एडिटोरियल (16 Mar, 2023)



डेटा गवर्नेंस शासन-प्रणाली

यह एडिटोरियल 14/02/2023 को ‘द हिंदू’ में प्रकाशित “A chance for India to shape a data governance regime” लेख पर आधारित है। इसमें डेटा शासन से संबद्ध मुद्दे और इसे संबोधित करने के तरीकों के बारे में चर्चा की गई है।

संदर्भ

हाल के वर्षों में भारत ने अपनी डिजिटल रणनीतियों और डेटा शासन (data governance) में व्यापक प्रगति दर्ज की है। देश ने आर्थिक विकास को गति देने और अपने नागरिकों के जीवन को बेहतर बनाने के लिये प्रौद्योगिकी एवं डिजिटलीकरण को मुखरता से अपनाया है।

  • भारत की G-20 अध्यक्षता ने देश को डिजिटल क्षेत्र में, विशेष रूप से डेटा अवसंरचना और डेटा शासन के संबंध में विश्व के समक्ष अपनी प्रगति को प्रदर्शित करने का एक अवसर प्रदान किया है। चूँकि विश्व का तेज़ी से डिजिटलीकरण हो रहा है, G-20 ने डेटा और डिजिटल प्रौद्योगिकियों के तीव्र विकास से उत्पन्न चुनौतियों, अवसरों और जोखिमों को संबोधित करने हेतु अंतर्राष्ट्रीय सहयोग एवं सहकार्यता की आवश्यकता को चिह्नित किया है।
  • सरकार एक डेटा संरक्षण कानून (Data Protection Law) पारित कराने हेतु प्रयासरत है और इस क्रम में वर्ष 2019 में कई प्रयास तथा वर्ष 2022 में एक अन्य के प्रयास के साथ अपनी मंशा प्रकट कर चुकी है। वर्ष 2022 का विधेयक (डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक) वर्ष 2019 के विधेयक (व्यक्तिगत डेटा संरक्षण विधेयक) से कई मायनों में अलग है, जैसे कि व्यक्तिगत डेटा संबंधी इसका वर्गीकरण, इसकी सहमति रूपरेखा और डेटा स्थानीयकरण की आवश्यकताओं जैसे उपबंध। हालाँकि अभी भी कुछ चुनौतियाँ मौजूद हैं जिन्हें संबोधित करने की आवश्यकता है।

वर्ष 2022 के विधेयक में सन्निहित सात सिद्धांत

  • पहला, संगठनों द्वारा व्यक्तिगत डेटा का उपयोग इस तरह से किया जाना चाहिये जो संबंधित व्यक्तियों के लिये वैध, निष्पक्ष और लोगों के लिये पारदर्शी हो।
  • दूसरा, व्यक्तिगत डेटा का उपयोग केवल उन्हीं उद्देश्यों के लिये किया जाना चाहिये जिनके लिये इसे एकत्र किया गया था।
  • तीसरा सिद्धांत डेटा न्यूनीकरण (Data Minimisation) से संबंधित है।
  • चौथा सिद्धांत डेटा संग्रह के संबंध में डेटा परिशुद्धता (data accuracy) पर बल देता है।
  • पाँचवाँ सिद्धांत इस बात पर बल देता है कि संग्रहीत व्यक्तिगत डेटा को ‘‘डिफ़ॉल्ट रूप से हमेशा के लिये भंडारित’’ नहीं किया जा सकता है और भंडारण को एक निश्चित अवधि तक के लिये सीमित किया जाना चाहिये।
  • छठा सिद्धांत कहता है कि यह सुनिश्चित करने के लिये उचित सुरक्षा उपाय किये जाने चाहिये कि ‘‘व्यक्तिगत डेटा का कोई अनधिकृत संग्रहण या प्रसंस्करण (processing) न हो।’’
  • सातवाँ सिद्धांत कहता है कि ‘‘व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य एवं साधन को तय करने वाले व्यक्ति को इस तरह के प्रसंस्करण के लिये जवाबदेह होना चाहिये।’’

भारत में डेटा सुरक्षा से संबद्ध प्रमुख चुनौतियाँ

  • जागरूकता की कमी:
    • भारत में डेटा सुरक्षा के साथ संबद्ध सबसे बड़ी चुनौतियों में से एक है डेटा सुरक्षा के महत्त्व और डेटा उल्लंघनों से जुड़े जोखिमों के बारे में व्यक्तियों एवं संगठनों के बीच जागरूकता की कमी।
      • इससे व्यक्तियों के लिये अपने व्यक्तिगत डेटा की सुरक्षा के लिये आवश्यक सावधानी बरतना कठिन हो जाता है।
  • दुर्बल प्रवर्तन तंत्र:
    • भारत में डेटा सुरक्षा के लिये मौजूदा कानूनी ढाँचे में एक प्रबल प्रवर्तन तंत्र का अभाव है, जिससे डेटा उल्लंघनों और गैर-अनुपालन के लिये संगठनों को जवाबदेह ठहराना कठिन हो जाता है।
  • सीमित दायरा:
    • व्यक्तिगत डेटा संरक्षण विधेयक, 2019 केवल भारत के अंदर संस्थानों द्वारा व्यक्तिगत डेटा के प्रसंस्करण पर लागू होता है।
    • यह भारत के बाहर स्थित निकायों द्वारा डेटा प्रसंस्करण को दायरे में नहीं लेता है, जिससे ऐसे मामलों में भारतीय नागरिकों के व्यक्तिगत डेटा की सुरक्षा करना कठिन सिद्ध हो सकता है।
  • मानकीकरण का अभाव:
    • भारत में संस्थानों के मध्य डेटा सुरक्षा अभ्यासों के मानकीकरण की कमी है, जिससे डेटा सुरक्षा नियमों को कार्यान्वित एवं प्रवर्तित करना कठिन हो जाता है।
  • संवेदनशील डेटा के लिये अपर्याप्त सुरक्षा उपाय:
    • भारत में मौजूदा डेटा सुरक्षा ढाँचा स्वास्थ्य डेटा एवं बायोमीट्रिक डेटा जैसे संवेदनशील डेटा (जिनका संस्थानों द्वारा अधिकाधिक संग्रहण किया जा रहा है) के लिये पर्याप्त सुरक्षा उपाय प्रदान नहीं करता है।

अपने डेटा संरक्षण व्यवस्था को सशक्त करने के लिये भारत द्वारा उठाये गए कदम

  • न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ, 2017:
    • अगस्त 2017 में न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ मामले में सर्वोच्च न्यायालय की नौ न्यायाधीशों की पीठ ने सर्वसम्मति से निर्णय दिया कि भारतीयों को संवैधानिक रूप से संरक्षित निजता का मूल अधिकार (Fundamental Right To Privacy) प्राप्त है जो अनुच्छेद 21 के तहत प्रदत्त प्राण एवं दैहिक स्वतंत्रता का अभिन्न अंग है।

बी.एन. श्रीकृष्ण समिति, 2017:

अगस्त 2017 में न्यायमूर्ति बी.एन. श्रीकृष्ण की अध्यक्षता में डेटा संरक्षण हेतु विशेषज्ञों की एक समिति नियुक्त की गई, जिसने जुलाई 2018 में एक ड्राफ्ट डेटा संरक्षण विधेयक के साथ अपनी रिपोर्ट प्रस्तुत की।

रिपोर्ट में भारत में निजता कानून को सशक्त करने के लिये कई अनुशंसाएँ की गई हैं, जिनमें डेटा के प्रसंस्करण एवं संग्रहण पर नियंत्रण, डेटा संरक्षण प्राधिकरण की स्थापना, भूला दिए जाने का अधिकार (right to be forgotten), डेटा स्थानीयकरण (data localisation)  आदि शामिल हैं।

सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम 2021:

यह सोशल मीडिया प्लेटफॉर्म्स को अपने प्लेटफॉर्म पर कंटेंट के संबंध में वृहत कर्मठता बरतने का निर्देश देता है।

आगे की राह

  • एक व्यापक डेटा संरक्षण कानून का विकास करना:
    • भारत को एक प्रबल डेटा संरक्षण कानून की आवश्यकता है जो वैध उद्देश्यों के लिये डेटा के उपयोग को सुविधाजनक बनाने के साथ-साथ नागरिकों के निजता अधिकारों की रक्षा करे। यह कानून वैश्विक सर्वोत्तम अभ्यासों के अनुरूप हो और प्रबल प्रवर्तन तंत्र प्रदान करे।
  • डिजिटल अवसंरचना का निर्माण और कौशल का विकास:
    • भारत को डिजिटल अवसंरचना के निर्माण और डिजिटल कौशल के विकास में निवेश करने की आवश्यकता है ताकि यह सुनिश्चित किया जा सके कि डेटा का ज़िम्मेदार और जवाबदेह तरीके से संग्रहण, भंडारण एवं उपयोग किया जा रहा है।
  • स्पष्ट और जवाबदेह डेटा शासन नीतियों एवं विनियमों का विकास:
    • भारत को सरकारों, व्यवसायों और नागरिकों द्वारा डेटा के संग्रहण, भंडारण एवं उपयोग के संबंध में स्पष्ट नीतियाँ एवं विनियम स्थापित करने की आवश्यकता है। ये नीतियाँ और विनियम पारदर्शी, जवाबदेह और प्रवर्तनीय हों।
  • सभी हितधारकों के हितों को संतुलित करना:
    • भारत को यह सुनिश्चित करने के लिये सरकारों, व्यवसायों एवं नागरिकों के हितों को संतुलित करने की आवश्यकता है कि डेटा शासन सतत विकास का समर्थन करता है और सभी हितधारकों को लाभान्वित करता है।
  • ओपन-सोर्स समाधानों को बढ़ावा देना:
    • भारत यह सुनिश्चित करने के लिये ओपन-सोर्स समाधानों के विकास एवं कार्यान्वयन को बढ़ावा दे सकता है कि अंतर्निहित डेटा संरचना एक सामाजिक सार्वजनिक हित विषय है, साथ ही यह डिजिटल प्रौद्योगिकियों को सभी के लिये सुलभ एवं वहनीय बनाने में भी योगदान कर सकता है।
  • व्यापक विकास रणनीतियों के साथ संरेखण सुनिश्चित करना:
    • भारत को यह सुनिश्चित करने की आवश्यकता है कि इसकी डेटा शासन व्यवस्था इसकी व्यापक विकास रणनीतियों एवं मूल्यों के अनुरूप है और यह सभी के लिये एक सुरक्षित, अधिक समतावादी एवं विश्वसनीय डिजिटल भविष्य के विकास का समर्थन करती है।
      • इंडिया स्टैक (India Stack) को इस तरह से अभिकल्पित एवं कार्यान्वित किया जा सकता है जो भारत की व्यापक विकास रणनीतियों के अनुरूप हो।
        • उल्लेखनीय है कि इंडिया स्टैक एक एकीकृत सॉफ्टवेयर प्लेटफॉर्म है जो डिजिटल सार्वजनिक हित, ऐप्लीकेशन इंटरफेस प्रदान करता है और डिजिटल समावेशन को सुविधाजनक बनाता है।

अभ्यास प्रश्न: देश में प्रभावी डेटा शासन और व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिये भारत सरकार ने कौन-से उपाय किये हैं?

यूट्यूब लिंक:

  यूपीएससी सिविल सेवा परीक्षा, विगत वर्ष के प्रश्न (PYQ)  

 Q1. भारत के संविधान के किस अनुच्छेद के तहत 'निजता का अधिकार' संरक्षित है?  (वर्ष 2021)

 (A) अनुच्छेद 15
 (B) अनुच्छेद 19
 (C) अनुच्छेद 21
 (D) अनुच्छेद 29

 उत्तर: (C)

 व्याख्या:

  • पुट्टास्वामी बनाम भारत संघ मामला, 2017 में निजता के अधिकार को सर्वोच्च न्यायालय द्वारा मौलिक अधिकार घोषित किया गया था।
  • निजता के अधिकार को अनुच्छेद 21 के तहत जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के आंतरिक भाग के रूप में और भारतीय संविधान के भाग III द्वारा गारंटीकृत स्वतंत्रता के एक भाग के रूप में संरक्षित किया गया है।
  • गोपनीयता व्यक्तिगत स्वायत्तता की रक्षा करती है और अपने जीवन के महत्त्वपूर्ण पहलुओं को नियंत्रित करने की क्षमता को पहचानती है। गोपनीयता का अधिकार पूर्ण अधिकार नहीं है, लेकिन इसका किसी भी तरह से अतिक्रमण वैधता, आवश्यकता और आनुपातिकता पर आधारित होना चाहिये।

अतः विकल्प (C) सही उत्तर है।

Q2. निजता के अधिकार को जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के अंतर्गत संरक्षित किया गया है।  भारत के संविधान में निम्नलिखित में से कौन सा उपर्युक्त कथन को सही और उचित रूप से लागू करता है?  (वर्ष 2018)

 (A) अनुच्छेद 14 और संविधान के 42वें संशोधन के तहत प्रावधान।
 (B) अनुच्छेद 17 और भाग IV में राज्य नीति के निर्देशक सिद्धांत।
 (C) अनुच्छेद 21 और भाग III में गारंटीकृत स्वतंत्रता।
 (D) अनुच्छेद 24 और संविधान के 44वें संशोधन के तहत प्रावधान।

उत्तर: (C)

व्याख्या:

  • वर्ष 2017 में सर्वोच्च न्यायालय की नौ जजों की बेंच ने अपने फैसले में जस्टिस के.एस. पुट्टास्वामी बनाम भारत संघ मामले ने सर्वसम्मति से पुष्टि की कि निजता का अधिकार भारतीय संविधान के तहत एक मौलिक अधिकार है।
  • सर्वोच्च न्यायालय की बेंच ने कहा कि निजता एक मौलिक अधिकार है क्योंकि यह संविधान के अनुच्छेद 21 के तहत प्रदान किए गए जीवन और व्यक्तिगत स्वतंत्रता की गारंटी के लिए आंतरिक है।
  • पीठ ने यह भी कहा कि संविधान के भाग III में निहित मौलिक अधिकारों द्वारा मान्यता प्राप्त और गारंटीकृत स्वतंत्रता और गरिमा के अन्य पहलुओं से अलग-अलग संदर्भों में निजता के तत्व भी उत्पन्न होते हैं।

अतः विकल्प (C) सही उत्तर है।

मुख्य परीक्षा

Q1. निजता के अधिकार पर सर्वोच्च न्यायालय के नवीनतम निर्णय के आलोक में मौलिक अधिकारों की व्यापकता की जाँच करें। (वर्ष 2017)