डाटा गोपनीयता दिवस : जानें क्यों जरूरी है आपके निजी व जरूरी डाटा की सुरक्षा - संवेदनशील व्यक्तिगत डाटा

पर्सनल डाटा प्रोटेक्शन बिल 2019 जिसे आमतौर पर 'गोपनीयता विधेयक' के रूप में संदर्भित किया जाता है, जो व्यक्तिगत डाटा के संग्रह और प्रसंस्करण को विनियमित करके व्यक्तिगत अधिकारों की रक्षा करने का इरादा रखता है. यह बिल, तैयार किए गए पिछले ड्राफ्ट संस्करण से प्रेरित है, जिसकी अध्यक्षता सेवानिवृत्त न्यायमूर्ति बीएन श्रीकृष्ण वाली समिति द्वारा किया गया था.

Data

Published : Jan 28, 2021, 6:01 AM IST

हैदराबाद : डाटा गोपनीयता दिवस एक वैश्विक प्रयास है, जो 28 जनवरी को वार्षिक तौर पर मनाया जा रहा है. यह गोपनीयता के महत्व के बारे में जागरूकता पैदा करता है. व्यक्तिगत जानकारी की सुरक्षा के आसान तरीकों पर प्रकाश डालता है और संगठनों को याद दिलाता है कि गोपनीयता व्यापार के लिए कैसे अच्छा है.

यूरोप की परिषद ने 26 अप्रैल 2006 को डाटा संरक्षण दिवस शुरू करने का निर्णय लिया. जिसे हर साल 28 जनवरी को मनाया जाता है. डाटा संरक्षण दिवस मूलतः 28 जनवरी 1981 से मनाया जा रहा है. कन्वेंशन 108 पर हस्ताक्षर यानी जिसमें गोपनीयता और डाटा संरक्षण को कानूनी रूप से बाध्यकारी अंतरराष्ट्रीय संधि माना गया है.

नेशनल साइबर सिक्योरिटी एलायंस (NCSA) आधिकारिक तौर पर डाटा गोपनीयता दिवस अभियान का नेतृत्व करता है. पेशेवरों की एक विशिष्ट सलाहकार समिति द्वारा इस अभियान को विचारशील और सार्थक तरीके से वर्तमान गोपनीयता मुद्दों के साथ संरेखित करने में मदद करता है.

डाटा गोपनीयता दिवस गोपनीयता जागरूकता और शिक्षा प्रयास में बड़ा हस्ताक्षर कार्यक्रम है. साल भर, एनसीएसए उपभोक्ताओं को शिक्षित करता है कि वे अपनी ऑनलाइन उपस्थिति कैसे बना सकते हैं और संगठनों को दिखाते हैं कि व्यापार के लिए गोपनीयता कैसे अच्छी होती है.

27 जनवरी 2014 को 113वें अमेरिकी कांग्रेस ने आरइसी 337 को अपनाया जो 'नेशनल डाटा प्राइवेसी डे' के रूप में 28 जनवरी को एक गैर-बाध्यकारी संकल्प व्यक्त करता है.

2021 में एनसीएसए (NCSA) आपके मूल्यवान डाटा को ऑनलाइन संरक्षित करने के तरीके के बारे में बताता है. साथ ही अधिक जानकारी प्राप्त करने और 'रेस्पेक्ट प्राइवेसी' के लिए व्यवसायों को प्रोत्साहित करके व्यक्तियों को 'स्वयं की गोपनीयता' के लिए प्रोत्साहित कर रहा है. जो व्यक्तियों की व्यक्तिगत जानकारी को अनधिकृत पहुंच से सुरक्षित रखने के लिए जिम्मेदार संगठनों को रखने की वकालत करता है. साथ ही उचित, प्रासंगिक और वैध डाटा संग्रह और प्रसंस्करण सुनिश्चित करता है.

भारतीयों के लिए सलाह : अपनी गोपनीयता का पालन करें

व्यक्तियों द्वारा अपने व्यक्तिगत डाटा पर नियंत्रण की बढ़ती कमी महसूस की जा रही है. हालांकि, ऐसे कदम हैं जिनसे आप ऑनलाइन उत्पन्न होने वाले डाटा के प्रकारों के बारे में जान सकते हैं और यह कैसे एकत्र, साझा और उपयोग किए जाते हैं, यह भी जान सकते हैं.

क्या करना चाहिए

- व्यक्तिगत जानकारी जैसे कि आपका खरीदारी इतिहास, आईपी पता या स्थान, व्यवसाय के लिए मूल्य है या पैसा की घोषणा जैसे डाटा को साझा करने के बारे में पूरी तरह से आश्वस्त होना चाहिए.

- कई एप्लिकेशन व्यक्तिगत जानकारी तक पहुंचने के लिए पूछते हैं. उस जानकारी के बारे में विचारशील रहें और उन एप्स से सावधान रहें, जिन्हें उन सेवाओं तक पहुंच की आवश्यकता न हो. या उनके द्वारा दी जा रही सेवाओं के लिए आपका डाटा आवश्यक या प्रासंगिक नहीं होता हो.

- अपनी गोपनीयता सेटिंग को मैनेज करें. वेब सेवाओं और एप्स पर गोपनीयता और सुरक्षा सेटिंग्स की जांच करें और जानकारी साझा करने के लिए उन्हें अपने स्तर पर सेट करें.

भारत में डाटा गोपनीयता, संरक्षण कानून की आवश्यकता

वाट्सएप ने 4 जनवरी को अपनी गोपनीयता नीति को अपडेट किया, जो वाट्सएप को अपनी मूल कंपनी फेसबुक और अन्य ग्रुप कंपनियों के साथ भारतीय उपयोगकर्ता का डाटा साझा करने की अनुमति देता है. सरकार ने वाट्सएप के प्रमुख विल कैथक्रार्ट को 'भारतीय उपयोगकर्ताओं की सूचनात्मक गोपनीयता और डाटा सुरक्षा का सम्मान करने' के लिए लिखा था. सरकार ने भारत में उपयोगकर्ताओं के लिए संदेश सेवा द्वारा प्रस्तावित नवीनतम शर्तों और गोपनीयता नीति को वापस लेने के लिए भी कहा है. वाट्सएप कानूनी रूप से यूरोपीय क्षेत्र में फेसबुक के साथ डाटा साझा नहीं करने के लिए बाध्य है, क्योंकि यह जनरल डाटा प्रोटेक्शन रेगुलेशन (GDPR) के प्रावधानों का उल्लंघन है.

जीडीपीआर (GDPR) क्या है?

जीडीपीआर का मतलब जनरल डाटा प्रोटेक्शन रेगुलेशन है. यह यूरोप के डिजिटल गोपनीयता कानून का मूल है. जीडीपीआर यूरोपीय संघ के नागरिकों को उनके व्यक्तिगत डाटा पर अधिक नियंत्रण देने के लिए डिजाइन किए गए नियमों का एक नया सेट है. इसका उद्देश्य व्यवसाय के लिए विनियामक वातावरण को सरल बनाना है, ताकि यूरोपीय संघ में नागरिकों और व्यवसायों दोनों को पूरी तरह से डिजिटल अर्थव्यवस्था से लाभ मिल सके. सुधारों को उस दुनिया के लिए प्रतिबिंबित करने के जैसा डिजाइन किया गया है जो हम अभी कर रहे हैं. इसे कानून और दायित्वों के दायरे में लाते हैं, जिसमें शामिल हैं व्यक्तिगत डाटा, गोपनीयता और सहमति. यह पूरे यूरोप में इंटरनेट से जुड़ी गतिविधि के लिए है.

भारत में डाटा ब्रेकिंग

एक रिपोर्ट के अनुसार भारत में 2020 में साइबर हमले के साथ ही डाटा उल्लंघनों में 37% की वृद्धि देखी गई है. आईबीएम की 2020 तक साइबर रेजिलिएंट संगठन की रिपोर्ट के अनुसार 46% संगठनों ने पिछले दो वर्षों में कम से कम एक साइबर सुरक्षा घटना का अनुभव किया है. संगठन की आईटी और व्यापार प्रक्रियाओं में महत्वपूर्ण भूमिका है.

हाल ही में द सेंट्रल ब्यूरो ऑफ इन्वेस्टिगेशन (CBI) ने ब्रिटिश राजनीतिक परामर्श फर्म कैम्ब्रिज एनालिटिका (CA) और ग्लोबल साइंस रिसर्च लिमिटेड यूके के खिलाफ 5.62 लाख भारतीय फेसबुक उपयोगकर्ताओं के व्यक्तिगत डाटा की कथित उपयोग के लिए मामला दर्ज किया है.

डाटा सुरक्षा परिषद (डीएससीआई) भारत में डाटा संरक्षण पर एक गैर-लाभकारी, उद्योग निकाय है. जिसे NASSCOM® द्वारा मान्यता मिली है. यह साइबर में सर्वोत्तम प्रथाओं, मानकों और पहलों की स्थापना करके साइबर स्पेस को सुरक्षित और विश्वसनीय बनाने के लिए प्रतिबद्ध है. सुरक्षा और गोपनीयता के बारे में जागरूकता के लिए वॉलपेपर, पोस्टर जारी करके डाटा गोपनीयता दिवस मनाता है और इस अवसर पर ऑनलाइन प्रश्नोत्तरी भी आयोजित करता है.

यह भी पढ़ें-72वें गणतंत्र दिवस पर जानें संविधान के महत्वपूर्ण तथ्य, डालें एक नजर

निजता की रक्षा के लिए भारत सरकार की पहल : पर्सनल डेटा प्रोटेक्शन बिल 2019

इसे आमतौर पर 'गोपनीयता विधेयक' के रूप में संदर्भित किया जाता है. व्यक्तिगत डाटा के संग्रह और प्रसंस्करण को विनियमित करके व्यक्तिगत अधिकारों की रक्षा करने का इरादा रखता है. जो व्यक्तिगत है या जो व्यक्ति की पहचान कर सकता है. यह बिल, तैयार किए गए पिछले ड्राफ्ट संस्करण से प्रेरित है, जिसकी अध्यक्षता सेवानिवृत्त न्यायमूर्ति बीएन श्रीकृष्ण वाली समिति द्वारा किया गया था. एक साल हो गया है जब भारत सरकार ने संसद में पर्सनल डाटा प्रोटेक्शन बिल 2019 पेश किया था. हालांकि कानून के अंतिम संस्करण के लिए वास्तविक अधिनियमन और कार्यान्वयन में अभी भी बहुत देरी है, क्योंकि बिल संसदीय प्रक्रियाओं में अटका हुआ है.

- दिसंबर 2019 में संसद ने इसे संयुक्त समिति के पास मंजूरी के लिए भेजा

- विधेयक सरकार को कुछ प्रकार के व्यक्तिगत डाटा के हस्तांतरण को अधिकृत करने के लिए सरकारी अधिकार देता है और सरकारी एजेंसियों को नागरिकों के व्यक्तिगत डाटा को इकट्ठा करने की अनुमति देता है. विधेयक डाटा को तीन श्रेणियों में विभाजित करता है और प्रकार के आधार पर उनके भंडारण को अनिवार्य करता है.

पर्सनल डाटा : वह डाटा जिससे किसी व्यक्ति की पहचान की जा सकती है जैसे नाम, पता आदि.

संवेदनशील व्यक्तिगत डाटा : कुछ प्रकार के व्यक्तिगत डाटा जैसे कि वित्तीय, स्वास्थ्य-संबंधी, यौन अभिविन्यास, बायोमेट्रिक, जेनेटिक, ट्रांसजेंडर की स्थिति, जाति, धार्मिक विश्वास और भी बहुत कुछ जिसे केवल भारत में संग्रहित करने की आवश्यकता है. इसे निश्चित रूप से विदेश में संरक्षित या संशोधित नहीं किया जा सकता है.

महत्वपूर्ण व्यक्तिगत डाटा : कुछ भी, जो सरकार को किसी भी समय महत्वपूर्ण लगे जैसे कि सैन्य या राष्ट्रीय सुरक्षा डाटा. इसे केवल भारत में संग्रहित और संशोधित किया जाना चाहिए.

यह डाटा मिररिंग (व्यक्तिगत डाटा के मामले में) की आवश्यकता को हटाता है. विदेश में डाटा ट्रांसफर के लिए केवल व्यक्तिगत सहमति की आवश्यकता होती है. यह मांग करने पर किसी भी गैर-व्यक्तिगत डाटा के साथ सरकार को प्रदान करने के लिए डाटा फिड्युशियरी को अनिवार्य करता है. भारत में उपयोगकर्ताओं को स्वेच्छा से अपने खातों को सत्यापित करने में सक्षम बनाने के लिए विधेयक में कंपनियों और सोशल मीडिया मध्यस्थों, जो कि 'महत्वपूर्ण डाटा फिड्यूशियरी' हैं, की आवश्यकता है.