scorecardresearch

गोपनीयतेचं आत्मभान

डिजिटल युगात विदासुरक्षेची नवीन आव्हाने नित्यनेमाने येतच राहणार आहेत.

अमृतांशु नेरुरकर

आजच्या डिजिटल युगात गोपनीयता ही संकल्पना अत्यंत महत्त्वाची ठरली आहे. विदासुरक्षेसंदर्भात प्रचलित कार्यपद्धतींवर आज सगळेच विसंबून असले तरी त्यांचं पुनर्विश्लेषण करण्याची का गरज आहे, त्यासंदर्भात आणखी काय काय होण्याची गरज आहे, याचं प्रतिपादन-

खासगीपणा जपण्याचं मानवाला असलेलं आत्मभान हे निसर्गदत्त नाही. इतर सर्व प्राणिमात्रांबरोबर आदिमानवातही या जाणिवेचा पूर्णत: अभाव होता. माणूस आपल्या कल्पकतेच्या व बुद्धिमत्तेच्या जोरावर जसजसा प्रगतीच्या पायऱ्या चढू लागला तसा गोपनीयतेच्या अधिकाराबद्दल तो सजग होऊ लागला. मानवानेच निर्मिलेल्या तंत्रज्ञानाच्या विविध टप्प्यांवर त्याची गोपनीयतेसंदर्भातील जाणीव अधिकाधिक प्रगल्भ होत गेली असं खात्रीलायकरीत्या म्हणता येईल.

छपाईयंत्रामुळे झालेली मुद्रणक्रांती, तोवर केवळ मूठभरांच्या हाती एकवटलेल्या ज्ञानाचा जनसामान्यांत प्रसार होण्यासाठी वरदान होती, पण त्याच वेळी खासगी पत्रव्यवहार जगजाहीर होण्यालाही कारणीभूत ठरली. कॅमेऱ्याच्या शोधाने छायाचित्र काढण्याची ताकद सामान्यांच्या हाती आली खरी, पण त्यामुळेच लोकांचं खासगी आयुष्य चव्हाटय़ावर आणणारी तृतीयपर्णी सवंग पत्रकारिताही (यलो जर्नालिजम) फोफावली. दूरसंचार क्षेत्रातील क्रांतीमुळे (टेलिफोन, टेलिग्राफ वगैरे) झटपट संदेशवहन अत्यंत सुलभ झालं, पण त्याचबरोबर फोन टॅिपगच्या घटनांतही वाढ होत गेली. थोडक्यात, ज्या तंत्रज्ञानाने माणसाला सर्वागीण विकासाचा मार्ग दाखवला त्याच तंत्रज्ञानाने त्याच्या खासगीपणाचं उल्लंघन करण्यासाठीही हातभार लावला. म्हणूनच नवीनतम तंत्रज्ञानाला आपलंसं करताना मानवाला त्याच्या  गोपनीयता अधिकारासंदर्भातील त्या त्या वेळच्या दृष्टिकोनाचा नव्याने परामर्श घ्यावा लागला.

माहितीपूर्ण संमतीची मर्यादा

गेल्या दशकभरात डिजिटल अधिक्षेत्रात समांतरपणे झालेल्या सेल्युलर व विदाक्रांतीच्या पार्श्वभूमीवर गोपनीयता व विदासुरक्षेसंदर्भातील प्रचलित कार्यपद्धतींचं पुनर्विश्लेषण करण्याची गरज आहे का? आजही माझ्या व्यक्तिगत खासगी विदेच्या संकलन, विश्लेषण व साठवणासाठी तसेच तिच्या संरक्षणासाठी विदानियामकाकडून (डेटा कंट्रोलर) ‘व्यक्तीची संमती घेणे’ याच मार्गाचा अवलंब केला जातो. २०व्या शतकाच्या पूर्वार्धात पतपुरवठा करणाऱ्या बँका व तत्सम संस्थांकडून कोणाही व्यक्तीचे कर्ज मंजूर करण्याआधी त्याची व्यक्तिगत स्वरूपाची विस्तृत माहिती घेतली जायची. ती माहिती स्वत:कडे साठवायचा व त्याचा वापर करून व्यक्तीचे पतमानांकन करण्याचा अधिकार बँकेला मिळावा यासाठी त्या व्यक्तीची रीतसर संमती घेण्याच्या पद्धतीला सुरुवात झाली.

ही संमती घेताना बँकेने व्यक्तीला त्याची माहिती बँक कशा पद्धतीने वापरणार आहे, माहितीच्या सुरक्षेची खातरजमा कशी करणार आहे याबद्दल सजग करणं गरजेचं होतं. म्हणूनच या संमतीला ‘माहितीपूर्ण संमती’ (इन्फॉर्मड कन्सेंट) म्हटलं जायला लागलं. या पद्धतीचे दोन प्रमुख फायदे होते. व्यक्तीच्या दृष्टीने बघायला गेलं तर यामुळे व्यक्तीच्या खासगी माहितीवर पूर्णपणे तिचं नियंत्रण राहत होतं. त्याच वेळेला व्यक्तीची पूर्वपरवानगी घेतल्याने बँकेसारख्या नियामकाला त्या माहितीचा त्यांच्या उद्देशापुरता यथायोग्य वापर करण्यासाठी कायदेशीर परवानगी मिळत होती.

जोवर आपली खासगी विदा ही विलग व विकेंद्रित स्वरूपात सर्वत्र विखुरलेली होती आणि ती गोळा करणारी संस्था तिच्या उद्देशांपुरताच तिचा वापर करत होती तोवर ही संमती घेण्याची पद्धत नक्कीच उपयुक्त व पुरेशी होती. पण आज जेव्हा डिजिटल व्यासपीठांवरील विदानिर्मिती भूमितीश्रेणीने वाढते आहे व या व्यासपीठांवरील विविध सेवापुरवठादारांचे विदागार (डेटाबेस) एकमेकांशी विदाविनिमय करण्यासाठी सक्षम होत आहेत, अशा वेळेला वापरकत्र्याची केवळ संमती घेणं त्याच्या गोपनीयतेच्या प्रभावी संरक्षणासाठी नक्कीच पुरेसं नाही.

जबाबदारी कोणाची?

दुसरं म्हणजे ही संमती ‘माहितीपूर्ण’ असणं आज व्यावहारिकदृष्टय़ा शक्य आहे का? जरा विचार करा, विविध संस्थळं किंवा उपयोजनांवर (अ‍ॅप्स), ते पुरवत असलेल्या डिजिटल सेवांचे वापरकर्ते म्हणून नोंदणी करताना या सेवांची गोपनीयतेची धोरणे (प्रायव्हसी पॉलिसीज) तुम्ही किती वेळा वाचली आहेत? जवळपास प्रत्येक वेळी आपण एकही शब्द न वाचता या धोरणांचा ‘आय अ‍ॅग्री’ हे बटन दाबून स्वीकार करतो. जिथे एखाद्या कायदेतज्ज्ञालादेखील या धोरणांचा पूर्णपणे अदमास येणं कठीण गोष्ट आहे तिथे सामान्य वापरकत्र्याकडून ही धोरणं स्वीकार करायच्या आधी त्यांचे विदासुरक्षेच्या दृष्टीने भविष्यातील भलेबुरे परिणाम समजून घेण्याची अपेक्षा कशी ठेवायची? आणि जर विदाभंग झालाच तर ती जबाबदारी कोणी स्वीकारायची? विदा संकलित करणाऱ्या सेवापुरवठादाराने, ती विदा ज्या उपयोजनाने किंवा संस्थळाने वापरली त्याने ती न वाचता गोपनीयता धोरणं स्वीकारणाऱ्या वापरकत्र्याने या प्रश्नांना ठामपणे उत्तरं देणं सोपं नाही, पण एक निश्चितपणे सांगता येईल की डिजिटल व्यासपीठांवर केवळ संमतीच्या आधारे गोपनीयता धोरणांची  अंमलबजावणी करायला गेल्यास वापरकत्र्याची स्थिती कमकुवत होते व आजघडीला तेच होताना दिसते आहे. मग यातून मार्ग काय? जीडीपीआर (जनरल डेटा प्रोटेक्शन रेग्युलेशन) सारख्या कायद्यांनी एक मार्ग सुचवला आहे, ज्यात विदाभंगासाठी विदेचं संकलन व वापर करणाऱ्या कंपनीला जबर दंडाची (तिच्या महसुलाच्या चार टक्क्यांपर्यंत) तरतूद आहे. जीडीपीआर कायदा सर्वसमावेशक असला तरीही हा उपाय सर्वोत्तम नाही. उलट असला उपाय नावीन्यपूर्णतेला मारक ठरू शकतो. डिजिटल कंपन्यांनी विदाभंगापासून स्वसंरक्षणासाठी जर अतिबचावात्मक पवित्रा घेतला तर नवनव्या तंत्रज्ञानाचा शोध कसा लागणार?

खबरदारीचे काही उपाय

ज्याप्रमाणे वेरिसाइन किंवा डिजिसर्टसारख्या त्रयस्थ कंपन्या कोणत्याही संस्थळाच्या अस्सलतेची साक्ष देतात व त्याआधारे वापरकर्ता अशा संस्थळांवर आपल्या खासगी विदेची देवाणघेवाण तसेच आर्थिक व्यवहार डोळे झाकून करू शकतो, त्याचप्रमाणे आपल्याकडून आपली व्यक्तिगत माहिती संकलन करणाऱ्या प्रत्येक आस्थापनेचं सरकारच्या माहिती तंत्रज्ञान विभागाने मान्यता दिलेल्या त्रयस्थ कंपनीकडून नियमितपणे विदा लेखापरीक्षण (डेटा ऑडिट) करून घेणं हा वापरकर्त्यांच्या विदेला सुरक्षित करण्याचा प्रभावी मार्ग होऊ शकेल. या कंपनीने काढलेल्या विदासुरक्षेसंदर्भातील त्रुटी दूर करणं व गोपनीयता धोरणाच्या प्रभावी अंमलबजावणीसाठी दिलेल्या सूचनांना विहित मुदतीत अमलात आणणं अशा उपायांमुळे विदासंकलन करणाऱ्या आस्थापनेला दंड ठोठावण्यापूर्वी सुधारण्याची संधी मिळू शकेल.

पुढे जाऊन पतमानांकनाप्रमाणेच (क्रेडिट रेटिंग) डिजिटल कंपन्यांचं विदासुरक्षा मानांकन करता येईल ज्यायोगे वापरकर्त्यांना आपली खासगी विदा संकलित करणाऱ्या कंपनीचं गुणांकन समजून त्या कंपनीच्या हाती विदा सोपवण्यासंदर्भात योग्य तो निर्णयही घेता येईल. डिजिटल युगात विदासुरक्षेची नवीन आव्हाने नित्यनेमाने येतच राहणार आहेत. अशा परिस्थितीत आपला गोपनीयता अधिकार शाबूत राखण्याची गुरुकिल्ली कायदा व तंत्रज्ञानाची योग्य ती सांगड घालूनच मिळणार आहे यात शंका नाही.

असो. गेल्या वर्षभरात गोपनीयता या डिजिटल युगात तातडीच्या बनलेल्या विषयाचा एक सामान्य वापरकर्त्यांच्या दृष्टिकोनातून आपण परामर्श घेतला. या विषयाचा आवाका बराच मोठा असल्याने तंत्रज्ञानाच्या बरोबरीने समाजशास्त्रीय, व्यवस्थापन, तात्त्विक, कायदेविषयक, मानसशास्त्रीय, ऐतिहासिक अशा या विषयासंदर्भातील विविध पैलूंचा विस्तृत आढावा घेण्याचे लेखमालेच्या सुरुवातीपासूनच ठरवले होते. यामुळे लेख काही प्रमाणात कंटाळवाणे ठरण्याची भीती होती. पण गोपनीयतेच्या समग्र अभ्यासाच्या दृष्टीने ते आवश्यक होतं. म्हणूनच प्रत्येक लेख सोप्या भाषेत, तांत्रिक क्लिष्टता टाळून अधिकाधिक संवादात्मक होईल यासाठी प्रामाणिक प्रयत्न केला. मी या विषयाला काही प्रमाणात तरी न्याय देण्यात यशस्वी झालो असेन असं मनापासून वाटतं.

(समाप्त)

लेखक माहिती व तंत्रज्ञान क्षेत्रातील तज्ज्ञ आहेत. amrutaunshu@gmail.com

मराठीतील सर्व विदाव्यवधान ( Vidavyavdhan ) बातम्या वाचा. मराठी ताज्या बातम्या (Latest Marathi News) वाचण्यासाठी डाउनलोड करा लोकसत्ताचं Marathi News App.

Web Title: Data protection general data protection regulation zws

ताज्या बातम्या