ
- डेटा सुरक्षा कानून का अभाव: कोई भी डेटा एक्सेसिबिलिटी एंड यूज नीति एक व्यापक डेटा सुरक्षा ढाँचे के माध्यम से प्रदत्त पर्याप्त सार्वजनिक सुरक्षा उपायों के बिना अपूर्ण है। दुर्भाग्य से इस प्रकार के मोर्चे पर प्रगति अभी धीमी रही है।
- इस तरह के ढाँचे की तात्कालिकता और भी अधिक आवश्यक हो गई है क्योंकि प्रस्तावित नीति में नागरिकों के सार्वजनिक क्षेत्र के डेटा को निजी संस्थाओं को देने पर लाइसेंसिंग का सुझाव दिया गया है।
- डेटा का दुरुपयोग: इसके साथ ही हितों के टकराव और वाणिज्यिक एवं राजनीतिक उद्देश्यों से ऐसे डेटा के दुरुपयोग की समस्याएँ भी मौजूद हैं।
- एक ऐसे समय जब डेटा को ‘न्यू ऑइल’ माना जा रहा है, पर्याप्त सुरक्षा उपायों के बिना सार्वजनिक क्षेत्र के मूल्यवान डेटा का मुद्रीकरण सार्वजनिक सेवाओं के शासन और व्यक्तियों की गोपनीयता के निहितार्थ के साथ प्रति-उत्पादक साबित हो सकता है।
- सार्वजनिक डेटा प्राप्त करने के नागरिकों के प्रयास: डेटा पर प्रशासनिक नियंत्रण का उपयोग उपयोगकर्त्ताओं और नागरिकों द्वारा सार्वजनिक उपयोग के लिये डेटा प्राप्त करने के प्रयासों को विफल करने के लिये भी किया गया है।
- इसका एक पुष्ट उदाहरण सूचना का अधिकार (RTI) अधिनियम है जिसे पिछले एक दशक में काफी हद तक कमज़ोर कर दिया गया है। सार्वजनिक डेटा प्राप्त करने के नागरिकों के प्रयासों के कारण कई RTI कार्यकर्त्ताओं को अपनी जान भी गँवानी पड़ी है।
- विश्वसनीय स्वतंत्र सर्वेक्षणों की अवहेलना: सार्वजनिक डेटा का उपयोग प्रायः स्वतंत्र विश्वसनीय सर्वेक्षणों को खारिज करने के लिये किया जाता है, न कि उन्हें पूरकता प्रदान करने के लिये। इस तरह के रिकॉर्ड प्रायः राजनीतिक आख्यान के अनुरूप उपयोग किये जाते हैं।
- कर्मचारी भविष्य निधि संगठन (EPFO) और ई-श्रम पोर्टल के डेटा का उपयोग यह तर्क देने के लिये होता रहा है कि रोज़गार सृजन हो रहा है, जबकि राष्ट्रीय सांख्यिकी कार्यालय (NSO) के PLFS से अलग प्रमाण प्राप्त होते हैं।
- डेटा में वाणिज्यिक हितों का प्रभाव: यह देखा जाता है कि अधिक डेटा के संग्रहण का इसके आर्थिक मौद्रीकरण से समानुपातिक संबंध है इस प्रकार के वाणिज्यिक हित सरकार को अधिक से अधिक ‘संग्रहीत’ और वर्द्धित अवधारणा के माध्यम से सूक्ष्म व्यक्तिगत विवरण एकत्र करने के लिये प्रेरित करेंगे।
- राजकोषीय क्षमता के साथ सरकारी नीति निर्धारणों को संबद्ध करने से भी डेटा संग्रह के उद्देश्य—(कृषक कल्याण, स्वास्थ्य देखभाल, असंगठित मजदूरों या यहाँ तक कि स्कूली बच्चों के कल्याण के लक्ष्य) विकृत हो सकते हैं।
- समय के साथ जिन मूल उद्देश्यों की पूर्ति के लिये डेटाबेस बनाए गए हैं, वे ही वाणिज्यिक हितों के पक्ष में कमज़ोर हो जाएँगे।
- संघवाद: यद्यपि नीति यह कहती है कि राज्य सरकारें ‘नीति के कुछ हिस्सों को अपनाने के लिये स्वतंत्र’ होंगी, यह निर्दिष्ट नहीं करती है कि ऐसी स्वतंत्रता कैसे प्राप्त की जाएगी।
- यह प्रासंगिक हो जाता है यदि डेटा साझा करने या वित्तीय सहायता के लिये एक पूर्व शर्त के रूप में केंद्र सरकार द्वारा विशिष्ट मानक निर्धारित हों।
- इस पर भी कोई टिप्पणी नहीं है कि राज्यों से एकत्र किये गए डेटा को केंद्र सरकार द्वारा बेचा जा सकता है या नहीं और क्या इससे होने वाली आय को राज्यों के साथ साझा किया जाएगा।
आगे की राह
- डेटा अखंडता बनाए रखना: जबकि नीति सार्वजनिक क्षेत्र के डेटा को साझा करने में अधिक खुलेपन और पारदर्शिता का प्रस्ताव करती है, यह नीति निर्माण में तभी योगदान दे सकती है जब डेटा अखंडता बनाए रखी जाए और इसे स्वतंत्र रूप से सत्यापित किया जा सके।
- चूँकि सार्वजनिक डेटा सरकारी प्रशासन का एक उप-उत्पाद है, इसलिये इसकी गुणवत्ता, प्रशासनिक गुणवत्ता के समतुल्य होगी।
- इस डेटा की अखंडता को बनाए रखने के लिये, सार्वजनिक जाँच और अकादमिक विश्लेषण के लिये डेटाबेस खोलना आवश्यक है।
- सोशल ऑडिट की भूमिका: सोशल ऑडिट डेटा अखंडता को बनाए रखने में एक उद्देश्य की पूर्ति कर सकता है। इसके लिये प्रावधान महात्मा गांधी राष्ट्रीय ग्रामीण रोजगार गारंटी अधिनियम के तहत चलाए जा रहे कार्यक्रमों जैसे विभिन्न कार्यक्रमों में अंतर्निहित हैं।
- इसके सोशल ऑडिट ने न केवल इस रोज़गार कार्यक्रम के कार्यकलाप पर उपलब्ध डेटा की गुणवत्ता को बढ़ाया है, बल्कि इस योजना को बेहतर बनाने में भी मदद की है।
- मूल्यांकन के लिये स्वतंत्र तंत्र: हमारी डेटा नीति का एक अनिवार्य अंग यह होना चाहिये कि इसकी रक्षा इसे सृजित करने वाली संस्था के रूप में प्रशासनिक मशीनरी के साथ-साथ राजनीतिक नेतृत्व से की जानी चाहिये।
- सार्वजनिक डेटा के मूल्यांकन और सत्यापन का एक स्वतंत्र तंत्र होना आवश्यक है ताकि यह सार्थक रूप से उपयोगी साबित हो सके, विशेष रूप से तब जब ऐसा डेटा आवश्यक सार्वजनिक सेवाओं तक लोगों की पहुँच से निकटता से संबद्ध हो।
- जब तक गोपनीयता की रक्षा के लिये सुरक्षा उपायों का निर्माण नहीं किया जाता है और सरकार को जवाबदेह ठहराने के उद्देश्य से डेटा पर्याप्त विश्वसनीय नहीं होगा, तब तक इस नीति की प्रासंगिकता बहुत कम होगी।
- डेटा संरक्षण कानून: निजता के मौलिक अधिकार पर सर्वोच्च न्यायालय के पुट्टास्वामी निर्णय अनुसार संवैधानिकता को संतुष्ट करने वाला पहला कानूनी घटक है। कानून के बिना, डेटा साझा करने के लिये उन परिभाषित सीमाओं का अभाव होगा जो लागू करने योग्य हों और जिनमें वैधानिक उपचार शामिल हो।
- इस मामले में अनामित उपकरणों (Anonymization Tools) के माध्यम से गोपनीयता संरक्षण का वादा बहुत यथार्थवादी नहीं है यदि डेटा सुरक्षा के लिये एक निकाय द्वारा स्वतंत्र रूप से इसका मूल्यांकन नहीं किया जा सकता हो।
- यह स्थिति डेटा सुरक्षा कानून के तत्काल और प्रभावी कार्यान्वयन की आवश्यकता रखती है।
अभ्यास प्रश्न: ‘‘व्यापक डेटा सुरक्षा ढाँचे के माध्यम से प्रदान किये गए पर्याप्त सार्वजनिक सुरक्षा उपायों के बिना कोई भी डेटा एक्सेसिबिलिटी एंड यूज नीति अपूर्ण है।’’ ‘ड्राफ्ट इंडिया डेटा एक्सेसिबिलिटी एंड यूज पॉलिसी 2022’ के संदर्भ में इस कथन का विश्लेषण कीजिये।