Achieve your IAS dreams with The Core IAS – Your Gateway to Success in Civil Services

भारत के डेटा संरक्षण नियमों में कुछ सुधार की आवश्यकता है

(स्रोत – द हिंदू, अंतर्राष्ट्रीय संस्करण – पृष्ठ संख्या – 8)

विषय : GS2 – शासन

संदर्भ
  • रिलीज़ की तिथि: 3 जनवरी, 2025 को, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने मसौदा डिजिटल व्यक्तिगत डेटा सुरक्षा (DPDP) नियम पेश किए।
  • उद्देश्य: DPDP नियमों का उद्देश्य डिजिटल स्पेस में व्यक्तिगत डेटा की सुरक्षा के लिए एक रूपरेखा प्रदान करना है।
  • दृष्टिकोण में बदलाव: ये नए नियम पिछले व्यक्तिगत डेटा सुरक्षा विधेयक से एक महत्वपूर्ण बदलाव का संकेत देते हैं, जिसे कई लोग अत्यधिक प्रतिबंधात्मक मानते थे।
  • मुख्य उद्देश्य: DPDP नियम डेटा सुरक्षा और डिजिटल अर्थव्यवस्था में नवाचार और विकास की आवश्यकता को संतुलित करने के लिए डिज़ाइन किए गए हैं।
डेटा सुरक्षा के लिए एक व्यावहारिक दृष्टिकोण
  • लचीला ढांचा:
  • डीपीडीपी नियम एक लचीले और सिद्धांतिक दृष्टिकोण को अपनाते हैं, जो ईयू के जीडीपीआर की कठोरता के विपरीत है।
  • जीडीपीआर पर कुछ आलोचनाएँ की गई हैं:
    • बड़े निगमों को लाभ पहुँचाना।
    • छोटे व्यवसायों को नुकसान पहुँचाना।
    • ऑनलाइन डेटा प्रबंधन में सार्वजनिक विश्वास बनाने में विफल रहना।
  • डीपीडीपी नियम ऐसे मुद्दों से बचने का प्रयास करते हैं जो व्यवसाय की लचीलापन और नवाचार को बढ़ावा देते हैं।
मसौदा नियमों की प्रमुख विशेषताएँ
  • सरलीकृत सूचना और सहमति ढांचा:
  • स्पष्ट और सरल सहमति पर जोर देते हैं, अव्यवस्थित विवरण से बचते हैं।
  • व्यवसायों को केवल महत्वपूर्ण जानकारी प्रदान करने की आवश्यकता होती है, बिना कठोर उपयोगकर्ता इंटरफेस दिशानिर्देशों का पालन किए।
  • बच्चों के डेटा की सुरक्षा:
  • बच्चों के डेटा के लिए कठोर सुरक्षा प्रदान की गई है।
  • कुछ क्षेत्रों, जैसे शिक्षा और स्वास्थ्य देखभाल, को विशेष छूट प्रदान की गई है।
    • उदाहरण के लिए, स्कूल छात्र व्यवहार को बेहतर बनाने के लिए ट्रैक कर सकते हैं बिना माता-पिता की सहमति के, बशर्ते कि उचित सुरक्षा उपाय मौजूद हों।
चुनौतियाँ और चिंताएँ
  • डेटा स्थानीयकरण आवश्यकताएँ:
  • बड़े व्यवसायों, जिन्हें महत्वपूर्ण डेटा अधिपत्य (एसडीएफ) कहा जाता है, को संभवतः डेटा भारत के भीतर ही संग्रहीत करने की आवश्यकता हो सकती है। इससे विदेशी निवेश में कमी आ सकती है।
  • एक वैकल्पिक, क्षेत्र-विशिष्ट दृष्टिकोण, जैसे कि आरबीआई के भुगतान डेटा नियम, अधिक प्रभावी हो सकता है।
  • प्रावधानों में अस्पष्टताएँ:
  • व्यवसायों को अत्यधिक या असंगत डेटा अनुरोधों को संभालने के बारे में स्पष्टता की कमी है।
  • यह चिंता है कि क्या सरकार संवेदनशील व्यावसायिक डेटा तक पहुँच प्राप्त कर सकती है और व्यापार रहस्यों की सुरक्षा कैसे की जाएगी।
भविष्य की संभावनाएँ
  • डेटा उल्लंघनों का प्रभाव:
  • 2024 में, डेटा उल्लंघनों ने भारतीय व्यवसायों को औसतन ₹19.5 करोड़ का खर्च कराया, जो मजबूत डेटा सुरक्षा उपायों की आवश्यकता को दर्शाता है।
  • गोपनीयता समाधानों की खोज:
  • भारत को केवल सहमति के अलावा, आईओटी, 5जी, और एआई जैसी प्रौद्योगिकियों के साथ गोपनीयता समाधानों पर विचार करना चाहिए, जो विशाल मात्रा में डेटा उत्पन्न करती हैं।
  • सार्वजनिक परामर्श:
  • नियमों को परिष्कृत करने के लिए निरंतर परामर्श को प्रोत्साहित किया जाना चाहिए, ताकि लचीलापन, उद्योग की आवश्यकताओं, और व्यक्तिगत अधिकारों के बीच संतुलन सुनिश्चित किया जा सके।
निष्कर्ष
  • डीपीडीपी नियम एक व्यावहारिक ढांचा प्रस्तुत करते हैं जो नवाचार और आर्थिक विकास को प्रोत्साहित करते हुए व्यक्तिगत डेटा की सुरक्षा करता है।
  • मौजूदा कमी को संबोधित करके और लचीलापन पर ध्यान केंद्रित करके, भारत प्रभावी डेटा सुरक्षा कानून विकसित कर सकता है जो अधिक कठोर मॉडलों जैसे कि जीडीपीआर में देखे गए मुद्दों से बच सकते हैं।