भारत के डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDPA) में सीधे तौर पर कृत्रिम बुद्धिमत्ता का उल्लेख नहीं है, लेकिन यह प्रौद्योगिकी को महत्वपूर्ण रूप से प्रभावित करता है। एआई को प्रशिक्षण के लिए बड़ी मात्रा में डेटा, अक्सर व्यक्तिगत डेटा की आवश्यकता होती है, और यह सिंथेटिक आउटपुट भी उत्पन्न करता है जो नुकसान के नए रूप पैदा कर सकता है।
डीपीडीपीए के तहत, केंद्रीय कानूनी प्रश्न केवल यह नहीं है कि व्यक्तिगत डेटा संसाधित किया जाता है या नहीं, बल्कि यह है कि किस उद्देश्य के लिए, और उस डेटा का विभिन्न कार्यों में पुन: उपयोग कैसे किया जाता है। उसी इनपुट का उपयोग पहचान को सत्यापित करने, धोखाधड़ी का पता लगाने, मॉडल को प्रशिक्षित करने, सामग्री को वैयक्तिकृत करने, सटीकता में सुधार करने, विज्ञापन को लक्षित करने या अंतर्दृष्टि उत्पन्न करने के लिए किया जा सकता है। इंजीनियरिंग के दृष्टिकोण से, यह कुशल लगता है; कानूनी दृष्टिकोण से, यह खतरनाक रूप से अति-बंडलित लग सकता है।
डीपीडीपीए उद्देश्य एआई डेटा उपयोग को सीमित करता है
साथी
आनंद और आनंद
डीपीडीपीए के लिए संगठनों को उद्देश्य परिभाषित करने और अनिर्दिष्ट भविष्य के उपयोग के लिए व्यापक रूप से डेटा एकत्र करने के प्रलोभन को सीमित करने की आवश्यकता है। व्यावहारिक रूप से, एआई का उपयोग करने वाले किसी भी संगठन को नोटिस और सहमति ढांचे के माध्यम से उद्देश्य को स्पष्ट रूप से निर्दिष्ट करना चाहिए।
एआई से संबंधित गोपनीयता चुनौतियों को समझने के लिए, समस्या को तीन चरणों में देखना उपयोगी है: संग्रह, अनुमान और पीढ़ी। एआई पहले व्यक्तिगत डेटा एकत्र करता है, फिर भविष्यवाणी और प्रोफाइलिंग के माध्यम से नया डेटा बनाता है, और अंत में सिंथेटिक सामग्री, क्लोन पहचान और मनगढ़ंत विश्वास उत्पन्न करता है।
भारत में, डिजीयात्रा इस बात का एक उपयोगी उदाहरण है कि कैसे एआई-लिंक्ड सुविधा तेजी से व्यक्तिगत डेटा जोखिम बन सकती है। हवाई अड्डे में प्रवेश और बोर्डिंग को सुव्यवस्थित करने के लिए चेहरे की पहचान का उपयोग करके, इसने नियमित यात्रा को बायोमेट्रिक डेटा वातावरण में बदल दिया। डिज़ाइन द्वारा गोपनीयता की भाषा के माध्यम से सिस्टम का बचाव किया गया है: विकेंद्रीकृत वॉलेट-आधारित भंडारण, एन्क्रिप्टेड साझाकरण और समय पर विलोपन। फिर भी वास्तविक मुद्दा यह है कि क्या यह ऐसे संवेदनशील व्यक्तिगत डेटा पर न्यूनतमकरण, प्रतिधारण अनुशासन और सार्थक तकनीकी और सुरक्षा नियंत्रण प्रदर्शित कर सकता है।
एआई संग्रह पैमाने, अनुमान तेज हो गया है
संबंद्ध करना
आनंद और आनंद
विश्व स्तर पर, क्लियरव्यू एआई दिखाता है कि जब यह भूख बिना सार्थक संयम के बढ़ती है तो यह कैसी दिखती है। इसकी चेहरे की पहचान प्रणाली को इंटरनेट और सोशल मीडिया से अरबों छवियों को हटाकर, रोजमर्रा की तस्वीरों को खोजने योग्य बायोमेट्रिक डेटाबेस में बदलकर बनाया गया था। उस उदाहरण का महत्व न केवल एकत्र किए गए डेटा की मात्रा है, बल्कि उद्देश्य में बदलाव भी है: सामाजिक या व्यक्तिगत कारणों से अपलोड की गई छवियों को माध्यमिक उपयोग के लिए कच्चे माल में बदल दिया गया था।
फिर जेनरेटिव एआई चैट टूल हैं, जहां एक टेक्स्ट बॉक्स संकेतों के माध्यम से संवेदनशील व्यक्तिगत डेटा के लिए एक संग्रह बिंदु बन जाता है। इसका गोपनीयता महत्व ओपनएआई की मार्च 2023 की घटना में दिखाई दिया, जब कुछ उपयोगकर्ता अन्य उपयोगकर्ताओं के चैट इतिहास के शीर्षक, साथ ही भुगतान-संबंधी विवरण भी देख सकते थे।
ये उदाहरण एआई परिदृश्य के पहले चरण को प्रकट करते हैं: बड़े पैमाने पर संग्रह। एक बार जब बायोमेट्रिक्स, वीडियो, संकेत और व्यवहार संबंधी डेटा एआई-समर्थित सिस्टम में प्रवेश कर जाते हैं, तो कानूनी सवाल इससे कहीं अधिक बड़ा हो जाता है कि क्या डेटा को पहले वैध तरीके से एकत्र किया गया था।
अगली पारी और भी जटिल है. एआई सिस्टम न केवल व्यक्तिगत डेटा एकत्र करते हैं; वे लोगों के बारे में नया डेटा भी उत्पन्न करते हैं। दूरसंचार विभाग का एएसटीआर टूल, सेंटर फॉर डेवलपमेंट ऑफ टेलीमैटिक्स द्वारा विकसित, एक एआई और एमएल-संचालित चेहरे की पहचान प्रणाली है जिसे धोखाधड़ी वाले सिम सब्सक्रिप्शन की पहचान करने के लिए डिज़ाइन किया गया है। यहां भी, मुद्दा केवल संग्रह का नहीं है, बल्कि यह भी है कि क्या निष्कर्ष सटीक, आनुपातिक और विवादास्पद है।
एआई प्रोफाइल का अनुमान लगाता है, नुकसान पहुंचाता है
यही पैटर्न सोशल मीडिया प्लेटफ़ॉर्म पर अधिक चुपचाप चलता है, जहां अनुशंसा और विज्ञापन प्रणालियाँ लगातार अनुमान लगाती हैं कि उपयोगकर्ता किस चीज़ से जुड़ सकते हैं, उस पर विश्वास कर सकते हैं या क्या खरीद सकते हैं। यह एआई के सबसे अधिक नजरअंदाज किए गए परिणामों में से एक है। यह व्यक्तिगत डेटा की एक नई परत बनाता है: जोखिम स्कोर, पहचान मिलान, प्रोफाइल और व्यवहार संबंधी भविष्यवाणियां।
एआई अब केवल डेटा एकत्र नहीं करता या उससे निष्कर्ष नहीं निकालता। यह अब क्लोन की गई आवाजों, सिंथेटिक समानताओं, मनगढ़ंत समर्थनों और डीपफेक के माध्यम से व्यक्तिगत डेटा को नुकसान पहुंचाने के पूरी तरह से नए रूप उत्पन्न करता है जो प्रतिष्ठित और वित्तीय क्षति पहुंचाने में सक्षम हैं।
यह जनरेटिव युग का वैचारिक बदलाव है। पहले की गोपनीयता संबंधी बहसें इस बात पर केंद्रित थीं कि संगठन क्या एकत्र करते हैं और एल्गोरिदम क्या अनुमान लगाते हैं। अब कानून को इस बात का भी सामना करना होगा कि एआई सिस्टम किसी और की छवि में क्या निर्माण कर सकता है: एक क्लोन आवाज, नकली समर्थन, मनगढ़ंत वीडियो, या वास्तविक दुनिया के नुकसान को ट्रिगर करने के लिए पर्याप्त सिंथेटिक पहचान।
दूसरे शब्दों में, डीपीडीपीए अब केवल वैध संग्रह, भंडारण और हस्तांतरण के साथ ही चिंतित नहीं हो सकता है, बल्कि पुन: उपयोग, प्रतिरूपण, प्लेटफ़ॉर्म जिम्मेदारी और एआई द्वारा बड़े पैमाने पर होने वाले नुकसान के बारे में भी चिंतित हो सकता है। कुल मिलाकर, ये घटनाक्रम दिखाते हैं कि एआई के युग में भारत का डीपीडीपीए ढांचा इतना महत्वपूर्ण क्यों है।
आनंद और आनंद में मुकदमेबाजी और डेटा गवर्नेंस प्रैक्टिस से शांतनु सहाय एक भागीदार हैं और प्रत्यूष आचार्य एक सहयोगी हैं।
आनंद और आनंद
प्रथम चैनल बिल्डिंग
प्लॉट नंबर 17ए
सेक्टर 16ए, फिल्म सिटी
नोएडा, उत्तर
प्रदेश 201301, भारत
https://www.nandandandand.com/
सम्पर्क करने का विवरण:
टी: +91 120 405 9300
