दृष्टि ज्यूडिशियरी का पहला फाउंडेशन बैच 11 मार्च से शुरू अभी रजिस्टर करें
ध्यान दें:

डेली अपडेट्स


शासन व्यवस्था

भारत में डेटा गवर्नेंस

  • 14 Jul 2023
  • 13 min read

प्रिलिम्स के लिये:

DPDP 2022, GDPR, सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता), नियम 2021, 'डिजिटल इंडिया अधिनियम', 2023 का प्रस्ताव

मेन्स के लिये:

भारत में डेटा गवर्नेंस 

चर्चा में क्यों?

हाल ही में केंद्रीय मंत्रिमंडल ने कुछ महत्त्वपूर्ण बदलावों के साथ संसद के मानसून सत्र में पेश करने हेतु ड्राफ्ट डिजिटल पर्सनल डेटा प्रोटेक्शन बिल (DPDP), 2022 को स्वीकृति दी है, जिसमें डेटा प्रोसेसिंग के लिये सहमति की उम्र कम करना तथा कुछ कंपनियों के लिये छूट प्रदान करना शामिल है।

  • यदि यह पारित हो जाता है तो सर्वोच्च न्यायालय द्वारा निजता को मौलिक अधिकार घोषित करने के छह वर्ष पश्चात् यह कानून भारत का मुख्य डेटा प्रशासन ढाँचा बन जाएगा।
  • यह विधेयक तेज़ी से बढ़ते डिजिटल पारिस्थितिकी तंत्र की रूपरेखा प्रदान करने के लिये आईटी और दूरसंचार क्षेत्रों में प्रस्तावित चार कानूनों में से एक है। अन्य तीन विधेयक इस प्रकार हैं:

अपेक्षित परिवर्तन:

  • सहमति की आयु न्यूनतम करना:
    • विधेयक में सहमति की उम्र 18 वर्ष तय की गई थी, जिससे 18 वर्ष से कम उम्र के व्यक्तियों के डेटा के प्रसंस्करण के लिये माता-पिता की सहमति की आवश्यकता होगी।
    • आगामी विधेयक एक श्रेणीबद्ध दृष्टिकोण अपनाएगा, जिससे सहमति की उम्र के लिये मामले-दर-मामले निर्धारण की अनुमति मिलेगी
      • यह परिवर्तन सोशल मीडिया कंपनियों द्वारा व्यक्त की गई चिंताओं को संबोधित करता है, जिन्होंने यह तर्क दिया था कि सहमति की एक निश्चित आयु उनके संचालन को बाधित करेगी जो 18 वर्ष से कम उम्र के उपयोगकर्त्ताओं पर लक्षित सेवाओं में बाधा उत्पन्न करेगी।
    • यह यूरोपीय संघ और संयुक्त राज्य अमेरिका में डेटा सुरक्षा नियमों के अनुरूप है, जहाँ सहमति की न्यूनतम उम्र निर्धारित है।
  • बच्चे और छूट की परिभाषा: 
    • बच्चे की परिभाषा में केंद्र सरकार द्वारा निर्धारित 18 वर्ष या उससे कम आयु के व्यक्ति शामिल हो सकते हैं।
      • वर्ष 2022 के मसौदे में बच्चे की परिभाषा "वह व्यक्ति जिसने अठारह वर्ष की आयु पूरी नहीं की हो" थी।
    • बच्चों के डेटा से जुड़ी गतिविधियों वाली कुछ संस्थाओं को माता-पिता की सहमति प्राप्त करने से छूट दी जा सकती है यदि वे सत्यापन योग्य सुरक्षित डेटा प्रोसेसिंग प्रथाओं का प्रदर्शन कर सकें।
      • महिला एवं बाल विकास मंत्रालय, IT मंत्रालय के सहयोग से बच्चों को छूट देने के लिये प्लेटफाॅर्मों के गोपनीयता मानकों का मूल्यांकन करेगा।
  • सीमा पार डेटा प्रवाह पर छूट:
    • आगामी विधेयक में सीमा पार डेटा प्रवाह में और अधिक छूट प्रदान की गई है, जो एक वाइट लिस्टिंग से ब्लैक लिस्टिंग प्रणाली में स्थानांतरित हो गया है।
      • बिल वैश्विक डेटा को उन देशों की निर्दिष्ट नकारात्मक सूची के अलावा सभी न्यायालयों में डिफाॅल्ट रूप से प्रवाहित करने की अनुमति देता है जहाँ ऐसे हस्तांतरण प्रतिबंधित होंगे।
    • इस परिवर्तन का उद्देश्य व्यवसायों के लिये प्रक्रिया को सुव्यवस्थित करते हुए अंतर्राष्ट्रीय न्यायालयों में डेटा स्थानांतरण की सुविधा प्रदान करना है।

डेटा गवर्नेंस के संबंध में वैश्विक नियम:

  • यूरोपीय संघ (EU) के सामान्य डेटा संरक्षण विनियम (GDPR):
    • GDPR व्यक्तिगत डेटा के प्रसंस्करण के लिये एक व्यापक डेटा संरक्षण कानून पर केंद्रित है।
    • यूरोपीय संघ में निजता का अधिकार एक मौलिक अधिकार के रूप में निहित है जो किसी व्यक्ति की गरिमा और उसके द्वारा उत्पन्न डेटा पर उसके अधिकार की रक्षा करना चाहता है।
    • GDPR द्वारा लगाए गए ज़ुर्माने ने विश्व भर के संगठनों को अनुपालन को प्राथमिकता देने के लिये प्रेरित किया है। गूगल, व्हाट्सएप्प, ब्रिटिश एयरवेज़ और मैरियट सहित प्रसिद्ध कंपनियों को पर्याप्त ज़ुर्माने का सामना करना पड़ा है।
    • इसके अलावा तीसरे देशों में डेटा ट्रांसफर के संबंध में GDPR के सख्त मानदंडों का यूरोपीय संघ से परे डेटा सुरक्षा ढाँचे पर गहरा प्रभाव पड़ा है।
  • अमेरिका में डेटा गवर्नेंस:
    • अमेरिका में गोपनीयता अधिकारों या सिद्धांतों का कोई व्यापक सेट नहीं है, जो EU के GDPR की तरह डेटा के उपयोग, संग्रह और प्रकटीकरण को संबोधित करता हो।
      • इसके बजाय क्षेत्र-विशिष्ट विनियमन सीमित है। सार्वजनिक और निजी क्षेत्रों का डेटा सुरक्षा के प्रति दृष्टिकोण अलग-अलग है।
    • गोपनीयता अधिनियम, इलेक्ट्रॉनिक संचार गोपनीयता अधिनियम आदि जैसे व्यापक कानून, व्यक्तिगत जानकारी के संबंध में सरकार के कार्यों और प्राधिकार को स्पष्ट रूप से परिभाषित करते हैं।
    • निजी क्षेत्र के लिये कुछ क्षेत्र-विशिष्ट मानदंड निर्धारित किये गए हैं। 
  • चीन में डेटा गवर्नेंस: 
    • व्यक्तिगत सूचना संरक्षण कानून (Personal Information Protection Law- PIPL) चीनी व्यक्तियों को व्यक्तिगत डेटा की सुरक्षा संबंधी नवीन अधिकार प्रदान करता है।
    • डेटा सुरक्षा कानून व्यावसायिक डेटा को उनके महत्त्व के आधार पर वर्गीकृत करता है और सीमा पार हस्तांतरण पर प्रतिबंध लगाता है। इन कानूनों का उद्देश्य व्यक्तिगत डेटा के दुरुपयोग को रोकना है। 

भारत में डेटा गवर्नेंस से संबंधित चुनौतियाँ: 

  • अपर्याप्त जागरूकता:
    • डेटा सुरक्षा के महत्त्व और डेटा उल्लंघनों से जुड़े संभावित जोखिमों के बारे में व्यक्तियों तथा संगठनों के बीच सीमित समझ
  • कमज़ोर प्रवर्तन तंत्र:
    • भारत में डेटा सुरक्षा से संबंधित मौजूदा कानूनी ढाँचे में अनुपालन को लागू करने के लिये मज़बूत तंत्र का अभाव है। इस कारण डेटा उल्लंघनों और डेटा सुरक्षा नियमों का अनुपालन न करने वाले संगठनों को ज़िम्मेदार ठहराना मुश्किल हो जाता है।
  • मानकीकरण का अभाव:
    • भारत में डेटा सुरक्षा नियमों को लागू करने में सबसे बड़ी बाधा संगठनों के बीच मानकीकृत प्रथाओं की अनुपलब्धता है। डेटा सुरक्षा प्रोटोकॉल में एकरूपता की कमी लगातार डेटा सुरक्षा प्रथाओं को स्थापित करने और उनका पालन करने में चुनौतियाँ उत्पन्न करती हैं।
  • संवेदनशील डेटा के लिये अपर्याप्त सुरक्षा उपाय:
    • भारत में मौजूदा डेटा सुरक्षा ढाँचा संवेदनशील डेटा, जैसे- स्वास्थ्य डेटा और बायोमेट्रिक डेटा के लिये पर्याप्त सुरक्षा उपाय प्रदान करने में विफल है।
    • जैसे-जैसे संगठन तेज़ी से इस प्रकार के डेटा एकत्र कर रहे हैं, पर्याप्त सुरक्षा उपायों की कमी चिंता का विषय बनती जा रही है। 

भारत में डेटा प्रशासन संबंधी नियम: 

आगे की राह 

  • सरकार को डेटा सुरक्षा को प्राथमिकता देने में उदाहरण प्रस्तुत करने चाहिये क्योंकि यह डेटा प्रत्ययी और प्रोसेसर के रूप में महत्त्वपूर्ण भूमिका निभाता है।
  • प्रभावी प्रशासन के साथ डेटा सुरक्षा नियमों को लागू करने के लिये संसदीय या न्यायिक निगरानी के साथ एक स्वतंत्र और सशक्त डेटा सुरक्षा बोर्ड बनाना महत्त्वपूर्ण है।
  • व्यक्तिगत डेटा की सुरक्षा और नवाचार को बढ़ावा देने के लिये सख्त नियमों के बीच सही संतुलन बनाना आवश्यक है। अत्यधिक निर्देशात्मक एवं प्रतिबंधात्मक मानदंड नवाचार तथा सीमा पार डेटा प्रवाह को बाधित कर सकते हैं।

  UPSC सिविल सेवा, विगत वर्ष के प्रश्न  

प्रिलिम्स:

प्रश्न. 'निजता का अधिकार' भारत के संविधान के किस अनुच्छेद के तहत संरक्षित है?(2021) 

(a) अनुच्छेद 15
(b) अनुच्छेद 19
(c) अनुच्छेद 21 
(d) अनुच्छेद 29 

उत्तर: (c) 

व्याख्या: 

पुट्टास्वामी बनाम भारत संघ मामला, 2017 में निजता के अधिकार को सर्वोच्च न्यायालय द्वारा अनुच्छेद 21 के तहत जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के आंतरिक भाग के रूप में एक मौलिक अधिकार घोषित किया गया था।

अत: विकल्प (C) सही उत्तर है। 


प्रश्न. निजता का अधिकार जीवन और व्यक्तिगत स्वतंत्रता के अधिकार के अंतर्भूत भाग के रूप में संरक्षित किया जाता है। भारत के संविधान में निम्नलिखित में से कौन-सा उपर्युक्त कथन सही और समुचित ढंग से अर्थित होता है? (2018) 

(a) अनुच्छेद 14 और संविधान के 42वें संशोधन के अधीन उपबंध।
(b) अनुच्छेद 17 और भाग IV में राज्य के नीति निदेशक तत्त्व।
(c) अनुच्छेद 21 और भाग III में गारंटी की गई स्वतंत्रताएँ।
(d) अनुच्छेद 24 और संविधान के 44वें संशोधन के अधीन उपबंध।

उत्तर: (c) 


मेन्स:

प्रश्न. निजता के अधिकार पर सर्वोच्च न्यायालय के नवीनतम निर्णय के आलोक में मौलिक अधिकारों के दायरे का परीक्षण कीजिये। (2017) 

स्रोत: इंडियन एक्सप्रेस

close
एसएमएस अलर्ट
Share Page
images-2
images-2