लखनऊ शाखा पर IAS GS फाउंडेशन का नया बैच 23 दिसंबर से शुरू :   अभी कॉल करें
ध्यान दें:



डेली न्यूज़

विज्ञान एवं प्रौद्योगिकी

गैर-व्यक्तिगत डेटा

  • 16 Jul 2020
  • 10 min read

प्रीलिम्स के लिये

व्यक्तिगत डेटा, गैर-व्यक्तिगत डेटा

मेन्स के लिये

गैर-व्यक्तिगत डेटा का महत्त्व और इसके संरक्षण की चुनौती

चर्चा में क्यों?

इंफोसिस के सह-संस्थापक क्रिस गोपालकृष्णन की अध्यक्षता में गठित समिति ने सुझाव दिया है कि देश की विभिन्न घरेलू कंपनियों और संस्थाओं को भारत में उत्पन्न होने वाले गैर-व्यक्तिगत डेटा (Non-Personal Data) के दोहन की अनुमति दी जानी चाहिये।

प्रमुख बिंदु

  • गौरतलब है कि बीते वर्ष नवंबर माह में सरकार ने उद्योग जगत के विशेषज्ञों, सरकारी अधिकारियों और अकादमिक जगत के विशेषज्ञों को मिलाकर एक 9 सदस्यीय समिति का गठन किया था, जिसमें इंफोसिस के सह-संस्थापक क्रिस गोपालकृष्णन को अध्यक्ष के रूप में नामित किया गया था।
  • इस समिति का मुख्य उद्देश्य भारत में उत्पन्न होने वाले डेटा के संग्रहण से संबंधित नियम कानूनों का खाका (Blueprint) तैयार करना था।
  • इस समिति ने अपनी मसौदा रिपोर्ट में एक नए प्राधिकरण की स्थापना का भी सुझाव दिया है, जिसके पास मुख्य तौर पर भारत में उत्पन्न हुआ गैर-व्यक्तिगत डेटा के उपयोग और दोहन की निगरानी करने से संबंधित अधिकार होंगे।
  • फिलहाल समिति की इस मसौदा रिपोर्ट को आम जनता की टिप्पणी और सुझावों के लिये सार्वजनिक मंच पर जारी कर दिया गया है।

गैर-व्यक्तिगत डेटा का अर्थ?

  • सरल और बुनियादी रूप में गैर-व्यक्तिगत डेटा किसी भी प्रकार के डेटा का वह समूह होता है, जिसमें व्यक्तिगत रूप से पहचान योग्य कोई भी जानकारी शामिल नहीं होती है।
  • इस प्रकार हम कह सकते हैं कि गैर-व्यक्तिगत डेटा को देखकर अथवा उसका विश्लेषण कर किसी व्यक्ति विशिष्ट की पहचान करना संभव नहीं होता है।
  • उदाहरण के लिये किसी खाद्य वितरण सेवा प्रदान करने वाली कंपनी द्वारा मुख्य रूप से व्यक्ति का नाम, आयु, लिंग और अन्य संपर्क (Contact) संबंधी जानकारी मांगी जाती है।
    • अब यदि डेटा के इस समूह से नाम और संपर्क संबंधी सूचना हटा दी जाए तो यह गैर-व्यक्तिगत डेटा बन जाएगा और इसके आधार पर किसी व्यक्ति विशिष्ट की पहचान करना संभव नहीं होगा।
  • सरकार द्वारा गठित समिति ने अपनी मसौदा रिपोर्ट में डेटा के स्रोत और इस तथ्य के आधार पर कि डेटा के माध्यम से व्यक्ति विशिष्ट की पहचान की जा सकती है अथवा नहीं, गैर-व्यक्तिगत डेटा को मुख्यतः तीन श्रेणियों में विभाजित किया है-
    • सार्वजनिक गैर-व्यक्तिगत डेटा (Public Non-Personal Data)
    • सामुदायिक गैर-व्यक्तिगत डेटा (Community Non-Personal Data)
    • निजी गैर-व्यक्तिगत डेटा (Private Non-Personal Data)

सार्वजनिक गैर-व्यक्तिगत डेटा (Public Non-Personal Data)

  • समिति ने अपनी मसौदा रिपोर्ट में सरकार और उसकी एजेंसियों द्वारा एकत्र किये गए सभी प्रकार के डेटा जैसे कि जनगणना, नगर निगम द्वारा कर रसीद के माध्यम एकत्र डेटा और सभी सार्वजनिक रूप से वित्त पोषित कार्यों के निष्पादन के दौरान एकत्र की गई जानकारी को सार्वजनिक गैर-व्यक्तिगत डेटा की परिभाषा में शामिल किया है।

सामुदायिक गैर-व्यक्तिगत डेटा (Community Non-Personal Data)

  • सामुदायिक गैर-व्यक्तिगत डेटा के अंतर्गत व्यक्तियों के एक विशिष्ट समूह से संबंधित डेटा को शामिल किया गया है, जैसे- एक ही भौगोलिक स्थिति साझा करने वाले लोगों का डेटा, किसी एक विशिष्ट स्थान पर रहने वाले लोगों का डेटा अथवा एक जैसा रोज़गार करने वाले लोगों का डेटा आदि।
  • इस प्रकार हम कह सकते हैं कि सार्वजनिक परिवहन संबंधी सेवा उपलब्ध कराने वाली कंपनियों, टेलीकॉम कंपनियों, बिजली वितरण कंपनियों आदि द्वारा एकत्र डेटा, सामुदायिक गैर-व्यक्तिगत डेटा की श्रेणी में आता है।

निजी गैर-व्यक्तिगत डेटा (Private Non-Personal Data)

  • अंततः निजी गैर-व्यक्तिगत डेटा की श्रेणी में उस डेटा को शामिल किया गया है, जो कि एक व्यक्ति विशिष्ट के माध्यम से उत्पन्न होता है।

कितना संवेदनशील है गैर-व्यक्तिगत डेटा?

  • व्यक्तिगत डेटा के विपरीत, जिसमें किसी व्यक्ति का नाम, आयु, लिंग, यौन अभिविन्यास, बॉयोमीट्रिक्स और अन्य आनुवंशिक विवरण शामिल होते हैं, गैर-व्यक्तिगत डेटा के माध्यम से किसी व्यक्ति विशिष्ट की पहचान करना संभव नहीं होता है।
  • हालाँकि, कुछ श्रेणियों में जैसे कि राष्ट्रीय सुरक्षा से संबंधित डेटा या रणनीतिक हित जैसे सरकारी प्रयोगशालाओं या अनुसंधान सुविधाओं से संबंधित डेटा, यदि गलत हाथों में लग जाता है और इसका अनुचित ढंग से प्रयोग किया जाता है तो यह भारत के लिये सुरक्षा की दृष्टि से खतरनाक हो सकता है।
  • इसके अलावा समिति की रिपोर्ट में यह भी कहा गया है कि किसी समुदाय के स्वास्थ्य से संबंधित गैर-व्यक्तिगत डेटा का मुक्त प्रवाह भी खतरनाक साबित हो सकता है।
  • मसौदा रिपोर्ट के अनुसार, इस तरह के नुकसान की संभावनाएँ तब और अधिक प्रबल हो जाएंगी जब मूल व्यक्तिगत डेटा संवेदनशील प्रकृति का हो, इसलिये ऐसे संवेदनशील व्यक्तिगत डेटा से उत्पन्न होने वाले गैर-व्यक्तिगत डेटा को संवेदनशील गैर-व्यक्तिगत डेटा के रूप में परिभाषित किया जाना चाहिये और इसकी सुरक्षा पर आवश्यक ध्यान दिया जाना चाहिये।

डेटा और इसका महत्त्व

  • सामान्य बोलचाल की भाषा में प्रायः मैसेज, सोशल मीडिया पोस्ट, ऑनलाइन ट्रांसफर और सर्च हिस्ट्री आदि के लिये डेटा शब्द का उपयोग किया जाता है।
  • तकनीकी रूप से डेटा को किसी ऐसी जानकारी के समूह के रूप में परिभाषित किया जा सकता है, जिसे कंप्यूटर आसानी से पढ़ सके।
  • गौरलतब है कि यह जानकारी दस्तावेज़, चित्र, ऑडियो क्लिप, सॉफ्टवेयर प्रोग्राम या किसी अन्य प्रारूप में हो सकती है।
  • वर्तमान समय में व्यक्तिगत जानकारी का यह भंडार मुनाफे का एक महत्त्वपूर्ण स्रोत बन गया है और विभिन्न कंपनियाँ अपने उपयोगकर्त्ताओं के अनुभव को सुखद बनाने के उद्देश्य से इसे संग्रहीत कर इसका प्रयोग कर रही हैं।
  • सरकार एवं राजनीतिक दल भी नीति निर्माण एवं चुनावों में लाभ प्राप्त करने के लिये सूचनाओं के भंडार का उपयोग करते हैं। इस परिप्रेक्ष्य में डेटा का महत्त्व और अधिक बढ़ जाता है।

गैर-व्यक्तिगत डेटा से संबंधित वैश्विक मानक

  • मई 2019 में यूरोपीय संघ (European Union-EU) ने गैर-व्यक्तिगत डेटा के मुक्त प्रवाह के लिये एक विनियमन ढाँचा प्रस्तुत किया था, जिसमें यह सुझाव दिया गया था कि डेटा साझाकरण के मुद्दे पर संघ के अभी सदस्य देश एक-दूसरे का सहयोग करेंगे।
  • हालाँकि यूरोपीय संघ (EU) के इस विनियमन में गैर-व्यक्तिगत डेटा को स्पष्ट तौर पर परिभाषित नहीं किया गया था, इस विनियमन में केवल इतना कहा गया था कि वह डेटा जो व्यक्तिगत डेटा नहीं है, वह गैर-व्यक्तिगत डेटा में शामिल है।
  • इसके अलावा दुनिया के विभिन्न देश ऐसे हैं, जिनमें न तो व्यक्तिगत और न ही गैर-व्यक्तिगत डेटा के लिये कोई राष्ट्रव्यापी डेटा संरक्षण कानून बनाया गया है।

समिति द्वारा प्रस्तुत मसौदा रिपोर्ट में निहित समस्याएँ 

  • विशेषज्ञों के अनुसार, गैर-व्यक्तिगत डेटा के संरक्षण से संबंधित इस मसौदा रिपोर्ट में ऐसे डेटा की शक्ति, भूमिका और उपयोग की पहचान करने का महत्त्वपूर्ण कार्य किया गया है, हालाँकि इस मसौदा रिपोर्ट में कई बिंदु ऐसे हैं, जिन्हें और अधिक स्पष्ट किया जा सकता था।
    • इस मसौदा रिपोर्ट में सामुदायिक गैर-व्यक्तिगत डेटा के संबंध में चर्चा करते हुए सामुदायिक अधिकारियों के मुद्दे को और सही ढंग से संबोधित किया जा सकता था।

स्रोत: इंडियन एक्सप्रेस

close
एसएमएस अलर्ट
Share Page
images-2
images-2