Skip to main content
xआप एक स्वतंत्र और सवाल पूछने वाले मीडिया के हक़दार हैं। हमें आप जैसे पाठक चाहिए। स्वतंत्र और बेबाक मीडिया का समर्थन करें।

डाटा एम्पावरमेंट एंड प्रोटेक्शन आर्किटेक्चर: ठंडे बस्ते में डाले गए पर्सनल डाटा प्रोटेक्शन बिल का कमज़ोर विकल्प

मुनाफ़े के लिहाज़ से देखा जाए तो डाटा तेल और सोना से भी बढ़कर है। जिसके पास पैसा है, वह डाटा ख़रीदकर पूरी दुनिया को ग़ुलाम बना सकता है। इसलिए बहुत ज़रूरी है कि ऐसा क़ानून हो जो डाटा पर सही ढंग से नियंत्रण रख सके। 
 नीति आयोग

2 सितम्बर 2020 को नीति आयोग ने डाटा एम्पावरमेंट एंड प्रोटेक्शन आर्किटेक्चर यानी डीईपीए (Data Empowerment and Protection Architecture or DEPA) का मसौदा सार्वजनिक करते हुए जनता से राय मांगी।

एक बार जब इसे अंतिम रूप दे दिया जाएगा, यह भारत में डाटा सिक्युरिटी प्रबंधन के लिए मोदी सरकार का पॉलिसी फ्रेमवर्क (policy framework) बन जाएगा।

जब हमने न्यूज़क्लिक के लिए बंगलुरू के कुछ डाटा सिक्योरिटी व निजता के अधिकार पर काम कर रहे ऐक्टिविस्टों से बात की तो उन्होंने बताया कि यह ठंडे बस्ते में डाले गए पर्सनल डाटा प्रोटेक्शन बिल का कमज़ोर विकल्प है। जब ट्रम्प ने जून 2019 में ओसाका जी-20 सभा में इस बिल में मौजूद डाटा स्थानीयकरण या लोकलाइज़ेशन जैसे प्रावधान के लिए भारत की खुलकर आलोचना की तब हमारे 56-इन्च वाले हीरो ने घबराकर विधेयक को ठंडे बस्ते में डाल दिया। 

इसलिए भले ही भारत अपने को शीर्ष ज्ञान आर्थव्यवस्था होने का दावा करे लेकिन उसके पास डाटा सुरक्षा के लिए कोई कानून है नहीं। इसकी जगह जो डाटा एम्पावरमेंट ऐण्ड प्रोटेक्शन आर्किटेक्चर बिल लाया जा रहा है वह एक दंतहीन विकल्प होगा, जो हितधारकों (stakeholders) को कोई कानूनी अधिकार नहीं देगा।

इस बीच जबकि डेटा सुरक्षा का प्रारूप तय तक नहीं हुआ था, एनएचए (NHA) ने स्वास्थ्य डेटा प्रबंधन नीति का मसौदा 26 अगस्त 2020 को जारी कर दिया। हम जानते हैं कि आरोग्य सेतु, जो मोदी सरकार द्वारा प्रचलित किया गया एक ऐप है, जिसे पहले से ही नारिक सुरक्षा का उलंघन करने के लिए काफी विरोध का सामना कर रहा है।

कई निजी संस्थान और बड़ी कम्पनियां भी करोना संक्रमण के रोकथाम के नाम पर अपने कर्मचारियों को बाध्य कर रहीं हैं कि वे अपना निजी डेटा दें, पर वे इनके गलत प्रयोग को रोकने के लिए कोई संरक्षण नहीं देते।

इसलिए डेटा सुरक्षा आज देश का प्रमुख ऐजेन्डा बन गया है।

डेटा सिक्युरिटी आखिर है क्या? मुकेश अंबानी कहते हैं ‘‘डेटा नया तेल है’’,  नरेंद्र मोदी कहते हैं ‘‘डेटा सोना है’’। डेटा एक पण्य वस्तु या कमोडिटी बन चुका है। डेटा पूंजी बन चुका है। डेटा का व्यापार अब खरबों डाॅलरों का है। वैज्ञानिक शोध डेटा, प्रौद्योगिकी डेटा, वित्तीय लेन-देन संबंधी डेटा, बाज़ार शोध डेटा और जनसांख्यिकीय डेटा सभी राजस्व उत्पन्न करते हैं इसलिए उनका काफी मूल्य है। जब डेटा धन में बदलता है, तो डेटा सुरक्षा का सवाल स्वाभाविक  रूप से उठेगा ही।

मोटे रूप में दो प्रकार के डेटा होते हैंः साधारण डेटा और निजी डेटा। जो डेटा निजी बायोमेट्रिक्स, निजी वित्तीय लेन-देन, इंटरनेट द्वारा संचार, और टेलीफोन, यात्रा और टैक्स विवरण आदि है, वह निजी यानि पर्सनल डेटा कहलाता है। बाकी डेटा, जो किसी व्यक्ति विशेष से संबंधित नहीं होता, वह साधारण डेटा की श्रेणी में आता है। डेटा तब संवेदनशील बन जाता है जब उसके खो जाने से डेटा के मालिकों को भारी नुक्सान हो, खासकर यदि वह विरोधी तत्वों या शरारती तत्वों के हाथ लग जाएं। डेटा सुरक्षा का सवाल ढेर सारे अन्य मुद्दों से जुड़ जाता है।

डेटा सिक्युरिटी की चुनौतियां

वैश्विक शक्तियों के बीच युद्ध का एक महत्वपूर्ण जरिया बनकर उभरा है डेटा युद्ध (data warfare)। मार्च 2017 में सीआईए के दस्तावेजों का सार्वजनिक होना यानि लीक होना इतिहास में सबसे बड़े लीक में से एक था; विकीलीक्स ने ऐसे हज़ारों पृष्ठ सार्वजनिक किये जिनमें इस एजेन्सी द्वारा प्रयुक्त बहुत ही जटिल साॅफ्टवेयर टूल्स और तकनीकि का विवरण दिया गया था, जिसके माध्यम से अपने लक्ष्यों के स्मार्टफोन, कम्प्यूटरों और अन्य डेटा उपकरणों में प्रवेश किया जा सकता है।

डिजिटल युग में डेटा सुरक्षा राष्ट्रीय सुरक्षा से जुड़ा सर्वाधिक चिंता का विषय बन गया है।

विश्व के ताकतवर शासनों के विरुद्ध लोकतांत्रिक संघर्ष ने भी ‘एथिकल हैकर्स’ (ethical hackers)की एक पूरी फौज खड़ी कर दी है। जूलियन असांजे ने 2006 में विकीलीक्स को इजात किया था और 2016 तक इस एजेन्सी ने 10 लाख से अधिक संवेदनशील क्लासिफाइड सरकारी दस्तावेजों को हैक कर उन्हें सार्वजनिक कर दिया था। 

ऐसे ही यू एस नैश्नल सिक्युरिटी एजेन्सी (NSA) के एक भूतपूर्व काॅन्ट्रैक्टर जो whistleblower) बन गए थे, एडवर्ड स्नोडेन ने हज़ारों संवेदनशील एनएसए दस्तावेज लीक कर दिये, जिससे यूएस के राजकीय अपराध के अनेकों घटनाओं का पता चला।

साइबर आतंकी, साइबर अपराधी या शरारती तत्व हैकिंग और डेटा चोरी में संलग्न होते हैं। मसलन अक्टूबर 2019 में कूड़ंगुलम न्यूक्लियर पावर प्लांट द्वारा प्रयुक्त साॅफ्टवेयर (software)में विदेशी हैकरों ने सेंध लगा ली। अपराध का एक प्रमुख माध्यम बन गया है साइबर क्राइम।

सबसे अधिक चिंता का विषय है वित्तीय डेटा के सुरक्षा का प्रश्न। अनुमान लगाया जाता है कि 2023 तक करीब 66 करोड़ भारतीय डिजिटल माध्यम से और मोबाइल के जरिये पैसों का आदान-प्रदान करेंगे; कैश में पैसों का आदान-प्रदान 40 प्रतिशत तक घट चुका होगा। पर आॅनलाइन पैसों का लेन-देन डेटा सुरक्षा पर निर्भर है।

उदाहरण के लिए बाॅम्बे स्टाॅक एक्सचेंज (Bombay stock exchange) ने ही 2019-2020 वित्तीय वर्ष में 5.75 लाख करोड़ लेन-देन के मामले दर्ज किया। 2017-18 में, जब विमुद्रीकरण का दौर चल रहा था, यह आंकड़ा 7.43 लाख करोड़ था। शेयर के अलावा उस वर्ष 2.73 लाख करोड़ के प्रतिभूति लेनदेन यानि बाॅन्ड्स ऐण्ड आॅप्शन्स (bonds and options)दर्ज किये गए थे। निवेश एजेन्सियों और रेटिंग एजेन्सियों के लिए यह एक डेटा का भण्डार है। डेटा एनेलिटिक एलगाॅरिथ्म्स (data analytic algorithms)के माध्यम से वे सटीक ढंग से अनुमान लगा सकते हैं कि हैं कि शेयरों के दाम और बाॅन्ड (bond) उपज कैसे उतार-चढ़ाव कर रहे हैं; और इससे प्रभावित हो सकते हैं सरकारी निर्णय और वे उन्हें अधिक लाभकारी बना सकते हैं। कोई भी एजेंसी, जो इस डेटा पर अधिकार जमा ले सुनियोजित तरीके से डेटा-नियंत्रित मार्केट हस्तक्षेप कर अरबों कमा सकती है।

इसी तरह से व्यापारिक डेटा भी कम चैंकाने वाला नहीं है। 1.26 करोड़ व्यापारी जीएसटीएन पोर्टल (GSTN portal) में पंजीकृत हैं। उन्होंने इस वित्तीय वर्ष में 50.6 करोड़ रिटर्न फाइल किये हैं और टैक्स रिफंड के रूप में उन्हें 26.31 लाख करोड़ दिये गए हैं। यदि किसी को यह डेटा उपलब्ध हो जाए तो उसे भारत में 20 लाख से अधिक के टर्नओवर वाले सारे व्यापार संस्थाओं का पता चल जाएगा, जो जीएसटी (GST)की सीमा है। ऐसा डेटा वाणिज्यिक सट्टेबाज़ों के लिए बहुत बड़ा खजाना साबित होगा। कुछ वर्षों पहले हैकर आधार डेटा तक 500रु में बेच रहे थे, पर मोदी हमें आश्वस्त करते हैं कि जीएसटीएन डेटा सुरक्षित है। फिर टैक्स विभाग ने खुद ही जीएसटीएन डेटा का मूल्यांकन कर खुलासा किया कि इस वर्ष अगस्त तक हज़ारों करोड़ का जीएसटी घोटाला हो चुका है।

बड़ी एकाधिकार टेलीकाॅम (Telecom)कम्पनियों के पास काॅल रिकार्ड (call records)होते हैं और हर दिन के दसियों लाख बातचीत के इलेक्ट्रानिक रिकार्ड उनके पास होते हैं। इसके मायने यह है कि कुछ एकाधिकार पूूंजीपतियों के पास सभी भारतीयों के व्यक्तिगत, पेशागत और व्यापार-संबंधी जीवन को लेकर जितनी बातें होती हैं, उपलब्ध हैं।

काॅरपोरेट घरानों में आपसी प्रतिस्पर्धा होती है; वे बिसनेस राइवल बन जाते हैं, और इनके आंतरिक डेटा को अच्छी कीमत के लिए चुरा लेना आज एक बड़ा उद्योग बन गया है। यद्यपि यह गैरकानूनी काम है, वे ‘मार्केट इंटेलिजन्स’ उपलब्ध कराने के कानूनी कवर के तहत ऐसा करते हैं। दूसरी ओर जो काॅरपोरेट्स डेटा सुरक्षा तकनीक बेचते हैं, वे भी बड़े उद्योगों के रूप में फल-फूल रहे हैं।

वर्तमान समय में मानसिक श्रम ज्ञान अर्थव्यवस्था खंडों में श्रम का प्रमुख रुप बन गया है; इसलिए शोध और रचनात्मक श्रम की ऊंची कीमत स्वाभाविक तौर पर इंटेलेक्चुअल प्राॅपर्टी राइट्स (intellectual property rights) से जुड़े मुद्दों को सामने लाती है। पर बिना डेटा सुरक्षा के इंटेलेक्चुअल प्राॅपर्टी राइट्स का क्या मतलब है?

नए डिजिटल तकनीकियों से जुड़े डेटा सिक्युरिटी की चुनौतियां

डेटा केवल सुरक्षित रखने के लिए नहीं है, उसे व्यापक तौर पर प्रयोग भी किया जाना चाहिये। नई चैथी पीढ़ी की तकनीकी बहुत रोचक हैं। उदाहरण के लिए आर्टिफिशियल इंटेलिजेंस या एआई artificial intelligence or AI)के द्वारा हाई-स्पीड प्रोसेसिंग के जरिये बहुत चीजों को मानव बुद्धि के काफी समीप या उससे भी आगे ले जाया जा सकता है। इंटरनेट आॅफ थिंग्स या आईओटी (Internet of things or IoT)के माध्यम से किसी निर्जीव वस्तु को एम्बेडेड साॅफ्टवेयर (embedded software)के माध्यम से कार्यात्मक रूप से जीवित बनाया जा सकता है। और भी नए डेटा प्रबंधन के तरीके हैं, जैसे ब्लाॅकचेन Blockchain) जहां डेटा के अंबार का विकेंद्रित ढंग से प्रबंधन होता है। डेटा ऐनेलिटिक्स वास्तव में बिग डेटा कम्पाइलेशन (data compilation), क्लाउड स्टोरेज (cloud storage)और क्लाउड कम्प्यूटिंग (cloud computing)पर निर्भर होता है। ये डिजिटल युग में न केवल डेटा के इस्तेमाल में क्रान्तिकारी परिवर्तन ला रहे हैं, वे नए डेटा सुरक्षा चुनौतियों को भी सामने ला रहे हैं।

एआई अधिकतर रीटेल मार्केटिंग (retail marketing), ट्रान्सपोर्टेशन (transportation)और लाॅजिस्टिक्स सर्विसेस (logistics services)के महंगे/शीर्ष खंडों का प्रबंधन करता है, और उच्च स्तर के डेटा ऐनेलिटिक्स के माध्यम से वित्तीय सेवाओं का भी प्रबंधन करता है, जहां वह दसियों लाख डेटा कुछ सेकेंडों में संसाधित करता है, और उन्नत समाधान/विकल्प देता है। पर इससे जुड़ा हुआ है सवाल है किसी क्षेत्र से संबंधित ढेर सारे डेटा या बिग डेटा का संग्रहण, स्टोरेज और संसाधन। उदाहरण के लिए यदि किसी छोटे उद्योग को एक छोटा लोन लेना है तो एक डीवीडी की जरूरत होगी जिसमें एक विशाल डेटाबेस होगा, जो उसके पिछले जीएसटी अदायगी के आंकड़े ही नहीं, उसके टैक्स रिटर्न, सेल-पर्चेज़ वाउचर (sale-purchase voucher) और बैंक कार्य-विवरण होगा ताकि उसकी उधार-योग्यता तय की जा सके।

इसी तरह आज मार्केटिंग के मायने महज यह नहीं है कि कुछ हज़ार खरीददारों को ट्रैक किया जाए। आज करोड़ों खरीददारों और विक्रेताओं के बिक्री-रुझान (sales trends), मूल्य रुझान (price trends), बदलतती गुणवतता विशेषताएं, अलग-अलग क्षेत्रों, बाज़ार खंडों और अलग मौसमों में वैश्विक बिक्री रुझान, सबकुछ ट्रैक करना होता है। शेयर बाज़ार निवेश भी कुछ हज़ार शेयरों के दामों में उतार-चढ़ाव के रुझान का विश्लेषण करके होता है जो एक ऐल्गोरिथ्म के प्रयोग से संभव होता है। डेटा के इस विशाल भण्डार का संसाधन एआई तकनीक से होता है और इससे आदर्श व लाभकारी मार्केटिंग व निवेश का पता चलता है।

बड़े बिज़नेस के लिए ‘बिग डेटा’ के मायने हैं ‘बिग मनी’। पर इस बिग डेटा को सुरक्षित रखकर ही संसाधित करना हाता है। यह क्लाउड टेकनाॅलाॅजी (cloud technology)के जरिये होता है। माइक्रोसाॅफ्ट इंडिया के अध्यक्ष, अनन्त महेश्वरी ने मीडिया को सूचित किया कि दिसम्बर 2017 में माइक्रोसाॅफ्ट ऐज़्योर क्लाउड सर्विसेज़ ने 5000 भारतीय स्टार्टअप्स और 100 बड़े बीएसई-लिस्टेड कम्पनियों में से 70 कम्पनियों सहित 2,00,000 भारतीय कम्पनियों को क्लाउड स्टोरेज सुविधा दी। बिग डेटा के मायने बड़ा रिस्क भी होता है। आज यदि बिग डेटा के बिना बिज़नेस संभव नहीं है तो पुख्ता डेटा सुरक्षा के बिना बिग डेटा भी रखना संभव नहीं है।

इसलिए राज्य की जिम्मेदारी बनती है डेटा सुरक्षा का प्रबंध करना। जहां तक व्यक्तिगत डेटा की बात है, डेटा सुरक्षा का मामला निजता या प्राइवेसी से जुड़ता है। जिस तरह नौकरशाही में पारदर्शिता के अभाव के कारण आरटीआई कानून आया, गोपनीयता और व्यक्तिगत डेटा की सुरक्षा के लिए आवश्यक है कि निजता अधिकार कानून बने। पर डीईपीए एक दंतहीन विकल्प है और वह बुनियादी डेटा सुरक्षा चुनौतियों का हल नहीं देता।

डीईपीए में मूलतः केवल व्यक्तिगत डेटा सुरक्षा की बात कही गई है पर साधारण और गैर-व्यक्तिगत डेटा पर फोकस गायब है। यानि हमें संपत्ति की सुरक्षा और सम्पत्ति अधिकार, जो संविधान में पहले से मिले हैं, उससे अधिक डीईपी कुछ नहीं देता। साधारण डेटा की सुरक्षा को लेकर जो विशेष चुनौति हमारे समक्ष है उसके लिए कोई प्रावधान नहीं है। इसके मायने हैं कि अपने डेटा की सुरक्षा का सिरदर्द उन कम्पनियों और संस्थानों का होगा जिनकी वह सम्पत्ति है।

व्यक्तिगत डेटा का प्रयोग या थर्ड पार्टी को स्थानांतरण करना डेटा के मालिक, जो एक व्यक्ति है, की अनुमति के बिना संभव नहीं। यद्यपि मसौदा में डेटा सुरक्षा की जगह डेटा एम्पावरमेंट ऐण्ड प्रोटेक्शन लिखा गया है, यह डीईपीए की जुमलेबाजी है, किसी व्यक्ति को अपने व्यक्तिगत डेटा पर मालिकाना हक केवल एक कानून के जरिये ही संभव हो सकता है, पर मसौदा इसपर सरकार के समक्ष कोई प्रस्ताव नहीं रखता। बिना कानूनी मालिकाना हक दिये, डीईपीए बहुत विस्तार से व्यक्तिगत डेटा के प्रयोग और स्थानांतरण के लिए सहमति और सहमति प्रबंधन की बात करता है।

मोदी सरकार ने 26 अगस्त 2020 को ड्राफ्ट हेल्थकेयर डेटा मैनेजमेंट पाॅलिसी (draft healthcare data management policy)पेश की। यह नैश्नल हेल्थ स्टैक स्ट्रैटेजी (national health stack strategy)पर आधारित है। नैश्नल हेल्थ स्टैक क्या है? वह भारतीयों का एक अति विशाल व्यक्तिगत स्वास्थ्य-संबंधित डेटाबेस है, जहां किसी भी भारतीय को यह हक नहीं कि वह अपनी व्यक्तिगत स्वास्थ्य डेटा को साझा करने से मना करे। सभी स्वास्थ्य सेवा संस्थान, जिनमें क्लिनिक, नर्सिंग होम, प्राइवेट व सरकारी अस्पताल हैं, को अपने यहां सेवा के लिए आए सभी व्यक्तियों के स्वास्थ्य रिकार्ड तैयार कर उन्हें नैश्नल हेल्थ स्टैक को स्थानांतरित करना होगा। यदि यह डेटा आतंकियों के हाथ लग जाए तो खतरनाक रसायनिक व जैविक युद्ध का खतरा बन सकता है। यदि लालची काॅरपोरट घराने इसपर कब्जा कर लेते हैं, तो उन्हें विज्ञापनों से परेशान किया जा सकता है और पंचसितारा अस्पताल मरीजों के स्वास्थ्य डेटा पर एकाधिकार जमाकर व स्वास्थ्य   रुझानों का अध्ययन कर उन्हें लूट सकते हैं।

डीईपीए हमें समझा रहा है कि बेहतर डेटाबेस के अभाव के कारण कई एमएसएमई (MSME)बैंक से कर्ज नहीं ले पा रहे। यह कोरा बकवास है। जबकि एमएसएमईज़ को डिजिटल आई डी मिली है, उनका क्रेडिट वित्तीय वर्ष 2020-21 में 10.5 प्रतिशत क्यों गिर गया? 65 प्रतिशत एमएसएमई क्यों अप्रैल 2020 तक ़ऋण स्थगन के तहत आ गए? यद्यपि ‘भगवान की दूत’ निर्मला सीतारमण ने एमएसएमई लोन के लिए 30 लाख करोड़ की क्रेडिट गारण्टी दी, क्या कारण है कि अगस्त 2020 तक केवल 1 लाख करोड़ का आवंटन हुआ, जबकि स्कीम अक्टूबर में समाप्त हो जाएगी? डीईपीए के अनुसार ‘‘बढ़ती मोबाइल कनेक्टिविटी, टेली डेन्सिटी (tele density)और इंटरनेट प्रयोग से निचले सामाजिक-आर्थिक हिस्से पहली बार आर्थिक रूप से धनी बनने से पूर्व डेटा के धनी बन रहे हैं’’। क्या वे सचमुच आर्थिक रूप से धनी बने? तो हाल में प्रवासी संकट क्यों पैदा हुआ? सरकार ने इतना भारी प्रवासी संकट पैदा किया तो क्या वह डेटा-विपन्नता के कारण था? क्या सरकार के पास प्रवासियों की मृत्यु और अभाव का डेटा है? एमईएनए (MENA)की पुसितकाओं में जो लच्छेदार जुमले और रंगीन तस्वीरें हैं, क्या वे सरकार का दीवालियापन नहीं दर्शाते?

 नगरिकों को केवल डेटा सुरक्षा नहीं, बल्कि डेटा से सुरक्षा चाहिये, जैसे आधार डेटा, और 2018 में सर्वोच्च न्यायालय ने भी जनता के पक्ष में निर्णय भी दिया। परन्तु जबकि आधार को मोबाइल फोन और बैंक खाते से जोड़ने को अनिवार्य बनाने पर रोक है, उसे कोविड टेस्टिंग के लिए क्यों अनिवार्य बनाया गया? आरोग्य सेतु को यात्रा के लिए क्यों अनिवार्य बनाया गया? के एस पुट्टस्वामी के 24 अगस्त 2017 के आदेश में, सर्वोच्च न्यायालय के एक नौ-सदस्यीय पीठ ने निजता के संवैधानिक अधिकार की रक्षा की थी। एमईएनए में इन आदेशों की भावना प्रतिबिंबित नहीं होती। मोदी शायद आशा कर रहे हैं कि ऐसी अधकचरा नीतियों के माध्यम से सुप्रीम कोर्ट के निर्णयों को धता बता देंगे।

सबसे महत्वपूर्ण बात यह है कि मोदी सरकार, जो डीईपीए ला रही है, उसमें डेटा की चोरी या गोपनीयता का उलंघन तथा अनधिकृत डेटा शेयरिंग, यहां तक कि सरकारी एजेंसियों द्वारा भी, के लिए सज़ा का प्रावधान नहीं है। यह तो ऐसा हुआ जैसे कि ऐसा अपराधिक कानून बने जिसमें सज़ा का जिक्र तक न हो!

(लेखक आर्थिक और श्रम मामलों के जानकार और राजनीतिक विश्लेषक हैं। विचार व्यक्तिगत हैं।)

अपने टेलीग्राम ऐप पर जनवादी नज़रिये से ताज़ा ख़बरें, समसामयिक मामलों की चर्चा और विश्लेषण, प्रतिरोध, आंदोलन और अन्य विश्लेषणात्मक वीडियो प्राप्त करें। न्यूज़क्लिक के टेलीग्राम चैनल की सदस्यता लें और हमारी वेबसाइट पर प्रकाशित हर न्यूज़ स्टोरी का रीयल-टाइम अपडेट प्राप्त करें।

टेलीग्राम पर न्यूज़क्लिक को सब्सक्राइब करें

Latest