क्या भारतीय बच्चों का डेटा सुरक्षित है? डीपीडीपी एक्ट के अंतर्गत डेटा ब्रीच की चिंताएं

नई दिल्ली, 27 फरवरी (राष्ट्र प्रेस)। स्कूलों में आर्टिफिशियल इंटेलिजेंस (एआई) के बढ़ते प्रयोग ने एक नई बहस को जन्म दिया है। यह चर्चा अब केवल शिक्षा को अधिक प्रभावी बनाने तक सीमित नहीं रह गई है, बल्कि बच्चों की सुरक्षा और उनके अधिकारों की भी चिंता बढ़ी है। विशेष रूप से छात्रों के डेटा के संभावित दुरुपयोग का खतरा आज एक वैश्विक चिंता का विषय बन चुका है।

यूएनआरसी, यूनेस्को, यूएनआईसीआरआई और संयुक्त राष्ट्र मानवाधिकार उच्चायुक्त कार्यालय समेत कई अन्य यूएन संगठनों ने एक सामूहिक बयान जारी किया है। इस बयान में एआई सिस्टम, उपकरणों और प्लेटफार्मों से एकत्र किए गए बच्चों के डेटा की सुरक्षा और गोपनीयता की आवश्यकता पर जोर दिया गया है।

2025 में अमेरिका के टेक्सास में प्रमुख एडटेक कंपनी पावरस्कूल के खिलाफ एक बड़े डेटा ब्रीच के मामले में मुकदमा दायर किया गया। कंपनी पर आरोप है कि इस घटना में 6 करोड़ से अधिक छात्रों और 1 करोड़ शिक्षकों की संवेदनशील जानकारी लीक हो गई, जिसमें कई बार सोशल सिक्योरिटी नंबर जैसे निजी विवरण भी शामिल थे। पावरस्कूल एक स्टूडेंट इंफॉर्मेशन सिस्टम के रूप में कार्य करती है।

भारत में की गई एक अध्ययन ने भी चिंताजनक आंकड़े प्रस्तुत किए हैं। इसके अनुसार, भारतीय शैक्षणिक संस्थानों को मात्र नौ महीनों में दो लाख से ज्यादा साइबर हमलों और लगभग चार लाख डेटा ब्रीच की घटनाओं का सामना करना पड़ा।

यह वैश्विक और राष्ट्रीय परिप्रेक्ष्य हाल ही में घोषित प्रथम और एंथ्रोपिक की साझेदारी को समझने में सहायक है। प्रथम एक गैर-सरकारी संगठन है जो शिक्षा के क्षेत्र में कार्यरत है, जबकि एंथ्रोपिक एक अमेरिकी एआई कंपनी है जो आर्टिफिशियल इंटेलिजेंस सिस्टम विकसित करती है।

इस साझेदारी के अंतर्गत एंथ्रोपिक का बड़ा लैंग्वेज मॉडल 'क्लॉड' बच्चों द्वारा हस्तलिखित उत्तरों, उनकी शैक्षणिक प्रगति से संबंधित डेटा और व्यक्तिगत फीडबैक तैयार करने के लिए आवश्यक सूचनाओं तक पहुँच प्राप्त करता है।

प्रथम-एंथ्रोपिक साझेदारी ने मिलकर फरवरी 2026 में अपने पहले उत्पाद 'एनीटाइम टेस्टिंग मशीन (एटीएम)' का अनावरण किया। एंथ्रोपिक के क्लॉड से संचालित एटीएम पाठ्यक्रम-अनुरूप परीक्षण तैयार करता है, हस्तलिखित उत्तरों को डिजिटाइज करता है, और क्लॉड का उपयोग करके रूब्रिक-बेस्ड ग्रेडिंग लागू करता है, साथ ही द्विभाषी (हिंदी-इंग्लिश) व्यक्तिगत फीडबैक भी प्रदान करता है। भारत के डीपीडीपी अधिनियम के दृष्टिगत, इस असेसमेंट मॉडल में कुछ संभावित जोखिम हो सकते हैं।

डीपीडीपी अधिनियम की धारा 9 (1) के तहत यह अनिवार्य है कि डेटा न्यासी को किसी भी बच्चे (18 वर्ष से कम उम्र के किसी व्यक्ति के रूप में परिभाषित) के व्यक्तिगत डेटा को संसाधित करने से पहले माता-पिता या वैध अभिभावक की सत्यापन योग्य सहमति प्राप्त करनी होगी।

ड्राफ्ट डीपीडीपी नियम, 2025 (नियम 10) ओटीपी-आधारित अभिभावकीय सहमति और सरकारी आईडी के साथ एकीकरण के माध्यम से ऐसी सहमति प्राप्त करने के तंत्र पर आगे दिशा-निर्देश प्रदान करता है।

हालांकि, एटीएम द्वारा बच्चों के डेटा का उपयोग करते समय, माता-पिता को यह पूरी तरह से समझ में नहीं आ सकता कि उनके बच्चे के हस्तलिखित कार्य की तस्वीरें ली जा रही हैं, जिन्हें क्लाउड-आधारित एआई प्रणाली पर अपलोड किया जा रहा है, अमेरिकी कंपनी के सर्वर के माध्यम से संसाधित किया जा रहा है और एक बड़े भाषा मॉडल द्वारा विश्लेषित किया जा रहा है।