No menu items!
25.5 C
Sri Lanka
22 November,2024

සම්මත වූ පෞද්ගලික දත්ත ආරක්ෂණ පනතෙහි
අර්ථය කුමක්ද?

Must read

■ රොහාන් සමරජීව

දත්ත ආරක්ෂණය තරමක් ගූඪ විෂයක් ලෙස සැලකේ. එහෙත්, එය සමස්ත නවීන ආර්ථිකයටම බලපායි. පාරිභෝගිකයන්ගේ රුචිකත්වයන් හා සම්බන්ධතා ලැයිස්තුවක් පවත්වාගෙන යන, ගෙදර සිට කේක් නිෂ්පාදනය කරන පුද්ගලයකුගේ සිට බහුජාතික රක්ෂණ සමාගමක් දක්වා එහි බලපෑම විහිදෙයි. දත්ත ආරක්ෂණ නීති සහ දත්ත ආරක්ෂණය සම්බන්ධ විශ්වීය සාධක බලාත්මක කළ දකුණු ආසියාවේ පළමු රට ශ්‍රී ලංකාව වන නිසා මෙම කෙටුම්පත ගැඹුරින් සාකච්ඡාවට භාජනය විය යුතුව තිබිණි. ඒ සම්බන්ධයෙන් සිදුකරන ලද විශ්ලේෂණයන් 2016 අංක 12 දරන තොරතුරු දැනගැනීමේ අයිතිවාසිකම පිළිබඳ පනත සමග එහි සහපැවැත්මට සීමා වීම කනගාටුවට කරුණකි. තොරතුරු දැනගැනීමේ අයිතිවාසිකම පිළිබඳ පනත යනු, සියලු රාජ්‍ය ආයතනවලට සහ රජය සමග කාර්යයන්හි යෙදෙන ආයතනවලට අදාළ වන පුළුල් බලපෑමක් සහිත තවත් පනතක් පමණි. දත්ත ආරක්ෂණ පනත මුළු මහත් ආර්ථිකයට බලපාන අතර, අනාගතයේදී එම බලපෑම වැඩි වනවා මිස අඩු වන්නේ නැත.


දත්ත ආරක්ෂණ නීති මගින් අපේක්ෂා කරනු ලබන්නේ පරිගණක දත්ත ගබඩාවල ඇති දත්ත අවභාවිතය අවම කිරීමයි. 2018 මැයි මාසයේදී යුරෝපා සංගමයේ පොදු දත්ත ආරක්ෂණ රෙගුලාසිය (GDPR) ක්‍රියාත්මක වීමත් සමග දත්ත ආරක්ෂණය ගැන ලොව පුරා උනන්දුව වැඩි විය. යුරෝපයේ ව්‍යාපාර ක්‍රියාවලි බහිෂ්කරණ (BPO) ව්‍යාපාර සංවර්ධනය අපේක්ෂා කරන්නන් GDPR සමග අනුගත වන නීතියක් සඳහා සාර්ථක ලෙස උද්දේශනය කළහ. ඒ යුරෝපා සංගමයේ යෝග්‍යතාව පිළිබඳ නිර්ණායකය සම්පූර්ණ කිරීමේ අරමුණෙනි. නීතිය කෙටුම්පත් කළ අය බහුවිධ, පරස්පර ඉල්ලීම් සපිරීමට සහ හානි අවම කිරීමට උත්සාහ කර ඇතත්, ප්‍රතිඵලය ලෙස ලැබී තිබෙන්නේ අධික ලෙස සංකීර්ණ නීතියකි. එහි තවදුරටත් ආර්ථිකයට හානිකර ප්‍රතිඵල තිබිය හැකිය.


කෙටුම්පත් කිරීම 2019 ජනවාරි මාසයේදී ආරම්භ විය. උපදෙස් විමසීම් වට ගණනාවක් පැවැත්විණි. විවේචනවලට ප්‍රතිචාර ලෙස කැපීපෙනෙන වැඩිදියුණු කිරීම් සිදුකර තිබේ. පනත පිළිබඳ විවාදය අතරතුරත් සැලකිය යුතු වෙනස්කම් සිදුකරන ලදි.

තොරතුරු දැනගැනීමේ අයිතිවාසිකම පිළිබඳ පනත සමග සහජීවනය


රජයේ තොරතුරු වෙත ප්‍රවේශය ලබාදෙන නීති නිර්මාණය ආරම්භ වූයේ යුරෝපයේය. එවැනි මුල්ම නීතිය ස්වීඩනයේ සම්මත වූයේ ක්‍රි.ව. 1766දීය. ලොව පළමු දත්ත ආරක්ෂණ නීතිය 1970දී ජර්මනියේ හෙස රාජ්‍යයේදී සම්මත විය. ඉන්පසු, විවිධ ජාතික නීති සහ යුරෝපය පුරා බලාත්මක වන GDPR හඳුන්වාදෙන ලදි. මෙයින් ගම්‍ය වන්නේ පුළුල් පරාසයක් සහිත මෙම පනත් සමගාමීව ක්‍රියාත්මක කිරීමේත්, ඒවා අතර ප්‍රතිවිරෝධතා සමනය කිරීමේත් පූර්වාදර්ශ යුරෝපයෙන් සොයා ගත හැකි බවයි.


ලංකාවේ පනතෙහි 40වන වගන්තිය යනු අන්තර්ක්‍රියා කළමනාකරණය කිරීමට සපයා ඇති මාර්ගයයි. එහි අදාළ උපුටාගැනීම මෙසේය:


මේ පනතෙ විධිවිධාන සඳහා වන නිදහස් කිරීම්, සීමා කිරීම හෝ බලහීන කිරීම සඳහා එකී නිදහස් කිරීම, සීමා කිරීම හෝ බලහීන කිරීම නීතිය මගින් නියම කරනු ලබන අවස්ථාවක දී සහ මූලික අයිතිවාසිකම් සහ නිදහස යනාදියෙහි හරයට ගරු කිරීම සඳහා සහ –


(ඉ) විශේෂයෙන් අදහස් ප්‍රකාශ කිරීමේ නිදහස සහ තොරතුරු දැන ගැනීමේ අයිතීන් ඇතුළුව සහ තැනැත්තන්ගේ මූලික නිදහස සහ අයිතිවාසිකම් ආරක්ෂා කිරීම, නිදහස් කිරීම, සීමා කිරීම සහ බලහීන කිරීම සඳහා ප්‍රජාතාන්ත්‍රික සමාජයක් තුළ අවශ්‍ය සහ සමානුපාතික පියවරක් ගනු ලැබීම සඳහා හැර, එවැනි නිදහස් කිරීමකට, සීමා කිරීමකට හෝ බලහීන කිරීමකට ඉඩ ලබාදෙනු නොලැබිය යුතු ය.


පිටු ගණනක් දිගට ලියැවෙන තොරතුරු දැනගැනීමේ අයිතිවාසිකම පිළිබඳ පනතේ 5 වගන්තිය ද මෙහිදී අදාළ වේ. පහත දැක්වෙන්නේ එයින් උපුටනයකි:


(1) සහ (2) වන උපවගන්තියේ විධිවිධානවලට යටත්ව


(අ) පුද්ගලික තොරතුරුවලට අදාළ තොරතුරු සම්බන්ධයෙන් වන විට, තොරතුරු හෙළිදරව් කිරීම යම් පොදු කටයුත්තක් හෝ සම්බන්ධතාවක් සඳහා කිසිදු සම්බන්ධයක් නොමැති අවස්ථාවක දී හෝ යම් තනි පුද්ගලයකුගේ පුද්ගලිකත්වය අනවසරයෙන් ආක්‍රමණය කිරීමක් සිදුවේ නම්, එම තොරතුරු හෙළිදරව් කිරීම විශාල වශයෙන් මහජන සුභසිද්ධිය විසින් සාධාරණීකරණය කරයි නම්, හෝ අදාළ තැනැත්තා විසින් එම හෙළිදරව් කිරීම සඳහා ලිඛිතව කැමැත්ත ලබා දී ඇත්නම් මිස;


එම තොරතුර ලබාදීම ප්‍රතික්ෂේප කළ හැකිය.


තොරතුරු දැනගැනීමේ අයිතිය පිළිබඳ පනත විසින් විවෘතභාවය හා පෞද්ගලිකත්වය අතර තුලනය හඳුනාගෙන තිබෙන බව පැහැදිලිව පෙනේ. ඇතිවන සැබෑ ගැටුම්වලදී අදාළ ආයතන විසින් ගනු ලබන තීරණ හරහා එය ක්‍රියාත්මක වන ආකාරය අධ්‍යයනය කළ යුතුය. එහෙත්, විසඳුම මෙය පමණය. පුළුල් භාවිතා කිරීමේ හැකියාවක් පවතින එක් තොරතුරු නීතියක් විසින් හැම තත්වයකදීම වෙනත් තොරතුරු නීතියක් අබිබවනය කිරීම කළ නොහැක්කකි.
ජනමාධ්‍යවේදී ගැටලු සැලකිල්ලට ගනිමින් මෙම පනත වැඩිදුරටත් සංශෝධනය කිරීමේ විවෘතභාවය අධිකරණ ඇමතිවරයා විසින් පෙන්වා දී තිබේ. එයට පෙර, වෙනත් රටවල අත්දැකීම් හැදෑරීම සුදුසුය.

පරාසය, මූලධර්ම හා ප්‍රතිඵල


පනතෙහි 2(3) කොටසෙහි මෙසේ දැක්වේ: “යම් පුද්ගලයකු විසින් හුදෙක්ම පෞද්ගලික, ගෘහස්ථ හෝ ගෘහ ඒකකයකට අදාළ කාර්යයන් සඳහා පමණක් සකසනු ලබන යම් පෞද්ගලික දත්ත” සම්බන්ධයෙන් මේ පනත අදාළ නොවිය යුතු ය. ඒ අනුව, යම් පුද්ගලයකුගේ දුරකථනයෙහි තිබෙන අංක ලැයිස්තුව හුදෙක්ම පෞද්ගලික, ගෘහස්ථ හෝ ගෘහ ඒකකයකට අදාළ කාර්ය සඳහා පමණක් සකසනු ලබන පෞද්ගලික දත්ත වන බැවින් ඒවා පනතෙහි පරාසයට අයත් නොවේ. එහෙත්, ජනමාධ්‍යවේදියකු විසින් සිය රාජකාරි කටයුතු සඳහා එවැනි ලැයිස්තුවක් භාවිත කිරීම මෙම පරාසය යටතට ගිනිය හැකි බවට තර්ක කළ හැකිය. දත්ත පාලකවරුන් (පෞද්ගලික දත්ත විකසනය කිරීම සම්බන්ධ අරමුණු හා ක්‍රම නිර්ණය කරන නිලධාරීන්) විසින් පනවනු ලබන වගකීම් අනුව කටයුතු කිරීමට සියලු ජනමාධ්‍යවේදීන්ට සිදුවේ. මෙම පැහැදිලිවම යථාර්ථවාදී නොවන උදාහරණය මගින් GDPR ආකෘතිය කෙතරම් පුළුල් එකක්ද යන්න පැහැදිලි වේ. ප්‍රායෝගික භාවිතයෙහිදී, නීතියට අනුකූල නොවුවද, කිසියම් ප්‍රමාණයකට වඩා විශාල ව්‍යවසායන් පමණක් දත්ත පාලකවරුන් හා විකසනය කරන්නන් ලෙස සැලකීමට ඉඩ තිබේ.


දත්ත විෂයයන් ලෙස පුරවැසියන්ගේ භූමිකාවට නීතිය බලපායි. උදාහරණයක් ලෙස, දත්ත අයතා ලෙස පිට වීම (data breaches) හේතුවෙන් පුද්ගලයකු පීඩාවට පත්විය හැකිය. රජයේ හෝ සමාගමක දත්ත ගබඩාවල ඇති බැංකු හෝ ක්‍රෙඩිට් කාඩ් තොරතුරු හා මුරපද වැනි සංවේදී පෞද්ගලික දත්ත තුන්වන පාර්ශ්වයක් විසින් නීති විරෝධී ලෙස ලබාගෙන අඳුරු වෙබ් අවකාශයෙහි අලෙවි කළ හැකිය. නැතිනම්, කප්පම් අයකර ගැනීම සඳහා භාවිත කළ හැකිය.
කීර්තියට සිදුවන හානිය සහ වන්දි ගෙවීමෙන් මගහැරීමට ඇති කැමැත්ත හේතුවෙන් සමාගම් විසින් මෙවන් අයතා පිට වීම පිළිබඳ කල්වේලා ඇතිව දැනුම් නොදීමට ඉඩ තිබේ. එමගින් හානි තවත් වැඩි වේ. පනතෙහි 23 කොටස මගින් අයථා පිට වීම් ගැන වාර්තා කිරීමේ වගකීමක් ඇති කර තිබේ. එහෙත්, ඒ සම්බන්ධ විස්තර පනත යටතේ පැනවීමට නියමිත රීතිවලට ඉතිරි කර තිබේ.


සේවා ලබාගැනීම වෙනුවෙන් පෞද්ගලික දත්ත රජයට හා සමාගම්වලට ලබාදීම සඳහා පුද්ගලයන් දිගුකලක සිට පොළඹවා තිබේ. ගනුදෙනුවල අතුරු ඵලයක් ලෙස වැඩි වැඩියෙන් දත්ත එක්රැස් කරනු ලැබේ. උදාහරණයක් ලෙස, මිලදී ගන්නා ජංගම සන්නිවේදන සේවාවල අතුරු ඵලයක් ලෙස පුද්ගලයකු සිටින ස්ථාන හා එහෙ මෙහෙ යෑම් පිළිබඳ දත්ත වාර්තාගත වේ.


1980 දශකයේදී ධෑක්‍ෘ මාර්ගෝපදේශ හඳුන්වා දුන් සමයේ සිටම දැනුවත් කැමැත්ත ලබාගැනීමේ (informed consent) හා අරමුණ පැහැදිලි කිරීමේ (purpose specification) මූලධර්ම දත්ත ආරක්ෂණ නීතිවල මධ්‍යයේ ලා සලකා තිබේ. වර්තමානයේදී පවතින වෙනස් ගුණාත්මකභාවයක් සහිත තත්වයන්හිදී මෙම මූලධර්මවල අදාළභාවය පිළිබඳ අඛණ්ඩ බුද්ධිමය සංවාදයක් තිබේ.


ඒකාබද්ධව සිදුකරන ගනුදෙනු පාදක දත්ත සම්බන්ධයෙන් ගත් කල කැමැත්ත විශේෂයෙන් ගැටලු සහගත වේ. බොහෝදෙනා කැමැත්ත විමසීමේදී ඉදිරිපත් කරන තොරතුරු කියවන්නේ නැත. එයට හේතුව, එසේ කියවීමට දීර්ඝ කාලයක් ගතවීමයි. පාරිභෝගික ගිවිසුම්වලට ඇතුළත් කර තිබෙන කැමැත්ත ලබාගැනීමේ පුළුල් භාෂාව මගින් නීතිමය අවශ්‍යතාවන් සම්පූර්ණ වනවා විය හැකිය. එහෙත්, එමගින් ලබාගන්නා කැමැත්තෙහි අර්ථවත්කමක් නැත.


කතා ව්‍යවහාරයේදී කෘත්‍රිම බුද්ධිය ලෙස හැඳින්වෙන යාන්ත්‍රික හා ගැඹුරු ඉගෙනීම (machine and deep learning ) හරහා ව්‍යාපාර ක්‍රියාවලි ගුණාත්මකව පරිවර්තනය වෙමින් තිබේ.

එමගින් අපගේ රට වැනි රටවල ව්‍යවසායකයන් හට ආකර්ෂණීය අවස්ථා විවෘත වී ඇත. අතීතයේදී සමාගමකින් ගනුදෙනුකරුවන් ඉවත්වීම විශ්ලේෂණය කිරීම (churn analysis) හා හේතු හඳුනාගැනීම (diagnosis) වැනි කාර්යයන් සඳහා බහුවිධ විචල්‍යයන් සහිත සංකීර්ණ ආකෘති සාදා ගැනීමට සිදුවිය. යාන්ත්‍රික ඉගෙනීමෙහිදී, විශාල ප්‍රමාණයක දත්ත මත මෘදුකාංග පුහුණු කරනු ලැබේ. ප්‍රතිඵල ලබාගන්නා ආකාරය නීති මාලාවකට ඌනනය කළ නොහැකිය. එහෙත්, එම විශාල දත්ත ප්‍රමාණය ග්‍රහණය කරගැනීම අවශ්‍යය. ඇතැම්විට එය එම මොහොතේම (real time) කිරීම අවශ්‍ය වේ. දත්ත එක්රැස් කරන අවස්ථාවේම අරමුණ පැහැදිලිව දැක්වීම අනිවාර්ය කිරීමේ පැරණි ක්‍රමවේදය කෘත්‍රිම බුද්ධිය සම්බන්ධ නවෝත්පාදනයෙහිදී බාධාවක් වීමට ඉඩ තිබේ.


අනුගත වීමේ පිරිවැය (costs of compliance)


GDPR අනුව සම්පාදනය කරන ලද නීති මගින් දැනුවත් කැමැත්ත ලබාගැනීම, නිශ්චිත අරමුණ දැක්වීම, ඔවුන්ගේ දත්ත පාලකවරයා විසින් ළඟ තබාගන්නා බව දත්ත විෂයයන්ට දැනුම්දීම, ඉල්ලීම අනුව දත්ත නිවැරදි හෝ සම්පූර්ණ කරනු ලබන බව ප්‍රකාශ කිරීම, දත්ත විෂයයන් විසින් කැමැත්ත ඉවත් කරගැනීම හේතුවෙන් දත්ත මැකීයාම සිදුවිය හැකි බව දැනුම්දීම වැනි කාර්යයන් ඔස්සේ පාලකවරුන් වෙත සැලකිය යුතු පිරිවැයක් එකතු කරනු ලැබේ. නීති මගින් දක්වා තිබෙන අධ්‍යාපනික සහ වෘත්තීය සුදුසුකම් සහිත දත්ත ආරක්ෂණ නිලධාරීන් පත්කිරීමේ යුතුකමද ඔවුනට පැවරේ.


පෞද්ගලික දත්ත විකසනයෙහි යෙදෙන කුඩා ව්‍යවසායන්ට හා සංවිධානවලට අනුගත වීමේ පිරිවැය දරාගැනීම දුෂ්කරය. ගෑස් සිලින්ඩර බෙදාහරින ක්ෂුද්‍ර ව්‍යවසායකයෙකු තම පාරිභෝගික දත්ත ගබඩාව පවත්වාගෙන යාම සඳහා සුදුසුකම් ලත් දත්ත ආරක්ෂණ නිලධාරීවරයකු පත්කරගනු ඇතැයි සිතීම යථාර්ථවාදී නැත. එහි ප්‍රතිඵලය වන්නේ නීති නොතකා හැරීමට පෙළඹීමේ හා රජය එයට එරෙහිව කටයුතු නොකිරීමේ තත්වයක් නිර්මාණය වීමයි.


දත්ත ආරක්ෂණය සම්බන්ධ යුරෝපා මාදිලිය අනුගමනය කරන රාජ්‍යයන් තුළ, එම නීතියේ පරාසයට ඇතුළත් වන සියලු ලොකු කුඩා ආයතන විසින් තම ලියාපදිංචිය කාලයකට වරක් අලුත් කරගැනීම අවශ්‍ය වේ. එමගින් දත්ත ආරක්ෂණ නියාමනායතනයට තම බල ප්‍රදේශය තුළ සියලු ආයතනවල වාර්තා තබාගැනීමට හා පරීක්ෂා කිරීම්, නිල නිවේදන භාරදීම් ආදිය සිදුකිරීමට හැකිය.


සාමාන්‍යයෙන් ලියාපදිංචිය සඳහා ගාස්තුවක් අයකරනු ලැබේ. බොහෝ රටවල මෙම ගාස්තුව නියාමන ආයතනයේ ආදායමකි. ලියාපදිංචි විය යුතු ආයතන පරාසය ඉතා පුළුල්ය. ඒ වෙනුවෙන් වන ගාස්තු සහ වැය වන කාලය අධික වන නිසා බොහෝ කුඩා ව්‍යාපාර හා සංවිධාන ලියාපදිංචි වන්නේ නැත. ධනවත් යුරෝපීය රටවල පවා දත්ත ආරක්ෂණ අධිකාරීන්වලට ලියාපදිංචිය හා අනුගත වීම සඳහා පෙළඹවීමට අවශ්‍ය සම්පත් නැත.
ශ්‍රී ලංකාවේ දත්ත ආරක්ෂණ පනත කෙටුම්පත් කළ අය විසින් ලියාපදිංචි වීමේ අවශ්‍යතාව අත්හැරදමා තිබීම ප්‍රශංසාත්මකය. ඒ අනුව, ලියාපදිංචි නොවීම වරදක් වන්නේ නැත. ලියාපදිංචි ගාස්තුවක් අයකරන්නේ ද නැත. දත්ත ආරක්ෂණ අධිකාරියට අරමුදල් සපයනු ලබන්නේ (අප්‍රමාණවත් ලෙස) මහා භාණ්ඩාගාරය විසිනි.


කෙසේ වෙතත්, නීතියේ පරාසය තුළට අයත් වන ලොකු කුඩා ආයතන විසින් නීතියෙහි දක්වා තිබෙන ආකාරයට දත්ත විකසනය සහ ඒ හා සම්බන්ධ ක්‍රියාකාරකම් මෙහෙයවිය යුතුය. කුඩා පරිමාණ දත්ත පාලකවරුන්ට නිල නිවේදන ලබාදීමේ දුෂ්කරතාවක් නියාමනායතනයට පැවතිය හැකිය. එම නිසා ඒවා නියාමනය කිරීම ද දුෂ්කර විය හැක. එහෙත්, පෞද්ගලික සහ රාජ්‍ය අංශවල විශාල පාලකවරුන් සම්බන්ධයෙන් කටයුතු කිරීම දුෂ්කර වීමට ඉඩ අඩුය.


අනුගත නොවන දත්ත පාලක ආයතනයකට එරෙහි පැමිණිල්ලක් සම්බන්ධයෙන් ක්‍රියාමාර්ග ගැනීමට ඇති දුෂ්කරතාව හේතුවෙන් අනුගත වීමේ පිරිවැය අවම කිරීම දහස් ගණනක් වන බොහෝ ක්ෂුද්‍ර, කුඩා හා මධ්‍ය පරිමාණ ව්‍යවසායන් සම්බන්ධයෙන් ඉතා වැදගත් වේ. ඇත්ත වශයෙන්ම, පැමිණිලි කිරීම සඳහා භාවිත කරනු ලබන ආකෘති පත්‍ර මගින් වැරදිකාර දත්ත පාලක ආයතනය පිහිටි ස්ථානය හා සම්බන්ධ කරගත හැකි විස්තර ලබාගත හැකි නම්, බොහෝ දුෂ්කරතා මගහරවාගත හැකිය.

ලොකු රටවල් කරන දේ පොඩි රටවලටත් කළ හැකිද?


ලියාපදිංචි වීමේ අවශ්‍යතාව අනිවාර්ය කළා නම්, මෙටා (Facebook) වැනි ශ්‍රී ලංකාවේ භෞතික ස්ථානගතවීමක් හෝ නොමැති ගෝලීය අන්තර්ජාල සේවා සමාගමක් ලියාපදිංචි වීමට පොළඹවාගත හැකිද යන්න සැක සහිතය. ඉන්දියාව එම කාර්යයේදී සමහර විට සාර්ථක විය හැකිය. නේපාලය උත්සාහ කළ මුත් එය මෙටා විසින් නොතකා හරින ලදි. ලියාපදිංචි වීමේ අවශ්‍යතාව ඉවත් කිරීම මෙම ප්‍රශ්නයට නිර්මාණාත්මක විසඳුමකි.


ශ්‍රී ලංකාවේ භෞතික ස්ථානගත වීමක් නොමැති ගෝලීය සමාගම්වල යුතුකම් හා වගකීම් පනතෙහි දැක්වේ. පුරවැසියන් හානිපූර්ණයන් ඉල්ලාසිටින විටදී නියමිත විධිවිධාන ඔස්සේ එම පුරවැසියන් වෙනුවෙන් කටයුතු කිරීම සඳහා පනත මගින් නියාමනායතනයට බලය පවරනු ලැබේ. එය බලාත්මක කිරීමේ ප්‍රායෝගිකත්වයන් අනාගතයට ඉතිරි කර තිබේ.


පනතෙහි 26වන කොටස මගින් ශ්‍රී ලංකා භූගෝලීය සීමාවෙන් පිටතදී දත්ත විකසනය කිරීම සීමාකර තිබේ. ශ්‍රී ලාංකික දත්ත පාලකවරුන්ට මෙරට සේවා සම්පාදකයන් විසින් සපයනු ලබන තුන්වන මට්ටමේ දත්ත මධ්‍යස්ථාන කිහිපයෙහි අකාර්යක්ෂම ක්ලවුඩ් සේවා භාවිත කිරීමට සිදුවනු ඇත. ඒවායේ මිල අනුව ගුණාත්මකභාවය ගෝලීය සේවා සම්පාදකයන්ගේ මට්ටමට සාපේක්ෂව පවතින්නේ පහත් මට්ටමකය. රාජ්‍ය ආයතන අර්ථ නිරූපණය කර තිබෙන්නේ අමාත්‍යාංශ, දෙපාර්තමේන්තු, පළාත් සභා, පළාත් පාලන ආයතන, සංස්ථා ලෙසයි. රාජ්‍ය කොටස් සහිත සමාගම් නිර්වචනයෙන් ඉවත් කර ඇත.


විශාල ක්ලවුඩ් සේවාවන්ගේ තරගය නොමැති පසුබිමකදී, දේශීය දත්ත මධ්‍යස්ථාන විසින් අඩු මිල සේවා ප්‍රවර්ධනයන්ට හෝ ගුණාත්මකභාවය වර්ධනය කිරීමට පෙළැඹෙන්නේ නැත. මෙහි තිබෙන දේශීය දත්ත මධ්‍යස්ථානවලට අවස්ථාව ලබාදීමේ සංරක්ෂණවාදී සාධාරණීකරණය සමහරු ඉදිරිපත් කරති. එහෙත්, එම සමාගම්වල විදේශීය හිමිකරුවන් විසින් තම අධික ලාභ විදේශ රටවලට ගෙන යාම ගැන ඔවුන් කතා කරන්නේ නැත (උදාහරණයක් ලෙස ශ්‍රී ලංකා ටෙලිකොම්හි හිමිකාරීත්වයෙන් 40%කට වඩා විදේශීය වේ).


පනත් කෙටුම්පත පිළිබඳ විවාදයේදී රාජ්‍ය අධිකාරීන් නොවන පෞද්ගලික ආයතනවලට අදාළ වන සීමාවන් සෑහෙන දුරට අවම කර තිබේ. ශ්‍රී ලංකාවෙන් පිටත පිහිටුවා තිබෙන ක්ලවුඩ් සේවා සහ දත්ත මධ්‍යස්ථාන භාවිත කිරීමේදී යෝග්‍යතාව කොන්දේසියක් බවට පත්කිරීමේ දුෂ්කරතාව අවබෝධ කරගනිමින්, පනතේ අලුතින් හඳුන්වාදී තිබෙන භාෂාව මගින් ව්‍යතිරේක මාලාවක් ඇතුළත් කර තිබේ. විදේශයකදී දත්ත විකසනයට කැමැත්ත පළකිරීම සහ දෙපාර්ශ්වය කොන්ත්‍රාත්තුවකට අනුව කටයුතු කිරීම ඒ අතර වේ. උදාහරණයක් ලෙස මෙමගින් ශ්‍රීලන්කන් ගුවන් සේවයට වන් වර්ල්ඩ් ගුවන් ගමන් වැඩසටහන සමග දිගටම සම්බන්ධ වී සිටිය හැකිය. එහිදී ශ්‍රී ලංකාව තුළ දත්ත විකසනය සිදුවේ යයි අපේක්ෂා කළ නොහැකිය. නීති කෙටුම්පත් කණ්ඩායම මෙම කරුණ කෙටුම්පත ප්‍රසිද්ධ කිරීමෙන් පසුව වුව ඇතුළත් කිරීමට තරම් විවෘත වීම ප්‍රශංසාත්මකය.

අධිකාරියේ ධාරිතාව


පනත විසින් නියාමන යෝජනාක්‍රමයේ සමස්ත ව්‍යුහය කෙරෙහිම අවධානය යොමුකරනු ලැබේ. අනාගතයේ සම්පාදනය කරනු ලබන නීති මගින් විස්තර ඉදිරිපත් කිරීමට අවස්ථාව ලබාදී තිබේ. සාපේක්ෂ ස්වාධීනත්වයක් දත්ත ආරක්ෂණ අධිකාරිය වෙත ලබාදීමට විවේචන හේතුවෙන් විවාද අවස්ථාවේදී රජය එකඟ වීම ප්‍රශංසාත්මකය. 20වන ආණ්ඩුක්‍රම ව්‍යවස්ථා සංශෝධනය මගින් ‘ස්වාධීන’ කොමිෂන් සභාවල පත්වීම් සිදුකිරීමේ බලය ජනාධිපති ධුරය වෙත පවරාගෙන තිබේ. මෙය දත්ත ආරක්ෂණ අධිකාරියට ද අදාළ වේ. මන්ද, එය ද ‘ස්වාධීන’ නිසාය (පෙරැළි කොමා ගැන සැලකිලිමත් වන්න).


දත්ත ආරක්ෂණයේ හදබිම ලෙස සැලකිය හැකි යුරෝපයේ පවා දත්ත ආරක්ෂණ අධිකාරීන්ට ප්‍රමාණවත් සම්පත් නැත. ප්‍රමාණවත් කුසලතා සහිත කාර්ය මණ්ඩල නැත. පැමිණිලි සඳහා ප්‍රතිචාර දැක්වීමට ඉතා දිගු කාලයක් ගතවේ. පසුගිය වසරේදී නිව්යෝක් ටයිම්ස් විසින් වාර්තා කරන ලද පරිදි ජර්මනිය, ඉතාලිය හා බි්‍රතාන්‍යය හැර යුරෝපයේ සෙසු සියලු රටවල දත්ත ආරක්ෂණය සඳහා වන වාර්ෂික වැය ශීර්ෂ යුරෝ මිලියන 25ට අඩුය. GDPRට වඩා අඩු වගකීමක් ඇති ආයතනයක් වන දැනට පිහිටුවනු ලබමින් තිබෙන කැලිෆෝනියා රහස්‍යතා ආරක්ෂණ නියෝජිතායතනයේ (California Privacy Protection Agency) පළමු වර්ෂයේ අයවැය වන්නේ එක්සත් ජනපද ඩොලර් මිලියන 10ක් හෙවත් යුරෝ මිලියන 9කි.
කාර්යක්ෂම දත්ත ආරක්ෂණ අධිකාරියක් පවත්වාගෙන යාම සඳහා මෙහෙයුම් සඳහා වසරකට යුරෝ මිලියන 10ක් අවශ්‍යය යන අදහස මතුකිරීම සඳහා ද ඉහත දක්වන ලද සැසඳුම් නියාමනය අර්ථ නිරූපණය කළ හැකිය. එම වටිනාකම ශ්‍රී ලාංකික රුපියල්වලින් බිලියන 2.5ක් වේ. මහා භාණ්ඩාගාරය විසින් එයින් සුළු කොටසක් හෝ දත්ත ආරක්ෂණ අධිකාරියට ලබාදෙන්නට තිබෙන ඉඩ අවමය. අවසාන ප්‍රතිඵලය වනු ඇත්තේ සුපුරුදු ලෙසම අඩු අරමුදල් සහිත, එහෙත් විශාල වගකීමක් සහිත රාජ්‍ය නියෝජිතායතනයක් බිහිවීමයි.


නිසි ලෙස ක්‍රියාත්මක නොවන, මනාව සම්පාදනය කරන ලද නීති වනාහි දුර්වල නීතිවලටත් වඩා නරකය. නියාමක ආයතනයට සම්පත් ප්‍රමාණවත් නොමැති නම්, ශ්‍රී ලංකාව යුරෝපා සංගමයේ යෝග්‍යතා පරීක්ෂණය යන්තමින් සමත් වීමට වඩා දෙයක් සිදුවන්නේ නැත. එය පවා සිදුවේද යන්න සහතික නැත. හොඳම නීතිය යනු තාක්ෂණික අරුතින් ප්‍රශස්ථම නීතිය නොව, දේශීය තත්වයන්ට වඩාත් යෝග්‍ය වන නීතියයි. ප්‍රශංසාත්මක සංශෝධනවලින් පසුව පවා මෙම දත්ත ආරක්ෂණ පනත එම තත්වයේ නීතියක් බවට පත්වී නැත.■

- Advertisement -spot_img

පුවත්

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -spot_img

අලුත් ලිපි