डाटा को एक जोखिम कारक के रूप में देखा जाता है, जिसे व्यक्तिगत गोपनीयता की सुरक्षा के लिए नियंत्रित / शासित किया जाना चाहिए। आम तौर पर यह डाटा किसी व्यक्ति विशेष से जुड़ा होता है, जिसे हम व्यक्तिगत डाटा कहते हैं।

गैर-व्यक्तिगत डाटा (एन पी डी) वह डाटा है जो किसी व्यक्ति से सीधे तौर पर नहीं जुड़ा है। सड़कों पर ट्रैफिक का डाटा, एन पी डी का एक उदाहरण हैं। इसमें शहर में ट्रैफिक पैटर्न, एक बिंदु से दूसरे बिंदु तक जाने में कितना समय लगता है, आदि शामिल हैं। ऊबर जैसी कंपनियां अपने प्लेटफॉर्म पर यह जानकारी एकत्र करती है क्योंकि उनके पास ग्राहक हैं जो यह डाटा उनको देते हैं। इसी एकत्रित डाटा और इस डाटा से मिलने वाली अंतर्दृष्टियों और सूचनाओं को एन पी डी कहा जाएगा । यह डाटा अन्य कम्पनिओं से प्रतिस्पर्धा में ऊबर को लाभ देता है। इस तरह के उदाहरण अन्य कई क्षेत्रों में जैसे ई-कॉमर्स, फूड डिलीवरी आदि में पाए जा सकते हैं।

एन पी डी के कुछ पहलू पर्सनल डाटा प्रोटेक्शन बिल (पी डी पी बी) 2019 में पहले से मौजूद हैं, जहाँ प्रावधान है कि सरकार एन पी डी को कुछ विकासात्मक और योजनात्मक उद्देश्यों के लिए मांग सकती है। कंपनियों को, एन पी डी संरक्षण कानून लागू होने से पहले ही, इस एन पी डी रिपोर्ट के बारे में संज्ञान लेना चाहिए। यह इसलिए जरूरी है क्योंकि एन पी डी संरक्षण कानून के अनुपालन में, कंपनियों को अभी तक के मौजूदा तंत्रों/प्रणालियों और व्यावसायिक प्रक्रियाओं को एक नए सिरे से संगठित करना होगा। नए एन पी डी विनियमन से कई स्टार्टअप्स की अपने उत्पाद बाज़ार में उतारने की रणनीति भी प्रभावित होगी, विशेष कर वह स्टार्टअप्स जो उच्च-वृद्धि वाली श्रेणी में आते है।

एन पी डी की श्रेणियाँ

सार्वजनिक एन पी डी - यह या तो सरकार द्वारा बनाई गई है या करदाता द्वारा अदा किये गए पैसे से वित्त पोषित है, जिस पर समाज का अधिकार है। सरकार के सार्वजनिक डाटा पोर्टल data.gov.in पर उपलब्ध सभी डाटा समूह इसी श्रेणी में आते हैं। इस डाटा को सार्वजनिक एन पी डी के रूप में मान्यता देकर, सरकार अन्य विभागों को अपने डाटा समूह खोलने के लिए प्रोत्साहित करती है, जो बाद में नवाचार के लिए उपयोग किए जा सकते हैं।

निजी एन पी डी - कंपनियों और स्टार्टअप्स का है, जिसे उन्हें मूल रूप में, प्रतिस्पर्धियों के साथ या सरकार के साथ साझा करने की आवश्यकता हो सकती है। एन पी डी रिपोर्ट जान-बूझकर मूल रूप और संसाधित डाटा के बारे में अस्पष्ट है। हालांकि एल्गोरिदम और स्वामित्व डाटा को निजी एन पी डी के तहत साझा नहीं किया जाना है, पर फिर भी मूल रुपी डाटा प्रारूप से भी कंपनियों के बारे में बहुत सी जानकारी स्पष्ट हो सकती है।

सामुदायिक एन पी डी - निवासी कल्याण संघ (रेजिडेंट वेलफेयर एसोसिएशन या आर डब्ल्यू ए), जनजातियाँ, किसी गांव के लोग, या किसी घटना से प्रभावित लोगों का समूह, विकासात्मक उद्देश्यों से अपने बारे में एन पी डी की मांग कर सकता है। ऐसी सम्भावना है की इस श्रेणी के एन पी डी के उद्देश्य और इस पर अनुमति के बारे में एक ही समुदाय के सदस्यों में विवाद हो सकता है। प्रत्येक समुदाय की परस्पर विरोधी मांगों को पूरा करने को लेकर कंपनियों के लिए भ्रामक स्थितियाँ पैदा हो सकती हैं।

एन पी डी विनियमन के लिए सबसे कारगर तर्क बड़ी तकनीकी कंपनियों को नियंत्रित करना है। सरकार बड़ी कंपनियों से अपने डाटा समूह और उनसे मिलने वाली जानकारियों और अंतर्दृष्टियों को खोलने और छोटे खिलाड़ियों के साथ साझा करने से प्रतिस्पर्धात्मक लाभ पैदा करने की उम्मीद करती है, जिससे बराबर की प्रतिस्पर्धा करने के लिए एक स्तरीय क्षेत्र का निर्माण होगा।

एन पी डी विनियमन का एक अन्य उद्देश्य सार्वजनिक भलाई को बढ़ावा देना है। एन पी डी के तहत बड़ी कंपनियों द्वारा एकत्रित अनामी डाटा समूह का ‘समुदायों’ द्वारा विकास के लिए उपयोग किया जाएगा। डाटा साझा करने का उद्देश्य “भारत में नागरिकों और समुदायों के लिए आर्थिक लाभ” उत्पन्न करने के साथ-साथ यह भी सुनिश्चित करना है कि “एन पी डी को संसाधित करने से लाभ न केवल उन संगठनों को प्राप्त होता है जो इस तरह के डाटा को एकत्रित करते हैं, बल्कि भारत और उस समुदाय को भी प्राप्त हो जो आमतौर पर इस डाटा का उत्पादन करते हैं। ”

हालांकि, एन पी डी रिपोर्ट कंपनियों को कॉपीराइट अधिनियम के तहत अपने स्वामित्व वाले डाटा समूह की सुरक्षा करने की अनुमति देती है, जिससे उन डाटा समूहों की संख्या और गुणवत्ता कम हो जाती है, जिन्हें अन्यथा सार्वजनिक भलाई के लिए साझा किया जा सकता था ।

एन पी डी का विनियमन:

एन पी डी को पारंपरिक रूप से अभी तक विनियमित नहीं किया गया है। कंपनियों के पास व्यक्तिगत डाटा को विनियमित करने और जोखिम का आकलन कर के घरेलू एवं अंतरराष्ट्रीय अनुपालन की आवश्यकताओं को पूरा करने की प्रक्रियाएं मौजूद हैं। अब, कंपनियों को यही जोखिम आकलन और अनुपालन एन पी डी के लिए करना होगा ।
एन पी डी कंपनियों के अंदर स्वतंत्र रूप से उपयोग किया जाता है, और सार्वजनिक डोमेन में उपलब्ध है। यह बात एन पी डी के अनुपालन को और जटिल बनाती है, और ज़्यादातर कम्पनियाँ इसके लिए बिलकुल भी तैयार नहीं हैं।

एन पी डी अनुपालन के कुछ महत्वपूर्ण पहलू नीचे दिए गए हैं:

डाटा साझा करना: कंपनियों को अपना डाटा अन्य कंपनियों के साथ, या सरकार के साथ साझा करना होगा। सरकार, बदले में, यह तय करेगी कि वह किन संस्थाओं के साथ एन पी डी साझा करेगी। मौजूदा एन पी डी रिपोर्ट इस बारे में स्पष्ट नहीं है कि कंपनियों को किन परिस्थितियों में यह डाटा और किन परिस्थितियों में उस डाटा से जुडी अंतर्दृष्टियों अथवा सूचनाओं को सरकार के साथ साझा करना पड़ेगा।

डाटा व्यवसाय पंजीकरण की आवश्यकता: एक निश्चित माप से ऊपर के सभी व्यवसायों को भारत में डाटा व्यवसाय के रूप में पंजीकरण करना होगा। कंपनियों के लिए डाटा व्यवसाय के रूप में पंजीकरण करने की सीमाएं सकल राजस्व, उपभोक्ताओं / घरों / उपकरणों की संख्या, उपभोक्ता जानकारी से राजस्व का प्रतिशत जैसे मानदंडों के आधार पर निर्धारित की जाएंगी।

डाटा व्यवसाय के रूप में पंजीकरण करने के लिए, कंपनियों को व्यवसाय आई डी, व्यवसाय नाम, संबंधित ब्रांड नाम, डाटा ट्रैफ़िक का अनुमान और संचयी डाटा जैसे उपयोगकर्ताओं की संख्या, रिकॉर्ड और डाटा का अनुमान; डाटा व्यवसाय की प्रकृति, डाटा संग्रह के प्रकार, एकत्रीकरण, समूहन, प्रसंस्करण, उपयोग, बिक्री, डाटा-आधारित सेवाओं का विकास, आदि जानकारियां देनी होंगी।

डाटा व्यवसाय के रूप में पंजीकृत होने से कंपनियों के रिकॉर्ड का रखरखाव बढ़ेगा, जो प्रत्येक कंपनी को एन पी डी साझाकरण के तहत अपने डाटा को सुलभ बनाने के लिए करना होगा।

अधि डाटा निर्देशिका योगदान: डाटा व्यवसायों को गैर-व्यक्तिगत डाटा प्राधिकरण (एन पी डी ए) के साथ उनके द्वारा एकत्र किए गए डाटा प्रकार पर अधि डाटा साझा करना होगा। यह अधि डाटा निर्देशिका सार्वजनिक अनुमति के तहत उपलब्ध होगी।

उच्च मूल्य डाटा समूह (HVD) ऐसे डाटा समूह सेट हैं जो सार्वजनिक संपत्ति हैं, और इससे समुदाय को लाभ होगा। एच वी डी में पूर्व निर्धारित डाटा प्रकार हैं। डाटा संरक्षक के रूप में एक सरकारी या गैर-लाभकारी निजी संगठन एन पी डी ए से एच वी डी के निर्माण का अनुरोध कर सकता है। रिपोर्ट में मूल रूप, समूहित और अनुमानित डाटा स्तर पर एच वी डी बनाने के लिए एकत्र की जाने वाली एन पी डी की बारीकियों का सुझाव दिया गया है।

डाटा संरक्षक सरकारी या गैर-लाभकारी निजी संगठन हो सकते हैं, जिसमें धारा 8 कंपनियां शामिल हैं। वे एच वी डी के निर्माण, रखरखाव और साझाकरण के लिए जिम्मेदार हैं।
किसी समुदाय के सदस्यों का एक समूह भी मिल कर डाटा संरक्षक बनाना और एच वी डी की मेजबानी कर सकता है।

डाटा संरक्षकों पर समुदाय के प्रति ‘सावधानी एवं देख-रेख का दायित्व’ होगा, जिसके अंतर्गत उन्हें यह ध्यान रखना होगा कि एच वी डी का प्रयोग केवल समुदाय के हित में हो रहा है और एन पी डी से वापस व्यक्तियों की पहचान जैसे हानिकारक काम ना हों।

डाटा संसाधक ऐसी कंपनियां हैं जो डाटा संरक्षक की ओर से एन पी डी को संसाधित करती हैं, उदाहरण के लिए, सी एस पी, एस ए ए एस प्रदाता, आदि। डाटा संसाधक अपने ग्राहकों से संबंधित अधि डाटा साझा करने के लिए बाध्य नहीं हैं।

डाटा अनुरोधकर्ता: केवल भारत में पंजीकृत सार्वजनिक या निजी संगठन एच वी डी में निहित डाटा समूह की अनुमति के लिए डाटा संरक्षक का अनुरोध कर सकते हैं। व्यक्तिगत रूप में कोई डाटा अनुरोधकर्ता नहीं हो सकता।

डाटा स्वामी: एन पी डी की पहली पुनरावृत्ति डाटा स्वामी को संबंधित व्यक्ति, संस्था या समुदाय के रूप में परिभाषित करती है, जिनसे डाटा संबंधित है। संशोधित एन पी डी रिपोर्ट में डाटा स्वामी को हटा दिया गया है जिसके अनुसार एक बार किसी भी व्यक्तिगत डाटा को अनामित किया जाता है, या यदि डाटा किसी व्यक्ति (यातायात विवरण, प्राकृतिक घटना) के अलावा अन्य जानकारी से संबंधित है, तो कोई डाटा स्वामी संबद्ध नहीं है। समुदाय एन पी डी अधिकारों का प्रयोग कर सकता है, एन पी डी के लिए व्यक्तिगत अधिकारों को रद्द किया जाता है।

एन पी डी ए वैध डाटा साझाकरण अनुरोधों को सुगम बनाएगा, डाटा शेयरिंग व्यवस्था को विनियमित और प्रबंधित करेगा, और बाजार की विफलताओं को दूर करेगा। एन पी डी ए में व्यवसायों, पर्सनल डाटा प्रोटेक्शन अथॉरिटी (डी पी ए), कॉम्पिटिशन कमीशन ऑफ़ इंडिया (सी सी आई) आदि के प्रतिनिधि होंगे। क्षैत्रिक नियामक एन पी डी ए द्वारा विकसित विनिमयों के ऊपर अतिरिक्त डाटा विनियम बना सकते हैं।

प्रतिस्पर्धात्मक लाभ और नवाचार का क्षरण:

एन पी डी डाटा समूह हमें बता सकते है कि कंपनियां कैसे काम करती हैं और उन्हें अपने प्रतिद्वंद्वियों के मुकाबले क्या प्रतिस्पर्थी फायदे हैं। उदाहरण के लिए, ऊबर एन पी डी को देखकर अपनी सवारी मूल्य निर्धारण संरचना निर्धारित करता है। यह प्रतिस्पर्धात्मक लाभ तब मिट जाएगा जब सरकारें बड़ी कंपनियों को अपने एन पी डी को छोटे खिलाड़ियों के साथ साझा करने के लिए बाध्य करेंगी।

संरक्षकों और सरकार की भूमिका डाटा पारिस्थितिक तंत्र में बढ़ेगी - डाटा तक पहुंच के लिए, गारंटीदाता के रूप में, यह निश्चित करने के लिए कि डाटा सत्यापित है और वास्तव में सार्वजनिक भलाई में योगदान दे रहा है, और विवादों को हल करने के लिए - जिससे प्रवर्तन के दौरान घर्षण हो सकता है। पी डी पी विधेयक के तहत, गोपनीयता और सुरक्षा के आधार पर, समान मुद्दों के लिए संरक्षकों और सरकार की भूमिका पहले से ही मध्यस्थों के रूप में बहुत बढ़ गई है।

इसके अलावा, डाटा से प्राप्त जानकारी और उस जानकारी पर पहुंचने के लिए उपयोग की जाने वाली प्रक्रियाओं के बीच अंतर करना मुश्किल है, जिसमें मूल रूप डाटा का उपयोग भी शामिल है। एन पी डी रिपोर्ट अंतर्दृष्टियों और मूल रूप डाटा के बीच अस्पष्ट तरीके से घूमती रहती है।

एन पी डी रिपोर्ट में उल्लेख किया गया है कि कंपनियां सरकार के साथ डाटा साझा करेंगी, और सरकार तय करेगी कि किस संस्थान के साथ कौन सा डाटा साझा किया जाना है। यह सरकार को पारिस्थितिकी तंत्र में नियंत्रण और निगरानी की हिस्सेदारी देता है।

इसलिए प्रस्तावित एन पी डी ढांचा भारत में डाटा पारिस्थितिकी तंत्र को एक नए सिरे से आकार देगा।