‘बिहेवियरल माइक्रोटार्गेटिंग’ तथा ‘साइकोग्रैफिक मेसेजिंग’ (‘व्यवहारात्मक सूक्ष्म -लक्ष्यीकरण’ और ‘मनोवृत्तिपरक संदेशन’)

प्रश्न: ‘बिहेवियरल माइक्रोटार्गेटिंग’ तथा ‘साइकोग्रैफिक मेसेजिंग’ (‘व्यवहारात्मक सूक्ष्म -लक्ष्यीकरण’ और ‘मनोवृत्तिपरक संदेशन’) की असंख्य चुनौतियों से निपटने के लिए, भारत में एक सुदृढ़ डेटा संरक्षण ढांचे की आवश्यकता का विश्लेषण कीजिए।

दृष्टिकोण

  • उत्तर के आरम्भ में, प्रश्न में उल्लिखित दोनों पदों को ससंदर्भ समझाइए। 
  • तत्पश्चात, भारतीय संदर्भ में इनसे उत्पन्न होने वाले खतरों की चर्चा कीजिए |
  • डेटा संरक्षण के संदर्भ में वर्तमान कानूनों की अपर्याप्तता और सुदृढ़ तंत्र की आवश्यकता का विश्लेषण कीजिए। 
  • निष्कर्ष के रूप में आगे की राह सुझाइए।

उत्तर

‘बिहेवियरल माइक्रोटार्गेटिंग’ उपयोगकर्ता के ब्राउज़िंग व्यवहार से एकत्रित डेटा पर आधारित प्रोफाइलिंग तकनीकों को संदर्भित करता है। साइकोग्रैफिक मेसेजिंग (मनोवृत्तिपरक संदेशन) में, प्रयोगकर्ता को उसके व्यक्तित्व की विशेषताओं के आधार पर विषय वस्तु प्रेषित की जाती है। कैम्ब्रिज एनालिटिका प्रकरण के प्रकटीकरण से डेटा सुरक्षा के उपर्युक्त मुद्दे तथा अन्य मुद्दे चर्चा के केंद्र में आये।

ये चुनौतियां भारत जैसे देश की आर्थिक और लोकतांत्रिक नींव के साथ-साथ सुरक्षा के लिए भी खतरा हैं।

  • कंपनियों द्वारा एकत्रित और संगृहीत नागरिकों के डेटा का प्रयोग चुनाव और राजनीति को प्रभावित करने में सरलता से किया जा सकता है।
  • भ्रामक समाचारों (fake News) का अप्रभावी प्रबंधन सांप्रदायिक आधार पर देश को विभाजित कर सकता है।
  • डेटा संग्रहण एक ग्रे एरिया (अस्पष्ट) बना हआ है। कई उपयोगकर्ता जानबूझकर या अनजाने में डेटा के संग्रहण की सहमति प्रदान कर देते हैं किन्तु उन्हें डेटा के स्वामित्व से सम्बंधित तथ्यों की पर्याप्त जानकारी नहीं होती है।
  • सबसे अधिक गंभीर विषय यह है कि, लाखों लोगों का डेटा बिना उनकी अनुमति के एकत्रित किया जाता है, इस प्रकार गोपनीयता के मौलिक अधिकार का उल्लंघन किया जाता है।

डेटा संरक्षण के लिए कानूनी ढांचे की अपर्याप्तता का अनुमान निम्नलिखित बिन्दुओं से लगाया जा सकता है : 

  • भारतीय कानून उन उपयोगकर्ताओं के डेटा की सुरक्षा के लिए पर्याप्त नहीं हैं जिन्होंने अनजाने में कंपनियों को सहमति दी थी।
  • इसके अतिरिक्त, भारतीय कानून डेटा के स्वामित्व की ज़िम्मेदारी को स्पष्ट नहीं करते हैं।
  • सूचना प्रौद्योगिकी अधिनियम, 2000 में केवल छह प्रकार के संवेदनशील डेटा सम्मिलित हैं, इसलिए उभरती चुनौतियों के लिए यह अप्प्रभावी हो गया है।

भारतीय लोकतंत्र के आकार को ध्यान में रखते हुए, डेटा के माध्यम से पहुँच बनाने (data penetration) और एकीकरण प्रौद्योगिकियों को वाणिज्यिक एवं अन्य कारणों से तीव्रता से उपयोग किया जा रहा है।  इस संदर्भ में, यूरोपियन यूनियन जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के कुछ प्रावधान भारत द्वारा अपनाए जा सकते हैं, जैसे कि:

  • उपयोगकर्ताओं को यह जानने का विधिक अधिकार मिलना चाहिए कि कंपनियां उनके डेटा के साथ क्या कर रही हैं।
  • एक डेटा नियंत्रक को सामान्य व्यक्ति के लिए सहमति की शर्ते इस प्रकार रखनी चाहिए जो स्पष्ट हों तथा आसानी से समझ में आ जाएँ।
  • व्यक्तियों को कुछ शर्तों के अधीन व्यक्तिगत डेटा समाप्त करने का अधिकार होना चाहिए।
  • 72 घंटे के अन्दर डेटा उल्लंघनों की सूचना दी जानी चाहिए और नए कानूनों का अनुपालन न करने पर भारी जुर्माना लगाया जाना चाहिए।
  • भारतीय लोकतंत्र और अर्थव्यवस्था को सुरक्षित रखने हेतु, हमें अपनी आवश्यकताओं के अनुसार अतिरिक्त प्रावधानों के साथ, GDPR की तर्ज पर समग्र डेटा संरक्षण विधि अपनाने की आवश्यकता है।

Read More 

 

Add a Comment

Your email address will not be published. Required fields are marked *