शासन व्यवस्था
डेटा गवर्नेंस शासन-प्रणाली
यह एडिटोरियल 14/02/2023 को ‘द हिंदू’ में प्रकाशित “A chance for India to shape a data governance regime” लेख पर आधारित है। इसमें डेटा शासन से संबद्ध मुद्दे और इसे संबोधित करने के तरीकों के बारे में चर्चा की गई है।
संदर्भ
हाल के वर्षों में भारत ने अपनी डिजिटल रणनीतियों और डेटा शासन (data governance) में व्यापक प्रगति दर्ज की है। देश ने आर्थिक विकास को गति देने और अपने नागरिकों के जीवन को बेहतर बनाने के लिये प्रौद्योगिकी एवं डिजिटलीकरण को मुखरता से अपनाया है।
- भारत की G-20 अध्यक्षता ने देश को डिजिटल क्षेत्र में, विशेष रूप से डेटा अवसंरचना और डेटा शासन के संबंध में विश्व के समक्ष अपनी प्रगति को प्रदर्शित करने का एक अवसर प्रदान किया है। चूँकि विश्व का तेज़ी से डिजिटलीकरण हो रहा है, G-20 ने डेटा और डिजिटल प्रौद्योगिकियों के तीव्र विकास से उत्पन्न चुनौतियों, अवसरों और जोखिमों को संबोधित करने हेतु अंतर्राष्ट्रीय सहयोग एवं सहकार्यता की आवश्यकता को चिह्नित किया है।
- सरकार एक डेटा संरक्षण कानून (Data Protection Law) पारित कराने हेतु प्रयासरत है और इस क्रम में वर्ष 2019 में कई प्रयास तथा वर्ष 2022 में एक अन्य के प्रयास के साथ अपनी मंशा प्रकट कर चुकी है। वर्ष 2022 का विधेयक (डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक) वर्ष 2019 के विधेयक (व्यक्तिगत डेटा संरक्षण विधेयक) से कई मायनों में अलग है, जैसे कि व्यक्तिगत डेटा संबंधी इसका वर्गीकरण, इसकी सहमति रूपरेखा और डेटा स्थानीयकरण की आवश्यकताओं जैसे उपबंध। हालाँकि अभी भी कुछ चुनौतियाँ मौजूद हैं जिन्हें संबोधित करने की आवश्यकता है।
वर्ष 2022 के विधेयक में सन्निहित सात सिद्धांत
- पहला, संगठनों द्वारा व्यक्तिगत डेटा का उपयोग इस तरह से किया जाना चाहिये जो संबंधित व्यक्तियों के लिये वैध, निष्पक्ष और लोगों के लिये पारदर्शी हो।
- दूसरा, व्यक्तिगत डेटा का उपयोग केवल उन्हीं उद्देश्यों के लिये किया जाना चाहिये जिनके लिये इसे एकत्र किया गया था।
- तीसरा सिद्धांत डेटा न्यूनीकरण (Data Minimisation) से संबंधित है।
- चौथा सिद्धांत डेटा संग्रह के संबंध में डेटा परिशुद्धता (data accuracy) पर बल देता है।
- पाँचवाँ सिद्धांत इस बात पर बल देता है कि संग्रहीत व्यक्तिगत डेटा को ‘‘डिफ़ॉल्ट रूप से हमेशा के लिये भंडारित’’ नहीं किया जा सकता है और भंडारण को एक निश्चित अवधि तक के लिये सीमित किया जाना चाहिये।
- छठा सिद्धांत कहता है कि यह सुनिश्चित करने के लिये उचित सुरक्षा उपाय किये जाने चाहिये कि ‘‘व्यक्तिगत डेटा का कोई अनधिकृत संग्रहण या प्रसंस्करण (processing) न हो।’’
- सातवाँ सिद्धांत कहता है कि ‘‘व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य एवं साधन को तय करने वाले व्यक्ति को इस तरह के प्रसंस्करण के लिये जवाबदेह होना चाहिये।’’
भारत में डेटा सुरक्षा से संबद्ध प्रमुख चुनौतियाँ
- जागरूकता की कमी:
- भारत में डेटा सुरक्षा के साथ संबद्ध सबसे बड़ी चुनौतियों में से एक है डेटा सुरक्षा के महत्त्व और डेटा उल्लंघनों से जुड़े जोखिमों के बारे में व्यक्तियों एवं संगठनों के बीच जागरूकता की कमी।
- इससे व्यक्तियों के लिये अपने व्यक्तिगत डेटा की सुरक्षा के लिये आवश्यक सावधानी बरतना कठिन हो जाता है।
- भारत में डेटा सुरक्षा के साथ संबद्ध सबसे बड़ी चुनौतियों में से एक है डेटा सुरक्षा के महत्त्व और डेटा उल्लंघनों से जुड़े जोखिमों के बारे में व्यक्तियों एवं संगठनों के बीच जागरूकता की कमी।
- दुर्बल प्रवर्तन तंत्र:
- भारत में डेटा सुरक्षा के लिये मौजूदा कानूनी ढाँचे में एक प्रबल प्रवर्तन तंत्र का अभाव है, जिससे डेटा उल्लंघनों और गैर-अनुपालन के लिये संगठनों को जवाबदेह ठहराना कठिन हो जाता है।
- सीमित दायरा:
- व्यक्तिगत डेटा संरक्षण विधेयक, 2019 केवल भारत के अंदर संस्थानों द्वारा व्यक्तिगत डेटा के प्रसंस्करण पर लागू होता है।
- यह भारत के बाहर स्थित निकायों द्वारा डेटा प्रसंस्करण को दायरे में नहीं लेता है, जिससे ऐसे मामलों में भारतीय नागरिकों के व्यक्तिगत डेटा की सुरक्षा करना कठिन सिद्ध हो सकता है।
- मानकीकरण का अभाव:
- भारत में संस्थानों के मध्य डेटा सुरक्षा अभ्यासों के मानकीकरण की कमी है, जिससे डेटा सुरक्षा नियमों को कार्यान्वित एवं प्रवर्तित करना कठिन हो जाता है।
- संवेदनशील डेटा के लिये अपर्याप्त सुरक्षा उपाय:
- भारत में मौजूदा डेटा सुरक्षा ढाँचा स्वास्थ्य डेटा एवं बायोमीट्रिक डेटा जैसे संवेदनशील डेटा (जिनका संस्थानों द्वारा अधिकाधिक संग्रहण किया जा रहा है) के लिये पर्याप्त सुरक्षा उपाय प्रदान नहीं करता है।
अपने डेटा संरक्षण व्यवस्था को सशक्त करने के लिये भारत द्वारा उठाये गए कदम
- न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ, 2017:
- अगस्त 2017 में न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ मामले में सर्वोच्च न्यायालय की नौ न्यायाधीशों की पीठ ने सर्वसम्मति से निर्णय दिया कि भारतीयों को संवैधानिक रूप से संरक्षित निजता का मूल अधिकार (Fundamental Right To Privacy) प्राप्त है जो अनुच्छेद 21 के तहत प्रदत्त प्राण एवं दैहिक स्वतंत्रता का अभिन्न अंग है।
बी.एन. श्रीकृष्ण समिति, 2017:
अगस्त 2017 में न्यायमूर्ति बी.एन. श्रीकृष्ण की अध्यक्षता में डेटा संरक्षण हेतु विशेषज्ञों की एक समिति नियुक्त की गई, जिसने जुलाई 2018 में एक ड्राफ्ट डेटा संरक्षण विधेयक के साथ अपनी रिपोर्ट प्रस्तुत की।
रिपोर्ट में भारत में निजता कानून को सशक्त करने के लिये कई अनुशंसाएँ की गई हैं, जिनमें डेटा के प्रसंस्करण एवं संग्रहण पर नियंत्रण, डेटा संरक्षण प्राधिकरण की स्थापना, भूला दिए जाने का अधिकार (right to be forgotten), डेटा स्थानीयकरण (data localisation) आदि शामिल हैं।
सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम 2021:
यह सोशल मीडिया प्लेटफॉर्म्स को अपने प्लेटफॉर्म पर कंटेंट के संबंध में वृहत कर्मठता बरतने का निर्देश देता है।
- अन्य पहल:
- डेटा सशक्तीकरण और सुरक्षा संरचना (Data Empowerment and Protection Architecture- DEPA)
आगे की राह
- एक व्यापक डेटा संरक्षण कानून का विकास करना:
- भारत को एक प्रबल डेटा संरक्षण कानून की आवश्यकता है जो वैध उद्देश्यों के लिये डेटा के उपयोग को सुविधाजनक बनाने के साथ-साथ नागरिकों के निजता अधिकारों की रक्षा करे। यह कानून वैश्विक सर्वोत्तम अभ्यासों के अनुरूप हो और प्रबल प्रवर्तन तंत्र प्रदान करे।
- डिजिटल अवसंरचना का निर्माण और कौशल का विकास:
- भारत को डिजिटल अवसंरचना के निर्माण और डिजिटल कौशल के विकास में निवेश करने की आवश्यकता है ताकि यह सुनिश्चित किया जा सके कि डेटा का ज़िम्मेदार और जवाबदेह तरीके से संग्रहण, भंडारण एवं उपयोग किया जा रहा है।
- स्पष्ट और जवाबदेह डेटा शासन नीतियों एवं विनियमों का विकास:
- भारत को सरकारों, व्यवसायों और नागरिकों द्वारा डेटा के संग्रहण, भंडारण एवं उपयोग के संबंध में स्पष्ट नीतियाँ एवं विनियम स्थापित करने की आवश्यकता है। ये नीतियाँ और विनियम पारदर्शी, जवाबदेह और प्रवर्तनीय हों।
- सभी हितधारकों के हितों को संतुलित करना:
- भारत को यह सुनिश्चित करने के लिये सरकारों, व्यवसायों एवं नागरिकों के हितों को संतुलित करने की आवश्यकता है कि डेटा शासन सतत विकास का समर्थन करता है और सभी हितधारकों को लाभान्वित करता है।
- ओपन-सोर्स समाधानों को बढ़ावा देना:
- भारत यह सुनिश्चित करने के लिये ओपन-सोर्स समाधानों के विकास एवं कार्यान्वयन को बढ़ावा दे सकता है कि अंतर्निहित डेटा संरचना एक सामाजिक सार्वजनिक हित विषय है, साथ ही यह डिजिटल प्रौद्योगिकियों को सभी के लिये सुलभ एवं वहनीय बनाने में भी योगदान कर सकता है।
- व्यापक विकास रणनीतियों के साथ संरेखण सुनिश्चित करना:
- भारत को यह सुनिश्चित करने की आवश्यकता है कि इसकी डेटा शासन व्यवस्था इसकी व्यापक विकास रणनीतियों एवं मूल्यों के अनुरूप है और यह सभी के लिये एक सुरक्षित, अधिक समतावादी एवं विश्वसनीय डिजिटल भविष्य के विकास का समर्थन करती है।
- इंडिया स्टैक (India Stack) को इस तरह से अभिकल्पित एवं कार्यान्वित किया जा सकता है जो भारत की व्यापक विकास रणनीतियों के अनुरूप हो।
- उल्लेखनीय है कि इंडिया स्टैक एक एकीकृत सॉफ्टवेयर प्लेटफॉर्म है जो डिजिटल सार्वजनिक हित, ऐप्लीकेशन इंटरफेस प्रदान करता है और डिजिटल समावेशन को सुविधाजनक बनाता है।
- इंडिया स्टैक (India Stack) को इस तरह से अभिकल्पित एवं कार्यान्वित किया जा सकता है जो भारत की व्यापक विकास रणनीतियों के अनुरूप हो।
- भारत को यह सुनिश्चित करने की आवश्यकता है कि इसकी डेटा शासन व्यवस्था इसकी व्यापक विकास रणनीतियों एवं मूल्यों के अनुरूप है और यह सभी के लिये एक सुरक्षित, अधिक समतावादी एवं विश्वसनीय डिजिटल भविष्य के विकास का समर्थन करती है।
अभ्यास प्रश्न: देश में प्रभावी डेटा शासन और व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिये भारत सरकार ने कौन-से उपाय किये हैं?
यूट्यूब लिंक:
यूपीएससी सिविल सेवा परीक्षा, विगत वर्ष के प्रश्न (PYQ)Q1. भारत के संविधान के किस अनुच्छेद के तहत 'निजता का अधिकार' संरक्षित है? (वर्ष 2021) (A) अनुच्छेद 15 उत्तर: (C) व्याख्या:
अतः विकल्प (C) सही उत्तर है। Q2. निजता के अधिकार को जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के अंतर्गत संरक्षित किया गया है। भारत के संविधान में निम्नलिखित में से कौन सा उपर्युक्त कथन को सही और उचित रूप से लागू करता है? (वर्ष 2018) (A) अनुच्छेद 14 और संविधान के 42वें संशोधन के तहत प्रावधान। उत्तर: (C) व्याख्या:
अतः विकल्प (C) सही उत्तर है। मुख्य परीक्षाQ1. निजता के अधिकार पर सर्वोच्च न्यायालय के नवीनतम निर्णय के आलोक में मौलिक अधिकारों की व्यापकता की जाँच करें। (वर्ष 2017) |