संदर्भ
हाल के वर्षों में भारत ने अपनी डिजिटल रणनीतियों और डेटा शासन (data governance) में व्यापक प्रगति दर्ज की है। डेटा गवर्नेंस शासन-प्रणाली देश ने आर्थिक विकास को गति देने और अपने नागरिकों के जीवन को बेहतर बनाने के लिये प्रौद्योगिकी एवं डिजिटलीकरण को मुखरता से अपनाया है।
Thank you for reading this post, don't forget to subscribe!- भारत की G-20 अध्यक्षता ने देश को डिजिटल क्षेत्र में, विशेष रूप से डेटा अवसंरचना और डेटा शासन के संबंध में विश्व के समक्ष अपनी प्रगति को प्रदर्शित करने का एक अवसर प्रदान किया है। चूँकि विश्व का तेज़ी से डिजिटलीकरण हो रहा है, G-20 ने डेटा और डिजिटल प्रौद्योगिकियों के तीव्र विकास से उत्पन्न चुनौतियों, अवसरों और जोखिमों को संबोधित करने हेतु अंतर्राष्ट्रीय सहयोग एवं सहकार्यता की आवश्यकता को चिह्नित किया है।
- सरकार एक डेटा संरक्षण कानून (Data Protection Law) पारित कराने हेतु प्रयासरत है और इस क्रम में वर्ष 2019 में कई प्रयास तथा वर्ष 2022 में एक अन्य के प्रयास के साथ अपनी मंशा प्रकट कर चुकी है। वर्ष 2022 का विधेयक (डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक) वर्ष 2019 के विधेयक (व्यक्तिगत डेटा संरक्षण विधेयक) से कई मायनों में अलग है, जैसे कि व्यक्तिगत डेटा संबंधी इसका वर्गीकरण, इसकी सहमति रूपरेखा और डेटा स्थानीयकरण की आवश्यकताओं जैसे उपबंध। हालाँकि अभी भी कुछ चुनौतियाँ मौजूद हैं जिन्हें संबोधित करने की आवश्यकता है।
वर्ष 2022 के विधेयक में सन्निहित सात सिद्धांत
- पहला, संगठनों द्वारा व्यक्तिगत डेटा का उपयोग इस तरह से किया जाना चाहिये जो संबंधित व्यक्तियों के लिये वैध, निष्पक्ष और लोगों के लिये पारदर्शी हो।
- दूसरा, व्यक्तिगत डेटा का उपयोग केवल उन्हीं उद्देश्यों के लिये किया जाना चाहिये जिनके लिये इसे एकत्र किया गया था।
- तीसरा सिद्धांत डेटा न्यूनीकरण (Data Minimisation) से संबंधित है।
- चौथा सिद्धांत डेटा संग्रह के संबंध में डेटा परिशुद्धता (data accuracy) पर बल देता है।
- पाँचवाँ सिद्धांत इस बात पर बल देता है कि संग्रहीत व्यक्तिगत डेटा को ‘‘डिफ़ॉल्ट रूप से हमेशा के लिये भंडारित’’ नहीं किया जा सकता है और भंडारण को एक निश्चित अवधि तक के लिये सीमित किया जाना चाहिये।
- छठा सिद्धांत कहता है कि यह सुनिश्चित करने के लिये उचित सुरक्षा उपाय किये जाने चाहिये कि ‘‘व्यक्तिगत डेटा का कोई अनधिकृत संग्रहण या प्रसंस्करण (processing) न हो।’’
- सातवाँ सिद्धांत कहता है कि ‘‘व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य एवं साधन को तय करने वाले व्यक्ति को इस तरह के प्रसंस्करण के लिये जवाबदेह होना चाहिये।’’
भारत में डेटा सुरक्षा से संबद्ध प्रमुख चुनौतियाँ
- जागरूकता की कमी:
- भारत में डेटा सुरक्षा के साथ संबद्ध सबसे बड़ी चुनौतियों में से एक है डेटा सुरक्षा के महत्त्व और डेटा उल्लंघनों से जुड़े जोखिमों के बारे में व्यक्तियों एवं संगठनों के बीच जागरूकता की कमी।
- इससे व्यक्तियों के लिये अपने व्यक्तिगत डेटा की सुरक्षा के लिये आवश्यक सावधानी बरतना कठिन हो जाता है।
- भारत में डेटा सुरक्षा के साथ संबद्ध सबसे बड़ी चुनौतियों में से एक है डेटा सुरक्षा के महत्त्व और डेटा उल्लंघनों से जुड़े जोखिमों के बारे में व्यक्तियों एवं संगठनों के बीच जागरूकता की कमी।
- दुर्बल प्रवर्तन तंत्र:
- भारत में डेटा सुरक्षा के लिये मौजूदा कानूनी ढाँचे में एक प्रबल प्रवर्तन तंत्र का अभाव है, जिससे डेटा उल्लंघनों और गैर-अनुपालन के लिये संगठनों को जवाबदेह ठहराना कठिन हो जाता है।
- सीमित दायरा:
- व्यक्तिगत डेटा संरक्षण विधेयक, 2019 केवल भारत के अंदर संस्थानों द्वारा व्यक्तिगत डेटा के प्रसंस्करण पर लागू होता है।
- यह भारत के बाहर स्थित निकायों द्वारा डेटा प्रसंस्करण को दायरे में नहीं लेता है, जिससे ऐसे मामलों में भारतीय नागरिकों के व्यक्तिगत डेटा की सुरक्षा करना कठिन सिद्ध हो सकता है।
- मानकीकरण का अभाव:
- भारत में संस्थानों के मध्य डेटा सुरक्षा अभ्यासों के मानकीकरण की कमी है, जिससे डेटा सुरक्षा नियमों को कार्यान्वित एवं प्रवर्तित करना कठिन हो जाता है।
- संवेदनशील डेटा के लिये अपर्याप्त सुरक्षा उपाय:
- भारत में मौजूदा डेटा सुरक्षा ढाँचा स्वास्थ्य डेटा एवं बायोमीट्रिक डेटा जैसे संवेदनशील डेटा (जिनका संस्थानों द्वारा अधिकाधिक संग्रहण किया जा रहा है) के लिये पर्याप्त सुरक्षा उपाय प्रदान नहीं करता है।
अपने डेटा संरक्षण व्यवस्था को सशक्त करने के लिये भारत द्वारा उठाये गए कदम
- न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ, 2017:
- अगस्त 2017 में न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ मामले में सर्वोच्च न्यायालय की नौ न्यायाधीशों की पीठ ने सर्वसम्मति से निर्णय दिया कि भारतीयों को संवैधानिक रूप से संरक्षित निजता का मूल अधिकार (Fundamental Right To Privacy) प्राप्त है जो अनुच्छेद 21 के तहत प्रदत्त प्राण एवं दैहिक स्वतंत्रता का अभिन्न अंग है।
बी.एन. श्रीकृष्ण समिति, 2017:
अगस्त 2017 में न्यायमूर्ति बी.एन. श्रीकृष्ण की अध्यक्षता में डेटा संरक्षण हेतु विशेषज्ञों की एक समिति नियुक्त की गई, जिसने जुलाई 2018 में एक ड्राफ्ट डेटा संरक्षण विधेयक के साथ अपनी रिपोर्ट प्रस्तुत की।
रिपोर्ट में भारत में निजता कानून को सशक्त करने के लिये कई अनुशंसाएँ की गई हैं, जिनमें डेटा के प्रसंस्करण एवं संग्रहण पर नियंत्रण, डेटा संरक्षण प्राधिकरण की स्थापना, भूला दिए जाने का अधिकार (right to be forgotten), डेटा स्थानीयकरण (data localisation) आदि शामिल हैं।