शासन व्यवस्था
डेटा स्थानीयकरण
- 15 Nov 2022
- 12 min read
प्रिलिम्स के लिये:डेटा प्रोटेक्शन, पर्सनल डेटा, प्राइवेसी, पर्सनल डेटा प्रोटेक्शन बिल, डेटा स्थानीयकरण, अन्य संबंधित कानून मेन्स के लिये:डेटा स्थानीयकरण: लाभ, संबंधित चिंताएँ, भारत में प्रावधान, उठाए जाने योग्य कदम |
चर्चा में क्यों?
हाल ही में व्यापार और विकास पर संयुक्त राष्ट्र सम्मेलन (UNCTAD) ने सीमा-पार हस्तांतरण के दौरान डेटा की सुरक्षा के लिये अर्थव्यवस्थाओं हेतु डेटा स्थानीयकरण के महत्त्व पर प्रकाश डाला।
- UNCTAD ने अपनी रिपोर्ट में पाया कि वैश्विक व्यापार के लिये इंटरनेट का उपयोग करने वाले व्यवसायों की उत्तरजीविता दर उन लोगों की तुलना में अधिक है जो ऐसा नहीं करते हैं।
डेटा स्थानीयकरण:
- डेटा स्थानीयकरण का अभिप्राय देश की क्षेत्रीय सीमाओं के भीतर महत्त्वपूर्ण और गैर-महत्त्वपूर्ण डेटा (Critical data/non-critical data) का संग्रहण है।
- स्थानीयकरण का सबसे महत्त्वपूर्ण पहलू है हमारे स्वयं के डेटा पर हमारा नियंत्रण है जो देश को गोपनीयता, सूचना लीक होने, पहचान की चोरी, सुरक्षा आदि समस्याओं के प्रति अधिक प्रतिरोधी बनाता है।
- इसने विभिन्न देशों को अपने स्वयं के स्टार्टअप विकसित करने, स्थानीय रूप से विकसित होने और अपनी भाषा में विकसित होने में भी मदद की है।
डेटा स्थानीयकरण के लाभ:
- गोपनीयता और संप्रभुता की रक्षा:
- नागरिकों के डेटा को सुरक्षित करता है और विदेशी निगरानी से डेटा गोपनीयता तथा डेटा संप्रभुता प्रदान करता है।
- डेटा स्थानीयकरण के पीछे मुख्य उद्देश्य देश के नागरिकों और निवासियों की व्यक्तिगत तथा वित्तीय जानकारी को विदेशी निगरानी से बचाना है
- कानूनों और जवाबदेही की निगरानी:
- डेटा तक निरंकुश पर्यवेक्षीय पहुँच भारतीय कानून प्रवर्तन को बेहतर निगरानी सुनिश्चित करने में मदद करेगी।
- डेटा स्थानीयकरण के परिणामस्वरूप डेटा के अंतिम उपयोग के बारे में Google, Facebook आदि जैसी फर्मों की अधिक जवाबदेही होगी।
- जांँच में आसानी:
- भारतीय कानून प्रवर्तन एजेंसियों को जांँच में आसानी प्रदान करके राष्ट्रीय सुरक्षा सुनिश्चित करता है क्योंकि उन्हें वर्तमान में डेटा तक पहुँच प्राप्त करने के लिये पारस्परिक कानूनी सहायता संधियों (MLAT) पर भरोसा करने की आवश्यकता है।
- MLAT सरकारों के बीच समझौते हैं जो उन देशों में से कम-से-कम एक में होने वाली जांँच से संबंधित सूचनाओं के आदान-प्रदान की सुविधा प्रदान करते हैं।
- भारत ने 45 देशों के साथ पारस्परिक कानूनी सहायता संधि (MLAT) पर हस्ताक्षर किये हैं।
- भारतीय कानून प्रवर्तन एजेंसियों को जांँच में आसानी प्रदान करके राष्ट्रीय सुरक्षा सुनिश्चित करता है क्योंकि उन्हें वर्तमान में डेटा तक पहुँच प्राप्त करने के लिये पारस्परिक कानूनी सहायता संधियों (MLAT) पर भरोसा करने की आवश्यकता है।
- अधिकार क्षेत्र तथा संघर्षों में कमी:
- यह स्थानीय सरकारों और नियामकों को आवश्यकता पड़ने पर डेटा मांगने का अधिकार क्षेत्र प्रदान करेगा।
- यह सीमा पार डेटा साझाकरण और डेटा उल्लंघन के मामले में न्याय वितरण में देरी के कारण अधिकार क्षेत्र के संघर्ष को कम करता है।
- रोज़गार में वृद्धि:
- स्थानीयकरण के कारण डेटा सेंटर उद्योगों को लाभ होने की उम्मीद है जिससे भारत में रोज़गार का सृजन होगा।
डेटा स्थानीयकरण से हानि:
- निवेश:
- कई स्थानीय डेटा केंद्रों को बनाए रखने से बुनियादी ढाँचे में निवेश अधिक हो सकता है और वैश्विक कंपनियों के लिये लागत उच्च हो सकती है।
- खंडित (Fractured) इंटरनेट:
- स्प्लिंटरनेट, इसके तहत संरक्षणवादी नीति का डोमिनो प्रभाव अन्य देशों को भी इसका अनुसरण करने के लिये प्रेरित कर सकता है।
- सुरक्षा की कमी:
- भले ही डेटा देश में संग्रहीत हो, फिर भी एन्क्रिप्शन की (Key) राष्ट्रीय एजेंसियों की पहुँच से बाहर हो सकती है।
- आर्थिक विकास पर प्रभाव:
- ज़बरन डेटा स्थानीयकरण व्यवसायों और उपभोक्ताओं दोनों के लिये अक्षमता उत्पन्न कर सकता है।
- इससे लागत में भी वृद्धि हो सकती है और डेटा-निर्भरता वाली सेवाओं की उपलब्धता में भी कमी आ सकती है।
डेटा स्थानीयकरण मानदंड:
- भारत में:
- श्रीकृष्णा समिति की रिपोर्ट:
- व्यक्तिगत डेटा की कम से कम एक प्रति को भारत में स्थित सर्वर पर संग्रहीत करने की आवश्यकता होगी।
- देश के बाहर स्थानांतरण को सुरक्षा उपायों के अधीन करने की आवश्यकता होगी।
- महत्त्वपूर्ण व्यक्तिगत डेटा केवल भारत में संग्रहीत और संसाधित किया जाएगा।
- व्यक्तिगत डेटा संरक्षण विधेयक, 2019:
- व्यक्तिगत डेटा संरक्षण विधेयक, 2019 को इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री द्वारा 11 दिसंबर, 2019 को लोकसभा में पेश किया गया था।
- आमतौर पर इसे "गोपनीयता विधेयक" के रूप में जाना जाता है, इसका उद्देश्य व्यक्तिगत डेटा (जो कि व्यक्ति की पहचान कर सकता है) के संग्रह, संचालन और प्रक्रिया को विनियमित करके व्यक्तिगत अधिकारों की रक्षा करना है।
- वर्ष 2022 में भारत सरकार ने संसद से व्यक्तिगत डेटा संरक्षण विधेयक वापस ले लिया है क्योंकि सरकार एक नए विधेयक के माध्यम से देश में नवाचार को बढ़ावा देने के लिये ऑनलाइन स्पेस को विनियमित करने हेतु “व्यापक कानूनी ढाँचे” पर विचार कर रही है।
- मसौदा राष्ट्रीय ई-कॉमर्स नीति ढाँचा:
- इसके तहत डेटा स्थानीयकरण के साथ-साथ स्थानीयकरण नियमों के अनिवार्य होने से पूर्व उद्योग जगत को समायोजित करने के लिये दो साल की सनसेट (Sunset) अवधि का भी सुझाव दिया।
- डेटा स्थानीयकरण को प्रोत्साहित करने और डेटा केंद्रों को बुनियादी ढाँचे का दर्जा देने के लिये प्रोत्साहन का प्रस्ताव।
- ओसाका ट्रैक का बहिष्कार:
- G20 शिखर सम्मेलन वर्ष 2019 में, भारत ने डिजिटल अर्थव्यवस्था पर ओसाका ट्रैक का बहिष्कार किया। ओसाका ट्रैक ने उन कानूनों के निर्माण का प्रयास किया जो देशों के बीच डेटा प्रवाह और डेटा स्थानीयकरण को हटाने की अनुमति देंगे।
- चीनी मोबाइल ऐप्स पर प्रतिबंध:
- 2020 में, भारत सरकार ने 59 व्यापक रूप से उपयोग किये जाने वाले ऐप (जैसे टिक टॉक, शेयरइट, कैम स्कैनर आदि) पर प्रतिबंध लगाने की घोषणा की, जिनमें से अधिकांश चीन की कंपनियों से जुड़े थे।
- इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने इन ऐप्स से जुड़े डेटा सुरक्षा और राष्ट्रीय संप्रभुता दोनों के बारे में चिंताओं का हवाला देने के लिये सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000 को लागू किया
- श्रीकृष्णा समिति की रिपोर्ट:
- वैश्विक:
- कनाडा और ऑस्ट्रेलिया अपने स्वास्थ्य डेटा को बहुत सावधानी से संरक्षित करते हैं।
- चीन ने अपनी सीमाओं के भीतर सभी सर्वर में सख्त डेटा स्थानीयकरण को अनिवार्य किया है।
- यूरोपीय संघ (EU) ने जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) लागू किया था जो निजता के अधिकार को मौलिक अधिकारों में से एक के रूप में शामिल है।
- संयुक्त राज्य अमेरिका में संघीय स्तर पर कोई एकल डेटा संरक्षण कानून नहीं है। हालाँकि, इसमें स्वास्थ्य देखभाल के लिये , भुगतान के लिये HIPAA (स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम 1996) जैसे व्यक्तिगत कानून हैं, ।
- कई द्विपक्षीय और बहुपक्षीय समझौते भी मौजूद हैं। इनमें समान डेटा संरक्षण मानदंडों और सीमा-पार डेटा हस्तांतरण और डेटा स्थानीयकरण के प्रति प्रतिबद्धताओं के लिये प्रतिबद्ध देश शामिल हैं, उदाहरण के लिये, डेटा के वैध विदेशी उपयोग (क्लाउड) अधिनियम (2018), ट्रांस-पैसिफिक पार्टनरशिप के लिये व्यापक और प्रगतिशील समझौता (2018), डिजिटल अर्थव्यवस्था समझौता (DEA), (2020), आदि हैं।
आगे की राह
- डेटा स्थानीयकरण के लिये नीति निर्माण के लिये एक एकीकृत दीर्घकालिक रणनीति की आवश्यकता है।
- भारत की सूचना प्रौद्योगिकी सक्षम सेवाओं (ITeS) और बिजनेस प्रोसेस आउटसोर्सिंग (BPO) उद्योगों के हितों पर पर्याप्त ध्यान देने की आवश्यकता है, जो सीमा-पार डेटा प्रवाह पर फल-फूल रहे हैं।
- उल्लंघन या खतरे के मामले में भारतीय कानून एजेंसियों द्वारा डेटा तक पहुँच, निजी विचार और पसंद पर तथा न ही किसी अन्य देश की लंबी कानूनी प्रक्रियाओं पर जो भारत में उत्पन्न डेटा को होस्ट करता है, निर्भर नहीं हो सकती है।
- सूत्रों के अनुसार, कानून प्रवर्तन की कमी भारत और ब्रिटेन के बीच हालिया मुक्त व्यापार समझौते (FTA) में समस्या पैदा कर रही है।
- बैंकों, दूरसंचार कंपनियों, वित्तीय सेवा प्रदाताओं, प्रौद्योगिकी प्लेटफार्मों, सोशल मीडिया प्लेटफार्मों, ई-कॉमर्स कंपनियों और सरकार सहित सभी भागीदारों को यह सुनिश्चित करने में ज़िम्मेदार भूमिका निभाने की आवश्यकता है कि निर्दोष नागरिकों को नुकसान उठाने के आघात से न गुजरना पड़े।