सूचनात्मक गोपनीयता (Soochnatmak Gopniyata) क्या है?
ऐतिहासिक पृष्ठभूमि
मुख्य प्रावधान
13 points- 1.
अपने निजी डेटा तक पहुँचने का अधिकार का मतलब है कि आप किसी संगठन से यह दिखाने के लिए कह सकते हैं कि उनके पास आपके बारे में क्या जानकारी है। उदाहरण के लिए, आप अपने बैंक से उन सभी लेन-देन की सूची देने के लिए कह सकते हैं जो उन्होंने आपके नाम से दर्ज किए हैं।
- 2.
सुधार का अधिकार आपको गलत या अधूरी जानकारी को ठीक करने की अनुमति देता है। यदि किसी कंपनी के डेटाबेस में आपका पता गलत है, तो आपको उसे ठीक कराने का अधिकार है।
- 3.
मिटाने का अधिकार, जिसे 'भूल जाने का अधिकार' भी कहा जाता है, आपको कुछ परिस्थितियों में अपने व्यक्तिगत डेटा को हटाने का अनुरोध करने की शक्ति देता है। उदाहरण के लिए, यदि आप कोई ऑनलाइन खाता बंद करते हैं, तो आप कंपनी से अपना डेटा हटाने के लिए कह सकते हैं।
- 4.
प्रोसेसिंग को प्रतिबंधित करने का अधिकार आपको यह सीमित करने देता है कि कोई संगठन आपके डेटा का उपयोग कैसे करता है। यदि आप अपनी जानकारी की सटीकता पर विवाद कर रहे हैं, तो आप उनसे इस मुद्दे के हल होने तक इसका उपयोग बंद करने के लिए कह सकते हैं।
- 5.
डेटा पोर्टेबिलिटी का अधिकार आपको अपने डेटा को एक संगठन से दूसरे संगठन में स्थानांतरित करने में सक्षम बनाता है। यह विशेष रूप से तब उपयोगी होता है जब आप सेवा प्रदाताओं को बदलते हैं, जैसे कि अपने संपर्कों को एक ईमेल प्रदाता से दूसरे में ले जाना।
- 6.
आपत्ति करने का अधिकार आपको किसी संगठन को कुछ उद्देश्यों के लिए आपके डेटा का उपयोग करने से रोकने की अनुमति देता है, जैसे कि प्रत्यक्ष विपणन। आप प्रचार ईमेल से सदस्यता समाप्त कर सकते हैं या लक्षित विज्ञापन से बाहर निकल सकते हैं।
- 7.
उद्देश्य सीमा का सिद्धांत यह बताता है कि डेटा को केवल निर्दिष्ट, वैध उद्देश्यों के लिए ही एकत्र और उपयोग किया जाना चाहिए। उदाहरण के लिए, कोई अस्पताल आपके मेडिकल रिकॉर्ड का उपयोग आपको असंबंधित विज्ञापन भेजने के लिए नहीं कर सकता है।
- 8.
डेटा न्यूनीकरण के सिद्धांत के लिए आवश्यक है कि संगठन केवल वही डेटा एकत्र करें जो निर्दिष्ट उद्देश्य के लिए आवश्यक है। किसी वेबसाइट को आपकी वैवाहिक स्थिति के बारे में नहीं पूछना चाहिए यदि यह केवल ऑनलाइन ऑर्डर को संसाधित करने के लिए आवश्यक है।
- 9.
भंडारण सीमा का सिद्धांत यह अनिवार्य करता है कि डेटा को केवल तब तक रखा जाना चाहिए जब तक आवश्यक हो। कोई कंपनी आपकी सेवाओं का उपयोग बंद करने के बाद आपके डेटा को अनिश्चित काल तक संग्रहीत नहीं कर सकती है।
- 10.
जवाबदेही का सिद्धांत संगठनों को डेटा सुरक्षा कानूनों का पालन करने के लिए जिम्मेदार ठहराता है। उन्हें उचित सुरक्षा उपाय लागू करने चाहिए और अपनी डेटा प्रसंस्करण प्रथाओं के बारे में पारदर्शी होना चाहिए।
- 11.
कई डेटा सुरक्षा कानूनों में डेटा उल्लंघन अधिसूचना के प्रावधान शामिल हैं। यदि किसी संगठन को डेटा उल्लंघन का अनुभव होता है जो आपकी व्यक्तिगत जानकारी को जोखिम में डालता है, तो वे आपको सूचित करने के लिए कानूनी रूप से बाध्य हैं।
- 12.
सूचित सहमति की अवधारणा सूचनात्मक गोपनीयता के लिए केंद्रीय है। आपका डेटा एकत्र करने से पहले, संगठनों को इस बारे में स्पष्ट और समझने योग्य जानकारी प्रदान करनी चाहिए कि इसका उपयोग कैसे किया जाएगा और आपकी स्पष्ट सहमति प्राप्त करनी चाहिए। इसका मतलब है एक बॉक्स पर टिक करना, न कि केवल समझौते को मान लेना।
- 13.
भारत में डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 अनिवार्य करता है कि डेटा फिड्यूशरी (व्यक्तिगत डेटा को संसाधित करने वाली संस्थाएं) को डेटा सटीकता बनाए रखनी चाहिए, डेटा को सुरक्षित रखना चाहिए और उद्देश्य पूरा होने के बाद डेटा को हटा देना चाहिए। यह भारत में सूचनात्मक गोपनीयता को मजबूत करने की दिशा में एक महत्वपूर्ण कदम है।
दृश्य सामग्री
Informational Privacy
This mind map outlines the key aspects of informational privacy, including its definition, principles, and legal framework.
Informational Privacy
- ●Key Principles
- ●Individual Rights
- ●Legal Framework
- ●Challenges
हालिया विकास
10 विकासIn 2017, the Supreme Court of India declared privacy a fundamental right in the landmark Puttaswamy v. Union of India case, anchoring informational privacy within the constitutional framework.
The Indian Parliament passed the Digital Personal Data Protection Act (DPDPA) in 2023, establishing a comprehensive legal framework for data protection in India. This act governs the processing of digital personal data within India and also applies to processing outside India if it involves offering goods or services within India.
In February 2026, the Supreme Court admitted petitions challenging the constitutionality of the Digital Personal Data Protection Act, 2023, raising concerns about its impact on the Right to Information (RTI) Act and potential expansion of state surveillance powers.
The petitions challenging the DPDPA highlight that the Act amends Section 8(1)(j) of the RTI Act, potentially restricting access to personal information held by public authorities, even if it is in the larger public interest.
The implementation of the Sanchar Saathi initiative, aimed at enhancing cybersecurity and preventing telecom fraud, has raised concerns about user autonomy and potential overreach by the government in accessing personal data.
The government's decision to withdraw the mandate for pre-installation of the Sanchar Saathi app on mobile devices reflects a shift towards emphasizing user choice and consent in data protection.
The debate surrounding the Sanchar Saathi app has highlighted the importance of applying the proportionality doctrine, as established in the Puttaswamy judgment, to ensure that any state action limiting privacy is necessary and the least restrictive means to achieve its objectives.
Recent discussions around data protection emphasize the need for transparency mechanisms, such as annual reports detailing the size, scope, and purpose of data collected by government agencies.
There are ongoing efforts to strengthen the independence of the Data Protection Board (DPB) in India, ensuring it has the discretionary powers to investigate government agencies and address unlawful surveillance.
The Delhi High Court is currently hearing challenges to various provisions of the DPDPA, including Section 17, which grants the government broad exemptions from the Act based on national security and public order concerns.
विभिन्न समाचारों में यह अवधारणा
1 विषयसामान्य प्रश्न
121. MCQ में, भारत में सूचनात्मक गोपनीयता (Informational Privacy) के स्रोत के बारे में क्या आम जाल (ट्रैप) होता है?
कई छात्र गलत तरीके से मानते हैं कि सूचनात्मक गोपनीयता (Informational Privacy) को संविधान में मौलिक अधिकार के रूप में स्पष्ट रूप से उल्लेख किया गया है। *पुट्टास्वामी* मामले (2017) ने गोपनीयता को अनुच्छेद 21 (जीवन और व्यक्तिगत स्वतंत्रता का अधिकार) के तहत एक मौलिक अधिकार के रूप में स्थापित किया, लेकिन सूचनात्मक गोपनीयता इस व्यापक अधिकार से *निकाली* गई है, सीधे तौर पर नहीं बताई गई है। एग्जामिनर अक्सर ऐसे विकल्प देते हैं जो बताते हैं कि एक विशिष्ट अनुच्छेद सीधे सूचनात्मक गोपनीयता की गारंटी देता है, जो कि गलत है।
परीक्षा युक्ति
याद रखें: गोपनीयता मौलिक है (पुट्टास्वामी), लेकिन सूचनात्मक गोपनीयता उस व्यापक अधिकार का एक *उपसमुच्चय* है, जो अनुच्छेद 21 के तहत निहित है, स्पष्ट रूप से नहीं कहा गया है।
2. सूचनात्मक गोपनीयता (Informational Privacy) बनाम डेटा सुरक्षा (Data Security): एक स्टेटमेंट-आधारित MCQ में क्या मुख्य अंतर होगा जिसका फायदा उठाया जाएगा?
सूचनात्मक गोपनीयता (Informational Privacy) आपके डेटा पर *नियंत्रण* के बारे में है - इसे कैसे एकत्र किया जाता है, उपयोग किया जाता है और साझा किया जाता है। डेटा सुरक्षा (Data Security) उस डेटा को अनधिकृत पहुंच, उल्लंघन या नुकसान से *बचाने* के बारे में है। एक MCQ एक ऐसा परिदृश्य प्रस्तुत कर सकता है जहां डेटा सुरक्षित रूप से संग्रहीत है लेकिन सहमति के बिना उपयोग किया जाता है; यह सूचनात्मक गोपनीयता का उल्लंघन करता है, भले ही सुरक्षा से समझौता न किया गया हो।
परीक्षा युक्ति
सोचें: गोपनीयता = नियंत्रण; सुरक्षा = सुरक्षा। यदि प्रश्न डेटा के *उपयोग* पर केंद्रित है, तो यह संभवतः गोपनीयता के बारे में है, न कि केवल सुरक्षा के बारे में।
3. डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDPA) RTI एक्ट की धारा 8(1)(j) में संशोधन करता है। यह UPSC के लिए कैसे प्रासंगिक है?
यह संशोधन महत्वपूर्ण है। RTI एक्ट की धारा 8(1)(j) पहले व्यक्तिगत जानकारी तक पहुंच की अनुमति देती थी यदि यह एक बड़े सार्वजनिक हित में हो। DPDPA अब इस पहुंच को प्रतिबंधित करता है, डेटा सुरक्षा को प्राथमिकता देता है। UPSC पारदर्शिता (RTI) और गोपनीयता (DPDPA) के बीच संभावित संघर्ष के बारे में पूछ सकता है, और क्या DPDPA नागरिकों के सूचना के अधिकार को अनुचित रूप से प्रतिबंधित करता है।
परीक्षा युक्ति
RTI और गोपनीयता के बीच *समझौते* पर ध्यान दें। RTI के तहत व्यक्तिगत डेटा तक पहुंच को प्रतिबंधित करने के पक्ष और विपक्ष में तर्कों को समझें।
4. सूचनात्मक गोपनीयता (Informational Privacy) क्यों मौजूद है - यह किस समस्या का समाधान करती है जो अन्य अधिकार/कानून नहीं कर सकते?
सूचनात्मक गोपनीयता (Informational Privacy) डिजिटल अर्थव्यवस्था द्वारा बनाए गए शक्ति असंतुलन को संबोधित करती है। जबकि कानून भेदभाव या मानहानि से बचाते हैं, वे स्वाभाविक रूप से व्यक्तियों को उनके *डेटा पदचिह्न* पर नियंत्रण नहीं देते हैं। सूचनात्मक गोपनीयता स्वायत्तता सुनिश्चित करती है - यह तय करने की क्षमता कि आपका डेटा आपके अवसरों और अनुभवों को कैसे आकार देता है। इसके बिना, व्यक्ति अपने डेटा के आधार पर हेरफेर, प्रोफाइलिंग और बहिष्कार के प्रति संवेदनशील होते हैं।
5. सूचनात्मक गोपनीयता (Informational Privacy) में क्या शामिल नहीं है - इसकी सीमाएं और आलोचनाएं क्या हैं?
सूचनात्मक गोपनीयता (Informational Privacy) कानून अक्सर इससे जूझते हैं: * अनाम डेटा: एक बार जब डेटा वास्तव में अनाम हो जाता है, तो यह कई गोपनीयता कानूनों के दायरे से बाहर हो जाता है, भले ही पुन: पहचान संभव हो। * सार्वजनिक रूप से उपलब्ध जानकारी: आपके द्वारा स्वेच्छा से सार्वजनिक रूप से साझा की गई जानकारी (जैसे, सोशल मीडिया प्रोफाइल) में अक्सर कमजोर सुरक्षा होती है। * प्रवर्तन चुनौतियां: सीमा पार डेटा प्रवाह और डिजिटल सिस्टम की जटिलता प्रवर्तन को मुश्किल बनाती है। आलोचकों का तर्क है कि वर्तमान कानून एल्गोरिथम पूर्वाग्रह या बड़ी तकनीकी कंपनियों की शक्ति को पर्याप्त रूप से संबोधित नहीं करते हैं।
- •अनाम डेटा
- •सार्वजनिक रूप से उपलब्ध जानकारी
- •प्रवर्तन चुनौतियां
6. सूचनात्मक गोपनीयता (Informational Privacy) *व्यवहार में* कैसे काम करती है - इसके लागू होने का एक वास्तविक दुनिया का उदाहरण दें।
कल्पना कीजिए कि एक व्यक्ति को पता चलता है कि एक ऑनलाइन रिटेलर उनके खरीद इतिहास का उपयोग एक विस्तृत प्रोफाइल बनाने और उन्हें हेरफेर करने वाले विज्ञापन के साथ लक्षित करने के लिए कर रहा है। DPDPA के तहत अपने विरोध करने के अधिकार का आह्वान करते हुए, वे रिटेलर से विपणन उद्देश्यों के लिए अपने डेटा को संसाधित करना बंद करने की मांग कर सकते हैं। यदि रिटेलर इनकार करता है, तो वे निवारण के लिए डेटा संरक्षण बोर्ड से संपर्क कर सकते हैं। यह डेटा उपयोग को नियंत्रित करने के व्यावहारिक अनुप्रयोग को दर्शाता है।
7. भारत में सूचनात्मक गोपनीयता (Informational Privacy) को पिछली बार विवादास्पद रूप से लागू या चुनौती कब दी गई थी?
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 को चुनौती देने वाली याचिकाएं एक हालिया उदाहरण हैं। आलोचकों का तर्क है कि RTI एक्ट में अधिनियम के संशोधन और सरकारी एजेंसियों के लिए व्यापक छूट पारदर्शिता को कमजोर करते हैं और राज्य की निगरानी शक्तियों का विस्तार करते हैं। यह विवाद सुरक्षा या अन्य उद्देश्यों के लिए डेटा तक गोपनीयता और सरकारी पहुंच के बीच चल रहे तनाव को उजागर करता है।
8. यदि सूचनात्मक गोपनीयता (Informational Privacy) मौजूद नहीं होती, तो भारत में आम नागरिकों के लिए क्या बदल जाता?
सूचनात्मक गोपनीयता (Informational Privacy) के बिना: * व्यक्तियों का अपने डेटा पर बहुत कम नियंत्रण होगा, जिससे प्रोफाइलिंग और लक्षित हेरफेर में वृद्धि होगी। * कंपनियां बिना सहमति के व्यक्तिगत डेटा को स्वतंत्र रूप से एकत्र और उपयोग कर सकती हैं, जिससे संभावित रूप से भेदभावपूर्ण प्रथाएं हो सकती हैं। * भाषण और अभिव्यक्ति की स्वतंत्रता पर ठंडा प्रभाव, क्योंकि लोग अपने डेटा के आधार पर अवांछित ध्यान या परिणामों से बचने के लिए आत्म-सेंसर करते हैं। * डिजिटल सेवाओं में कम विश्वास और डिजिटल अर्थव्यवस्था में गिरावट।
- •प्रोफाइलिंग और हेरफेर में वृद्धि
- •कंपनियों द्वारा भेदभावपूर्ण प्रथाएं
- •भाषण की स्वतंत्रता पर ठंडा प्रभाव
- •डिजिटल सेवाओं में कम विश्वास
9. DPDPA के खिलाफ आलोचक सबसे मजबूत तर्क क्या देते हैं, और आप इसका जवाब कैसे देंगे?
आलोचकों का तर्क है कि DPDPA सरकार को अत्यधिक शक्ति देता है और सूचना के अधिकार को कमजोर करता है। वे सरकारी एजेंसियों के लिए व्यापक छूट और निगरानी में वृद्धि की संभावना की ओर इशारा करते हैं। जवाब में, कोई यह तर्क दे सकता है कि राष्ट्रीय सुरक्षा और अपराध को रोकने के लिए गोपनीयता पर उचित प्रतिबंध आवश्यक हैं, और DPDPA में दुरुपयोग को रोकने के लिए डेटा संरक्षण बोर्ड जैसी सुरक्षा उपाय शामिल हैं। हालांकि, यह सुनिश्चित करने के लिए निरंतर निरीक्षण और न्यायिक समीक्षा आवश्यक है कि ये सुरक्षा उपाय प्रभावी हैं।
10. भारत को भविष्य में सूचनात्मक गोपनीयता (Informational Privacy) को कैसे सुधारना या मजबूत करना चाहिए?
संभावित सुधारों में शामिल हैं: * डेटा संरक्षण बोर्ड की स्वतंत्रता और शक्तियों को मजबूत करना: यह सुनिश्चित करना कि यह प्रभावी ढंग से उल्लंघन की जांच और दंडित कर सके। * सरकारी एजेंसियों के लिए छूट को कम करना: डेटा प्रसंस्करण में अधिक पारदर्शिता और जवाबदेही की आवश्यकता है। * डेटा साक्षरता को बढ़ावा देना: नागरिकों को उनकी गोपनीयता के अधिकारों को समझने और प्रयोग करने के लिए सशक्त बनाना। * डेटा संरक्षण कानूनों का सामंजस्य स्थापित करना: गोपनीयता की रक्षा करते हुए सीमा पार डेटा प्रवाह को सुविधाजनक बनाने के लिए अंतर्राष्ट्रीय मानकों के साथ संरेखित करना।
- •डेटा संरक्षण बोर्ड को मजबूत करना
- •सरकारी छूट को कम करना
- •डेटा साक्षरता को बढ़ावा देना
- •डेटा संरक्षण कानूनों का सामंजस्य स्थापित करना
11. भारत का सूचनात्मक गोपनीयता (Informational Privacy) ढांचा अन्य लोकतंत्रों में समान तंत्रों के साथ अनुकूल/प्रतिकूल रूप से कैसे तुलना करता है?
EU के GDPR की तुलना में, भारत की DPDPA को कमजोर प्रवर्तन तंत्र और सरकार के लिए व्यापक छूट के लिए आलोचना की गई है। हालांकि, यह अमेरिका के दृष्टिकोण से अधिक प्रगतिशील है, जो एक व्यापक ढांचे के बजाय क्षेत्र-विशिष्ट कानूनों पर निर्भर करता है। डेटा स्थानीयकरण पर भारत का ध्यान भी कई अन्य लोकतंत्रों से अलग है। सुधार का एक प्रमुख क्षेत्र डेटा संरक्षण बोर्ड की स्वतंत्रता और प्रभावशीलता को मजबूत करना है।
12. संचार साथी पहल का उद्देश्य दूरसंचार धोखाधड़ी को रोकना है। यह सूचनात्मक गोपनीयता (Informational Privacy) चिंताओं से कैसे संबंधित है?
जबकि संचार साथी का उद्देश्य साइबर सुरक्षा को बढ़ाना है, इसमें धोखाधड़ी की पहचान करने और रोकने के लिए उपयोगकर्ता डेटा एकत्र करना और उसका विश्लेषण करना भी शामिल है। इससे संभावित अतिरेक और निगरानी के बारे में चिंताएं बढ़ जाती हैं। मुख्य सवाल यह है कि क्या डेटा संग्रह उद्देश्य के अनुपात में है और क्या उपयोगकर्ता गोपनीयता की रक्षा और डेटा के दुरुपयोग को रोकने के लिए पर्याप्त सुरक्षा उपाय किए गए हैं।