Thursday - 11 January 2024 - 7:52 PM

डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 का भारत के डेटा सेंटर उद्योग क्या होगा प्रभाव

विवेक अवस्थी

जैसे-जैसे भारत एक डिजिटल पारिस्थितिकी तंत्र बनने की गति बढ़ा रहा है, डेटा केंद्रों की मांग तेजी से बढ़ रही है। क्लाउड एडॉप्शन और डेटा खपत में वृद्धि के कारण उद्यम इन परिसंपत्तियों में निवेश करने के लिए सक्रिय रूप से आगे बढ़ रहे हैं। डेटा भंडारण और परिनियोजन सुविधाओं के लिए डेटा केंद्र रखने की उनकी इच्छा ने भारत को एक वैश्विक हब में बदलने के लिए एक अनुकूल वातावरण तैयार किया है।

यह वृद्धि दूरदर्शी सरकारी योजनाओं और डिजिटल इंडिया, मेक इन इंडिया, आत्मानबीर भारत और अन्य पहलों से आगे बढ़ी है। नैसकॉम के अनुसार सबसे सस्ते इंटरनेट, उन्नत कनेक्टिविटी और किफायती स्मार्टफोन वाला देश डेटा केंद्रों के लिए एक बड़ा अवसर प्रस्तुत करता है, जिसमें 2025 तक प्रति वर्ष लगभग 200 बिलियन अमरीकी डालर का निवेश प्राप्त होने की उम्मीद है।

डेटा की खपत में वृद्धि का अर्थ है महत्वपूर्ण डेटा सुरक्षा की सुरक्षा की बढ़ती आवश्यकता और यह उत्साहजनक है कि भारत सरकार डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 (“2022 बिल”) लाई है।

उपयोगकर्ता के व्यक्तिगत डेटा को अनधिकृत उपयोग से बचाने और इस डिजिटल पारिस्थितिकी तंत्र को विश्वसनीय, भरोसेमंद और सुरक्षित बनाने के लिए यह एक बहुप्रतीक्षित कदम था।

बिल डेटा सुरक्षा के आश्वासन के साथ स्पष्टता और सूचित सहमति के साथ कुशल डेटा उपयोग को भी प्राथमिकता देता है। यह बिल व्यक्तिगत डेटा की सुरक्षा के सही उद्देश्य का पालन करता है और सीमा पार डेटा ट्रांसफर का रास्ता साफ करता है, यह डेटा स्थानीयकरण मानदंडों को कम करता है जो व्यक्तिगत डेटा संरक्षण बिल, 2019 में उल्लिखित थे जो डेटा की सुरक्षा पर प्रासंगिक प्रश्न उठाते हैं।

साथ ही, 2022 के विधेयक के अधिभावी प्रावधान अस्पष्टता और संघर्ष को जन्म दे सकते हैं क्योंकि यह कहता है कि इसके प्रावधानों और किसी अन्य मौजूदा कानून के बीच टकराव की किसी भी स्थिति में, पूर्व प्रबल होगा। पहले, भारतीय रिजर्व बैंक ने अनिवार्य किया था कि डेटा सुरक्षा के लिए, भारतीय भुगतान प्रणालियों द्वारा उत्पन्न सभी डेटा को भारत में संग्रहीत करने की आवश्यकता है।
इसी तरह, भारतीय प्रतिभूति और विनिमय बोर्ड ने भी दिशानिर्देशों के साथ आने की अपनी मंशा की घोषणा की, जो विदेशी संस्थाओं को भारत से संबंधित डेटा को स्थानीय रूप से संग्रहीत करने के लिए अनिवार्य करेगा। अब, 2022 बिल के ओवरराइडिंग प्रावधान न केवल संघर्ष की और स्थिति पैदा करेंगे बल्कि क्षेत्रीय नियमों की कानूनी वैधता पर भी सवाल उठाएंगे।

सरकार की मजबूत डेटा स्थानीयकरण नीतियों ने वास्तव में भारत में एक मजबूत डेटा सेंटर पारिस्थितिकी तंत्र की स्थापना को प्रोत्साहित किया क्योंकि उन्होंने देश में अपनी सीमाओं के भीतर उत्पन्न डेटा के प्रसंस्करण को अनिवार्य कर दिया था। हालाँकि, 2022 का विधेयक अपने वर्तमान स्वरूप में कहता है कि केंद्र सरकार, आवश्यक कारकों का आकलन करने के बाद, निश्चित रूप से निर्दिष्ट नियमों और शर्तों के साथ उन क्षेत्रों को अधिसूचित कर सकती है, जहाँ व्यक्तिगत डेटा को सीमा पार स्थानांतरित किया जा सकता है।

यदि यह एक अधिनियम बन जाता है, तो यह जाने बिना कि स्थानांतरित व्यक्तिगत डेटा को भारत के बाहर कैसे संसाधित किया जाएगा, डेटा फिड्यूशरीज़ और प्रोसेसर के लिए देश के बाहर डेटा साझा करना संभव बना देगा । यह गंभीर सुरक्षा चिंताएँ पैदा कर सकता है और उन देशों में समान स्तर की सुरक्षा सुनिश्चित करना कठिन बना सकता है जहाँ डेटा संग्रहीत किया जा रहा है।

उदाहरण के लिए, किसी डेटा उल्लंघन या अनधिकृत डेटा साझाकरण के मामले में, सुरक्षा एजेंसियों के लिए कदाचार का पता लगाना मुश्किल हो जाएगा। डेटा स्थानीयकरण डेटा सुरक्षा के प्रवर्तन में मदद कर सकता है, राष्ट्रीय हित सुरक्षित कर सकता है, और बेहतर नियंत्रण के साथ विदेशी निगरानी से नागरिक या वित्तीय डेटा की रक्षा कर सकता है। कई देशों ने स्वास्थ्य, रक्षा, सरकार, दूरसंचार, वित्तीय आदि सहित क्षेत्रों के आधार पर व्यक्तिगत डेटा के हस्तांतरण और/या डेटा हस्तांतरण पर प्रतिबंध के लिए पूर्ण प्रतिबंध प्रदान किया है।

इस प्रकार, यह सुनिश्चित करना महत्वपूर्ण है कि भारत के नागरिकों/निवासियों का व्यक्तिगत डेटा भारत के भीतर संग्रहीत और संसाधित किया जाता है, विशेष रूप से स्वास्थ्य, वित्तीय, बायोमेट्रिक्स, संबद्धता आदि से संबंधित डेटा।

2022 का बिल 3 प्रमुख हितधारकों को सूचीबद्ध करता है जिन पर इसके प्रावधानों को लागू किया जा सकता है:

i) डेटा फ़िड्यूशरी—वह इकाई जो डेटा प्रोसेसिंग के उद्देश्य और साधनों को निर्धारित करती है;
ii) डेटा प्रोसेसर—वह संस्था जो डेटा प्रत्ययी की ओर से व्यक्तिगत डेटा को प्रोसेस करती है; और
iii) डेटा प्रिंसिपल—जिससे व्यक्तिगत डेटा संबंधित है। यह ‘प्रसंस्करण’ शब्द को अपने जीवनचक्र के माध्यम से डिजिटल व्यक्तिगत डेटा पर किए गए एक स्वचालित ऑपरेशन के रूप में परिभाषित करता है, जैसे संग्रह, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अनुकूलन, परिवर्तन, आदि।

‘स्टोरेज’ शब्द काफी ओपन-एंडेड है और डेटा प्रोसेसर के दायरे में संपत्ति के मालिकों, पट्टेदारों, लाइसेंसदाताओं और कोलोकेशन सेवा प्रदाताओं (“इन्फ्रास्ट्रक्चर प्रोवाइडर्स”) को शामिल कर सकता है क्योंकि वे डेटा फ़िड्यूशरीज़ को स्थान और बुनियादी ढाँचा समर्थन प्रदान करते हैं। डेटा सेंटर बिल्डिंग में उनके सर्वर और उपकरणों के लिए डेटा प्रोसेसर। सर्वर और उपकरण (जिसमें डेटा, प्लेटफॉर्म और ऐप स्टोर किए जाते हैं) ऐसे डेटा फिड्यूशरीज़/ के नियंत्रण में रहते हैं.

(लेखक वरिष्ठ पत्रकार है, यह उनके निजी विचार हैं)

Radio_Prabhat
English

Powered by themekiller.com anime4online.com animextoon.com apk4phone.com tengag.com moviekillers.com