एनएचआरसी, भारत ने ‘डिजिटल युग में गोपनीयता और मानवाधिकार सुनिश्चित करना: कॉर्पोरेट डिजिटल जिम्मेदारी पर ध्यान केंद्रित करना’ विषय पर एक खुली चर्चा का आयोजन किया

एनएचआरसी, भारत के अध्यक्ष, न्यायमूर्ति श्री वी. रामसुब्रमण्यन ने डिजिटल दुनिया में मानव अधिकार के रूप में गोपनीयता की सुरक्षा की आवश्यकता पर बल दिया।

मूल्य प्रणालियों में महत्वपूर्ण गिरावट के परिणामों के प्रति आगाह किया।

एनएचआरसी, भारत के सदस्य, न्यायमूर्ति (डॉ.) बिद्युत रंजन सारंगी ने वित्तीय लेनदेन में डिजिटल साक्षरता की कमी पर चिंता जताई।

महासचिव, श्री भरत लाल ने कहा कि लोगों की ऑनलाइन गोपनीयता की रक्षा करना सभी हितधारकों की सामूहिक जिम्मेदारी है।

विभिन्न प्रमुख सुझावों में, उपभोक्ता समझ और व्यक्तिगत डेटा पर नियंत्रण बढ़ाने के लिए उपयोगकर्ता समझौतों और नीति ढांचे को सरल बनाने पर प्रकाश डाला गया।

डेटा उल्लंघनों के लिए स्पष्ट जवाबदेही संरचनाएं स्थापित करने पर भी जोर दिया गया, विशेष रूप से अनुसंधान संस्थानों और तीसरे पक्ष के डेटा प्रोसेसर के लिए।

राष्ट्रीय मानवाधिकार आयोग (एनएचआरसी), भारत ने अपने परिसर में ‘डिजिटल युग में गोपनीयता और मानवाधिकार सुनिश्चित करना: कॉर्पोरेट डिजिटल जिम्मेदारी पर ध्यान केंद्रित करना’ विषय पर हाइब्रिड मोड में एक ओपन हाउस चर्चा का आयोजन किया। इसकी अध्यक्षता अध्यक्ष न्यायमूर्ति श्री वी रामसुब्रमण्यन ने की, जिसमें सदस्य न्यायमूर्ति (डॉ) बिद्युत रंजन सारंगी, महासचिव श्री भरत लाल, वरिष्ठ अधिकारी, डोमेन विशेषज्ञ, उद्योग प्रतिनिधि आदि उपस्थित थे।

प्रतिभागियों को संबोधित करते हुए, एनएचआरसी, भारत के अध्यक्ष न्यायमूर्ति श्री वी. रामसुब्रमण्यन ने इस बात पर जोर दिया कि डिजिटल दुनिया में निजता को मानव अधिकार के रूप में सुरक्षित रखना आवश्यक है। तकनीकी प्रगति को मौलिक मानवाधिकारों और निजता सुरक्षा के साथ संरेखित किया जाना चाहिए। जिम्मेदारी व्यक्तिगत उपयोगकर्ता से शुरू होनी चाहिए। उन्होंने इस बात पर प्रकाश डाला कि डिजिटल स्वच्छता बनाए रखना महत्वपूर्ण है। उन्होंने मूल्य प्रणालियों में महत्वपूर्ण गिरावट की ओर भी इशारा किया, और चेतावनी दी कि इस बदलाव के परिणामों को भुगतना होगा।

उन्होंने नवाचार, सुरक्षा और व्यक्तिगत गोपनीयता के बीच संतुलन बनाने वाले एक मजबूत नियामक ढांचे के विकास के लिए डिजिटल अधिकारों और कॉर्पोरेट जवाबदेही पर समावेशी चर्चा को बढ़ावा देने के लिए आयोग की प्रतिबद्धता की पुष्टि की।

एनएचआरसी, भारत के सदस्य न्यायमूर्ति (डॉ) बिद्युत रंजन सारंगी ने डिजिटल साक्षरता की कमी के बारे में चिंता जताई, जिसके कारण कई लोग दूसरों पर निर्भर हो जाते हैं जो उन्हें ठग सकते हैं। उन्होंने कहा कि देश में आम लोगों द्वारा इसके सुरक्षित उपयोग को अधिकतम करने के लिए डिजिटल प्रौद्योगिकी की प्रक्रियाओं को सरल बनाना चाहिए।

इससे पहले, एनएचआरसी, भारत के महासचिव, श्री भरत लाल ने चर्चा के लिए एजेंडा निर्धारित करते हुए, एक महत्वपूर्ण उभरते मुद्दे यानी ‘डिजिटल युग में गोपनीयता और मानवाधिकारों को सुनिश्चित करना: कॉर्पोरेट डिजिटल जिम्मेदारी पर ध्यान’ पर इस चर्चा का उद्देश्य बताया। उन्होंने तीन उप-विषयों का अवलोकन किया: ‘एक उचित नियामक ढांचा और अनुपालन तंत्र की स्थापना’, ‘डेटा गोपनीयता की संस्कृति का निर्माण’, और ‘खतरों और सर्वोत्तम प्रथाओं की पहचान’। 2023 के आंकड़ों का हवाला देते हुए, उन्होंने उल्लेख किया कि भारत में 20% से अधिक वैश्विक डेटा उत्पन्न होता है, जबकि इसकी भंडारण क्षमता केवल 3% है, जिसके लिए भारतीय कॉरपोरेट्स की प्रमुख भूमिका की आवश्यकता है। उन्होंने कहा कि डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 और अन्य नियम लागू होने के बावजूद, डिजिटल युग में चुनौतियाँ बढ़ रही हैं। मसौदा नियमों को अधिसूचित किया गया है और परामर्श प्रक्रिया चल रही है। उन्होंने यह भी कहा कि व्यक्तिगत डेटा का संग्रह, भंडारण और प्रसंस्करण संस्थाओं की बहुत बड़ी जिम्मेदारी लाता है और वे इस डेटा को ‘ट्रस्टी’ के रूप में रखते हैं। इस ट्रस्टीशिप में किसी भी तरह का विश्वास भंग अस्वीकार्य है। उन्होंने इस बात पर जोर दिया कि ऑनलाइन लोगों की गोपनीयता की रक्षा करना एक सामूहिक जिम्मेदारी है, जिसके लिए व्यक्तियों, निजी क्षेत्रों (जो प्रमुख भूमिका निभाते हैं) तथा सरकार और उसकी एजेंसियों के संयुक्त प्रयासों की आवश्यकता है।

बैठक में डेटा के दुरुपयोग और डेटा उल्लंघनों के कारण उत्पन्न होने वाली समस्या की गंभीरता पर व्यापक चर्चा की गई। इसके अलावा, डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 के कई प्रमुख प्रावधानों पर भी चर्चा की गई।

डेटा उपयोग और गोपनीयता संबंधी चिंताएँ

प्रतिभागियों ने वैश्विक प्रौद्योगिकी कंपनियों द्वारा उपयोगकर्ता डेटा पर लगाए गए व्यापक नियंत्रण पर चिंता जताई, जो विनियामक प्रवर्तन को जटिल बनाता है। कानून प्रवर्तन एजेंसियों को अक्सर अपतटीय केंद्रों में डेटा भंडारण के कारण महत्वपूर्ण डेटा तक पहुँचने में चुनौतियों का सामना करना पड़ता है। इसके अतिरिक्त, डिजिटल प्लेटफ़ॉर्म पर बढ़ती निर्भरता व्यक्तिगत गोपनीयता को बनाए रखना अधिक चुनौतीपूर्ण बनाती है।

साइबर कानून और नियामक ढांचा

चर्चाओं में मसौदा डेटा सुरक्षा नियमों में खामियों पर भी प्रकाश डाला गया, जिसमें 72 घंटों के भीतर डेटा उल्लंघन की रिपोर्ट करने की आवश्यकता और व्यक्तिगत डेटा को संभालने वाले अनुसंधान संस्थानों की जवाबदेही शामिल है। सरकारी प्रतिनिधियों ने डेटा सुरक्षा विनियमों पर चल रहे परामर्शों, विशेष रूप से डेटा गोपनीयता अधिकारों को बढ़ाने के लिए नामांकन के अधिकार की शुरूआत पर प्रकाश डाला।

कॉर्पोरेट डिजिटल जिम्मेदारी

कॉर्पोरेट प्रतिनिधियों ने डेटा सुरक्षा, डिजिटल कल्याण और अनुपालन-दर-डिज़ाइन रणनीतियों में सर्वोत्तम प्रथाओं को साझा किया। हालाँकि, उन्होंने परिचालन चुनौतियों पर भी प्रकाश डाला, विशेष रूप से जटिल बहुस्तरीय डिजिटल संचालन को नेविगेट करने में। कम डिजिटल पैठ वाले वातावरण से संरचित डेटा सुरक्षा ढांचे में संक्रमण करने वाली कंपनियों ने यूरोपीय संघ के सामान्य डेटा सुरक्षा विनियमन (जीडीपीआर) जैसे उभरते व्यापार मॉडल और वैश्विक अनुपालन आवश्यकताओं को समायोजित करने के लिए नियामक लचीलेपन की आवश्यकता पर जोर दिया। मसौदा डिजिटल व्यक्तिगत डेटा सुरक्षा नियम, 2025 का उल्लेख करते हुए, कॉर्पोरेट हितधारकों ने कहा कि इसमें गैर-अनुपालन के लिए स्पष्ट दंड प्रावधान और नाबालिगों के लिए सत्यापन योग्य माता-पिता की सहमति प्राप्त करने के लिए दिशानिर्देश शामिल होने चाहिए।

उपभोक्ता अधिकार और नीति सरलीकरण

प्रतिभागियों ने कहा कि उपभोक्ताओं के पास डेटा संग्रह के लिए सहमति देने के सीमित विकल्प हैं, क्योंकि कई व्यावसायिक मॉडल डेटा साझा करना अनिवार्य करते हैं। ट्राई द्वारा मौजूदा डू-नॉट-डिस्टर्ब (डीएनडी) तंत्र को अप्रभावी माना गया।

प्रतिभागियों में भारतीय रिजर्व बैंक के सूचना प्रौद्योगिकी विभाग के प्रभारी मुख्य महाप्रबंधक श्री शैलेंद्र त्रिवेदी, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के समूह समन्वयक (साइबर कानून) श्री दीपक गोयल, ईजीएसटीएम, रेलवे सूचना प्रणाली केंद्र (सीआरआईएस) के प्रिंसिपल प्रोजेक्ट इंजीनियरिंग श्री अंकुर रस्तोगी, एचडीएफसी बैंक के मुख्य डेटा अधिकारी श्री संजय भट्टाचार्य, आईसीआईसीआई बैंक के कार्यकारी निदेशक श्री अजय गुप्ता, आईसीआईसीआई बैंक के समूह मुख्य मानव संसाधन अधिकारी श्री सौमेंद्र मत्तगाजसिंह, पॉलिसी बाजार के पीबी फिनटेक के अध्यक्ष श्री राजीव कुमार गुप्ता, मेकमायट्रिप के संचार और कॉर्पोरेट मामलों के प्रमुख श्री समीर बजाज, नैसकॉम के उपाध्यक्ष और नीति प्रमुख श्री आशीष अग्रवाल, वीरेंद्र सिंह सहित अन्य शामिल थे।

चर्चा से निकले कुछ महत्वपूर्ण सुझाव इस प्रकार थे;

• उपभोक्ता समझ और व्यक्तिगत डेटा पर नियंत्रण बढ़ाने के लिए उपयोगकर्ता समझौतों और नीति ढांचे को सरल बनाएं;
• डेटा उल्लंघनों के लिए स्पष्ट जवाबदेही संरचनाएं स्थापित करें, विशेष रूप से अनुसंधान संस्थानों और तीसरे पक्ष के डेटा प्रोसेसर के लिए;
• अधिक पारदर्शिता और सूचित निर्णय लेने के लिए उपयोगकर्ता सहमति ढांचे को मजबूत करें;
• प्रस्तावित डेटा संरक्षण बोर्ड के अधिदेश और संरचना को परिभाषित करें;
• भारत-विशिष्ट चुनौतियों का समाधान करते हुए छोटे व्यवसायों का समर्थन करने के लिए डेटा गोपनीयता नियमों के लिए एक स्थानीय दृष्टिकोण विकसित करें;
• कंपनियों को डिजिटल संचालन में गोपनीयता-द्वारा-डिजाइन सिद्धांतों को एकीकृत करने के लिए प्रोत्साहित करें; •
लक्षित डिजिटल गोपनीयता और साइबर सुरक्षा साक्षरता कार्यक्रमों के माध्यम से उपभोक्ता जागरूकता बढ़ाएं; • गैर-अनुपालन के लिए स्पष्ट दंडात्मक प्रावधान हों; • सीमा
पार
सुरक्षा और डेटा-साझाकरण चिंताओं को दूर करने के लिए द्विपक्षीय समझौतों की आवश्यकता