अमृतांशु नेरुरकर

आजच्या डिजिटल युगात गोपनीयता ही संकल्पना अत्यंत महत्त्वाची ठरली आहे. विदासुरक्षेसंदर्भात प्रचलित कार्यपद्धतींवर आज सगळेच विसंबून असले तरी त्यांचं पुनर्विश्लेषण करण्याची का गरज आहे, त्यासंदर्भात आणखी काय काय होण्याची गरज आहे, याचं प्रतिपादन-

national science day celebration 2024
हम सायन्स की तरफ से है
loksatta kutuhal article about perfect artificial intelligence
कुतूहल : परिपूर्ण बुद्धिमत्तेचे धोके
Science Day is Not just to celebrate but to practice it
विज्ञान दिन साजरा करण्यासाठी नव्हे, आचरणात आणण्यासाठी…
Experts also demand that the regulatory framework of Finetech needs to be reconsidered to reduce the pressure of regulations eco news
‘फिनेटक’च्या नियामक चौकटीचा पुनर्विचार आवश्यक; नियमावलीची जाचकता कमी करण्याचीही तज्ज्ञांची मागणी

खासगीपणा जपण्याचं मानवाला असलेलं आत्मभान हे निसर्गदत्त नाही. इतर सर्व प्राणिमात्रांबरोबर आदिमानवातही या जाणिवेचा पूर्णत: अभाव होता. माणूस आपल्या कल्पकतेच्या व बुद्धिमत्तेच्या जोरावर जसजसा प्रगतीच्या पायऱ्या चढू लागला तसा गोपनीयतेच्या अधिकाराबद्दल तो सजग होऊ लागला. मानवानेच निर्मिलेल्या तंत्रज्ञानाच्या विविध टप्प्यांवर त्याची गोपनीयतेसंदर्भातील जाणीव अधिकाधिक प्रगल्भ होत गेली असं खात्रीलायकरीत्या म्हणता येईल.

छपाईयंत्रामुळे झालेली मुद्रणक्रांती, तोवर केवळ मूठभरांच्या हाती एकवटलेल्या ज्ञानाचा जनसामान्यांत प्रसार होण्यासाठी वरदान होती, पण त्याच वेळी खासगी पत्रव्यवहार जगजाहीर होण्यालाही कारणीभूत ठरली. कॅमेऱ्याच्या शोधाने छायाचित्र काढण्याची ताकद सामान्यांच्या हाती आली खरी, पण त्यामुळेच लोकांचं खासगी आयुष्य चव्हाटय़ावर आणणारी तृतीयपर्णी सवंग पत्रकारिताही (यलो जर्नालिजम) फोफावली. दूरसंचार क्षेत्रातील क्रांतीमुळे (टेलिफोन, टेलिग्राफ वगैरे) झटपट संदेशवहन अत्यंत सुलभ झालं, पण त्याचबरोबर फोन टॅिपगच्या घटनांतही वाढ होत गेली. थोडक्यात, ज्या तंत्रज्ञानाने माणसाला सर्वागीण विकासाचा मार्ग दाखवला त्याच तंत्रज्ञानाने त्याच्या खासगीपणाचं उल्लंघन करण्यासाठीही हातभार लावला. म्हणूनच नवीनतम तंत्रज्ञानाला आपलंसं करताना मानवाला त्याच्या  गोपनीयता अधिकारासंदर्भातील त्या त्या वेळच्या दृष्टिकोनाचा नव्याने परामर्श घ्यावा लागला.

माहितीपूर्ण संमतीची मर्यादा

गेल्या दशकभरात डिजिटल अधिक्षेत्रात समांतरपणे झालेल्या सेल्युलर व विदाक्रांतीच्या पार्श्वभूमीवर गोपनीयता व विदासुरक्षेसंदर्भातील प्रचलित कार्यपद्धतींचं पुनर्विश्लेषण करण्याची गरज आहे का? आजही माझ्या व्यक्तिगत खासगी विदेच्या संकलन, विश्लेषण व साठवणासाठी तसेच तिच्या संरक्षणासाठी विदानियामकाकडून (डेटा कंट्रोलर) ‘व्यक्तीची संमती घेणे’ याच मार्गाचा अवलंब केला जातो. २०व्या शतकाच्या पूर्वार्धात पतपुरवठा करणाऱ्या बँका व तत्सम संस्थांकडून कोणाही व्यक्तीचे कर्ज मंजूर करण्याआधी त्याची व्यक्तिगत स्वरूपाची विस्तृत माहिती घेतली जायची. ती माहिती स्वत:कडे साठवायचा व त्याचा वापर करून व्यक्तीचे पतमानांकन करण्याचा अधिकार बँकेला मिळावा यासाठी त्या व्यक्तीची रीतसर संमती घेण्याच्या पद्धतीला सुरुवात झाली.

ही संमती घेताना बँकेने व्यक्तीला त्याची माहिती बँक कशा पद्धतीने वापरणार आहे, माहितीच्या सुरक्षेची खातरजमा कशी करणार आहे याबद्दल सजग करणं गरजेचं होतं. म्हणूनच या संमतीला ‘माहितीपूर्ण संमती’ (इन्फॉर्मड कन्सेंट) म्हटलं जायला लागलं. या पद्धतीचे दोन प्रमुख फायदे होते. व्यक्तीच्या दृष्टीने बघायला गेलं तर यामुळे व्यक्तीच्या खासगी माहितीवर पूर्णपणे तिचं नियंत्रण राहत होतं. त्याच वेळेला व्यक्तीची पूर्वपरवानगी घेतल्याने बँकेसारख्या नियामकाला त्या माहितीचा त्यांच्या उद्देशापुरता यथायोग्य वापर करण्यासाठी कायदेशीर परवानगी मिळत होती.

जोवर आपली खासगी विदा ही विलग व विकेंद्रित स्वरूपात सर्वत्र विखुरलेली होती आणि ती गोळा करणारी संस्था तिच्या उद्देशांपुरताच तिचा वापर करत होती तोवर ही संमती घेण्याची पद्धत नक्कीच उपयुक्त व पुरेशी होती. पण आज जेव्हा डिजिटल व्यासपीठांवरील विदानिर्मिती भूमितीश्रेणीने वाढते आहे व या व्यासपीठांवरील विविध सेवापुरवठादारांचे विदागार (डेटाबेस) एकमेकांशी विदाविनिमय करण्यासाठी सक्षम होत आहेत, अशा वेळेला वापरकत्र्याची केवळ संमती घेणं त्याच्या गोपनीयतेच्या प्रभावी संरक्षणासाठी नक्कीच पुरेसं नाही.

जबाबदारी कोणाची?

दुसरं म्हणजे ही संमती ‘माहितीपूर्ण’ असणं आज व्यावहारिकदृष्टय़ा शक्य आहे का? जरा विचार करा, विविध संस्थळं किंवा उपयोजनांवर (अ‍ॅप्स), ते पुरवत असलेल्या डिजिटल सेवांचे वापरकर्ते म्हणून नोंदणी करताना या सेवांची गोपनीयतेची धोरणे (प्रायव्हसी पॉलिसीज) तुम्ही किती वेळा वाचली आहेत? जवळपास प्रत्येक वेळी आपण एकही शब्द न वाचता या धोरणांचा ‘आय अ‍ॅग्री’ हे बटन दाबून स्वीकार करतो. जिथे एखाद्या कायदेतज्ज्ञालादेखील या धोरणांचा पूर्णपणे अदमास येणं कठीण गोष्ट आहे तिथे सामान्य वापरकत्र्याकडून ही धोरणं स्वीकार करायच्या आधी त्यांचे विदासुरक्षेच्या दृष्टीने भविष्यातील भलेबुरे परिणाम समजून घेण्याची अपेक्षा कशी ठेवायची? आणि जर विदाभंग झालाच तर ती जबाबदारी कोणी स्वीकारायची? विदा संकलित करणाऱ्या सेवापुरवठादाराने, ती विदा ज्या उपयोजनाने किंवा संस्थळाने वापरली त्याने ती न वाचता गोपनीयता धोरणं स्वीकारणाऱ्या वापरकत्र्याने या प्रश्नांना ठामपणे उत्तरं देणं सोपं नाही, पण एक निश्चितपणे सांगता येईल की डिजिटल व्यासपीठांवर केवळ संमतीच्या आधारे गोपनीयता धोरणांची  अंमलबजावणी करायला गेल्यास वापरकत्र्याची स्थिती कमकुवत होते व आजघडीला तेच होताना दिसते आहे. मग यातून मार्ग काय? जीडीपीआर (जनरल डेटा प्रोटेक्शन रेग्युलेशन) सारख्या कायद्यांनी एक मार्ग सुचवला आहे, ज्यात विदाभंगासाठी विदेचं संकलन व वापर करणाऱ्या कंपनीला जबर दंडाची (तिच्या महसुलाच्या चार टक्क्यांपर्यंत) तरतूद आहे. जीडीपीआर कायदा सर्वसमावेशक असला तरीही हा उपाय सर्वोत्तम नाही. उलट असला उपाय नावीन्यपूर्णतेला मारक ठरू शकतो. डिजिटल कंपन्यांनी विदाभंगापासून स्वसंरक्षणासाठी जर अतिबचावात्मक पवित्रा घेतला तर नवनव्या तंत्रज्ञानाचा शोध कसा लागणार?

खबरदारीचे काही उपाय

ज्याप्रमाणे वेरिसाइन किंवा डिजिसर्टसारख्या त्रयस्थ कंपन्या कोणत्याही संस्थळाच्या अस्सलतेची साक्ष देतात व त्याआधारे वापरकर्ता अशा संस्थळांवर आपल्या खासगी विदेची देवाणघेवाण तसेच आर्थिक व्यवहार डोळे झाकून करू शकतो, त्याचप्रमाणे आपल्याकडून आपली व्यक्तिगत माहिती संकलन करणाऱ्या प्रत्येक आस्थापनेचं सरकारच्या माहिती तंत्रज्ञान विभागाने मान्यता दिलेल्या त्रयस्थ कंपनीकडून नियमितपणे विदा लेखापरीक्षण (डेटा ऑडिट) करून घेणं हा वापरकर्त्यांच्या विदेला सुरक्षित करण्याचा प्रभावी मार्ग होऊ शकेल. या कंपनीने काढलेल्या विदासुरक्षेसंदर्भातील त्रुटी दूर करणं व गोपनीयता धोरणाच्या प्रभावी अंमलबजावणीसाठी दिलेल्या सूचनांना विहित मुदतीत अमलात आणणं अशा उपायांमुळे विदासंकलन करणाऱ्या आस्थापनेला दंड ठोठावण्यापूर्वी सुधारण्याची संधी मिळू शकेल.

पुढे जाऊन पतमानांकनाप्रमाणेच (क्रेडिट रेटिंग) डिजिटल कंपन्यांचं विदासुरक्षा मानांकन करता येईल ज्यायोगे वापरकर्त्यांना आपली खासगी विदा संकलित करणाऱ्या कंपनीचं गुणांकन समजून त्या कंपनीच्या हाती विदा सोपवण्यासंदर्भात योग्य तो निर्णयही घेता येईल. डिजिटल युगात विदासुरक्षेची नवीन आव्हाने नित्यनेमाने येतच राहणार आहेत. अशा परिस्थितीत आपला गोपनीयता अधिकार शाबूत राखण्याची गुरुकिल्ली कायदा व तंत्रज्ञानाची योग्य ती सांगड घालूनच मिळणार आहे यात शंका नाही.

असो. गेल्या वर्षभरात गोपनीयता या डिजिटल युगात तातडीच्या बनलेल्या विषयाचा एक सामान्य वापरकर्त्यांच्या दृष्टिकोनातून आपण परामर्श घेतला. या विषयाचा आवाका बराच मोठा असल्याने तंत्रज्ञानाच्या बरोबरीने समाजशास्त्रीय, व्यवस्थापन, तात्त्विक, कायदेविषयक, मानसशास्त्रीय, ऐतिहासिक अशा या विषयासंदर्भातील विविध पैलूंचा विस्तृत आढावा घेण्याचे लेखमालेच्या सुरुवातीपासूनच ठरवले होते. यामुळे लेख काही प्रमाणात कंटाळवाणे ठरण्याची भीती होती. पण गोपनीयतेच्या समग्र अभ्यासाच्या दृष्टीने ते आवश्यक होतं. म्हणूनच प्रत्येक लेख सोप्या भाषेत, तांत्रिक क्लिष्टता टाळून अधिकाधिक संवादात्मक होईल यासाठी प्रामाणिक प्रयत्न केला. मी या विषयाला काही प्रमाणात तरी न्याय देण्यात यशस्वी झालो असेन असं मनापासून वाटतं.

(समाप्त)

लेखक माहिती व तंत्रज्ञान क्षेत्रातील तज्ज्ञ आहेत. amrutaunshu@gmail.com