डेटा के लिये एक सामाजिक अनुबंध | 31 Mar 2022
यह एडिटोरियल 26/03/2022 को ‘द हिंदू’ में प्रकाशित “Forging a Social Contract for Data” लेख पर आधारित है। इसमें ‘ड्राफ्ट इंडिया डेटा एक्सेसिबिलिटी एंड यूज़ पॉलिसी’ के विज़न को साकार करने हेतु डेटा के लिये एक नए सामाजिक अनुबंध की आवश्यकता के बारे में चर्चा की गई है।
संदर्भ
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) की ‘ड्राफ्ट इंडिया डेटा एक्सेसिबिलिटी एंड यूज़ पॉलिसी, 2022 सरकारी मशीनरी द्वारा एकत्र किये जाते बड़े पैमाने के डेटा के बेहतर उपयोग को प्रोत्साहित करने हेतु पूर्व के प्रयासों की निरंतरता है।
हालाँकि एक व्यापक डेटा सुरक्षा ढाँचे के माध्यम से प्रदान किये गए पर्याप्त सार्वजनिक सुरक्षा उपायों के अभाव में यह नीति कई दोषों से ग्रस्त है।
डेटा के लिये एक नया सामाजिक अनुबंध (New Social Contract for Data) समय की आवश्यकता है। चूँकि डेटा के सामाजिक हित (Social Commons) अप्रयोज्य हित (Inappropriable Commons) हैं जो सभी नागरिकों से संबंधित हैं, सरकार को यह सुनिश्चित करना चाहिये कि डेटा के उपयोग को केवल सार्वजनिक भलाई के लिये बढ़ावा दिया जाए और डेटा शासन के लिये जवाबदेह संस्थागत तंत्र के माध्यम से डेटा मूल्य का लोकतंत्रीकरण सुनिश्चित किया जाए।
‘ड्राफ्ट इंडिया डेटा एक्सेसिबिलिटी एंड यूज़ पॉलिसी’
- उद्देश्य: मसौदा नीति का उद्देश्य सूचित निर्णयन, सार्वजनिक सेवाओं के नागरिक-केंद्रित वितरण और अर्थव्यवस्था-व्यापी डिजिटल नवाचार हेतु सार्वजनिक क्षेत्र के डेटा का उपयोग करने के लिये एक सुदृढ़ आधार प्रदान करना है।
- यह शासन और आर्थिक विकास के लिये डेटा-आधारित बुद्धिमत्ता का उपयोग करने की इच्छा रखता है।
- बाधाओं को नियंत्रित करना: यह विभिन्न ऐतिहासिक बाधाओं को दूर करते हुए सार्वजनिक क्षेत्र की गुणवत्तापूर्ण गैर-व्यक्तिगत डेटा (Non-Personal Data- NPD) तक पहुँच और उपयोग को अधिकतम करने का प्रयास करता है। इनमें से कुछ प्रमुख बाधाएँ हैं:
- OGD (Open Government Data) प्लेटफॉर्म पर धीमी प्रगति
- विभागीय साइलो में डेटा सेट का विखंडन
- डेटा गुमनामी उपकरण (‘Data Anonymization Tools’) का अभाव
- डेटा प्रबंधन मॉडल (Data Stewardship Models) के विकास पर अपर्याप्त ध्यान
- डेटा-साझाकरण का समर्थन करने के लिये डेटा गुणवत्ता मानकों, लाइसेंसिंग और मूल्यांकन ढाँचे का अभाव
- आवश्यकता: ऐसी नीतियाँ कई देशों में मौजूद हैं और ऐसे डेटा का कुशल उपयोग सेवाओं को बेहतर बनाने में दीर्घकालिक योगदान कर सकता है।
- अकादमिक क्षेत्रों और अन्य हितधारकों की मांगों के बावजूद इस तरह के डेटा की बड़ी मात्रा अप्रयुक्त पड़ी हुई है।
विफलताएँ
- अस्पष्ट तंत्र: GovTech 3.0 दृष्टिकोण (सार्वजनिक क्षेत्र डेटा के मूल्यवान संसाधन को अनलॉक करना) राष्ट्रीय डेटा साझाकरण और अभिगम्यता नीति (National Data Sharing and Accessibility Policy- NDSAP), 2012 के OGD दृष्टिकोण को उन्नत करता है।
- हालाँकि यह डेटा-समर्थित सामाजिक परिवर्तन के अपने दृष्टिकोण को साकार करने के लिये मानदंडों, नियमों और तंत्रों के संबंध में अधिक विचार नहीं करता।
- डेटा का दुरुपयोग/गोपनीयता संबंधी चिंताएँ: नीति का मुख्य उद्देश्य अधिकाधिक नागरिक जागरूकता, भागीदारी और खुले डेटा के साथ संलग्नता सुनिश्चित करना है।
- यह पारदर्शिता-जवाबदेही के विचारों के साथ गोपनीयता/डेटा के दुरुपयोग के जोखिम को संतुलित करने के लिये नैतिक एवं प्रक्रियात्मक दुविधाओं को प्रकट करता है।
- इस प्रकार, सार्वजनिक क्षेत्र में संवेदनशील व्यक्तिगत जानकारी की उपलब्धता पर प्रतिबंध रखने और भारत के सूचना का अधिकार (RTI) अधिनियम के बीच समन्वय लाने का NDSAP का अधूरा कार्य अपनी राह भटक गया है।
- गुमनामी (Anonymization) के पालन के लिये अपर्याप्त उपाय: मसौदा नीति रेखांकित करता है कि स्वीकृत डेटा इन्वेंट्री को सरकार-व्यापी, खोज-योग्य डेटाबेस में केंद्रीय नियंत्रण के अधीन रखा जाएगा।
- लेकिन, भले ही मसौदा नीति में गुमनामी मानकों के पालन की परिकल्पना की गई है परंतु यह गोपनीयता जोखिमों के विरुद्ध पर्याप्त सुरक्षा नहीं है।
- यहाँ तक कि गुमनाम नागरिक डेटा सेट (जो अब व्यक्तिगत डेटा नहीं है) के मामले में भी ‘डाउनस्ट्रीम प्रोसेसिंग’ समूह गोपनीयता के लिये गंभीर जोखिम पैदा कर सकता है।
- यह देखते हुए कि भारत में कोई व्यक्तिगत डेटा संरक्षण कानून नहीं है, मसौदा नीति के माध्यम से प्रस्तावित ‘अभिसरण डेटा प्रसंस्करण’ विशेष रूप से समस्याजनक हो जाता है।
- लेकिन, भले ही मसौदा नीति में गुमनामी मानकों के पालन की परिकल्पना की गई है परंतु यह गोपनीयता जोखिमों के विरुद्ध पर्याप्त सुरक्षा नहीं है।
- ट्रस्टीशिप प्रतिमान में लापरवाही: गैर-व्यक्तिगत डेटा शासन पर MeitY की विशेषज्ञ समिति की वर्ष 2020 की रिपोर्ट की अनुशंसाओं (जहाँ ट्रस्टीशिप प्रतिमान की ओर आगे बढ़ने की सलाह दी गई थी) के बावजूद मसौदा नीति सरकारी एजेंसियों को उनके द्वारा एकत्र और संकलित किये गए डेटा सेट के ‘स्वामी’ के रूप में देखने के NDSAP प्रतिमान का पालन करती है।
- डेटा ट्रस्टीशिप ढाँचे की कमी सरकारी एजेंसियों को डेटा लाइसेंसिंग की शर्तों को निर्धारित करने के लिये एकपक्षीय विशेषाधिकार सौंप देती है।
- उन्हें सार्वजनिक परामर्श और नागरिक जवाबदेही के लिये किसी भी तंत्र के बिना अपने डेटा होल्डिंग्स को ‘खुले, प्रतिबंधित या गैर-साझा करने योग्य’ में वर्गीकृत करने का भी अधिकार प्राप्त है।
आगे की राह
- ट्रस्टीशिप दृष्टिकोण: ट्रस्टीशिप-आधारित दृष्टिकोण को अपनाते हुए प्रस्तावित मसौदा नीति को डेटा गुणवत्ता पर ध्यान देना चाहिये और यह सुनिश्चित करना चाहिये कि लाइसेंसिंग फ्रेमवर्क और कोई भी संबद्ध लागत गैर-व्यावसायिक उद्देश्यों के लिये डेटा अभिगम्यता में बाधा उत्पन्न न करें।
- नीति को सार्वजनिक क्षेत्र के डेटा को बड़ी फर्मों, विशेष रूप से अंतर्राष्ट्रीय ‘बिग टेक’, द्वारा आर्थिक नवाचार के लिये नियंत्रण में लिये जाने पर रोक रखने पर भी ध्यान केंद्रित करना चाहिये।
- ‘कॉमन डेटा स्पेस’ और स्वैच्छिक डेटा साझाकरण: वर्तमान संदर्भ में, जहाँ सबसे मूल्यवान डेटा संसाधन निजी क्षेत्र के पास है, नीतिनिर्माताओं के लिये यह तेज़ी से स्पष्ट होता जा रहा है कि सामाजिक-आर्थिक नवाचार राज्य की इस क्षमता पर निर्भर करता है कि वह सार्वजनिक और निजी क्षेत्र दोनों के अभिकर्ताओं से व्यापक डेटा-साझाकरण को उत्प्रेरित कर सके।
- उदाहरण के लिये, यूरोपीय संघ ने स्वास्थ्य, ऊर्जा और कृषि जैसे विशिष्ट क्षेत्रों में स्वैच्छिक डेटा-साझाकरण को प्रोत्साहित करने के लिये सामान्य, अंतर-संचालन योग्य डेटा स्पेस के निर्माण पर ध्यान केंद्रित किया है।
- ये कॉमन डेटा स्पेस व्यक्तिगत डेटा सुरक्षा के पूर्ण अनुपालन के साथ सुरक्षित और विश्वास-आधारित पहुँच एवं उपयोग के लिये शासन ढाँचा और अद्यतन उपभोक्ता संरक्षण एवं प्रतिस्पर्द्धा कानून प्रदान करते हैं।
- विशेषज्ञ समिति रिपोर्ट की अनुशंसाएँ: गैर-व्यक्तिगत डेटा शासन पर रिपोर्ट (2020) ने सार्वजनिक आपात स्थितियों जैसे अपवादों में अनिवार्य सार्वजनिक पहुँच के मामलों में उच्च मूल्य वाले डेटा सेट के लिये ‘डेटा स्टीवर्डशिप मॉडल’ का प्रस्ताव दिया है।
- यह मॉडल एक गैर-व्यक्तिगत डेटा प्राधिकरण (NPDA) के निर्माण का प्रस्ताव करता है, जिससे कोई सरकारी या गैर-लाभकारी संगठन, विशिष्ट सार्वजनिक हित के उद्देश्य को प्रदर्शित करते हुए, एक क्षेत्र-विशिष्ट उच्च-मूल्य डेटा सेट निर्माण का अनुरोध कर सकता है।
- उच्च-मूल्य वाले डेटासेट को एक सामाजिक ज्ञान हित,जिस पर निजी डेटा संग्राहकों का कोई वास्तविक दावा नहीं हो, के रूप में देखने का क्रांतिकारी विचार सार्वजनिक उपयोग और निजी नवाचार के बीच संतुलन के लिये बेहद महत्त्वपूर्ण है।
अभ्यास प्रश्न: ‘‘सरकार को यह सुनिश्चित करना चाहिये कि डेटा के उपयोग को केवल जनता की भलाई के लिये बढ़ावा दिया जाएगा।’’ ड्राफ्ट इंडिया डेटा एक्सेसिबिलिटी एंड यूज़ पॉलिसी, 2022 के संदर्भ में इस कथन का विश्लेषण कीजिये।