गैर-व्यक्तिगत डेटा का विनियमन | 13 Aug 2020 | शासन व्यवस्था

प्रीलिम्स के लिये:

नॉन पर्सनल डेटा, बौद्धिक संपदा अधिकार

मेन्स के लिये:

सरकारी नीतियाँ और विभिन्न क्षेत्रों में विकास के लिये हस्तक्षेप और उनके अभिकल्पन तथा कार्यान्वयन के कारण उत्पन्न विषय

संदर्भ:

हाल ही में इन्फोसिस के सह-संस्थापक क्रिस गोपालकृष्णन की अध्यक्षता वाली एक सरकारी समिति ने सुझाव दिया कि भारत में उत्पन्न गैर-व्यक्तिगत डेटा को विभिन्न घरेलू कंपनियों और संस्थाओं द्वारा उपयोग करने की अनुमति दी जानी चाहिये। इस समिति का गठन सितंबर, 2019 में ‌IT मंत्रालय एवं सरकार, उद्योग एवं शिक्षा क्षेत्र के विशेषज्ञों को शामिल कर किया गया था। समिति ने एक अलग राष्ट्रीय कानून और गैर-व्यक्तिगत डेटा की निगरानी हेतु एक अलग प्राधिकरण के गठन का सुझाव भी दिया। इसने गैर-व्यक्तिगत डेटा को अनिवार्य रूप से साझा करने की भी सिफारिश की। इससे भारतीय उद्यमियों के लिये नई और अभिनव सेवाओं या उत्पादों को विकसित करने में सहायता मिलेगी।

क्या है गैर-व्यक्तिगत डेटा?

गैर-व्यक्तिगत डेटा, डेटा का ऐसा सेट होता है जिसमें ऐसी कोई व्यक्तिगत जानकारी नहीं होती जिससे किसी व्यक्ति की पहचान की जा सके। अर्थात् ऐसे डेटा का देखकर किसी भी व्यक्ति की पहचान नहीं की जा सकती।
- उदाहरणस्वरूप अगर किसी ऑनलाइन सेवा प्रदाता द्वारा एकत्र किये गए ऑडर विवरण में से किसी व्यक्ति का नाम, आयु, लिंग या संपर्क संबंधी अन्य जानकारी निकाल ली जाए तो यह गैर-व्यक्तिगत डेटा बन जाता है।
सरकारी समिति द्वारा गैर-व्यक्तिगत डेटा को मुख्यत: तीन वर्गों में विभाजित किया गया है-
- सार्वजनिक गैर-व्यक्तिगत डेटा (Public Non-Persoanl Data): सरकार और उसकी एजेंसियों द्वारा एकत्र किये गए सभी डेटा जैसे कि जनगणना, एक खास अवधि में नगर निगम द्वारा कुल कर प्राप्तियों के संबंध में एकत्र किया गया डेटा या सभी सार्वजनिक रूप से वित्त पोषित कार्यों के निष्पादन के दौरान एकत्र की गई कोई भी जानकारी।
  - उदाहरणः म्यूनिसिपल कॉरपोरेशन द्वारा कुल कर प्राप्तियों से संबंधित संग्रहित डाटा, सभी सार्वजनिक वित्त पोषित कार्यों के क्रियान्वयन के दौरान संग्रहित सूचना।
- सामुदायिक गैर-व्यक्तिगत डेटा (Community Non-Personal Data): कोई भी ऐसा डेटा जो लोगों के ऐसे समूह की पहचान बताए जिनकी समान भौगोलिक अवस्थिति, धर्म, नौकरी या जिनके समान सामाजिक हित हो, सामुदायिक गैर- व्यक्तिगत डेटा के अंतर्गत आते हैं।
  - उदाहरणः टेलीकॉम, विद्युतवितरण कंपनियों आदि द्वारा संग्रहित द्वारा
- निजी गैर-व्यक्तिगत डेटा (Private Non-Personal Data): वैसे डेटा जो व्यक्तिगत रूप से उत्पादित किये जाते हैं और जिन्हें प्रॉफराइटरी सॉफ्टवेयर या ज्ञान द्वारा प्राप्त किया जा सकता है, निजी गैर-व्यक्तिगत डेटा कहलाते हैं।
  - उदाहरण: गूगल, आयोजन आदि कंपनियों द्वारा एकत्रित डेटा

गैर-व्यक्तिगत डेटा का महत्त्व

इन डेटा सेट द्वारा उपभोक्ताओं के पसंद और नापसंद को पहचानने और सेवाओं की लक्षित डिलीवरी सुनिश्चित करने में मदद मिलेगी। इससे देश में आर्थिक मूल्य और नवाचार संबंधी नए रास्ते खुलेंगे।

गैर-व्यक्तिगत डेटा की संवदेनशीलता

व्यक्तिगत डेटा के विपरीत, जिसमें किसी व्यक्ति का नाम, आयु, लिंग, यौन अभिविन्यास, बॉयोमेट्रिक्स और अन्य आनुवंशिक विवरण शामिल होते हैं, गैर- व्यक्तिगत डेटा के माध्यम से किसी व्यक्ति विशिष्ट की पहचान करना संभव नहीं होता है।
हालाँकि, कुछ श्रेणियों में जैसे कि राष्ट्रीय सुरक्षा से संबंधित डेटा या रणनीतिक हित जैसी सरकारी प्रयोगशालाओं या अनुसंधान सुविधाओं से संबंधित डेटा, यदि गलत हाथों में चल जाता है और इसका अनुचित ढंग से प्रयोग किया जाता है तो यह भारत के लिये सुरक्षा की दृष्टि से खतरनाक हो सकता है।
इसके अलावा समिति की रिपोर्ट में यह भी कहा गया है कि किसी समुदाय के स्वास्थ्य से संबंधित गैर- व्यक्तिगत डेटा का मुक्त प्रवाह भी खतरनाक साबित हो सकता है।
मसौदा रिपोर्ट के अनुसार, इस तरह के नुकसान की संभावनाएँ तब और अधिक प्रबल हो जाएंगी जब मूल व्यक्तिगत डेटा संवेदनशील प्रकृति का हो, इसलिये ऐसे संवेदनशील व्यक्तिगत डेटा से उत्पन्न होने वाले गैर- व्यक्तिगत डेटा को संवेदनशील गैर-व्यक्तिगत डेटा के रूप में परिभाषित किया जाना चाहिये और इसकी सुरक्षा पर आवश्यक ध्यान दिया जाना चाहिये।

डेटा और इसका महत्त्व

सामान्य बोलचाल की भाषा में प्राय: मैसेज, सोशल मीडिया पोस्ट, ऑनलाइन ट्रांसफर और सर्च हिस्ट्री आदि के लिये डेटा शब्द का उपयोग किया जाता है।
तकनीकी रूप से डेटा को किसी ऐसी जानकारी के समूह के रूप में परिभाषित किया जा सकता है, जिसे कंप्यूटर आसानी से पढ़ सके।
गौरतलब है कि यह जानकारी दस्तावेज़, चित्र, ऑडियो क्लिप, सॉफ्टवेयर प्रोग्राम या किसी अन्य प्रारूप में हो सकती है।
वर्तमान समय में व्यक्तिगत जानकारी का यह भंडार मुनाफे का एक महत्त्वपूर्ण स्रोत बन गया है और विभिन्न कंपनियाँ अपने उपयोगकर्त्ताओं के अनुभव को सुखद बनाने के उद्देश्य से इसे संग्रहीत कर इसका प्रयोग कर रही हैं।
सरकार एवं राजनीतिक दल भी नीति निर्माण एवं चुनावों में लाभ प्राप्त करने के लिये सूचनाओं के भंडार का उपयोग करते हैं। इस परिप्रेक्ष्य में डेटा का महत्त्व और अधिक बढ़ जाता है।

समिति द्वारा प्रस्तुत सुझाव

गैर-व्यक्तिगत डेटा को नियंत्रित करने हेतु एक अलग कानून तैयार किया जाए।
एक नए नियामक निकाय-गैर व्यक्तिगत डेटा प्राधिकरण (NPDA) का गठन किया जाए।
रिपोर्ट गैर-व्यक्तिगत डेटा परिवेश में नए हितधारकों की पहचान और उन्हें परिभाषित करती है, जिसमें डेटा प्रिंसिपल, डेटा कस्टोडियन, डेटा ट्रस्टी और डेटा ट्रस्ट शामिल है।
ऐसी परिस्थितियों का भी निर्धारण किया जाना चाहिये जिसके तहत एक निजी संस्थान, जो गैर-व्यक्ति डेटा एकत्र करता है, क्षतिपूर्ति का भुगतान कर सके।

विनियमन की आवश्यकता क्यों

पूरे विश्व में डिजिटल रूपांतरण का अर्थ है डेटा को परिसंपत्ति के रूप में मानना, जिसे सीधे व्यापार द्वारा या अप्रत्यक्ष रूप से उस डेटा पर एक सेवा के विकास द्वारा मुद्रीकृत किया जाता है।
डेटा अर्थव्यवस्था में सबसे बड़े डेटा पूल वाली कंपनियों जैसे अमेजन या नेटफ्लिक्स आदि ने तकनीकी-आर्थिक लाभों का अत्यधिक फायदा उठाया है। इन्होंने डेटा के बड़े पूल के निर्माण हेतु ‘प्रथम-प्रस्तावक लाभ’ (First-Mover Advantage) का फायदा उठाया है अर्थात् छोटे स्तर के स्टार्टअप्स को अक्सर प्रतियोगिता से बाहर कर दिया जाता है या उनके प्रवेश में कई बाधाएँ उत्पन्न की जाती है।
भारत दुनिया का दूसरा सबसे बड़ी आबादी वाला देश होने के साथ-साथ, दूसरे सबसे बड़े स्मार्टफोन यूज़स्बेस के साथ, दुनिया के सबसे बड़े डेटा बाज़ारों में से एक है अत: डेटा संबंधी विनियमन की आवश्यकता यहाँ अधिक है।

गैर-व्यक्तिगत डेटा से संबंधित वैश्विक मानक

मई 2019 में यूरोपीय संघ (European Union-EU) ने गैर-व्यक्तिगत डेटा के मुक्त प्रवाह के लिये एक विनियमन ढाँचा प्रस्तुत किया था, जिसमें यह सुझाव दिया गया था कि डेटा साझाकरण के मुद्दे पर संघ के अभी सदस्य देश एक-दूसरे का सहयोग करेंगे।
हालाँकि यूरोपीय संघ (EU) के इस विनियमन में गैर-व्यक्तिगत डेटा को स्पष्ट तौर पर परिभाषित नहीं किया गया था, इस विनियमन में केवल इतना कहा गया था कि वह डेटा जो व्यक्तिगत डेटा नहीं है, वह गैर-व्यक्तिगत डेटा में शामिल है।
इसके अलावा दुनिया के विभिन्न देश ऐसे हैं, जिनमें न तो व्यक्तिगत और न ही गैर-व्यक्तिगत डेटा के लिये कोई राष्ट्रव्यापी डेटा संरक्षण कानून बनाया गया है।

अंतिम मसौदे की रूपरेखा क्या हो?

गैर-व्यक्तिगत डेटा के क्रियान्वयन संबंधित अंतिम मसौदा की रूपरेखा स्पष्ट होनी चाहिये:
- सभी प्रतिभागियों जैसे डेटा प्रिंसिपल, डेटा कस्टोडियन और डेटा ट्रस्टी की भूमिकाओं को अच्छी तरह परिभाषित किया जाना चाहिये।
- विनियमन का स्पष्ट होना आवश्यक है एवं बाज़ार सहभागियों को सुनिश्चितता प्राप्त होनी चाहिये।
- नियामक ढाँचे में प्रतिभागियों की भूमिकाओं और ज़‌िम्मेदारियों का स्पष्ट वर्णन होना चाहिये।

आगे की राह

कई अन्य देशों की तरह, भारत को भी गैर-व्यक्तिगत डेटा को इस प्रकार परिभाषित करने की आवश्यकता है जिससे बौद्धिक संपदा अधिकारों की रक्षा हो सके और सार्वजनिक हित तथा नवाचार को बढ़ावा मिल सके।
भारत आर्टिफिशियल इंटेलीजेंस (Artificial Intelligence) पॉलिसी के संबंध मं प्रांस की राष्ट्रीय रणनीति से सीख ले सकता है जो आर्थिक प्रतिभागियों को एक विश्वसनीय थर्ड पार्टी के रूप में अपने डेटा को साझा करने और आवश्यक पूल तैयार करने हेतु प्रोत्साहित करती है।
फ्राँस की नीति सार्वजनिक प्रधिकरणों को सामाजिक लाभ हेतु कुछ आँकड़ों के संबंध में खुलापन प्रदान करती है।
भारत गैर-व्यक्तिगत डेटा के मुक्त प्रवाह पर यूरोपीय संघ के विनियमन से भी सीख ले सकता है, जो गैर-व्यक्तिगत डेटा के मुक्त प्रवाह को प्रतिस्पर्द्धी अर्थव्यवस्था की शर्त के रूप में देखता है।

चर्चित मुद्दे