आरोग्य सेतु एप और निजता संबंधी चिंताएँ | 13 May 2020
प्रीलिम्स के लियेआरोग्य सेतु एप, निजता का अधिकार मेन्स के लियेनिजता के अधिकार से संबंधित विभिन्न पक्ष |
चर्चा में क्यों?
हाल ही में इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (Ministry of Electronics and Information Technology- MeitY) ने आरोग्य सेतु एप के संबंध में सरकारी एजेंसियों और तीसरे पक्ष के साथ इसके डेटा को साझा करने को लेकर दिशा-निर्देश जारी किये हैं।
प्रमुख बिंदु
- उल्लेखनीय है कि कई विशेषज्ञों ने आरोग्य सेतु एप की प्रभावकारिता और सुरक्षा पर प्रश्नचिन्ह लगाए थे। साथ ही कानूनी विशेषज्ञों ने आरोग्य सेतु एप की गोपनीयता नीति पर भी चिंता ज़ाहिर की थी।
- विशेषज्ञों का मत है कि सरकार को आरोग्य सेतु एप की डेटा संबंधित नीति को व्यक्तिगत डेटा संरक्षण कानूनों के साथ संलग्न करना चाहिये। उल्लेखनीय है कि वर्तमान में भारत का व्यक्तिगत डेटा संरक्षण बिल संसद द्वारा अनुमोदित किये जाने की प्रक्रिया में है।
COVID-19 और व्यक्तिगत डेटा का महत्त्व
- इस संबंध में देश के IT सचिव अजय प्रकाश साहनी द्वारा जारी कार्यकारी आदेश के अनुसार, ‘COVID-19 महामारी को उचित ढंग से संबोधित करने के लिये स्वास्थ्य प्रतिक्रियाओं और नीतियों का निर्माण किया जाना आवश्यक है, जिसके लिये नीति निर्माताओं को आम लोगों के व्यक्तिगत डेटा की आवश्यकता होगी।’
- विदित हो कि यहाँ, एक व्यक्ति से अभिप्राय उन लोगों से है जो या तो संक्रमित हैं या उनके लिये संक्रमित होने का उच्च जोखिम है अथवा जो संक्रमित व्यक्तियों के संपर्क में आए हैं।
- अतः नीति निर्माण से संबंधित उद्देश्य की पूर्ति के लिये और यह सुनिश्चित करने के लिये कि एप के माध्यम से एकत्रित किये गए डेटा को उपयुक्त तरीके से इकट्ठा, संसाधित और साझा किया जाए, सरकार ने ये दिशा-निर्देश जारी किये हैं।
- उल्लेखनीय है कि केंद्र, राज्य और केंद्र शासित प्रदेशों के विभिन्न मंत्रालयों और विभागों द्वारा सोशल डिस्टेंसिंग जैसे एहतियाती उपायों और संक्रमित व्यक्तियों के उपचार से संबंधित कई एडवाइज़री और बयान जारी किये हैं। ऐसे में इन सभी के प्रभावी कार्यान्वयन को सुनिश्चित करने के लिये केंद्र, राज्य और केंद्र शासित प्रदेशों के विभिन्न मंत्रालयों और विभागों के साथ आवश्यक डेटा को साझा करने की आवश्यकता है।
किस प्रकार का डेटा एकत्र करेगा आरोग्य सेतु एप
- आरोग्य सेतु एप के माध्यम से एकत्र किये गए डेटा को मुख्य तौर पर 4 श्रेणियों में विभाजित किया गया है- (1) जनसांख्यिकीय संबंधी डेटा (2) संपर्क संबंधी डेटा (3) स्व-मूल्यांकन संबंधी डेटा (4) स्थान संबंधी डेटा।
- इन सभी को समग्र रूप से प्रतिक्रिया डेटा (Response Data) कहा जाता है।
- जनसांख्यिकीय संबंधी डेटा में नाम, मोबाइल नंबर, आयु, लिंग, पेशे और यात्रा इतिहास जैसी सामान्य जानकारी एकत्रित की जाती हैं।
- संपर्क संबंधी डेटा किसी अन्य व्यक्ति के संबंध में होता है जो एप के उपयोगकर्त्ता के संपर्क में आया है, इस प्रकार के डेटा में संपर्क की अवधि, व्यक्तियों के मध्य समीप दूरी और भौगोलिक स्थान आदि भी शामिल होते हैं।
- स्व-मूल्यांकन संबंधी डेटा में एप के प्रयोगकर्त्ता द्वारा एप में मौजूदा स्व-मूल्यांकन परीक्षण (Self-Assessment Test) में दी गई प्रतिक्रियाओं को शामिल किया जाता है।
- स्थान संबंधी डेटा में किसी व्यक्ति की भौगोलिक स्थिति का विवरण शामिल होता है।
आरोग्य सेतु एप
|
कौन प्राप्त कर सकता है यह डेटा
- आरोग्य सेतु एप के संबंध में सरकार द्वारा जारी दिशा-निर्देशों के अनुसार, एप के प्रतिक्रिया डेटा (Response Data) को एप के डेवलपर यानि राष्ट्रीय सूचना विज्ञान केंद्र (National Informatics Centre-NIC) द्वारा ऐसे मंत्रालय, विभागों और संस्थाओं के साथ साझा किया जाएगा, जहाँ नीति निर्माण के लिये इस प्रकार का डेटा एक आवश्यक घटक हो।
- इसमें केंद्रीय स्वास्थ्य मंत्रालय, राज्य/केंद्र शासित प्रदेशों/स्थानीय सरकारों के स्वास्थ्य विभाग, राष्ट्रीय आपदा प्रबंधन प्राधिकरण, राज्य आपदा प्रबंधन प्राधिकरण, केंद्र और राज्य सरकारों के अन्य मंत्रालय तथा विभाग और केंद्र/राज्य/स्थानीय सरकारों के अन्य सार्वजनिक स्वास्थ्य संस्थान आदि शामिल हैं।
- जारी किये गए निर्देशों में तीसरे पक्ष के साथ भी डेटा साझा करने संबंधी नियमों का उल्लेख किया गया है। नियमों के अनुसार, ऐसा केवल तभी किया जाएगा जब यह COVID-19 के संबंध में प्रतिक्रियाओं और नीतियों के निर्माण में प्रत्यक्ष रूप से अनिवार्य हो।
- इसके अतिरिक्त, COVID-19 से संबंधित अनुसंधान के लिये भी प्रतिक्रिया डेटा (Response Data) को भारतीय विश्वविद्यालयों या अनुसंधान संस्थानों और भारत में पंजीकृत अनुसंधान संस्थाओं के साथ साझा किया जा सकता है।
डेटा साझाकरण संबंधी नियम
- सरकार द्वारा दिये गए निर्देशों के अनुसर मंत्रालयों, सरकारी विभागों और अन्य प्रशासनिक एजेंसियों के साथ जो प्रतिक्रिया डेटा (Response Data) साझा किया जाएगा वह डी-आइडेंटिफाईड (De-Identified) रूप में होना अनिवार्य है।
- डी-आइडेंटिफिकेशन (De-identification) का अभिप्राय किसी की व्यक्तिगत पहचान को प्रकट होने से रोकने के लिये प्रयोग की जाने वाली प्रक्रिया से है।
- इसका अर्थ है कि जनसांख्यिकीय डेटा के अतिरिक्त प्रतिक्रिया डेटा (Response Data) से वह सभी सूचनाएँ हटा ली जाएंगी जो किसी व्यक्ति की पहचान को संभव बना सकती हैं।
- इसके अतिरिक्त NIC जहाँ तक संभव हो सके डेटा के साझाकरण का दस्तावेज़ीकरण (Documentation) करेगा और उन एजेंसियों की सूची बनाएगा जिनके साथ इस प्रकार का डेटा साझा किया गया है।
- डेटा साझाकरण के इन दस्तावेज़ों में डेटा साझा करने का समय, किस व्यक्ति के साथ डेटा साझा किया गया है, साझा किये गए डेटा की श्रेणी और डेटा साझा करने का उद्देश्य जैसी जानकारियाँ शामिल होंगी।
- दिशा-निर्देशों के अनुसार, कोई भी संस्था 180 से अधिक दिनों के लिये आरोग्य सेतु से संबंधित किसी भी डेटा को अपने पास नहीं रख सकती है।
संबंधित चिंताएँ
- इस एप को लेकर कई विशेषज्ञों ने निजता संबंधी चिंता ज़ाहिर की है। विशेषज्ञों के अनुसार, सरकार द्वारा ऐसी कोई विशेष गारंटी नहीं दी गई है, कि हालत सुधरने के पश्चात् उपयोगकर्त्ताओं से संबंधित व्यक्तिगत डेटा को नष्ट कर दिया जाएगा।
- इलेक्ट्रॉनिक सर्विलांस के माध्यम से एकत्रित किये जा रहे डेटा के प्रयोग में लाए जाने से निजता के अधिकार का हनन होने के साथ ही सर्वोच्च न्यायलय के आनदेश का भी उल्लंघन होगा जिसमें निजता के अधिकार को संवैधानिक अधिकार बताया गया है।
- विशेषज्ञों के अनुसार, तीसरे पक्ष के साथ डेटा साझा करने की नीति चिंता का सबसे महत्त्वपूर्ण विषय है, क्योंकि इससे उपयोगकर्त्ताओं के निजी डेटा के दुरुपयोग की संभावना और अधिक प्रबल हो गई है।