सम्पादकीय
डेटा संरक्षण कानून के मसौदे को फिर से डिज़ाइन करने का अवसर
फाइल फोटो
नागरिकों के गोपनीयता विनियमन के वैश्विक क्षेत्र में पिछले कुछ महीनों में महत्वपूर्ण परिवर्तन हुए हैं।
जनता से रिश्ता वेबडेस्क | नागरिकों के गोपनीयता विनियमन के वैश्विक क्षेत्र में पिछले कुछ महीनों में महत्वपूर्ण परिवर्तन हुए हैं। जबकि अमेरिकी कांग्रेस गोपनीयता कानून बनाने के अंतिम चरण में है, भारत ने हाल ही में अपना व्यक्तिगत डेटा संरक्षण विधेयक, 2019 (पीडीपी विधेयक) वापस ले लिया, जिसकी व्यापक आलोचना हुई। हालाँकि, सरकार ने सार्वजनिक परामर्श के लिए एक नया बिल परिचालित किया है। लेकिन दुर्भाग्य से, यह नया बिल अभी भी लगभग 40 साल पुराने पुराने नोटिस और सहमति-आधारित गोपनीयता ढांचे को बरकरार रखता है, इसके बावजूद कि यह ढांचा विश्व स्तर पर आधुनिक तकनीक की वास्तविकताओं के साथ पूर्व-अनुपालन पर अधिक जोर देने में विफल रहा है, जिससे भारी अनुपालन हुआ है। लागत।
N&C ढांचे को पहली बार 1980 में व्यक्त किया गया था जब कंप्यूटर तकनीक अपेक्षाकृत नई थी और OECD देशों को चिंता थी कि उपयोगकर्ताओं के व्यक्तिगत डेटा के बिना उनकी जानकारी और सूचित सहमति के स्वचालित हस्तांतरण से उपयोगकर्ताओं के गोपनीयता अधिकारों को खतरा होगा। OECD ने 'गोपनीयता के संरक्षण और व्यक्तिगत डेटा के सीमा पार प्रवाह पर दिशानिर्देश' को अपनाया, जिसके तहत एक डेटा प्रोसेसर को केवल डेटा प्रिंसिपल की सहमति से व्यक्तिगत डेटा एकत्र करने की अनुमति दी गई थी। कुछ वर्षों में, N&C ढांचा विश्व स्तर पर डेटा विनियमों के लिए वास्तविक मानदंड बन गया और 1995 में, यूरोपीय संघ (EU) ने इस ढांचे को अपने निर्देश 95/46/EC में और बाद में, EU सामान्य डेटा संरक्षण विनियमन (EUGDPR) में शामिल किया। ) भी।
हालांकि, पिछले दो दशकों में इंटरनेट ऑफ थिंग्स, आर्टिफिशियल इंटेलिजेंस, स्मार्ट सिटीज, स्क्रीनलेस वॉयस-आधारित एप्लिकेशन, मेटावर्स और सोशल मीडिया जैसी जटिल और व्यापक तकनीकों में तेजी से प्रगति के साथ, N&C ढांचा विकसित गोपनीयता को संबोधित करने के लिए धीमा और पुराना दिखाई दिया। चिंताओं। 1980 के दशक के विपरीत, डेटा प्रिंसिपल से डेटा ट्रांसफर अब सिंगल-पॉइंट ट्रांसफर नहीं है; जैसे-जैसे अलग-अलग उपयोग विकसित होते हैं, डेटा को लगातार एकत्र और संसाधित किया जाता है। आज सूचना विषमता को एन एंड सी ढांचे की एक बार की सूचित सहमति से पाटा नहीं जा सकता है।
बल्कि, डेटा प्रिंसिपलों को एक अवधि में कई सूक्ष्म निर्णय लेने होंगे, संभवतः डेटा प्रिंसिपल के लिए सहमति थकान और व्यवसायों के लिए भारी लागत का कारण होगा। एन एंड सी ढांचे में छोटी कंपनियों और स्टार्ट-अप के लिए कानूनी अनुपालन बेहद बोझिल और महंगा हो जाता है। नतीजतन, वे नवाचार करने के लिए हतोत्साहित हैं। कंपनियों के लिए इन अनावश्यक लागतों से बचने का एकमात्र तरीका ओवरब्रॉड और अत्यधिक सरलीकृत सहमति शर्तों का मसौदा तैयार करना है और उम्मीद है कि उन्हें हर छोटे तकनीकी बदलाव के लिए सहमति की आवश्यकता नहीं होगी। लेकिन यह तरीका यूजर की प्राइवेसी को खतरे में डालता है। उपयोगकर्ता को यह नहीं पता हो सकता है कि भविष्य में कंपनियों द्वारा उनके डेटा का उपयोग कैसे किया जाता है।
एन एंड सी मॉडल एक और कारण से पुराना हो गया है: सूचित सहमति प्राप्त करने में कठिनाई। इंटरनेट की वहनीयता के कारण इसके उपयोगकर्ताओं की संख्या में बेतहाशा वृद्धि हुई है और उनके प्रोफाइल में भारी बदलाव आया है। भारत में 800 मिलियन से अधिक इंटरनेट उपयोगकर्ता (400 मिलियन से अधिक स्मार्टफोन उपयोगकर्ता) हैं। उनका व्यक्तिगत डेटा तब एकत्र किया जाता है जब वे सोशल मीडिया का उपयोग करते हैं या ई-कॉमर्स और फिनटेक प्लेटफार्मों की भीड़ पर खाद्य वितरण, बैंकिंग और सरकारी योजनाओं जैसी आवश्यक सेवाओं का लाभ उठाते हैं।
एक विशिष्ट इंटरनेट उपयोगकर्ता आज 1980 के दशक से बहुत अलग दिखता है जब एन एंड सी ढांचे की कल्पना की गई थी। आज, उनमें ऐसे लोग शामिल हैं जिन्हें अपने व्यक्तिगत डेटा के उपयोग के अच्छे और बुरे दोनों तरह के भारी परिणामों का तकनीकी ज्ञान नहीं है। नतीजतन, संभावित नुकसान के साथ उपयोगकर्ता सहमति अब सूचित नहीं की जाती है। उनसे सूचित सहमति की अपेक्षा करना समान रूप से अवास्तविक है, खासकर जब सहमति की शर्तें अक्सर जटिल होती हैं "इसे लें या छोड़ दें" अर्थपूर्ण विकल्प से रहित। सेवा से इनकार से बचने के लिए उपयोगकर्ता निरपवाद रूप से शर्तों को स्वीकार करते हैं। इसके अलावा, बार-बार नोटिस से सहमति की थकान के परिणामस्वरूप सहमति औपचारिकता या चेकबॉक्स का विषय बन गई है।
आधुनिक तकनीक ने एन एंड सी ढांचे के मूल उद्देश्य को विफल कर दिया है। यूरोपीय संघ 2016 में इसके बारे में पूरी तरह से जागरूक था। इस प्रकार, ईयूजीडीपीआर को अपनाने के दौरान, इसने उद्देश्य सीमा, उपयोग सीमा, पारदर्शिता, सुरक्षा, निष्पक्ष और उचित प्रसंस्करण जैसे सहमति-स्वतंत्र सिद्धांतों को लागू करके एन एंड सी ढांचे पर जोर देने का प्रयास किया, हालांकि समग्र एन एंड सी ढांचे को बनाए रखना। भारतीय पीडीपी बिल 2019 (अब वापस ले लिया गया) और यहां तक कि नवीनतम डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 ने ईयूजीडीपीआर को काफी हद तक अपनाया है।
यह समय है कि सरकार एक दूरसंचार प्रक्रिया-आधारित एन एंड सी ढांचे से ध्यान हटाती है और आधुनिक समय की बड़ी तकनीक के अंत-नुकसान को संबोधित करती है, चाहे वह गोपनीयता से संबंधित हो, मनोवैज्ञानिक या सामुदायिक नुकसान हो। एक आधुनिक गोपनीयता विनियमन एक हानि-आधारित होना चाहिए। इसे निजता के नुकसान की जिम्मेदारी डेटा फिड्यूशरीज़ और प्रोसेसर्स पर डालनी चाहिए। जब नुकसान की जिम्मेदारी डेटा फिड्यूशरीज़ पर स्थानांतरित हो जाती है, तो वे गोपनीयता के नुकसान को रोकने के लिए कुछ प्रकार की सहमति सहित आवश्यक परिश्रम और आंतरिक नियंत्रण तंत्र को स्वचालित रूप से लागू कर देंगे।
नुकसान पहुँचाने वालों को दंडित करने वाली इस तरह की जवाबदेही व्यवस्था को लागू करने के लिए, सरकार को पहले सफल होने के लिए तकनीक से संबंधित नुकसानों की तकनीकी समझ हासिल करनी चाहिए।
जनता से रिश्ता इस खबर की पुष्टि नहीं करता है ये खबर जनसरोकार के माध्यम से मिली है और ये खबर सोशल मीडिया में वायरलहो रही थी जिसके चलते इस खबर को प्रकाशित की जा रही है। इस पर जनता से रिश्ता खबर की सच्चाई को लेकर कोई आधिकारिक पुष्टि नहीं करता है।
सोर्स: newindianexpress
Next Story