डेटा स्थानीयकरण | 28 Oct 2022

चर्चा में क्यों?

डेटा आर्थिक और रणनीतिक संसाधन के रूप में महत्त्वपूर्ण भूमिका निभाता है। इसका उपयोग आर्थिक प्रभावों, पर्यावरणीय प्रभावों या स्वास्थ्य, शिक्षा या समाज पर सामान्य रूप से प्रभाव के साथ निर्णय लेने के लिये किया जा सकता है। दुनिया में डेटा की मात्रा तेज़ी से बढ़ रही है।

  • संयुक्त राष्ट्र की डिजिटल अर्थव्यवस्था रिपोर्ट 2021 के अनुसार, वर्ष 2020 में 64.2 ज़ेटाबाइट डेटा बनाया गया जो वर्ष 2015 से 314 प्रतिशत अधिक है।

डेटा स्थानीयकरण क्या है?

डेटा स्थानीयकरण बारे में:

  • डेटा स्थानीयकरण देश की क्षेत्रीय सीमाओं के भीतर महत्त्वपूर्ण और गैर-महत्त्वपूर्ण डेटा संग्रहीत कर रहा है।
  • डेटा स्थानीयकरण का सबसे महत्त्वपूर्ण पहलू हमारे अपने डेटा पर नियंत्रण है जो देश को गोपनीयता, सूचना लीक, पहचान की चोरी, सुरक्षा आदि के मुद्दों के प्रति अधिक प्रतिरोधी बनाता है।
  • इसने देशों को अपने स्वयं के स्टार्टअप विकसित करने, स्थानीय रूप से विकसित होने और अपनी भाषा में पनपने में भी मदद की है।
  • इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने व्यक्तिगत और संवेदनशील डेटा के संरक्षण पर एक विधेयक का मसौदा तैयार किया है।
  • मसौदा विधेयक के तहत उपयोगकर्त्ताओं के व्यक्तिगत डेटा से निपटने वाली संस्थाओं को भारत के भीतर ऐसे डेटा की एक प्रति संग्रहीत करने के लिये अनिवार्य है और अपरिभाषित "महत्त्वपूर्ण" व्यक्तिगत डेटा का निर्यात प्रतिबंधित है।
  • व्यक्तिगत डेटा में, ऑनलाइन या ऑफलाइन, जानकारी शामिल होती है, जिसका उपयोग किसी व्यक्ति की पहचान करने के लिये किया जा सकता है और इसलिये उस व्यक्ति की प्रोफाइलिंग की अनुमति देता है।

 स्थानीयकरण के विभिन्न रूप:

  • चार प्रमुख प्रकार के स्थानीयकरण प्रकार हैं।  इसमे शामिल है:
    • सशर्त स्थानीयकरण जिसमें स्थानीय भंडारण की आवश्यकता होती है
    • बिना शर्त स्थानीय भंडारण आवश्यकताएँ (सभी व्यक्तिगत डेटा के लिये)
    • बिना शर्त मिररिंग आवश्यकताएँ (सभी व्यक्तिगत डेटा के लिये)
    • डेटा एक्सेस और ट्रांसफर के लिये द्विपक्षीय/बहुपक्षीय समझौतों के साथ डेटा का बिना शर्त मुक्त प्रवाह।

डेटा स्थानीयकरण मानदंड क्या हैं?

 भारत में:

 श्रीकृष्ण समिति की रिपोर्ट:

  • व्यक्तिगत डेटा की कम से कम एक प्रति को भारत में स्थित सर्वर पर संग्रहीत करने की आवश्यकता होगी।
  • देश के बाहर स्थानांतरण को सुरक्षा उपायों के अधीन करने की आवश्यकता होगी।
  • महत्त्वपूर्ण व्यक्तिगत डेटा केवल भारत में संग्रहीत और संसाधित किया जाएगा।

डेटा संरक्षण विधेयक 2018:

  • निजता का अधिकार एक मौलिक अधिकार है जो सूचनात्मक गोपनीयता के एक अनिवार्य पहलू के रूप में व्यक्तिगत डेटा की सुरक्षा की आवश्यकता है।
  • व्यक्तियों के हितों की रक्षा के लिये कदम उठाने, व्यक्तिगत डेटा के दुरुपयोग को रोकने और व्यक्तिगत डेटा के सीमा पार हस्तांतरण के लिये मानदंड निर्धारित करने के लिये डेटा संरक्षण प्राधिकरण की स्थापना।
  • केंद्र सरकार व्यक्तिगत डेटा की श्रेणियों को महत्त्वपूर्ण व्यक्तिगत डेटा के रूप में अधिसूचित करेगी जिसे केवल भारत में स्थित सर्वर या डेटा सेंटर में संसाधित किया जाएगा।

मसौदा राष्ट्रीय ई-कॉमर्स नीति ढाँचा:

  • अनुशंसित डेटा स्थानीयकरण और स्थानीयकरण नियमों के अनिवार्य होने से पहले उद्योग को समायोजित करने के लिये दो साल की सनसेट (Sunset) अवधि का सुझाव दिया।
  • डेटा स्थानीयकरण को प्रोत्साहित करने और डेटा केंद्रों को बुनियादी ढाँचे का दर्जा देने के लिये प्रोत्साहन का प्रस्ताव।

ओसाका ट्रैक का बहिष्कार:

  • G20 शिखर सम्मेलन वर्ष 2019 में, भारत ने डिजिटल अर्थव्यवस्था पर ओसाका ट्रैक का बहिष्कार किया।  ओसाका ट्रैक ने कानूनों के निर्माण के लिये कड़ी मेहनत की जो देशों के बीच डेटा प्रवाह और डेटा स्थानीयकरण को हटाने की अनुमति देगा।

चीनी मोबाइल ऐप्स पर प्रतिबंध:

  • वर्ष 2020 में भारत सरकार ने 59 व्यापक रूप से उपयोग किये जाने वाले ऐप्स (जैसे कि टिक-टॉक, शेयर इट, कैम स्कैनर आदि) पर प्रतिबंध लगाने की घोषणा की, जो सबसे अधिक चीनी कंपनियों से जुड़े हैं।  इलेक्ट्रॉनिक्स मंत्रालय और
  • सूचना प्रौद्योगिकी (MIETY) ने इन ऐप्स से जुड़े डेटा सुरक्षा और राष्ट्रीय संप्रभुता दोनों के संबंध में चिंताओं का हवाला देते हुए सूचना प्रौद्योगिकी (IT) अधिनियम, 2000 लागू किया।

 वैश्विक:

  • अमेरिकी कानून में रक्षा संबंधी डेटा को स्थानीयकृत करने की आवश्यकता है, ऑस्ट्रेलिया में स्वास्थ्य डेटा के स्थानीयकरण के लिये क्षेत्रीय विनियमन है, रूस अपने सभी नागरिकों के व्यक्तिगत डेटा के स्थानीयकरण को अनिवार्य करता है, चीन को महत्त्वपूर्ण सूचना बुनियादी ढाँचे से संबंधित डेटा और स्थानीयकृत होने के लिये महत्त्वपूर्ण व्यक्तिगत जानकारी की आवश्यकता है, इंडोनेशियाई कानून को स्थानीयकरण की आवश्यकता है  सभी सार्वजनिक सेवाओं के डेटा और यूरोपीय संघ सशर्त डेटा हस्तांतरण की अनुमति देता है।
  • कई द्विपक्षीय और बहुपक्षीय समझौते भी मौजूद हैं। इनमें समान डेटा सुरक्षा मानदंडों और सीमा पार डेटा हस्तांतरण और डेटा स्थानीयकरण के प्रति प्रतिबद्धता वाले देश शामिल हैं, उदाहरण ओसाका ट्रैक (वर्ष 2019), डेटा का स्पष्ट वैध विदेशी उपयोग (क्लाउड) अधिनियम (वर्ष 2018), व्यापक और प्रगतिशील समझौते हैं।  ट्रांस-पैसिफिक पार्टनरशिप (वर्ष 2018), डिजिटल इकोनॉमी एग्रीमेंट (डीईए), (2020), अन्य।

डेटा स्थानीयकरण के क्या लाभ हैं?

  • गोपनीयता और संप्रभुता की रक्षा करता है: नागरिकों के डेटा को सुरक्षित करता है और विदेशी निगरानी से डेटा गोपनीयता और डेटा संप्रभुता प्रदान करता है।
    • डेटा स्थानीयकरण के पीछे मुख्य उद्देश्य देश के नागरिकों और निवासियों की व्यक्तिगत और वित्तीय जानकारी को विदेशी निगरानी से बचाना है
  • कानूनों और जवाबदेही की निगरानी: डेटा तक निरंकुश पर्यवेक्षी पहुँच भारतीय कानून प्रवर्तन को बेहतर निगरानी सुनिश्चित करने में मदद करेगी।
    • डेटा स्थानीयकरण के परिणामस्वरूप डेटा के अंतिम उपयोग के बारे में Google, Facebook आदि जैसी फर्मों की अधिक जवाबदेही होगी।
  • जांच में आसानी: भारतीय कानून प्रवर्तन एजेंसियों को जांच में आसानी प्रदान करके राष्ट्रीय सुरक्षा सुनिश्चित करता है क्योंकि उन्हें वर्तमान में डेटा तक पहुँच प्राप्त करने के लिये पारस्परिक कानूनी सहायता संधियों (MLAT) पर भरोसा करने की आवश्यकता है।
    • MLAT सरकारों के बीच समझौते हैं जो उन देशों में से कम-से-कम एक में होने वाली जांच से संबंधित सूचनाओं के आदान-प्रदान की सुविधा प्रदान करते हैं। भारत ने 45 देशों के साथ पारस्परिक कानूनी सहायता संधि (MLAT) पर हस्ताक्षर किये हैं।
  • क्षेत्राधिकार और संघर्षों में कमी: यह स्थानीय सरकारों और नियामकों को आवश्यकता पड़ने पर डेटा के लिये कॉल करने का अधिकार क्षेत्र देगा।
    • सीमा पार डेटा साझा करने और डेटा उल्लंघन के मामले में न्याय वितरण में देरी के कारण अधिकार क्षेत्र के संघर्ष को कम करता है।
  • रोज़गार में वृद्धि: स्थानीयकरण के कारण डाटा सेंटर उद्योगों को लाभ होने की उम्मीद है जो भारत में रोज़गार पैदा करेगा।

डेटा स्थानीयकरण से हानि

  • निवेश: कई स्थानीय डेटा केंद्रों को बनाए रखने से बुनियादी ढाँचे में निवेश अधिक हो सकता है और वैश्विक कंपनियों के लिये उच्च लागत हो सकती है।
  • स्प्लिट इंटरनेट (Split Internet) : स्प्लिट इंटरनेट जहां संरक्षणवादी नीति का डोमिनोज़ प्रभाव अन्य देशों को सूट कर सकता है।
  • सुरक्षा की कमी: भले ही डेटा देश में संग्रहीत हो, एन्क्रिप्शन कुंजी अभी भी राष्ट्रीय एजेंसियों की पहुँच से बाहर हो सकती है।
  • आर्थिक विकास पर प्रभाव: जबरन डेटा स्थानीयकरण व्यवसायों और उपभोक्ताओं दोनों के लिये अक्षमता पैदा कर सकता है। यह लागत भी बढ़ा सकता है और डेटा-निर्भर सेवाओं की उपलब्धता को कम कर सकता है।

आगे की राह

  • दीर्घकालिक रणनीति: डेटा स्थानीयकरण के लिये नीति निर्माण के लिये एक एकीकृत दीर्घकालिक रणनीति की आवश्यकता है।
  • ढाँचागत विकास की आवश्यकता: भारत के सूचना प्रौद्योगिकी सक्षम सेवाओं (ITES) और बिजनेस प्रोसेस आउटसोर्सिंग (बीपीओ) उद्योगों के हितों पर पर्याप्त ध्यान देने की जरूरत है, जो सीमा पार डेटा प्रवाह पर संपन्न हैं।
  • कानून प्रवर्तन: उल्लंघन या धमकी के मामले में, भारतीय कानून एजेंसियों द्वारा डेटा तक पहुँच किसी अन्य देश की लंबी कानूनी प्रक्रियाओं पर जो भारत में उत्पन्न डेटा को होस्ट करता है।
    • सूत्रों के अनुसार, भारत और ब्रिटेन के बीच हाल ही में मुक्त व्यापार समझौते (FTA) में कानून प्रवर्तन की कमी के कारण समस्याएँ पैदा हो रही हैं।
  • साइबर धोखाधड़ी और अपराधों को रोकने का एक तरीका: इसके लिये देश को एक सहयोगी ट्रिगर तंत्र के लिये कानूनी रूप से समर्थित ढाँचे की तत्काल आवश्यकता है जो सभी पक्षों को बाध्य करेगा और कानून लागू करने वालों को जल्दी से कार्य करने और भारतीय नागरिकों और व्यवसायों को तेज़ी से बढ़ते खतरे से बचाने में सक्षम बनाएगा।
  • गोपनीयता सुनिश्चित करें: बैंकों, दूरसंचार कंपनियों, वित्तीय सेवा प्रदाताओं, प्रौद्योगिकी प्लेटफार्मों, सोशल मीडिया प्लेटफॉर्म, ई-कॉमर्स कंपनियों और सरकार सहित शामिल सभी खिलाड़ियों को यह सुनिश्चित करने में एक जिम्मेदार भूमिका निभाने की जरूरत है कि निर्दोष नागरिकों को पीड़ा के आघात से गुजरना न पड़े। 
  • प्रतिभागियों की जिम्मेदारी: ग्राहक की बुनियादी साइबर स्वच्छता बनाए रखने की भी जिम्मेदारी है, जिसमें किसी की संवेदनशील जानकारी को व्यवस्थित, सुरक्षित और सुरक्षित रखने के लिये अभ्यास और आवश्यक सावधानियां शामिल हैं।