News Flash

विदासुरक्षा सुरक्षित हातांत?

अगदी साध्या कॅमेऱ्याने काढलेल्या केवळ पाच छायाचित्रांद्वारे ती व्यक्ती स्त्री आहे की पुरुष आहे हे कळण्याचे ‘अल्गोरिदम’ उपलब्ध आहेत.

(संग्रहित छायाचित्र)

शिशिर सिंदेकर

नवतंत्रमाध्यमी कंपन्या वापरकर्त्यांची नेमकी कोणती माहिती अन् का गोळा करीत आहेत हे जाणण्याचा, आणि त्यांस नाही म्हणण्याचा अधिकार वापरकर्त्यांना आहे का.. या प्रश्नांची उत्तरे चालू संसदीय अधिवेशनात मिळतील?

‘व्हॉट्सअ‍ॅप’ने वापरकर्त्यांवर अलीकडेच काही अटी घातल्या आणि लोकक्षोभानंतर, या अटी खासगी किंवा व्यक्तिगत वापरासाठी नसल्याचे खुलासे केले. जर या अटी व्हॉट्सअ‍ॅपने कायम ठेवल्या असत्या, तर येत्या सोमवारी (८ फेब्रुवारी) त्या अटींपुढे ज्यांनी मान तुकवली नाही अशा अनेकांचे व्हॉट्सअ‍ॅप खाते बंद झाले असते. ‘व्हॉट्सअ‍ॅप’ आणि त्याची नवी मालक-कंपनी ‘फेसबुक’ यांची बदलणारी धोरणे तसेच सुमारे पाच वर्षांपूर्वीच ‘केम्ब्रिज अ‍ॅनालिटिका’सारख्या कंपनीने बघितलेली/चोरलेली माहिती, या पार्श्वभूमीवर इंटरनेट-युगातील ‘खासगीपणाच्या हक्का’बद्दल अनेक गोष्टी जाणून घेणे महत्त्वाचे ठरते.

गूगलशी संबंधित एका उपकंपनीने फेडल अँथनी, मात्सुओका योकी आणि इतर यांच्या नावावर १५ मार्च २०१५ रोजी यूएस पेटंट आणि ट्रेडमार्क ऑफिसमध्ये ‘घरातील हालचालींवर निरीक्षण ठेवणे आणि त्याची नोंद करणे यासाठी तयार केलेल्या स्मार्ट उपकरणे किंवा प्रोसेसर्ससाठी पेटंट’ मागण्याचा अर्ज केलेला आहे. याचा अर्थ असा की, मी घरात कोणते कपडे वापरतो, केव्हा बदलतो, मी घरात दारू पितो का, सिगरेट ओढतो का, किंवा बेसिनवर दाढी करताना/ दात घासताना किंवा शौचालयात किती पाणी वापरतो/ वाया घालवतो.. हे सर्व ‘स्मार्ट’ उपकरणांद्वारे शोधले जाईल. याचा उपयोग ती व्यक्ती सार्वजनिक वस्तू/सेवांची नासाडी करते का हे शोधण्यासाठी आहे असे दर्शविले जाईल, त्यासाठी त्या व्यक्तीने सरकारला किती पैसे/कर भरणे आवश्यक आहे हे सरकारला कळवले जाईल, अशा उदात्त उद्देशांसाठी सरकारकडून परवानगी मिळवली जाईल. अर्थात, तसा कायदा किंवा गरज असेल तर, अन्यथा आजही आपली माहिती आपल्या नकळत टिपून ठेवणारे स्मार्ट फोन, स्मार्ट टीव्ही, अलेक्सा, फिटबिटसारखी घडय़ाळे आदी आपल्या अंगावर वा घरात आधीच विराजमान झालेले आहेत. जाहिरातदार, कंपन्या निवडलेल्या विशिष्ट इमारतीभोवती जिओ-फेन्सिंग म्हणजे ‘आभासी कुंपण’ उभारू शकतात. याद्वारे त्या इमारतीत येणाऱ्या प्रत्येक स्मार्टफोनमध्ये हव्या त्या जाहिराती पाठवू शकतात. ज्या व्यक्तीच्या हातात हा फोन आहे ती व्यक्ती तुरुंगात गेली होती का, तिने नुकताच गर्भपात केला आहे का, ती एचआयव्ही केंद्रात गेली होती का, यांसारखी खासगी माहिती कंपनी मिळवू शकते, विकू शकते, त्याची पुन:पुन्हा विक्री होऊ शकते. अमेरिकेत ‘हेल्थ इन्शुरन्स पोर्टेबिलिटी अ‍ॅण्ड अकाऊंटॅबिलिटी अ‍ॅक्ट’ हा कायदा अस्तित्वात असूनही व्यक्तीची आरोग्यविषयक गोपनीय माहिती डॉक्टर, रुग्णालये यांना टाळूनही वापरली जाऊ शकते, विकली जाऊ शकते.

या माहितीचा उपयोग नेमका कसा केला जातो किंवा केला जाऊ शकतो, हे अभ्यासणे अत्यंत महत्त्वाचे आहे. उदाहरणार्थ, एका कंपनीमध्ये फक्त महिला काम करीत आहेत. अर्थव्यवस्थेत मंदी येत आहे, त्यामुळे काही महिलांना कामावरून कमी करायचे आहे. अशा वेळेस कोणत्या महिला गर्भवती होणार आहेत किंवा कोणाला कोणते आजार आहेत, ही माहिती विकत घेता येऊ शकते (तेही रुग्णालयाच्या आणि त्या व्यक्तीच्या नकळत) आणि त्यानुसार कंपनी खर्च वाचवू शकते.

अगदी साध्या कॅमेऱ्याने काढलेल्या केवळ पाच छायाचित्रांद्वारे ती व्यक्ती स्त्री आहे की पुरुष आहे हे कळण्याचे ‘अल्गोरिदम’ उपलब्ध आहेत. आज सुमारे दहा देशांमध्ये समलिंगी असण्याला फाशीची शिक्षा आहे; माझ्या फेसबुकवरील नोंदीला (पोस्टला) जर ३०० पेक्षा जास्त ‘लाइक्स’ आले तर माझे संपूर्ण व्यक्तिमत्त्व ओळखण्याचे अल्गोरिदम प्रोग्रॅम्स उपलब्ध आहेत. माझी पत्नी मला पूर्ण ओळखू शकत नाही, पण फेसबुक जास्त चांगले ओळखत असते! आपल्या घरात काढलेली छायाचित्रे वापरण्याचे पेटंट गूगलने घेतलेले आहे; मी घरात कोणते कपडे वापरतो, त्यावर कोणती चित्रे, रंग, फोटो प्रिंट्स आहेत ही माहिती शोधून ती पैसे देणाऱ्या उत्पादक/विक्रेत्यांपर्यंत पोहोचवण्याचे कार्य गूगलसारख्या कंपन्या बिनबोभाट करीत असतात. चीनमध्ये सामाजिक पतमानांकन (सोशल क्रेडिट स्कोर) तयार केला जातो, त्यासाठी प्रत्येक व्यक्तीवर नजर ठेवली जाते. प्रत्येक व्यक्तीचे सामाजिक, आर्थिक वर्तन तपासून तीस शिक्षा वा बक्षीस ठरवले जाते. पण प्रत्यक्षात चीन सरकारपेक्षाही जास्त माहिती (विशेषत: अमेरिकी लोकांविषयी) गूगल, फेसबुकसारख्या सर्च इंजिन आणि समाजमाध्यमांकडे आहे. हे सगळेच गंभीर आणि काळजी करण्यासारखे आहे.

या संदर्भात काही प्रश्नांची उजळणी करू..

(१) आपल्याविषयी नेमकी कोणती माहिती या कंपन्या गोळा करीत आहेत?

(२) ही माहिती त्या कंपन्या का गोळा करीत आहेत?

(३) आपल्याला नाही म्हणण्याचा अधिकार आहे का? तसेच ही माहिती इतरांना दाखवू नका, विकू नका, असे सांगण्याचा अधिकार आहे का?

(४) हा वैयक्तिक माहिती (विदा) गोपनीय ठेवण्याच्या अधिकाराचा भंग आहे का?

या प्रश्नांची उत्तरे मिळण्यासाठी कायदा सामान्य वापरकर्त्यांच्या बाजूने असावा लागेल. या कायद्यात- (अ) सेवा-पुरवठादारांनी घेतलेली माझी (वापरकर्त्यांची) माहिती बघण्याचा मला अधिकार (आ) माझी माहिती पुसण्याचा (डिलीट) अधिकार (इ) ही माहिती गोळा करण्याचा संबंधित कंपन्यांचा उद्देश मला समजणे (ई) ही माहिती गोळा करताना त्यांनी माझी परवानगी घेणे, अशा तरतुदी असायला हव्यात.

अमेरिकेतही नाही इतका सुस्पष्ट, समर्थ असा, कंपन्यांवर अंकुश बसविणारा कायदा युरोपमध्ये ‘जनरल डेटा प्रोटेक्शन रेग्युलेशन (जीडीपीआर)’ या नावाने २५ मे २०१८ रोजी मंजूर करण्यात आला. भारतात ३१ जुलै २०१७ रोजी न्या. बी. एन. श्रीकृष्ण यांच्या अध्यक्षतेखाली ‘विदासुरक्षा समिती’ स्थापन करण्यात आली. या समितीने २०१७-१८ या काळात सर्व देशांचे कायदे अभ्यासून विदासुरक्षा कायद्यासाठी एक चौकट तयार केली. या समितीत आयआयएम, आयआयटीमधील तज्ज्ञ व्यक्ती होत्या. ‘फ्री अ‍ॅण्ड फेअर डिजिटल इकॉनॉमी’ या नावाने समितीने अहवाल सादर केला. या आधारावर भारतातील कायद्याचा मसुदा तयार झाला. ऑगस्ट २०१९ मध्ये ‘आयएसओ २७७०१’ हे विदासुरक्षा मानक तयार झाले. या ‘आयएसओ २७७०१’ने, व्यक्ती ओळखली जाईल अशा पद्धतीच्या माहितीची व्याख्या, या ‘व्यक्तिगत’ माहितीचे व्यवस्थापन या संदर्भात मापदंड सुचविले. अर्थात, यात फक्त ‘काय असावे’ अशा सूचना आहेत.

भारतीय रिझव्‍‌र्ह बँकेने २०१८ दरम्यान पेटीएम, व्हिसा, मास्टरकार्ड यांसारख्या कंपन्यांना आपली विदा भारतातच साठवण्याचा आदेश दिला. मात्र, भारतात साठवलेल्या या माहितीवर भारत सरकारचा अधिकार असणार का, वाटेल तेव्हा वाटेल त्या व्यक्ती वा संस्थेविरुद्ध त्या अधिकाराचा वापर सरकारच करू शकणार का, याविषयी स्पष्टता नव्हती. तशी स्पष्टता देणारा कायदा तोवर तयार झालेला नव्हता. या ‘वैयक्तिक विदा/माहिती संरक्षण विधेयका’चा मूळ मसुदा २०१८ मध्ये तयार झाला, तो २०१९ मध्ये बदलून त्यावर विस्तृत चर्चा करण्यासाठी डिसेंबर-२०१९ मध्ये संयुक्त संसदीय समितीकडे देण्यात आला. या समितीमध्ये ३८-४० सदस्य होते. त्यांनी ८०० व्यक्ती/ संस्था/ कंपन्यांची मते विचारात घेऊन, २० डिसेंबर २०२० रोजी दिलेल्या अहवालामध्ये मूळ विधेयकात ८९ सुधारणा सुचविल्या आहेत. ‘सुधारित विधेयकाला केंद्रीय मंत्रिमंडळाची मंजुरी मिळाल्याने अर्थसंकल्पीय (चालू) अधिवेशनात हा कायदा मंजूर होऊ शकेल’ असे सरकारतर्फे सांगण्यात आल्याच्या बातम्या जानेवारीच्या पहिल्या आठवडय़ाअखेर आल्या.

एकूण १५ प्रकरणांत विभागलेल्या या विधेयकात ‘वैयक्तिक माहिती’ची नेमकी व्याख्या करण्यात आली आहे. त्यात बायोमेट्रिक, जेनेटिक, शारीरिक आरोग्य, लिंग, वित्तीय माहिती, धर्म, अंगभूत गुण अशा अनेक बाबींचा विचार केला आहे. ही माहिती कंपन्यांना वापरण्यास बंदी घालण्यात आली आहे. ‘बिगरव्यक्तिगत माहितीमधून काही कंपन्या व्यक्तिगत माहिती मिळवू शकतात’ असा धोक्याचा इशारा देऊन संयुक्त संसदीय समितीने काही उपाययोजना सुचवल्या होत्या. त्यानुसार नव्या विधेयकात माहितीचा वापर करण्याची व्यक्तीकडून परवानगी, मूलभूत हक्क, पारदर्शकता, कंपन्यांचे उत्तरदायित्व, विदा मिळविणे, त्यावरील संस्करण, विदा साठविणे या संदर्भातील नियम स्पष्ट असावेत, अशी अपेक्षा आहे.

आज गूगल, फेसबुक या कंपन्यांची व्याप्ती प्रचंड आहे, ती वाढते आहे. एकत्रित उत्पन्न आणि उलाढाल यांमध्ये भारताच्या अर्थसंकल्पापेक्षाही मोठय़ा ठरणाऱ्या या कंपन्या! पण भारतातील प्रचंड लोकसंख्या हीच या कंपन्यांची सर्वात मोठी बाजारपेठ आहे. व्हॉट्सअ‍ॅपसारख्या कंपन्या आपली सेवा फार काळ जाहिरातीविना फुकट देणार नाहीत, हे आपल्या वेळीच लक्षात आले पाहिजे. या उद्दाम, मुजोर कंपन्यांना वेसण घालण्याचे काम जसे ऑस्ट्रेलियन सरकारने केले, तसेच भारत सरकारनेही सक्षम, समर्थ कायद्याद्वारे करावे. आपल्या खासगी आयुष्याचे भवितव्य कितपत सुरक्षित हातांत आहे, हे चालू संसद अधिवेशनात, हे विधेयक मांडले गेल्यावर कळेल.

shishirsindekar@gmail.com

लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

First Published on February 4, 2021 12:09 am

Web Title: article on data security in safe hands abn 97
Next Stories
1 उद्देश रोजगारवाढीचा; पण..
2 बँकांच्या थकित कर्ज समस्येवर मालमत्ता व्यवस्थापन कंपनीचा उतारा
3 नवीन वित्त विकास संस्थेची उभारणी
Just Now!
X