नोएडा शाखा पर IAS GS फाउंडेशन का नया बैच 9 दिसंबर से शुरू:   अभी कॉल करें
ध्यान दें:
UPSC Mains 2024: GS Paper IIIUPSC Mains 2024: GS Paper IVUPSC Mains 2024: GS Paper IIUPSC Mains 2024: GS Paper IUPSC Mains 2024: Essay Paper UPSC Calendar 2025
भाषा: ENहिंदी
खोजें
आरएसएस फीड
Cart
Classroom

एचीवर्स कॉर्नर

हमारे बारे में

प्रारंभिक परीक्षा

मुख्य परीक्षा

पी.सी.एस.

टेस्ट सीरीज़

करेंट अफेयर्स

दृष्टि स्पेशल्स

डाउनलोड्स

वीडियो सेक्शन

सिविल सेवा परीक्षा


डेली अपडेट्स

  • होम
  • डेली अपडेट्स

शासन व्यवस्था

भारत में डेटा गवर्नेंस

  • 14 Jul 2023
  • 13 min read

प्रिलिम्स के लिये:

DPDP 2022, GDPR, सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता), नियम 2021, 'डिजिटल इंडिया अधिनियम', 2023 का प्रस्ताव

मेन्स के लिये:

भारत में डेटा गवर्नेंस 

चर्चा में क्यों?

हाल ही में केंद्रीय मंत्रिमंडल ने कुछ महत्त्वपूर्ण बदलावों के साथ संसद के मानसून सत्र में पेश करने हेतु ड्राफ्ट डिजिटल पर्सनल डेटा प्रोटेक्शन बिल (DPDP), 2022 को स्वीकृति दी है, जिसमें डेटा प्रोसेसिंग के लिये सहमति की उम्र कम करना तथा कुछ कंपनियों के लिये छूट प्रदान करना शामिल है।

  • यदि यह पारित हो जाता है तो सर्वोच्च न्यायालय द्वारा निजता को मौलिक अधिकार घोषित करने के छह वर्ष पश्चात् यह कानून भारत का मुख्य डेटा प्रशासन ढाँचा बन जाएगा।
  • यह विधेयक तेज़ी से बढ़ते डिजिटल पारिस्थितिकी तंत्र की रूपरेखा प्रदान करने के लिये आईटी और दूरसंचार क्षेत्रों में प्रस्तावित चार कानूनों में से एक है। अन्य तीन विधेयक इस प्रकार हैं:

अपेक्षित परिवर्तन:

  • सहमति की आयु न्यूनतम करना:
    • विधेयक में सहमति की उम्र 18 वर्ष तय की गई थी, जिससे 18 वर्ष से कम उम्र के व्यक्तियों के डेटा के प्रसंस्करण के लिये माता-पिता की सहमति की आवश्यकता होगी।
    • आगामी विधेयक एक श्रेणीबद्ध दृष्टिकोण अपनाएगा, जिससे सहमति की उम्र के लिये मामले-दर-मामले निर्धारण की अनुमति मिलेगी
      • यह परिवर्तन सोशल मीडिया कंपनियों द्वारा व्यक्त की गई चिंताओं को संबोधित करता है, जिन्होंने यह तर्क दिया था कि सहमति की एक निश्चित आयु उनके संचालन को बाधित करेगी जो 18 वर्ष से कम उम्र के उपयोगकर्त्ताओं पर लक्षित सेवाओं में बाधा उत्पन्न करेगी।
    • यह यूरोपीय संघ और संयुक्त राज्य अमेरिका में डेटा सुरक्षा नियमों के अनुरूप है, जहाँ सहमति की न्यूनतम उम्र निर्धारित है।
  • बच्चे और छूट की परिभाषा: 
    • बच्चे की परिभाषा में केंद्र सरकार द्वारा निर्धारित 18 वर्ष या उससे कम आयु के व्यक्ति शामिल हो सकते हैं।
      • वर्ष 2022 के मसौदे में बच्चे की परिभाषा "वह व्यक्ति जिसने अठारह वर्ष की आयु पूरी नहीं की हो" थी।
    • बच्चों के डेटा से जुड़ी गतिविधियों वाली कुछ संस्थाओं को माता-पिता की सहमति प्राप्त करने से छूट दी जा सकती है यदि वे सत्यापन योग्य सुरक्षित डेटा प्रोसेसिंग प्रथाओं का प्रदर्शन कर सकें।
      • महिला एवं बाल विकास मंत्रालय, IT मंत्रालय के सहयोग से बच्चों को छूट देने के लिये प्लेटफाॅर्मों के गोपनीयता मानकों का मूल्यांकन करेगा।
  • सीमा पार डेटा प्रवाह पर छूट:
    • आगामी विधेयक में सीमा पार डेटा प्रवाह में और अधिक छूट प्रदान की गई है, जो एक वाइट लिस्टिंग से ब्लैक लिस्टिंग प्रणाली में स्थानांतरित हो गया है।
      • बिल वैश्विक डेटा को उन देशों की निर्दिष्ट नकारात्मक सूची के अलावा सभी न्यायालयों में डिफाॅल्ट रूप से प्रवाहित करने की अनुमति देता है जहाँ ऐसे हस्तांतरण प्रतिबंधित होंगे।
    • इस परिवर्तन का उद्देश्य व्यवसायों के लिये प्रक्रिया को सुव्यवस्थित करते हुए अंतर्राष्ट्रीय न्यायालयों में डेटा स्थानांतरण की सुविधा प्रदान करना है।

डेटा गवर्नेंस के संबंध में वैश्विक नियम:

  • यूरोपीय संघ (EU) के सामान्य डेटा संरक्षण विनियम (GDPR):
    • GDPR व्यक्तिगत डेटा के प्रसंस्करण के लिये एक व्यापक डेटा संरक्षण कानून पर केंद्रित है।
    • यूरोपीय संघ में निजता का अधिकार एक मौलिक अधिकार के रूप में निहित है जो किसी व्यक्ति की गरिमा और उसके द्वारा उत्पन्न डेटा पर उसके अधिकार की रक्षा करना चाहता है।
    • GDPR द्वारा लगाए गए ज़ुर्माने ने विश्व भर के संगठनों को अनुपालन को प्राथमिकता देने के लिये प्रेरित किया है। गूगल, व्हाट्सएप्प, ब्रिटिश एयरवेज़ और मैरियट सहित प्रसिद्ध कंपनियों को पर्याप्त ज़ुर्माने का सामना करना पड़ा है।
    • इसके अलावा तीसरे देशों में डेटा ट्रांसफर के संबंध में GDPR के सख्त मानदंडों का यूरोपीय संघ से परे डेटा सुरक्षा ढाँचे पर गहरा प्रभाव पड़ा है।
  • अमेरिका में डेटा गवर्नेंस:
    • अमेरिका में गोपनीयता अधिकारों या सिद्धांतों का कोई व्यापक सेट नहीं है, जो EU के GDPR की तरह डेटा के उपयोग, संग्रह और प्रकटीकरण को संबोधित करता हो।
      • इसके बजाय क्षेत्र-विशिष्ट विनियमन सीमित है। सार्वजनिक और निजी क्षेत्रों का डेटा सुरक्षा के प्रति दृष्टिकोण अलग-अलग है।
    • गोपनीयता अधिनियम, इलेक्ट्रॉनिक संचार गोपनीयता अधिनियम आदि जैसे व्यापक कानून, व्यक्तिगत जानकारी के संबंध में सरकार के कार्यों और प्राधिकार को स्पष्ट रूप से परिभाषित करते हैं।
    • निजी क्षेत्र के लिये कुछ क्षेत्र-विशिष्ट मानदंड निर्धारित किये गए हैं। 
  • चीन में डेटा गवर्नेंस: 
    • व्यक्तिगत सूचना संरक्षण कानून (Personal Information Protection Law- PIPL) चीनी व्यक्तियों को व्यक्तिगत डेटा की सुरक्षा संबंधी नवीन अधिकार प्रदान करता है।
    • डेटा सुरक्षा कानून व्यावसायिक डेटा को उनके महत्त्व के आधार पर वर्गीकृत करता है और सीमा पार हस्तांतरण पर प्रतिबंध लगाता है। इन कानूनों का उद्देश्य व्यक्तिगत डेटा के दुरुपयोग को रोकना है। 

भारत में डेटा गवर्नेंस से संबंधित चुनौतियाँ: 

  • अपर्याप्त जागरूकता:
    • डेटा सुरक्षा के महत्त्व और डेटा उल्लंघनों से जुड़े संभावित जोखिमों के बारे में व्यक्तियों तथा संगठनों के बीच सीमित समझ
  • कमज़ोर प्रवर्तन तंत्र:
    • भारत में डेटा सुरक्षा से संबंधित मौजूदा कानूनी ढाँचे में अनुपालन को लागू करने के लिये मज़बूत तंत्र का अभाव है। इस कारण डेटा उल्लंघनों और डेटा सुरक्षा नियमों का अनुपालन न करने वाले संगठनों को ज़िम्मेदार ठहराना मुश्किल हो जाता है।
  • मानकीकरण का अभाव:
    • भारत में डेटा सुरक्षा नियमों को लागू करने में सबसे बड़ी बाधा संगठनों के बीच मानकीकृत प्रथाओं की अनुपलब्धता है। डेटा सुरक्षा प्रोटोकॉल में एकरूपता की कमी लगातार डेटा सुरक्षा प्रथाओं को स्थापित करने और उनका पालन करने में चुनौतियाँ उत्पन्न करती हैं।
  • संवेदनशील डेटा के लिये अपर्याप्त सुरक्षा उपाय:
    • भारत में मौजूदा डेटा सुरक्षा ढाँचा संवेदनशील डेटा, जैसे- स्वास्थ्य डेटा और बायोमेट्रिक डेटा के लिये पर्याप्त सुरक्षा उपाय प्रदान करने में विफल है।
    • जैसे-जैसे संगठन तेज़ी से इस प्रकार के डेटा एकत्र कर रहे हैं, पर्याप्त सुरक्षा उपायों की कमी चिंता का विषय बनती जा रही है। 

भारत में डेटा प्रशासन संबंधी नियम: 

आगे की राह 

  • सरकार को डेटा सुरक्षा को प्राथमिकता देने में उदाहरण प्रस्तुत करने चाहिये क्योंकि यह डेटा प्रत्ययी और प्रोसेसर के रूप में महत्त्वपूर्ण भूमिका निभाता है।
  • प्रभावी प्रशासन के साथ डेटा सुरक्षा नियमों को लागू करने के लिये संसदीय या न्यायिक निगरानी के साथ एक स्वतंत्र और सशक्त डेटा सुरक्षा बोर्ड बनाना महत्त्वपूर्ण है।
  • व्यक्तिगत डेटा की सुरक्षा और नवाचार को बढ़ावा देने के लिये सख्त नियमों के बीच सही संतुलन बनाना आवश्यक है। अत्यधिक निर्देशात्मक एवं प्रतिबंधात्मक मानदंड नवाचार तथा सीमा पार डेटा प्रवाह को बाधित कर सकते हैं।

  UPSC सिविल सेवा, विगत वर्ष के प्रश्न  

प्रिलिम्स:

प्रश्न. 'निजता का अधिकार' भारत के संविधान के किस अनुच्छेद के तहत संरक्षित है?(2021) 

(a) अनुच्छेद 15
(b) अनुच्छेद 19
(c) अनुच्छेद 21 
(d) अनुच्छेद 29 

उत्तर: (c) 

व्याख्या: 

पुट्टास्वामी बनाम भारत संघ मामला, 2017 में निजता के अधिकार को सर्वोच्च न्यायालय द्वारा अनुच्छेद 21 के तहत जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के आंतरिक भाग के रूप में एक मौलिक अधिकार घोषित किया गया था।

अत: विकल्प (C) सही उत्तर है। 

प्रश्न. निजता का अधिकार जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के अंतर्भूत भाग के रूप में संरक्षित किया जाता है। भारत के संविधान में निम्नलिखित में से कौन-सा उपर्युक्त कथन सही और समुचित ढंग से अर्थित होता है? (2018) 

(a) अनुच्छेद 14 और संविधान के 42वें संशोधन के अधीन उपबंध।
(b) अनुच्छेद 17 और भाग IV में राज्य के नीति निदेशक तत्त्व।
(c) अनुच्छेद 21 और भाग III में गारंटी की गई स्वतंत्रताएँ।
(d) अनुच्छेद 24 और संविधान के 44वें संशोधन के अधीन उपबंध।

उत्तर: (c) 

मेन्स:

प्रश्न. निजता के अधिकार पर सर्वोच्च न्यायालय के नवीनतम निर्णय के आलोक में मौलिक अधिकारों के दायरे का परीक्षण कीजिये। (2017) 

स्रोत: इंडियन एक्सप्रेस

माय प्रोग्रेस में भेजें माय बुकमार्क्स में भेजें प्रिंट पीडीएफलेख को प्रिंट करे

close
एसएमएस अलर्ट
Share Page
images-2
images-2
× Snow