डिजिटल गोपनीयता और डेटा संप्रभुता
प्रसंग
इलेक्ट्रॉनिक्स और इन्फॉर्मेशन टेक्नोलॉजी मंत्रालय (MeitY) ने डेटा सॉवरेनिटी फ्रेमवर्क को मज़बूत करने के मकसद से नए निर्देश जारी किए हैं । यह इंटरनेशनल टेक कंपनियों द्वारा पर्सनल बायोमेट्रिक डेटा की बिना इजाज़त कटाई और भारतीय नागरिकों की "डिजिटल पहचान" की सुरक्षा की ज़रूरत को लेकर बढ़ती चिंताओं के बाद किया गया है।
समाचार के बारे में
- बैकग्राउंड: एक पब्लिक इंटरेस्ट लिटिगेशन (PIL) फाइल की गई थी, जब ऐसी रिपोर्ट्स आईं कि कई क्रॉस-बॉर्डर ई-कॉमर्स ऐप्स, बिना किसी साफ और बारीक सहमति के, नेशनल ज्यूरिस्डिक्शन के बाहर मौजूद सर्वर्स पर फेशियल रिकग्निशन पैटर्न और गेट एनालिसिस सहित सेंसिटिव यूज़र डेटा स्टोर कर रहे थे।
- सरकार/न्यायालय की टिप्पणियाँ:
- डेटा एक नेशनल एसेट के तौर पर: पर्सनल डेटा सिर्फ़ एक कमोडिटी नहीं है, बल्कि किसी व्यक्ति की पहचान का एक हिस्सा है।
- जानकारी देकर सहमति: नियम और शर्तें आसान होनी चाहिए; यूज़र्स को डेटा शेयर करने के लिए धोखा देने के लिए इस्तेमाल किए जाने वाले "डार्क पैटर्न" कानूनी तौर पर सही नहीं हैं।
- लोकलाइज़ेशन: ज़रूरी पर्सनल डेटा को लोकल लेवल पर मिरर या स्टोर किया जाना चाहिए ताकि यह पक्का हो सके कि देश अपने नागरिकों को विदेशी निगरानी से बचा सके।
- तुरंत कार्रवाई: सरकार ने "सिग्निफ़िकेंट डेटा फ़िड्यूशरीज़" के लिए अपने स्टोरेज प्रोटोकॉल का ऑडिट करने और एक लोकल शिकायत अधिकारी नियुक्त करने के लिए 90-दिन का कम्प्लायंस विंडो ज़रूरी कर दिया है।
गोपनीयता पर संवैधानिक ढांचा
- अनुच्छेद 21: जीवन और व्यक्तिगत स्वतंत्रता के अधिकार में मौलिक अधिकार के रूप में निजता का अधिकार शामिल है (न्यायमूर्ति केएस पुट्टास्वामी बनाम भारत संघ, 2017)।
- आर्टिकल 19: प्राइवेसी को बोलने की आज़ादी के असरदार इस्तेमाल के लिए एक ज़रूरी शर्त माना जाता है; निगरानी बोलने की क्षमता पर "चिलिंग इफ़ेक्ट" डालती है।
- उचित प्रतिबंध:
- राष्ट्रीय सुरक्षा
- अपराध की रोकथाम
- दूसरों के अधिकारों और स्वतंत्रता की सुरक्षा
- न्यायिक मिसालें:
- केएस पुट्टास्वामी बनाम भारत संघ (2017): राज्य के हस्तक्षेप के लिए तीन गुना परीक्षण स्थापित किया गया: वैधता, आवश्यकता और आनुपातिकता।
- विनीत कुमार बनाम CBI (2019): कम्युनिकेशन को इंटरसेप्ट करने के लिए कानूनी प्रक्रिया का सख्ती से पालन किया जाना चाहिए; सिर्फ़ शक के आधार पर प्राइवेसी ब्रीच को सही नहीं ठहराया जा सकता।
डेटा सुरक्षा: कानूनी विकास
- IT एक्ट, 2000: शुरुआती फोकस इलेक्ट्रॉनिक कॉमर्स और साइबर क्राइम पर था, जिसमें डेटा प्रोटेक्शन के लिए सीमित प्रोविज़न थे (सेक्शन 43A)।
- जस्टिस बीएन श्रीकृष्ण कमेटी (2018): इसने "डेटा प्रिंसिपल" अधिकारों पर ज़ोर देते हुए एक बड़े डेटा प्रोटेक्शन कानून की नींव रखी।
- डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम, 2023: * डेटा फिड्यूशरीज की अवधारणा पेश की गई ।
- "नोटिस और सहमति" सिस्टम पर ध्यान दिया गया।
- अभी का नज़रिया: सिर्फ़ सुरक्षा से आगे बढ़कर डेटा सॉवरेनिटी की ओर बढ़ना , यह पक्का करना कि भारतीय डेटा की इकोनॉमिक वैल्यू से घरेलू इकोसिस्टम को फ़ायदा हो।
चुनौतियां
- टेक्नोलॉजिकल गैप: जनरेटिव AI में तेज़ी से हो रही तरक्की की वजह से स्टैटिक कानूनों के लिए डेटा डीअनोनिमाइज़ेशन के नए तरीकों के साथ तालमेल बिठाना मुश्किल हो जाता है।
- क्रॉस-बॉर्डर एनफोर्समेंट: भारतीय रेगुलेटर्स को "डेटा हेवन" में मौजूद कंपनियों से "राइट टू बी फॉरगॉटन " एनफोर्समेंट की मांग करते समय अधिकार क्षेत्र की दिक्कतों का सामना करना पड़ता है।
- कम्प्लायंस का बोझ: छोटे स्टार्टअप्स का कहना है कि सख्त लोकलाइज़ेशन और ऑडिटिंग की ज़रूरतें एंट्री में बड़ी रुकावटें पैदा करती हैं, जिससे इनोवेशन में रुकावट आ सकती है।
- निगरानी की चिंताएँ: आलोचकों का तर्क है कि "डेटा सॉवरिन्टी" को सरकार के बड़े पैमाने पर निगरानी या असहमति को दबाने का टूल नहीं बनना चाहिए।
आगे बढ़ने का रास्ता
- कानूनी सुधार: AI से बने सिंथेटिक डेटा के लिए खास सुरक्षा शामिल करने के लिए DPDP नियमों को लगातार अपडेट करें।
- डिज़ाइन से प्राइवेसी: टेक डेवलपर्स को प्रोडक्ट डेवलपमेंट के आर्किटेक्चरल स्टेज पर प्राइवेसी फीचर्स (जैसे एंड-टू-एंड एन्क्रिप्शन और लोकल प्रोसेसिंग) को इंटीग्रेट करने के लिए बढ़ावा दें।
- डिजिटल लिटरेसी: यूज़र्स को "डेटा हाइजीन" और डिजिटल प्लेटफॉर्म पर सहमति कैसे रद्द करें, इस बारे में जानकारी देने के लिए नेशनल कैंपेन शुरू करें।
- इंटरनेशनल सहयोग: इंटरनेशनल बॉर्डर पर पर्सनल जानकारी के साथ कैसे बर्ताव किया जाता है, इसे स्टैंडर्ड बनाने के लिए एक "ग्लोबल डेटा अकॉर्ड" की वकालत करें।
निष्कर्ष
डेटा सॉवरेनिटी की तरफ बदलाव भारत की डिजिटल युग में आगे रहने की इच्छा को दिखाता है, साथ ही अपने नागरिकों के बुनियादी अधिकारों की रक्षा भी करता है। डेटा की आर्थिक क्षमता को प्राइवेसी के बिना मोलभाव वाले अधिकार के साथ बैलेंस करके, इस फ्रेमवर्क का मकसद एक सुरक्षित, ट्रांसपेरेंट और सॉवरेन डिजिटल भविष्य बनाना है।