Jubilee Post | जुबिली पोस्ट News & Information Portal
विवेक अवस्थी
जैसे-जैसे भारत एक डिजिटल पारिस्थितिकी तंत्र बनने की गति बढ़ा रहा है, डेटा केंद्रों की मांग तेजी से बढ़ रही है। क्लाउड एडॉप्शन और डेटा खपत में वृद्धि के कारण उद्यम इन परिसंपत्तियों में निवेश करने के लिए सक्रिय रूप से आगे बढ़ रहे हैं। डेटा भंडारण और परिनियोजन सुविधाओं के लिए डेटा केंद्र रखने की उनकी इच्छा ने भारत को एक वैश्विक हब में बदलने के लिए एक अनुकूल वातावरण तैयार किया है।
यह वृद्धि दूरदर्शी सरकारी योजनाओं और डिजिटल इंडिया, मेक इन इंडिया, आत्मानबीर भारत और अन्य पहलों से आगे बढ़ी है। नैसकॉम के अनुसार सबसे सस्ते इंटरनेट, उन्नत कनेक्टिविटी और किफायती स्मार्टफोन वाला देश डेटा केंद्रों के लिए एक बड़ा अवसर प्रस्तुत करता है, जिसमें 2025 तक प्रति वर्ष लगभग 200 बिलियन अमरीकी डालर का निवेश प्राप्त होने की उम्मीद है।
डेटा की खपत में वृद्धि का अर्थ है महत्वपूर्ण डेटा सुरक्षा की सुरक्षा की बढ़ती आवश्यकता और यह उत्साहजनक है कि भारत सरकार डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 (“2022 बिल”) लाई है।
उपयोगकर्ता के व्यक्तिगत डेटा को अनधिकृत उपयोग से बचाने और इस डिजिटल पारिस्थितिकी तंत्र को विश्वसनीय, भरोसेमंद और सुरक्षित बनाने के लिए यह एक बहुप्रतीक्षित कदम था।
बिल डेटा सुरक्षा के आश्वासन के साथ स्पष्टता और सूचित सहमति के साथ कुशल डेटा उपयोग को भी प्राथमिकता देता है। यह बिल व्यक्तिगत डेटा की सुरक्षा के सही उद्देश्य का पालन करता है और सीमा पार डेटा ट्रांसफर का रास्ता साफ करता है, यह डेटा स्थानीयकरण मानदंडों को कम करता है जो व्यक्तिगत डेटा संरक्षण बिल, 2019 में उल्लिखित थे जो डेटा की सुरक्षा पर प्रासंगिक प्रश्न उठाते हैं।
साथ ही, 2022 के विधेयक के अधिभावी प्रावधान अस्पष्टता और संघर्ष को जन्म दे सकते हैं क्योंकि यह कहता है कि इसके प्रावधानों और किसी अन्य मौजूदा कानून के बीच टकराव की किसी भी स्थिति में, पूर्व प्रबल होगा। पहले, भारतीय रिजर्व बैंक ने अनिवार्य किया था कि डेटा सुरक्षा के लिए, भारतीय भुगतान प्रणालियों द्वारा उत्पन्न सभी डेटा को भारत में संग्रहीत करने की आवश्यकता है।
इसी तरह, भारतीय प्रतिभूति और विनिमय बोर्ड ने भी दिशानिर्देशों के साथ आने की अपनी मंशा की घोषणा की, जो विदेशी संस्थाओं को भारत से संबंधित डेटा को स्थानीय रूप से संग्रहीत करने के लिए अनिवार्य करेगा। अब, 2022 बिल के ओवरराइडिंग प्रावधान न केवल संघर्ष की और स्थिति पैदा करेंगे बल्कि क्षेत्रीय नियमों की कानूनी वैधता पर भी सवाल उठाएंगे।
सरकार की मजबूत डेटा स्थानीयकरण नीतियों ने वास्तव में भारत में एक मजबूत डेटा सेंटर पारिस्थितिकी तंत्र की स्थापना को प्रोत्साहित किया क्योंकि उन्होंने देश में अपनी सीमाओं के भीतर उत्पन्न डेटा के प्रसंस्करण को अनिवार्य कर दिया था। हालाँकि, 2022 का विधेयक अपने वर्तमान स्वरूप में कहता है कि केंद्र सरकार, आवश्यक कारकों का आकलन करने के बाद, निश्चित रूप से निर्दिष्ट नियमों और शर्तों के साथ उन क्षेत्रों को अधिसूचित कर सकती है, जहाँ व्यक्तिगत डेटा को सीमा पार स्थानांतरित किया जा सकता है।
यदि यह एक अधिनियम बन जाता है, तो यह जाने बिना कि स्थानांतरित व्यक्तिगत डेटा को भारत के बाहर कैसे संसाधित किया जाएगा, डेटा फिड्यूशरीज़ और प्रोसेसर के लिए देश के बाहर डेटा साझा करना संभव बना देगा । यह गंभीर सुरक्षा चिंताएँ पैदा कर सकता है और उन देशों में समान स्तर की सुरक्षा सुनिश्चित करना कठिन बना सकता है जहाँ डेटा संग्रहीत किया जा रहा है।
उदाहरण के लिए, किसी डेटा उल्लंघन या अनधिकृत डेटा साझाकरण के मामले में, सुरक्षा एजेंसियों के लिए कदाचार का पता लगाना मुश्किल हो जाएगा। डेटा स्थानीयकरण डेटा सुरक्षा के प्रवर्तन में मदद कर सकता है, राष्ट्रीय हित सुरक्षित कर सकता है, और बेहतर नियंत्रण के साथ विदेशी निगरानी से नागरिक या वित्तीय डेटा की रक्षा कर सकता है। कई देशों ने स्वास्थ्य, रक्षा, सरकार, दूरसंचार, वित्तीय आदि सहित क्षेत्रों के आधार पर व्यक्तिगत डेटा के हस्तांतरण और/या डेटा हस्तांतरण पर प्रतिबंध के लिए पूर्ण प्रतिबंध प्रदान किया है।
इस प्रकार, यह सुनिश्चित करना महत्वपूर्ण है कि भारत के नागरिकों/निवासियों का व्यक्तिगत डेटा भारत के भीतर संग्रहीत और संसाधित किया जाता है, विशेष रूप से स्वास्थ्य, वित्तीय, बायोमेट्रिक्स, संबद्धता आदि से संबंधित डेटा।
2022 का बिल 3 प्रमुख हितधारकों को सूचीबद्ध करता है जिन पर इसके प्रावधानों को लागू किया जा सकता है:
i) डेटा फ़िड्यूशरी—वह इकाई जो डेटा प्रोसेसिंग के उद्देश्य और साधनों को निर्धारित करती है;
ii) डेटा प्रोसेसर—वह संस्था जो डेटा प्रत्ययी की ओर से व्यक्तिगत डेटा को प्रोसेस करती है; और
iii) डेटा प्रिंसिपल—जिससे व्यक्तिगत डेटा संबंधित है। यह ‘प्रसंस्करण’ शब्द को अपने जीवनचक्र के माध्यम से डिजिटल व्यक्तिगत डेटा पर किए गए एक स्वचालित ऑपरेशन के रूप में परिभाषित करता है, जैसे संग्रह, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अनुकूलन, परिवर्तन, आदि।
‘स्टोरेज’ शब्द काफी ओपन-एंडेड है और डेटा प्रोसेसर के दायरे में संपत्ति के मालिकों, पट्टेदारों, लाइसेंसदाताओं और कोलोकेशन सेवा प्रदाताओं (“इन्फ्रास्ट्रक्चर प्रोवाइडर्स”) को शामिल कर सकता है क्योंकि वे डेटा फ़िड्यूशरीज़ को स्थान और बुनियादी ढाँचा समर्थन प्रदान करते हैं। डेटा सेंटर बिल्डिंग में उनके सर्वर और उपकरणों के लिए डेटा प्रोसेसर। सर्वर और उपकरण (जिसमें डेटा, प्लेटफॉर्म और ऐप स्टोर किए जाते हैं) ऐसे डेटा फिड्यूशरीज़/ के नियंत्रण में रहते हैं.
(लेखक वरिष्ठ पत्रकार है, यह उनके निजी विचार हैं)
