ഡാറ്റാ പ്രൈവസി; ഡിജിറ്റല്‍ ലോകത്തിൽ അറിയേണ്ടതെല്ലാം - ഉപയോക്താക്കള്‍

ഹൈദരാബാദ്: ഡിജിറ്റല്‍ ലോകത്ത് ഒരു ചുഴലിക്കാറ്റ് തന്നെയാണ് കൊവിഡ് മഹാമാരി ഉണ്ടാക്കിയത്. ചിന്തിക്കാനാകാത്ത വേഗതയില്‍, ഇന്ത്യയിലെ 130 കോടി ജനങ്ങള്‍ക്ക് പെട്ടെന്ന് ഒരു ഡിജിറ്റല്‍ രൂപ പരിണാമമാണ് കൊവിഡ് നല്‍കിയത്. ഡിജിറ്റല്‍ സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നതില്‍ വളരെ കുറഞ്ഞ സമയം കൊണ്ട് ഉണ്ടായിരിക്കുന്ന കുത്തനെയുള്ള ഉയര്‍ച്ച ഓണ്‍ലൈന്‍ സുരക്ഷാ വീഴ്‌ചകളേയും തുറന്നു കാട്ടിയിരിക്കുന്നു. ഓണ്‍ലൈന്‍ ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങളുടെ സുരക്ഷിതത്വത്തിന് വലിയ ഭീഷണികളാണ് ഈ മാറ്റം സൃഷ്‌ടിച്ചിരിക്കുന്നത്.

ബിഗ് ഡാറ്റാ, ഡാറ്റാ മൈനിങ്ങ്, ഡാറ്റാ ഹാര്‍വെസ്റ്റിങ്ങ്, ഡാറ്റാ പ്രൈവസി, ഡാറ്റാ ബ്രീച്ച് എന്നിങ്ങനെ വ്യക്തി വിവരങ്ങളുടെ സ്വകാര്യതയെ ലംഘിക്കുന്നതുമായി ബന്ധപ്പെട്ട ഇത്തരത്തിലുള്ള വൈവിധ്യമാര്‍ന്ന പരാമര്‍ശങ്ങള്‍ ഇപ്പോള്‍ സൈബര്‍ കുറ്റകൃത്യങ്ങള്‍ക്ക് പുറമെ ഇന്ത്യന്‍ ഡിജിറ്റല്‍ ലോകത്ത് ചര്‍ച്ചാ വിഷയമായിരിക്കുന്ന കാര്യങ്ങളാണ്. ഇവയെല്ലം തന്നെ ഓണ്‍ലൈന്‍ ഉപയോക്താക്കള്‍ക്ക് മുന്നില്‍ നിലവില്‍ തന്നെ ഉണ്ടായിരുന്ന കാര്യങ്ങളായിരുന്നു. പക്ഷെ ആരും അതത്ര ഗൗനിച്ചിരുന്നില്ല. എന്നാല്‍ വാട്‌സാപ്പ് തങ്ങളുടെ കൈവശമുള്ള ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ മാതൃകമ്പനിയായ ഫെയ്‌സ്ബുക്കുമായി പങ്കുവെക്കുമെന്ന ആശയമാണ് ഈ പ്രശ്‌നങ്ങളെ വീണ്ടും ഏറ്റവും പ്രസക്തമുള്ള കാര്യങ്ങളാക്കി മാറ്റിയിരിക്കുന്നത്. ഡാറ്റാ ശാസ്ത്ര ആക്റ്റിവിസ്റ്റുകളുടേയും എത്തിക്കല്‍ ഹാക്കര്‍മാരുടെ അല്ലെങ്കില്‍ ഇൻ്റര്‍നെറ്റ് സുരക്ഷാ ഗവേഷകരുടേയും സര്‍ക്കാരിൻ്റെയും സംയുക്ത ശ്രമങ്ങളിലൂടെ വാട്‌സാപ്പിനെ പ്രസ്‌തുത നീക്കത്തില്‍ നിന്നും പിറകോട്ടടിപ്പിക്കാന്‍ കഴിഞ്ഞിരിക്കുന്നു. തങ്ങളുടെ പുതിയ നയം അപ്‌ഡേറ്റ് ചെയ്യുന്നതിനുള്ള കാലാവധി അവര്‍ ഫെബ്രുവരി എട്ടിൽ നിന്നും മേയ് 15-ലേക്ക് നീട്ടിയിരിക്കുന്നു.

ഡാറ്റാ സ്വകാര്യത അല്ലെങ്കില്‍ വ്യക്തി വിവരങ്ങളുടെ ലംഘനം ഒരു പുതിയ കാര്യമൊന്നുമല്ല. ഓണ്‍ലൈന്‍ സേവനങ്ങളുടെ വരിക്കാരാകുന്ന ആര്‍ക്കും സംഭവിക്കാവുന്ന ഒന്നുതന്നെയാണിത്. ഡാറ്റ ചോരല്‍ അല്ലെങ്കില്‍ ഡാറ്റ ലംഘനത്തിന് ലോകത്തങ്ങോളമിങ്ങോളമുള്ള ആരും ഇരകളാകാം. എന്നാല്‍ ഒരു നിയമവും, അത്തരം കുറ്റകൃത്യങ്ങളോടുള്ള ഇരകളുടെ സമീപനവുമാണ് ഇവിടെ കാര്യങ്ങള്‍ വ്യത്യസ്‌തമാക്കുന്നത്. ഇന്ത്യയിലെ സൈബര്‍ വിദഗ്‌ധര്‍ ശക്തമായ ഒരു നയമോ നിയമമോ ഇല്ലാത്തതിനെ എപ്പോഴും പഴി പറയാറുണ്ട്. അതിലൊക്കെ ഉപരി സ്വന്തം ഡിജിറ്റല്‍ സ്വകാര്യത സംരക്ഷിക്കുന്ന കാര്യത്തില്‍ ജനങ്ങള്‍ക്കിടയില്‍ പൊതുവായുള്ള ഒരു അലസതയെയാണ് അവര്‍ കൂടുതല്‍ കുറ്റപ്പെടുത്തുന്നത്.

ഒരു സമൂഹ മാധ്യമ മാനേജ്‌മെൻ്റ് പ്ലാറ്റ്‌ഫോമായ ഹ്യൂട്ട്‌സ്യൂട്ട് നല്‍കുന്ന വിവരപ്രകാരം ലോകത്ത് ഇൻ്റര്‍നെറ്റ് ഉപയോഗിക്കുന്നവരുടെ എണ്ണം 4.66 ബില്ല്യണ്‍ (466 കോടി) ആയിക്കഴിഞ്ഞിരിക്കുന്നു. ഇത് ലോക ജനസംഖ്യയുടെ ഏതാണ്ട് 53 ശതമാനം വരും. ഇതില്‍ നിന്നും ഉയര്‍ന്ന നിരക്കില്‍ ലോകം എത്രത്തോളം ഡാറ്റകള്‍ അല്ലെങ്കില്‍ വിവരങ്ങള്‍ സൃഷ്‌ടിച്ചുകൊണ്ടിരിക്കുന്നു എന്നതിൻ്റെ ഒരു വ്യക്തമായ ചിത്രം ലഭിക്കും. അതിനാല്‍ സ്ഥാപനങ്ങള്‍ക്ക് അവരുടെ ബിസിനസ് നേട്ടങ്ങള്‍ക്കുവേണ്ടി ഉപയോഗിക്കാൻ കഴിയുന്ന നിശ്ചിത ഘടനയുള്ളതും ഘടനയില്ലാത്തതുമായ ഡാറ്റകള്‍ എത്രയെന്ന് ഒരുപോലെ നിരന്തരമായി വിശകലനം ചെയ്യേണ്ട ആവശ്യം ഉണ്ട്. ഡിജിറ്റല്‍ പരസ്യങ്ങളില്‍ നിന്നും, ഇൻ്റര്‍നെറ്റ് ഗവേഷണ രീതികളില്‍ നിന്നും, ഗെയിമിങ്ങ്, യാത്രാ മേഖലകള്‍, ആരോഗ്യ പരിപാലനം, വാര്‍ത്താവിനിമയം, ചില്ലറ വില്‍പന, ധനകാര്യ സേവനങ്ങള്‍, വിദ്യാഭ്യാസം തുടങ്ങിയ വൈവിധ്യമാര്‍ന്ന കാര്യങ്ങളില്‍ നിന്നും ഉരുത്തിരിയുന്നവയാണ് ഈ ഡാറ്റകള്‍. വ്യക്തിപരമായ വിവരങ്ങളുടെ സുരക്ഷിതത്വത്തെ കുറിച്ചുള്ള ഗുരുതരമായ ഉല്‍കണ്‌ഠകളാണ് ഇതെല്ലാം ഉയര്‍ത്തുന്നത്.

എന്താണ് ഡാറ്റാ സ്വകാര്യതാ അല്ലെങ്കില്‍ വിവര സ്വകാര്യത?

ഓണ്‍ലൈന്‍ സേവനങ്ങള്‍ സ്വീകരിക്കുന്നതിൻ്റെ ഭാഗമായി ,പ്രത്യേകിച്ച് ധനകാര്യ ഇടപാടുകള്‍, വിദ്യാഭ്യാസം, ആരോഗ്യ പരിപാലനം എന്നിങ്ങനെയുള്ള സമാനമായ നിരവധി സേവനങ്ങള്‍ ഉപയോഗിക്കുമ്പോള്‍, ഉപഭോക്താക്കള്‍ക്ക് തങ്ങളുടെ പേര്, വയസ്, മേല്‍ വിലാസം തുടങ്ങി ഒട്ടനവധി സൂക്ഷ്‌മമായ സ്വകാര്യ വിശദാംശങ്ങള്‍ പോലുള്ള അടിസ്ഥാന വിവരങ്ങള്‍ പങ്കുവെക്കേണ്ടി വരുന്നു. ഇൻ്റര്‍നെറ്റില്‍ മറ്റുള്ളവര്‍ക്ക് ഒരു വ്യക്തിയുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ എപ്പോള്‍, എങ്ങനെ, എത്രത്തോളം മറ്റൊരാള്‍ക്ക് പങ്കുവെക്കാനോ അല്ലെങ്കില്‍ ആശയവിനിമയം നടത്തുവാനോ കഴിയും എന്നതാണ് ഡാറ്റാ സ്വകാര്യതയെ നിര്‍ണയിക്കുന്നത്.

ഡാറ്റാ ലംഘനം എത്രത്തോളം അപകടകരമാണ്?

ഈ ഡിജിറ്റല്‍ യുഗത്തില്‍ ഡാറ്റ സ്വകാര്യത എന്നുള്ളത് ഏതാണ്ട് അപ്രസക്തമായ ഒരു കാര്യമായി മാറി കഴിഞ്ഞിരിക്കുന്നു. കാരണം നമ്മളില്‍ മിക്കവരും നമുക്ക് സേവനങ്ങള്‍ നല്‍കുന്നവര്‍ക്ക് നമ്മുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ നിലവില്‍ തന്നെ നല്‍കി കഴിഞ്ഞിരിക്കുന്നു. എന്നാല്‍ നമ്മള്‍ ഇങ്ങനെ പങ്കുവെച്ച വിവരങ്ങള്‍ ലംഘിക്കപ്പെട്ടോട്ടെ എന്ന് ഇതിനൊന്നും അർഥമില്ല എന്നുള്ള കാര്യം നമ്മളെപ്പോഴും മനസില്‍ കരുതേണ്ടതുണ്ട്. കരുതിക്കൂട്ടിയോ അല്ലാതേയോ ഡാറ്റാ ലംഘനം സംഭവിക്കാവുന്നതാണ്. എന്നാല്‍ സേവന ദാതാവിന് ഇക്കാര്യത്തില്‍ വലിയ ഉത്തരവാദിത്തം ഉണ്ട്.

ഉദ്ദേശം ചോദ്യം ചെയ്യപ്പെടുമ്പോള്‍

ചില വ്യക്തിപരമായ വിവരങ്ങള്‍ നമ്മള്‍ പങ്കുവെക്കേണ്ടി വരും എന്ന വസ്‌തുത മുന്നിലുണ്ടെങ്കിലും പല ആപ്പുകളും അവര്‍ക്ക് ആവശ്യമുള്ളതിനേക്കാള്‍ വിവരങ്ങള്‍ ഉപയോക്താക്കളില്‍ നിന്നും ദുഷ്‌ടലാക്കോടെ ശേഖരിക്കുകയും തുടർന്ന് അത് ഒരു മൂന്നാം കക്ഷിക്ക് പങ്കുവെക്കുകയോ വില്‍ക്കുകയോ ചെയ്യുന്നു. 2020-ല്‍ പുറത്തു വന്ന രണ്ട് പ്രമുഖ വ്യക്തിവിവര ചോര്‍ചകളെ കുറിച്ച് നമ്മെ ഓര്‍മിപ്പിക്കുകയാണ് ഇൻ്റര്‍നെറ്റ് സുരക്ഷാ ഗവേഷകനായ രാജ്ശേഖര്‍ രഝാരിയ.

കഴിഞ്ഞ വര്‍ഷം മെയില്‍ സൈബര്‍ സുരക്ഷാ കമ്പനിയായ സൈബിള്‍ ഹാക്കിങ് ഫോറങ്ങളില്‍ ഒരു ഹാക്കര്‍ 2.3 ജി.ബി വരുന്ന (സിപ്പ് ചെയ്‌തത്) ഫയല്‍ പോസ്റ്റ് ചെയ്തു എന്ന് അവകാശപ്പെട്ടു. തൊഴില്‍ തേടുന്ന ഏതാണ്ട് മൂന്ന് കോടി ഇന്ത്യക്കാരുടെ വ്യക്തിപരമായ വിശദാംശങ്ങള്‍ ഉള്‍പ്പെടുന്നതായിരുന്നു ഈ ഫയല്‍. ഇ-മെയില്‍, ബന്ധപ്പെടാനുള്ള വിശദാംശങ്ങള്‍, മേല്‍ വിലാസങ്ങള്‍, വിദ്യാഭ്യാസ യോഗ്യത, തൊഴില്‍ പരിചയം എന്നിങ്ങനെ ന്യൂഡല്‍ഹി, മുംബൈ, ബംഗളൂരു എന്നിവിടങ്ങളില്‍ നിന്നുള്ള തൊഴിലന്വേഷകരുടെ വളരെ നിര്‍ണായകമായ വിവരങ്ങളാണ് ഇങ്ങനെ അപകടകരമായ രീതിയില്‍ പങ്കുവെക്കപ്പെട്ടത്. “വിവരങ്ങളുട ബാഹുല്യവും വിശദാംശങ്ങളും വെച്ചുനോക്കുമ്പോള്‍ വ്യക്തിവിവരണ രേഖ അല്ലെങ്കില്‍ റെസ്യൂമുകള്‍ ശേഖരിക്കുന്ന ഒരു സേവന ദാതാവില്‍ നിന്നും പുറപ്പെട്ട വിവരങ്ങളാണ് ഇതെന്ന് തോന്നുന്നു,'' തങ്ങളുടെ ബ്ലോഗില്‍ സൈബിള്‍ പറയുകയുണ്ടായി.

70 ലക്ഷം ഇന്ത്യന്‍ ഡെബിറ്റ്, ക്രെഡിറ്റ് കാര്‍ഡ് ഉടമകളുടെ ഫോണ്‍ നമ്പറുകളും ഇ-മെയില്‍ വിലാസങ്ങളും അടക്കമുള്ള വ്യക്തിപരമായ വിശദാംശങ്ങള്‍ ഡാര്‍ക്ക് വെബ്ബില്‍ വിതരണം ചെയ്യപ്പെട്ടുകൊണ്ടിരിക്കുന്നു എന്ന് കഴിഞ്ഞ ഡിസംബറില്‍ രഝാരിയ മുന്നറിയിപ്പ് നല്‍കിയിരുന്നു. “ക്രെഡിറ്റ്, ഡെബിറ്റ് കാര്‍ഡുകള്‍ വില്‍ക്കുവാനായി ബാങ്കുകള്‍ കരാര്‍ നല്‍കിയ മൂന്നാംകക്ഷി സേവന ദാതാക്കളില്‍ നിന്നായിരിക്കാം ഇവ പുറത്തായത്'' എന്ന് അദ്ദേഹം അവകാശപ്പെടുന്നു. പേര്, ഇ-മെയിലുകള്‍, ക്രെഡിറ്റ്, ഡെബിറ്റ്, പാന്‍ കാര്‍ഡ് വിശദാംശങ്ങള്‍ എന്നിങ്ങനെയുള്ള ഏറെ മൂല്യമുള്ള ധനകാര്യ വിവരങ്ങളാണ് ചോര്‍ന്നത്.

കരുതിക്കൂട്ടിയല്ല, പക്ഷെ അപകടകരം

തങ്ങളുടെ ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ സുരക്ഷിതമാക്കി വെക്കുവാന്‍ വേണ്ടത്ര ജാഗ്രത കാട്ടുകയോ അല്ലെങ്കില്‍ അതിനുതക്കവണ്ണം ഫലപ്രദമായ രീതിയില്‍ രൂപകല്‍പന ചെയ്തതോ ആയിരിക്കില്ല പലപ്പോഴും ഓണ്‍ലൈന്‍ സേവന ദാതാക്കള്‍ അല്ലെങ്കില്‍ അവരുടെ ആപ്പുകള്‍. അങ്ങനെ വരുമ്പോഴാണ് ഡാറ്റാ സ്വകാര്യത ലംഘിക്കപ്പെടുന്നത്. അത്തരം ആപ്പുകള്‍ വളരെ എളുപ്പം ഹാക്കര്‍മാരുടെ ഇരകളായി മാറും. അതുവഴി വ്യക്തിപരമായ വിവരങ്ങള്‍ വളരെ എളുപ്പം ഹാക്കര്‍മാര്‍ നേടിയെടുത്ത് പൊതു ഇടങ്ങളില്‍ പ്രസിദ്ധീകരിക്കും.

ഈയിടെ വളരെ ലളിതമായ ഒരു വെബ്ബ് തെരച്ചിലിലൂടെ ഗൂഗിളില്‍ ആയിരത്തിലധികം വാട്‌സാപ്പ് ഗ്രൂപ്പ് ലിങ്കുകള്‍ പൊന്തിവന്നു എന്നാണ് ഒരു ഗവേഷണ റിപ്പോര്‍ട്ട് പറയുന്നത്. ഈ ലിങ്കുകളിലേക്ക് വഴിതുറക്കപ്പെട്ടതോടെ ആര്‍ക്കും ഒരു സ്വകാര്യ വാട്‌സാപ്പ് ചാറ്റ്ഗ്രൂപ്പില്‍ ചേരാന്‍ കഴിയും എന്നുവന്നു. ഒരു ട്വീറ്റിലൂടെയാണ് രഝാരിയ ഈ വിവരം പങ്കുവെച്ചത്. ഇക്കാര്യത്തെ കുറിച്ച് താന്‍ ഒരു അപായസൂചന ജനുവരി 15-ന് നല്‍കിയിരുന്നു എന്ന് ബന്ധപ്പെട്ടപ്പോള്‍ അദ്ദേഹം പറഞ്ഞു. ഇത് മൂന്നാമത്തെ തവണയാണ് അത്തരത്തിലൊരു കാര്യം സംഭവിക്കുന്നത്. വാട്‌സാപ്പ് ഉപയോക്താക്കളുടെ മൊബൈല്‍ നമ്പറുകളും മെസേജുകളും ഗൂഗിളില്‍ സൂചിപ്പിക്കപ്പെട്ടിരിക്കുന്നു. ഇത്തരം ചോര്‍ച്ച അത് ഏറെ കാലം അവിടെ തന്നെ ഉണ്ടായിട്ടും വാട്‌സാപ്പോ ഗൂഗിളോ ആ ചോര്‍ച്ച നിരീക്ഷിച്ചില്ല എന്നുള്ളതാണ് ദുഖകരമായ കാര്യം എന്ന് രഝാരിയ പറയുന്നു.

2019-ലെ ഗ്ലോബല്‍ റിപ്പോര്‍ട്ടില്‍ ലോക സാമ്പത്തിക ഫോറം (ഡബ്ലിയു ഇ എഫ്) പറഞ്ഞത് ആധാറിൻ്റെ ഡിജിറ്റല്‍വല്‍ക്കരണ വേളയിലാണ് ഇന്ത്യയിലെ ഏറ്റവും വലിയ ഡാറ്റാ ലംഘനങ്ങളില്‍ ഒന്ന് നടന്നത് എന്നാണ്.

ഡാറ്റാ സംരക്ഷണ നിയമങ്ങള്‍

ഡാറ്റയും അതിൻ്റെ സ്വകാര്യതയും സംരക്ഷിക്കുന്നതിനായി ലോകത്ത് 195 രാജ്യങ്ങളില്‍ 128 രാജ്യങ്ങള്‍ നിയമങ്ങള്‍ നടപ്പിലാക്കിയിട്ടുണ്ട് എന്നാണ് യൂനിക്കാഡ്(ഐക്യരാഷ്ട്ര സഭാ വ്യാപാര, വികസന സമ്മേളനം) നല്‍കുന്ന വിവരം. ലോകത്ത് ഇന്ന് ഏറ്റവും ശക്തമായ സ്വകാര്യത, സുരക്ഷാ നിയമമായി വേറിട്ടു നിൽക്കുന്നത് ജനറല്‍ ഡാറ്റ പ്രൊട്ടക്ഷ്ന്‍ റഗുലേഷന്‍ (ജി ഡി പി ആര്‍) ആണെന്ന് സുപ്രീം കോടതി അഭിഭാഷകനും സൈബര്‍ സാത്തി സ്ഥാപകനുമായ എന്‍.എസ് നാപിനൈ പറയുന്നു.

“ഈ നിയമം രൂപീകരിച്ച് നടപ്പാക്കിയത് യൂറോപ്പ്യന്‍ യൂണിയന്‍ ( ഇ.യു) ആണെങ്കിലും അത് ലോകത്തെവിടെയും സ്ഥാപനങ്ങള്‍ക്ക് ബാധകമാണ്. പ്രത്യേകിച്ച് യൂറോപ്പ്യന്‍ യൂണിയനുമായി ബന്ധപ്പെട്ടിട്ടുള്ള ആളുകളില്‍ നിന്നും അവര്‍ വിവരങ്ങള്‍ ശേഖരിക്കുകയോ അല്ലെങ്കില്‍ ലക്ഷ്യമിടുകയോ ചെയ്യുന്നുവെങ്കില്‍. 2018 മേയ് 25-നാണ് ഈ നിയമം പ്രാബല്യത്തില്‍ വരുന്നത്. സ്വകാര്യതയും സുരക്ഷയും സംബന്ധിച്ച് അത് മുന്നോട്ട് വക്കുന്ന നിശ്ചിത നിലവാരങ്ങള്‍ ലംഘിക്കുന്ന സ്ഥാപനങ്ങള്‍ക്കെതിരെ കനത്ത പിഴയാണ് ജി.ഡി.പി.ആര്‍ ചുമത്തുന്നത്. ദശലക്ഷകണക്കിന് യൂറോ വരെ പിഴ ഈടാക്കുന്ന തരത്തില്‍ അത്ര ശക്തമാണ് ജി.ഡി.പി.ആറിനു കീഴിലെ നിയമങ്ങൾ,'' ജി.ഡി.പി.ആര്‍ ബ്ലോഗ് വ്യക്തമാക്കുന്നു.

ഇന്ത്യയിലെ ഡാറ്റാ സംരക്ഷണ നിയമം

വ്യക്തിപരമായോ വിവരങ്ങളോ വിശദാംശങ്ങളോ ശേഖരിച്ച് പങ്കുവെക്കുന്നതിനെതിരെ ഇന്ത്യയില്‍ അങ്ങനെയൊരു പ്രത്യേക ഡാറ്റാ സംരക്ഷണ നിയമമൊന്നും നിലവിലില്ല. വാക്കാലോ എഴുത്തിലൂടേയോ ഇലക്‌ട്രോണിക് രൂപത്തിലോ ലഭിക്കുന്ന വിവരങ്ങളൊന്നും തന്നെ പ്രത്യേക നിയമം കൊണ്ട് സംരക്ഷിക്കപ്പെട്ടിട്ടില്ല. ഏറെ ചർച്ച ചെയ്യപ്പെട്ട 2019-ലെ പേഴ്‌സണല്‍ ഡാറ്റാ പ്രൊട്ടക്ഷ്ന്‍ (പി ഡി പി) ബില്ല് (വ്യക്തി വിവര സംരക്ഷണ ബിൽ) ഡാറ്റാ സ്വകാര്യതയും സുരക്ഷയും സംബന്ധിച്ചുള്ള വളരെ എടുത്തു പറയത്തക്കതായ ചില നടപടികള്‍ മുന്നോട്ട് വെക്കുന്നുണ്ട്. സംയുക്ത പാര്‍ലിമെന്ററി കമ്മിറ്റി പ്രസ്തുത ബില്‍ പുനപരിശോധിക്കുകയും അതില്‍ കാതലായ മാറ്റങ്ങള്‍ വരുത്തുകയും ചെയ്തിട്ടുണ്ട്. നിലവില്‍ നടന്നു വരുന്ന പാര്‍ലിമെൻ്റിൻ്റെ ബജറ്റ് സമ്മേളനത്തില്‍ ജെ.പി.സി യുടെ കണ്ടെത്തലുകള്‍ മേശപ്പുറത്ത് വെക്കുമെന്ന് പ്രതീക്ഷിക്കപ്പെടുന്നു.

എന്നാല്‍ ഇത് നടപ്പിലാകാന്‍ കാലതാമസമെടുക്കും. അതിനാല്‍ നാപിനൈ പറയുന്നത്, “നിലവിലുള്ള 2000-ത്തിലെ വിവരാവകാശ, സാങ്കേതികവിദ്യാ നിയമത്തിനു കീഴില്‍ അതിശക്തവും അത്രയൊന്നും ചെലവില്ലാത്തതുമായ പരിഹാരങ്ങള്‍ നിര്‍ദേശിച്ചിട്ടുണ്ട്. അതിനാല്‍ ഡാറ്റാ ലംഘനങ്ങള്‍ക്ക് ഇരയായി മാറി കഴിഞ്ഞാല്‍ ഈ നിയമത്തിനു കീഴില്‍ സമാശ്വാസം കണ്ടെത്തുവാനുള്ള നടപടികള്‍ എല്ലാ ഉപയോക്താക്കളും തുടങ്ങേണ്ടതുണ്ട്,'' എന്നാണ്.

നിയമ നടപടികള്‍ സ്വീകരിക്കാവുന്നതാണ്

ഇന്ത്യയില്‍ വിവര, സാങ്കേതികവിദ്യാ നിയമം(2000)-ത്തിനു കീഴില്‍ ഒട്ടേറെ നടപടികള്‍ നിലവിലുണ്ട്. വ്യക്തികളുടെ സ്വകാര്യതയോ വിവരങ്ങളോ ലംഘിക്കപ്പെടുന്നതിനെതിരെ അത് സംരക്ഷണം നല്‍കുന്നുണ്ട്. 43 എ വകുപ്പിനു കീഴിൽ സിവില്‍ പരിഹാരങ്ങളോ അല്ലെങ്കില്‍ 72-ഇ വകുപ്പ് പ്രകാരം ക്രിമിനൽ കുറ്റവിചാരണ പരിഹാരങ്ങളോ ഒരു ഉപയോക്താവിന് തേടാവുന്നതാണ്. നഷ്ടപരിഹാരവും, ക്രിമിനല്‍ കുറ്റമായി കണക്കാക്കി ശിക്ഷ വാങ്ങി കൊടുക്കലും ഉറപ്പ് നല്‍കുന്നുണ്ട് ഈ നിയമങ്ങള്‍. എന്നാല്‍ ഡാറ്റകള്‍ നിയമപ്രകാരം തുടച്ചു നീക്കുക, അതായത് ഡാറ്റാ ക്ലിയറിങ്ങ് അല്ലെങ്കില്‍ ഡാറ്റാ വൈപ്പിങ്ങ് അല്ലെങ്കില്‍ ഡാറ്റാ ഡിസ്ട്രക്ഷ്ന്‍(വിവരങ്ങൾ മായ്ച്ചു കളയുക അല്ലെങ്കിൽ നശിപ്പിക്കുക) എന്നിങ്ങനെയുള്ള കാര്യങ്ങളില്‍ നിലവിലുള്ള നിയമത്തിനു കീഴില്‍ അത്തരം ബാധ്യതകളൊന്നുമില്ല. എന്നിരുന്നാലും അവയെല്ലാം തന്നെ വ്യക്തി ഡാറ്റാ സംരക്ഷണ ബില്ലില്‍ നിര്‍ദേശിക്കപ്പെട്ടിട്ടുണ്ട്.

ഒരു വ്യക്തിക്ക് ഫലപ്രദമായ ഡാറ്റാ സംരക്ഷണ നടപടികള്‍ സ്വയം സ്വീകരിക്കാവുന്നതാണ്

ഒരു ശക്തമായ ഉപഭോക്തൃ സൗഹൃദ ഡാറ്റാ സംരക്ഷണ നിയമം ഇന്ത്യക്ക് ഉണ്ടാകുന്നതുവരെ ഇനി പറയുന്ന കാര്യങ്ങള്‍ ചെയ്യാവുന്നതാണ്:

ഐ പി അഡ്രസ്, സ്ഥലം, ധനകാര്യ വിശദാംശങ്ങള്‍ എന്നിങ്ങനെയുള്ള വ്യക്തിപരമായ വിവരങ്ങള്‍ അങ്ങേയറ്റത്തെ ജാഗ്രതയോടെ വേണം പങ്കുവെക്കുവാന്‍. ഒരു സേവനവും തിരക്കുപിടിച്ച് സൈന്‍ അപ് ചെയ്‌ത് സ്വീകരിക്കരുത്. നിബന്ധനകളും നയങ്ങളും സമ്മതിക്കുന്ന കാര്യത്തിൽ ഉപയോക്താക്കള്‍ പുലര്‍ത്തുന്ന അലസ സമീപനത്തെ മുതലെടുക്കാന്‍ ശ്രമിക്കുന്നുണ്ട് നിരവധി ഓണലൈന്‍ സൈറ്റുകളും ആപ്പുകളും. ഏതെങ്കിലും ഒരു ആപ്പ് ഇന്‍സ്‌റ്റോള്‍ ചെയ്യുമ്പോള്‍ ആ ആപ്പിനു നല്‍കുന്ന അനുമതികള്‍ വളരെ ശ്രദ്ധാപൂര്‍വം വേണം ഒരാള്‍ കൊടുക്കുവാന്‍. നമ്മള്‍ പലപ്പോഴും ആപ്പുകള്‍ക്ക് ഓട്ടോമാറ്റിക് ആയി വായിച്ച് കൊടുക്കപ്പെടുന്ന ഒ ടി പിയിലൂടെ (ഒറ്റതവണത്തേക്കുള്ള പാസ് വേര്‍ഡ്) അനുമതി നല്‍കുകയും പിന്നീട് പ്രസ്‌തുത അനുമതി റദ്ദാക്കുവാന്‍ മറക്കുകയും ചെയ്യാറുണ്ട്. ഇക്കാര്യത്തിലും വളരെ അധികം ജാഗ്രത പാലിക്കേണ്ടതുണ്ട് എല്ലാവരും. സ്വന്തം ഫോണിലെ സെറ്റിങ്ങ്‌സില്‍ പതിവായ ഇടവേളകളിൽ സന്ദര്‍ശിച്ച് ഉപയോഗിക്കാതെ കിടക്കുന്ന ആപ്പുകള്‍ ഉണ്ടെങ്കില്‍ അവ നീക്കം ചെയ്യണം. മാത്രമല്ല, അത്തരം ആപ്പുകള്‍ക്ക് കോണ്‍ടാക്റ്റ്, സ്‌റ്റോറേജ് എന്നിവക്ക് മാത്രമായി അനുമതി നല്‍കുന്ന തരത്തില്‍ സെറ്റിങ്ങ്‌സില്‍ മാറ്റം വരുത്തേണ്ടതുണ്ട്. പ്രത്യേകിച്ച് ക്യാമറ, മൈക്രോഫോണ്‍ അനുമതികള്‍ നല്‍കിയിട്ടുള്ള ആപ്പുകളുടെ കാര്യത്തില്‍.

ഏറെ ജനപ്രീതിയുള്ള ഫെയ്‌സ്ബുക്ക്, ട്വിറ്റര്‍, ഇന്‍സ്റ്റാഗ്രാം, വാട്‌സാപ്പ് എന്നിങ്ങനെയുള്ള സമൂഹ മാധ്യമ പ്ലാറ്റ്‌ഫോമുകളിലൂടെയും മെസ്സഞ്ചര്‍ ആപ്പുകളിലൂടെയും ധനകാര്യ ലോഗിങ്ങ് വിശദാംശങ്ങള്‍, പാസ് വേര്‍ഡുകള്‍, വളരെ രഹസ്യാത്മകമായ വിവരങ്ങള്‍ എന്നിവ പങ്കുവെക്കുന്നത് ഒഴിവാക്കേണ്ടതാണ്. കാരണം വന്‍ തോതിലുള്ള ഉപയോക്താക്കള്‍ ഉള്ള ഇത്തരം പ്ലാറ്റ്‌ഫോമുകളേയാണ് ഹാക്കര്‍മാര്‍ എപ്പോഴും ലക്ഷ്യമിടുന്നത്.