વિશ્વ ભરમાં દર ૨૮ જાન્યુઆરીએ માહિતી ગોપનીયતા દિવસ ઉજવાય છે જેનો હેતુ વપરાશકારોમાં વ્યક્તિઓના માહિતી ગોપનીયતા અધિકારો વિશે જાગૃતિ ફેલાવવાનો અને તેની રક્ષા કરવાનો છે. આજની તારીખ સુધી, લાખો વપરાશકારો તેનાથી અનભિજ્ઞ જ નથી, પરંતુ તેમની વ્યક્તિગત માહિતી ડિજિટલ વિશ્વમાં કઈ રીતે એકત્ર કરાય છે, વપરાય છે અથવા વહેંચાય છે અને કેટલી હદ સુધી આમ થાય છે તેના વિશે તેમને માહિતી જ નથી. ઇટીવી ભારતના સુદેષ્ના નાથ આ વર્ષની થીમ- તમારી પોતાની ગોપનીયતાના સ્વામી (માલિક) તમે છો પર વાત કરે છે.
હૈદરાબાદ: કૉવિડ-૧૯ રોગચાળાએ ડિજિટલ અવકાશમાં વાવંટોળ સર્જ્યો છે. ૧.૩ અબજની વસતિ ધરાવતા ભારતમાં તેનાથી એકાએક અકલ્પનીય ગતિએ ડિજિટલ પરિવર્તન આવ્યું છે. ડિજિટલ ટૅક્નૉલૉજીના ઉપયોગમાં આટલા ટૂંકા સમયગાળામાં આ ઊછાળાથી ઑનલાઇન સુરક્ષામાં રહેલી ઉણપો પણ ઉજાગર થઈ છે કારણકે વપરાશકારોની વ્યક્તિગત માહિતી ગોપનીયતા સામે તેનાથી ગંભીર પડકારોની હારમાળા સર્જાઈ છે.
આજે ભારતીય ડિજિટલ વિશ્વમાં મોટી માહિતી, માહિતી ખાણકામ, માહિતીની લણણી, માહિતી ગોપનીયતા, માહિતીનો ભંગ, સાઇબરક્રાઇમ વગેરે જેવા શબ્દો છૂટથી વપરાવા લાગ્યા છે. ઑનલાઇન વપરાશકારોની સમક્ષ પહેલેથી શું રહેલું હતું અને તેની તેઓ ઉપેક્ષા કરતા હતા, તે સંદર્ભમાં પાછી આવી અને વૉટ્સએપના તેની પિતૃ કંપની ફેસબુક સાથે માહિતી વહેંચણીના વિચાર સાથે ખૂબ જ પ્રાસંગિક બની ગઈ. માહિતી વિજ્ઞાન કાર્યકરો, નૈતિક હેકરો અથવા ઇન્ટરનેટ સુરક્ષા સંશોધકો અને સરકારના ના સામૂહિક પ્રયાસોથી વૉટ્સએપ પાછળ હટી ગયું અને તેની નવી નીતિ આધુનિકકરણ ૮ ફેબ્રુઆરીથી ૧૫ મે સુધી મોકૂફ રાખવામાં આવી.
માહિતી ગોપનીયતા અને વ્યક્તિગત માહિતીનો ભંગ કંઈ નવી વાત નથી અને ઑનલાઇન સેવાઓને જે કોઈ બંધાવે (સબસ્ક્રાઇબ કરે) તે કોઈ પણની સાથે થઈ શકે છે. વિશ્વ ભરમાં કોઈ પણ વ્યક્તિ માહિતી ગળતર (લીક) અથવા માહિતી ભંગનો ભોગ બની શકે છે, પરંતુ કાયદા અને આવા અપરાધો તરફ પીડિતોના અભિગમથી ફેર પડી શકે છે. ભારતમાં સાઇબર નિષ્ણાતો તેમની પોતાની ડિજિટલ ગોપનીયતાની રક્ષા માટે મજબૂત નીતિ, કાયદાના અભાવ તેમજ સૌથી ઉપર લોકોમાં સામાન્ય ઢીલાપણા અંગે વિલાપ કરતા હોય છે.
સૉશિયલ મિડિયા પ્રબંધન મંચ-હૂટસૂટ મુજબ, વૈશ્વિક ઇન્ટરનેટ વપરાશકારોની સંખ્યા ૪.૬૬ અબજે પહેલાં જ પહોંચી ગઈ છે, જેની સંખ્યા વૈશ્વિક વસતિના ૫૩ ટકા જેટલી અંદાજે થાય છે. આ ચિત્ર આપે છે કે વિશ્વ કઈ રીતે વધુ ઊંચા દરે માહિતી સર્જી રહ્યું છે અને સંગઠનો સંભવિત રીતે માળખાબદ્ધ અને માળખાવિહીન માહિતીનું ખાણકામ કરી શકે અને વેપારધંધાના હેતુ માટે તેનો ઉપયોગ કરી શકે તેનું વિશ્લેષણ કરવાની સતત આવશ્યકતા છે. તેમાં ડિજિટલ વિજ્ઞાપનો, ઇન્ટરનેટ સંશોધન ઢબ (પેટર્ન), રમતો (જુગારવાળી), પ્રવાસના વિસ્તારો, આરોગ્યકાળજી, સંચાર, રિટેઇલ, આર્થિક સેવાઓ, શિક્ષણ વગેરેની માહિતીનો સમાવેશ થાય છે.
આ બધી બાબતો અંગત માહિતીની સુરક્ષા અંગે ગંભીર ચિંતા સર્જે છે. ૨૧મી સદીમાં, જ્યાં માહિતીને નવા તેલ (ઑઇલ) તરીકે કહેવામાં આવે છે ત્યાં, શબ્દો-માહિતી ખાણકામ (ડેટા માઇનિંગ), માહિતી ગોપનીયતાએ ચર્ચામાં છે.
માહિતીની ગોપનીયતા શું છે?
આર્થિક વ્યવહારો, શિક્ષણ, આરોગ્યકાળજી અને આવી બીજી અનેક સેવાઓ સંદર્ભે ઑનલાઇન સેવાઓ મેળવવા ગ્રાહકોએ નામ, ઉંમર અને સરનામાંથી માંડીને જટિલ અંગત માહિતી વહેંચવાની આવશ્યકતા પડી છે. માહિતી ગોપનીયતા નક્કી કરે છે કે ક્યારે, કઈ રીતે અને કેટલી હદે એક ગ્રાહક ઇન્ટરનેટ પર તેની/તેણીની અંગત માહિતી વહેંચી શકે છે અથવા જણાવી શકે છે.
માહિતી ભંગ કેટલો જોખમી છે?
આ ડિજિટલ યુગમાં, માહિતી ગોપનીયતા ખોટો શબ્દ છે કેમ કે આપણામાંના મોટા ભાગનાએ આપણા સેવા પ્રદાતાઓ (સર્વિસ પ્રૉવાઇડર્સ)ને આપણી અંગત માહિતી પહેલાં જ વહેંચી દીધી છે. આમ કહ્યા પછી, આપણે એ પણ ધ્યાનમાં રાખવું જોઈએ કે તેનો અર્થ એ નથી થતો કે આપણે વહેંચેલી માહિતી ભંગ કરવા માટે છે. માહિતીનો ભંગ આશયપૂર્વક અથવા અનાશયપૂર્વક એમ બંને રીતે થઈ શકે છે, પરંતુ તેનું દાયિત્વ સેવા પ્રદાતા પર ખૂબ જ રહેલું છે.
જ્યારે આશય સામે પ્રશ્ન થાય...
કેટલીક અંગત માહિતી આપણે વહેંચવાની આવશ્યકતા રહે છે તે હકીકત છતાં, અનેક ઍપ વધુ પડતી હોંશિયાર બની, વપરાશકારોની આવશ્યકતા કરતાં વધુ માહિતી એકઠી કરે છે અને ત્રાહિત વ્યક્તિ/કંપનીને તે વહેંચે/વેચે છે. ઇન્ટરનેટ સુરક્ષા સંશોધક રાજશેખર રાઝારિયા વર્ષ ૨૦૨૦માં બહાર આવેલા બે મોટાં અંગત માહિતી ગળતરો (લીક)ની યાદ અપાવે છે.
ગયા વર્ષે મે મહિનામાં, સાઇબર સુરક્ષા પેઢી સાઇબલે દાવો કર્યો હતો કે એક હૅકરે હૅકિંગ મંચો પર ૨.૩ જીબી (ઝિપ કરેલી)ની ફાઇલ પૉસ્ટ કરી હતી. આ ફાઇલમાં નોકરી શોધનારા લગભગ ત્રણ કરોડ ભારતીયોની અંગત વિગતો હતી. નવી દિલ્હી મુંબઈ અને બેંગુલુરના નોકરી શોધનારાઓની ઇ-મેઇલ, સંપર્કની વિગતો, સરનામાં, લાયકાત જેવી સંવેદનશીલ વિગતો બહાર પડી ગઈ હતી. "એવું લાગે છે કે નોકરી શોધનારાઓની વિગતો ભેગી કરનાર સેવા (સર્વિસ) તરફથી આ વિગતો બહાર પડી છે કારણકે તેનું કદ મોટું છે અને ખૂબ જ વિગતો સાથે માહિતી છે." સાઇબલે તેના બ્લૉગ પર ઉલ્લેખ કર્યો હતો.
ડિસેમ્બરમાં રાંઝારિયાએ સાવધ કર્યા હતા કે ૭૦ લાખ ભારતીય ડેબિટ અને ક્રેડિટ કાર્ડધારકોના ફૉન નંબર અને ઇ-મેઇલ સરનામાં સહિત વ્યક્તિગત માહિતી ડાર્ક વેબ પર ફરી રહી છે. તેમણે દાવો કર્યો હતો કે ગળતર "ત્રાહિત સેવા પ્રદાતા દ્વારા થયું હોઈ શકે જેમણે બૅન્કો સાથે ક્રેડિટ/ડેબિટ કાર્ડ વેચવા કૉન્ટ્રાક્ટ કર્યો હોય." નામ, ઇ-મેઇલ, ક્રેડિટ અને ડેબિટ કાર્ડ, પાન કાર્ડ જેવી કિંમતી આર્થિક વિગતો બહાર પડી હતી.
અનાશયપૂર્વક પરંતુ નુકસાનદાયક
ઑનલાઇન સેવા પ્રદાતાઓ અથવા ઍપ કાં તો વપરાશકારોની માહિતીની પૂરતી રક્ષા કરવા માટે કાળજી રાખતા નથી હોતાં અથવા અસરકારક રીતે ડિઝાઇન થયેલી નથી હોતી, અને તે બહાર પડી જાય છે. આવી ઍપ ઘણી વાર હૅકરોનો શિકાર બની જાય છે. તેઓ સરળતાથી અંગત માહિતીમાં પહોંચ મેળવી લે છે અને જાહેર મંચ(પબ્લિક ડૉમેઇન) પર તેને જાહેર કરી દે છે.
તાજેતરમાં, એક સરળ વેબ સર્ચ દ્વારા ગૂગલ પર હજાર કરતાં વધુ વૉટ્સએપ ગ્રૂપ લિંક દેખાઈ હતી, તેમ એક સંશોધન અહેવાલે જણાવ્યું હતું. આ લિંકને પહોંચ સાથે, કોઈ પણ વ્યક્તિ ખાનગી વૉટ્સઍપ ચેટમાં જોડાઈ શકે છે. રાંઝારિયાએ એક ટ્વીટ દ્વારા માહિતી વહેંચી હતી. જ્યારે તેમનો સંપર્ક કરાયો ત્યારે તેમણે સમજાવ્યું હતું કે ૧૫ જાન્યુઆરીએ તેમણે આ વિશે ધ્યાન દોર્યું હતું. આ ત્રીજી વાર છે કે આવી ઘટના બની છે જેમાં વૉટ્સઍપ વપરાશકારોના મોબાઇલ નંબર અને સંદેશાઓ ગૂગલ દ્વારા સૂચકાંકિત કરાયા. રાંઝારિયા કહે છે, એ દુઃખદ છે કે ન તો વૉટ્સઍપ આ ગળતર (લીકેજ)નું નિરીક્ષણ કરે છે, ન તો ગૂગલ, પછી માહિતી ભલે થોડો સમય જ રહી હોય.
વિશ્વ આર્થિક મંચ (ડબ્લ્યુઇએફ)એ તેના વૈશ્વિક જોખમ અહેવાલ-૨૦૧૯માં કહ્યું હતું કે ભારતમાં માહિતીના સૌથી મોટા ભંગ પૈકીનો એક, આધારના ડિજિટાઇઝેશનમાં થયો હતો.
માહિતી સુરક્ષા કાયદાઓ
યુનિકેડ (યુનાઇટેડ નેશન્સ કૉન્ફરન્સ ઑન ટ્રેડ ઍન્ડ ડેવલપમેન્ટ) મુજબ, ૧૯૫ દેશ પૈકી ૧૨૮એ માહિતી અને ગોપનીયતાની સુરક્ષા કરવા કાયદાઓ પહેલાં જ બનાવી લીધા છે.
અત્યાર સુધી, વિશ્વમાં સામાન્ય માહિતી સુરક્ષા નિયંત્રણ (જીડીપીઆર) ગોપનીયતા અને સુરક્ષાના સૌથી કડક તાયદા તરીકે ઉભરી આવ્યો છે, તેમ સર્વોચ્ચ ન્યાયાલયના વકીલ અને સાઇબર સાથીના સ્થાપક એન. એસ. નાપ્પીનાઈ કહે છે.
"જોકે તેને યુરોપીય સંઘે ઘડ્યો અને પસાર કર્યો હતો, જ્યાં સુધી યુરોપીય સંઘના લોકો સંબંધિત જે સંગઠનો માહિતીને લક્ષ્ય બનાવતા હોય કે એકત્ર કરાવતા હોય તે સંગઠનો કોઈ પણ દેશમાં રહેલા હોય તેમની પર ફરજો લાદે છે. જે લોકો તેનાં ગોપનીયતા અને સુરક્ષાના ધોરણોનો ભંગ કરે છે તે તમામ સામે જીડીપીઆર કઠોર દંડ ફટકારે છે જેમાં દંડ કરોડો યુરો સુધી પહોંચી જાય છે." તેમ જીડીપીઆર બ્લૉગ પર લખાયેલું છે.
ભારતમાં માહિતી સુરક્ષાનો કાયદો
ભારતમાં, અંગત માહિતી અને જાણકારી જેને શાબ્દિક રીતે, લેખિત રીતે કે ઇલેક્ટ્રૉનિક સ્વરૂપમાં વહેંચવામાં આવે કે મેળવવામાં આવે તો તેની સુરક્ષા માટે માહિતી સુરક્ષાનો આવો કોઈ કડક કાયદો નથી. બહુચર્ચિત અંગત માહિતી સુરક્ષા (પીડીપી) ખરડા, ૨૦૧૯ વિશે એવું કહેવાય છે કે તેમાં માહિતીની ગોપનીયતા અને સુરક્ષા માટે મહત્ત્વનાં, કેટલાંક અસાધારણ પગલાંની જોગવાઈ છે. સંયુક્ત સંસદીય સમિતિએ ખરડાની સમીક્ષા કરી છે અને તેમાં આધારભૂત ફેરફારો કરાયા છે. સંયુક્ત સંસદીય સમિતિનાં તથ્યો આવતીકાલથી શરૂ થતા સંસદના વહી ખાતા સત્ર દરમિયાન રજૂ કરાય તેવી અપેક્ષા છે.
તેમાં હજુ કેટલોક સમય લાગી શકે છે, ત્યારે નપ્પિનાઇ કહે છે, "પ્રવર્તમાન માહિતી અને ટૅક્નૉલૉજી કાયદા (૨૦૦૦) હેઠળ ખૂબ જ મજબૂત અને બિનખર્ચાળ ઉપાયો રહેલા છે. જ્યારે વપરાશકારો આવા કોઈ ભંગના પીડિત બને ત્યારે તરત જ તેમણે આ કાયદાનો ઉપયોગ કરવાનું શરૂ કરી દેવું જોઈએ."
કાનૂની પગલાંઓ લઈ શકાય છે
ભારતમાં માહિતી અને ટૅક્નૉલૉજી કાયદો (૨૦૦૦) માહિતી ભંગમાં પરિણમતી અવગણના સામે રક્ષણ આપે છે. તેની અંદર પૂરતી જોગવાઈઓ રહેલી છે. વપરાશકાર કલમ ૪૩-એ હેઠળ દીવાની ઉપાયો અથવા કલમ ૭૨-ઇ હેઠળ ફોજદારી કાર્યવાહી માટે દાવો કરી શકે છે. આ કાયદાઓથી વળતર મેળવવા અને ફોજદારી સજાના અધિકારને સુનિશ્ચિત કરી શકાય છે. માહિતીને કાયદાકીય રીતે દૂર કરવી એટલે કે માહિતી સાફ કરવી, માહિતીને ભૂંસવી અથવા માહિતીનો નાશ કરવો તેના સંદર્ભે પ્રવર્તમાન કાયદામાં કોઈ આવી ફરજ નથી. જોકે અંગત માહિતી સુરક્ષામાં તેનો પ્રસ્તાવ થયો છે ખરો.
એક વ્યક્તિ અસરકારક રીતે માહિતી સુરક્ષા પગલાં ભરી શકે છે
જ્યાં સુધી ભારતમાં વપરાશકારલક્ષી મજબૂત માહિતી સુરક્ષા કાયદો આવે ત્યાં સુધી કેટલાક મુદ્દાઓ ધ્યાનમાં લેવા જેવા છે:
અંગત માહિતી જેવી કે આઈપી સરનામું, સ્થાન, આર્થિક વિગતો ખૂબ જ સાવધાની સાથે જ વહેંચવી જોઈએ. કોઈ પણ સેવા માટે ઉતાવળમાં સાઇન અપ ન કરો. અનેક ઑનલાઇન સાઇટો અને ઍપ શરતો અને નીતિઓનું ચિંતામુક્ત રીતે વાંચવાનો ખોટો ફાયદો ઉઠાવે છે.
કોઈ પણ ઍપ સ્થાપિત કરતી વખતે, વપરાશકારે તેઓ ઍપને જે અનુમતિઓ (પરમિશન) આપે છે તેના વિશે કાળજી રાખવાની આવશ્યકતા છે.
સ્વયંભૂ રીતે વંચાતા ઑટીપી (એક સમયનો પાસવર્ડ) દ્વારા આપણે ઍપને અનુમતિ આપી દઈએ છીએ અને પછી પરમિશન રદ્દ કરવાનું ભૂલી જઈએ છીએ. આ માટે દરેકે સાવધ રહેવાની આવશ્યકતા છે.
વપરાશકારે ફૉનના સેટિંગની નિયમિત સમયાંતરે મુલાકાત લેતા રહેવી જોઈએ અને જે ઍપ હવે વપરાશમાં ન હોય તેને દૂર કરવી જોઈએ અને આવી ઍપ માટે અનુમતિના સેટિંગમાં માત્ર કૉન્ટેક્ટ અને સ્ટૉરેજની અનુમતિ જ આપવી જોઈએ. જે ઍપ કેમેરા અને માઇક્રૉફૉનની પરવાનગી ધરાવે છે તે ઍપ માટે આ અગત્યનું છે.
વપરાશકારે આર્થિક બાબતો અંગે લૉગ ઇન અને સંવેદનશીલ માહિતીની વિગતો લોકપ્રિય સૉશિયલ મિડિયા મંચો અને ફેસબુક, ટ્વિટર, ઇન્સ્ટાગ્રામ તેમજ વૉટ્સઍપ જેવી મેસેન્જર ઍપ પર વહેંચવાનું ટાળવા પ્રયાસ કરવો જોઈએ કારણકે હૅકરો આ મંચો પાસે જંગી વપરાશકાર આધાર હોવાથી તેમને હંમેશાં લક્ષ્ય બનાવે છે.
