Data को लेकर अंतर्राष्ट्रीय राजनीति; सुरक्षा को चकमा देती नियंत्रण

पिछले कुछ वर्षों के दौरान देखा गया है कि भारत (India on Data Storage) ने दुनिया भर में डाटा को स्थानीय  स्तर पर जमा करने पर ज़ोर दिया है. बैंकिंग और ई-कॉमर्स  (Banking and E-Commerce) जैसे क्षेत्रों में सख़्त उपाय लागू करने, जिसके तहत डाटा को घरेलू स्तर पर जमा करना ज़रूरी बनाया गया, से लेकर एक लंबी प्रक्रिया, जिसकी शुरुआत 2017 में एक डाटा सुरक्षा क़ानून (Data Protection Law) बनाने से हुई थी जिसके तहत डाटा को घरेलू स्तर पर जमा करने को क़ानूनी अमली जामा पहनाया जाता, और फिर जी-20, WTO और RCEP में डाटा के प्रवाह (Data Flow) को लेकर प्रकट रूप से उदारवादी नियमों को ठुकरा कर भारत ने डाटा पर आधारित डिजिटल संप्रभुता के मज़बूत रूप का समर्थन किया जिसकी शुरुआत में काफ़ी निंदा की गई. अमेरिका और अमेरिका की बड़ी तकनीकी कंपनियां (Amrica’s Big Tech) खुले तौर पर डाटा संप्रभुता को लेकर भारत के अटल रवैये की आलोचना करने लगीं. उन्होंने इसे ‘ज़रूरत से ज़्यादा उपाय’ बताते हुए इसका मज़ाक उड़ाया और कहा कि इसकी वजह से डिजिटल व्यापार (Digital Business in World) पर पाबंदी लगेगी, निजता कमज़ोर होगी और बौद्धिक संपदा अधिकार पर रोक लगेगी. लेकिन इस तरह की उलाहना अब कम सुनाई देती है क्योंकि डाटा की अंतर्राष्ट्रीय राजनीति (International Politics of Data) का झुकाव डाटा के प्रवाह पर अलग-अलग, असमान और अस्थिर पैबंदकारी से हटकर एक आगे बढ़ते, लेकिन तब भी अपरिपक्व, कन्वर्जेंस की तरफ़ हो गया है जो डाटा प्रवाह और सुरक्षा के मुक़ाबले डाटा नियंत्रण पर ज़ोर देता है. 

अमेरिका और अमेरिका की बड़ी तकनीकी कंपनियां खुले तौर पर डाटा संप्रभुता को लेकर भारत के अटल रवैये की आलोचना करने लगीं. उन्होंने इसे ‘ज़रूरत से ज़्यादा उपाय’ बताते हुए इसका मज़ाक उड़ाया और कहा कि इसकी वजह से डिजिटल व्यापार पर पाबंदी लगेगी, निजता कमज़ोर होगी और बौद्धिक संपदा अधिकार पर रोक लगेगी.

वैश्विक स्तर पर अलग-अलग सरकारें आम तौर पर नये क़ानूनों और नियमों के ज़रिए डाटा पर ज़्यादा नियंत्रण चाहती हैं. वैश्विक स्तर पर डाटा के स्थानीयकरण की तरफ़ नीतियों और डाटा के प्रवाह को लेकर बढ़ती बाधाओं में ये रुझान देखा जा सकता है. हालांकि ऐसा लगता है कि डाटा की ‘सुरक्षा’ या ऑनलाइन यूज़र की निजता को लेकर असली इच्छा ख़त्म हो गई है. अब ज़्यादातर देशों की सरकारों के लिए नीति बनाने का उद्देश्य डाटा के क्षेत्र बनाने हैं जहां घरेलू स्तर पर जमा डाटा को आर्थिक फ़ायदे के लिए इस्तेमाल किया जाएगा. भारत, जिसने साफ़ तौर पर डाटा के स्थानीयकरण को प्राथमिकता देने का एलान किया था, के अलावा दूसरे प्रमुख ‘डाटा’ बाज़ार जैसे कि यूरोपीय यूनियन (EU), दक्षिण कोरिया और चीन भी अब अपनी डिजिटल अर्थव्यवस्था पर नियंत्रण के लिए अलग-अलग तरह के डाटा स्थानीयकरण नियमों को लागू कर रहे हैं और निजता या यूज़र के अधिकारों को लेकर अपेक्षाकृत कम चिंतित हैं. 

डाटा का स्थानीयकरण अलग-अलग रूपों में दिखता है- एक रूप ये है कि कंपनियों को स्थानीय स्तर पर डाटा का प्रबंधन और उन्हें स्टोर करने के लिए कहा जाता है जबकि डाटा ट्रांसफर की मनाही होती है (चीन, रूस); दूसरा रूप ये है कि कंपनियों से कहा जाता है कि वो डाटा की एक कॉपी स्थानीय स्तर पर रखें (भारत); और तीसरा रूप ये है कि डाटा ट्रांसफर की इजाज़त होती है बशर्ते दोनों देशों में डाटा को सुरक्षित रखने के पर्याप्त उपाय हों (EU, ब्राज़ील). जो देश डाटा पर नियंत्रण नहीं कर रहे थे या फिर निजता की चिंताओं को देखते हुए कुछ हद तक सुरक्षा को सुनिश्चित करने के उद्देश्य से डाटा के प्रवाह का प्रबंधन करने के लिए कम कठिन उपाय का उपयोग कर रहे थे, अब वो ऐसे मज़बूत नियम बनाने के लिए उत्सुक दिखते हैं जो डाटा के प्रवाह को काबू कर सकें.

वैश्विक डाटा राजनीति में जिस रुझान का दबदबा है, उसमें ऐसे देश या क्षेत्र शामिल हैं जहां खुले रूप से फलती-फूलती डिजिटल अर्थव्यवस्थाएं हैं जैसे कि EU, भारत, इंडोनेशिया, दक्षिण कोरिया और वियतनाम. ये दूसरे विकल्प होने के बावजूद डाटा की सुरक्षा के बदले उस पर नियंत्रण के लिए प्रतिबंधात्मक उपाय अपनाने की तरफ़ बढ़ रहे हैं. 2022 के डाटा अधिनियम के ज़रिए EU के अधिकारी एक ऐसी डिजिटल औद्योगिक नीति बनाने का इरादा रखते हैं जो डाटा के लिए एक विशाल बाज़ार का निर्माण कर सके और EU के भीतर डाटा साझा करने को तेज़ करें. भारत और दक्षिण कोरिया में ऐसी डाटा शासन पद्धति है जहां प्रमुख संरक्षक के रूप में सरकार काम करती है. यहां सरकार डाटा प्रवाह और डाटा साझा करने के मामले में घरेलू ट्रैफिक पर निर्देश देती है और समन्वय करती है. इंडोनेशिया और वियतनाम डाटा संरक्षण की रूप-रेखा को अंतिम रूप दे रहे हैं जिसमें मुख्य रूप से सरकार के डिजिटल एजेंडे में काम आने वाली डाटा शासन पद्धति को मज़बूत बनाने के लिए साइबर सुरक्षा की चुनौतियों का बहाना बनाया जाता है. इस तरह के हस्तक्षेपों में आम तौर पर गुप्त प्रशासनिक नियमों के ज़रिए डाटा को लेकर नियामक पाबंदियां शामिल होती हैं. लेकिन इससे विदेशी कंपनियों और उनके काम-काज पर स्पष्ट रूप से बोझ बढ़ता है जबकि घरेलू कंपनियों का काम आसान होता है. 

रुझान डाटा पर नियंत्रण का है, डाटा की सुरक्षा का नहीं 

अलग-अलग देश डाटा पर अपना नियंत्रण क्यों बढ़ाना चाहते हैं? देश प्रकट रूप से डाटा पर नियंत्रण के ज़रिए डाटा को आंतरिक तौर पर जमा करके राष्ट्रीय सुरक्षा को मज़बूत करते हैं, घरेलू कंपनियों को यूज़र (और अज्ञात) के डाटा तक पहुंच मुहैया कराके प्रतिस्पर्धा में बढ़ोतरी करते हैं, डाटा के मामले में क़ानून लागू करने वाले एजेंसियों की आशंका को कम करते हैं और विदेशी डिजिटल दबदबे और निगरानी से बचते हैं. ये शर्तें महत्वपूर्ण हैं और संभवत: इन शर्तों ने इस बात में योगदान दिया है कि अलग-अलग देशों ने डाटा से जुड़ी अपनी शासन व्यवस्था की समस्याओं को कैसे हल किया है, ख़ास तौर पर डाटा प्रवाह से जुड़ी नीतियों को लेकर क्योंकि डिजिटलाइज़ेशन तेज रफ़्तार से जारी है. साइबर ख़तरों की मौजूदगी और उसके विस्तार ने डाटा की सुरक्षा के लिए मज़बूत नीतियां होने के महत्व को बढ़ा दिया है लेकिन इसके बावजूद क़ानून बनाते समय यूज़र के अधिकारों और हितों को सुरक्षित करने के बदले ज़ोर व्यावसायिक उद्देश्यों के लिए डाटा को सुरक्षित करने की तरफ़ दिखता है. राष्ट्रीय सुरक्षा और क़ानून लागू करने के समर्थकों की बात को सही ठहराने के सीमित प्रमाण मौजूद हैं जो ये दावा करते हैं कि अगर डाटा घरेलू स्तर पर है तो सुरक्षित हैं. वास्तव में इसका उल्टा भी उन देशों में सही हो सकता है जहां साइबर सुरक्षा से जुड़ी गंभीर दिक़्क़तें हैं या जहां डाटा की आसानी से पहचान नहीं की जा सकती या उसे निकाला नहीं जा सकता. डाटा स्थानीयकरण के ज़रिए किसी ख़ास देश पर डिजिटल निर्भरता कम करना भी मुश्किल दिखता है. स्थानीयकरण के नियमों को देखते हुए विदेशी तकनीकी कंपनियों के लिए व्यक्तिगत डाटा को सुरक्षित रखना या उनका प्रबंधन करना मुश्किल हो सकता है लेकिन इस बाध्यता की तुलना उस बाज़ार से पूरी तरह बाहर होने की संभावना के साथ करनी होगी. 

राष्ट्रीय सुरक्षा और क़ानून लागू करने के समर्थकों की बात को सही ठहराने के सीमित प्रमाण मौजूद हैं जो ये दावा करते हैं कि अगर डाटा घरेलू स्तर पर है तो सुरक्षित हैं. वास्तव में इसका उल्टा भी उन देशों में सही हो सकता है जहां साइबर सुरक्षा से जुड़ी गंभीर दिक़्क़तें हैं या जहां डाटा की आसानी से पहचान नहीं की जा सकती या उसे निकाला नहीं जा सकता.

डाटा नीति का मसौदा तैयार करने के औचित्य के रूप में नियंत्रण सुरक्षा को कैसे चकमा दे देता है? बड़ी तकनीकी कंपनियों का सामना करने या उनका मुक़ाबला करने में नियंत्रण सरकारों को ज़्यादा शक्ति देता है. सरकारें क़ानून का इस्तेमाल कर बड़ी तकनीकी कंपनियों की बढ़ती ताक़त से लड़ती हैं और उन्हें मजबूर करती हैं. ये कंपनियां आम तौर पर अपने प्लैटफॉर्म और सेवाओं के ज़रिए इकट्ठा विशाल डाटा का असरदार तरीक़े से इस्तेमाल करने की अपनी क्षमता पर निर्भर होती हैं. नियंत्रण से सरकारों को इस बात की अनुमति मिलती है कि वो अपनी डिजिटल अर्थव्यवस्था में काम करने वाली बड़ी तकनीकी कंपनियों को उत्तरदायी ठहरा सकें, उन्हें अमेरिकी क़ानून के बदले घरेलू क़ानून मानने के लिए मजबूर करें. उन्हें इकट्ठा डाटा और उसके इस्तेमाल के लिए ज़िम्मेदार ठहरा सकें, उन्हें प्रमुख घरेलू कंपनियों से ज़्यादा अपनी बाज़ार की शक्ति बढ़ाने के लिए उत्तरदायी ठहरा सकें और उनके मन में प्रतिस्पर्धा बिठाने वाले नये डिजिटल इंफ्रास्ट्रक्चर का निर्माण करके ज़िम्मेदार ठहरा सकें. इस नये डिजिटल इंफ्रास्ट्रक्चर में छोटी कंपनियों के पास डिजिटल उपभोक्ताओं के लिए सेवाओं  और एप्लिकेशन को विकसित करने के पर्याप्त अवसर होंगे. 

इंटरनेट शासन व्यवस्था

वैश्विक शासन व्यवस्था, अंतर्राष्ट्रीय व्यापार और इंटरनेट शासन व्यवस्था के लिए इस उभरते रुझान का आशय बहुत ज़्यादा है. अगर ये रुझान बना रहता है तो अलग-अलग देशों और मौजूदा बहुपक्षीय संगठनों के लिए डाटा को लेकर वैश्विक मानक एवं नियम बनाना मुश्किल हो जाएगा क्योंकि हर देश डाटा की सुरक्षा के बदले डाटा के संग्रह को प्राथमिकता देगा और सुरक्षित एवं सुलभ रास्तों के ज़रिए डाटा को ट्रांसफर करेगा. EU अपने डाटा पर संप्रभुता का अधिकार जताने और कुछ हद तक डिजिटल स्वतंत्रता फिर से हासिल करने के लिए क़ानून और दिशा-निर्देश तैयार कर रहा है. चीन के व्यक्तिगत सूचना संरक्षण क़ानून (PIPL) में डाटा स्थानीयकरण से जुड़े मज़बूत प्रावधान हैं जिसके तहत चीन में व्यक्तिगत सूचना के डाटा को जमा करना आवश्यक है, साइबर सुरक्षा प्रशासन के द्वारा पहले से आकलन के बाद ही डाटा के ट्रांसफर की इजाज़त दी जा सकती है.

इंटरनेट शासन व्यवस्था के लिए डाटा नियंत्रण को बढ़ाने वाली नीतियां डिजिटल राज्यवाद के नये रूप की ओर ले जा सकती हैं जहां सरकार डिजिटल व्यवस्था के इर्द-गिर्द क़ानूनों, नियामकों, संस्थानों और इंफ्रास्ट्रक्चर की शुरुआत के ज़रिए डिजिटलाइज़ेशन को बढ़ावा देकर अग्रणी, संभवत: केंद्रीय, व्यवस्था बन जाएगी.

दक्षिण कोरिया में डाटा संरक्षण की रूप-रेखा, ख़ास तौर पर व्यक्तिगत सूचना संरक्षण अधिनियम, व्यक्तिगत डाटा को दक्षिण कोरिया के बाहर ट्रांसफर करने की मांग करने वाली किसी भी कंपनी या सरकारी एजेंसी के सामने शर्त रखती है. चूंकि डाटा तेज़ी से जटिल राष्ट्रीय शासन पद्धति और संभवत: कठिन नियामक संरचना के अनुसार चलने वाले बन गए हैं, ऐसे में पारस्परिक रूप से स्वीकार्य नियमों के माध्यम से संचालित किए जाने वाले लेन-देन को तलाशने और उनका फ़ायदा उठाने की क्षमता कम होने की आशंका है. एक बहुपक्षीय साधन के ज़रिए डाटा की पारस्परिकता को हासिल करना मुश्किल हो सकता है क्योंकि डाटा की घरेलू राजनीति तेज़ी से भीतर की ओर जाती है. डिजिटल व्यापार एक ऐसा मुद्दा बन जाएगा जिसको लेकर अलग-अलग देश द्विपक्षीय या मिलते-जुलते ढांचों जैसे कि क्वॉड, IPEF या CP-TPP के ज़रिए चर्चा करेंगे जहां आख़िरी रूप देने और बिना किसी टकराव के एक समान मानक की संभावना ज़्यादा है. इंटरनेट शासन व्यवस्था के लिए डाटा नियंत्रण को बढ़ाने वाली नीतियां डिजिटल राज्यवाद के नये रूप की ओर ले जा सकती हैं जहां सरकार डिजिटल व्यवस्था के इर्द-गिर्द क़ानूनों, नियामकों, संस्थानों और इंफ्रास्ट्रक्चर की शुरुआत के ज़रिए डिजिटलाइज़ेशन को बढ़ावा देकर अग्रणी, संभवत: केंद्रीय, व्यवस्था बन जाएगी. हम एक डिजिटल समुद्री राक्षस के युग के शिखर पर हो सकते हैं.