डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) नियमों के मूल में सहमति को शामिल किए करने के साथ-साथ कंपनियों को आंतरिक आर्टिफिशल इंटेलिजेंस (एआई) मॉडलों को प्रशिक्षित करने के लिए ग्राहक डेटा के उपयोग के तरीके पर पुनर्विचार करना होगा। इसके अलावा, इसमें बगैर सहमति के प्रशिक्षण डेटा को हटाना भी शामिल है।
उद्योग ने विशेषज्ञों ने कहा कि एआई मॉडलों को पुनः प्रशिक्षित करने में भारी भरकम रकम खर्च करना पड़ सकता है और अतिरिक्त प्रयास की जरूरत हो सकती है। मगर पहले से प्रशिक्षित मॉडलों के लिए उपयोग किए गए डेटा को सहमति के अभाव में मॉडल की दक्षता को प्रभावित किए बिना, रिपॉजिटरी से हटाया जा सकता है।
यह इसलिए है क्योंकि आमतौर पर डेटा फिड्यूशरीज के तौर पर प्रसिद्ध उपयोगकर्ता डेटा को संसाधित करने वाली कंपनियों को नियमों के अनुसार उपयोगकर्ताओं या डेटा सिद्धांतों को स्पष्ट रूप से बताना होगा कि उनके व्यक्तिगत डेटा का उपयोग कैसे किया जाएगा और उन्हें सहमति वापस लेने का एक आसान तरीका भी बताना होगा।
आईडीएफवाई के मुख्य कार्य अधिकारी अशोक हरिहरन ने कहा, ‘असली समस्या प्रशिक्षित मॉडलों के बारे में कम और उनके पीछे के डेटा के बारे में अधिक है। भले ही मॉडल का भार बना रहे, प्रशिक्षण रिपॉजिटरी में संग्रहीत उपयोगकर्ता डेटा को समय पर हटाना होगा, क्योंकि यह अक्सर प्रशिक्षण के दौरान उपयोग किए जाने वाले संस्करण-नियंत्रित सिस्टम में रहता है। इससे डेटा का वर्चस्व बढ़ता है।’
नए नियमों में किसी भी व्यक्तिगत डेटा प्रसंस्करण के लिए सूचित सहमति के साथ-साथ उसे रद्द करने के आसान प्रावधानों की भी आवश्यकता है।
विशेषज्ञों का मानना है कि अगर उपयोगकर्ताओं द्वारा सहमति पूरी तरह से रद्द कर दी जाती है और फिड्यूशरीज द्वारा डेटा के उपयोग में शामिल संभावित जोखिमों की व्याख्या की जाती है, तो इसके वास्ते दोबारा प्रशिक्षण की जरूरत पड़ सकती है। इससे लागत बढ़ने की भी संभावना रहती है। इंडियन लॉ फर्म टेकलेजिस के मैनेजिंग पार्टनर सलमान वारिस कहते हैं, ‘सहमति रद्द करने का मतलब है डेटा हटाना और दोबारा प्रशिक्षण देना, जो बड़े मॉडलों के लिए एक अहितकारी है। उद्योग के कुछ हालिया अनुमानों के अनुसार, इससे लागत में 20 से 40 फीसदी तक का इजाफा हो सकता है।
डीपीडीपी के लिए पहले से ही विस्तृत सहमति की आवश्यकता होती है, जिसमें जोखिमों को स्पष्ट, बहुभाषी नोटिस के साथ समझाया गया हो।’
वारिस ने कहा कि भारत में एआई मॉडल पुनः प्रशिक्षण में बदलाव हो सकता है, क्योंकि डेटासेट सार्वजनिक रिकॉर्ड, सोशल मीडिया या उपयोगकर्ता इंटरैक्शन जैसे व्यक्तिगत स्रोतों से लिए जाते हैं।
नियमों के मुताबिक, ई-कॉमर्स कंपनियों, ऑनलाइन गेमिंग प्लेटफॉर्म और सोशल मीडिया जैसी संस्थाओं को उपयोगकर्ता का डेटा हटाना होगा, यदि उपयोगकर्ताओं ने लगातार तीन वर्षों तक लॉग इन नहीं किया है या उनकी सेवाओं का उपयोग नहीं किया है।
