डेटा चोरी रोकने के लिए गूगल और फ़ेसबुक पर नकेल की तैयारी

डेटा प्रोटेक्शन पर जस्टिस बीएन कृष्ण समिति ने शुक्रवार को अपनी रिपोर्ट सौंप दी. समिति ने लोगों ने डेटा की प्राइवसी, डेटा के नियमन (रेग्युलेशन), विदेशी कंपनियों के कारोबार के नियमन, सख्त पेनल्टी और दंड की व्यवस्था और डेटा की अलग-अलग किस्मों के वर्गीकरण को ध्यान में रखते हुए ही पूरी प्रक्रिया निर्धारित की है.

इसने प्राइवसी को मौलिक अधिकार मानते हुए डेटा प्रोटेक्शन बिल के ड्राफ्ट में बायोमीट्रिक्स, सेक्शुअल ओरिएंटेशन और धार्मिक या राजनीतिक भरोसे जैसे संवेदनशील पर्सनल डेटा की सुरक्षा को अनिवार्य बनाने का सुझाव दिया है.

जस्टिस बीएन श्रीकृष्ण की अध्यक्षता में बनी समिति ने डेटा प्रोटेक्शन क़ानून का उल्लंघन करने वाली कंपनियों पर 15 करोड़ रुपये से लेकर उनके दुनियाभर के कारोबार के कुल टर्नओवर का चार फ़ीसदी तक का जुर्माना लगाने का सुझाव भी दिया है.

समिति ने यूज़र्स की जानकारी के बिना डेटा में बदलाव किए जाने को लेकर चिंता जताई और इसे रोकने का सुझाव दिए. समिति ने यह भी कहा कि यूज़र्स को गूगल या फ़ेसबुक जैसे प्लेटफॉर्म पर इस्तेमाल किए गए अपने डेटा को कभी भी हासिल करने का अधिकार होना चाहिए.

समिति ने यूज़र्स की निजी जानकारी और थर्ड पार्टी एप्लिकेशन के जरिए यूज़र्स के डेटा को ग़लत तरीके से इकट्ठा करने के ख़िलाफ़ उठाए जाने वाले कदमों का ज़िक्र किया.

यह रिपोर्ट केंद्रीय आईटी मंत्री रविशंकर प्रसाद को सौंप दी गई. उन्होंने इसे मील का पत्थर साबित होने वाला बताते हुए कहा कि जल्द ही समिति की सिफ़ारिशों को ध्यान में रखते हुए क़ानून बनाया जाएगा.

क्या यह क़ानून लोगों के डेटा को सुरक्षित करेगा?

सवाल यह है कि डेटा प्रोटेक्शन और यूज़र्स की प्राइवसी पर समिति के इस रिपोर्ट का क्या असर होगा?

साइबर क़ानून विशेषज्ञ और एडवोकेट विराग गुप्ता ने समिति की रिपोर्ट को ऐतिहासिक बताया है. वो कहते हैं कि ये पूरे देश में डिजिटल इंडिया और अर्थव्यवस्था की तस्वीर बदल सकती है अगर इस रिपोर्ट को अक्षरशः और अच्छी तरह से लागू किया जाए.

उन्होंने कहा, ''समिति ने विभिन्न स्टेक होल्डर्स से कंसल्ट किया है. सुप्रीम कोर्ट की नौ जजों की बेंच का फ़ैसला है प्राइवसी को लेकर. सरकार इसको तीन तलाक़ जैसे क़ानूनों की भांति तुरंत लागू कर सकती है.''

विराग कहते हैं, ''डेटा प्रोटेक्शन अथॉरिटी का तुरंत गठन किया जाए क्योंकि इसको पहले के आधार पर लागू नहीं किया जा सकता. जब तक क़ानून नहीं बनेगा तब तक इसे लागू नहीं किया जा सकता. इसको जटिल बनाने के बजाए जल्दी लागू करने से ही इस पूरी रिपोर्ट का फ़ायदा होगा.''

अपने डेटा को ऐसे सुरक्षित रखें...

कैसे रुकेगी आपके आधार डेटा की चोरी?

इन्टरमीडीएरी या मध्यस्थों से डेटा की सुरक्षा

यह क़ानूनी विसंगति है कि कंपनियां, वेबसाइट्स आईटी एक्ट की धारा 79 के तहत खुद को सुरक्षित मानती हैं. जैसे कि एक पोस्टमैन ने हमारी चिट्ठी किसी और को पहुंचा दी फिर भी उसकी कोई क़ानूनी जवाबदेही नहीं है. इन्टरमीडीएरी होने के कारण कंपनियों को कई प्रकार की क़ानूनी छूट प्राप्त है लेकिन सवाल ये है कि वो डेटा का इस्तेमाल कैसे कर सकती हैं.

विराग कहते हैं, 'डेटा को इस्तेमाल करने, बेचने, मार्केटिंग, थर्ड पार्टी से शेयर करने, इंटेलिजेंस एजेंसी से शेयर करने के बारे में उनको कोई भी क़ानूनी हक नहीं है फिर भी ये कंपनियां उसी डेटा के इस्तेमाल से कर रहे कारोबार से बरी हो रही हैं.'

कंपनियों के लिए बड़ा प्रॉडक्ट है यूज़र

कंपनियां लोगों को मुफ़्त में कंटेंट दे रही हैं, मुफ़्त में उनके मार्केटिंग कर रही हैं इसके बावजूद विश्व की सबसे बड़ी कंपनियों में से हैं. तो उनकी आय का ज़रिया क्या है.

विराग कहते हैं, 'कंपनियों की आय का जरिया आपका कंटेंट है. यहां यूज़र ही प्रॉडक्ट है. कंपनियां अपने समझौते की शर्तों (टमर्ज़ ऑफ़ अग्रीमन्ट) के तहत आपकी रजामंदी ले लेती हैं कि वो आपके डेटा का इस्तेमाल कर सकती हैं.'

यूज़र्स की लेनी होगी स्पष्ट सहमति

समिति की इस रिपोर्ट में कहा गया है कि 'यूज़र को उससे ली गई सहमति की जानकारी होनी चाहिए और वह सहमति स्पष्ट होनी चाहिए.' समिति की रिपोर्ट का यही सबसे अहम बिंदु है.

विराग कहते हैं, ''डेटा का अलग-अलग वर्गीकरण किया गया है. बच्चों की सुरक्षा के लिए अलग प्रकार के प्रावधान किए गए हैं. संवेदनशील निजी सूचना शेयर नहीं कर सकते हैं, सरकार राष्ट्रीय या सामाजिक हित, रोज़गार सृजन के लिए या इमरजेंसी के वक्त डेटा शेयर कर सकती है.''

कंपनियों को संवेदनशील निजी सूचना की कॉपी देश में स्थित सर्वर पर रखनी पड़ेगी.

वो कहते हैं, ''समिति ने एक नया आयाम दिया है कि भारतीय सर्वर्स में ही डेटा रखा जाएगा. एक डेटा सेंटर बनाने में औसतन एक हज़ार लोगों को रोज़गार मिलेगा. कंपनियों के पास भारत में बिज़नेस करने के लिए दो विकल्प होंगे. पहला उन्हें सर्वर देश में रखना होगा. इससे रोजगार मिलेगा. ये कंपनियां भारतीय क़ानून और टैक्स के दायरे में आएंगी. जिससे भारतीय अर्थव्यवस्था को नए आयाम मिलेंगे.''

ज़करबर्ग ने मानी ग़लती, कहा रोकेंगे डेटा चोरी

आधार डेटा मामले में पत्रकार पर एफ़आईआर की निंदा

व्यवस्था क्या है, जीत पाएंगे लोगों का भरोसा?

केंद्रीय आईटी मंत्री रविशंकर प्रसाद ने संवाददाता सम्मेलन में कहा, ''नया जूता शुरू-शुरू में काटता है लेकिन धीरे-धीरे पैर और जूता दोनों अभ्यस्त हो जाते हैं.''

विराग कहते हैं, ''इन क़ानूनों को लागू करने में निश्चित रूप से दिक्कतें, अलग-अलग चुनौतियां आएंगी. अहम ये है कि इसे जल्दी लागू किया जाए.''

सरकार ने सुप्रीम कोर्ट में दिए हलफ़नामे में कहा है कि यह परमाणु बम के हमले से भी सुरक्षित रह सकता है. तो यदि आधार का डेटा सुरक्षित रखने की व्यवस्था कर सकते हैं तो भारतीय कारोबार का डेटा भी सुरक्षित रखने के उपाय किये जा सकते हैं.

विराग कहते हैं, ''इस क़ानून को लागू करने से कैंब्रिज एनालिटिका जैसे मामले और भारतीय लोकतंत्र में हस्तक्षेप की कोशिशें रुकेंगी. लोकतंत्र, भारतीय अर्थव्यवस्था, भारतीय कंपनियों, रोज़गार और निजता के लिए, हर पहलू को देखते हुए ये सिफारिशें बहुत अच्छी हैं.''

लेकिन कुछ कमिया भी हैं...

इस रिपोर्ट में यूआईडीएआई के लिए अधिक ताकत देने की बात की गई है. इससे मल्टीपल अथॉरिटी यानी एक से अधिक संस्थानों के पास डेटा का अधिकार होने के अपने ख़तरे हैं. दूसरी कमी यह है कि यूज़र का डेटा उनकी प्रॉपर्टी के रूप में नहीं देखा जाएगा.

विराग कहते हैं, ''डेटा पर स्वामित्व किसका है यह तकनीकी बहस है. ट्राई ने इसकी व्याख्या की थी कि डेटा पर यूज़र्स का अधिकार है. यूज़र्स को इसका अधिकार हो तो इसके ग़लत इस्तेमाल या किसी प्रकार के उल्लंघन होने की स्थिति पर यूज़र्स मुक़दमा दायर कर सकते हैं. क़ानूनी तौर पर लोगों को मुआवजा लेने में दिक्कत हो सकती है.''

अर्थशास्त्री रितिका खेड़ा कहती हैं कि जिन परिस्थितियों में यूज़र्स से अनुमति लेने की छूट दी जाएगी वो और साथ ही इसका दायरा जिसे बहुत बड़ा रखा गया है, वो इस रिपोर्ट की खास कमज़ोरी है.

वो सवाल उठाती हैं, ''समिति की सिफ़ारिशों में सरकारी सेवाओं को यूज़र्स की इजाज़त लेने से छूट दे दी गई है. उसमें आधार भी शामिल है. और समस्या यहीं से शुरू होती है क्योंकि आधार हर जगह होने से हमारी असुरक्षा बढ़ जाती है. आधार हर तरह के डेटाबेस में डला हुआ है. अब तो सरकार शिक्षा और स्वास्थ्य से भी आधार को जोड़ रही है.''

रितिका कहती हैं कि समिति की सिफ़ारिश में एक बहुत बड़ी विसंगति है. वो कहती हैं, ''संवेदनशील डेटा में जाति और धर्म को रखा गया है. नाम को साधारण डेटा के कैटेगरी में रखा गया है. लेकिन भारत में नाम के साथ ही आपको किसी की जाति का काफी हद तक पता चल जाएगा. इस पर समिति ने कुछ खास नहीं सोचा है.''

वो कहती हैं, ''कंप्यूटर साइंस की तकनीक इतनी आगे बढ़ गई है कि आपके मोबाइल नंबर की जानकारी मात्र होने से आपकी उम्र, आपका पता और आपके लिंग की जानकारी मिल सकती है. लिहाजा पहचान छिपा कर रखे गए डेटा के जरिए आसानी से संवेदनशील डेटा की जानकारी मिल सकती है.''

गूगल, फ़ेसबुक पर पड़ेगा दबाव

यदि समिति की अनुशंसा को सरकार ने क़ानून में तब्दील कर दिया तो डेटा की सुरक्षा को लेकर सोशल मीडिया प्लेटफॉर्म चलाने वाली बड़ी विदेशी कंपनियों फ़ेसबुक, ट्विटर, गूगल पर कितना दबाव होगा?

विराग कहते हैं, ''उन पर प्रत्यक्ष और अप्रत्यक्ष दोनों तरह के दबाव होंगे. अगर विदेशी कंपनियां यहां डेटा सेंटर बनाएंगी. उनके ऑफिस आ गए, सर्वर आ गए तो निश्चित ही उन पर अतिरिक्त आर्थिक बोझ आएगा. यदि ये कंपनियां भारत में डेटा सेंटर नहीं बनाएंगी तो भारतीय कंपनियों का विकास होगा.''

वो कहते हैं, ''फ़ेसबुक, ट्विटर, गूगल जैसी कंपनियां भारत में लगभग 20 लाख करोड़ का कारोबार कर रही हैं लेकिन टैक्स नहीं दे रहीं. कंपनियों पर नियामक क़ानूनों के तहत ज़िम्मेदारियां आएंगी तो डेटा के क्षेत्र में जवाबदेही पैदा होगी. यह भारतीय अर्थव्यवस्था के लिए, भारतीय आईटी कंपनियों के लिए अच्छी ख़बर होगी.''

यानी सिफ़ारिशों के क़ानून बनने की स्थिति में गूगल, फ़ेसबुक जैसी कंपनियों के सामने आर्थिक और तकनीकी चुनौतियां होंगी.

कब तक लागू होगा यह क़ानून?

डिजिटल अर्थव्यवस्था के विकास को लेकर इस समिति का गठन जुलाई 2017 में किया गया था. करीब एक साल बाद समिति ने अपनी रिपोर्ट सौंपी है तो इसकी सिफ़ारिशों को शामिल कर क़ानून बनाने में कितना वक्त लगेगा. क्या मोदी सरकार इसे 2019 के लोकसभा चुनावों से पहले अमलीजामा पहनाने में सफल होगी?

विराग कहते हैं, ''2019 के चुनाव से पहले डेटा प्रोटेक्शन अथॉरिटी बनाकर क़ानून लागू किया जा सकता है, इस पर संदेह है. अगर मंत्रालयों के बीच प्रक्रिया लंबी हो गई और कैबिनेट के स्वीकार करने के बाद यह संसद की विभिन्न समितियों के पास चला गया तो मुश्किल आएगी. इसमें जिनके स्वार्थ निहित हैं, अगर उन्होंने किसी भी तरह से इसे रुकवाने की कोशिश की तो इसे लागू करने में दिक्कत होगी.''

ये भी पढ़ें:

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूब पर फ़ॉलो भी कर सकते हैं.)