कशी रोखणार डेटाचोरी?

– ऍड. पवन दुग्गल,
सायबर कायदेतज्ज्ञ
भारतीय माहिती तंत्रज्ञान अधिनियम – 2000 मध्ये तत्काळ सुधारणा करणे गरजेचे आहे. नव्याने समोर येत असलेल्या आव्हानांचा मुकाबला करण्यासाठी हा कायदा सक्षम व्हायलाच हवा. त्यासाठी प्रखर राजकीय इच्छाशक्‍तीची गरज भासेल. भारत ही प्रचंड लोकसंख्या असलेली मोठी अर्थव्यवस्था आहे. प्रत्येक कंपनीला भारतीय बाजारपेठेत पाय रोवण्याची इच्छा आहे. भारतीय बाजारपेठ जगभरातील कंपन्यांचे मुक्‍तपणे स्वागत करीत असली, तरी भारतीय कायद्यांचे विशेषतः माहिती तंत्रज्ञान अधिनियमाचे पालन संबंधित कंपन्या करतात की नाही, यावर यंत्रणांची नजर असायलाच हवी. प्रश्‍न केवळ कायदा मजबूत करून सुटणार नाही, तर त्याची प्रभावी अंमलबजावणीही व्हायला हवी. आज “इंटरमीडियरी’ कंपन्यांच्या विरोधात कायदेशीर कारवाई करताना अनेक आव्हानांचा सामना करावा लागतो. त्यामुळे भारतीयांची माहिती कोणत्याही परिस्थितीत सुरक्षित राहायलाच हवी, असा कठोर संदेश या कंपन्यांना दिला जाणे गरजेचे आहे.

अलीबाबा, हुआई, लेनोवो, ओपो यांसारख्या चिनी कंपन्यांसह जगभरातील 52 कंपन्यांना फेसबुकने आपल्या यूजर्सचा पर्सनल डेटा पुरविल्याचे समोर आले आहे. अमेरिकेच्या ऊर्जा आणि वाणिज्य समितीसमोर खुद्द फेसबुकनेच तशी कबुली दिल्यामुळे फेसबुकची विश्‍वासार्हता पणाला लागली आहे. समितीने उपस्थित केलेल्या प्रश्‍नांना फेसबुकने लेखी उत्तर दिले असून, ज्या कंपन्यांना माहिती पुरविली गेली, त्या 52 पैकी 38 कंपन्यांसोबत फेसबुकने केलेला करार संपुष्टात आला आहे, तर अन्य सात कंपन्यांबरोबरचा करार या महिन्यात संपणार आहे, असे सांगण्यात आले आहे. फेसबुक वापरणाऱ्यांची व्यक्‍तिगत माहिती किती सुरक्षित, असा प्रश्‍न यामुळे नव्याने निर्माण झाला असून, यूजर्समध्ये संभ्रमावस्था आहे. फेसबुकने यूजर्सची माहिती हस्तांतरित करण्यासाठी अमेझॉनसारख्या काही कंपन्यांशी केलेले करार यापुढेही सुरू राहणार असल्याचे फेसबुकने लेखी उत्तरात म्हटले आहे.

फेसबुकसंदर्भात एका पाठोपाठ एक होत असलेल्या खुलाशांमुळे जगभरात चिंतेचे वातावरण पसरले आहे. फेसबुकने कोट्यवधी लोकांना “सोशल’ व्यसन लावले आहे. भारतातही फेसबुकचे शौकीन प्रचंड संख्येने आहेत. त्यामुळे भारतातही संतापाचे वातावरण आहे. सर्वांत मोठी काळजी अशी आहे की, इंटरमीडियरी कंपन्या म्हणजेच मध्यस्थ कंपन्यांनी डेटा हस्तगत केला असेल, तर लोकांच्या व्यक्तिगत माहितीचा दुरुपयोग होण्याची शक्‍यता अनेक पटींनी वाढली आहे. ही माहिती अन्य देशांना हस्तांतरितही केली जाऊ शकते; परंतु फेसबुकच्या लाखो वापरकर्त्यांची व्यक्‍तिगत माहिती यापूर्वीच विकली गेली आहे, हे जळजळीत वास्तव आहे. फेसबुकला या समस्येचे गांभीर्य माहीत असून, त्यावर उपाययोजना केल्या जात आहेत, असे फेसबुकचे म्हणणे आहे.
2014 पासूनच माहिती हस्तांतरित करण्यासंदर्भात फेसबुकने कठोर नियंत्रण लागू केले असून, तिसऱ्या पक्षाला आणि ऍप तयार करणाऱ्यांना नव्या नियमांच्या अंमलबजावणीसाठी एक वर्षाचा कालावधी देण्यात आला, असे सांगण्यात आले आहे. ज्या कंपन्यांना डेटा पुरविण्यात आला, त्यांनी तो स्टोअर करून ठेवू नये, यासाठी सहा महिन्यांचा अतिरिक्‍त कालावधीही देण्यात आला, असे फेसबुकचे म्हणणे आहे. परंतु तंत्रज्ञानाच्या सध्याच्या करामती पाहता हे उपाय पुरेसे आहेत, असे म्हणण्याचे धाडस कुणीही करू शकत नाही.
एक राष्ट्र म्हणून भारताने या घटनाक्रमातून काही धडे घेणे अत्यावश्‍यक आहे. पहिला आणि सर्वांत महत्त्वाचा धडा असा की, हे प्रकरण आपले डोळे उघडणारे आहे, हे मनापासून मान्य करायला हवे. त्याचप्रमाणे आपला सायबर कायदा अशा प्रकारच्या घटना रोखण्याइतपत सक्षम नाही. माहिती तंत्रज्ञान अधिनियम – 2000 च्या कलम 2 (1) (डब्ल्यू) मध्ये “इंटरमीडियरी’ या संज्ञेचे संपूर्ण विश्‍लेषण दिले आहे हे खरे आहे. फेसबुकसारखी सेवा देणाऱ्या सर्व कंपन्यांबाबतही त्यात उल्लेख करण्यात आला आहे.
कारण अशा प्रकारच्या कंपन्या “थर्ड पार्टी’सोबत माहितीचा व्यापार करतात आणि त्या मोबदल्यात आपली सेवा देतात. या अधिनियमाच्या कलम 79 मध्ये “इंडरमीडियरी’ कंपनी आपल्या जबाबदारीचे निर्वहन करताना सुरक्षिततेची पुरेपूर काळजी घेईल, असा उल्लेख कायद्यात आहे. यातील काही तरतुदी कायदा लागू होण्याच्या वेळीच परिभाषित करण्यात आले होते. परंतु सध्या जी समस्या उद्‌भवली आहे, त्याद्वारे उभ्या राहिलेल्या आव्हानांची परिभाषा कोणत्याही कलमात करण्यात आलेली नाही.
त्यामुळेच आपल्याला “इंटरमीडियरी’ ही संकल्पना आणि अशा कंपनीची जबाबदारी या मुद्द्यावर आता आपल्याला पुन्हा एकदा लक्ष केंद्रित करावे लागेल. श्रेया सिंघल विरुद्ध भारत सरकार या खटल्यात सर्वोच्च न्यायालयाने अशा कंपन्यांना आपल्या जबाबदारीसंदर्भात दिलासाच दिला आहे. कंपन्यांनी या निकालाचा फायदा घेऊन अशी भूमिका घेतली की, जोपर्यंत पोलीस हस्तक्षेप करत नाहीत किंवा कोणताही सरकारी आदेश या कंपन्यांना अशा प्रकरणांमध्ये दिला जात नाही, तोपर्यंत आपल्याकडून कंपन्या कोणतीही कारवाई करणार नाहीत. अशा वेळी, या कंपन्यांच्या जबाबदारीसंदर्भात असलेल्या कायदेशीर तरतुदींची समीक्षा करण्याची हीच योग्य वेळ आहे. त्याचप्रमाणे डाटा संग्रह करणारी कंपनी या नात्याने अशा कंपन्यांना भारतीयांची माहिती संग्रहित करून तिचा दुरुपयोग करण्याचा या कंपन्यांना अधिकार नाही, अशी कडक तरतूद कायद्यात करणे अत्यंत आवश्‍यक बनले आहे. हे केवळ भारतीय नागरिकांसाठीच नव्हे तर देशाची एकता, अखंडता, सुरक्षितता आणि स्वायत्ततेच्या रक्षणासाठीही आवश्‍यक आहे. अडचणीची बाब अशी, की डेटा सुरक्षित राखण्यासाठी आपल्या देशात सक्षम कायदा अस्तित्वात नाही. एवढेच नव्हे तर डेटा आणि व्यक्‍तिगत गोपनीयता या विषयांना समर्पित असा एकही कायदा आजतागायत आपण केलेला नाही. गोपनीयतेचा अधिकार हा मूलभूत अधिकार आहे, हे सर्वोच्च न्यायालयाने मान्य केलेले असतानासुद्धा ही परिस्थिती आहे. अर्थात, भारताने व्यक्‍तिगत माहितीच्या सुरक्षिततेला महत्त्व देऊन यासंदर्भात एक समिती नेमली आहे, ही चांगली गोष्ट आहे.
अर्थात, आता आपल्याला “माहितीचे स्थानिकीकरण’ करण्याच्या दिशेने वाटचाल सुरू केली पाहिजे. भारतीयांची व्यक्‍तिगत माहिती अत्यंत महत्त्वाची आहे, हे खरे; परंतु ही माहिती देशाच्या सीमांच्या आतच का राहायला हवी, या प्रश्‍नाचे तर्कसुसंगत उत्तरही अद्याप मिळालेले नाही. आज सर्व “इंटरमीडियरी’ कंपन्यांकडून सायबर कायद्यासह भारतातील सर्व कायद्यांचे पालन केले जाणे अत्यावश्‍यक करणे गरजेचे आहे. मग ती स्थानिक कंपनी असो वा परदेशी. जर कायद्यांचे अनुपालन केले गेले नाही, तर अशा कंपन्यांना शिक्षा करणे गरजेचे आहे. सेवाप्रदात्या कंपन्या जर भारताला आपले कार्यक्षेत्र मानत असतील, तर त्यांनी केवळ भारतातील कायद्यांचे पालन केले पाहिजे, एवढेच नव्हे, तर भारतातील यूजर्सची संवेदनशीलताही अशा कंपन्यांनी जोपासायला हवी.
-Ads-
दैनिक प्रभातचे फेसबुक पेज लाईक करा

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Enable Google Transliteration.(To type in English, press Ctrl+g)