डाटा सुरक्षा की चुनौतियां

स्रोत: द्वारा राहुल लाल: जनसत्ता

सामान्य लोगों के बीच इंटरनेट और उसके अन्य साधनों के उपयोग में निरंतर वृद्धि हो रही है लेकिन साथ ही डाटा चोरी की घटनाएं भी तेजी से बढ़ रही हैं। इसी कारण सरकार देश में पहली बार डाटा संरक्षण कानून लाने जा रही है। यूरोपीय संघ ने हाल ही में डाटा निजता का कठोर कानून पास किया है। डिजिटल माध्यमों का इस्तेमाल करने वालों की निजी जानकारियों के संरक्षण और सुरक्षा को लेकर नए कानून का ढांचा तैयार करने की जिम्मेदारी सुप्रीम कोर्ट के पूर्व जज बीएन श्रीकृष्ण की अगुवाई वाली समिति पर है। डाटा सुरक्षा को लेकर यह प्रश्न बार-बार उठता है कि आखिर डाटा का स्वामी कौन है? इसी संदर्भ में भारतीय दूरसंचार नियामक एवं विकास प्राधिकरण (ट्राई) ने ‘ग्राहक डाटा प्राइवेसी’ को लेकर जारी बहस पर अपना रुख स्पष्ट करते हुए कहा है कि दूरसंचार ग्राहक संबंधित जानकारी के खुद ही मालिक हैं और जो इकाइयां इस तरह के डाटा को संग्रह या प्रोसेस करती हैं, वे केवल उसकी संरक्षक हैं। उनका उस जानकारी पर कोई प्राथमिक अधिकार नहीं है। इस तरह दूसरे शब्दों में कहें तो, ट्राई ने डाटा की निजता मामले में सिफारिश करते हुए कहा कि उपभोक्ता ही डाटा का मालिक है और उपयोगकर्ता से जुड़े डाटा इकट्ठा कर रही कंपनियां महज अभिरक्षक हैं।

ट्राई ने कुछ सेवाओं की बिक्री के लिए दूरसंचार कंपनियों की लगातार आती कॉल का स्पष्ट संदर्भ देते हुए कहा है कि ग्राहकों के पास यह अधिकार होना चाहिए कि उनसे प्राप्त जानकारी भुला दी जाए। मतलब, ग्राहक की जानकारी हाथ लग जाने पर दूरसंचार कंपनी उसे सहेज कर नहीं रख सकती, ताकि वह अपने फायदे के लिए वक्त-वक्त पर इसका इस्तेमाल करती रहे। अगर ट्राई की सिफारिशों को सरकार स्वीकार करती है तो इसका मतलब यह होगा कि डिजिटल तंत्र जैसे कि ब्राउजर, मोबाइल एप्लिकेशन, उपकरण, ऑपरेटिंग सिस्टम और सेवा प्रदाता कंपनियां ग्राहकों की सहमति के बिना उनकी व्यक्तिगत जानकारियों को तीसरे पक्ष से साझा नहीं कर पाएंगी।

ट्राई ने कहा कि यह देखने में आया है कि डिजिटल तंत्र की इकाइयां ग्राहकों का व्यक्तिगत डाटा ऐसे मामले में भी संग्रह करती हैं, जबकि उन्हें डिवाइस या एप्लिकेशन चलाने के लिए उसकी जरूरत नहीं होती है। ट्राई का कहना है कि ग्राहक को अपनी पसंद का चुनाव करने, दूरसंचार कंपनियों की पेशकश पर ध्यान देने या नहीं देने, अपनी सहमति देने या नहीं देने और डाटा पोर्टेबिलिटी का अधिकार होना चाहिए।

हैकिंग और निजता की सुरक्षा गंभीर मुद्दा है। अगर किसी ग्राहक का डाटा चोरी होता है या उसकी निजी जानकारियां सार्वजनिक होती हैं तो दूरसंचार कंपनियों सहित डिजिटल डोमेन के सभी संस्थान अपनी वेबसाइट पर ईमानदारी से इसका खुलासा करें और यह भी बताएं कि उन्होंने इसे रोकने के लिए क्या कदम उठाए, ताकि भविष्य में ग्राहक के डाटा से खिलवाड़ न हो सके। इस मामले में हाल ही में अमेरिकी सोशल नेटवर्किंग कंपनी फेसबुक के ढुलमुल रवैए को देखा जा सकता है।लंदन की कैंब्रिज एनालिटिका डाटा लीक मामले में सरकार के भारी दबाव के बाद पहले तो फेसबुक भारत के प्रभावित लोगों के बारे में जानकारी देने से आनाकानी करती रही, बाद में सरकार को इस शर्त पर जानकारी दी कि वह इसे सार्वजनिक नहीं करेगी।

क्या फेसबुक को स्वयं कैंब्रिज एनालिटिका में भारत के प्रभावित लोगों की सूची स्वत:स्फूर्त जारी नहीं करनी चाहिए थी? फेसबुक ने अप्रैल में स्वीकार किया था कि भारत में करीब साढ़े पांच लाख से ज्यादा लोग डाटा चोरी के घोटाले से प्रभावित हुए हैं। ऐसे में आवश्यक है कि ग्राहकों की निजी जानकारियों की सुरक्षा में सेंधमारी की बढ़ती चिंता के समाधान के लिए सरकार एक पुख्ता तंत्र विकसित करे। ट्राई ने सरकार को ऐसा तंत्र विकसित करने का सुझाव दिया है जिससे जानकारियों का मालिकाना हक, इसके संरक्षण और इसकी निजता से संबंधित ग्राहकों की शिकायतों का समाधान हो सके। ट्राई ने मौजूदा डाटा संरक्षण मसौदे को अपर्याप्त बताया है।

डाटा चोरी और डाटा निजता के अधिकार की वकालत करते हुए ट्राई ने कहा है कि जो भी कंपनियां या डिवाइसें उपभोक्ता डाटा से संबंधित हैं, उनके लिए तब तक के लिए लाइसेंसिंग व्यवस्था बनाई जाए, जब तक सरकार डाटा संरक्षण कानून नहीं लागू करती। इससे आइफोन, एंड्रॉयड जैसे ऑपरेटिंग सिस्टम, गूगल क्रोम जैसे ब्राउजर और फेसबुक, पेटीएम, उबर या जोमैटो जैसे ऐप लाइसेंसिंग सिस्टम के तहत आ सकते हैं। देश में दूरसंचार कंपनियों के लिए लाइसेंसिंग व्यवस्था लागू है।

ट्राई ने कहा कि दूरसंचार कंपनी के साथ आज सभी ग्राहक डाटा का आदान-प्रदान स्मार्ट डिवाइसों के जरिए हो रहा है। इससे डिवाइस निर्माता, ब्राउजर, ऑपरेटिंग सिस्टम और ऐप उपभोक्ताओं की सूचनाओं को संग्रहित कर रहे हैं। इसलिए ट्राई का कहना है कि इन सभी के डाटा संरक्षण के लिए सही कदम उठाए जाने चाहिए। ट्राई ने जो सुझाव दिए हैं, उन्हें लागू करने में मुश्किलें आ सकती हैं। इसलिए सामग्री और इंटरनेट सेवा प्रदाता इन सिफारिशों का विरोध कर रहे हैं। दूसरी तरफ, दूरसंचार कंपनियां खुश हैं, क्योंकि इससे उन पर जो प्रतिबंध हैं, वही डिजिटल डोमेन से जुड़ी दूसरी कंपनियों पर भी लागू होंगे।

अब प्रश्न उठता है कि ट्राई के सुझाव क्या सरकार के लिए बाध्यकारी हैं? ये सुझाव सरकार के लिए बाध्यकारी तो नहीं हैं, लेकिन डाटा सुरक्षा में सेंध के बढ़ते मामलों के मद्देनजर यह महत्त्वपूर्ण अवश्य है। उदाहरण के लिए, पिछले वर्ष नवबंर में नेट न्यूट्रलिटी के लिए ट्राई ने सुझाव दिया था, जिसे पिछले ही साल में दूरसंचार आयोग ने शत-प्रतिशत स्वीकार किया और सरकार ने नई दूरसंचार नीति में नेट न्यूट्रलिटी को स्थान दिया।

ऐसे में ट्राई की ये सिफारिशें सरकार के लिए काफी महत्त्वपूर्ण हैं। पर सबसे अहम प्रश्न यह है कि इन सिफारिशों का क्रियान्वयन कैसे होगा? उदाहरण के लिए, रिजर्व बैंक ऑफ इंडिया ने सभी तरह के वित्तीय डाटा को देश में ही रखने का निर्देश दिया है। इस नियम के अनुपालन के लिए 15 अक्तूबर तक की मोहलत है। ऐसे में भारत में परिचालन करने वाली दिग्गज अमेरिकी कंपनियों ने आरबीआइ के सख्त डाटा भंडारण नियमों में ढील सुनिश्चित कराने में अमेरिका के वित्त मंत्रालय से मदद की गुहार लगाई है।

वीजा, मास्टरकार्ड, अमेरिकन एक्सप्रेस, पेपल, गूगल, फेसबुक, माइक्रोसॉफ्ट, एमेजॉन जैसी दिग्गज अमेरिकी कंपनियों के साथ ही वैश्विक बैंकों ने डाटा स्थानीयकरण के दिशा-निर्देश का विरोध करने के लिए उद्योग स्तर पर लॉबिंग शुरू कर दी है। इन समूहों ने अमेरिका के वित्त मंत्रालय से कहा है कि वह भारतीय अधिकारियों से जी-20, अमेरिका-भारत रणनीतिक वार्ता और आइएमएफ सलाना बैठक सहित सभी मंचों पर डाटा भंडारण मसले पर चर्चा करें। इससे स्पष्ट है कि इस तरह की वैश्विक कंपनियों पर नियंत्रण कठिन प्रक्रिया है। लेकिन खुशी की बात है कि आरबीआइ अब तक किसी भी तरह के दबाव में नहीं आया है। इससे स्पष्ट है कि सरकार की दृढ़ राजनीतिक इच्छा शक्ति के बिना डाटा सुरक्षा संभव नहीं है। समस्या यह है कि जिस रफ्तार से लोग कंप्यूटर और स्मार्टफोन का इस्तेमाल कर रहे हैं, उस स्तर तक लोगों में इसके उपयोग और उससे जुड़ी शर्तों को लेकर अपेक्षित स्तर तक की जागरूकता नहीं है। यही कारण है कि लोग किसी ऐप को डाउनलोड करते समय डाटा प्राइवेसी को लेकर ज्यादा गंभीर नहीं हैं। ऐसे में आवश्यक है कि न केवल ट्राई की सिफारिशों को गंभीरता के साथ क्रियान्वित किया जाए, अपितु लोगों को इंटरनेट उपयोग करते समय निजता की सुरक्षा को लेकर जागरूक किया जाए।

 

Print Friendly, PDF & Email