गैर-व्यक्तिगत डेटा का विनियमन | 13 Aug 2020
प्रीलिम्स के लिये:नॉन पर्सनल डेटा, बौद्धिक संपदा अधिकार मेन्स के लिये:सरकारी नीतियाँ और विभिन्न क्षेत्रों में विकास के लिये हस्तक्षेप और उनके अभिकल्पन तथा कार्यान्वयन के कारण उत्पन्न विषय |
संदर्भ:
हाल ही में इन्फोसिस के सह-संस्थापक क्रिस गोपालकृष्णन की अध्यक्षता वाली एक सरकारी समिति ने सुझाव दिया कि भारत में उत्पन्न गैर-व्यक्तिगत डेटा को विभिन्न घरेलू कंपनियों और संस्थाओं द्वारा उपयोग करने की अनुमति दी जानी चाहिये। इस समिति का गठन सितंबर, 2019 में IT मंत्रालय एवं सरकार, उद्योग एवं शिक्षा क्षेत्र के विशेषज्ञों को शामिल कर किया गया था। समिति ने एक अलग राष्ट्रीय कानून और गैर-व्यक्तिगत डेटा की निगरानी हेतु एक अलग प्राधिकरण के गठन का सुझाव भी दिया। इसने गैर-व्यक्तिगत डेटा को अनिवार्य रूप से साझा करने की भी सिफारिश की। इससे भारतीय उद्यमियों के लिये नई और अभिनव सेवाओं या उत्पादों को विकसित करने में सहायता मिलेगी।
क्या है गैर-व्यक्तिगत डेटा?
- गैर-व्यक्तिगत डेटा, डेटा का ऐसा सेट होता है जिसमें ऐसी कोई व्यक्तिगत जानकारी नहीं होती जिससे किसी व्यक्ति की पहचान की जा सके। अर्थात् ऐसे डेटा का देखकर किसी भी व्यक्ति की पहचान नहीं की जा सकती।
- उदाहरणस्वरूप अगर किसी ऑनलाइन सेवा प्रदाता द्वारा एकत्र किये गए ऑडर विवरण में से किसी व्यक्ति का नाम, आयु, लिंग या संपर्क संबंधी अन्य जानकारी निकाल ली जाए तो यह गैर-व्यक्तिगत डेटा बन जाता है।
- सरकारी समिति द्वारा गैर-व्यक्तिगत डेटा को मुख्यत: तीन वर्गों में विभाजित किया गया है-
- सार्वजनिक गैर-व्यक्तिगत डेटा (Public Non-Persoanl Data): सरकार और उसकी एजेंसियों द्वारा एकत्र किये गए सभी डेटा जैसे कि जनगणना, एक खास अवधि में नगर निगम द्वारा कुल कर प्राप्तियों के संबंध में एकत्र किया गया डेटा या सभी सार्वजनिक रूप से वित्त पोषित कार्यों के निष्पादन के दौरान एकत्र की गई कोई भी जानकारी।
- उदाहरणः म्यूनिसिपल कॉरपोरेशन द्वारा कुल कर प्राप्तियों से संबंधित संग्रहित डाटा, सभी सार्वजनिक वित्त पोषित कार्यों के क्रियान्वयन के दौरान संग्रहित सूचना।
- सामुदायिक गैर-व्यक्तिगत डेटा (Community Non-Personal Data): कोई भी ऐसा डेटा जो लोगों के ऐसे समूह की पहचान बताए जिनकी समान भौगोलिक अवस्थिति, धर्म, नौकरी या जिनके समान सामाजिक हित हो, सामुदायिक गैर- व्यक्तिगत डेटा के अंतर्गत आते हैं।
- उदाहरणः टेलीकॉम, विद्युतवितरण कंपनियों आदि द्वारा संग्रहित द्वारा
- निजी गैर-व्यक्तिगत डेटा (Private Non-Personal Data): वैसे डेटा जो व्यक्तिगत रूप से उत्पादित किये जाते हैं और जिन्हें प्रॉफराइटरी सॉफ्टवेयर या ज्ञान द्वारा प्राप्त किया जा सकता है, निजी गैर-व्यक्तिगत डेटा कहलाते हैं।
- उदाहरण: गूगल, आयोजन आदि कंपनियों द्वारा एकत्रित डेटा
- सार्वजनिक गैर-व्यक्तिगत डेटा (Public Non-Persoanl Data): सरकार और उसकी एजेंसियों द्वारा एकत्र किये गए सभी डेटा जैसे कि जनगणना, एक खास अवधि में नगर निगम द्वारा कुल कर प्राप्तियों के संबंध में एकत्र किया गया डेटा या सभी सार्वजनिक रूप से वित्त पोषित कार्यों के निष्पादन के दौरान एकत्र की गई कोई भी जानकारी।
गैर-व्यक्तिगत डेटा का महत्त्व
- इन डेटा सेट द्वारा उपभोक्ताओं के पसंद और नापसंद को पहचानने और सेवाओं की लक्षित डिलीवरी सुनिश्चित करने में मदद मिलेगी। इससे देश में आर्थिक मूल्य और नवाचार संबंधी नए रास्ते खुलेंगे।
गैर-व्यक्तिगत डेटा की संवदेनशीलता
- व्यक्तिगत डेटा के विपरीत, जिसमें किसी व्यक्ति का नाम, आयु, लिंग, यौन अभिविन्यास, बॉयोमेट्रिक्स और अन्य आनुवंशिक विवरण शामिल होते हैं, गैर- व्यक्तिगत डेटा के माध्यम से किसी व्यक्ति विशिष्ट की पहचान करना संभव नहीं होता है।
- हालाँकि, कुछ श्रेणियों में जैसे कि राष्ट्रीय सुरक्षा से संबंधित डेटा या रणनीतिक हित जैसी सरकारी प्रयोगशालाओं या अनुसंधान सुविधाओं से संबंधित डेटा, यदि गलत हाथों में चल जाता है और इसका अनुचित ढंग से प्रयोग किया जाता है तो यह भारत के लिये सुरक्षा की दृष्टि से खतरनाक हो सकता है।
- इसके अलावा समिति की रिपोर्ट में यह भी कहा गया है कि किसी समुदाय के स्वास्थ्य से संबंधित गैर- व्यक्तिगत डेटा का मुक्त प्रवाह भी खतरनाक साबित हो सकता है।
- मसौदा रिपोर्ट के अनुसार, इस तरह के नुकसान की संभावनाएँ तब और अधिक प्रबल हो जाएंगी जब मूल व्यक्तिगत डेटा संवेदनशील प्रकृति का हो, इसलिये ऐसे संवेदनशील व्यक्तिगत डेटा से उत्पन्न होने वाले गैर- व्यक्तिगत डेटा को संवेदनशील गैर-व्यक्तिगत डेटा के रूप में परिभाषित किया जाना चाहिये और इसकी सुरक्षा पर आवश्यक ध्यान दिया जाना चाहिये।
डेटा और इसका महत्त्व
|
समिति द्वारा प्रस्तुत सुझाव
- गैर-व्यक्तिगत डेटा को नियंत्रित करने हेतु एक अलग कानून तैयार किया जाए।
- एक नए नियामक निकाय-गैर व्यक्तिगत डेटा प्राधिकरण (NPDA) का गठन किया जाए।
- रिपोर्ट गैर-व्यक्तिगत डेटा परिवेश में नए हितधारकों की पहचान और उन्हें परिभाषित करती है, जिसमें डेटा प्रिंसिपल, डेटा कस्टोडियन, डेटा ट्रस्टी और डेटा ट्रस्ट शामिल है।
- ऐसी परिस्थितियों का भी निर्धारण किया जाना चाहिये जिसके तहत एक निजी संस्थान, जो गैर-व्यक्ति डेटा एकत्र करता है, क्षतिपूर्ति का भुगतान कर सके।
विनियमन की आवश्यकता क्यों
- पूरे विश्व में डिजिटल रूपांतरण का अर्थ है डेटा को परिसंपत्ति के रूप में मानना, जिसे सीधे व्यापार द्वारा या अप्रत्यक्ष रूप से उस डेटा पर एक सेवा के विकास द्वारा मुद्रीकृत किया जाता है।
- डेटा अर्थव्यवस्था में सबसे बड़े डेटा पूल वाली कंपनियों जैसे अमेजन या नेटफ्लिक्स आदि ने तकनीकी-आर्थिक लाभों का अत्यधिक फायदा उठाया है। इन्होंने डेटा के बड़े पूल के निर्माण हेतु ‘प्रथम-प्रस्तावक लाभ’ (First-Mover Advantage) का फायदा उठाया है अर्थात् छोटे स्तर के स्टार्टअप्स को अक्सर प्रतियोगिता से बाहर कर दिया जाता है या उनके प्रवेश में कई बाधाएँ उत्पन्न की जाती है।
- भारत दुनिया का दूसरा सबसे बड़ी आबादी वाला देश होने के साथ-साथ, दूसरे सबसे बड़े स्मार्टफोन यूज़स्बेस के साथ, दुनिया के सबसे बड़े डेटा बाज़ारों में से एक है अत: डेटा संबंधी विनियमन की आवश्यकता यहाँ अधिक है।
गैर-व्यक्तिगत डेटा से संबंधित वैश्विक मानक
- मई 2019 में यूरोपीय संघ (European Union-EU) ने गैर-व्यक्तिगत डेटा के मुक्त प्रवाह के लिये एक विनियमन ढाँचा प्रस्तुत किया था, जिसमें यह सुझाव दिया गया था कि डेटा साझाकरण के मुद्दे पर संघ के अभी सदस्य देश एक-दूसरे का सहयोग करेंगे।
- हालाँकि यूरोपीय संघ (EU) के इस विनियमन में गैर-व्यक्तिगत डेटा को स्पष्ट तौर पर परिभाषित नहीं किया गया था, इस विनियमन में केवल इतना कहा गया था कि वह डेटा जो व्यक्तिगत डेटा नहीं है, वह गैर-व्यक्तिगत डेटा में शामिल है।
- इसके अलावा दुनिया के विभिन्न देश ऐसे हैं, जिनमें न तो व्यक्तिगत और न ही गैर-व्यक्तिगत डेटा के लिये कोई राष्ट्रव्यापी डेटा संरक्षण कानून बनाया गया है।
संबंधित चुनौतियां
- डेटा सेट द्वारा बड़ी तकनीकी कंपनियों का पक्ष लेने का आरोप लगता रहता है|
- सिर्फ बड़ी तकनीकी कंपनियों के पास ही इतनी बड़ी मात्रा में डेटा बनाने के लिये पूंजी और बुनियादी ढाँचा मौजूद है। अन्य कंपनियों द्वारा इन बड़ी प्रौद्योगिकी कंपनियों की क्षमता का सामना करना मुश्किल होगा।
- बौद्धिक संपदा अधिकारों के व्यापार संबंधित पहलुओं (TRIPS) के एक हस्ताक्षरकर्ता के रूप में भारत ने वर्ष 1999 में कंप्यूटर डेटाबेस के लिये कॉपीराइट सुरक्षा बढ़ा दी थी। ऐसे परिदृश्य में, गैर-व्यक्तिगत डेटा की सीमांकन संबंधी चुनौतियों को साझा नहीं किया जा सकता है एवं गैर-कॉपीराइट के तहत गैर-व्यक्तिगत डेटा को सार्वजनिक संसाधन के रूप में उपयोग किया जा सकता है।
- समिति की रिपोर्ट में शिकायत निवारण तंत्र के संबंध में कोई स्पष्टता नहीं है।
अंतिम मसौदे की रूपरेखा क्या हो?
- गैर-व्यक्तिगत डेटा के क्रियान्वयन संबंधित अंतिम मसौदा की रूपरेखा स्पष्ट होनी चाहिये:
- सभी प्रतिभागियों जैसे डेटा प्रिंसिपल, डेटा कस्टोडियन और डेटा ट्रस्टी की भूमिकाओं को अच्छी तरह परिभाषित किया जाना चाहिये।
- विनियमन का स्पष्ट होना आवश्यक है एवं बाज़ार सहभागियों को सुनिश्चितता प्राप्त होनी चाहिये।
- नियामक ढाँचे में प्रतिभागियों की भूमिकाओं और ज़िम्मेदारियों का स्पष्ट वर्णन होना चाहिये।
आगे की राह
- कई अन्य देशों की तरह, भारत को भी गैर-व्यक्तिगत डेटा को इस प्रकार परिभाषित करने की आवश्यकता है जिससे बौद्धिक संपदा अधिकारों की रक्षा हो सके और सार्वजनिक हित तथा नवाचार को बढ़ावा मिल सके।
- भारत आर्टिफिशियल इंटेलीजेंस (Artificial Intelligence) पॉलिसी के संबंध मं प्रांस की राष्ट्रीय रणनीति से सीख ले सकता है जो आर्थिक प्रतिभागियों को एक विश्वसनीय थर्ड पार्टी के रूप में अपने डेटा को साझा करने और आवश्यक पूल तैयार करने हेतु प्रोत्साहित करती है।
- फ्राँस की नीति सार्वजनिक प्रधिकरणों को सामाजिक लाभ हेतु कुछ आँकड़ों के संबंध में खुलापन प्रदान करती है।
- भारत गैर-व्यक्तिगत डेटा के मुक्त प्रवाह पर यूरोपीय संघ के विनियमन से भी सीख ले सकता है, जो गैर-व्यक्तिगत डेटा के मुक्त प्रवाह को प्रतिस्पर्द्धी अर्थव्यवस्था की शर्त के रूप में देखता है।