श्रीधर बाबू ने केंद्रीय आईटी मंत्री से की मुलाकात, सेमीकॉन मिशन में टीजी की बड़ी भूमिका की मांग की

आईटी और उद्योग मंत्री डी. श्रीधर बाबू बुधवार को नई दिल्ली में केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव के साथ।

आईटी और उद्योग मंत्री डी. श्रीधर बाबू ने केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव से मुलाकात की और देश के सेमीकंडक्टर विजन में राज्य की भूमिका को आगे बढ़ाने के लिए केंद्रीय समर्थन मांगा।

श्री श्रीधर बाबू के कार्यालय ने बुधवार को दिल्ली में बैठक पर एक विज्ञप्ति में कहा कि तेलंगाना में डेटा केंद्रों के लिए एक राष्ट्रीय आपदा रिकवरी क्षेत्र की आवश्यकता पर भी चर्चा की गई, जो व्यवसाय की निरंतरता और डेटा सुरक्षा सुनिश्चित करेगा।

मंत्री ने इसे एक सार्थक बैठक बताते हुए कहा कि उन्होंने भारत सेमीकंडक्टर मिशन की उल्लेखनीय प्रगति पर श्री वैष्णव को बधाई दी।

उन्होंने कहा, “मैंने इस अवसर का उपयोग भारत के सेमीकंडक्टर पारिस्थितिकी तंत्र में तेलंगाना के महत्वपूर्ण योगदान को उजागर करने के लिए किया और देश के सेमीकंडक्टर दृष्टिकोण में हमारे राज्य की भूमिका को आगे बढ़ाने में उनके समर्थन का अनुरोध किया।”

उन्होंने केंद्रीय मंत्री को तेलंगाना में आर्टिफिशियल इंटेलिजेंस (एआई) और साइबर सुरक्षा पहल की प्रगति से अवगत कराया और उन्हें 24 फरवरी को हैदराबाद में बायो एशिया शिखर सम्मेलन में आमंत्रित किया।

श्रीधर बाबू ने कहा, “भारत के सेमीकंडक्टर विकास को आगे बढ़ाने और पारिस्थितिकी तंत्र में तेलंगाना की स्थिति को मजबूत करने के लिए निरंतर सहयोग और समर्थन की उम्मीद है।”

प्रकाशित – 15 जनवरी, 2025 11:21 अपराह्न IST

Source link

Share this:

• Facebook
• X

#अरधचलक #अशवनवषणव #इलकटरनकस #ऐ #कतरमहशयर_ #डशरधरबब_ #डटकदर #डटसरकष_ #बयएशयशखरसममलन #भरतसमकडकटरमशन #सइबरसरकष_ #सचनपरदयगक_

मेटा सीईओ मार्क जुकरबर्ग ने कथित तौर पर कॉपीराइट सामग्री पर लामा एआई मॉडल के प्रशिक्षण की अनुमति दी

मेटा को अपने कृत्रिम बुद्धिमत्ता (एआई) मॉडल को प्रशिक्षित करने के लिए कथित तौर पर कॉपीराइट कार्यों का उपयोग करने पर कॉपीराइट मुकदमे का सामना करना पड़ रहा है। यह मुकदमा कई शिकायतकर्ताओं द्वारा दायर किया गया था जिनमें कई बेस्टसेलिंग लेखक भी शामिल थे। टेक दिग्गज के खिलाफ प्राथमिक आरोप यह है कि उसने कॉपीराइट कानूनों का उल्लंघन करते हुए अपने लामा एआई मॉडल के पुराने संस्करणों को प्रशिक्षित करने के लिए पायरेटेड ई-पुस्तकों और लेखों का इस्तेमाल किया। इसके अतिरिक्त, फाइलिंग में कंपनी के सीईओ मार्क जुकरबर्ग पर अपनी लामा एआई टीम को कॉपीराइट सामग्री तक पहुंचने के लिए एक स्केची लिंक एग्रीगेटर को टोरेंट करने की अनुमति देने का भी आरोप लगाया गया है।

से जानकारी मिलती है दो अलग दस्तावेज़ बुधवार को कैलिफोर्निया के उत्तरी जिले के लिए अमेरिकी जिला न्यायालय में दायर किया गया। लेखक सारा सिल्वरमैन और ता-नेहिसी कोट्स जैसे शिकायतकर्ताओं के दस्तावेज़, 2024 के अंत में दी गई मेटा की गवाही पर प्रकाश डालते हैं जहां यह पता चला कि जुकरबर्ग ने अपने लामा एआई मॉडल को प्रशिक्षित करने के लिए लिबजेन नामक डेटासेट के उपयोग की अनुमति दी थी।

विशेष रूप से, लिबजेन (लाइब्रेरी जेनेसिस का संक्षिप्त रूप) एक फाइल-शेयरिंग प्लेटफॉर्म है जो अकादमिक और सामान्य-रुचि वाली सामग्री तक मुफ्त पहुंच प्रदान करता है। कई लोग इसे एक पायरेटेड लाइब्रेरी मानते हैं क्योंकि यह कॉपीराइट किए गए कार्यों तक पहुंच प्रदान करता है जो अन्यथा या तो पेवॉल के पीछे उपलब्ध होते हैं या बिल्कुल भी डिजिटल नहीं होते हैं। प्लेटफ़ॉर्म को कई मुकदमों का सामना करना पड़ा है और अतीत में इसे बंद करने का आदेश दिया गया है।

फाइलिंग में दावा किया गया है कि मेटा ने लिबजेन डेटासेट का इस्तेमाल किया, जबकि उसे पूरी जानकारी थी कि इसमें पायरेटेड सामग्री है और कॉपीराइट कानूनों को तोड़ा गया है। दस्तावेज़ में मेटा के एआई निर्णय निर्माताओं के लिए एक ज्ञापन का भी हवाला दिया गया है जिसमें उल्लेख किया गया है कि “एमजेड में वृद्धि” के बाद, मेटा की एआई टीम को “लिबजेन का उपयोग करने की मंजूरी दे दी गई है”। यहां, एमजेड मेटा सीईओ के नाम का संक्षिप्त रूप है।

इसके अतिरिक्त, ज्ञापन में यह भी उल्लेख किया गया है कि अधिकारियों को इस तथ्य के प्रति सचेत किया गया था कि “एक डेटासेट जिसे हम लिबजेन जैसे पायरेटेड मानते हैं” का उपयोग करने के बारे में सार्वजनिक ज्ञान नियामकों के साथ इसकी बातचीत की स्थिति को कमजोर कर सकता है। सोशल मीडिया दिग्गज पर अपने उल्लंघन को छुपाने के लिए डेटासेट के टेक्स्ट और मेटाडेटा से कॉपीराइट जानकारी छीनने का भी आरोप लगाया गया था।

फाइलिंग के अनुसार, मेटा के एआई डिवीजन में काम करने वाले एक रिसर्च इंजीनियर निकोले बश्लीकोव ने कथित तौर पर लिबजेन डेटासेट से कॉपीराइट जानकारी हटा दी। दस्तावेज़ में कहा गया है कि कथित डेटासेट का उपयोग करने के साक्ष्य को और छिपाने के लिए “मेटा के प्रोग्रामर ने लामा को ठीक करते समय डेटा के “पर्यवेक्षित नमूने” शामिल किए, ताकि यह सुनिश्चित किया जा सके कि मेटा के एआई प्रशिक्षण डेटा के स्रोत के बारे में संकेतों का जवाब देते समय लामा के आउटपुट में कम दोषी उत्तर शामिल होंगे।” .

इसके अलावा, शिकायतकर्ताओं ने यह भी आरोप लगाया कि मेटा लिबजेन तक पहुंच कर एक अन्य प्रकार के कॉपीराइट उल्लंघन में शामिल था। फाइलिंग में दावा किया गया है कि तकनीकी दिग्गज ने लिबजेन डेटासेट को टोरेंट किया है। टोरेंट का उपयोग करने की प्रक्रिया में सामग्री को डाउनलोड करने के साथ-साथ अपलोड करना (जिसे सीडिंग भी कहा जाता है) दोनों शामिल हैं। फाइलिंग में दावा किया गया है कि अपलोड करने की प्रक्रिया को कॉपीराइट सामग्री का वितरण माना जा सकता है और उल्लंघन माना जा सकता है।

“अगर मेटा ने वादी की कृतियों को किसी किताब की दुकान से खरीदा होता या उन्हें किसी पुस्तकालय से उधार लिया होता और बिना लाइसेंस के उन पर अपने लामा मॉडल को प्रशिक्षित किया होता, तो यह कॉपीराइट का उल्लंघन होता। किताबें प्राप्त करने के वैध तरीकों को दरकिनार करने और अवैध टोरेंटिंग नेटवर्क में एक जानकार भागीदार बनने का मेटा का निर्णय एक सीडीएएफए स्थापित करता है [California Comprehensive Computer Data Access and Fraud Act] उल्लंघन और कॉपीराइट उल्लंघन के सबूत के रूप में कार्य करता है, ”फाइलिंग में कहा गया है।

वर्तमान में, कॉपीराइट मुकदमा खुला है और फैसला लंबित है। मेटा को अभी भी अपने तर्क देने बाकी हैं, जो उचित उपयोग पर आधारित होने की संभावना है। अदालत को यह तय करना होगा कि क्या एआई मॉडल की जेनरेटिव क्षमताओं को उस तर्क को मान्य करने के लिए पर्याप्त परिवर्तनकारी माना जा सकता है या नहीं।

हमारे CES 2025 हब पर गैजेट्स 360 पर उपभोक्ता इलेक्ट्रॉनिक्स शो से नवीनतम जानकारी प्राप्त करें।

Source link

Share this:

• Facebook
• X

#ऐ #कतरमहशयर_ #कपरइट #डटसरकष_ #मटमरकजकरबरगलमएआईमडलपरशकषणकपरइटकरयअनमतआरपमकदममट_

बढ़ती डेटा सुरक्षा चिंताओं के बीच Apple ने सिरी के गोपनीयता-केंद्रित दृष्टिकोण पर प्रकाश डाला

Apple ने बुधवार को एक बयान जारी कर सिरी द्वारा संसाधित उपयोगकर्ता डेटा की सुरक्षा के लिए कंपनी की प्रतिबद्धता पर प्रकाश डाला। यह बयान क्यूपर्टिनो स्थित टेक दिग्गज द्वारा प्रस्तावित क्लास एक्शन मुकदमे को निपटाने के लिए सहमत होने के कुछ ही दिनों बाद आया है, जिसमें दावा किया गया है कि ऐप्पल ने वॉयस असिस्टेंट के साथ निजी बातचीत रिकॉर्ड की और उन्हें विज्ञापनदाताओं जैसे तीसरे पक्ष को बेच दिया। अपने बयान में, iPhone निर्माता ने इस बात पर जोर दिया कि सिरी के साथ बातचीत के दौरान संसाधित डेटा का उपयोग Apple द्वारा कभी नहीं किया गया था। कंपनी ने कई तरीकों के बारे में भी बताया कि सिरी सक्रिय रूप से उपयोगकर्ता डेटा की सुरक्षा करता है।

एप्पल ने सिरी का उपयोगकर्ता डेटा बेचने से इनकार किया है

एक न्यूज़रूम में डाकटेक दिग्गज ने कहा कि ऐप्पल के उत्पाद और फीचर्स गोपनीयता प्रौद्योगिकियों और डेटा न्यूनतमकरण, ऑन-डिवाइस इंटेलिजेंस और पारदर्शिता के सिद्धांतों के साथ बनाए गए हैं। हालाँकि कंपनी ने सीधे तौर पर क्लास एक्शन मुकदमे को संबोधित नहीं किया, जो अभी भी एक न्यायाधीश द्वारा अनुमोदन के लिए लंबित है, इसने शिकायतकर्ताओं द्वारा लगाए गए आरोपों का जवाब दिया।

“एप्पल ने मार्केटिंग प्रोफाइल बनाने के लिए कभी भी सिरी डेटा का उपयोग नहीं किया है, इसे कभी भी विज्ञापन के लिए उपलब्ध नहीं कराया है, और इसे किसी भी उद्देश्य के लिए कभी किसी को नहीं बेचा है। कंपनी ने कहा, हम सिरी को और भी अधिक निजी बनाने के लिए लगातार तकनीक विकसित कर रहे हैं और ऐसा करना जारी रखेंगे।

टेक दिग्गज ने कई तरीके भी साझा किए जिनसे सिरी का उत्पाद डिजाइन उपयोगकर्ताओं के लिए डेटा सुरक्षा को सक्षम बनाता है। Apple ने कहा कि वॉयस असिस्टेंट को डिवाइस पर अधिकांश प्रोसेसिंग करने के लिए बनाया गया है। इनमें से कुछ कार्यों में संदेश पढ़ना और विजेट और सिरी खोज के माध्यम से सुझाव प्रदान करना शामिल है। कंपनी ने दावा किया कि इसके अतिरिक्त, संदेशों की सामग्री कभी भी डिवाइस को नहीं छोड़ती क्योंकि उन्हें अनुरोध पूरा करने की आवश्यकता नहीं होती है।

ऐप्पल ने दावा किया कि न्यूरल इंजन से लैस नए उपकरणों में ऑडियो-आधारित उपयोगकर्ता अनुरोधों को डिवाइस पर भी संसाधित किया जाता है। कंपनी ने कहा कि सिरी के साथ ऑडियो बातचीत केवल ऐप्पल द्वारा रिकॉर्ड की जाती है जब उपयोगकर्ता स्पष्ट रूप से सिरी को बेहतर बनाने के लिए इसे साझा करना चुनता है।

सिरी उपयोगकर्ता डेटा की सुरक्षा करने का दूसरा तरीका अनुरोधों के लिए एकत्र किए गए डेटा की मात्रा को कम करना है। इस बात पर प्रकाश डालते हुए कि कुछ सिरी सुविधाओं के लिए ऐप्पल सर्वर से वास्तविक समय प्रसंस्करण की आवश्यकता होती है, कंपनी ने दावा किया कि ऐसे मामलों में वॉयस असिस्टेंट जितना संभव हो उतना कम डेटा का उपयोग करता है। दिलचस्प बात यह है कि आईफोन निर्माता ने दावा किया कि सिरी खोज और अनुरोध उपयोगकर्ता के ऐप्पल खाते से जुड़े नहीं हैं, और इसके बजाय, सर्वर पर संसाधित होने के दौरान डेटा का ट्रैक रखने के लिए एक यादृच्छिक पहचानकर्ता का उपयोग किया जाता है।

अंत में, कंपनी ने कहा कि वह Apple इंटेलिजेंस-आधारित सिरी सुविधाओं के लिए हाल ही में लॉन्च किए गए प्राइवेट क्लाउड कंप्यूट का उपयोग कर रही है। कंपनी ने दावा किया कि क्लाउड सर्वर सूचना को संसाधित करने में लगने वाले समय से अधिक समय तक डेटा संग्रहीत नहीं करता है और कोई भी डेटा Apple के लिए सुलभ नहीं होता है।

हमारे CES 2025 हब पर गैजेट्स 360 पर उपभोक्ता इलेक्ट्रॉनिक्स शो से नवीनतम जानकारी प्राप्त करें।

Source link

Share this:

• Facebook
• X

#ऐपपलसरगपनयतउपयगकरतडटसरकषकउपयगतसरपकषऐपपलकबचजनवलवजञपनकलएनहकयजतह_ #डटपरइवस_ #डटसरकष_ #महदयम_

क्या आपको 2024 में हैक किया गया था? भारत के डेटा सुरक्षा नियमों के अनुसार आपको कार्रवाई करने की आवश्यकता है

यदि वैध प्राधिकरण वाला कोई व्यक्ति आपको नुकसान पहुंचाने के इरादे से जानबूझकर डेटा तक पहुंचता है और/या साझा करता है तो क्या होगा? इस दुर्भावनापूर्ण अंदरूनी सूत्र के कारण डेटा उल्लंघन भी हुआ।

क्या पिछले वर्ष किसी कर्मचारी ने कार्यालय उपकरण खो दिया था? यह एक अनएन्क्रिप्टेड और अनलॉक लैपटॉप या बाहरी हार्ड ड्राइव हो सकता है – कुछ भी जिसमें संवेदनशील जानकारी हो। फिर से, एक डेटा उल्लंघन हुआ है। आख़िरकार, क्या आपको हैक कर लिया गया?

ये सभी डेटा उल्लंघनों का गठन करते हैं। यह तब होता है जब व्यक्तिगत डेटा जिसके लिए कोई संगठन जिम्मेदार है, किसी अनधिकृत प्रसंस्करण या आकस्मिक प्रकटीकरण, अधिग्रहण, उपयोग, साझाकरण, परिवर्तन, विनाश या पहुंच की हानि से ग्रस्त होता है जो ऐसे डेटा की गोपनीयता, अखंडता या उपलब्धता से समझौता करता है।

यदि आपको पिछले वर्ष डेटा उल्लंघन का सामना करना पड़ा, तो क्या आपको इसकी सूचना किसी प्राधिकारी को देने की आवश्यकता होगी? 'नहीं' आपका अनुमान हो सकता है, क्योंकि भारत में कोई डेटा सुरक्षा प्राधिकरण नहीं था। लेकिन क्या भारतीय डेटा संरक्षण बोर्ड (DPBI) की स्थापना हो जाने के बाद, आपको ऐसी घटनाओं की पूर्वव्यापी रिपोर्ट करने की आवश्यकता होगी?

डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 (गोपनीयता नियम) के मसौदे में ऐसी पूर्वव्यापी रिपोर्टिंग की आवश्यकता है। इसमें डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 (डीपीडीपी एक्ट) की अधिसूचना (11 अगस्त 2023) से लेकर इस साल कुछ समय बाद इसके पूर्ण कार्यान्वयन तक की अंतरिम अवधि में होने वाले डेटा उल्लंघनों को शामिल किया गया है।

दो तिथियों के बीच की अवधि को छुट्टी या सुरक्षित बंदरगाह नहीं माना जा सकता है। जैसा कि तत्कालीन आईटी मंत्री ने सलाह दी थी, इसका सीधा सा मतलब है कि डेटा उल्लंघनों का अंबार लगेगा। उम्मीद है कि डीपीबीआई यथाशीघ्र मामलों पर निर्णय देना शुरू कर देगी।

जब तक गोपनीयता नियम स्पष्ट रूप से अन्यथा प्रदान नहीं करते हैं, जो कि वे नहीं करते हैं, DPDP अधिनियम सभी डेटा फ़िडुशियरीज़ के लिए डेटा प्रिंसिपलों के साथ उनकी बातचीत के लिए लागू है।

संभावित डेटा उल्लंघनों से बचने के लिए पूर्व को उचित तकनीकी और संगठनात्मक उपायों को लागू करने की आवश्यकता है। और यदि ऐसे उल्लंघन होते हैं, तो अधिसूचना और अन्य ट्रिगर उन पर पूर्वव्यापी रूप से लागू हो सकते हैं।

तो, अंतरिम में डेटा फ़िडुशियरीज़ को क्या कार्रवाई करने की ज़रूरत है? सबसे पहले, एकत्र/संसाधित किए जा रहे व्यक्तिगत डेटा को मैप करें। फिर, सुरक्षा उपाय लागू करें।

व्यक्तिगत डेटा को उल्लंघनों से सुरक्षित करने के लिए विभिन्न डेटा सुरक्षा उपायों को अपनाया जा सकता है, जैसे एन्क्रिप्शन, ऑबफस्केशन और वर्चुअल टोकन पर व्यक्तिगत डेटा को मैप करना।

क्या डेटा प्रोसेसर शामिल होने चाहिए, सुनिश्चित करें कि अनुबंध में एक आवश्यकता शामिल है कि प्रोसेसर अपनी प्रसंस्करण गतिविधियों के लिए 'उचित सुरक्षा मानकों' को लागू करें।

अब, यदि आपको डेटा उल्लंघन का सामना करना पड़ा, तो आप किसे कॉल करेंगे? डीपीबीआई, जैसे ही इसकी स्थापना होगी। अंतरिम में, क्या आपने प्रभावित डेटा प्रिंसिपलों को सूचित किया? यह डीपीबीआई द्वारा पूछे जाने वाले पहले प्रश्नों में से एक होगा। तो अब ऐसा करना चाहिए.

यदि आप अंतरिम अवधि में अपने साथ हुए डेटा उल्लंघन के बारे में DPBI को सूचित नहीं करते हैं तो क्या होगा? डेटा उल्लंघन की रिपोर्ट करने में विफल रहने पर अधिकतम जुर्माना हो सकता है ₹200 करोड़. और, यदि आपने इस अवधि के दौरान 'उचित सुरक्षा उपाय' नहीं किए, तो आप पर अतिरिक्त देनदारी आ सकती है ₹250 करोड़.

यदि आप डीपीबीआई को सूचित करने का निर्णय लेते हैं, तो आपके पास यह कॉल करने के लिए कितना समय होगा? चूंकि अंतरिम अवधि में उल्लंघनों पर कुछ भी निर्धारित नहीं किया गया है, इसलिए यह सुरक्षित रूप से माना जा सकता है कि यह डीपीबीआई को रिपोर्ट प्राप्त होने के 72 घंटों के भीतर होगा।

यदि आपको अधिक समय चाहिए, तो बस डीपीबीआई से पूछें। यदि डेटा प्रत्ययी विस्तार के लिए लिखित और उचित तर्कपूर्ण अनुरोध भेजता है तो इसमें 72 घंटे से अधिक का समय लग सकता है।

क्या मसौदा गोपनीयता नियम सभी उल्लंघनों को समान रूप से मानते हैं? दुर्भाग्य से, पहले सूचीबद्ध सभी उदाहरण योग्य होंगे। क्या छोटे उल्लंघनों के लिए अनुपालन दायित्व कम नहीं होने चाहिए?

क्या जोखिम-आधारित दृष्टिकोण उल्लंघन के परिणामों से निपटने का एक उचित तरीका होगा? यदि सार्वजनिक टिप्पणियाँ 18 फरवरी से पहले ये प्रश्न उठाती हैं तो यह संभव है कि सरकार नियम में बदलाव पर विचार करेगी।

एक आखिरी बात. यदि डेटा उल्लंघन में साइबर सुरक्षा घटना भी शामिल है, तो कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सर्टिफिकेट-इन) को भी सूचित किया जाना चाहिए।

अब जबकि बहुप्रतीक्षित गोपनीयता नियम ड्राफ्ट के रूप में सामने आ गए हैं, अगर हम अपनी टिप्पणियाँ देते हैं, तो न केवल हम डिजिटल व्यक्तिगत डेटा के लिए कानूनी ढाल को मजबूत करने में मदद करेंगे, बल्कि उल्लंघन अधिसूचना, विशेष रूप से संभावित पूर्वव्यापी रिपोर्टिंग आवश्यकता के आसपास ढीले धागे को भी संबोधित करेंगे। इसकी अंतिम तिथि 11 अगस्त 2023 है।

लेखक जेएसए एडवोकेट्स एवं सॉलिसिटर के भागीदार हैं

Source link

Share this:

• Facebook
• X

#डटपरइवस_ #डजटलवयकतगतडटसरकषणअधनयम #डपडप_ #डटसरकष_ #भरतयडटसरकषणबरड #मसदनयम

टकसाल त्वरित संपादन | भारत के नए गोपनीयता नियम: एक मिश्रित स्थिति

डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम पारित होने के एक साल से अधिक समय बाद, सरकार ने मसौदा नियम जारी किए हैं जो इस कानून के कार्यान्वयन को सक्षम करेंगे।

18 फरवरी तक जनता से फीडबैक मांगा गया है, जिसके बाद अंतिम नियम अधिसूचित किए जाएंगे।

भारत में डेटा चोरी और गोपनीयता आक्रमण के बढ़ते मामलों को देखते हुए, यह राहत की बात है कि एक नियामक ढांचा आसन्न है।

हालांकि नियम व्यापक हैं, सोशल मीडिया और गेमिंग प्लेटफ़ॉर्म में शामिल होने के लिए 18 वर्ष से कम उम्र के बच्चों के लिए माता-पिता की सहमति की आवश्यकता एक व्यावहारिक आयु-गेटिंग व्यवस्था प्रदान कर सकती है।

यदि पहचान से जुड़ी आयु सत्यापन प्रक्रिया को गुमनामी के लिए अच्छी तरह से टोकन दिया जाता है, तो यह ऑनलाइन बच्चों की सुरक्षा की आवश्यकता के साथ गोपनीयता संबंधी चिंताओं को संतुलित कर देगा।

जैसा कि कहा गया है, डेटा स्थानीयकरण आवश्यकताओं की वापसी से निजी उद्यम पर एक टालने योग्य बोझ पड़ेगा, साथ ही डेटा सुरक्षा और उल्लंघनों पर अत्यधिक कड़े नियम भी होंगे।

मसौदा नियम उन आलोचकों को आश्वस्त करने के लिए कुछ नहीं करते हैं जो तर्क देते हैं कि सरकारी एजेंसियों को कुछ प्रतिबंधों के साथ व्यक्तिगत डेटा पर नज़र डालने का मौका मिलेगा।

जबकि राष्ट्रीय सुरक्षा अधिकारियों के लिए निगरानी बनाए रखने का एक वैध कारण है, हमारे सभी ऑनलाइन प्रोटोकॉल का लक्ष्य गोपनीयता के अधिकार के साथ उचित संतुलन बनाना होना चाहिए।

Source link

Share this:

• Facebook
• X

#आईटमतरलय #डटपरइवस_ #डजटलवयकतगतडटसरकषणअधनयम #डपडपअधनयम #डटसरकष_ #नवचर

भारत के डिजिटल डेटा संरक्षण नियम: सफलता और चूक की एक कहानी

जैसा कि कहा गया है, दो क्षेत्र हैं – डेटा उल्लंघन और महत्वपूर्ण डेटा फ़िडुशियरी के दायित्व – जहां मेरा मानना ​​​​है कि सरकार ने अपनी शर्तों को पार कर लिया है। इस प्रक्रिया में डेटा फिड्यूशियरीज पर बोझ काफी बढ़ गया है।

नियम 6 डीपीडीपी अधिनियम की धारा 8 में उल्लिखित “उचित सुरक्षा उपाय” शब्द की परिभाषा प्रदान करता है। परिणामस्वरूप, डेटा विश्वासियों को अब डेटा उल्लंघनों के खिलाफ सुरक्षा के लिए कम से कम सात अलग-अलग प्रकार के उपाय करने होंगे।

हालाँकि डेटा की सुरक्षा के लिए आवश्यक कई उपायों के बारे में मेरे पास कोई तर्क नहीं है, लेकिन सभी डेटा फ़िडुशियरी को इन सात उपायों को क्यों लागू करना चाहिए, यह मेरे से परे है। धारा 8 में केवल डेटा फ़िडुशियरी को उचित सुरक्षा उपाय अपनाने की आवश्यकता है।

सरकार को अकेले छोड़ देना चाहिए था और व्यक्तिगत डेटा फ़िडुशियरी को यह निर्धारित करने की अनुमति देनी चाहिए कि उनके अपने संदर्भ में क्या उचित है। इस बात पर ज़ोर देकर कि हर किसी को ये सभी उपाय करने होंगे, यह छोटे डेटा फ़िडुशियरीज़ पर असंगत रूप से बोझ बढ़ा रहा है।

चिंता का विषय यह भी है कि किस तरह से नियमों ने डेटा उल्लंघन अधिसूचना दायित्वों को बढ़ा दिया है। जबकि अधिनियम में डेटा विश्वासियों को “व्यक्तिगत उल्लंघन की स्थिति में” नोटिस देने की आवश्यकता होती है, नियम कहते हैं कि सूचना “जैसे ही डेटा विश्वासी को इसके बारे में पता चले” दी जानी चाहिए।

जैसा कि उल्लंघन की घटना में शामिल कोई भी व्यक्ति आपको बताएगा, ऐसी स्थितियों के दौरान ज्ञान धीरे-धीरे जमा होता है, और हालांकि यह पहचानना आसान है कि कुछ गलत हो रहा है, आमतौर पर यह बताना मुश्किल है कि क्या ऐसा इसलिए है क्योंकि किसी हैकर ने सिस्टम में सेंध लगाई है या किसी अन्य खराबी के कारण. यह स्पष्ट होने के बाद भी कि यह एक उल्लंघन है, निश्चित रूप से यह कहना कठिन है कि कौन से डेटा प्रिंसिपल प्रभावित हुए हैं।

यदि डेटा फ़िडुशियरीज़ को उल्लंघन के बारे में पता चलते ही उसे सूचित करना है, तो उनमें से अधिकांश गैर-अनुपालन पाए जाने के जोखिम के बजाय अति-रिपोर्ट करेंगे। इस प्रकार की रिपोर्टिंग से डेटा फ़िडुशियरी के बीच घबराहट पैदा हो सकती है, जिन्हें बताया गया होगा कि उनके डेटा से समझौता किया गया था, भले ही ऐसा नहीं हुआ था।

जितना अधिक ऐसा होता है, उतनी ही कम संभावना होती है कि वे ध्यान देंगे, क्योंकि एक बिंदु के बाद वे मान सकते हैं कि सभी सूचनाएं गलत अलार्म हैं। इससे भी बुरी बात यह है कि डेटा प्रोटेक्शन बोर्ड उल्लंघन सूचनाओं से इतना भर जाएगा कि वह जहां आवश्यक हो वहां कार्रवाई करने में सक्षम नहीं होगा।

सरकार के पास यह फिर से तय करने का अवसर था कि डेटा उल्लंघन से कैसे निपटा जा सकता है। इसने न केवल उस अवसर को गँवा दिया है, बल्कि इसने डेटा फ़िडुशियरीज़ और बोर्ड पर इतना बोझ डाल दिया है कि इससे मामला और भी बदतर हो गया है।

यह हमें नियम 12(4) पर लाता है और जिस गुप्त तरीके से यह डेटा स्थानीयकरण को वापस विचार में ला रहा है। जब से न्यायमूर्ति श्रीकृष्ण ने पहली बार भारत के डेटा संरक्षण कानून के 2018 के मसौदे में इस अवधारणा को शामिल किया है, मैंने भारत में डेटा के भौतिक भंडारण पर इस आग्रह के खिलाफ तर्क दिया है।

शुक्र है, कानून के प्रत्येक बाद के मसौदे ने इस अवधारणा को कमजोर कर दिया है, और डीपीडीपी अधिनियम ने इसे लगभग खत्म कर दिया है। नियम 12(4) में यह सुझाव दिया गया है कि महत्वपूर्ण डेटा फ़िडुशियरी को व्यक्तिगत डेटा की कुछ श्रेणियों को स्थानीयकृत करना पड़ सकता है, ऐसा लगता है कि सरकार एक प्रावधान में घुसपैठ कर रही है जिसके बारे में हम सभी मानते थे कि हम पीछे हट गए हैं।

हम स्थान को पहुंच के साथ जोड़ते हैं – यह मानते हुए कि यदि डेटा भौतिक रूप से भारत के क्षेत्र में स्थित है, तो उस तक पहुंच आसान होगी। यह मामला नहीं है, जैसे यह मान लेना गलत है कि केवल इसलिए कि डेटा किसी विदेशी क्षेत्राधिकार में रहता है, भारतीय कानून प्रवर्तन अधिकारी कभी भी उस तक पहुंच नहीं पाएंगे।

व्यवसायों को घरेलू डेटा केंद्रों के निर्माण की काफी लागत वहन करने की आवश्यकता के बजाय, सरकार को तेजी से और अधिक प्रभावी डेटा पहुंच सुनिश्चित करने के लिए अधिक से अधिक न्यायक्षेत्रों के साथ संधियों पर बातचीत करने की सलाह दी जाएगी। आख़िरकार, चाहे हम कोई भी कानून लागू करें, यह संभावना है कि कुछ डेटा जिनकी हमें वास्तव में आवश्यकता है वह हमारी समझ से बाहर कहीं पड़ा होगा।

इन चिंताओं के बावजूद, नियमों ने डीपीडीपी अधिनियम के कई पहलुओं पर प्रकाश डाला है। इस बात पर भ्रम था कि सहमति प्रबंधकों से क्या करने की अपेक्षा की गई थी। उन्हें कानून में परिभाषित किया गया था, लेकिन विवरण बहुत कम थे। नियम अब यह स्पष्ट करते हैं कि यह शब्द देश के डेटा सशक्तिकरण और सुरक्षा वास्तुकला के साथ संरेखित करने के लिए पेश किया गया है, और सहमति प्रबंधकों के साथ ऐसा ही व्यवहार किया जाना चाहिए।

इसी तरह, अब हमारे पास उम्र-सीमा पर बहुत जरूरी स्पष्टता है और कानून के तहत दायित्वों को कैसे पूरा किया जा सकता है। नियमित पाठक जानते हैं कि मैं आयु टोकन के लिए मामला बना रहा हूं। यदि गोपनीयता-संरक्षण तकनीकों (जैसे शून्य-ज्ञान-प्रमाण) के साथ जोड़ा जाता है, तो यह डेटा फ़िडुशियरी को व्यक्तिगत जानकारी को संसाधित किए बिना अधिनियम की धारा 9 के तहत आवश्यकताओं का अनुपालन करने की अनुमति देगा।

नियम 10 ने इस तरह के ढांचे के लिए एक कानूनी आधार प्रदान किया है, और मुझे यह देखकर खुशी हुई कि डेटा फिड्यूशियरी अब पहचान और उम्र के अनुसार मैप किए गए वर्चुअल टोकन का संदर्भ दे सकते हैं।

हमें बस कुछ इकाई (जैसे भारतीय विशिष्ट पहचान प्राधिकरण) की आवश्यकता है जो आयु टोकन जारी करे, और डेटा फिड्यूशियरी उनका उपयोग यह सुनिश्चित करने में कर सकेंगी कि वे केवल माता-पिता की सहमति से बच्चे के व्यक्तिगत डेटा को संसाधित करते हैं। यह नियमों में प्रस्तावित सबसे उन्नत अवधारणाओं में से एक है। यदि इसे क्रियान्वित किया जाता है, तो यह शेष दुनिया के लिए अपनाने के लिए युग-गेटिंग उदाहरण बन सकता है।

Source link

Share this:

• Facebook
• X

#आईटमतरलय #कनन #गहमतरलय #डटपरइवस_ #डटसरकष_ #नवचर #सरकर

हमें तकनीकी परिवर्तनों से अत्यंत सावधानी से निपटना चाहिए

नए कानून के प्रभावी होने की प्रत्याशा में, मैंने वर्ष के दौरान कई मुद्दों पर चर्चा की जिन पर अभी भी ध्यान देने की आवश्यकता है। विशेष रूप से, मैंने आयु-गेटिंग के लिए एक समझदार दृष्टिकोण का आह्वान किया – यहां तक ​​कि एक उपाय के रूप में शून्य-ज्ञान प्रमाण टोकन का सुझाव भी दिया।

लेकिन जब तक कानून लागू नहीं हो जाता, इससे कोई फर्क नहीं पड़ेगा। आख़िरकार, यह तो पहला कदम है। हमें अभी भी एक डेटा सुरक्षा बोर्ड स्थापित करने, ऑडिट, सीमा-पार डेटा स्थानांतरण आदि के लिए तंत्र स्थापित करने की आवश्यकता है।

दूसरी ओर, जो सबसे अधिक संतुष्टिदायक है वह वह गति है जिस गति से भारत के डिजिटल सार्वजनिक बुनियादी ढांचे (डीपीआई) दृष्टिकोण को एक छोटे वर्ष की अवधि में दुनिया भर में स्वीकृति मिली। डीपीआई दृष्टिकोण के बारे में उठाई जा रही कई चिंताओं को देखते हुए, मुझे चिंता थी कि यह मामला नहीं हो सकता है। लेकिन मुझे नहीं होना चाहिए था.

कई लोगों के काम की बदौलत, डीपीआई को अपनाना दुनिया भर में बढ़ा, जैसा कि डीपीआई ग्लोबल समिट के नतीजों, डेलावेयर में क्वाड स्टेटमेंट और यूएन के डीपीआई सेफगार्ड्स इनिशिएटिव से पता चलता है।

ब्राज़ील की मेरी हाल की यात्रा में, मुझे व्यक्तिगत रूप से यह देखने का अवसर मिला कि डीपीआई संदेश किस हद तक डिजिटल प्रशासन पर वैश्विक एजेंडे में शामिल हो गया है (और जलवायु परिवर्तन के लिए डीपीआई जो ब्राज़ील ने बनाया था, उसे स्वयं देखें)। डीपीआई यहाँ रहने के लिए है और 2025 वह वर्ष होगा जिसमें हम दुनिया भर में डीपीआई परियोजनाओं को फलीभूत होते देखेंगे।

लेकिन, बिना किसी संदेह के, इस वर्ष जिस विषय ने सबसे अधिक कॉलम (और दिमाग) स्थान लिया वह कृत्रिम बुद्धिमत्ता (एआई) था। वर्ष के दौरान, हमें इतनी नाटकीय घोषणाएँ और एआई से संबंधित घटनाएं सुनने को मिलीं कि विचार करने पर ऐसा लगता है कि यह सब मैंने सोचा था।

इस वर्ष मैंने जो पहला लेख लिखा, वह इसका विश्लेषण था न्यूयॉर्क टाइम्स' ओपनएआई के खिलाफ कॉपीराइट मुकदमा- एक मुकदमा जिसके बारे में उस समय सोचा गया था कि इससे एआई मॉडल के निर्माण के तरीके में बदलाव आने की संभावना है। मैंने उचित उपयोग छूट के पक्ष में तर्क दिया, यह सुझाव देते हुए कि यदि हम एआई द्वारा प्रदान की जाने वाली सभी चीज़ों से लाभ उठाना चाहते हैं तो इसकी आवश्यकता है।

इसी तरह, मैंने तर्क दिया कि हमें एआई के लिए उत्पाद दायित्व के बारे में अलग तरह से सोचने की जरूरत है, यह तर्क देते हुए कि द्विआधारी दृष्टिकोण जिसने अब तक हमें अच्छी स्थिति में खड़ा किया है, एआई की संभाव्य प्रकृति के लिए खराब रूप से अनुकूल है।

जितना मैं ओपन-सोर्स एआई का समर्थन करता हूं, मुझे इस पर हमारी निर्भरता के बारे में चिंता बढ़ गई है, खासकर यह देखते हुए कि अमेरिका के बाहर इन मॉडलों के निर्यात को रोकने के प्रयास किए जा रहे हैं।

यह देखते हुए कि भारत में (उदाहरण के लिए, शिक्षा में) ओपन-सोर्स एआई को व्यावहारिक रूप से कई तरीकों से लागू किया जा रहा है, मेरा मानना ​​है कि यह डीपीआई के लिए एक अंतिम-मील समाधान होगा, जो लोगों और स्थानों तक पहुंचेगा जहां बुनियादी ढांचा अकेले नहीं पहुंच सकता है।

मैं एआई को हमारे जीवन में शामिल करने के दूसरे क्रम के परिणामों के बारे में चिंतित हूं। उदाहरण के लिए, कानूनी उद्योग में, जिसे काम पर वकीलों को प्रशिक्षित करने के लिए डिज़ाइन किया गया है, मुझे चिंता है कि हम जो एआई दक्षता हासिल करते हैं वह उस प्रशिक्षण की कीमत पर आएगी जिसकी हमारे युवा उभरते वकीलों को आवश्यकता है।

जैसा कि हम आने वाले वर्ष को देखते हैं, मेरी प्रबल आशा है कि हमें अंततः डेटा संरक्षण नियमों का मसौदा देखने को मिलेगा, और उचित परामर्श के बाद, कानून अंततः लागू हो जाएगा।

जब ऐसा होता है, तो बड़ी और छोटी कंपनियों को नए दायित्वों का पालन करने के लिए अपने व्यवसायों को मौलिक रूप से पुनर्गठित करना होगा। यह संभवतः आधुनिक इतिहास में उन पर लगाया गया सबसे महत्वपूर्ण अनुपालन बोझ होगा।

मुझे उम्मीद है कि एआई आगे बढ़ना जारी रखेगा, भले ही उस तरह से नहीं जैसा हम उम्मीद करते हैं।

जबकि हमने अब तक अपनी चिंताओं को इसके पहले क्रम के परिणामों (फर्जी समाचार, गलत सूचना और ज्ञान की पारदर्शिता) पर केंद्रित किया है, मेरा मानना ​​​​है कि यह एआई के दूसरे क्रम के परिणाम हैं (काम का भविष्य, हमारे सीखने के तरीके और अन्य मुद्दे अभी भी नहीं हैं) यह हमारे लिए स्पष्ट है) जिसके बारे में हमें वास्तव में चिंता करनी चाहिए। मुझे संदेह है कि 2025 में हमें यह समझ में आ जाएगा कि वास्तव में एआई के वास्तविक नुकसान क्या हैं।

लेकिन आसपास अन्य नई और रोमांचक संभावनाएं भी हैं। वर्ष के अंत में, Google ने क्वांटम कंप्यूटिंग में एक आश्चर्यजनक सफलता की घोषणा की, एक विकास इतना परिवर्तनकारी कि अगर हमें इसके लिए कुछ व्यावहारिक, वास्तविक दुनिया के अनुप्रयोग मिलें, तो इस लेख में मेरे द्वारा की गई कोई भी भविष्यवाणी तुरंत अप्रासंगिक हो जाएगी।

एक बार जब क्वांटम कंप्यूटिंग पारंपरिक हो जाती है, तो दुनिया, जैसा कि हम जानते हैं, बदल जाएगी, और इसके साथ ही वे सभी शासन ढाँचे भी जिन पर हम वर्तमान में भरोसा करते हैं। इसी तरह की तकनीकी प्रगति जीव विज्ञान में भी हो रही है, जहां हम जितना सोचते हैं उससे कहीं जल्दी, कम्प्यूटेशनल और क्वांटम जीव विज्ञान के व्यावहारिक अनुप्रयोगों को देखना शुरू कर देंगे जो स्वास्थ्य, कल्याण और हमारे जीवन की गुणवत्ता को बदल देंगे।

मानवता कब आमूल-चूल परिवर्तन की दहलीज पर खड़ी हो गई, पता ही नहीं चला। लेकिन जब परिवर्तन आता है, तो हम उसके साथ समझौता करने के लिए संघर्ष करते हैं, अक्सर बिना सोचे-समझे नियम बना लेते हैं, इससे पहले कि हम पूरी तरह से समझ सकें कि वास्तव में वह क्या है जिससे हमें बचाव करने की आवश्यकता है।

मुझे उम्मीद है कि इस अगले परिवर्तन के प्रति हमारी प्रतिक्रियाएँ मापी जाएंगी। हम इन नई प्रौद्योगिकियों के दीर्घकालिक सामाजिक लाभों पर विचार करने के लिए समय लेंगे, क्योंकि प्रतिक्रियावादी नियामक प्रतिक्रियाएं केवल उस प्रगति को बाधित करेंगी जो हमें करनी है।

Source link

Share this:

• Facebook
• X

#2024 #2025 #ऐ #कनन #कतरमहशयर_ #झठखबर #डटपरइवस_ #डजटलसरवजनकबनयदढच_ #डपआई #डटसरकष_ #वधन

गोपनीयता को प्राथमिकता: भारत डेटा सुरक्षा नियमों को अधिसूचित करने में और देरी बर्दाश्त नहीं कर सकता

पिछले चार वर्षों में प्रमुख डेटा उल्लंघनों में सरकार (आईसीएमआर से कोविड डेटा), एयरलाइंस (एयर इंडिया और अकासा), एक प्रमुख स्वास्थ्य बीमाकर्ता (स्टार हेल्थ), एक एड-टेक द्वारा रखे गए नागरिकों के व्यक्तिगत और संवेदनशील डेटा का खुलासा शामिल है। फर्म (अनएकेडमी), वित्तीय मध्यस्थ (जसपे और अपस्टॉक्स) और अन्य उपभोक्ता-सामना वाली इंटरनेट फर्म (बिगबास्केट और रेंटोमोजो)।

भारत में इंटरनेट को अपनाना तीव्र गति से जारी है। ऐप डाउनलोड और सामग्री खपत के विश्व-अग्रणी स्तर के साथ, 2025 तक हमारे पास 900 मिलियन सक्रिय उपयोगकर्ता हो सकते हैं। सरकार और निजी क्षेत्र दोनों सेवा वितरण को मजबूत करने और नए बाजारों तक पहुंचने के लिए डिजिटल चैनलों पर दांव लगा रहे हैं।

बड़े ग्राहक आधार वाले मौजूदा इंटरनेट व्यवसाय स्थिरता की खोज में विज्ञापन-समर्थित व्यवसाय मॉडल की ओर रुख कर रहे हैं, जबकि राज्य नागरिक-केंद्रित सार्वजनिक सेवाओं की सुविधा के लिए व्हाट्सएप का उपयोग करते हैं। इन विकासों का मतलब है कि इंटरनेट उपयोगकर्ताओं के पास पहले से कहीं अधिक समृद्ध डिजिटल पदचिह्न हैं।

डिजिटल अर्थव्यवस्था पर काम करने वाले व्यक्तियों को कृत्रिम बुद्धिमत्ता (एआई) द्वारा संचालित इंटरफेस से तेजी से निपटना होगा। चूंकि व्यवसाय इस आधार का परीक्षण कर रहे हैं कि एआई के नेतृत्व वाले स्वचालन से लागत में कटौती होगी और सेवा स्तर में वृद्धि होगी, उपभोक्ताओं को खरीदारी से लेकर शिकायत निवारण तक हर चीज के लिए एआई चैटबॉट के साथ जानकारी साझा करने के लिए मजबूर होना पड़ता है।

उत्पादकता बढ़ाने वाले के रूप में एआई के आकर्षण का मतलब है कि बिना सोचे-समझे उपभोक्ता वित्तीय नियोजन, मानसिक स्वास्थ्य सहायता और अन्य सेवाओं के लिए गोपनीय व्यक्तिगत जानकारी साझा कर रहे हैं।

भारत का डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम 2017 में गोपनीयता के अधिकार के फैसले के छह साल बाद पारित किया गया था।

सुप्रीम कोर्ट के उस ऐतिहासिक फैसले के बाद 2019 में न्यायमूर्ति श्रीकृष्ण समिति द्वारा प्रस्तावित एक प्रारंभिक मसौदा विधेयक, 2021 में एक संयुक्त संसदीय समिति की रिपोर्ट और संशोधित मसौदा, 2022 में उस मसौदे को वापस लेना और फिर एक नया विधेयक पेश किया गया जो अंततः पारित हो गया। अगस्त 2023 में संसद।

तब से, डीपीडीपी अधिनियम के नियमों को अधिसूचित करने के लिए नियोजित दंड सीमा, संभावित संक्रमण अवधि, प्रवर्तन तंत्र और कई छूटी हुई समय सीमा के बारे में चर्चा और संकेत हुए हैं, लेकिन कोई प्रगति नहीं हुई है जो सार्वजनिक रूप से ज्ञात हो।

सरकार की 100-दिवसीय कार्य योजना के हिस्से के रूप में 2024 के आम चुनावों से पहले घोषित, व्यक्तियों और व्यवसायों को अभी भी इस नए कानून पर स्पष्टता का इंतजार है।

डिजिटल इंडिया अधिनियम, जिसे सोशल मीडिया विनियमन से लेकर एआई गवर्नेंस तक सब कुछ कवर करने वाले कानून के रूप में प्रचारित किया जाता है, और राष्ट्रीय साइबर सुरक्षा नीति जिसे आखिरी बार 2013 में अपडेट किया गया था, दोनों ही भारत के डेटा गवर्नेंस ढांचे के लिए आवश्यक हैं, लेकिन पिछले चार वर्षों में इनमें कोई प्रगति नहीं देखी गई है।

स्पैम और धोखाधड़ी पर अंकुश लगाने के लिए दूरसंचार अधिकारियों द्वारा प्रयास 2021 से चल रहे हैं और अभी तक पूरी तरह से लागू नहीं किए गए हैं। यह भारत के पैमाने और उपयोगकर्ताओं की विविधता के लिए काम करने वाली प्रणाली को शुरू करने के लिए आवश्यक गहन जुड़ाव, अनुकूलन और परिशोधन का संकेत है।

नियमों के अधिसूचित होने के बाद व्यवसायों को उनका अनुपालन करने के लिए पर्याप्त संक्रमण अवधि की आवश्यकता होगी; अधिकांश देश 24 महीने का विकल्प चुनते हैं (चीन को छोड़कर), इसलिए यह अधिनियम भारत में 2027 के बाद ही पूरी तरह से प्रभावी हो सकता है।

कंपनियों को वर्तमान में डेटा एकत्र करने और संसाधित करने के तरीके और डीपीडीपी अधिनियम के अनुपालन की लागत में अंतर का आकलन करने की आवश्यकता होगी, और फिर ग्राहक-सेवा व्यवधान को कम करते हुए नियमों का पालन करने के लिए सिस्टम स्थापित करना होगा। नियमित ऑडिट और डेटा उल्लंघन रिपोर्टिंग अधिनियम की प्रमुख आवश्यकताएं हैं जो संसाधन बाधाओं वाले छोटे व्यवसायों के लिए चुनौतियां पैदा करेंगी।

व्यवसायों के अलावा सरकार को भी अपनी नीति में बदलाव करना होगा। वैश्विक अनुभव से पता चला है कि प्रभावी सुरक्षा और कम अनुपालन बोझ के सही संतुलन पर पहुंचने के लिए हितधारकों के साथ परामर्श और उनसे प्रतिक्रिया की आवश्यकता होती है।

देशों ने गैर-अनुपालन के लिए वित्तीय दंड बढ़ा दिए हैं, जवाबदेही आवश्यकताओं को मजबूत किया है और अपने डेटा-सुरक्षा अधिकारियों की जांच शक्ति को बढ़ाया है क्योंकि वे संक्रमण अवधि से सीखते हैं। इससे डेटा वर्गीकरण की मूलभूत अवधारणाओं में संशोधन हो सकता है या डेटा पोर्टेबिलिटी के अधिकार जैसी नई सुरक्षा प्रदान की जा सकती है।

यह उपभोक्ता संरक्षण, प्रतिस्पर्धा, साइबर सुरक्षा और अंतर्राष्ट्रीय सहयोग जैसे अन्य क्षेत्रों में नीतियों के अनुरूप काम करने के लिए डेटा सुरक्षा की आवश्यकता से जटिल है।

डीपीडीपी अधिनियम में सरकार के प्रस्तावित उपायों में नाबालिगों के लिए आयु सत्यापन शामिल है, एक विवादास्पद विषय जिसमें किसी सेवा तक पहुंचने से पहले जन्मतिथि की स्वयं-रिपोर्टिंग से लेकर एआई-आधारित आयु सत्यापन जैसे अत्यधिक और आक्रामक तरीकों तक के प्रयोग देखे गए हैं – जो ज्यादातर अप्रभावी हैं। फोटो या केवाईसी जांच के माध्यम से।

'मानित सहमति' प्रावधान विशिष्ट परिस्थितियों में स्पष्ट सहमति के बिना उपयोगकर्ता के डेटा को संसाधित करने में सक्षम बनाते हैं, और यदि राज्य के लिए बनाई गई कई छूटों के साथ जोड़ा जाता है, तो ये कमजोर समूहों के लिए सुरक्षा को खोखला कर सकते हैं जिनके पास अपना डेटा प्रदान करने के अलावा बहुत कम विकल्प हैं। सामाजिक सुरक्षा और अन्य आवश्यक सेवाओं के लिए सरकार।

भारत द्वारा मसौदा नियमों की अधिसूचना में देरी से लोगों की गोपनीयता पर एक उच्च और अदृश्य लागत आती है। ऑनलाइन पारिस्थितिकी तंत्र तैयार करने और देश में एक प्रभावी डेटा सुरक्षा व्यवस्था स्थापित करने के लिए उनके रोलआउट को प्राथमिकता दी जानी चाहिए।

लेखक अर्थ ग्लोबल में प्रमुख, प्रौद्योगिकी और नवाचार हैं

Source link

Share this:

• Facebook
• X

#डटपरइवस_ #डजटलवयकतगतडटसरकषणअधनयम #डपडपअधनयम #डटसरकष_

डेटा दलालों द्वारा उत्पन्न छिपे खतरों को संबोधित करने की आवश्यकता है

यह एक अपारदर्शी पारिस्थितिकी तंत्र है जिसका व्यक्तिगत गोपनीयता, वित्तीय सुरक्षा और राष्ट्रीय हितों पर दूरगामी प्रभाव पड़ता है। अपने बाहरी प्रभाव के बावजूद, उद्योग काफी हद तक अनियमित बना हुआ है, जिससे निगरानी और उपभोक्ता संरक्षण की आवश्यकता पर तत्काल प्रश्न उठते हैं।

डेटा ब्रोकर मध्यस्थ के रूप में काम करते हैं, ऑनलाइन ब्राउज़िंग इतिहास, क्रेडिट एप्लिकेशन, सोशल मीडिया इंटरैक्शन और सार्वजनिक रिकॉर्ड जैसे स्रोतों से जानकारी एकत्र करते हैं। यह डेटा क्रेडिट स्कोर, वित्तीय इतिहास, स्वास्थ्य स्थितियों और व्यवहार पैटर्न जैसी संवेदनशील जानकारी वाले व्यक्तियों के विस्तृत प्रोफाइल में पैक किया गया है।

ये प्रोफ़ाइल विज्ञापनदाताओं, निगमों, राजनीतिक अभियानों और कभी-कभी विदेशी संस्थाओं को बेची जाती हैं। हालाँकि ये प्रथाएँ अनुरूप विज्ञापन, विपणन और व्यक्तिगत रूप से लक्षित सेवाओं को सक्षम बनाती हैं, लेकिन ये खतरे भी पैदा करती हैं। संवेदनशील डेटा – जैसे कि वित्तीय या स्वास्थ्य रिकॉर्ड – को कमोडिटाइज़ करना नैतिक, कानूनी और सुरक्षा चिंताओं का एक पेंडोरा बॉक्स खोलता है।

डेटा ब्रोकरिंग से जुड़े कई जोखिम हैं। हमारे बारे में विस्तृत व्यक्तिगत जानकारी से लैस, अपराधी परिष्कृत फ़िशिंग घोटाले रच सकते हैं, व्यक्तियों को धोखा दे सकते हैं और यहां तक ​​कि पहचान भी चुरा सकते हैं।

व्यक्तिगत क्षति से परे, इसके व्यापक निहितार्थ हैं। अनियमित डेटा प्रवाह प्रणालीगत असमानताओं को बढ़ा सकता है। एकत्रित डेटा में त्रुटियां, जैसे गलत क्रेडिट जानकारी, व्यक्तियों को गलत तरीके से ऋण, आवास या रोजगार तक पहुंच से वंचित कर सकती हैं।

ये त्रुटियां अक्सर ठीक नहीं हो पातीं क्योंकि हमारे पास डेटा ब्रोकरों के लिए कुछ जवाबदेही तंत्र हैं। विदेशी संस्थाओं को व्यक्तिगत डेटा बेचना राष्ट्रीय सुरक्षा को कमजोर कर सकता है।

उदाहरण के लिए, विदेशी विरोधी जनता की राय में हेरफेर करने, सरकारी कर्मियों में कमजोरियों की पहचान करने या गलत सूचना के माध्यम से कलह पैदा करने के लिए विस्तृत जनसांख्यिकीय और मनोवैज्ञानिक डेटा खरीद सकते हैं।

व्यवहार के पैटर्न का विश्लेषण करके, वे सामाजिक विभाजन को बढ़ाने, चुनावों में हेरफेर करने या संस्थानों में विश्वास को कम करने के लिए अभियान तैयार कर सकते हैं – यह सब हैकिंग या प्रत्यक्ष जासूसी की आवश्यकता के बिना।

ऐसे परिदृश्य पर विचार करें जहां एक विदेशी अभिनेता कानूनी तौर पर अमेरिकी सैन्य कर्मियों या सरकारी कर्मचारियों के विवरण के साथ डेटा-सेट खरीदता है। इस डेटा का इस्तेमाल ब्लैकमेल के लिए किया जा सकता है.

अमेरिका में व्यापक संघीय डेटा गोपनीयता कानूनों की कमी यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) जैसे ढांचे के बिल्कुल विपरीत है, जो पारदर्शिता, सहमति और जवाबदेही को अनिवार्य करता है, जिससे व्यक्तियों को अपने डेटा पर महत्वपूर्ण नियंत्रण मिलता है।

हालाँकि, अमेरिका में, डेटा गोपनीयता को खंडित तरीके से संबोधित किया जाता है, कैलिफोर्निया के उपभोक्ता गोपनीयता अधिनियम जैसी राज्य-स्तरीय पहल टुकड़ों में समाधान पेश करती है। अमेरिका को एक एकीकृत नियामक ढांचे की आवश्यकता है जो पारदर्शिता, उपभोक्ता नियंत्रण और ब्रोकर जवाबदेही को संबोधित करे।

उपभोक्ता वित्तीय सुरक्षा ब्यूरो (सीएफपीबी) विशेष रूप से वित्तीय क्षेत्र में डेटा ब्रोकरेज के काले पक्ष को संबोधित करने में एक प्रमुख खिलाड़ी के रूप में उभरा है। 2008 के वित्तीय संकट के बाद स्थापित, इसका काम वित्तीय सेवा क्षेत्र में उपभोक्ताओं की सुरक्षा करना है।

हाल के वर्षों में, इसने क्रेडिट रिपोर्टिंग एजेंसियों के खिलाफ कार्रवाई की है जो डेटा ब्रोकर पारिस्थितिकी तंत्र से निकटता से जुड़ी हुई हैं। उदाहरण के लिए, सीएफपीबी ने उपभोक्ता डेटा को गलत तरीके से संभालने और क्रेडिट रिपोर्ट में अशुद्धियों को संबोधित करने में विफल रहने के लिए जुर्माना जारी किया है। इसने इस बात की भी जांच शुरू कर दी है कि क्रेडिट रिपोर्टिंग एजेंसियां ​​तीसरे पक्ष के साथ डेटा कैसे साझा करती हैं।

हालांकि यह सब प्रगति का प्रतीक है, सीएफपीबी की पहुंच मौजूदा कानून, जैसे फेयर क्रेडिट रिपोर्टिंग एक्ट (एफसीआरए) द्वारा सीमित है, जो मुख्य रूप से डेटा हैंडलिंग के वित्तीय पहलुओं को नियंत्रित करता है।

यह गैर-वित्तीय डेटा दलालों के लिए एक नियामक अंतर छोड़ देता है, जो और भी कम बाधाओं के साथ काम करते हैं। सीएफपीबी के प्रमुख रोहित चोपड़ा ने एफसीआरए का विस्तार करने के लिए नए कदमों की घोषणा की है और अपनी एजेंसी को डेटा ब्रोकरों पर निगरानी रखने की अनुमति दी है।http://shorturl.at/xovZq).

जबकि सीएफपीबी का ध्यान वित्तीय डेटा पर है, इसमें व्यापक नियामक प्रयासों को गति देने की क्षमता है। क्रेडिट रिपोर्टिंग एजेंसियों को जवाबदेह बनाए रखने का इसका काम अन्य डेटा ब्रोकरों की निगरानी के लिए एक मॉडल के रूप में काम कर सकता है। लेकिन सीएफपीबी के जनादेश को उसके वर्तमान वित्तीय दायरे से परे विस्तारित करने के लिए विधायी समर्थन की आवश्यकता होगी।

सीएफपीबी और संघीय व्यापार आयोग (एफटीसी) जैसी अन्य एजेंसियों के बीच सहयोग एक अधिक व्यापक निरीक्षण ढांचा तैयार कर सकता है। एफटीसी, जिसके पास अनुचित व्यावसायिक प्रथाओं पर अधिकार क्षेत्र है, डेटा ब्रोकर उद्योग को नियंत्रण में रखकर सीएफपीबी के प्रयासों को पूरक कर सकता है।

हालाँकि, डोनाल्ड ट्रम्प के पदभार संभालने के बाद इस तरह का विनियमन कहाँ हो सकता है यह अज्ञात है। ऐसा प्रतीत होता है कि प्रस्तावित सरकारी दक्षता विभाग के क्रॉस-हेयर में सीएफपीबी हो सकता है (http://shorturl.at/7U6ol).

अमेरिका में डेटा ब्रोकरों का विनियमन चाहे जो भी हो, सार्वजनिक जागरूकता महत्वपूर्ण है। उपभोक्ताओं को डेटा ब्रोकर के जोखिमों के बारे में सूचित किया जाना चाहिए और उन्हें अपनी व्यक्तिगत जानकारी पर अधिक नियंत्रण की मांग करने के लिए सशक्त बनाया जाना चाहिए। वकालत समूह, पत्रकार और तकनीकी कंपनियां पारदर्शिता और जवाबदेही को आगे बढ़ाने में महत्वपूर्ण भूमिका निभा सकते हैं।

विनियमन के बिना, जोखिम केवल बढ़ेंगे, जिनमें व्यक्तिगत क्षति, वित्तीय शोषण और राष्ट्रीय सुरक्षा के लिए खतरे शामिल होंगे। जैसा कि हम डिजिटल युग की चुनौतियों से जूझ रहे हैं, डेटा ब्रोकर उद्योग पर लगाम लगाना प्राथमिकता होनी चाहिए। आख़िरकार, बेईमानों के हाथों में, आपका डेटा सिर्फ एक वस्तु नहीं है – यह एक हथियार हो सकता है।

Source link

Share this:

• Facebook
• X

#अधकर #गपनयत_ #जडपआर #डट_ #डटसरकष_ #दलल #सएफपब_