शासन व्यवस्था
भारत में डेटा गवर्नेंस
- 14 Jul 2023
- 13 min read
प्रिलिम्स के लिये:DPDP 2022, GDPR, सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता), नियम 2021, 'डिजिटल इंडिया अधिनियम', 2023 का प्रस्ताव मेन्स के लिये:भारत में डेटा गवर्नेंस |
चर्चा में क्यों?
हाल ही में केंद्रीय मंत्रिमंडल ने कुछ महत्त्वपूर्ण बदलावों के साथ संसद के मानसून सत्र में पेश करने हेतु ड्राफ्ट डिजिटल पर्सनल डेटा प्रोटेक्शन बिल (DPDP), 2022 को स्वीकृति दी है, जिसमें डेटा प्रोसेसिंग के लिये सहमति की उम्र कम करना तथा कुछ कंपनियों के लिये छूट प्रदान करना शामिल है।
- यदि यह पारित हो जाता है तो सर्वोच्च न्यायालय द्वारा निजता को मौलिक अधिकार घोषित करने के छह वर्ष पश्चात् यह कानून भारत का मुख्य डेटा प्रशासन ढाँचा बन जाएगा।
- यह विधेयक तेज़ी से बढ़ते डिजिटल पारिस्थितिकी तंत्र की रूपरेखा प्रदान करने के लिये आईटी और दूरसंचार क्षेत्रों में प्रस्तावित चार कानूनों में से एक है। अन्य तीन विधेयक इस प्रकार हैं:
- डिजिटल इंडिया विधेयक: इसका उद्देश्य सूचना प्रौद्योगिकी अधिनियम, 2000 को प्रतिस्थापित करना है।
- भारतीय दूरसंचार विधेयक, 2022: दूरसंचार क्षेत्र से संबंधित एक नवीन विधेयक।
- गैर-व्यक्तिगत डेटा प्रशासन नीति: ऐसी नीति जो गैर-व्यक्तिगत डेटा को नियंत्रित करने पर आधारित है।
अपेक्षित परिवर्तन:
- सहमति की आयु न्यूनतम करना:
- विधेयक में सहमति की उम्र 18 वर्ष तय की गई थी, जिससे 18 वर्ष से कम उम्र के व्यक्तियों के डेटा के प्रसंस्करण के लिये माता-पिता की सहमति की आवश्यकता होगी।
- आगामी विधेयक एक श्रेणीबद्ध दृष्टिकोण अपनाएगा, जिससे सहमति की उम्र के लिये मामले-दर-मामले निर्धारण की अनुमति मिलेगी।
- यह परिवर्तन सोशल मीडिया कंपनियों द्वारा व्यक्त की गई चिंताओं को संबोधित करता है, जिन्होंने यह तर्क दिया था कि सहमति की एक निश्चित आयु उनके संचालन को बाधित करेगी जो 18 वर्ष से कम उम्र के उपयोगकर्त्ताओं पर लक्षित सेवाओं में बाधा उत्पन्न करेगी।
- यह यूरोपीय संघ और संयुक्त राज्य अमेरिका में डेटा सुरक्षा नियमों के अनुरूप है, जहाँ सहमति की न्यूनतम उम्र निर्धारित है।
- बच्चे और छूट की परिभाषा:
- बच्चे की परिभाषा में केंद्र सरकार द्वारा निर्धारित 18 वर्ष या उससे कम आयु के व्यक्ति शामिल हो सकते हैं।
- वर्ष 2022 के मसौदे में बच्चे की परिभाषा "वह व्यक्ति जिसने अठारह वर्ष की आयु पूरी नहीं की हो" थी।
- बच्चों के डेटा से जुड़ी गतिविधियों वाली कुछ संस्थाओं को माता-पिता की सहमति प्राप्त करने से छूट दी जा सकती है यदि वे सत्यापन योग्य सुरक्षित डेटा प्रोसेसिंग प्रथाओं का प्रदर्शन कर सकें।
- महिला एवं बाल विकास मंत्रालय, IT मंत्रालय के सहयोग से बच्चों को छूट देने के लिये प्लेटफाॅर्मों के गोपनीयता मानकों का मूल्यांकन करेगा।
- बच्चे की परिभाषा में केंद्र सरकार द्वारा निर्धारित 18 वर्ष या उससे कम आयु के व्यक्ति शामिल हो सकते हैं।
- सीमा पार डेटा प्रवाह पर छूट:
- आगामी विधेयक में सीमा पार डेटा प्रवाह में और अधिक छूट प्रदान की गई है, जो एक वाइट लिस्टिंग से ब्लैक लिस्टिंग प्रणाली में स्थानांतरित हो गया है।
- बिल वैश्विक डेटा को उन देशों की निर्दिष्ट नकारात्मक सूची के अलावा सभी न्यायालयों में डिफाॅल्ट रूप से प्रवाहित करने की अनुमति देता है जहाँ ऐसे हस्तांतरण प्रतिबंधित होंगे।
- इस परिवर्तन का उद्देश्य व्यवसायों के लिये प्रक्रिया को सुव्यवस्थित करते हुए अंतर्राष्ट्रीय न्यायालयों में डेटा स्थानांतरण की सुविधा प्रदान करना है।
- आगामी विधेयक में सीमा पार डेटा प्रवाह में और अधिक छूट प्रदान की गई है, जो एक वाइट लिस्टिंग से ब्लैक लिस्टिंग प्रणाली में स्थानांतरित हो गया है।
डेटा गवर्नेंस के संबंध में वैश्विक नियम:
- यूरोपीय संघ (EU) के सामान्य डेटा संरक्षण विनियम (GDPR):
- GDPR व्यक्तिगत डेटा के प्रसंस्करण के लिये एक व्यापक डेटा संरक्षण कानून पर केंद्रित है।
- यूरोपीय संघ में निजता का अधिकार एक मौलिक अधिकार के रूप में निहित है जो किसी व्यक्ति की गरिमा और उसके द्वारा उत्पन्न डेटा पर उसके अधिकार की रक्षा करना चाहता है।
- GDPR द्वारा लगाए गए ज़ुर्माने ने विश्व भर के संगठनों को अनुपालन को प्राथमिकता देने के लिये प्रेरित किया है। गूगल, व्हाट्सएप्प, ब्रिटिश एयरवेज़ और मैरियट सहित प्रसिद्ध कंपनियों को पर्याप्त ज़ुर्माने का सामना करना पड़ा है।
- इसके अलावा तीसरे देशों में डेटा ट्रांसफर के संबंध में GDPR के सख्त मानदंडों का यूरोपीय संघ से परे डेटा सुरक्षा ढाँचे पर गहरा प्रभाव पड़ा है।
- अमेरिका में डेटा गवर्नेंस:
- अमेरिका में गोपनीयता अधिकारों या सिद्धांतों का कोई व्यापक सेट नहीं है, जो EU के GDPR की तरह डेटा के उपयोग, संग्रह और प्रकटीकरण को संबोधित करता हो।
- इसके बजाय क्षेत्र-विशिष्ट विनियमन सीमित है। सार्वजनिक और निजी क्षेत्रों का डेटा सुरक्षा के प्रति दृष्टिकोण अलग-अलग है।
- गोपनीयता अधिनियम, इलेक्ट्रॉनिक संचार गोपनीयता अधिनियम आदि जैसे व्यापक कानून, व्यक्तिगत जानकारी के संबंध में सरकार के कार्यों और प्राधिकार को स्पष्ट रूप से परिभाषित करते हैं।
- निजी क्षेत्र के लिये कुछ क्षेत्र-विशिष्ट मानदंड निर्धारित किये गए हैं।
- अमेरिका में गोपनीयता अधिकारों या सिद्धांतों का कोई व्यापक सेट नहीं है, जो EU के GDPR की तरह डेटा के उपयोग, संग्रह और प्रकटीकरण को संबोधित करता हो।
- चीन में डेटा गवर्नेंस:
- व्यक्तिगत सूचना संरक्षण कानून (Personal Information Protection Law- PIPL) चीनी व्यक्तियों को व्यक्तिगत डेटा की सुरक्षा संबंधी नवीन अधिकार प्रदान करता है।
- डेटा सुरक्षा कानून व्यावसायिक डेटा को उनके महत्त्व के आधार पर वर्गीकृत करता है और सीमा पार हस्तांतरण पर प्रतिबंध लगाता है। इन कानूनों का उद्देश्य व्यक्तिगत डेटा के दुरुपयोग को रोकना है।
भारत में डेटा गवर्नेंस से संबंधित चुनौतियाँ:
- अपर्याप्त जागरूकता:
- डेटा सुरक्षा के महत्त्व और डेटा उल्लंघनों से जुड़े संभावित जोखिमों के बारे में व्यक्तियों तथा संगठनों के बीच सीमित समझ।
- कमज़ोर प्रवर्तन तंत्र:
- भारत में डेटा सुरक्षा से संबंधित मौजूदा कानूनी ढाँचे में अनुपालन को लागू करने के लिये मज़बूत तंत्र का अभाव है। इस कारण डेटा उल्लंघनों और डेटा सुरक्षा नियमों का अनुपालन न करने वाले संगठनों को ज़िम्मेदार ठहराना मुश्किल हो जाता है।
- मानकीकरण का अभाव:
- भारत में डेटा सुरक्षा नियमों को लागू करने में सबसे बड़ी बाधा संगठनों के बीच मानकीकृत प्रथाओं की अनुपलब्धता है। डेटा सुरक्षा प्रोटोकॉल में एकरूपता की कमी लगातार डेटा सुरक्षा प्रथाओं को स्थापित करने और उनका पालन करने में चुनौतियाँ उत्पन्न करती हैं।
- संवेदनशील डेटा के लिये अपर्याप्त सुरक्षा उपाय:
- भारत में मौजूदा डेटा सुरक्षा ढाँचा संवेदनशील डेटा, जैसे- स्वास्थ्य डेटा और बायोमेट्रिक डेटा के लिये पर्याप्त सुरक्षा उपाय प्रदान करने में विफल है।
- जैसे-जैसे संगठन तेज़ी से इस प्रकार के डेटा एकत्र कर रहे हैं, पर्याप्त सुरक्षा उपायों की कमी चिंता का विषय बनती जा रही है।
भारत में डेटा प्रशासन संबंधी नियम:
- सूचना प्रौद्योगिकी संशोधन अधिनियम, 2008
- सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021
- आईटी अधिनियम, 2000 के स्थान पर अब 'डिजिटल इंडिया अधिनियम', 2023 का प्रस्ताव
- न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ 2017
- बी.एन. श्रीकृष्ण समिति 2017
आगे की राह
- सरकार को डेटा सुरक्षा को प्राथमिकता देने में उदाहरण प्रस्तुत करने चाहिये क्योंकि यह डेटा प्रत्ययी और प्रोसेसर के रूप में महत्त्वपूर्ण भूमिका निभाता है।
- प्रभावी प्रशासन के साथ डेटा सुरक्षा नियमों को लागू करने के लिये संसदीय या न्यायिक निगरानी के साथ एक स्वतंत्र और सशक्त डेटा सुरक्षा बोर्ड बनाना महत्त्वपूर्ण है।
- व्यक्तिगत डेटा की सुरक्षा और नवाचार को बढ़ावा देने के लिये सख्त नियमों के बीच सही संतुलन बनाना आवश्यक है। अत्यधिक निर्देशात्मक एवं प्रतिबंधात्मक मानदंड नवाचार तथा सीमा पार डेटा प्रवाह को बाधित कर सकते हैं।
UPSC सिविल सेवा, विगत वर्ष के प्रश्नप्रिलिम्स:प्रश्न. 'निजता का अधिकार' भारत के संविधान के किस अनुच्छेद के तहत संरक्षित है?(2021) (a) अनुच्छेद 15 उत्तर: (c) व्याख्या: पुट्टास्वामी बनाम भारत संघ मामला, 2017 में निजता के अधिकार को सर्वोच्च न्यायालय द्वारा अनुच्छेद 21 के तहत जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के आंतरिक भाग के रूप में एक मौलिक अधिकार घोषित किया गया था। अत: विकल्प (C) सही उत्तर है। प्रश्न. निजता का अधिकार जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के अंतर्भूत भाग के रूप में संरक्षित किया जाता है। भारत के संविधान में निम्नलिखित में से कौन-सा उपर्युक्त कथन सही और समुचित ढंग से अर्थित होता है? (2018) (a) अनुच्छेद 14 और संविधान के 42वें संशोधन के अधीन उपबंध। उत्तर: (c) मेन्स:प्रश्न. निजता के अधिकार पर सर्वोच्च न्यायालय के नवीनतम निर्णय के आलोक में मौलिक अधिकारों के दायरे का परीक्षण कीजिये। (2017) |