अंतर्राष्ट्रीय डेटा गोपनीयता दिवस

• 29 Jan 2026
• 126 min read

स्रोत: पीआईबी

चर्चा में क्यों?

भारत ने 28 जनवरी को अंतर्राष्ट्रीय डेटा गोपनीयता दिवस मनाया, जिसमें डिजिटल प्लेटफॉर्मों के तीव्र विस्तार के बीच ज़िम्मेदार डेटा प्रथाओं, जन-जागरूकता और विश्वास-आधारित डिजिटल शासन के प्रति अपनी प्रतिबद्धता को दोहराया।

• यह दिवस 2006 में काउंसिल ऑफ यूरोप द्वारा व्यक्तिगत डेटा के स्वचालित प्रसंस्करण से संबंधित व्यक्तियों के संरक्षण हेतु किये गए कन्वेंशन (Convention 108), जो डेटा संरक्षण पर विश्व की पहली कानूनी रूप से बाध्यकारी अंतर्राष्ट्रीय संधि है, के हस्ताक्षर की स्मृति में निर्धारित किया गया था।

डिजिटल फुटप्रिंट क्या है और भारत का डेटा गोपनीयता ढाँचा कैसे विकसित हुआ?

• डिजिटल फुटप्रिंट: यह उन विशाल और गहन डिजिटल प्लेटफॉर्मों को संदर्भित करता है जो देश में शासन, सेवा प्रदाय और नागरिक भागीदारी को सुदृढ़ बनाते हैं।
  • भारत विश्व की तीसरी सबसे बड़ी डिजिटलीकृत अर्थव्यवस्था है, जिसमें 101.7 करोड़ ब्रॉडबैंड उपयोगकर्त्ता हैं, प्रति GB डेटा की अत्यंत कम लागत (USD 0.10) है और दैनिक जीवन में गहन डिजिटल पहुँच है, जो जनसंख्या स्तर पर व्यापक डिजिटल समावेशन को सक्षम बनाती है।
  • डिजिटल फुटप्रिंट के डिजिटल सार्वजनिक अवसंरचना (DPI), जिसमें आधार, UPI, MyGov और eSanjeevani (44+ करोड़ डिजिटल स्वास्थ्य परामर्श) शामिल हैं, भागीदारी आधारित शासन और बड़े पैमाने पर सेवा प्रदायगी सुदृढ़ बनती है।
• डेटा गोपनीयता के लिये अनिवार्यता: इन प्लेटफॉर्मों के माध्यम से उत्पन्न व्यक्तिगत डेटा की विशालता एवं संवेदनशीलता डेटा के दुरुपयोग, साइबर खतरों और गोपनीयता उल्लंघनों के जोखिम को बढ़ाती है।
  • भारत में फिशिंग, रैनसमवेयर, पहचान की चोरी, UPI और ऑनलाइन बैंकिंग धोखाधड़ी जैसी घटनाओं में वृद्धि देखी जा रही है। वर्ष 2024 में देश में 1.91 मिलियन साइबरक्राइम शिकायतें दर्ज हुईं, जो डिजिटल वित्तीय संवेदनशीलता के पैमाने को दर्शाती हैं।
  • इससे यह स्पष्ट होता है कि डिज़ाइन के आधार पर गोपनीयता, दृढ़ कानूनी ढाँचे, साइबर सुरक्षा उपाय और संस्थागत जवाबदेही आवश्यक हैं ताकि सार्वजनिक न्यास, समावेशन और सुरक्षित डिजिटल शासन को बनाए रखा जा सके।
  • ये उपाय सरकार द्वारा संचालित डिजिटल सेवाओं में जनविश्वास स्थापित करते हैं, जवाबदेही और पारदर्शिता को सुदृढ़ करते हैं तथा सुनिश्चित करते हैं कि डिजिटल नवाचार नागरिक-केंद्रित, नैतिक, समावेशी और शोषण-रहित बना रहे।

भारत का डेटा गोपनीयता ढाँचा 

• सूचना प्रौद्योगिकी (IT) अधिनियम, 2000: भारत में डेटा संरक्षण की व्यवस्था मुख्य रूप से IT अधिनियम, 2000 के अंतर्गत की जाती रही है, जो देश का प्रमुख साइबर कानून है। यह इलेक्ट्रॉनिक अभिलेखों और डिजिटल हस्ताक्षरों को कानूनी मान्यता देता है तथा ई-शासन और डिजिटल वाणिज्य को सक्षम बनाता है।
  • IT अधिनियम, 2000 के तहत CERT-In की स्थापना साइबर घटनाओं की प्रतिक्रिया हेतु की गई, साथ ही इसमें साइबर सुरक्षा, न्यायनिर्णयन और सामग्री विनियमन से जुड़े प्रमुख प्रावधान शामिल किये गए।
  • CERT-In देश की साइबर सुरक्षा के लिये राष्ट्रीय नोडल एजेंसी है, जिसका उद्देश्य पूर्व-निवारक उपाय, त्वरित घटना-प्रतिक्रिया तथा भारत के संचार और सूचना अवसंरचना को सुरक्षित बनाना है।
• IT (इंटरमीडियरी दिशा-निर्देश एवं डिजिटल मीडिया आचार संहिता) नियम, 2021 (2025 में संशोधित): ये नियम मध्यस्थों के लिये ड्यू डिलिजेंस दायित्व निर्धारित करते हैं, समयबद्ध शिकायत निवारण को अनिवार्य बनाते हैं तथा भारत की डेटा सुरक्षा आवश्यकताओं के अनुरूप एक सुरक्षित, पारदर्शी और जवाबदेह ऑनलाइन पारिस्थितिक तंत्र सुनिश्चित करने का लक्ष्य रखते हैं।
  • इंटरमीडियरी (मध्यस्थ) ऐसे निकाय होते हैं जो दूसरों की ओर से डेटा का भंडारण या संप्रेषण करते हैं, जिनमें दूरसंचार और इंटरनेट सेवा प्रदाता, ऑनलाइन मार्केटप्लेस, सर्च इंजन तथा सोशल मीडिया प्लेटफॉर्म शामिल हैं।
• डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023: इस अधिनियम का संबंध वर्ष 2017 के सर्वोच्च न्यायालय के न्यायमूर्ति के.एस. पुट्टास्वामी बनाम भारत संघ के फैसले में देखा जा सकता है, जहाँ गोपनीयता के अधिकार को आधिकारिक रूप से संविधान के अनुच्छेद 21 के तहत एक मौलिक अधिकार के रूप में मान्यता दी गई थी। हालाँकि इससे पहले भारत में एक समर्पित गोपनीयता कानून का अभाव था।
  • सर्वोच्च न्यायालय ने निर्णय दिया कि निजता का अधिकार संविधान के अनुच्छेद 21 तथा भाग-III में निहित मौलिक स्वतंत्रता से उद्भूत होता है और इस पर प्रतिबंध केवल तभी लगाया जा सकता है जब राज्य की कार्रवाई त्रि-स्तरीय कसौटी पर खरी उतरे अर्थात उसके लिये विधायी आधार हो, वह किसी वैध राज्य के उद्देश्य की पूर्ति करती हो तथा लोकतांत्रिक समाज में न्यूनतम हस्तक्षेप के सिद्धांत के अनुरूप आनुपातिक हो।
  • डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 डिजिटल व्यक्तिगत डेटा के प्रसंस्करण को विनियमित करता है, जिसमें नवाचार और विकास हेतु डेटा के वैध उपयोग के साथ-साथ व्यक्तियों की निजता के संरक्षण के बीच संतुलन स्थापित किया गया है तथा यह अनुपालन के लिये SARAL (सरल, सुलभ, तर्कसंगत और क्रियान्वयन योग्य) दृष्टिकोण अपनाता है।
  • डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया की स्थापना DPDP अधिनियम, 2023 के तहत अनुपालन की निगरानी करने, डेटा उल्लंघनों की जाँच करने और सुधारात्मक कार्रवाई लागू करने के लिये की गई थी। यह जवाबदेही, शिकायत निवारण और सार्वजनिक विश्वास को सुदृढ़ करता है।
  • यह अधिनियम व्यक्तियों को डेटा प्रिंसिपल के रूप में सशक्त बनाता है, व्यक्तिगत डेटा पर स्पष्ट अधिकार और अधिक नियंत्रण प्रदान करता है, यह सुनिश्चित करता है कि संगठन ज़िम्मेदारी, पारदर्शिता और जवाबदेही के साथ कार्य करें।
• डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025: ये नियम DPDP अधिनियम, 2023 को क्रियान्वित करते हैं, जिनके माध्यम से एक नागरिक-केंद्रित डेटा संरक्षण व्यवस्था स्थापित होती है एवं यह व्यक्तिगत डेटा सुरक्षा को सुनिश्चित करते हैं तथा नवाचार और ज़िम्मेदार उपयोग को सक्षम बनाते हैं।
  • DPDP अधिनियम के साथ ये नियम अधिकारों, ज़िम्मेदारियों और प्रवर्तन तंत्र को स्पष्ट रूप से परिभाषित करते हैं, संस्थागत जवाबदेही को सुदृढ़ करते हैं और भारत में सुरक्षित, पारदर्शी एवं भविष्य के लिये तैयार डिजिटल शासन सुनिश्चित करते हैं।

डेटा प्राइवेसी और सुरक्षा तैयारी पहल

पहल / तंत्र	मुख्य विशेषताएँ एवं महत्त्व
भारतीय साइबर अपराध समन्वय केंद्र (I4C)	गृह मंत्रालय के नेतृत्व वाली नोडल संस्था, साइबर अपराधों की रोकथाम, पता लगाने और प्रतिक्रिया पर ध्यान केंद्रित करती है, विशेष रूप से महिलाओं और बच्चों के खिलाफ अपराधों पर।
राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (NCRP) और नागरिक वित्तीय साइबर धोखाधड़ी रिपोर्टिंग और प्रबंधन प्रणाली (CFCFRMS)	साइबर अपराध और वित्तीय धोखाधड़ी की वास्तविक समय में रिपोर्टिंग सक्षम बनाता है; राष्ट्रव्यापी पहुँच के लिये हेल्पलाइन 1930 द्वारा समर्थित।
साइबर धोखाधड़ी निवारण केंद्र (CFMC)	यह बैंकों, दूरसंचार एजेंसियों और कानून प्रवर्तन एजेंसियों के बीच वास्तविक समय में समन्वय स्थापित करने में मदद करता है ताकि खातों, सिम कार्डों और उपकरणों को ब्लॉक किया जा सके।
सहयोग प्लेटफॉर्म और सस्पेक्ट रजिस्ट्री	अवैध ऑनलाइन सामग्री को शीघ्रता से हटाने के लिये सहयोग और धोखाधड़ी से जुड़े डिजिटल पहचानकर्त्ताओं और अवैध खातों की पहचान के लिये संदिग्ध रजिस्ट्री।
C-DAC साइबर सुरक्षा समाधान	विदेशी प्रौद्योगिकियों पर निर्भरता कम करने और डिजिटल संप्रभुता को बढ़ाने के लिये स्वदेशी उपकरणों का विकास।
राष्ट्रीय साइबर फोरेंसिक प्रयोगशालाएँ	डेटा उल्लंघन विश्लेषण, साक्ष्य संरक्षण और साइबर अपराध अभियोजन के लिये फोरेंसिक सहायता प्रदान करना।
समन्वय प्लेटफॉर्म	साइबर अपराध विश्लेषण, अंतर-राज्यीय समन्वय और साइबर अपराध अवसंरचना के भू-मानचित्रण के लिये राष्ट्रीय प्रबंधन सूचना प्रणाली
साइट्रेन (2019) और साइबर कमांडो कार्यक्रम (2024)	कानून प्रवर्तन एजेंसियों और संस्थानों में कुशल साइबर सुरक्षा कार्यबल को सुदृढ़ करना।
साइबर स्वच्छता केंद्र (CSK)	यह बॉटनेट क्लीनिंग और मैलवेयर विश्लेषण केंद्र के रूप में कार्य करता है, जो फ्री मैलवेयर डिटेक्शन और रिमूवल टूल प्रदान करता है। यह डेली अलर्ट भी प्रदान करता है और साइबर सुरक्षा के सर्वोत्तम तरीकों का प्रसार करता है।

भारत में डेटा संरक्षण की प्रमुख चुनौतियाँ क्या हैं?

• राज्य द्वारा दी गई छूट और संवैधानिक असंतुलन: DPDP अधिनियम, 2023 राज्य को स्वतंत्र या न्यायिक निरीक्षण के बगैर अपने को मुख्य दायित्वों से छूट देने की अनुमति देता है।
  • यह एक असमान गोपनीयता व्यवस्था बनाता है जहाँ नागरिक निजी कारकों से तो सुरक्षित हैं लेकिन सरकार से नहीं। यह असमानता संविधान के अनुच्छेद 21 के तहत गोपनीयता के मौलिक अधिकार को कमज़ोर करती है।
• कार्यकारी नियंत्रित नियामक: डेटा संरक्षण बोर्ड का गठन और प्रशासन कार्यपालिका द्वारा किया जाता है, जो स्वयं सबसे बड़ा डेटा केंद्र है।
  • यह नियामकीय स्वतंत्रता को कमज़ोर करता है और पक्षपातपूर्ण प्रवर्तन की चिंताएँ बढ़ाता है। प्रभावी डेटा संरक्षण के लिये एक दूरस्थ नियामक की आवश्यकता है, न कि कार्यकारी निरीक्षण की।
• पीड़ितों को प्रतिकर का अभाव: यद्यपि कानून डेटा न्यासी (डेटा फिड्यूशियरी) पर कठोर आर्थिक दंड लगाता है, फिर भी प्रभावित व्यक्तियों को प्रत्यक्ष मुआवज़े का कोई अधिकार प्रदान नहीं किया गया है।
  • दंड राज्यों को संदर्भित होते हैं, पीड़ितों को नहीं, जिससे डेटा संरक्षण एक अधिकार ढाँचे के बजाय राजस्व तंत्र बन जाता है।
  • नागरिकों को मुआवज़े के लिये दीवानी न्यायालयों का रुख करना पड़ता है, जो व्यवहार में गोपनीयता सुरक्षा को दुर्गम बनाता है।
• AI और "सार्वजनिक डेटा" का ग्रे ज़ोन: सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा की छूट AI प्रशिक्षण और डेटा स्क्रैपिंग में अस्पष्टता उत्पन्न करती है।
  • ऑनलाइन साझा की गई व्यक्तिगत जानकारी को सार्थक सहमति के बगैर पुन: उपयोग किया जा सकता है। यह जेनरेटिव AI और डीपफेक के युग में व्यक्तिगत नियंत्रण को कमज़ोर करता है।
• कमज़ोर उपाय और जटिल शिकायत निवारण: शिकायत तंत्र बहुस्तरीय है, जिसके लिये नागरिकों को कंपनी, नियामक और अधिकरण का क्रमिक रूप से रुख करना पड़ता है।
  • यह जटिलता सामान्य उपयोगकर्त्ताओं को निजता उल्लंघन के मामलों में आगे बढ़ने से हतोत्साहित करती है, जिसके परिणामस्वरूप व्यवहार में न्याय तक पहुँच सीमित ही बनी रहती है।
• साइबर सुरक्षा क्षमता घाटा: कानूनी सुरक्षा उपाय साइबर प्रवर्तन क्षमता और कौशल की कमी से कमज़ोर होते हैं।
  • AI-सक्षम धोखाधड़ी, डीपफेक और सोशल इंजीनियरिंग तकनीकी खामियों के बजाय मानवीय विश्वास का शोषण करते हैं। साइबर क्षमता के बिना डेटा संरक्षण काफी हद तक प्रतीकात्मक रहता है।

भारत में डेटा संरक्षण मज़बूत करने के लिये क्या कदम उठाए जा सकते हैं?

• नियामक की संरचनात्मक स्वतंत्रता: भारत के डेटा संरक्षण बोर्ड को एक कार्यकारी निकाय के बजाय स्वतंत्र नियामक के रूप में काम करना चाहिये। कॉलेजियम-आधारित नियुक्ति प्रणाली अपनाने से इसे राजनीतिक प्रभाव से सुरक्षित रखा जा सकेगा।
  • राज्य (सरकार) के खिलाफ विश्वसनीय निर्णय के लिये ऐसी संस्थागत स्वतंत्रता अनिवार्य है, क्योंकि राज्य सबसे बड़ा 'डेटा फिडुशियरी' (डेटा का संरक्षक) है।
• सरकारी छूट पर न्यायिक निगरानी: निगरानी के लिये पूर्व न्यायिक या स्वतंत्र अनुमति लागू करने से दुरुपयोग रोका जा सकता है, जिससे सुरक्षा चिंताओं और संवैधानिक गोपनीयता संरक्षण में संतुलन बना रहता है।
• पीड़ित-केंद्रित क्षतिपूर्ति तंत्र: वसूले गए जुर्मानों से संचालित एक समर्पित डेटा संरक्षण क्षतिपूर्ति कोष पीड़ितों को त्वरित राहत प्रदान करेगा। DPBI को एक्स-ग्रेशिया राहत देने का अधिकार देने से गोपनीयता प्रवर्तन नागरिक-केंद्रित बनेगा।
• द्विपक्षीय डेटा समझौतों को प्रोत्साहन: सुरक्षित डेटा आदान-प्रदान को सक्षम करने के लिये द्विपक्षीय और बहुपक्षीय समझौतों का समर्थन किया जाना चाहिये, बजाय इसके कि अलगाववादी या प्रतिबंधात्मक नीतियाँ अपनाई जाएँ।
• कंसेंट मैनेजर में प्राइवेसी बाय डिज़ाइन: खुले, इंटरऑपरेबल और गैर-लाभकारी मॉडल (जैसे– अकाउंट एग्रीगेटर) को अनिवार्य करने से दुरुपयोग और डार्क पैटर्न रोके जा सकते हैं। इससे उपयोगकर्त्ता की सहमति सार्थक, सूचित और उपयोगकर्त्ता-केंद्रित बनी रहती है।

निष्कर्ष

डेटा प्राइवेसी दिवस भारत के डिजिटल पारिस्थितिक तंत्र में विश्वास और डेटा सुरक्षा के महत्त्व को रेखांकित करता है। DPDP ढाँचा और मज़बूत साइबर सुरक्षा संस्थाओं के माध्यम भारत एक सुरक्षित डिजिटल भविष्य की ओर बढ़ रहा है। यह राज्य, प्लेटफॅार्म और नागरिकों के डिजिटल अधिकारों की सुरक्षा में साझा ज़िम्मेदारी को भी मज़बूती देता है।

दृष्टि मेन्स प्रश्न: प्रश्न. “डेटा संरक्षण डिजिटल रूप से शासित समाज में एक लोकतांत्रिक अनिवार्यता है।” भारत के डिजिटल पब्लिक इंफ्रास्ट्रक्चर के संदर्भ में इस कथन का परीक्षण कीजिये।