india-map

अपने सांसद को खोजें

Switch to English
  • नीति
  • कमिटी की रिपोर्ट
  • नॉन-पर्सनल डेटा गवर्नेंस फ्रेमवर्क
पीडीएफ

नॉन-पर्सनल डेटा गवर्नेंस फ्रेमवर्क

रिपोर्ट का सारांश

  • इलेक्ट्रॉनिक्स और इनफॉरमेशन टेक्नोलॉजी मंत्रालय ने नॉन-पर्सनल डेटा से संबंधित मुद्दों के अध्ययन के लिए एक एक्सपर्ट कमिटी (चेयर: कृष गोपालाकृष्णनन) का गठन किया था। कमिटी ने जुलाई, 2020 में इस पर अपनी रिपोर्ट सौंपी। कमिटी ने कहा कि नॉन-पर्सनल डेटा को निम्नलिखित के लिए रेगुलेट किया जाना चाहिए: (i) नॉन-पर्सनल डेटा के आर्थिक, सामाजिक और सार्वजनिक मूल्य को टैप करने के लिए डेटा शेयरिंग फ्रेमवर्क को एनेबल करना, और (ii) ऐसे डेटा के इस्तेमाल से होने वाले नुकसान से जुड़ी चिंताओं को दूर करना।
     
  • नॉन-पर्सनल डेटा: कोई भी डेटा जोकि पर्सनल डेटा (विशेषताओं, लक्षणों या पहचान की विशेषताओं से संबंधित डेटा, जिसका उपयोग किसी व्यक्ति की पहचान करने के लिए किया जा सकता है) नहीं है, वह नॉन-पर्सनल डेटा के रूप में वर्गीकृत है। ओरिजन के लिहाज से देखा जाए तो नॉन-पर्सनल डेटा ऐसा डेटा हो सकता है जोकि कभी प्राकृतिक व्यक्तियों से संबंधित नहीं था (जैसे मौसम या सप्लाई चेन्स पर डेटा) या ऐसा डेटा जोकि पहले तो पर्सनल डेटा था, लेकिन इसे अनाम कर दिया गया (कुछ तकनीकों के प्रयोग के जरिए ताकि यह सुनिश्चित हो सके कि जिन लोगों का डेटा है, उनकी पहचान न की जा सके)।
     
  • नॉन-पर्सनल डेटा को निम्नलिखित में वर्गीकृत किया जा सकता है: (i) पब्लिक नॉन-पर्सनल डेटा: पब्लिक फंडेड कामों के लिए सरकार द्वारा जमा या जनरेट किया जाने वाला डेटा। उदाहरण के लिए भूमि रिकॉर्ड्स या वाहन पंजीकरण के अनाम डेटा को पब्लिक नॉन-पर्सनल डेटा माना जा सकता है। (ii) कम्युनिटी नॉन-पर्सनल डेटा: प्राकृतिक व्यक्तियों के समुदाय से सोर्स होने वाला प्राकृतिक या तथ्यात्मक डेटा। उदाहरण के लिए म्यूनिसिपल कॉरपोरेशंस या पब्लिक इलेक्ट्रिक युटिलिटी द्वारा किए जाने वाले डेटासेट्स, (iii) निजी नॉन-पर्सनल डेटा: निजी स्वामित्व वाली प्रक्रियाओं (डेराइव्ड इनसाइट्स, एल्गोरिथम्स या प्रोपराइटरी) के जरिए निजी एंटिटी द्वारा जमा या जनरेट होने वाला डेटा।
     
  • नॉन-पर्सनल डेटा के साथ जुड़े जोखिम: कमिटी ने कहा कि पर्सनल डेटा भले ही अनाम हो जाता है, तो भी ओरिजनल डेटा प्रिंसिपल के नुकसान की आशंका रहती है। चूंकि कोई भी तकनीक इतनी परफेक्ट नहीं होती कि वह किसी को पूरी तरह से अनाम कर दे। इसलिए अनाम पर्सनल डेटा के दोबारा पहचाने जाने की आशंका से उत्पन्न होने वाली गोपनीयता संबंधी चिंताओं को दूर करना जरूरी है ताकि यह सुनिश्चित हो कि ऐसी प्रोसेसिंग से कोई नुकसान नहीं होगा। कमिटी ने सुझाव दिया कि कुछ श्रेणी के डेटा को जोखिम के आधार पर संवेदनशील माना जाना चाहिए: (i) संवेदनशील पर्सनल डेटा से निकाला जाने वाला नॉन-पर्सनल डेटा (जैसे स्वास्थ्य, जाति या जनजाति) जिसके दोबारा पहचाने जाने का जोखिम होता है, (ii) डेटा जिसके किसी समूह को सामूहिक रूप से नुकसान पहुंचने का खतरा होता है, और (iii) राष्ट्रीय सुरक्षा या रणनीतिक हितों से संबंधित डेटा।  
     
  • नॉन-पर्सनल डेटा गवर्नेंस फ्रेमवर्क में मुख्य भूमिकाएं: डेटा प्रिंसिपल वह एंटिटी होता है जिससे नॉन-पर्सनल डेटा संबंधित होता है। यह एंटिटी व्यक्तिगत, सामुदायिक या कंपनी हो सकती है। एक डेटा कस्टोडियन डेटा को इस तरह जमा, स्टोर और प्रोसेस करता है जोकि डेटा प्रिंसिपल के हित में हो। डेटा प्रिंसिपल अपने डेटा पर डेटा ट्रस्टी नाम की रिप्रेजेंटेटिव एंटिटी के जरिए अधिकारों का उपयोग कर सकते हैं। उदाहरण के लिए स्वास्थ्य मंत्रालय नागरिकों के हेल्थ डेटा का ट्रस्टी हो सकता है। ट्रस्टी पारदर्शिता और रिपोर्टिंग के लिए डेटा रेगुलेटर सुझाव दे सकते हैं, जिनका पालन डेटा कस्टोडिन्स को करना होगा। कमिटी ने सुझाव दिया कि डेटा बिजनेस को देश में बिजनेस की नई श्रेणी बनाया जाए। एक सीमा से अधिक (जिसे रेगुलेटर द्वारा निर्दिष्ट किया जाए) डेटा जमा, प्रोसेस या स्टोर करने वाली एंटिटीज़ (सरकारी एजेंसियों सहित) को डेटा बिजनेस के रूप में श्रेणीबद्ध किया जाए।
     
  • नॉन-पर्सनल डेटा अथॉरिटी: नॉन-पर्सनल डेटा के गवर्नेंस हेतु फ्रेमवर्क को लागू करने के लिए यह रेगुलेटरी अथॉरिटी बनाई जाएगी। इसमें डेटा गवर्नेंस और तकनीक जैसे क्षेत्रों के विशेषज्ञ शामिल होंगे। अथॉरिटी डेटा शेयरिंग और नॉन-पर्सनल डेटा से जुड़े जोखिमों के लिए दिशानिर्देश बनाने का काम करेगी।
     
  • नॉन-पर्सनल डेटा की शेयरिंग: कोई एंटिटी निम्नलिखित के लिए डेटा शेयरिंग का अनुरोध कर सकती है: (i) सोवरिन उद्देश्य से (जैसे राष्ट्रीय सुरक्षा या कानूनी जरूरत), (ii) सार्वजनिक हित के लिए (नीतियां बनाना या बेहतर तरीके से सेवाएं प्रदान करना), या (iii) आर्थिक उद्देश्य से (लेवल प्लेइंग फील्ड देने के लिए या मौद्रिक विचारण के लिए)। कमिटी ने सुझाव दिया कि पब्लिक डेटा, सामुदायिक डेटा या निजी डेटा (निजी एंटिटी द्वारा जमा किया गया प्राकृतिक/तथ्यात्मक डेटा) के अनुरोध में किसी प्रकार के भुगतान की जरूरत नहीं होनी चाहिए। जहां निजी डेटा में प्रोसेसिंग वैल्यू जोड़ी गई है, वहां इसे भुगतान के आधार पर शेयर किया जा सकता है जोकि उचित, उपयुक्त और भेदभाव से रहित हो। डेटा शेयरिंग के लिए एल्गोरिथम या प्रोपराइटरी नॉलेज पर विचार नहीं किया जा सकता। डेटा शेयरिंग का अनुरोध डेटा कस्टोडियन को किया जा सकता है। अगर कस्टोडियन ऐसा करने से इनकार करता है तो अथॉरिटी को यह अनुरोध किया जा सकता है। अथॉरिटी डेटा शेयरिंग के सामाजिक, सार्वजनिक या आर्थिक लाभ के आधार पर उस अनुरोध की समीक्षा करेगी।
     
  • इसके अतिरिक्त सभी एंटिटीज़ को डेटा बिजनेसेज़ (सरकार सहित) द्वारा जमा किए गए डेटा के मेटा-डेटा का ओपन एक्सेस होगा। मेटा-डेटा दूसरे डेटा की जानकारी देता है। कमिटी ने कहा कि इससे देश में नए प्रयोगों को प्रोत्साहन मिलेगा। उदाहरण के लिए ऑटोमोबाइल कंपनियां सेंसर्स के जरिए सड़कों के बारे में डेटा जमा कर सकती है। कोई स्टार्टअप इन कंपनियों द्वारा दिए गए मेटा-डेटा का इस्तेमाल कर सकता है और उसे ट्रैफिक डेटा से जोड़ सकता है ताकि नागरिकों के लिए सुरक्षित मार्ग चिन्हित किए जा सकें।

 

अस्वीकरणः प्रस्तुत रिपोर्ट आपके समक्ष सूचना प्रदान करने के लिए प्रस्तुत की गई है। पीआरएस लेजिसलेटिव रिसर्च (पीआरएस) के नाम उल्लेख के साथ इस रिपोर्ट का पूर्ण रूपेण या आंशिक रूप से गैर व्यावसायिक उद्देश्य के लिए पुनःप्रयोग या पुनर्वितरण किया जा सकता है। रिपोर्ट में प्रस्तुत विचार के लिए अंततः लेखक या लेखिका उत्तरदायी हैं। यद्यपि पीआरएस विश्वसनीय और व्यापक सूचना का प्रयोग करने का हर संभव प्रयास करता है किंतु पीआरएस दावा नहीं करता कि प्रस्तुत रिपोर्ट की सामग्री सही या पूर्ण है। पीआरएस एक स्वतंत्र, अलाभकारी समूह है। रिपोर्ट को इसे प्राप्त करने वाले व्यक्तियों के उद्देश्यों अथवा विचारों से निरपेक्ष होकर तैयार किया गया है। यह सारांश मूल रूप से अंग्रेजी में तैयार किया गया था। हिंदी रूपांतरण में किसी भी प्रकार की अस्पष्टता की स्थिति में अंग्रेजी के मूल सारांश से इसकी पुष्टि की जा सकती है।