.webp?width=60){kind=logo}
.webp?width=35&height=35){kind=logo}
[1].webp?width=30&height=30){kind=small}
आपके सबसे पर्सनल डेटा को कैसे बचाएगी मोदी सरकार?
'डिजिटल प्रोटेक्शन बिल' पर विपक्ष ने क्या सवाल उठाए हैं?
भारत में इंटरनेट क्रांति के फायदे गिनाने जाएंगे तो 20 बुलेटिन बन जाएंगे, फिर भी लिस्ट अधूरी रहेगी. लेकिन इतने साल बीत जाने के बाद भी, डेटा को लेकर एक औसत भारतीय की समझ बहुत आगे नहीं जा पाई है. हम KB, MB, GB, और इंटरनेट की स्पीड के पार देख नहीं पाते हैं. और इसीलिए भूल जाते हैं कि भले फोन में डेटा पैक न हो, लेकिन सरकार और सरकार के साथ ही बड़ी-बड़ी कंपनियों के पास आपसे जुड़ा डेटा या तो है, या वो उस तक पहुंचने की कोशिश में लगी हैं.
आप चाहें, न चाहें, इतनी जगह आपसे जुड़ी जानकारी इकट्ठा होती रहती है, कि आप हिसाब नहीं लगा सकते. ड्राइविंग लाइसेंस, पैन कार्ड, पासबुक, आधार कार्ड, वोटर आईडी, सेंसस जैसे दस्तावेज़ और आपकी सोशल मीडिया प्रोफाइल्स में एक बड़ी समानता यही है कि दोनों में आपसे जुड़ा डेटा इकट्ठा होता रहता है. संभव है कि आपकी कुंडली में भी आपसे जुड़ी इतनी जानकारी न हो, जो सरकार और कंपनियों के पास मौजूद है. आप कौन हैं, कैसे दिखते हैं, कहां रहते हैं, फोन पर किससे बात करते हैं, कितना कमाते हैं, गाड़ी कौनसी चलाते हैं, क्रेडिट कार्ड का बिल भरा या नहीं -- ये सब उन्हें पता है.
और इसी डेटा के आधार पर आपको कोई न कोई प्रॉडक्ट या सर्विस दी जाती है. फर्क इतना है कि सरकार का मकसद है जनकल्याण. और सोशल मीडिया कंपनियों का मकसद है व्यापार. ऐसे में ये सवाल लाज़मी है कि जो लोग आपके डेटा से आपको फायदा पहुंचा सकते हैं, क्या वो आपका नुकसान नहीं कर सकते? और इसीलिए ये ज़रूरी है कि आपका डेटा न सिर्फ सुरक्षित रहे, बल्कि उसका ग़लत इस्तेमाल करने से पहले कोई 100 बार सोचे भी. इसी मकसद से सरकार एक डेटा सुरक्षा कानून बनाना चाहती है. एक बार मसौदा बना, बवाल हुआ और बिल वापस ले लिया गया. अब खबर आ रही है कि सरकार जल्द एक नया डेटा सुरक्षा बिल पेश करेगी. इसकी ज़रूरत क्यों है, और ये कैसे आपको प्रभावित कर सकता है, आज इसी पर बात करेंगे.
सबसे पहले समझते हैं डेटा क्या है?
सबसे आसान जवाब - डेटा माने जानकारी. कहानी वहां दिलचस्प होती है, जहां आप ये पूछ लेते हैं कि कैसा डेटा. और सारी बात का मर्म वहीं है. शुरू से शुरू करते हैं. हम जब जंगल और गुफाओं में रहते थे, तो अपनी स्मृतियों को सहेजकर रखने के लिए अलग-अलग तरीके अपनाते थे. कभी गुफा में चित्र बनाए जाते, कभी गिनती के लिए पत्थर चुनकर रख दिए जाते. ये डेटा माने जानकारी दर्ज करने के सबसे पुराने तरीकों में से था. वक्त के साथ हमने जानकारी और स्मृतियों को सहेजने के नए तरीके सीखे. भाषा सीखी, उसे लिखना सीखा और लिखे को सहेजना सीखा. इस तरह इंसान के पास डेटा इकट्ठा होना शुरू हुआ. भारत समेत दुनिया के तमाम हिस्सों में वाचिक परंपराएं या ओरल ट्रेडीशन्स भी थे और हैं. वहां भी एक तरह का डेटा ही इकट्ठा होता गया है और पीढ़ी दर पीढ़ी होते हुए हम तक पहुंचा भी है. लेकिन यहां हम उस तरह के डेटा की बात कर रहे हैं, जो दस्तावेज़ों या किन्हीं दूसरे माध्यमों में स्थायी रूप से दर्ज हुआ और इस तरह लंबे वक्त तक उसमें कोई त्रुटि नहीं आई. मिसाल के लिए आप गया या प्रयागराज के पंडों के पास मौजूद पत्रों को लीजिए. इनमें आपकी कई पीढ़ियों तक का फैमिली ट्री बिलकुल बारीकी से दर्ज होता है. आपके दादा कौन, उनके दादा कौन और उनके परदादा कौन, सब वहां दर्ज है. तो पत्रों में दर्ज जानकारी को हम कहेंगे डेटा. और पत्रों को कहेंगे डेटा बेस.
आज हम जिस तरह के डेटा की बात कर रहे हैं, वो आपकी वंशावलियों से कहीं अधिक पर्सनल और डीटेल्ड है. आपका आपकी आंख की पुतलियों का पैटर्न, आपकी पत्नी का पेंशन अकाउंट, आपके बच्चों का स्कूल और उनके स्कूल प्रॉजेक्ट में लगी तस्वीरें - ये सब जानकारी बड़े-बड़े पत्रों में दर्ज हो रही है. ये पत्रे कागज़ के नहीं हैं. डिजिटल हैं. और इसीलिए इनमें जानकारी बहुत बारीकी से दर्ज होती है. इंटरनेट जैसे नेटवर्क के माध्यम से पल भर में एक्सेस की जा सकती है. माने हासिल की जा सकती है.
आपका डेटा किसी तीसरे के पास कैसे पहुंचता है?
सरकार के पास आपका डेटा जन्म से लेकर मृत्यु तक पहुंचता ही रहता है. पैदा होते ही बनता है बर्थ सर्टिफिकेट. और मृत्यु के बाद आपके परिजन बनवाते हैं डेथ सर्टिफिकेट. बीच के सारे वक्त आप कभी आधार, तो कभी पैन, तो कभी जनगणना, तो कभी मकान की रजिस्ट्री के वक्त अपनी जानकारी सरकार को देते रहते हैं. निजी कंपनियां इनमें से कुछ डेटा को इस्तेमाल कर सकती हैं, जिसके लिए आपकी और सरकार दोनों की रज़ामंदी चाहिए होती है. फिर ये कंपनियां खुद भी डेटा इकट्ठा करती रहती है. आप खुद से पूछिएगा. बीते एक हफ्ते में आपने अपने फोन या लैपटॉप में कितने बार allow, okay या grant permission का बटन दबाया. हर बार आपने अपनी जानकारी, माने अपना डेटा एक निजी कंपनी को देने के लिए रज़ामंदी दे दी.
सोशल मीडिया साइट्स और इंटरनेट पर दूसरी जगहों पर भी आप जो भी करते हैं, वो सब दर्ज होता है. आपका फोन सब देख सकता है, सब सुन सकता है. और किसी को बता भी सकता है कि वो क्या देख रहा है, सुन रहा है. मान लीजिए आपने कोई जूता या मोबाइल देखा. आपने उसके बारे में किसी ब्राउजर पर सर्च किया या सोशल मीडिया पर उसके बारे में बात की. फिर पता चलता है कि अलग-अलग कंपनियां उस प्रोडक्ट के ऐड लगातार आपको दिखाती रहती हैं. ये इसलिए होता है क्योंकि आपने जहां उस प्रोडक्ट के बारे में बात की थी या सर्च किया था वहां से आपका डेटा किसी तीसरे कंपनी के पास पहुंच चुका होता है. कभी आपकी मंज़ूरी से. कभी उसके बिना भी.
इसे और उदाहरणों से समझते हैं. एक बहुत फेमस ऐप है. जो कॉलिंग और SMS की सर्विस देती है. इस पर आरोप लगते रहे हैं कि ये आपके SMS पढ़कर जान लेती है कि आपके अकाउंट में कितने रुपए हैं. अगर आपके अकाउंट में लगातार कम पैसे हैं तो फिर आपका ये डेटा ऐसी कंपनियों तक पहुंचा दिया जाता है जो लोन देती हैं. फिर आपको आने लगते हैं लोन के कॉल्स. कि भइया हम आपको दे रहे हैं लोन. इधर आप सोचते हैं कि मैंने तो किसी को बताया भी नहीं फिर कैसे अचानक से खुद ही लोन के लिए कॉल्स क्यों आने लगे?
अगर आपने जामताड़ा वेब सीरीज देखी है तो आप ये बहुत अच्छे से जानते होंगे कि डेटा चोरी कैसे होता है. अगर आपने नहीं देखा है तो हम आपको बता देते हैं. वेब सीरीज में एक कॉल सेंटर का कर्मचारी, फ्रॉड करने वाले लड़कों को बैंक के प्रीमियम कस्टमर्स की लिस्ट बेच देता है. यानी कि ऐसा डेटा जिसमें बैंक के उन कस्टमर्स के नाम और मोबाइल नंबर होते हैं जिनके अकाउंट में ज्यादा पैसे होते हैं. जब फ्रॉड करने वाले लड़कों के पास वो डेटा आ जाता है तो वे उनके नंबर पर फोन करके फ्रॉड करते हैं.
अब यहां पर गौर करने वाली बात ये है कि प्रीमियम अकाउंट वाले कस्टमर्स ने अपना डेटा तो बैंक को दिया था फिर वो फ्रॉड करने वाले लड़कों के पास कैसे पहुंचा? दरअसल बैंक से वो डेटा कॉल सेंटर तक पहुंचा और फिर कॉल सेंटर के एक कर्मचारी के जरिए वो फ्रॉड करने वाले लड़कों तक. और फिर कभी लिंक भेजकर तो कभी OTP मांगने के बहाने अकाउंट से पैसा साफ कर दिया जाता है. ये सब इसलिए होता है क्योंकि आपका डेटा किसी और के पास पहुंच चुका होता है. वो भी बिना आपकी जानकारी के. ऐसे भी बहुत सारे मामले आए हैं जिनमें आधार और पैन कार्ड का दुरुपयोग करके किसी और व्यक्ति के नाम पर लोन ले लिया जाता है. और इस लोन के बारे उस बंदे को तब पता चलता है जब उसके पास वसूली के लिए फोन आने लगते हैं.
अब इस बात पर आते हैं कि बड़ी-बड़ी कंपनियां आपके डेटा का करेंगी क्या?
आप क्या हैं, क्या चाहते हैं और क्या करने वाले हैं, ये जानकारी हज़ारों तरीके से इस्तेमाल हो सकती है. आपका डेटा खरीदने वाली कंपनियां आपके बिहैवियर जैसे कि आप कहां जाते हैं, महीने में कितना खर्च करते हैं, क्या खाते हैं, क्या खरीदते हैं, क्या आपको पसंद हैं क्या नहीं पसंद है, किन चीजों की आपको जरूरत है के आधार आपकी प्रोफाइलिंग करती हैं. इसके आधार पर वो ये तय करती हैं कि आपको किस तरह के प्रोडेक्ट्स के ऐड्स आपको लगातार दिखाया जाए जिसे आप खरीदने के लिए तैयार हो सकते हैं. इस डिजिटल जमाने में डेटा को गोल्डमाइन यानी सोने की कहा जाता है. आपने सुना भी होगा, डेटा इज़ द न्यू ऑइल. माने जैसे तेल से शोहरत बरसी, वैसे डेटा से भी हो सकता है.
और अपने पॉपुलेशन साइज की वजह से भारत इसका सबसे बड़ा मार्केट है. इंडिया टुडे की एक रिपोर्ट के मुताबिक भारत में स्मार्टफोन यूजर्स की संख्या 2026 तक एक बिलियन पहुंच जाएगी. देश में करीब 560 मिलियन इंटरनेट सब्सक्राइबर्स हैं जो चीन के बाद भारत को दूसरा सबसे बड़ा मार्केट बनाते हैं. सोशल मीडिया की दिग्गज कंपनियों के अलावा भारतीय ई-कॉमर्स, फिन-टेक और एडु-टेक कंपनियों के लिए भी भारत बड़ा मार्केट है जो डेटा के जरिए मुनाफा कमाती हैं.
अमेरिका के साथ कई देशों में फेसबुक पर आरोप लगे थे कि उसने चुनावों को प्रभावित किया था. अमेरिकी राष्ट्रपति चुनाव में चुनाव को प्रभावित करने को लेकर फेसबुक पर कई हजार करोड़ का जुर्माना लगाया गया था. प्राइवेसी के उल्लंघन को लेकर गूगल पर भी जुर्माना लग चुका है. बीते 14 नवंबर को न्यूयॉर्क टाइम्स में खबर छपी कि गूगल 391.5 मिलियन डॉलर का जुर्माना देने के लिए तैयार हो गया है. ये जुर्माना इस लिए लगाया गया था क्योंकि कंपनी ने अपने उन यूजर्स को गुमराह किया था जिन्होंने अपने अकाउंट सेंटिग्स में जाकर लोकेशन ट्रैकर को ऑफ कर दिया था. ऐसे यूजर्स ये समझ रहे थे कि लोकेशन ट्रैकर ऑफ करने के बाद गूगल उनकी लोकेशन ट्रैक नहीं कर रहा. जबकि गूगल इसके बावजूद लोकेशन की जानकारी इकट्ठा करता रहा.
न्यूयॉर्क टाइम्स की खबर को रिट्वीट करते हुए भारत के इलेक्ट्रॉनिक्स एंड आईटी राज्य मंत्री राजीव चंद्रशेखर ने लिखा,
"कस्टमर के डेटा का इस प्रकार का दुरुपयोग, प्राइवेसी और डेटा प्रोटेक्शन की अपेक्षाओं का उल्लंघन करता है. भारत का डिजिटल प्रोटेक्शन बिल इस पर रोक लगाएगा और यह सुनिश्चित करेगा कि ऐसा करने वाले किसी भी प्लेटफ़ॉर्म या मध्यस्थ को दंडात्मक वित्तीय कार्रवाई का सामना करना पड़ेगा."
मंत्री जी के ट्वीट से आपको ये अंदाजा लग ही गया होगा कि भारत में अब तक अलग से कोई कानून नहीं है, जो नागरिकों के डेटा के दुरुपयोग को रोके. इसीलिए सरकार डेटा प्रोटेक्शन पर नया बिल ला रही है. इससे पहले भी सरकार एक बिल लाई थी. 11 दिसंबर 2019 को. लेकिन इस पर विपक्षी दलों और साइबर एक्सपर्ट्स ने आपत्ति जताई थी कि बिल में पर्सनल डेटा की सुरक्षा के लिए पर्याप्त प्रावधान नहीं है. विपक्षी दलों ने कहा कि ये बिल निजी डेटा की सुरक्षा के नाम पर पेश किया गया है, लेकिन सरकार ने इसके तहत अपने पास मनमानी शक्तियां एकत्रित कर ली हैं. यही वजह है कि सरकार से ही निजी डेटा को खतरा है.
विपक्ष ने कहा था कि इस विधेयक के प्रावधानों का फायदा उठाकर सरकार निजी डेटा का बेतहाशा दुरुपयोग कर सकती है. उसे आशंका थी कि सरकार राष्ट्रीय सुरक्षा और कई अन्य कारणों का हवाला देकर लोगों के निजी डेटा को कभी भी प्राप्त कर सकती है, जो कि उचित नहीं है. इसके कारण जनता की निगरानी करना आसान हो जाएगा.
हालांकि सरकार ने ये दलील दी थी कि विधेयक के प्रावधानों में पहले ही पर्याप्त सुरक्षा उपाय किए गए हैं कि यदि निजी डेटा का कोई दुरुपयोग करता है तो उससे तगड़ा जुर्माना वसूला जाएगा. इस बिल पर विस्तार से चर्चा और विचार-विमर्श के लिए इसे संसद की संयुक्त समिति के पास भेज दिया गया था. समिति ने 16 दिसंबर 2021 को लोकसभा में अपनी रिपोर्ट पेश की थी. संसद की संयुक्त समिति ने बिल में 81 संशोधन सुझाए और डिजिटल इकोसिस्टम पर मजबूत व्यवस्था तैयार करने के लिए 12 सिफारिशें कीं.
जिसके बाद 3 अगस्त 2022 को ये बिल लोकसभा से वापस ले लिया गया था. बिल वापस लेते समय केंद्रीय मंत्री अश्विनी वैष्णव ने कहा था कि संसदीय समिति की सिफारिशों के आधार पर एक नया विधेयक तैयार किया जाए और फिर उसे संसद में पेश किया जाए. ये तो हो गई पुराने बिल की बात. अब ये समझते हैं कि क्या कानून के जरिए डेटा चोरी को रोका जा सकता है?
"केवल बिल पारित होने के बाद सख्ती से लागू हो और उसपर कड़ी नज़र रखी जाए तभी इस बिल से कुछ फायदा होगा. सरकार तीन तरह के बिल लाने वाली है 1. टेलीग्राफ कानून, 2. डेटा प्रोटेक्शन कानून और 3. डिजिटल इंडिया एक्ट. अगर ये तीनों बिल एक साथ लागू नहीं किये गए तो सिस्टम की खामियों का कोई भी गलत फायदा उठा सकता है."
अब फिर से नया डेटा प्रोटेक्शन बिल लाने की तैयारी है. इंडियन एक्सप्रेस में छपी खबर के मुताबिक ऐसी कंपनियां जो लोगों के पर्सनल डेटा के साथ डील करती हैं अगर वो डेटा ब्रीच रोकने के लिए जरूरी सुरक्षा उपाय नहीं कर पाती हैं तो नए डेटा प्रोटेक्शन बिल के तहत उन्हें लगभग 200 करोड़ रुपए तक के जुर्माने का सामना करना पड़ सकता है. इसके लिए डेटा प्रोटेक्शन बोर्ड नाम की एक बॉडी बनाने का प्रस्ताव है जिसे कंपनियों को सुनवाई का अवसर देने के बाद जुर्माना लगाने का अधिकार दिया जा सकता है. नया डेटा प्रोटेक्शन बिल का ड्राफ्ट अभी तैयार किया जा रहा है. ये अपने अंतिम चरण में है. मीडिया रिपोर्ट्स के मुताबिक नए डेटा प्रोटेक्शन बिल का ड्राफ्ट इसी हफ्ते लाया जा सकता है. इसके बाद इसे संसद में पेश किया जाएगा.