‘कोई डेटा स्थायी रूप से अज्ञात नहीं है’: विशेषज्ञ पुन: पहचान जोखिमों की चेतावनी देते हैं

पर्सनल डेटा प्रोटेक्शन (पीडीपी) विधेयक में गैर-व्यक्तिगत डेटा सेट से संबंधित कुछ खंडों को शामिल किए जाने से पुन: पहचान का बहुत अधिक जोखिम होता है और इससे हितधारकों, सार्वजनिक नीति विशेषज्ञों और वरिष्ठ उद्योग अधिकारियों को कानूनी जटिलताओं का सामना करना पड़ सकता है। “उच्च मूल्य वाले डेटा-सेट जो निजी डेटा का उपयोग करके बनाए गए हैं, यह उनके साथ जोखिम जारी रखते हैं। पुन: पहचान का एक बहुत ही स्पष्ट खतरा है और यह एक खतरा है जो मिश्रित रहता है। यह दावा करने के लिए बहुत अधिक नहीं है कि कोई भी अज्ञात डेटा सेट नहीं है जो स्थायी रूप से नामांकित है, “एक वरिष्ठ उद्योग कार्यकारी, जिसने नाम नहीं बताया, ने कहा। उदाहरण के लिए, पीडीपी बिल के नवीनतम संस्करण की धारा 91 – जो केंद्र सरकार की शक्तियां और प्रोसेसर को सीधे सभी अज्ञात या गैर-व्यक्तिगत डेटा तक पहुंच प्रदान करने के लिए प्रत्यक्ष-शक्तियां प्रदान करता है – जो पुन: पहचान का एक उच्च जोखिम चलाता है। जैसा कि गणितीय एल्गोरिदम सहित प्रौद्योगिकी, विकसित और सुधार, पुन: पहचान विज्ञान भी बेहतर हो जाएगा, डेटा-सेट के डी-एनोनिमस के जोखिम को जोड़ते हुए, विशेषज्ञों ने कहा। “अज्ञात डेटा को अक्सर आसानी से पहचाना जाता है और यह महत्वपूर्ण गोपनीयता हानि का कारण बनता है। सार्वजनिक मध्यस्थता समूह द डायलॉग के संस्थापक काजिम रिज़वी ने कहा, ” गुमनामीकरण के लिए मानकों की स्थापना करना और विभिन्न हितधारकों को विनियामक मध्यस्थता से बचने के लिए डेटा एकत्र करना और संग्रहीत करना होगा। अज्ञात डेटा सेटों की पुन: पहचान से संबंधित समस्याओं के अलावा, समय के साथ फसल होने की संभावना एक और मुद्दा यह है कि हर बार कंपनियों और अन्य हितधारकों द्वारा एक नया डेटा सेट जारी किया जाता है, यह पहले से उपलब्ध डेटा सेटों के साथ खत्म हो सकता है, जो तब बन जाता है गोपनीयता के लिए एक दर्द बिंदु बन जाता है। जब-जब ऐसी पुन: पहचान होती है, तब कंपनियों को आगामी डेटा संरक्षण विधेयक के तहत उत्तरदायी ठहराया जाएगा, जिससे उनकी कोई गलती नहीं होगी। विशेषज्ञों ने कहा कि गैर-व्यक्तिगत डेटा के गठन की स्पष्ट परिभाषा की कमी एक और चिंता का विषय है। “2019 में हमने जो आखिरी ड्राफ्ट देखा, उसने वास्तव में हमें इस बारे में कोई विवरण नहीं दिया कि किस तरह के गैर-व्यक्तिगत डेटा, सरकार को प्रक्रिया का पालन करना होगा, चाहे मुआवजा देना होगा, सहमति और गुमनामी कैसे काम करेगी। उन चीजों में से कोई भी निपटा रहे हैं। मुझे लगता है कि यह काफी हद तक एक सहायक कानून में कैसे होगा के लिए रूपरेखा छोड़ देता है, ”, उद्धव तिवारी, सार्वजनिक नीति सलाहकार, मोज़िला ने indianexpress.com को एक कॉल पर बताया। गैर-व्यक्तिगत डेटा सेटों के लिए व्यक्तिगत डेटा और सरकार के हस्तांतरण के साथ आने वाले जोखिम और दायित्वों दोनों कंपनियों और व्यक्तियों को नकारात्मक रूप से प्रभावित करेंगे, एक अन्य वरिष्ठ सार्वजनिक नीति कार्यकारी ने कहा। फिर से पहचान के सबसे अच्छे उदाहरणों में से एक, तिवारी ने कहा, इंटरनेट पर व्यक्तिगत उपयोगकर्ताओं के व्यवहार की पहचान करने और भविष्यवाणी करने के लिए ब्राउज़िंग इतिहास का उपयोग करने वाली कंपनियां थीं। “वहाँ कुछ बहुत अच्छा तकनीकी अनुसंधान किया गया है जो कहता है कि उपयोगकर्ता के ब्राउज़िंग इतिहास के 60 से 100 आइटम इंटरनेट पर विशिष्ट रूप से पहचान करने के लिए उपयोग किए जा सकते हैं। मुझे आपका नाम, आपकी ईमेल आईडी या किसी अन्य विशिष्ट पहचानकर्ता का पता नहीं है। इसके बावजूद मैं आपके ब्राउज़िंग इतिहास के आधार पर आपको इंटरनेट पर यकीनन पहचान सकता हूँ, ”उन्होंने कहा। विशेषज्ञों ने कहा है कि बिल के इन अंतरालों से भविष्य में बड़ी समस्याएं पैदा होने की संभावना है और इस बात पर जोर दिया है कि गैर-व्यक्तिगत डेटा पहलू को अंतिम पीडीपी बिल से बाहर रखा जाए। हालांकि गैर-व्यक्तिगत डेटा शासन ढांचे पर विशेषज्ञों की सरकारी समिति ने दिसंबर 2020 में अपनी रिपोर्ट में भी यही सिफारिश की थी, इस बात पर कोई आश्वासन नहीं है कि बिल में इसे शामिल नहीं किया जाएगा। “जबकि समिति यह मानती है कि गुमनामी को उलटा जा सकता है, यह विभिन्न क्षेत्रों में शासित होने के तरीके के संबंध में बहुत कम जानकारी प्रदान करता है। यह मसौदा प्रस्तुत करने का सुझाव देने का अवसर प्रदान करता है, यदि निर्धारित नहीं है, तो यह है कि गुमनामी तकनीक के लिए न्यूनतम मानक होना चाहिए और अज्ञात डेटा सेट के लिए एक शासन तंत्र की आवश्यकता होनी चाहिए, ”रिज़वी ने कहा। ।