Technology टेक्नोलॉजी. भारत का डेटा सुरक्षा कानून, डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDPA), 12 अगस्त, 2024 को अपना पहला साल पूरा करेगा। हालाँकि, एक साल बाद भी, यह वस्तुतः अप्रभावी है क्योंकि विस्तृत नियमों की अनुपस्थिति में प्रावधानों को अभी भी लागू नहीं किया जा सकता है, जिन्हें अभी तक अधिसूचित नहीं किया गया है। बिजनेस स्टैंडर्ड ने जिन विशेषज्ञों और वकालत समूहों से बात की, उन्होंने कहा कि इस देरी ने अधिनियम को अपनी प्रभावशीलता खो दी है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) की पूर्व सचिव अरुणा शर्मा ने कहा कि नियमों की अधिसूचना में देरी ने अधिनियम को निरर्थक बना दिया है। “डिजिटल क्षेत्र में निजी डेटा की एक बड़ी मात्रा है, और DPDPA के माध्यम से इरादा उसी की रक्षा करना था। नियमों का इंतजार करने से अलग-अलग व्याख्याएँ और भ्रम पैदा हो रहे हैं,” उन्होंने कहा। नियमों में इतनी देरी क्यों हुई, इस बारे में बात करते हुए, शर्मा ने आगे कहा, “एक अधिनियम बनाने के लिए जल्दबाजी में पारित किया गया विधेयक ही मुद्दा है; इस पर व्यापक परामर्श की आवश्यकता है।” डिजिटल अधिकार और वकालत समूहों ने कहा कि नियमों की अधिसूचना में देरी से व्यावसायिक अनिश्चितता पैदा हो रही है और इससे व्यक्तियों की अधिनियम के तहत उन्हें दिए गए अधिकारों का उपयोग करने की क्षमता सीमित हो गई है, खासकर जब शिकायत निवारण की बात आती है। सॉफ्टवेयर फ्रीडम लॉ सेंटर की संस्थापक मिशी चौधरी ने कहा, "डेटा उल्लंघनों के लिए आसान प्रक्रिया का सहारा न मिलने पर अंतिम उपयोगकर्ता असहाय महसूस करता है।
वे एक ऐसी सरकार के बीच फंस गए हैं जो बिना किसी सुरक्षा आश्वासन के सभी प्रकार के डेटा निकालना चाहती है और ऐसी कंपनियाँ जो डेटा के बदले में सुविधा प्रदान करना चाहती हैं।" हालांकि, रिपोर्ट बताती हैं कि बड़ी मात्रा में डेटा से निपटने वाली कंपनियों को अधिनियम का अनुपालन करना मुश्किल हो रहा है, जो पिछले एक साल से लागू है, लेकिन नियमों के बिना। इस साल मई में दिल्ली स्थित एक थिंक टैंक द्वारा जारी एक अध्ययन में कहा गया है कि लगभग 85 प्रतिशत डेटा फ़िड्युशियरी ने DPDPA अनुपालन पर प्रारंभिक विचार-विमर्श शुरू कर दिया है। एस्या सेंटर की रिपोर्ट में कहा गया है, "हालांकि, डीपीडीपीए में कई प्रावधानों के कार्यान्वयन के लिए नियमों की अनुपस्थिति के कारण उनकी तैयारी में बाधा आ रही है।" डीपीडीपी अधिनियम के तहत डेटा फिड्युसरी कोई भी इकाई या व्यक्ति होता है जो व्यक्तिगत डेटा को संसाधित करने के उद्देश्य और साधन निर्धारित करता है। चौधरी ने कहा, "व्यवसायों को पूर्वानुमान पसंद है। इससे उन्हें उत्पाद रोडमैप तैयार करने, अनुपालन और भर्ती के लिए बजट आवंटित करने में मदद मिलती है। शासन नियमों की अनुपस्थिति में सब कुछ विलंबित हो जाता है।" उन्होंने कहा कि देरी व्यवसायों को कैसे प्रभावित कर रही है। "डिजिटल व्यक्तिगत डेटा सुरक्षा नियमों (डीपीडीपी नियमों) की अधिसूचना में देरी से उद्योग और अंतिम उपयोगकर्ताओं के लिए कई निहितार्थ हैं। डीपीडीपीए 2023 के कुछ प्रावधानों को बेहतर व्याख्या और पर्याप्त संचालन के लिए अभी भी दिशा-निर्देश और स्पष्टता की आवश्यकता है," द डायलॉग के वरिष्ठ कार्यक्रम प्रबंधक कामेश शेखर ने कहा। उन्होंने यह भी कहा कि डीपीडीपीए 2023 के प्रावधानों की अधिसूचना चरणबद्ध तरीके से की जानी चाहिए ताकि डेटा फिड्युसरी को सार्थक परिचालन तंत्रों का अनुपालन करने के लिए पर्याप्त समय मिल सके। पिछले एक साल में हुए बदलाव
अधिनियम के पारित होने के साथ ही, पिछले साल अधिनियम के प्रावधानों पर बड़ी कंपनियों को अनुपालन सेवाएँ प्रदान करने वाली विशेष तकनीक-नीति फर्मों में वृद्धि देखी गई है। विशेषज्ञों का मानना है कि यह आगे भी बढ़ता रहेगा। चौधरी ने कहा, "परामर्श अभ्यास, वकील और अनुपालन पेशकश उद्योग के आकार और नियमों के अधिनियमन के साथ ही बढ़ेंगे। हमें अनुपालन के लिए मजबूत उपायों की आवश्यकता है, लेकिन निरंतर अनिश्चितता सभी को असुरक्षित बनाती है।" पिछले साल आर्टिफिशियल इंटेलिजेंस (AI) के उपयोग और इससे संबंधित चुनौतियों को भी देखा गया। विशेषज्ञों का मानना है कि एक बार नियम लागू हो जाने के बाद, वे व्यक्तिगत डेटा को संभालने वाली संस्थाओं को विनियमित करके AI आपूर्ति श्रृंखला को प्रभावित कर सकते हैं, और इन संस्थाओं को कानून के प्रावधानों के अधीन डेटा फ़िड्युसरी या प्रोसेसर के रूप में भी वर्गीकृत किया जा सकता है। चूँकि AI प्रौद्योगिकियाँ अपने एल्गोरिदम को प्रशिक्षित करने के लिए भारी मात्रा में डेटा पर निर्भर करती हैं, इसलिए आपूर्ति श्रृंखला के भीतर की संस्थाएँ जो व्यक्तिगत पहचान जानकारी को संभालती हैं, उन्हें डेटा फ़िड्युसरी और डेटा प्रोसेसर के रूप में वर्गीकृत किया जा सकता है, जिससे वे DPDPA 2023 के दायरे में आ सकती हैं," शेखर ने कहा। उन्होंने आगे कहा कि इस बात को लेकर स्पष्टता कम है कि सहमति आर्टिफैक्ट उन परिदृश्यों में कैसे लागू होते हैं जहां एआई एप्लिकेशन विकसित किए जाते हैं। "उदाहरण के लिए, ऐसे परिदृश्य में जहां विभिन्न स्थानों से स्क्रैप किए गए डेटा का उपयोग करके एआई तकनीक विकसित की जाती है, एआई डेवलपर्स उन व्यक्तियों की सहमति कैसे प्राप्त कर सकते हैं जो तीसरे पक्ष के एप्लिकेशन के उपयोगकर्ता हैं?" "इसलिए, जैसे-जैसे हम आगे बढ़ेंगे, नियमों के लिए यह आवश्यक होगा कि वे एआई पारिस्थितिकी तंत्र के भीतर डीपीडीपीए 2023 की प्रयोज्यता को स्पष्ट करें," उन्होंने कहा।