डेटा की निजता, सुरक्षा और स्वामित्व।

Data Privacy, Security, Ownership

सामान्य लोगों के बीच इंटरनेट और उसके अन्य साधनों के प्रति निरंतर वृद्धि हो रही है, लेकिन साथ ही डेटा चोरी के घटनाओं में भी वृद्धि हो रही है। इसी कारण सरकार देश में पहली बार डेटा प्रोटेक्शन लॉ लाने जा रही है। ज्ञात हो यूरोपीय यूनियन ने हाल ही में डेटा प्रिवेसी का कठोर कानून पास किया है। डिजिटल माध्यमों का इस्तेमाल करने वालों की निजी जानकारियों के संरक्षण एवं सुरक्षा को लेकर नए कानून का ढांचा तैयार करने की जिम्मेदारी सुप्रीम कोर्ट के पूर्व जज बीएन श्री कृष्ण की अगुवाई वाली समिति पर है। डेटा सुरक्षा को लेकर यह प्रश्न बार-बार उठता है कि आखिर डेटा का स्वामी कौन है?

आखिर डेटा का स्वामी कौन है?:

इसी संदर्भ में भारतीय दूरसंचार नियामक एवं विकास प्राधिकरण ने ‘यूजर डेटा प्राइवेसी’ को लेकर जारी बहस पर अपना रूख स्पष्ट करते हुए कहा है कि दूरसंचार ग्राहक संबंधित जानकारी के खुद ही मालिक हैं और जो इकाइयां इस तरह के डेटा को संग्रह या प्रोसेस करती हैं, वे केवल उसकी संरक्षक हैं तथा उनका उस जानकारी पर कोई प्राथमिक अधिकार नहीं है।

इस तरह दूसरे शब्दों में कहें तो, ट्राई ने डेटा की निजता मामले में सिफारिश करते हुए कहा कि उपभोक्ता ही डेटा का मालिक है और यूजर्स से जुड़े डेटा इकट्ठा कर रही कंपनियां महज कस्टोडियन हैं। ट्राई ने कुछ सर्विसेज की बिक्री के लिए टेलीकॉम कंपनियों की लगातार आती कॉल का स्पष्ट संदर्भ देते हुए कहा है कि यूजर्स के पास यह अधिकार होना चाहिए कि उससे प्राप्त जानकारी भुला दी जाएं। मतलब, यूजर की जानकारी हाथ लग जाने पर टेलीकॉम कंपनी उसे सहेज कर नहीं रख सकती ताकि वह अपने फायदे के लिए वक्त-वक्त पर इसका इस्तेमाल करती रहे।

अगर ट्राई की सिफारिशों को सरकार स्वीकार करती है तो इसका मतलब यह होगा कि डिजिटल तंत्र जैसे कि ब्राउजर, मोबाइल एप्लीकेशन, उपकरण, आॅपरेटिंग सिस्टम और सेवा प्रदाता कंपनियां ग्राहकों की सहमति के बिना उनकी व्यक्तिगत जानकारियों को तीसरे पक्ष के साझा नहीं कर पाएंगी। ट्राई ने कहा कि यह देखने में आया है कि डिजिटल तंत्र की इकाइयां उपयोगकतार्ओं का व्यक्तिगत डेटा ऐसे मामले में भी संग्रह करती हैं, जबकि उन्हें डिवाइस या एप्लीकेशन चलाने के लिए उसकी जरूरत नहीं होती है।

एक उदाहरण देते हुए नियामक ने कहा कि मोबाइल पर फ्लैशलाइट को टॉर्च की तरह सक्रिय करने वाले एप्लीकेशन में कैमरा, माइक्रोफोन और कॉन्टैक्ट सूची आदि की अनुमति मांगी जाती है, जबकि इसकी कोई जरूरत नहीं होती है। साथ ही ऐसे एप्लीकेशन के लिए सहमति लेने के बाद इकाइयां उपयोगकतार्ओं की जानकारियों को उनके बिना अनुमति लिए अन्य इकाइयों को भी साझा करती हैं। यह यूजर्स के व्यक्तिगत जानकारियों, उनके पसंद और सहमति का भी गंभीर उल्लंघन है। ट्राई का कहना है कि यूजर को अपनी पसंद का चुनाव करने, टेलीकॉम कंपनियों के आॅफर पर ध्यान देने या नहीं देने, अपनी सहमति देने या नहीं देने और डेटा पोर्टिबलिटी का अधिकार होना चाहिए।

डेटा की सुरक्षा सर्वोपरि तथा सरकार की जिम्मेदारी महत्वपूर्ण:

हैकिंग और निजता की सुरक्षा जैसी समस्याओं को गंभीरता से लेते हुए ट्राई ने कहा कि अगर किसी यूजर की डेटा चोरी होती है या उसके निजी जानकारियां सार्वजनिक होती हैं तो टेलीकॉम कंपनियां समेत डिजिटल डोमेन के सभी संस्थान अपनी वेबसाइट पर ईमानदारी से इसका खुलासा करें और यह भी बताएं कि उन्होंने इसे रोकने के लिए क्या कदम उठाए ताकि भविष्य में यूजर डेटा के साथ खिलवाड़ नहीं हो सके। इस मामले में हमलोग हाल ही में अमेरिकी सोशल नेटवर्किंग कंपनी फेसबुक के ढुलमुल रवैया को देख सकते हैं।

लंदन की कैंब्रिज एनालिटिका डेटा लीक मामले में सरकार के भारी दबाव के बाद पहले तो फेसबुक भारत के प्रभावित लोगों के बारे में जानकारी देने से आनाकानी करता रहा, बाद में सरकार को इस शर्त पर जानकारी दी कि वह इसे सार्वजनिक नहीं करेगी।क्या फेसबुक को स्वयं कैंब्रिज एनालिटिका में भारत के प्रभावित लोगों की सूची स्वत: स्फूर्त जारी नहीं करनी चाहिए थी?

ज्ञात हो कि फेसबुक ने ही अप्रैल में स्वीकार किया था कि भारत में करीब 5.62 लाख लोग डाटा चोरी के घोटाले से प्रभावित हुए हैं। ऐसे में आवश्यक है कि यूजर्स की निजी जानकारियों की सुरक्षा में सेंधमारी की बढ़ती चिंता के समाधान के लिए सरकार एक विकसित तंत्र का निर्माण करे। ट्राई ने सरकार को ऐसे तंत्र विकसित करने का सुझाव दिया है जिससे जानकारियों का मालिकाना हक, इसके संरक्षण और इसकी निजता से संबंधित ग्राहकों की शिकायतों का समाधान हो सके।

आॅपरेटिंग सिस्टम से ब्राउजर तक, सभी पर नकेल:

ट्राई ने कहा है कि जो भी कंपनियां या डिवाइसेज उपभोक्ता डेटा से डील करते हैं, उनके लिए तब तक के लिए लाइसेंसिंग व्यवस्था बनाई जाए,जब तक सरकार डेटा प्रोटेक्शन लॉ नहीं लागू करती। इससे आईफोन, एंड्रॉयड जैसे आॅपरेटिंग सिस्टम,गूगल क्रॉम जैसे ब्राउजर और फेसबुक, पेटीएम, ऊबर या जोमैटो जैसे ऐप्स लाइसेंसिंग सिस्टम के तहत आ सकते हैं। देश में टेलीकॉम कंपनियों के लिए लाइसेंसिंग सिस्टम लागू है। ट्राई ने कहा कि टेलीकॉम कंपनी के साथ आज सभी यूजर डेटा स्मार्ट डिवाइसेज के जरिए फ्लो हो रहे हैं। इससे डिवाइस मैन्युफैक्चरर्स, ब्राउजर्स,आॅपरेटिंग सिस्टम और ऐप उपभोक्ताओं के सूचनाओं को संग्रहित कर रहे हैं।

इसलिए ट्राई का कहना है कि उपरोक्त सभी एंटिटी में डेटा प्रोटेक्शन के लिए सही कदम उठाए जाने चाहिए। आईटी अधिनियम में डेटा सुरक्षा के मौजूदा नियम पर्याप्त नहीं हैं। यही कारण है कि ट्राई ने कहा है कि दूरसंचार सेवा प्रदाताओं के लिए लागू लाइसेंस की शर्तें कॉल रिकॉर्ड्स को तीसरे पक्ष के साथ साझा करने की अनुमति नहीं देती हैं, लेकिन डिजिटल इकाइयों के मामले में इस तरह का कोई नियम नहीं है, जिससे उपभोक्ता की ब्राउजिंग से संबंधित जानकारी को साझा करने से रोका जा सके।

ट्राई के सिफारिशों के क्रियान्वयन में कठिनाई तथा इन सिफारिशों का महत्व: ट्राई ने जो सुझाव दिए हैं, उन सुझावों को लागू करने में मुश्किलें आ सकती हैं। इसलिए कॉन्टेंट और इंटरनेट सर्विस प्रोवाइडर इन सिफारिशों का विरोध कर रहे हैं। दूसरी तरफ,टेलीकॉम कंपनियां खुश हैं, क्योंकि इससे उन पर जो प्रतिबंध हैं, वहीं डिजिटल डोमेन से जु़ड़ी दूसरी एंटिटीज पर भी लागू होंगी। अब प्रश्न उठता है कि ट्राई के सुझाव क्या सरकार के लिए बाध्यकारी हैं? ये सुझाव सरकार के लिए बाध्यकारी तो नहीं हैं, लेकिन डेटा सुरक्षा में सेंध के बढ़ते मामलों के मद्देनजर यह महत्वपूर्ण अवश्य है।

उदाहरण के लिए पिछले वर्ष नवबंर में नेट न्यूट्रलिटी के लिए ट्राई ने सुझाव दिया था, जिसे पिछले ही सप्ताह दूरसंचार आयोग ने शत प्रतिशत स्वीकार किया तथा सरकार ने नई दूरसंचार नीति में नेट न्यूट्रलिटी को स्थान दिया। ऐसे में ट्राई के ये सिफारिशें सरकार के लिए काफी महत्वपूर्ण है। पर सबसे महत्वपूर्ण प्रश्न यह है कि इन सिफारिशों का क्रियान्वयन कैसे होगा? उदाहरण के लिए रिजर्व बैंक आॅफ इंडिया ने सभी तरह के वित्तीय डेटा को देश में ही रखने का निर्देश दिया है। इस नियम के अनुपालन के लिए 15 अक्टूबर तक का ही मोहलत है। ऐसे में भारत में परिचालन करने वाली दिग्गज अमेरिकी कंपनियों ने आरबीआई के सख्त डेटा भंडारण नियमों में ढील सुनिश्चित कराने में अमेरिका के वित्त मंत्रालय से मदद की गुहार लगाई है।

वीजा,मास्टरकार्ड, अमेरिकन एक्सप्रेस, पेपाल, गूगल, फेसबुक, माइक्रोसॉफ्ट, एमेजॉन जैसी दिग्गज अमेरिकी कंपनियों के साथ ही वैश्विक बैंकों ने डेटा स्थानीयकरण के दिशा निर्देश का विरोध करने के लिए उद्योग स्तर पर लॉबिंग शुरू कर दी है। न समूहों ने अमेरिका के वित्त मंत्रालय से कहा है कि वह भारतीय अधिकारियों से जी-20,अमेरिका-भारत रणनीतिक वार्ता और आईएमएफ सलाना बैठक सहित सभी मंचों पर डेटा भंडारण मसले पर चर्चा करें। इससे स्पष्ट है कि इस तरह की ग्लोबल कंपनियों पर नियंत्रण कठिन प्रक्रिया है। लेकिन खुशी कि बात है कि आरबीआई अब तक किसी भी तरह के दबाव में नहीं आई है।

इससे स्पष्ट है कि सरकार की दृढ़ राजनीतिक इच्छा शक्ति के बिना डेटा सुरक्षा संभव नहीं है। साथ ही आवश्यक है कि जिस गति से लोग कंप्यूटर और स्मार्टफोन के प्रयोग में वृद्धि कर रहे हैं, उसी स्तर तक लोगों में इसके उपयोग और उससे जुड़ी शर्तों को लेकर अपेक्षित स्तर तक की जागरूकता नहीं है। यही कारण है कि लोग किसी ऐप को डाउनलोड करते समय डेटा प्राइवेसी को लेकर ज्यादा गंभीर नहीं हैं। ऐसे में आवश्यक है कि न केवल ट्राई के सिफारिशों को गंभीरता के साथ क्रियान्वित किया जाए, अपितु लोगों को इंटरनेट उपयोग करते समय निजता की सुरक्षा को लेकर जागरूक किया जाए।

राहुल लाल

 

 

Hindi News से जुडे अन्य अपडेट हासिल करने के लिए हमें Facebook और Twitter पर फॉलो करें।