Opinion

सहमति-से-पोर्ट: हमारे डेटा की सुरक्षा के लिए एक नया तंत्र

Photo: iStock

इस स्तंभ में और कहीं और गोपनीयता पर मेरे सार्वजनिक लेखन का एक अच्छा हिस्सा, हमारी व्यक्तिगत गोपनीयता की रक्षा के लिए प्राथमिक साधन के रूप में सहमति पर हमारी अधिक निर्भरता के साथ मेरी परेशानी के आसपास केंद्रित है। डेटा संरक्षण के शुरुआती दिनों में सहमति जितना उपयोगी हो सकता था, मैंने तर्क दिया है, यह अब प्रभावी रूप से कार्य नहीं करता है। इसके बजाय, यह आज प्रौद्योगिकी कंपनियों द्वारा एक आउट-ऑफ-द-जेल-फ्री कार्ड के रूप में उपयोग किया जाता है जो उनकी गोपनीयता नीतियों को यथासंभव यथासंभव डिजाइन करता है ताकि जब आप उनकी शर्तों को स्वीकार करते हैं, तो आप उस भाषा के लिए सहमत होंगे जो उन्हें बंद कर देती है बहुत ज्यादा सब कुछ के साथ हुक वे अपने डेटा के साथ करते हैं।

इसका कारण डेटा विषमता है जो आज हमारे ऑनलाइन इंटरैक्शन में अंतर्निहित है। बड़ी टेक कंपनियों के पास हमारे व्यक्तिगत डेटा पर इतनी असम्मानजनक पहुंच और नियंत्रण है कि वे अक्सर हमारे फैसलों के निहितार्थ के बारे में अधिक जानती हैं, जैसा कि हम कभी भी जान सकते हैं। नतीजतन, हमारी सहमति हमेशा उन सभी चीजों की अपूर्ण प्रशंसा पर आधारित होगी जो वे इसके साथ कर सकते हैं क्योंकि हम बस उन तरीकों को समझ नहीं सकते हैं जिनमें हमारे डेटा का उपयोग किया जा सकता है।

हमारे डेटा पर अधिक एजेंसी प्राप्त करने का एक तरीका यह होगा कि हमारी सहमति हर बार हमारे डेटा को एक नए तरीके से उपयोग करने के लिए रखी जाए। यह कहते हुए कि, बार-बार संशोधित गोपनीयता नीति की शर्तों से सहमत होने की तुलना में कुछ चीजें अधिक परेशान करती हैं। यह संभवत: इसलिए है क्योंकि डेटा कंपनियां उस सहमति को समेकित करती हैं जिसकी उन्हें व्यापक संदर्भ में आवश्यकता होती है। इस तरह, हर बार नई सहमति लेने के बजाय वे एक नया उद्देश्य पाते हैं जिसके लिए डेटा को लागू करने की आवश्यकता होती है, वे सहमति की शर्तों के तहत नए उपयोगों को समायोजित कर सकते हैं जो पहले प्राप्त हो चुके हैं।

उदाहरण के लिए, स्थानान्तरण ले लो। डेटा सुरक्षा कानूनों को स्पष्ट रूप से उन व्यक्तियों और संस्थाओं को निर्दिष्ट करने के लिए डेटा के कलेक्टरों की आवश्यकता होती है जिनके साथ और जिसे यह साझा किया जाएगा। हालांकि, ज्यादातर उदाहरणों में, जिन संस्थाओं के साथ डेटा साझा किया जाएगा, वे इतने बड़े हैं कि उन्हें किसी भी चीज़ में सूचीबद्ध करना असुविधाजनक है, लेकिन व्यापक शब्द। परिणामस्वरूप, अधिकांश गोपनीयता नीतियों में डेटा-साझाकरण प्रावधानों को मोटे तौर पर सूचीबद्ध किया जाता है, उन संस्थाओं को सूचीबद्ध किया जाता है, जिन्हें डेटा को “विज्ञापनदाताओं”, “विक्रेताओं” और “शोधकर्ताओं” के रूप में श्रेणियों के रूप में संदर्भित करके स्थानांतरित किया जा सकता है। जब हम सहमति देते हैं। इन गोपनीयता नीतियों के संदर्भ में, हम अपने डेटा को किसी भी इकाई के साथ साझा करने की अनुमति देते हैं जो उन व्यापक विवरणों के भीतर होती है और अधिक बारीक आधार पर निर्णय लेने के अवसर को छोड़ देती है, जो विशिष्ट विज्ञापनदाता या शोधकर्ता के पास हमारे डेटा तक पहुंच होनी चाहिए। इसके बजाय, हम प्रभावी रूप से प्रतिनिधि रखते हैं। यह तय करने की जिम्मेदारी कि कौन सी कंपनी हमारे डेटा को नियंत्रित करने वाली कंपनी के लिए उपयुक्त है।

यह प्राथमिक कारणों में से एक है जो मेरा मानना ​​है कि वर्तमान में उपयोग की गई सहमति अपर्याप्त है। जब इसे प्राप्त किया जाता है, तो यह एक विशिष्ट इकाई या उद्देश्य के संदर्भ के बिना एकत्र की गई परिभाषा के लिए होता है जिसके लिए इसका उपयोग किया जाता है। इसलिए, यह वास्तविक लेन-देन से अलग है कि इसे मंजूरी दी जानी चाहिए। इस तरीके से प्रदान की गई सहमति कैसे मान्य हो सकती है, यह देखते हुए कि डेटा प्रिंसिपल को उस वास्तविक लेन-देन का कोई पता नहीं था, जिस पर सहमति लागू की गई थी।

लेकिन, जितना मैं डेटा ट्रांसफर में अधिक एजेंसी की इच्छा कर सकता हूं, उसके रास्ते में व्यावहारिक बाधाएं हैं। प्रभावी होने के लिए, क्रॉस प्लेटफॉर्म डेटा ट्रांसफर को एक सामान्य पोर्टेबिलिटी इन्फ्रास्ट्रक्चर की आवश्यकता होती है जिसका उपयोग पूरे पारिस्थितिकी तंत्र द्वारा किया जा सकता है, ताकि वे निष्पक्ष और गैर-भेदभावपूर्ण तरीके से आगे बढ़ सकें जो स्टार्ट-अप्स पर बड़ी स्थापित कंपनियों को प्राथमिकता नहीं देते हैं। इस स्तर के मानकीकरण के लिए यह कॉल वर्तमान में अधिकांश क्षेत्रों में अनुपस्थित है, और साझाकरण को सक्षम करने के लिए सामान्य तकनीकी अवसंरचना भी है।

पिछले हफ्ते, Niti Aayog ने डेटा एम्पावरमेंट एंड प्रोटेक्शन आर्किटेक्चर (DEPA) पर चर्चा के लिए एक ड्राफ्ट डॉक्यूमेंट जारी किया, जो सुरक्षित डेटा शेयरिंग के लिए भारत की टेक्नोलॉजी इन्फ्रास्ट्रक्चर है, जिसके बारे में मैंने पहले भी लिखा है। इसने अद्वितीय तकनीकी और विनियामक ढांचे का वर्णन किया जो भारत ने डिजिटल सहमति का उपयोग करके विभिन्न वित्तीय संस्थानों के बीच डेटा के हस्तांतरण की सुविधा के लिए बनाया है। सबसे हाल ही में, इसने ओपन क्रेडिट इनेबल नेटवर्क (OCEN) की स्थापना में अनुवाद किया है, जो उधारकर्ताओं और उधारदाताओं के लिए डिजिटल लेंडिंग एप्लिकेशन प्रोग्राम इंटरफेस का एक सेट है। एक बार व्यापक रूप से अपनाए जाने के बाद, OCEN वित्तीय प्रौद्योगिकी कंपनियों और बैंकों को ऐसे उत्पादों और सेवाओं की पेशकश करने के लिए अभूतपूर्व अवसर प्रदान करेगा जो अन्यथा संभव नहीं थे।

DEPA एक ढांचा प्रदान करता है जिसके भीतर डेटा प्रिंसिपल अपने डेटा को पोर्ट करने के अनुरोधों के लिए बस समय पर सहमति दे सकते हैं। चूँकि स्थानांतरण के समय सहमति एक विशिष्ट उद्देश्य और बिंदु के लिए प्रदान की जाती है, इसलिए डेटा प्रिंसिपल अपने डेटा के हस्तांतरण के लिए अपनी सहमति प्रदान करने के निहितार्थ की बेहतर सराहना कर सकते हैं। उस सीमा तक, यह अग्रिम सहमति तंत्र के लिए एक अधिक प्रभावी विकल्प प्रदान करता है जो वर्तमान में हमारा एकमात्र विकल्प है।

एक बार डेटा कंपनियों के लिए अपने ट्रांसफर से ठीक पहले पोर्ट डेटा के लिए सहमति एकत्र करना संभव हो जाता है, तो हम उस पर सहमति बनाने में सक्षम होंगे, जो किसी सेवा में साइन अप करने के लिए आवश्यक है और जिसे डेटा पोर्ट करने के लिए प्राप्त करने की आवश्यकता है एक तीसरे पक्ष के लिए। चूंकि उत्तरार्द्ध को अब अग्रिम खरीद की आवश्यकता नहीं होगी, यह हमारी गोपनीयता नीतियों को बहुत सरल करेगा।

गोपनीयता के दृष्टिकोण से, यह डीईपीए ढांचे का वास्तविक लाभ है। जबकि मेरा मानना ​​है कि इस तरह की सहमति प्रणाली उप-इष्टतम है, साइन-ऑन सहमति से पोर्ट को सहमति को अलग करके, हम अपने व्यक्तिगत डेटा पर हमारे प्रभावी नियंत्रण में काफी सुधार कर सकते हैं।

राहुल मथन त्रिलगल में एक भागीदार है और एक्स मचिना नाम से एक पॉडकास्ट भी है। उनका ट्विटर हैंडल @matthan है

की सदस्यता लेना मिंट न्यूज़लेटर्स

* एक वैध ईमेल प्रविष्ट करें

* हमारे न्यूज़लैटर को सब्सक्राइब करने के लिए धन्यवाद।

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Most Popular

To Top