आरोग्य सेतु और डेटा संरक्षण - यूपीएससी, आईएएस, सिविल सेवा और राज्य पीसीएस परीक्षाओं के लिए समसामयिकी


आरोग्य सेतु और डेटा संरक्षण - यूपीएससी, आईएएस, सिविल सेवा और राज्य पीसीएस  परीक्षाओं के लिए समसामयिकी


संदर्भ: -

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने सरकारी एजेंसियों और तीसरे पक्षों के साथ इस तरह के डेटा को साझा करने के लिए दिशानिर्देश देने के लिए, अरोग्या सेतु ऐप के लिए एक डेटा-साझाकरण और ज्ञान-साझाकरण प्रोटोकॉल जारी किया।

आरोग्य सेतु: -

  • अरोग्य सेतु इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) द्वारा विकसित एक संपर्क-ट्रेसिंग ऐप है।
  • COVID-19 महामारी को संबोधित करने के लिए उपयुक्त स्वास्थ्य प्रतिक्रियाओं को बनाने के लिए, व्यक्तियों से संबंधित डेटा की तत्काल आवश्यकता है ”। यहां, व्यक्तियों का अर्थ उन व्यक्तियों से है जो संक्रमित हैं, या संक्रमित होने का उच्च जोखिम है, या जो संक्रमित व्यक्तियों के संपर्क में आए हैं।
  • आरोग्य सेतु ऐप द्वारा एकत्र किए गए डेटा को मोटे तौर पर चार श्रेणियों में विभाजित किया गया है - जनसांख्यिकीय डेटा, संपर्क डेटा, आत्म-मूल्यांकन डेटा और स्थान डेटा। इसे सामूहिक रूप से प्रतिक्रिया डेटा कहा जाता है।
  • जनसांख्यिकीय डेटा में नाम, मोबाइल नंबर, आयु, लिंग, पेशे और यात्रा इतिहास जैसी जानकारी शामिल है।
  • संपर्क डेटा किसी भी अन्य व्यक्ति के बारे में है जो किसी दिए गए व्यक्ति के साथ निकटता में आया है, जिसमें संपर्क की अवधि, व्यक्तियों के बीच समीप दूरी, और भौगोलिक स्थान जिस पर संपर्क हुआ है।
  • सेल्फ-असेसमेंट डेटा का मतलब है कि ऐप के भीतर दी गई सेल्फ असेसमेंट टेस्ट के लिए उस व्यक्ति द्वारा दी गई प्रतिक्रियाएं।
  • स्थान डेटा में अक्षांश और देशांतर में किसी व्यक्ति की भौगोलिक स्थिति शामिल होती है।
  • जारी किए गए कार्यकारी आदेश, ऐप की प्रभावकारिता और सुरक्षा पर कई विशेषज्ञों द्वारा व्यक्त की गई चिंताओं के बीच थे। विशेषज्ञों ने अब कहा है कि जहां एक ओर ऐसी प्रकृति के निर्णय को व्यक्तिगत डेटा संरक्षण कानून द्वारा समर्थित किया जाना चाहिए, वहीं प्रोटोकॉल का शिथिल शब्द भी चिंता का एक क्षेत्र है। वर्तमान में, भारत का निजी डेटा संरक्षण बिल संसद द्वारा अनुमोदित किए जाने की प्रक्रिया में है।

कौन सी इकाइयाँ इस आरोग्य सेतु डेटा का उपयोग कर पाएंगी?

प्रोटोकॉल के अनुसार, व्यक्तिगत डेटा वाले प्रतिक्रिया डेटा को ऐप के डेवलपर राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) द्वारा स्वास्थ्य मंत्रालय, राज्य / केंद्र शासित प्रदेशों के स्वास्थ्य विभागों / स्थानीय सरकारों, राष्ट्रीय आपदा प्रबंधन प्राधिकरण, राज्य आपदा प्रबंधन प्राधिकरणों के साथ साझा किया जा सकता है। , केंद्र और राज्य सरकारों के अन्य मंत्रालयों और विभागों, और केंद्र, राज्य और स्थानीय सरकारों के अन्य सार्वजनिक स्वास्थ्य संस्थानों, "जहां इस तरह के बंटवारे को उचित स्वास्थ्य प्रतिक्रिया तैयार करने या लागू करने के लिए कड़ाई से आवश्यक है"।

सुप्रीम कोर्ट और गोपनीयता: -

  • सुप्रीम कोर्ट के पूर्व न्यायाधीश बी. एन. श्रीकृष्ण, जिन्होंने व्यक्तिगत डेटा संरक्षण विधेयक के पहले मसौदे के साथ समिति की अध्यक्षता की, ने सरकार के धक्का को आरोग्य सेतु ऐप के अनिवार्य उपयोग को अवैधनिक करार दिया
  • जुलाई 2017 में, जबकि सर्वोच्च न्यायालय ने कहा कि निजता का अधिकार एक मौलिक अधिकार होगा, तथा सरकार ने डेटा सुरक्षा पर समिति का नेतृत्व करने के लिए न्यायमूर्ति श्रीकृष्ण को नियुक्त किया था। विशेषज्ञों और अधिकारियों की समिति ने देश भर में सार्वजनिक सुनवाई की और जुलाई 2018 में एक रिपोर्ट प्रस्तुत की, जिसमें इसने डेटा संरक्षण कानून का भी प्रस्ताव रखा। विधेयक को अभी संसद में मंजूरी के लिए लाया जाना है। रिपोर्ट में सिफारिश की गई है कि "व्यक्तिगत डेटा का प्रसंस्करण केवल स्पष्ट, विशिष्ट और वैध" उद्देश्यों के लिए किया जाना चाहिए। समिति ने डेटा प्रिंसिपल (जिसका व्यक्तिगत डेटा एकत्र किया गया है) के लिए कई अधिकारों की सिफारिश की - प्रसंस्करण डेटा के लिए दी गई सहमति को रद्द करने से, अधिकारियों द्वारा गलत तरीके से संसाधित किए गए डेटा को सुधारने के लिए एक उल्लंघन को सूचित करते हुए।
  • सर्वोच्च न्यायालय ने ऐतिहासिक 2017 के फैसले में कहा कि निजता के मौलिक अधिकार को मान्यता दी गई है कि वह सरकारी कार्यों की संवैधानिकता की जांच करने के लिए तीन गुना परीक्षण करे जो नागरिक के निजता के अधिकार पर हमला कर सकता है। पहली शर्त यह है कि कार्रवाई संसद द्वारा पारित कानून के तहत होनी चाहिए और सरकार को यह दिखाना होगा कि निजता के अधिकार का उल्लंघन करने के अलावा उसे "वैध राज्य हित" है, इसके अलावा अधिकार का उल्लंघन करने से पहले सभी कम दखल देने वाले उपायों पर विचार करना चाहिए। ।
  • आरोग्य सेतु डेटा एक्सेस और नॉलेज शेयरिंग प्रोटोकॉल जारी किया गया था, जिसमें डेटा एकत्र करने और प्रसंस्करण के लिए सिद्धांत स्थापित किए गए थे। प्रोटोकॉल एक "आदेश" है जिसे प्रौद्योगिकी और डेटा प्रबंधन पर अधिकार प्राप्त समूह द्वारा आपदा प्रबंधन अधिनियम की राष्ट्रीय कार्यकारी द्वारा स्थापित किया गया है।
  • न्यायमूर्ति श्रीकृष्ण ने कहा कि डेटा की सुरक्षा के लिए प्रोटोकॉल पर्याप्त नहीं होगा। “यह एक अंतर-विभागीय परिपत्र के समान है। यह अच्छा है कि वे व्यक्तिगत डेटा संरक्षण विधेयक के सिद्धांतों के साथ रख रहे हैं, लेकिन उल्लंघन होने पर कौन जिम्मेदार होगा? यह नहीं कहा गया है कि किसे अधिसूचित किया जाना चाहिए ”

विधेयक की मुख्य विशेषताएं :-

  • परिभाषाएँ :- विधेयक जो व्यक्तिगत डेटा को पहचान के रूप में सूचना के प्रस्तुतीकरण के रूप में ; डेटा प्रोसेसिंगश् को डेटा का संग्रह हेरफेर साझाकरण या भंडारण हेतु किये गए प्रक्रिया के रूप में परिभाषित करता है ; डेटा प्रिंसिपल को जिस व्यक्ति के व्यक्तिगत डेटा को संसाधित किया जा रहा है के रूप में ; डेटा फ़िड्यूशियरी को एइकाई या व्यक्ति के रूप में प्रसंस्करण डेटा के साधनों और उद्देश्यों को निर्धारित करने के रूप में डेटा प्रोसेसर को इकाई या व्यक्ति के रूप में जो डेटा को फ़िड्यूशियरी के अनुसार संसाधित करने वाले के रूप में परिभाषित करता है
  • प्रादेशिक प्रयोज्यता विधेयक भारत में निगमित सरकारी और निजी दोनों संस्थाओं द्वारा व्यक्तिगत डेटा के प्रसंस्करण को तथा व्यवस्थित रूप से भारत के क्षेत्र के भीतर डेटा सिद्धांतो के अंतर्गत व्यवहार करने वाले विदेशी निगमित निकाय को भी नियंत्रित करतने का प्रावधान करता है । केंद्र सरकार विशेष रूप से एक अधिसूचना द्वारा भारत के क्षेत्र के बाहर के डेटा नियमो से निपटने हेतु भारतीय संस्थाओं को छूट दे सकती है।
  • डाटा प्रोसेसिंग के लिए आधार . विधेयक व्यक्ति द्वारा सहमति के उपरांत फ़िड्यूशियरी द्वारा डेटा प्रोसेसिंग की अनुमति देता है। हालांकिए कुछ परिस्थितियों मे व्यक्ति की सहमति के बिना डेटा के प्रसंस्करण की अनुमति दी जा सकती है। इनमें ; संसद या राज्य विधायिका का कोई भी कार्य शामिल हैए या यदि राज्य द्वारा व्यक्ति को लाभ प्रदान करने के लिए आवश्यक हो ; यदि विधि के अंतर्गत आवश्यक हो या किसी न्यायालय के फैसले के अनुपालन हेतु आवश्यक हो ; चिकित्सा आपातकाल का जवाब देने के लिए या सार्वजनिक व्यवस्था के क्षरण के आधार पर ; रोजगार से संबंधित उद्देश्योंए जैसे कि भर्तीए ; डेटा संरक्षण प्राधिकरण द्वारा निर्दिष्ट उचित उद्देश्यों के लिए धोखाधड़ी का पता लगाने ऋण वसूली क्रेडिट स्कोरिंग जैसी गतिविधियों के संबंध में होने वाली गतिविधियां सम्मिलित हैं ।
  • संवेदनशील व्यक्तिगत डेटा संवेदनशील व्यक्तिगत डेटा बिल में पासवर्ड वित्तीय डेटा बायोमेट्रिक और आनुवंशिक डेटा जाति धार्मिक या राजनीतिक विश्वासों परिभाषित किया गया है। विधेयक संवेदनशील व्यक्तिगत डेटा के प्रसंस्करण के लिए अधिक कठोर आधार निर्दिष्ट करता है यथा प्रसंस्करण से पूर्व व्यक्ति की स्पष्ट सहमति की मांग करना।
  • डेटा प्रिंसिपल के अधिकार बिल जिनके डेटा को संसाधित किया जा रहा है उनके लिए कुछ डेटा प्रिंसिपल अधिकारों को निर्दिष्ट करता है । इनमें ; डेटा फ़िड्युसरी के साथ रखे गए अपने व्यक्तिगत डेटा का सारांश प्राप्त करने का अधिकार ; गलत अधूरे या पुराने व्यक्तिगत डेटा के सुधार की मांग करने का अधिकारए ; कुछ परिस्थितियों में किसी भी अन्य डेटा को व्यक्तिगत डेटा को हस्तांतरित करने का अधिकार तथा ;राइट टू फॉरगॉटन जो डेटा प्रिंसिपल को अपने व्यक्तिगत डेटा के निरंतर प्रकटीकरण को प्रतिबंधित करने या रोकने की अनुमति देता है।
  • डेटा फिडुयुशरी की बाध्यताएँ बिल डेटा फिडुयुशरी पर कुछ दायित्वों को छोड़ देता है जो व्यक्तिगत डेटा को संसाधित कर रहा है। इनमें व्यक्तिगत डेटा को निष्पक्ष और उचित तरीके से संसाधित करनाए ,डाटा संकलन उद्देश्य तथा प्रकृति को बताना तथा ; एक निर्दिष्ट उद्देश्य के लिए मात्र आवश्यक डाटा का एकत्रण तथा स्टोरेज ।
  • छूट विधेयक कुछ डेटा प्रोसेसिंग गतिविधियों को छूट प्रदान करता है। इसमें कहा गया है कि किसी व्यक्ति के व्यक्तिगत डेटा का प्रसंस्करण ;पद्ध राष्ट्रीय सुरक्षा के उद्देश्यों के लिए संसाधित किया जाता है ,एक कानून के उल्लंघन की जाँच एरोकथामए पता लगाना और अभियोजन से सम्बंधित स्थिति ; कानूनी कार्यवाहीए ; व्यक्तिगत या घरेलू उद्देश्य और ; पत्रकारिता के उद्देश्य से किया गया ऐसे में यह प्रशसंकरण निर्दिष्ट दायित्वों के अधीन नहीं होगाए तथा डेटा प्रिंसिपल के पास कारण परिभाषित का अधिकार नहीं होगा।
  • इन उद्देश्यों के लिए डेटा प्रोसेसिंग पर प्रतिबंध ; व्यक्तिगत डेटा को निष्पक्ष और उचित तरीके से संसाधित करने हेतु हैं तथा ; डेटा को संसाधित करते समय उचित सुरक्षा सुरक्षा सुनिश्चित करते हैं।
  • अनुसंधान उद्देश्यों के लिए डाटा प्रोसेसिंग को बिल के तहत स्थापित डेटा सुरक्षा प्राधिकरण द्वारा निर्दिष्ट सीमा तक छूट दी जा सकती है। बीस लाख रुपये से कम टर्नओवर वाली छोटी इकाइयाँए मैन्युअल रूप से सौ से कम डेटा प्रिंसिपलों के डेटा को संसाधित करना भी बिल के अधिकांश प्रावधानों से छूट प्राप्त करता है।
  • डेटा प्रोटेक्शन अथॉरिटी बिल एक डाटा संरक्षण प्राधिकरण की स्थापना का प्रावधान करता है।डाटा संरक्षण प्राधिकरण ;को अलग.अलग क्षेत्रों में सभी डेटा फ़िड्यूशियरों के लिए ;पद्ध विशिष्ट नियमों का मसौदा तैयार करने ; डेटा फ़िडूयरीज की निगरानी और निगरानी करनाए ; बिल के अनुपालन का आकलन करना और प्रवर्तन कार्रवाई शुरू करनाए और ; डेटा प्रिंसिपलों से शिकायतें प्राप्त कर उसका निवारण करने का अधिकार है। इसमें एक अध्यक्ष और छह सदस्य शामिल होंगे जिन्हे डाटा संरक्षण और सूचना प्रौद्योगिकी के क्षेत्र में कम से कम दस साल के अनुभव हो।
  • डीपीए के पास जुर्माना लगाने और मुआवज़ा देने के लिए एक अलग विज्ञापन विंग होगा। सहायक अधिकारी साइबर संवैधानिक कानूनए और डेटा सुरक्षा सहित विषयों में कम से कम सात साल के पेशेवर अनुभव वाले विशेषज्ञ होंगे। डीपीए के आदेशों को केंद्र सरकार द्वारा गठित एक अपीलीय ट्रिब्यूनल में अपील की जा सकती हैए और ट्रिब्यूनल से अपील सुप्रीम कोर्ट जाएगी।
  • डेटा का सीमा.पार भंडारण विधयेक में कहा गया है कि प्रत्येक फ़िडयूशरी भारत में स्थित सर्वर या डेटा सेंटर में सभी व्यक्तिगत डेटा की श्सेवारत प्रतिलिपि रखेगा। केंद्र सरकार राज्य की आवश्यकता या रणनीतिक हितों के आधार पर व्यक्तिगत डेटा की कुछ श्रेणियों को इस आवश्यकता से मुक्त कर सकती है। केंद्र सरकार व्यक्तिगत डेटा की कुछ श्रेणियों को श्महत्वपूर्ण व्यक्तिगत डेटाश् के रूप में अधिसूचित कर सकती हैए जिन्हें केवल भारत में स्थित सर्वरों में संसाधित किया जा सकता है।
  • देश के बाहर डेटा का स्थानांतरण व्यक्तिगत डेटा ;संवेदनशील व्यक्तिगत डेटा को छोड़कर जो श्महत्वपूर्ण है. कुछ परिस्थितियों में भारत से बाहर स्थानांतरित किया जा सकता है। इनमें ऐसे मामले शामिल हैं जहां ; केंद्र सरकार बताती है कि किसी विशेष देश में स्थानांतरण अनुमन्य हैं या ; डीपीए आवश्यकता की स्थिति में स्थानांतरण को मंजूरी देता है।

अपराध और दंड:-

  • विधेयक के तहतए डीपीए कानून में विभिन्न उल्लंघनों के लिए जुर्माना पर जुर्माना लगा सकता है। इनमें ;डेटा प्रोसेसिंग बाध्यताओं का अनुपालन करने में विफलताए ; डीपीए द्वारा जारी दिशा.निर्देश और ; सीमा.पार डेटा भंडारण और स्थानांतरण आवश्यकताएं शामिल हैं। उदाहरण के लिए किसी भी डेटा ब्रीच के डीपीए को अधिसूचित करने के लिए फिडुयुशरी द्वारा डाटा प्रिंसिपल को नुकसान पहुंचाने की संभावना होने पर तथा डाटा संरक्षण प्राधिकरण को तुरंत अधिसूचित करने में विफलता फिडुयुशरी पर से पांच करोड़ रुपये या दुनिया भर के कारोबार के दो प्रतिशत तक का अर्थदंड आरोपित किया जा सकता है
  • इसके अलावा कोई भी व्यक्ति जो व्यक्तिगत और संवेदनशील व्यक्तिगत डेटा बेचनेए प्राप्त करने स्थानांतरित करने बेचने या ऑफ़र करने पर पांच साल तक की कैद या तीन लाख रुपये तक का जुर्माना करेगा।

विधयेक से संबंधित मुद्दे

  • यदि किसी व्यक्ति को नुकसान पहुँचाने की संभावना है तो डेटा फ़िडयूशरी को डेटा ब्रीच के लिए डीपीए को सूचित करना होगा। ब्रीच की सूचना दी जानी है या नहींए इसका मूल्यांकन करते हुए हितों का टकराव हो सकता हैए क्योंकि डीपीए द्वारा डेटा ब्रीच कई मापदंडों व उदाहरणों सहित विनियमित और मूल्यांकित किया जाता है।
  • विधेयक पत्रकारिताए अनुसंधान या कानूनी कार्यवाही जैसे उद्देश्यों के लिए छूट की अनुमति देता है। यह प्रश्न उत्पन्न किया जा सकता है कि क्या ये किसी व्यक्ति के निजता के अधिकार के उल्लंघन के लिए आवश्यक आवश्यकता और आनुपातिकता के मानकों को पूरा करते हैं।
  • राज्य को लाभ या सेवाएं प्रदान करते समय व्यक्ति की सहमति लेने की आवश्यकता नहीं है। यह स्पष्ट नहीं है कि यह छूट केवल राज्य की कल्याणकारी सेवाओं तक ही सीमित है या नहीं ;जैसा कि न्यायमूर्ति श्रीकृष्ण समिति की रिपोर्ट में प्रस्तावित किया है ।
  • विधेयक भारत के व्यक्तिगत डेटा की एक प्रति का भंडारण करता है ताकि कानून प्रवर्तन को डेटा तक पहुंच प्राप्त हो सके। इस उद्देश्य को कुछ मामलों में सीमित नहीं जा सकता हैए जैसे जब फिड्यूशरी किसी अन्य देश में पंजीकृत हो ।
  • यह सवाल किया जा सकता है कि डीपीए एक अदालत की मंजूरी या आदेश के बिना जेल में कानून के उल्लंघनकर्ताओं को गिरफ्तार करने और हिरासत में लेने जैसी शक्तियों का उपयोग क्यों कर सकता है।

आगे की राह :-

  • सामान्य कालीन परिस्थियों में यह निजता के उलघन को दर्शाता है परन्तु यह आपातकालीन समय में जहाँ सर्वाइवल की बात हो वहां अन्य आयाम गौड़ हो जाते हैं। परन्तु यदि कोई अवैधनिक रूप से डाटा ब्रीच करता है उसको दण्डित करना अनिवार्य है।

सामान्य अध्ययन प्रश्न पत्र- 2

  • राजव्यवस्था

मुख्य परीक्षा प्रश्न :

  • क्या आप सहमत हैं कि आरोग्य सेतु एक असंवैधानिक पहल है? आलोचनात्मक परीक्षण करें?

लेख को पीडीएफ में डाउनलोड करने के लिए यहां क्लिक करें


© www.dhyeyaias.com

<< मुख्य पृष्ठ पर वापस जाने के लिये यहां क्लिक करें