वैश्विक बातचीत आज डेटा के हस्तांतरण के बारे में बहस के आसपास घूमती है। व्यक्तिगत रूप से इस विषय पर व्यक्तिगत रूप से डेटा संरक्षण (पीडीपी) विधेयक, 2019 को लागू करने के लिए भारत के पहले प्रयास को कैबिनेट ने मंजूरी दे दी है और इसे इस शीतकालीन सत्र में संसद में रखा जाना है।

इस विषय पर व्यक्तिगत रूप से डेटा संरक्षण (पीडीपी) विधेयक, 2019 को भारत में पहली बार विधायी करने का भारत का मंत्रिमंडल द्वारा अनुमोदन किया गया है और इसे इस शीतकालीन सत्र में संसद में रखा जाना है। विधेयक में तीन प्रमुख पहलू हैं जो पहले एक मसौदा संस्करण में शामिल नहीं थे, जो सेवानिवृत्त न्यायमूर्ति बी एन श्रीकृष्ण की अध्यक्षता वाली समिति द्वारा तैयार किया गया था।

डेटा क्यों मायने रखता है?

डेटा किसी भी तरह की जानकारी का एक संग्रह है, जिससे कंप्यूटर आसानी से उन्हें पढ़ सकता है (जैसे 011010101010 प्रारूप)। डेटा आमतौर पर आपके संदेशों, सोशल मीडिया पोस्ट, ऑनलाइन लेनदेन और ब्राउज़र खोजों के बारे में जानकारी को संदर्भित करता है।

जिस व्यक्ति का डेटा संग्रहीत और संसाधित किया जा रहा है, उसे पीडीपी बिल में डेटा प्रिंसिपल कहा जाता है। आपके और आपकी ऑनलाइन आदतों के बारे में जानकारी का यह बड़ा संग्रह मुनाफे का एक महत्वपूर्ण स्रोत बन गया है, लेकिन यह भी गोपनीयता के आक्रमण के लिए एक संभावित एवेन्यू है क्योंकि यह बेहद व्यक्तिगत पहलुओं को प्रकट कर सकता है। कंपनियों, सरकारों, और राजनीतिक दलों को यह मूल्यवान लगता है क्योंकि वे इसका उपयोग आपको ऑनलाइन विज्ञापन देने के सबसे ठोस तरीके खोजने में कर सकते हैं। अब यह स्पष्ट है कि भविष्य की अधिकांश अर्थव्यवस्था और कानून प्रवर्तन को राष्ट्रीय संप्रभुता के मुद्दों को पेश करते हुए डेटा के नियमन पर समर्पित किया जाएगा।

मेरा डेटा कौन संभालता है, और कैसे?

डेटा को दस्तावेज़ों की फ़ाइल कैबिनेट के समान एक भौतिक स्थान में संग्रहीत किया जाता है, और पानी के नीचे के केबलों में देश की सीमाओं पर ले जाया जाता है जो माउंट एवरेस्ट और हिंद महासागर के चार गुना लंबे समय तक चलता है। उपयोगी माना जाने के लिए, डेटा को संसाधित करना होगा, जिसका अर्थ है कंप्यूटर द्वारा विश्लेषण किया गया।

डेटा को इकठ्ठा किया जाता है और डेटा फ़िड्यूशियरी नामक संस्थाओं द्वारा नियंत्रित किया जाता है। जबकि फ़िड्यूशियरी नियंत्रित करता है कि डेटा कैसे और क्यों संसाधित किया जाता है, प्रसंस्करण स्वयं एक तृतीय पक्ष, डेटा प्रोसेसर द्वारा हो सकता है। यह अंतर जिम्मेदारी से हटने के लिए महत्वपूर्ण है क्योंकि डेटा एक इकाई से दूसरे इकाई में जाता है। उदाहरण के लिए, अमेरिका में, फेसबुक (डेटा कंट्रोलर) डेटा प्रोसेसर – कैम्ब्रिज एनालिटिका के कार्यों के लिए विवाद में पड़ गया।

डेटा की भौतिक विशेषताएँ – जहाँ डेटा संग्रहीत किया जाता है, जहाँ इसे भेजा जाता है, जहाँ इसे कुछ उपयोगी में बदल दिया जाता है – डेटा प्रवाह कहलाता है। डेटा स्थानीयकरण के तर्कों का अनुमान इस विचार पर लगाया जाता है कि डेटा प्रवाह यह निर्धारित करता है कि डेटा की पहुंच किसके पास है, कौन इससे लाभान्वित होता है, कौन कर लगाता है और कौन इसका मालिक है। हालांकि, कई लोग कहते हैं कि साइबर दुनिया में डेटा का भौतिक स्थान प्रासंगिक नहीं है।

पीडीपी बिल डेटा ट्रांसफर को विनियमित करने का प्रस्ताव कैसे करता है?

विषय पर कानून बनाने के लिए, बिल व्यक्तिगत डेटा को विभाजित करता है। समूह सभी व्यक्तिगत डेटा – डेटा है जिसमें से एक व्यक्ति की पहचान की जा सकती है। कुछ प्रकार के व्यक्तिगत डेटा को संवेदनशील व्यक्तिगत डेटा (SPD) माना जाता है, जो विधेयक वित्तीय, स्वास्थ्य, यौन अभिविन्यास, बॉयोमीट्रिक, आनुवंशिक, ट्रांसजेंडर स्थिति, जाति, धार्मिक विश्वास, और अधिक के रूप में परिभाषित करता है। एक अन्य सबसेट महत्वपूर्ण व्यक्तिगत डेटा है। सरकार किसी भी समय कुछ आलोचना कर सकती है, और उसने सैन्य या राष्ट्रीय सुरक्षा डेटा के रूप में उदाहरण दिए हैं।

मंत्रिमंडल द्वारा अनुमोदित विधेयक में, न्यायमूर्ति बी एन श्रीकृष्ण समिति की अध्यक्षता वाली समिति द्वारा तैयार किए गए संस्करण से तीन महत्वपूर्ण बदलाव हैं

* ड्राफ्ट में कहा गया था कि सभी फ़िड्यूशियरी को भारत में सभी व्यक्तिगत डेटा की एक प्रति जमा करनी होगी – एक ऐसा प्रावधान जिसकी विदेशी प्रौद्योगिकी कंपनियों द्वारा आलोचना की गई थी, जो विदेशों में भारतीयों के अधिकांश डेटा और यहां तक कि कुछ घरेलू स्टार्टअप्स को संग्रहीत करता है जो एक विदेशी बैकलैश के बारे में चिंतित थे। स्वीकृत विधेयक इस शर्त को हटा देता है, केवल विदेश में डेटा हस्तांतरण के लिए व्यक्तिगत सहमति की आवश्यकता होती है। मसौदे के समान, हालांकि, विधेयक को अभी भी संवेदनशील व्यक्तिगत डेटा की आवश्यकता है केवल भारत में संग्रहीत किया जाना है। इसे डेटा संरक्षण एजेंसी (डीपीए) की मंजूरी सहित कुछ शर्तों के तहत ही विदेश में संसाधित किया जा सकता है। महत्वपूर्ण व्यक्तिगत डेटा की अंतिम श्रेणी को भारत में संग्रहीत और संसाधित किया जाना चाहिए।

* विधेयक मांग के अनुसार सरकार को कोई भी गैर-व्यक्तिगत डेटा देने के लिए फ़िड्यूशियरी को अनिवार्य करता है। गैर-व्यक्तिगत डेटा संदर्भित डेटा को संदर्भित करता है, जैसे कि ट्रैफ़िक पैटर्न या जनसांख्यिकीय डेटा। पिछला मसौदा इस प्रकार के डेटा पर लागू नहीं हुआ था, जिसका उपयोग कई कंपनियां अपने व्यवसाय मॉडल को निधि देने के लिए करती हैं।

* बिल में सोशल मीडिया कंपनियों की भी आवश्यकता होती है, जो कि अपने स्वयं के उपयोगकर्ता सत्यापन तंत्र को विकसित करने के लिए महत्वपूर्ण आंकड़ों के आधार पर मानी जाती हैं, जैसे कि मात्रा और डेटा की संवेदनशीलता के साथ-साथ कारोबार भी। जबकि प्रक्रिया उपयोगकर्ताओं के लिए स्वैच्छिक हो सकती है और कंपनी द्वारा पूरी तरह से डिजाइन की जा सकती है, आधिकारिक सूत्रों ने कहा कि इससे उपयोगकर्ताओं की गुमनामी में कमी आएगी और “ट्रोलिंग को रोका जा सकेगा”।

इसकी अन्य प्रमुख विशेषताएं क्या हैं?

विधेयक में “उचित उद्देश्यों” के लिए किसी व्यक्ति की सहमति के बिना डेटा प्रसंस्करण के लिए आधिकारिक सूत्रों ने कहा कि राज्य की सुरक्षा, किसी भी गैरकानूनी गतिविधि या धोखाधड़ी का पता लगाने, व्हिस्त्लेब्लोविंग, चिकित्सकीय आपात स्थिति, क्रेडिट स्कोरिंग, खोज इंजन के संचालन और सार्वजनिक रूप से उपलब्ध डेटा के प्रसंस्करण सहित छूट शामिल है।

विधेयक एक स्वतंत्र नियामक डीपीए के निर्माण का आह्वान करता है, जो आकलन और ऑडिट और परिभाषा बनाने की देखरेख करेगा। प्रत्येक कंपनी में एक डेटा सुरक्षा अधिकारी (डीपीओ) होगा जो ऑडिटिंग, शिकायत निवारण, रिकॉर्डिंग रखरखाव और अधिक के लिए डीपीए के साथ संपर्क करेगा। समिति के मसौदे को भारत में डीपीओ की आवश्यकता थी।

समिति के मसौदे में कई अन्य महत्वपूर्ण कीवर्ड थे जो बिल में होने की उम्मीद है। “उद्देश्य सीमा” और “संग्रह सीमा” डेटा के संग्रह को “स्पष्ट, विशिष्ट, और वैध” उद्देश्यों के लिए या डेटा प्रिंसिपल “यथोचित अपेक्षा” के लिए आवश्यक कारणों तक सीमित करता है। यह व्यक्तियों को डेटा पोर्टेबिलिटी, और किसी के स्वयं के डेटा को एक्सेस और ट्रांसफर करने की क्षमता का अधिकार देता है। अंत में, यह माफ़ी के अधिकार पर कानून बनाता है।

यूरोपीय संघ के कानून में ऐतिहासिक जड़ों के साथ, यह अधिकार किसी व्यक्ति को डेटा संग्रह और प्रकटीकरण के लिए सहमति को हटाने की अनुमति देता है। विधेयक को कैबिनेट की मंजूरी के बाद, एक आधिकारिक सूत्र ने कहा कि यह अवधारणा अभी भी “विकसित” है और अभी तक “संक्षिप्त” नहीं हुई है। सरकारी सूत्रों ने कहा कि वे इस विधेयक पर “सबसे व्यापक बहस” के लिए तैयार थे।

बहस के दो पक्ष क्या हैं?

डेटा स्थानीयकरण के लिए

सरकारी अधिकारियों का एक आम तर्क यह है कि डेटा स्थानीयकरण कानून-प्रवर्तन तक पहुँच डेटा को जाँच और प्रवर्तन में मदद करेगा। अब तक, सीमा पार डेटा हस्तांतरण का अधिकांश भाग व्यक्तिगत द्विपक्षीय “पारस्परिक कानूनी सहायता संधियों” द्वारा संचालित होता है – एक प्रक्रिया जो लगभग सभी हितधारकों से सहमत है बोझिल है। इसके अलावा, प्रस्तावक विदेशी हमलों और निगरानी के खिलाफ सुरक्षा को उजागर करते हैं, डेटा संप्रभुता की धारणाओं को नुकसान पहुंचाते हैं।

सरकार ने इस तर्क के बाद इसको दोगुना कर दिया कि पेगासस नामक एक इजरायली सॉफ्टवेयर द्वारा 121 भारतीय नागरिकों के व्हाट्सएप अकाउंट हैक किए गए थे। इससे पहले भी, व्हाट्सएप के खिलाफ इस तर्क का प्रमुखता से इस्तेमाल किया गया था जब देश भर में लिंचिंग का एक हिस्सा अफवाहों से जुड़ा था जो 2018 की गर्मियों में प्लेटफॉर्म पर फैल गया था। एन्क्रिप्टेड सामग्री पर व्हाट्सएप के दृढ़ रुख ने दुनिया भर के सरकारी अधिकारियों को निराश किया है।

कई घरेलू जनित प्रौद्योगिकी कंपनियां, जो अपने अधिकांश डेटा को भारत में विशेष रूप से संग्रहीत करती हैं, स्थानीयकरण का समर्थन करती हैं। PayTM ने लगातार स्थानीयकरण का समर्थन किया है (बिना दर्पण के), और Reliance Jio ने दृढ़ता से चीन और रूस मॉडल पर बात करके तर्क दिया है कि गोपनीयता और सुरक्षा के लिए डेटा विनियमन में स्थानीयकरण के बिना बहुत कम कार्य होगा। कई अर्थव्यवस्था हितधारकों का कहना है कि स्थानीयकरण से भारत सरकार की इंटरनेट दिग्गजों पर कर लगाने की क्षमता भी बढ़ेगी।

बिल के खिलाफ

नागरिक समाज समूहों ने विधेयक में सरकार को दिए गए अपवादों की निगरानी की अनुमति देते हुए आलोचना की। इसके अलावा, कुछ वकीलों का तर्क है कि सुरक्षा और सरकार की पहुंच स्थानीयकरण से नहीं होती है। यहां तक कि अगर डेटा देश में संग्रहीत है, तो एन्क्रिप्शन कुंजी अभी भी राष्ट्रीय एजेंसियों की पहुंच से बाहर हो सकती हैं।

फेसबुक और गूगल जैसी प्रौद्योगिकी दिग्गजों और उनके उद्योग निकायों, विशेष रूप से अमेरिका के साथ महत्वपूर्ण संबंधों वाले, भारी बैकलैश का सामना कर चुके हैं। कई लोग एक खंडित इंटरनेट (या एक “स्प्लिन्टरनेट”) से संबंधित हैं, जहां संरक्षणवादी नीति का प्रमुख प्रभाव सूट के बाद अन्य देशों को होगा। इस भावना का ज्यादातर हिस्सा वैश्विक, प्रतिस्पर्धी इंटरनेट बाजार के मूल्यों को नुकसान पहुंचाता है, जहां लागत और गति राष्ट्रवादी सीमाओं के बजाय सूचना प्रवाह को निर्धारित करते हैं। विरोधियों का कहना है कि संरक्षणवाद भारत के अपने युवा स्टार्टअप्स पर जोर दे सकता है जो वैश्विक विकास का प्रयास कर रहे हैं, या उन बड़ी कंपनियों पर जो भारत में विदेशी कंपनियों की प्रक्रिया कर रहे हैं, जैसे कि टाटा कंसल्टिंग सर्विसेज और विप्रो।

Source: The Indian Express

Relevant for GS Prelims & Mains Paper III; Science & Technology