आधुनिक युग डेटा का युग है। ‘डेटा इज द न्यू ऑयल’ अर्थात डेटा अब सबसे मूल्यवान संसाधन बन चुका है। प्रत्येक भारतीय नागरिक की व्यक्तिगत जानकारी जैसे नाम, पता, आधार, मेडिकल रिकॉर्ड, शिक्षा से जुड़ा विवरण या वित्तीय डेटा, केवल पहचान का हिस्सा नहीं हैं, बल्कि यह उसकी सबसे बड़ी पूंजी भी है। डेटा केवल रिकॉर्ड भर नहीं है, यह व्यक्ति की पहचान, निजता और समाज में विश्वास की नींव है। सरकार अपने द्वारा संग्रहित डेटा की सुरक्षा को लेकर तो कदम उठा रही है, लेकिन अनियंत्रित संस्थाओं के डेटा को लेकर उचित कदम नहीं उठाए गए हैं। आज ऐसी अनियंत्रित संस्थाओं के डेटा को लेकर भी सरकारी स्तर पर सख्त कदम उठाने की आवश्यकता है।
भारत में वित्तीय संस्थानों जैसे बैंक, बीमा कंपनियां या स्टॉक ब्रोकरों के डेटा पर सख्त निगरानी रहती है। नियामक संस्थाएं जैसे रिज़र्व बैंक ऑफ़ इंडिया (आरबीआई), भारतीय बीमा विनियामक और विकास प्राधिकरण (इरडा) व भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी) इन संस्थानों की डेटा सुरक्षा का ऑडिट करती हैं, सुरक्षा मानक तय करती हैं और उल्लंघन होने पर कठोर जुर्माना लगाती हैं। इसलिए वित्तीय क्षेत्र का डेटा अपेक्षाकृत सुरक्षित माना जाता है, लेकिन स्कूल, कॉलेज, यूनिवर्सिटी, हॉस्पिटल, ट्रेड यूनियन या अन्य एसोसिएशन जैसे गैर-रेगुलेटेड क्षेत्र नागरिकों का संवेदनशील डेटा बड़ी मात्रा में रखते हुए भी पूर्ण सुरक्षा से वंचित हैं। इन संस्थाओं पर कोई सख्त निगरानी नहीं है, जिससे यह डेटा सबसे अधिक जोखिम में है। जरा सोचिए, अगर यह जानकारी गलत हाथों में चली जाए, तो न केवल आर्थिक नुकसान, बल्कि सामाजिक प्रतिष्ठा और मानसिक सुरक्षा भी खतरे में पड़ सकती है।
भारत में प्रतिदिन लाखों नागरिकों का डेटा अनियंत्रित संस्थाओं के सर्वर पर अपलोड होता है, जिन पर निगरानी का कोई ठोस तंत्र मौजूद नहीं है। वैसे, भारत में डिजिटल डेटा सुरक्षा कानून मौजूद हैं। डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (डीपीडीपीए) और आईटी एक्ट के तहत डेटा की सुरक्षा न करने पर 250 करोड़ रुपए तक का जुर्माना लगाया जा सकता है, लेकिन अनियंत्रित संस्थाओं में जागरूकता और अनुपालन की कमी इसे व्यावहारिक रूप से कमजोर बनाती है। ऐसी संस्थाएं यह समझने में विफल रहती हैं कि डेटा केवल रिकॉर्ड नहीं, बल्कि लोगों का विश्वास और सुरक्षा है।
भारत के मुकाबले विदेशों में डेटा सुरक्षा को लेकर कानून या निगरानी का ढांचा सख्त व विकसित है। विशेष रूप से यूरोप और अमेरिका में यह मामला बहुत गंभीरता से लिया जाता है। यूरोप में जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) लागू है। यह कानून दुनिया के सबसे सख्त डेटा संरक्षण कानूनों में से एक माना जाता है। इसके तहत किसी भी संस्थान — चाहे बैंक, स्कूल, अस्पताल या निजी संगठन हों — पर व्यक्तिगत डेटा सुरक्षित रखने का दायित्व होता है। डेटा लीक या उल्लंघन होने पर भारी जुर्माना लगाया जा सकता है। दक्षिण कोरिया, ऑस्ट्रेलिया और कनाडा में भी डेटा सुरक्षा कानून अत्यंत सख्त हैं और गैर-रेगुलेटेड संस्थाओं पर भी इसका दायरा बढ़ाया गया है। शिक्षा, चिकित्सा या सामाजिक क्षेत्र की संस्थाओं को डेटा सिक्योरिटी के लिए विशेष प्रयास करने होंगे, जिससे वे अपने पास मौजूद संवेदनशील जानकारी के दुरुपयोग पर नियंत्रण कर सकें।
अब समय आ गया है कि स्कूल, अस्पताल या अन्य गैर-रेगुलेटेड संस्थाएं डेटा सुरक्षा को प्राथमिकता दें। प्रत्येक संस्थान को अपनी डेटा सुरक्षा नीति लागू करनी चाहिए। एन्क्रिप्शन, मल्टी-फैक्टर ऑथेंटिकेशन, नियमित बैकअप और ऑडिट अनिवार्य होना चाहिए। कर्मचारियों को साइबर सुरक्षा के लिए नियमित प्रशिक्षण दिया जाना चाहिए। थर्ड-पार्टी वेंडर के साथ डेटा साझा करने के लिए कानूनी अनुबंध सुनिश्चित किया जाना चाहिए। सरकारी स्तर पर भी सख्त कदम उठाने की आवश्यकता है। अनियंत्रित संस्थानों के लिए डेटा सुरक्षा नियामक बनाए जाने चाहिए। नागरिकों को स्वयं अपने डेटा के प्रति सतर्क रहना होगा। किसी भी फॉर्म या वेबसाइट पर जानकारी देते समय प्राइवेसी पॉलिसी पढ़ना अनिवार्य होना चाहिए।व्यक्तिगत डेटा अब पूंजी है, सुरक्षा इसका सबसे बड़ा निवेश
