निजी डेटा पर नियंत्रण बनाएगा नागरिकों को सशक्त

नीतिगत मोर्चे पर काम करने वाले थिंक टैंक नीति आयोग ने आज डेटा एंपावरमेंट ऐंड प्रोटेक्शन आर्किटेक्चर (डीईपीए) को लेकर सुझाव और टिप्पणियां आमंत्रित कीं। डीईपीए का लक्ष्य लोगों को उनके निजी डेटा के इस्तेमाल और उसे साझा किए जाने पर नियंत्रण प्रदान करना है। साथ ही यह निजी संबंधी चिंताओं को भी दूर करना चाहता है। नीति आयोग ने इस वर्ष 1 अक्टूबर के पहले मसौदा दस्तावेज पर टिप्पणियां आमंत्रित की हैं। आधार योजना के वास्तुकार और इन्फोसिस के सह संस्थापक नंदन नीलेकणी ने आज एक ट्वीट में कहा, ‘डीईपीए का मसौदा सामने है। भारत लोगों को निजी डेटा पर नियंत्रण देने के मामले में ऐतिहासिक रूप से आगे बढ़ रहा है। डेटा को सुरक्षित तरीके से साझा करने के लिए नियामकीय, संस्थागत और तकनीकी डिजाइन तैयार किया जा रहा है।’ वित्तीय संस्थानों और सरकारी विभागों के अलावा नीलेकणि भी उन लोगों में शामिल हैं जिन्होंने इस ढांचे को तैयार करने में मदद की है।

डीईपीए ढांचे का क्रियान्वयन इस वर्ष शुरू हो जाएगा। यह डेटा की सुरक्षा को लेकर एक नया और बेहतर निजी-सार्वजनिक प्रयास है। डीईपीए को इस विश्वास के साथ डिजाइन किया गया है कि अपने डेटा पर अधिकार भारतीयों को जिंदगी बेहतर बनाने का अवसर भी देगा। मसौदे के अनुसार आज लाखों भारतीय इलेक्ट्रॉनिक लेनदेन करते हुए ऐतिहासिक दर से डेटा समृद्ध हो रहे हैं। भले ही वे अभी आर्थिक रूप से समृद्ध या वित्तीय दृष्टि से स्थिर स्थायित्त्व वाले नहीं हुए हों। व्यक्तिगत डेटा लोगों को ऐसे प्रमुख संस्थानों के साथ विश्वास कायम करने में मदद करता है जो जीवन में बड़े बदलाव लाने वाली सेवाएं देते हैं। उदाहरण के लिए अस्पताल, बैंक या भविष्य के नियोक्ता। मसौदे में कहा गया है कि लोगों को उनके डेटा पर नियंत्रण नहीं देना अतार्किक है। डीईपीए की स्थापना का आधार यही है कि एक व्यक्ति अपने व्यक्तिगत डेटा के उपयोग का बेहतर निर्णय ले सकता है। उसे अपने ही डेटा तक पहुंच में दिक्कतत नहीं होनी चाहिए।

मसौदा तैयार करने में सहायता देने वाले टेक्रॉलजी थिंक टैंक आईस्पिरिट फाउंडेशन के सह-संस्थापक शरद शर्मा कहते हैं, ‘भारत दुनिया का पहला देश है जो निजी डेटा को साझा करने के मामले में नागरिकों को प्राथमिक अधिकार दे रहा है। डीईपीए लोगों को उनके डेटा पर नियंत्रण देगा।’ शर्मा ने कहा कि केवल सहमति मिलने पर ही डेटा साझा होगा और उसका अंकेक्षण हो सकेगा।

मसौदे के अनुसार डीईपीए लोगों को अपने डेटा तक अबाध सुरक्षित पहुंच मुहैया कराता है और उसे अन्य संस्थानों के साथ साझा करने का अवसर देता है। एक नए तरह का निजी ‘सहमति प्रबंधक’ संस्थान यह सुनिश्चित करता है कि लोग सुरक्षित तरीके से डेटा साझा करने को लेकर नवाचारी डिजिटल मानकों पर सहमति प्रदान कर सकें। ये सहमति प्रबंधक डेटा अधिकारों के संरक्षण का काम भी करेंगे।

डीईपीए का पहला उपयोग वित्तीय क्षेत्र में वित्तीय समावेशन और आर्थिक वृद्धि बढ़ाने में है। मसौदे के अनुसार कोविड-19 के पहले भी देश के 92 फीसदी छोटे कारोबारियों की पहुंच संगठित ऋण तक नहीं थी। मसौदे के मुताबिक सहमति से डेटा साझा करने से छोटे कारोबारियों को ऋण देने की लागत और जोखिम कम होंगे। इसके लिए व्यक्तिगत सहमति और डेटा तक सुरक्षित पहुंच के साथ ऋण की पात्रता स्थापित की जा सकती है।

आजकल ऐसे अधिकांश ऋ ण जमानत के आधार पर दिए जाते हैं। मसौदे में कहा गया है कि पिछले कारोबार (जैसे जीएसटी के माध्यम से) के आधार पर अल्पकालिक कार्यशील पूंजी ऋ ण की पेशकश से संकेत मिलता है कि भविष्य में भुगतान करने की क्षमता (आरबीआई एमएसएमई समिति की रिपोर्ट में नकदी पर आधारित कर्ज के संदर्भ में) अहम है ताकि यह  देश में एमएसएमई (सूक्ष्म, लघु और मझोले उद्यमों) के 20.25 लाख करोड़ रुपये के ऋ ण अंतर का समाधान कर सके। डीईपीए का इस्तेमाल कर कोई व्यक्ति या छोटे कारोबारी न केवल किफायती ऋ ण तक बल्कि बीमा, बचत और बेहतर वित्तीय प्रबंधन योजनाओं के लिए डिजिटल दायरे का इस्तेमाल कर सकते हैं।

तकनीकी विधि कंपनी टेकलेजिस एडवोकेट्स ऐंड सोलिसिटर के मैनेजिंग पार्टनर सलमान वारिस ने कहा, ‘यह ध्यान रखना दिलचस्प है कि डीईपीए का मकसद पश्चिमी देशों के इस पारंपरिक मॉडल को बदलना है जहां डेटा का इस्तेमाल सिर्फ  सामानों के विज्ञापन और बिक्री के लिए किया जाता है जबकि यहां डेटा का इस्तेमाल एक अरब भारतीयों को सशक्त बनाने के लिए किया जा सकता है। यह डेटा प्रशासन को लेकर देश को एक नया रास्ता दिखा सकता है जिससे भारतीयों को समावेशी और किफ ायती वित्तीय योजनाओं की पेशकश करने की अनुमति मिल सके और कारोबारों को कोविड संकट से उबरने और टिकाऊ विकास की दिशा में एक रास्ता तय करने में मदद दे सके।’

दिन ब दिन विकसित हो रही डिजिटल दुनिया में डेटा गोपनीयता और उपयोगकर्ता के अधिकारों की सुरक्षा काफ ी अहम हो गई है। सलाहकार कंपनी ईवाई इंडिया में ई-कॉमर्स और उपभोक्ता इंटरनेट के पार्टनर और नैशनल लीडर अंकुर पाहवा ने कहा, ‘उपयोगकर्ताओं को ज्यादा नियंत्रण देने और इस तंत्र में पारदर्शिता लाने से उपयोकर्ताओं को अपने डेटा तक  बेहतर पहुंच के साथ अधिकार मिलने में मदद मिलेगी साथ ही भरोसा बनने के साथ ही इस तंत्र में जानकारी के दुरुपयोग को दूर किया जा सकेगा।’ उन्होंने कहा,  ‘कंपनियां, विशेष रूप से वित्त, स्वास्थ्य, ऑनलाइन सोशल प्रोफ ाइल जैसे संवेदनशील क्षेत्रों में हमें अपने ग्राहकों की सहमति के साथ सुरक्षित तरीके से जानकारी साझा करने के लिए एक बेहतर डेटा प्रशासन मसौदा तैयार करने की आवश्यकता होगी।’

30,000 से अधिक स्टार्टअप और एसएमई के ऑनलाइन समुदाय की मेजबानी करने वाले एक मंच लोकलसर्कल्स के संस्थापक और अध्यक्ष सचिन तपाडिय़ा ने कहा कि डीईपीए की पहल बैंकों और वित्तीय संस्थानों को एक ऐसा मंच मुहैया कराने के लिए है जिसके जरिये वे उन लोगों या एमएसएमई को बेहतर ढंग से समझ सकें जिन्हें वे ऋ ण दे सकते हैं और सभी सूचनाओं के आधार पर ही फैसला ले सकें। तपाडिय़ा ने कहा, ‘इससे उनके फं से कर्जों (एनपीए) में कमी आनी चाहिए और उन छोटे कारोबारों को ज्यादा ऋ ण उपलब्ध कराना चाहिए जो वास्तव में बुरी तरह से संघर्ष कर रहे हैं।’

डीईपीए को वर्ष 2020 के दौरान स्वास्थ्य क्षेत्र में भी प्रायोगिक रूप से अमल में लाया जा रहा है। प्रधानमंत्री नरेंद्र मोदी ने 15 अगस्त को राष्ट्रीय डिजिटल स्वास्थ्य मिशन की घोषणा की थी जिसमें एक हेल्थ आईडी और व्यक्तिगत स्वास्थ्य रिकॉर्ड के लिए डेटा साझा करने की रूपरेखा शामिल है। ट्राई (भारतीय दूरसंचार नियामक प्राधिकरण) द्वारा जुलाई 2018 में गोपनीयता के संबंध में जारी की गई परामर्श रिपोर्ट के बाद डीईपीए की शुरुआत दूरसंचार क्षेत्र में भी की जा रही है। ट्राई के चेयरमैन आरएस शर्मा द्वारा अगस्त 2020 में एक कार्यशाला का भी आयोजन किया गया था जिसमें उद्योग के प्रमुख भागीदारों ने दूससंचार कंपनियों को एए (अकाउंट एग्रीगेटर) में उपयोगकर्ता और वित्तीय सूचना प्रदाता बनाने की अनुमति देते हुए साझेदारी की घोषणा की थी। हालांकि विशेषज्ञों ने इसके दूसरे पहलू पर कहा है कि किसी व्यक्ति या कारोबार के बारे में अब अधिक जानकारी सार्वजनिक होगी। अगर इसे ठीक प्रकार से सुरक्षित नहीं रखा जाता है, तो शरारती तत्त्वों द्वारा इसे लक्ष्य बनाकर इसका दुरुपयोग किया जा सकता है।

लोकलसर्कल के तपाडिय़ा ने कहा कि हम अब भी एक ऐसा देश हैं जहां (कोई) क्रेडिट कार्डधारक की जानकारी या ऑनलाइन खरीदारों की जानकारी खरीद सकता है और इसे चुनाव के रिकॉर्ड के साथ मिला सकता है तथा किसी व्यक्ति के बारे में सारी नहीं, तो भी काफी सारी जानकारी प्राप्त कर सकता है। उन्होंने कहा कि डीईपीए, पीडीपी (व्यक्तिगत डेटा संरक्षण), एनपीडी (गैर व्यक्तिगत डेटा) या डिजिटल हेल्थ आईडी से जुड़े हमारे नीति नियंताओं को यह बात ध्यान में रखनी चाहिए और बहुत निर्दिष्ट तथा अमल में लाने योग्य ऐसा जुर्माना निर्धारित करना चाहिए जो किसी व्यक्ति या कारोबार की निजी या सामूहिक जानकारी को जोखिम में डालने के लिए बहुत हतोत्साहित करता हो।