विविध तरीके से सृजित हो रहे डेटा निगरानी सख्त करने की जरूरत

कैंब्रिज एनालिटिका द्वारा फेसबुक के यूजर डेटा का मनोवैज्ञानिक श्रेणीकरण कर उसके राजनीतिक और व्यावसायिक इस्तेमाल का मसला पूरी दुनिया में चर्चा का विषय बना हुआ है. डेटा की सुरक्षा, निजता के अधिकार, साइटों की नैतिकता और नियामक बनाने की बातें भी जोर-शोर से उठ रही हैं. चार महीने पहले ही भारत सरकार द्वारा गठित एक समिति ने भी कहा था कि सार्वजनिक और निजी क्षेत्र अभूतपूर्व स्तर पर लोगों की व्यक्तिगत जानकारियों को जमा कर विभिन्न उद्देश्यों के लिए उसका उपयोग कर रहे हैं.

हमारी जिंदगी में तकनीक की भूमिका बढ़ती जा रही है और विविध सेवाएं व गतिविधियां आपस में जुड़ी हैं. हमारी कितनी सूचनाएं किस तरह एकत्रित की जाती हैं व इनके अवैध, अनैतिक संग्रहण और विपणन को रोकने के लिए क्या किया जाना चाहिए, ऐसे कुछ आयामों के विश्लेषण के साथ इन-दिनों की यह प्रस्तुति…

निजी डेटा की सुरक्षा, उसे नष्ट करने या सृजन पर नियंत्रण को लेकर बहुत सी बुनियादी चीजों को समझने की जरूरत है. आज हर चीज के लिए हमारे पास मोबाइल एप है और हम उन्हें डाउनलोड करके बेधड़क इस्तेमाल कर रहे हैं. हम स्मार्ट टीवी का इस्तेमाल कर रहे हैं, और अनेक प्रकार की बिलिंग के लिए इंटरनेट का इस्तेमाल कर रहे हैं. इन सब से एक तरह से डेटा का बेतहाशा उत्पादन हो रहा है. अगर दो लोग मोबाइल पर बात कर रहे हैं, तो वह सब कहीं-न-कहीं रिकॉर्ड होता है.

हम जो मैसेज भेजते हैं, वह भी रिकॉर्ड होता है. जब हम कोई एप डाउनलोड करते हैं, तो उसके इस्तेमाल के लिए हमें अपना पूरा डिटेल्स देना पड़ता है, यानी हमारे मोबाइल के चलने में हमारी निजी जानकारियों का भंडारण हो रहा होता है. अगर आप रूट फाइंडर या नेविगेशन एप का इस्तेमाल करते हैं, तो कोई यह देख रहा है कि आप पल-पल कहां और किस जगह कितना समय बिता रहे हैं. आप क्या सर्च कर रहे हैं, सोशल मीडिया पर क्या लाइक या शेयर कर रहे हैं, किस फोटो को कितनी देर देख रहे हैं, सब रिकॉर्ड की जाती है.

एप के जरिये सेंधमारी

दरअसल, कोई भी हमसे इतनी सारी निजी जानकारी मांगता है और कहता है कि बिना दिये एप नहीं चलेगा, तो फिर हम मजबूर हो जाते हैं जानकारियां देने के लिए. यदि कोई एप चलने के लिए हमसे कॉन्टेक्ट लिस्ट मांगता है, तो हमें यह खुद सोचना चाहिए कि आखिर यह हमारे कॉन्टेक्ट लिस्ट का करेगा क्या? इसका अर्थ है कि वह हमारी जानकारियों का डेटा भंडार बना रहा है. यही वह हमारी भूल है, जो हम रोज करते हैं और डेटा भंडारण में योगदान देते हैं.

हमारे डेटा को इकट्ठा करके कोई प्रोफाइल बना रहा है, और हम इसे रोक पाने में असमर्थ हैं. इसका सबसे बड़ा नुकसान यह है कि हमारे मूड के हिसाब से वे चीजों को तय करेंगे. और आपके मूड को भांपकर इस डेटा का गलत इस्तेमाल करेंगे. यह ‘गलत इस्तेमाल’ आपकी सोच को प्रभावित करने के लिए भी किया जा सकता है. मसलन, अमेरिकी चुनाव के दौरान फेसबुक पर एक एप के जरिये हिलेरी क्लिंटन के समर्थकों को मैसेज भेजा गया कि आपको पोलिंग बूथ पर जाकर वोट करने की कोई जरूरत नहीं है, आप इस वेबसाइट के द्वारा वोट कर सकते हैं.

बाद में पता चला कि वह नकली वेबसाइट थी. अगर सचमुच लोगों ने उस वेबसाइट पर वोट किया होता, तो उनका वोट बेकार चला जाता. डाटा का यह इस्तेमाल बहुत ही घातक है. इसी तरह से विभिन्न समुदायों के बीच लोगों को भड़काने या ‘फेक न्यूज’ बनाकर किसी अफवाह को फैलाने में भी किया जा सकता है. इसलिए यह बहुत जरूरी है कि हम डेटा पर नियंत्रण करें और उत्पादित हो चुके डेटा को नष्ट करने की व्यवस्था करें, ताकि हमारे डेटा को एक हथियार की तरह हमारे ही खिलाफ इस्तेमाल न किया जा सके.

मजबूत डिजिटल कानून

हमें फेसबुक डेटा लीक और कैंब्रिज एनालिटिका मामले से सीख लेते हुए अपने डिजिटल और तकनीकी सिस्टम को व्यापक रूप से मजबूत बनाना होगा, ताकि किसी भी तरह से हमारे डेटा का कोई भंडारण ही न कर सके. दरअसल, सोशल मीडिया के जरिये जो भी डेटा इकट्ठा हो रहा है, उसे डिलीट नहीं कर सकते. इसका मतलब ही है कि वह कहीं-न-कहीं प्रोफाइल बन रहा है. हमें इसका अधिकार होना चाहिए कि हम अपना उत्पादित डेटा डिलीट कर सकें.

यह देश की सुरक्षा के लिए खतरा है. अपने देश की सुरक्षा के लिए हमें ऐसे नियम-कानून बनाने होंगे, जिससे डेटा का उत्पादन कम हो. आज के दौर में निजी डेटा भंडार एक हथियार की तरह है, जिसका निशस्त्रीकरण करना होगा. इसके लिए हमें फ्रांस के जीडीपीआर (जनरल डेटा प्रोटेक्शन रेगुलेशन) लॉ की तरफ जाना होगा. वहां डेटा का मालिकाना अधिकार हर नागरिक के पास है, वह जब चाहे, तब डिलीट कर सकता है. यह एक ऐसा लॉ है, जिससे वहां के नागरिकों की सुरक्षा सुनिश्चित होती है. वहां हर नागरिक यह देख सकता है कि सोशल मीडिया पर उसका कितना डेटा है, और वह उस डेटा को वहां से हटा भी सकता है.

‘आधार’ से बंटाधार की आशंका

सुप्रीम कोर्ट में ‘आधार’ को लेकर मामला चल रहा है. सोशल मीडिया या किसी एप के मुकाबले आधार का मसला ज्यादा खतरनाक है. सोशल मीडिया वेबसाइट, एप और मोबाइल पर तो निजी जानकारी ही स्टोर होती है, जबकि ‘आधार’ बैंक खाते से लेकर पैन कार्ड, एफडी, बीमा पॉलिसी, गैस कनेक्शन समेत कई अन्य चीजों से भी लिंक है. ऐसे में अगर आधार संख्या का गलत इस्तेमाल हुआ, तो उससे लिंक हर सेवा या योजना पर असर पड़ना तय है.

एक खबर आयी थी कि आधार के जरिये कुछ लोगों के बैंक खाते से सारे पैसे उड़ा लिये गये. आधार के सिस्टम से डेटा लीक होने को नहीं रोका जा सकता. और जिस तरह से सरकार आधार को ऑपरेट कर रही है, उसमें अक्षमता दिखती है. लोगों को समझ ही नहीं है कि इसे चलाना कैसे है. यही वजह है कि इसका डेटा लीक होता रहेगा और लोग समझौता करते रहेंगे, क्योंकि इससे लिंक हुए बिना योजनाओं-सेवाओं का लाभ नहीं मिल सकता है.

ऐसे में अगर आधार का भारी मात्रा में डेटा लीक हुआ, तो भारत के लोकतंत्र पर बहुत बड़ा खतरा उत्पन्न हो सकता है. इसका उपाय यही है कि अभी सरकार फिलहाल आधार को रोके और अब तक आयी तमाम खामियों को परखे और लीक होने की सारी संभावनाओं को समझकर उसका नये सिरे से सिस्टम विकसित करे. आधार आज की तारीख में एक ‘नेशनल सिक्योरिटी रिस्क’ है. इसलिए हमें खुद सोचना चाहिए कि हम अपने देश की सुरक्षा से समझौता कैसे कर सकते हैं.

(वसीम अकरम से बातचीत पर आधारित)

डेटा सुरक्षा के उपायों को बनाना होगा मजबूत

यहां दर्ज हैं नागरिकों से जुड़ी जानकारियां

वस्तु एवं सेवा कर नेटवर्क (जीएसटीएन)

20 मिलियन पंजीकृत धारकों के वित्तीय लेन-देन की जानकारी

आयकर प्राधिकरण

60 मिलियन करदाताओं के पैन कार्ड, बैंक अकाउंट व आइटी की जानकारी

पासपोर्ट सेवा

250 मिलियन पासपोर्ट जारी किया है और व्यक्तिगत जानकारी उसके पास है.

आधार प्राधिकरण

1.19 अरब यूनिक आईडी है, इसका मतलब है इतने लोगों की निजी जानकारी उसके पास उपलब्ध है.

ई-गवर्नेंस

700 मिलियन ऑनलाइन सर्विस रिक्वेस्ट आयी थी वर्ष 2017 में जाति प्रमाणपत्र, लाइसेंस आदि के संबंध में.

< इनके अलावा सरकार के अनेक ऐसे विभाग हैं जहां लोगों के पेंशन रिकॉर्ड, प्रॉपर्टी ओनरशिप, बर्थ सर्टिफिकेट्स जैसी जानकारियां दर्ज हैं.

कितना सुरक्षित डेटा

आज सरकार का जोर डिजिटल इंडिया बनाने पर है. सरकार का उद्देश्य सिस्टम में पारदर्शिता लाना है. लेकिन सरकार के लिए सबसे बड़ी चुनौती हमारी निजी जानकारियों को सुरक्षित रखने की है. क्या हमारी निजी जानकारियां सुरक्षित हैं. बीतों सालों में इन घटनाओं के कारण इस ओर चिंता बढ़ी है :

< वर्ष 2016 में चीन के हैकरों ने 32 लाख क्रेडिट कार्ड व डेबिट कार्ड की जानकारी चाेरी कर ली थी.

< वर्ष 2017 में चंडीगढ़ के खाद्य व नागरिक आपूर्ति विभाग ने जन वितरण प्रणाली के लाभार्थियों के ‘आधार’ सार्वजनिक कर दिये थे.

< बीती जुलाई में झारखंड के सामाजिक सुरक्षा निदेशालय में भी ऐसा हुआ था.

क्लाउड सुरक्षा की चुनौतियां

इंटरनेट पर जितनी ज्यादा जानकारियां अपलोड हो रही हैं, उनकी सुरक्षा को लेकर खतरे और चुनौतियां भी बढ़ती जा रही हैं. प्रमुख चुनौतियां:

क्लाउड कंप्यूटिंग के लिए डाटा चोरी की घटना कोई नयी बात नहीं है. इंटरनेट पर उपलब्ध व्यक्तिगत स्वास्थ्य सूचनाएं, वित्तीय सूचनाएं, व्यापार से जुड़ी गुप्त सूचना समेत तमाम सूचनाएं, जो सार्वजनिक करने की नहीं होती, उस तक दूसरों की पहुंच आज के दौर में बड़ा खतरा है.

डिजिटल दुनिया पर आज सबसे बड़ा खतरा खुद को वैध उपयोगकर्ता बताने वाले शातिर लोगों से है. ऐसे लोग किसी भी कंपनी के डाटा को पढ़ सकते हैं, उनमें बदलाव कर सकते हैं और यहां तक कि उसे डिलीट भी कर सकते हैं. एेसे लोग किसी भी कंपनी के शीर्ष प्रबंधन तक पहुंच बना सकते हैं और डाटा की जासूसी कर सकते हैं. इस तरह वे संबंधित कंपनी को नुकसान पहुंचा सकते हैं.

क्लाउड कंप्यूटिंग में अकाउंट यानी खाता को हैक करना एक प्रमुख खतरा है. ऐसा कर हमलावर उपयोगकर्ता के महत्वपूर्ण दस्तावेजों तक पहुंच सकते हैं व उन्हें मनमाने तरीके से इस्तेमाल कर सकते हैं.

सारी जानकारी ऑनलाइन रखने पर सिर्फ बाहरी लोगों से ही खतरा नहीं है बल्कि कई जाननेवाले भी आपकी बेहद संवेदनशील जानकारी हासिल कर सकते हैं.

क्लाउड पर डाटा रखने का सबसे बड़ा खतरा दूसरों के हमले के बिना भी इसका नष्ट हो जाना है. क्लाउड सेवा प्रदाता द्वारा गलती से इसे डिलीट किया जाने के कारण या आग लगने या भूकंप आने से भी यह डाटा नष्ट हो सकता है.

एल्गोरिद्म आधारित डेटा माइनिंग

दुनिया में कोई चीज मुफ्त नहीं होती. फ्री एप डाउनलोड की कीमत आपकी और आपके परिवार की निजता होती है, जो वो एप आपसे वसूल करते हैं. एप डाउनलोड करते वक्त, या फिर एप में निजी जानकारियों को फीड करके ओके बटन दबाने से पहले हम कई पन्नों की लंबी शर्तों को पढ़ना जरूरी नहीं समझते. क्या कभी ऐसा नहीं हुआ कि आपने हवाई जहाज की टिकट ली हो और उसके बाद अचानक आपके मोबाइल या सोशल मीडिया पेज पर यात्रा से जुड़ी चीजें दिखने लगी हों.

किसी डायग्नॉस्टिक सेंटर में परीक्षण का पर्चा लेने के बाद क्या हम जानने की कोशिश करते हैं कि वो सेंटर उस मेडिकल जानकारी को कब तक अपने पास रखेगा और फिर उसे कब डिलीट किया जायेगा? सेंटर कारण देते हैं कि वे उस जानकारी को अगले परीक्षण में रेफरेंस के लिए इस्तेमाल करेंगे. लेकिन इस बात की क्या गारंटी है कि उस जानकारी को किसी फार्मेसी, दवा बनाने वाली कंपनी, अस्पताल को न बेचा गया हो, ताकि उस डेटा के आधार पर नई दवाओं की बिक्री या फिर कोई और बेचने वाली चीज का समय पता किया जा सके? हमारे डेटा के साथ क्या होता है, हमें कोई जानकारी नहीं होती.

ये सारी डेटा माइनिंग एल्गोरिद्म आधारित होती है, जिसका मकसद होता है, मोबाइल के पीछे के इंसान का ‘क्लोन’ तैयार करना, ताकि उसी के पसंद, नापसंद के आधार पर प्रोडक्ट को डिजाइन किया जा सके.

– वकुल शर्मा, डेटा प्रोटेक्शन व निजता पर काम करने वाले वकील

निजता को लेकर जागरूक नहीं भारतीय

निखिल पाहवा डिजिटल राइट एक्टिविस्ट

यदि कोई एप ऑपरेट होने के लिए हमसे कॉन्टेक्ट लिस्ट मांगता है, तो हमें यह खुद सोचना चाहिए कि आखिर यह हमारे कॉन्टेक्ट लिस्ट का करेगा क्या? इसका अर्थ है कि वह हमारी जानकारियों का डेटा भंडार बना रहा है.