गैर वैयक्तिक डाटा - यूपीएससी, आईएएस, सिविल सेवा और राज्य पीसीएस परीक्षाओं के लिए समसामयिकी लेख

सन्दर्भ:-

  • इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय द्वारा गठित विशेषज्ञ समिति (अध्यक्ष: श्री कृष गोपालकृष्णन) ने जुलाई, 2020 में गैर-व्यक्तिगत डेटा से संबंधित विभिन्न मुद्दों का अध्ययन करने के लिए अपनी रिपोर्ट प्रस्तुत की।

परिचय:-

  • व्यक्ति की पर्सनल डाटा यथा नाम , जन्मस्थान , लिंग ,ईमेल के अतिरिक्त डाटा नॉन पर्सनल डाटा कहलाता है यथा खरीदी गई वस्तुएं। इन्ही नॉन पर्सनल डाटा के आधार पर बाजारी रुझानों की जानकारी ली जा सकती है। जो उत्पादन में सहायक होंगी। सरकार द्वारा भारत की कंपनियों के बाजारी रुझान सहित कई अन्य लाभों को ध्यान में रखते हुए इनफ़ोसिस के सहसंस्थापक क्रिस गोपालकृष्णन की अध्यक्षता में समिति का गठन था। इस समिति ने डाटा के उपयोग के निमित्त अपनी रिपोर्ट दी।
  • समिति ने पाया कि गैर-व्यक्तिगत डेटा को विनियमित किया जाना चाहिए। तथा उसने डाटा के दोनों पहलुओं पर अपने विचार रखे।
    1. इस तरह के डेटा के आर्थिक, सामाजिक और सार्वजनिक मूल्य को टैप करने के लिए एक डेटा साझाकरण ढांचे को सक्षम करता है,
    2. ऐसे डेटा के उपयोग से कई प्रकार की हानियां भी होती हैं

समिति की महत्वपूर्ण अनुशसाएं :-

गैर-व्यक्तिगत डेटा:

  • कोई भी डेटा जो व्यक्तिगत डेटा नहीं है (पहचान से संबंधित विशेषताओं, लक्षणों या विशेषताओं से संबंधित डेटा, जिसका उपयोग किसी व्यक्ति की पहचान करने के लिए किया जा सकता है) को गैर-व्यक्तिगत डेटा के रूप में वर्गीकृत किया जाता है।
  • उत्पत्ति के संदर्भ में, गैर-व्यक्तिगत डेटा वह डेटा हो सकता है जो कभी भी प्राकृतिक व्यक्तियों (जैसे मौसम या आपूर्ति श्रृंखला पर डेटा) से संबंधित नहीं है,अथवा यह उन व्यक्तियों से संबंधित डेटा है उन्हें पहचाना नहीं जा सकता है)।

वर्गीकरण :-

समिति ने गैर-व्यक्तिगत डेटा को आगे वर्गीकृत किया जा सकता है:

  • सार्वजनिक गैर-व्यक्तिगत डेटा: सार्वजनिक रूप से वित्त पोषित कार्यों के दौरान सरकार द्वारा एकत्रित या उत्पन्न डेटा सार्वजानिक डाटा कहलाता है । उदाहरण के लिए, भूमि रिकॉर्ड या वाहन पंजीकरण के अज्ञात डेटा को सार्वजनिक गैर-व्यक्तिगत डेटा माना जा सकता है।
  • सामुदायिक गैर-व्यक्तिगत डेटा: तथ्यात्मक डेटा (बिना किसी प्रसंस्करण के) जो प्राकृतिक व्यक्तियों के समुदाय से प्राप्त होता है। उदाहरण के लिए, नगर निगमों या सार्वजनिक विद्युत उपयोगिताओं द्वारा एकत्र किए गए डेटासेट।
  • निजी गैर-व्यक्तिगत डेटा: निजी स्वामित्व वाली प्रक्रियाओं (व्युत्पन्न अंतर्दृष्टि, एल्गोरिदम या स्वामित्व ज्ञान) के माध्यम से निजी संस्थाओं द्वारा एकत्र या उत्पन्न किया गया डेटा।

गैर-व्यक्तिगत डेटा से जुड़े समस्याएं :

  • समिति ने पाया कि डाटा प्रिंसिपल को छिपाने के उपरांत भी डाटा प्रिंसिपल तक पहुंच सुनिश्चित हो जाती है जो व्यक्तिगत डाटा को नुकसान पहुँचाती है । इसलिए, इस तरह के प्रसंस्करण के कारण किसी भी तरह का नुकसान न हो, यह सुनिश्चित करने के लिए, डेटा के संभावित पुन: पहचान से उत्पन्न होने वाली गोपनीयता चिंताओं को संबोधित करना आवश्यक है।
  • समिति ने जोखिम के आधार पर कुछ श्रेणियों के डेटा को संवेदनशील माना जाता है:
    1. गैर-व्यक्तिगत डेटा, जो संवेदनशील व्यक्तिगत डेटा (जैसे स्वास्थ्य, जाति या जनजाति) से लिया गया है, जो व्यक्ति के पहचान का कारण बन सकता है
    2. डेटा जो एक समूह को सामूहिक नुकसान का जोखिम रखता है,
    3. राष्ट्रीय सुरक्षा या रणनीतिक हितों से संबंधित डेटा।

गैर-व्यक्तिगत डेटा शासन ढांचे में प्रयुक्त महत्वपूर्ण शब्द

  • डेटा प्रिंसिपल :-डेटा प्रिंसिपल वह इकाई है, जिसके लिए गैर-व्यक्तिगत डेटा संबंधित है। यह इकाई एक व्यक्ति, एक समुदाय या एक कंपनी हो सकती है।
  • डेटा कस्टोडियन (संरक्षक) एक डेटा कस्टोडियन डेटा प्रिंसिपल के सर्वोत्तम हित में एक तरीके से डेटा एकत्र, संग्रहीत और संसाधित करता है।
  • डेटा ट्रस्टी डेटा प्रिंसिपल एक प्रतिनिधि संस्था के माध्यम से अपने डेटा पर अधिकार का उपयोग कर सकते हैं, जिसे डेटा ट्रस्टी कहा जाता है। उदाहरण के लिए, स्वास्थ्य मंत्रालय नागरिकों के स्वास्थ्य डेटा के लिए ट्रस्टी होगा। ट्रस्टी डेटा संरक्षक के अनुसरण के लिए नियामक को पारदर्शिता और रिपोर्टिंग दायित्वों की सिफारिश कर सकते हैं। समिति ने देश में व्यापार की एक नई श्रेणी के रूप में 'डेटा व्यवसाय' स्थापित करने की सिफारिश की।
  • डेटा व्यवसाय ऐसी इकाइयां (सरकारी एजेंसियों सहित) जो डेटा को एक सीमा से परे (संग्रहकर्ता के रूप में) एकत्रित, संसाधित या संग्रहित करती हैं (डेटा द्वारा निर्दिष्ट) को डेटा व्यवसाय के रूप में वर्गीकृत किया जाएगा।

गैर-व्यक्तिगत डेटा प्राधिकरण:

  • कोई भी संस्था: (i) संप्रभु उद्देश्य (जैसे राष्ट्रीय सुरक्षा या कानूनी आवश्यकताओं) (ii) सार्वजनिक हित उद्देश्य (नीति बनाना या सेवाओं की बेहतर डिलीवरी), या (iii) आर्थिक उद्देश्य (एक खेल मैदान के लिए या एक मौद्रिक विचार के लिए प्रदान करने के लिए)के लिए डेटा-साझाकरण अनुरोध बढ़ा सकती है,।
  • समिति ने सिफारिश की कि सार्वजनिक डेटा, सामुदायिक डेटा या निजी डेटा (एक निजी संस्था द्वारा एकत्र किए गए कच्चे / तथ्यात्मक डेटा तक सीमित) का कोई पारिश्रमिक नहीं दिया जा सकता है। डेटा शेयरिंग अनुरोध, डेटा कस्टोडियन के लिए किया जा सकता है। यदि कस्टोडियन अनुरोध को मना कर देता है, तो अनुरोध प्राधिकरण के पास जाएगा जो इस तरह के डेटा साझा करने के सामाजिक, सार्वजनिक या आर्थिक लाभों के आधार पर इसका मूल्यांकन करेगा।
  • इसके अलावा, सभी संस्थाओं को डेटा व्यवसायों (सरकार सहित) द्वारा एकत्र किए गए डेटा के मेटा- डेटा तक खुली पहुंच होगी। मेटा-डेटा अन्य डेटा के बारे में जानकारी प्रदान करता है। समिति ने कहा कि इससे देश में नवाचार को बढ़ावा मिलेगा। उदाहरण के लिए, ऑटोमोबाइल कंपनियां सेंसर के माध्यम से सड़कों के बारे में डेटा एकत्र कर सकती हैं। ऐसी कंपनियों द्वारा उपलब्ध कराए गए मेटा- डेटा का उपयोग स्टार्टअप द्वारा किया जा सकता है ताकि नागरिकों के लिए सुरक्षित मार्गों की पहचान करने के लिए इसे ट्रैफ़िक डेटा के साथ जोड़ा जा सके।

समिति के प्रतिवेदन से उत्पन्न चिंताएं :-

  • सर्वप्रथम डाटा प्रिंसिपल , डाटा कस्टोडियन तथा डाटा ट्रस्टी के मध्य सम्बन्ध को स्पष्ट नहीं किया गया है
  • सार्वजानिक मुद्दों (यथा पारिस्थितिकीय मुद्दों ) पर समुदाय को डाटा प्रिंसिपल बनाया गया है ऐसे में समुदाय डाटा प्रिंसिपल के रूप में अपने अधिकारों को कैसे प्रयोग करेगा। तथा डाटा ट्रस्टी से समुदाय का सम्बन्ध कैसा होगा।
  • जैसा कि इंटरनेट की पहुंच वैश्विक स्तर तक है ऐसे में डाटा ट्रस्टी की विधिक उत्तरदायित्व का निर्धारण कैसे होगा।
  • डाटा ट्रस्टी की शक्ति ,कार्य तथा संरचना स्पष्ट नहीं है
  • भारत एक ऐसा देश है जहाँ पर्सनल डाटा के लिए कोई भी अधिनियम नहीं है ऐसे में नॉन पर्सनल डाटा हेतु समिति का निर्माण कहाँ तक उचित है

निष्कर्ष :-

  • समिति द्वारा नॉन पर्सनल डाटा के उपयोग पर दी गई अनुसंशाएँ महत्वपूर्ण है परन्तु सम्बंधित चिंताओं को भी ध्यान रखना आवश्यक है। इसके साथ आवश्यक है कि पर्सनल डाटा विधयेक को अधिनियमित कर दिया जाए। जिससे नॉन पर्सनल उपयोग से यदि व्यक्तिक डाटा का क्षरण हो तो व्यक्ति का डाटा तथा उसकी निजता की सुरक्षा की जा सके।

सामान्य अध्ययन प्रश्नपत्र 2

  • राजव्यवस्था तथा शासन

मुख्य परीक्षा प्रश्न :

  • गैर व्यक्तिक डाटा से आप क्या समझते हैं ? गैर-व्यक्तिगत डेटा पर गठित समिति द्वारा दी गई अनुसंशाओं पर चर्चा करें ?