डेली अपडेट्स

भारत में डेटा गवर्नेंस

• 14 Jul 2023
• 13 min read

प्रिलिम्स के लिये: DPDP 2022, GDPR, सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता), नियम 2021, 'डिजिटल इंडिया अधिनियम', 2023 का प्रस्ताव मेन्स के लिये: भारत में डेटा गवर्नेंस

चर्चा में क्यों?

हाल ही में केंद्रीय मंत्रिमंडल ने कुछ महत्त्वपूर्ण बदलावों के साथ संसद के मानसून सत्र में पेश करने हेतु ड्राफ्ट डिजिटल पर्सनल डेटा प्रोटेक्शन बिल (DPDP), 2022 को स्वीकृति दी है, जिसमें डेटा प्रोसेसिंग के लिये सहमति की उम्र कम करना तथा कुछ कंपनियों के लिये छूट प्रदान करना शामिल है।

• यदि यह पारित हो जाता है तो सर्वोच्च न्यायालय द्वारा निजता को मौलिक अधिकार घोषित करने के छह वर्ष पश्चात् यह कानून भारत का मुख्य डेटा प्रशासन ढाँचा बन जाएगा।
• यह विधेयक तेज़ी से बढ़ते डिजिटल पारिस्थितिकी तंत्र की रूपरेखा प्रदान करने के लिये आईटी और दूरसंचार क्षेत्रों में प्रस्तावित चार कानूनों में से एक है। अन्य तीन विधेयक इस प्रकार हैं:
  • डिजिटल इंडिया विधेयक: इसका उद्देश्य सूचना प्रौद्योगिकी अधिनियम, 2000 को प्रतिस्थापित करना है।
  • भारतीय दूरसंचार विधेयक, 2022: दूरसंचार क्षेत्र से संबंधित एक नवीन विधेयक।
  • गैर-व्यक्तिगत डेटा प्रशासन नीति: ऐसी नीति जो गैर-व्यक्तिगत डेटा को नियंत्रित करने पर आधारित है।

अपेक्षित परिवर्तन:

• सहमति की आयु न्यूनतम करना:
  • विधेयक में सहमति की उम्र 18 वर्ष तय की गई थी, जिससे 18 वर्ष से कम उम्र के व्यक्तियों के डेटा के प्रसंस्करण के लिये माता-पिता की सहमति की आवश्यकता होगी।
  • आगामी विधेयक एक श्रेणीबद्ध दृष्टिकोण अपनाएगा, जिससे सहमति की उम्र के लिये मामले-दर-मामले निर्धारण की अनुमति मिलेगी।
    • यह परिवर्तन सोशल मीडिया कंपनियों द्वारा व्यक्त की गई चिंताओं को संबोधित करता है, जिन्होंने यह तर्क दिया था कि सहमति की एक निश्चित आयु उनके संचालन को बाधित करेगी जो 18 वर्ष से कम उम्र के उपयोगकर्त्ताओं पर लक्षित सेवाओं में बाधा उत्पन्न करेगी।
  • यह यूरोपीय संघ और संयुक्त राज्य अमेरिका में डेटा सुरक्षा नियमों के अनुरूप है, जहाँ सहमति की न्यूनतम उम्र निर्धारित है।
• बच्चे और छूट की परिभाषा: 
  • बच्चे की परिभाषा में केंद्र सरकार द्वारा निर्धारित 18 वर्ष या उससे कम आयु के व्यक्ति शामिल हो सकते हैं।
    • वर्ष 2022 के मसौदे में बच्चे की परिभाषा "वह व्यक्ति जिसने अठारह वर्ष की आयु पूरी नहीं की हो" थी।
  • बच्चों के डेटा से जुड़ी गतिविधियों वाली कुछ संस्थाओं को माता-पिता की सहमति प्राप्त करने से छूट दी जा सकती है यदि वे सत्यापन योग्य सुरक्षित डेटा प्रोसेसिंग प्रथाओं का प्रदर्शन कर सकें।
    • महिला एवं बाल विकास मंत्रालय, IT मंत्रालय के सहयोग से बच्चों को छूट देने के लिये प्लेटफाॅर्मों के गोपनीयता मानकों का मूल्यांकन करेगा।
• सीमा पार डेटा प्रवाह पर छूट:
  • आगामी विधेयक में सीमा पार डेटा प्रवाह में और अधिक छूट प्रदान की गई है, जो एक वाइट लिस्टिंग से ब्लैक लिस्टिंग प्रणाली में स्थानांतरित हो गया है।
    • बिल वैश्विक डेटा को उन देशों की निर्दिष्ट नकारात्मक सूची के अलावा सभी न्यायालयों में डिफाॅल्ट रूप से प्रवाहित करने की अनुमति देता है जहाँ ऐसे हस्तांतरण प्रतिबंधित होंगे।
  • इस परिवर्तन का उद्देश्य व्यवसायों के लिये प्रक्रिया को सुव्यवस्थित करते हुए अंतर्राष्ट्रीय न्यायालयों में डेटा स्थानांतरण की सुविधा प्रदान करना है।

डेटा गवर्नेंस के संबंध में वैश्विक नियम:

• यूरोपीय संघ (EU) के सामान्य डेटा संरक्षण विनियम (GDPR):
  • GDPR व्यक्तिगत डेटा के प्रसंस्करण के लिये एक व्यापक डेटा संरक्षण कानून पर केंद्रित है।
  • यूरोपीय संघ में निजता का अधिकार एक मौलिक अधिकार के रूप में निहित है जो किसी व्यक्ति की गरिमा और उसके द्वारा उत्पन्न डेटा पर उसके अधिकार की रक्षा करना चाहता है।
  • GDPR द्वारा लगाए गए ज़ुर्माने ने विश्व भर के संगठनों को अनुपालन को प्राथमिकता देने के लिये प्रेरित किया है। गूगल, व्हाट्सएप्प, ब्रिटिश एयरवेज़ और मैरियट सहित प्रसिद्ध कंपनियों को पर्याप्त ज़ुर्माने का सामना करना पड़ा है।
  • इसके अलावा तीसरे देशों में डेटा ट्रांसफर के संबंध में GDPR के सख्त मानदंडों का यूरोपीय संघ से परे डेटा सुरक्षा ढाँचे पर गहरा प्रभाव पड़ा है।
• अमेरिका में डेटा गवर्नेंस:
  • अमेरिका में गोपनीयता अधिकारों या सिद्धांतों का कोई व्यापक सेट नहीं है, जो EU के GDPR की तरह डेटा के उपयोग, संग्रह और प्रकटीकरण को संबोधित करता हो।
    • इसके बजाय क्षेत्र-विशिष्ट विनियमन सीमित है। सार्वजनिक और निजी क्षेत्रों का डेटा सुरक्षा के प्रति दृष्टिकोण अलग-अलग है।
  • गोपनीयता अधिनियम, इलेक्ट्रॉनिक संचार गोपनीयता अधिनियम आदि जैसे व्यापक कानून, व्यक्तिगत जानकारी के संबंध में सरकार के कार्यों और प्राधिकार को स्पष्ट रूप से परिभाषित करते हैं।
  • निजी क्षेत्र के लिये कुछ क्षेत्र-विशिष्ट मानदंड निर्धारित किये गए हैं। 
• चीन में डेटा गवर्नेंस: 
  • व्यक्तिगत सूचना संरक्षण कानून (Personal Information Protection Law- PIPL) चीनी व्यक्तियों को व्यक्तिगत डेटा की सुरक्षा संबंधी नवीन अधिकार प्रदान करता है।
  • डेटा सुरक्षा कानून व्यावसायिक डेटा को उनके महत्त्व के आधार पर वर्गीकृत करता है और सीमा पार हस्तांतरण पर प्रतिबंध लगाता है। इन कानूनों का उद्देश्य व्यक्तिगत डेटा के दुरुपयोग को रोकना है। 

भारत में डेटा गवर्नेंस से संबंधित चुनौतियाँ: 

• अपर्याप्त जागरूकता:
  • डेटा सुरक्षा के महत्त्व और डेटा उल्लंघनों से जुड़े संभावित जोखिमों के बारे में व्यक्तियों तथा संगठनों के बीच सीमित समझ।
• कमज़ोर प्रवर्तन तंत्र:
  • भारत में डेटा सुरक्षा से संबंधित मौजूदा कानूनी ढाँचे में अनुपालन को लागू करने के लिये मज़बूत तंत्र का अभाव है। इस कारण डेटा उल्लंघनों और डेटा सुरक्षा नियमों का अनुपालन न करने वाले संगठनों को ज़िम्मेदार ठहराना मुश्किल हो जाता है।
• मानकीकरण का अभाव:
  • भारत में डेटा सुरक्षा नियमों को लागू करने में सबसे बड़ी बाधा संगठनों के बीच मानकीकृत प्रथाओं की अनुपलब्धता है। डेटा सुरक्षा प्रोटोकॉल में एकरूपता की कमी लगातार डेटा सुरक्षा प्रथाओं को स्थापित करने और उनका पालन करने में चुनौतियाँ उत्पन्न करती हैं।
• संवेदनशील डेटा के लिये अपर्याप्त सुरक्षा उपाय:
  • भारत में मौजूदा डेटा सुरक्षा ढाँचा संवेदनशील डेटा, जैसे- स्वास्थ्य डेटा और बायोमेट्रिक डेटा के लिये पर्याप्त सुरक्षा उपाय प्रदान करने में विफल है।
  • जैसे-जैसे संगठन तेज़ी से इस प्रकार के डेटा एकत्र कर रहे हैं, पर्याप्त सुरक्षा उपायों की कमी चिंता का विषय बनती जा रही है। 

आगे की राह 

• सरकार को डेटा सुरक्षा को प्राथमिकता देने में उदाहरण प्रस्तुत करने चाहिये क्योंकि यह डेटा प्रत्ययी और प्रोसेसर के रूप में महत्त्वपूर्ण भूमिका निभाता है।
• प्रभावी प्रशासन के साथ डेटा सुरक्षा नियमों को लागू करने के लिये संसदीय या न्यायिक निगरानी के साथ एक स्वतंत्र और सशक्त डेटा सुरक्षा बोर्ड बनाना महत्त्वपूर्ण है।
• व्यक्तिगत डेटा की सुरक्षा और नवाचार को बढ़ावा देने के लिये सख्त नियमों के बीच सही संतुलन बनाना आवश्यक है। अत्यधिक निर्देशात्मक एवं प्रतिबंधात्मक मानदंड नवाचार तथा सीमा पार डेटा प्रवाह को बाधित कर सकते हैं।

UPSC सिविल सेवा, विगत वर्ष के प्रश्न   प्रिलिम्स: प्रश्न. 'निजता का अधिकार' भारत के संविधान के किस अनुच्छेद के तहत संरक्षित है?(2021)  (a) अनुच्छेद 15 (b) अनुच्छेद 19 (c) अनुच्छेद 21  (d) अनुच्छेद 29  उत्तर: (c)  व्याख्या:  पुट्टास्वामी बनाम भारत संघ मामला, 2017 में निजता के अधिकार को सर्वोच्च न्यायालय द्वारा अनुच्छेद 21 के तहत जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के आंतरिक भाग के रूप में एक मौलिक अधिकार घोषित किया गया था। अत: विकल्प (C) सही उत्तर है।  प्रश्न. निजता का अधिकार जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के अंतर्भूत भाग के रूप में संरक्षित किया जाता है। भारत के संविधान में निम्नलिखित में से कौन-सा उपर्युक्त कथन सही और समुचित ढंग से अर्थित होता है? (2018)  (a) अनुच्छेद 14 और संविधान के 42वें संशोधन के अधीन उपबंध। (b) अनुच्छेद 17 और भाग IV में राज्य के नीति निदेशक तत्त्व। (c) अनुच्छेद 21 और भाग III में गारंटी की गई स्वतंत्रताएँ। (d) अनुच्छेद 24 और संविधान के 44वें संशोधन के अधीन उपबंध। उत्तर: (c)  मेन्स: प्रश्न. निजता के अधिकार पर सर्वोच्च न्यायालय के नवीनतम निर्णय के आलोक में मौलिक अधिकारों के दायरे का परीक्षण कीजिये। (2017)

स्रोत: इंडियन एक्सप्रेस