संसद टीवी संवाद

व्हाट्सएप और गोपनीयता का उल्लंघन

• 09 Feb 2021
• 16 min read

चर्चा में क्यों?

सबसे लोकप्रिय मैसेजिंग एप में से एक व्हाट्सएप ने अपनी गोपनीयता नीति अपडेट की है और उपयोगकर्त्ताओं से 8 फरवरी, 2021 तक नए नियम और शर्तें स्वीकार करने को कहा है।

• नई नीति के इस मुद्दे पर चर्चा जारी है कि उपयोगकर्त्ता के डेटा को किसी अन्य सोशल मीडिया प्रमुख जैसे- फेसबुक के साथ साझा किया जा सकता है, जो कि व्हाट्सएप की मूल कंपनी भी है।

प्रमुख बिंदु 

• सूचना साझा करने, मनोरंजन आदि के विभिन्न उद्देश्यों के लिये एक बड़ी आबादी के एप पर निर्भर होने के कारण नई गोपनीयता नीति एक बड़ी चिंता का विषय बन गई है।
• इस मुद्दे पर स्पष्टता व्यक्त करते हुए व्हाट्सएप ने कहा कि "नए अपडेट में फेसबुक के साथ व्हाट्सएप के डेटा-साझाकरण कार्य को नहीं बदला गया है और यह दोस्तों या परिवार के साथ निजी तौर पर संवादों को प्रभावित नहीं करता है, व्हाट्सएप लोगों की गोपनीयता की रक्षा के लिये गंभीरता के साथ प्रतिबद्ध है।"
• यह उपयोगकर्त्ताओं से ज़बरन ली जाने वाली सहमति है क्योंकि उनके पास इसके अलावा कोई और विकल्प नहीं है।
  • जो उपयोगकर्त्ता व्हाट्सएप की अद्यतन गोपनीयता नीति से असहमत हैं, इस नई नीति लागू होने के बाद उनके पास व्हाट्सएप छोड़ने के अतिरिक्त कोई और विकल्प नहीं होगा।
• यह नीति उपयोगकर्त्ताओं की गोपनीयता को भंग करने के अलावा भेदभावपूर्ण भी है क्योंकि यह यूनाइटेड किंगडम और यूरोपीय संघ में लागू नहीं है लेकिन विश्व के बाकी हिस्सों द्वारा इसे स्वीकार किया जाना जरुरी है।

नीति की विशेषताएँ

• व्हाट्सएप अपने उपभोक्ताओं से जो जानकारियाँ एकत्र करता है, इस नीति के लागू होने के बाद उसे वह फेसबुक के साथ साझा करेगा, इनमें शामिल हैं- मोबाइल फोन नंबर, उपयोगकर्त्ता गतिविधि, IP एड्रेस और व्हाट्सएप खाते की अन्य बुनियादी जानकारियाँ आदि।  
• नई नीति व्हाट्सएप और फेसबुक को उपयोगकर्त्ता की जानकारी व्यवसाइयों और तीसरे पक्ष के सेवा प्रदाताओं के साथ उपयोगकर्त्ता की जानकारी साझा करने की अनुमति देती है।
• तकनीकी मुद्दे (Technical Front) और यहाँ तक कि विश्लेषण के मुद्दे (Analytics Front) पर भी सहमति के अलावा लॉगिन विवरण तथा स्थानीय विवरण आदि साझा करने के लिये कहा गया है।
• व्हाट्सएप के अनुसार, नई गोपनीयता नीति में ‘एंड-टू-एंड एन्क्रिप्शन’ (End-to-End Encryption) का प्रावधान अभी भी बरकरार है, जो यह सुनिश्चित करेगा कि व्हाट्सएप उपभोक्ताओं के संदेशों को नहीं देख सकेगा और न ही उन्हें किसी के साथ साझा कर सकेगा।
• हालाँकि नई गोपनीयता नीति के लागू होने के बाद अब व्हाट्सएप किसी उपभोक्ता का मेटाडेटा भी साझा कर सकता है, जिसका अर्थ है कि बातचीत के मूल संदेशों के अतिरिक्त सब कुछ साझा किया जा सकता है।
  • मेटाडेटा वस्तुतः किसी व्यक्ति की ऑनलाइन गतिविधियों की विस्तृत जानकारी/ब्योरा उपलब्ध कराता है।

व्हाट्सएप और भारत

• व्हाट्सएप भारत में सबसे लोकप्रिय मैसेजिंग प्लेटफॉर्म है, जिसका स्वामित्व फरवरी, 2014 से फेसबुक के पास है।
• विश्व स्तर पर कुल 2 बिलियन व्हाट्सएप उपयोगकर्त्ताओं में से भारत में 400 मिलियन व्हाट्सएप उपयोगकर्त्ता हैं और फेसबुक के 310 मिलियन उपयोगकर्त्ता हैं।
• इसके अलावा व्हाट्सएप भुगतान सेवाओं को शुरू करने वाला भारत पहला देश है।
  • इसे भारतीय नियामकों से अब तक 20 मिलियन उपयोगकर्त्ताओं के साथ लाइव जुड़ने की अनुमति मिली है।
• इतने व्यापक उपयोगकर्त्ता आधार के बावजूद भारत को इस पर सहमति देने के लिये केवल इसलिये कहा गया है, क्योंकि भारत में एक कड़े डेटा संरक्षण कानून की कमी है।

सोशल मीडिया प्लेटफॉर्मों के साथ मुद्दे

• लगभग 75% साइबर अपराध जैसे कि बाल यौन शोषण, आतंकवादी कट्टरपंथी या वित्तीय अपराध, फेक न्यूज़ सहित कानून और व्यवस्था की गड़बड़ी, इन मैसेजिंग एप या सोशल मीडिया के माध्यम से फिशिंग या सोशल इंजीनियरिंग हमले के साथ शुरू होते हैं।
  • सोशल इंजीनियरिंग गोपनीय जानकारी प्राप्त करने के लिये लोगों से हेरफेर कर रही है, जैसे- आमतौर पर किसी व्यक्ति को पासवर्ड या बैंक जानकारी जैसे महत्त्वपूर्ण जानकारी साझा करने या किसी कंप्यूटर तक पहुँचने के लिये गुप्त रूप से दुर्भावनापूर्ण सॉफ्टवेयर  स्थापित करने के लिये इत्यादि।
• अमेरिका जैसे देशों ने अपने संचार निर्णय अधिनियम (Communications Decency Act), 1996 की धारा 230 (c) के माध्यम से सोशल मीडिया पर साझा की जाने वाली सामग्री को कानूनी प्रतिरक्षा प्रदान की है। 
• इस तरह की कार्यवाहियाँ अक्सर इन प्लेटफॉर्मों को अपराधों का एक आधार  बनाती हैं।
  • इसके अलावा यह देश की संप्रभुता को कंपनी की नीति के अधीन लाता है जो कि एक गंभीर विसंगति है।
  • एन्क्रिप्शन एक ऐसी तकनीक है जो इंफार्मेशन को एक अपठनीय कोड भाषा में परिवर्तित कर देती है, जिसे एक्सेस करना कठिन होता है।
  • डेटा या इंफार्मेशन को एन्क्रिप्ट करने के लिये एक 'की' का प्रयोग होता है जो सेंडर और रिसीवर के पास सुरक्षित होती है। 
  • इंटरनेट पर डेटा को सुरक्षित रखने के लिये उसे एन्क्रिप्ट किया जाता है, जो इसे हैक होने से बचाता है और उसके गलत प्रयोग होने की आशंका नहीं रहती। 

भारत और अन्य देशों में डेटा संरक्षण

• 194 में से 128 देशों ने डेटा और गोपनीयता की सुरक्षा के लिये कानून बनाए थे।
  • अफ्रीका और एशिया ऐसे 55% देशों के एक समान स्तर को दिखाते हैं, जिन्होंने ऐसे कानूनों को अपनाया है, इनमें से कम-से-कम 23 विकसित देश हैं।
• भारत: हालाँकि पुट्टास्वामी निर्णय में कहा गया है कि निजता का अधिकार एक मौलिक अधिकार है, वास्तव में भारत में किसी व्यक्ति के डेटा की सुरक्षा के लिये कोई सख्त कानून या कोई विशेष प्रावधान नहीं है।
  • व्यक्तिगत डेटा संरक्षण (Personal Data Protection- PDP) विधेयक भारत की संसद में व्यक्तियों के व्यक्तिगत डेटा की सुरक्षा के लिये अभी भी बहस का विषय है।
• रूस: रूसी संघ में इलेक्ट्रॉनिक लेन-देन और उपभोक्ता संरक्षण के साथ-साथ गोपनीयता एवं डेटा संरक्षण हेतु मसौदा कानून मौजूद है।
  • प्रमुख कानून व्यक्तिगत डेटा 2006 (व्यक्तिगत डेटा कानून) पर फेडरल लॉ नंबर 15-FZ है, जिसे कई अतिरिक्त कानूनों, नियमों और दिशा-निर्देशों द्वारा जोड़ा गया है।
  • कई रूसी कानूनों का संयोजन सभी क्षेत्रों में व्यापक गोपनीयता सुरक्षा प्रदान करता है।
• यूरोपीय संघ: यूरोपीय संघ के 43 देशों (45 में से) के पास विशेष रूप से डेटा सुरक्षा के लिये कानून हैं।
  
  • व्हाट्सएप कानूनी रूप से यूरोपीय क्षेत्र में फेसबुक के साथ डेटा साझा नहीं करने के लिये बाध्य है क्योंकि यह सामान्य डेटा संरक्षण विनियमन (General Data Protection Regulation- GDPR) के प्रावधानों का उल्लंघन है।
    • GDPR यूरोपीय संघ कानून में यूरोपीय संघ और यूरोपीय आर्थिक क्षेत्र में सभी व्यक्तियों के डेटा संरक्षण और गोपनीयता पर  एक अधिनियम है।
• यूनाइटेड किंगडम: UK में इलेक्ट्रॉनिक लेन-देन, उपभोक्ता संरक्षण, गोपनीयता और डेटा संरक्षण तथा साइबर अपराधों के लिये अलग कानून हैं।
  • वर्ष 2018 में फेसबुक के स्वामित्व वाले व्हाट्सएप ने यूके के सूचना आयुक्त कार्यालय (Information Commissioner’s Office- ICO) के एक उपक्रम पर हस्ताक्षर किये, जिसमें उसने सार्वजनिक रूप से भविष्य में फेसबुक के साथ व्यक्तिगत डेटा साझा नहीं करने की प्रतिबद्धता जताई है।
• अमेरिका: अमेरिका के पास विशिष्ट डेटा सुरक्षा कानून और नियम हैं जो अमेरिकी नागरिकों के डेटा जैसे कि संघीय सूचना सुरक्षा प्रबंधन अधिनियम (FISMA), NIST 800-171 आदि की सुरक्षा के लिये राज्य-स्तरीय कानून के तहत काम करते हैं।
• ऑस्ट्रेलिया: गोपनीयता अधिनियम (Privacy Act), 1988 एक ऑस्ट्रेलियाई कानून है जो व्यक्तियों की व्यक्तिगत जानकारी संबंधी डेटा को नियंत्रित करता है।

आगे की राह

• PDP विधेयक का कार्यान्वयन: PDP विधेयक पर बहस शुरू हुए काफी समय हो गया है, अब इसके कार्यान्वयन का उचित समय है।
  • कठोर कानून के न होने का अर्थ यह है कि उपयोगकर्त्ता को डेटा के उल्लंघन या दुरुपयोग के मामले में कोई राहत नहीं मिल सकती है।
  • गोपनीयता को प्राथमिकता देना: शिक्षा, मनोरंजन, बैंकिंग लगभग हर क्षेत्र में डिजिटलीकरण की दिशा में अग्रसर होने के साथ अब समय आ गया है कि लोग यह समझें कि गोपनीयता का मामला कितना महत्त्वपूर्ण है और किसी भी कीमत पर इससे समझौता नहीं किया जाएगा। 
• भारत का अपना एप: भारत को अपनी डिजिटल संप्रभुता के लिये अपने स्वयं के एप विकसित करने चाहिये।
  
  • एपी शाह समिति की रिपोर्ट में नौ सिद्धांतों को रेखांकित किया गया है, ये गोपनीयता के अधिकार को परिभाषित करते थे।
  • समिति ने निजी और सार्वजनिक क्षेत्रों में गोपनीयता और व्यक्तिगत डेटा की सुरक्षा के लिये एक व्यापक कानून की सिफारिश की।
    • यह कानून जवाबदेही, नोटिस, सहमति, संग्रह की सीमा, उपयोग की सीमा, पहुँच, सुधार और सुरक्षा उपायों के संबंध में विचार करता है।
• एप को अन-इंस्टॉल करना समाधान नही: एप को डिलीट करना इसका समाधान नहीं है, क्योंकि जो डेटा पहले से मौजूद है, वह कंपनी के पास सुरक्षित रहता है और अन्य एप के साथ साझा किया जा सकता है।
  • विभिन्न राष्ट्रों की सरकारों को इस प्रकार के भेदभाव के संबंध में अपनी प्रतिक्रिया देनी चाहिये और यह सुनिश्चित करना चाहिये है कि यदि ऐसी कोई नीति है तो उसे या तो सभी के लिये होना चाहिए या किसी के लिये भी नहीं।

निष्कर्ष

• व्हाट्सएप की गोपनीयता नीति के संबंध में कंपनी और उसके उपयोगकर्त्ताओं के बीच एक अनुबंध होना चाहिये, जहाँ उपयोगकर्त्ताओं को अपनी गोपनीयता के संरक्षण के अधिकारों की अनुमति दी जानी चाहिये।
  • व्हाट्सएप की नई नीति स्पष्ट रूप से उपयोगकर्त्ताओं की गोपनीयता का उल्लंघन करती है।
• भारत को एक ऐसे कानून की सख्त ज़रूरत है जो अपने नागरिकों की संवेदनशील जानकारी की रक्षा करे और इस तरह के किसी भी संगठन द्वारा उनका शोषण करने से रोका जा सके।
  • भारत 400 मिलियन उपयोगकर्त्ताओं के डेटाबेस वाला देश है जिसकी गोपनीयता के उल्लंघन को स्वीकार नहीं किया जा सकता है।
• व्हाट्सएप की भेदभावपूर्ण नीति भारत को ऐसे प्रावधान बनाने का आह्वान करती है जो किसी भी प्रकार की विसंगति के प्रति असहिष्णुता का दावा करता है और जिसके आधार पर भारत एक अधिक न्यायसंगत दृष्टिकोण को प्राथमिकता देगा।

व्हाट्सएप को MeitY का पत्र

• केंद्रीय इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने व्हाट्सएप के सीईओ को एक पत्र भेजा है जिसमें कंपनी को एकपक्षीय गोपनीयता नीति में बदलाव को अनुचित और अस्वीकार्य बताते हुए वापस लेने को कहा है।
  • अपने पत्र में मंत्रालय ने व्हाट्सएप के "ऑल-ऑर-नथिंग" (All-or-Nothing) दृष्टिकोण पर आपत्ति जताई, जो उपयोगकर्त्ताओं को नई सेवा शर्तों और गोपनीयता नीतियों को स्वीकार करने के लिये मजबूर करता है।
• मंत्रालय ने यूरोपीय संघ और भारत के लिये अंतर-गोपनीयता नीतियों पर भी आपत्ति जताई है।
• व्हाट्सएप की नई गोपनीयता नीति 8 फरवरी से लागू की जानी थी, लेकिन इसकी आलोचना के बाद इसे 15 मई तक टाल दिया गया है। इस नीति का उद्देश्य मूल कंपनी फेसबुक के साथ वाणिज्यिक उपयोगकर्त्ता डेटा साझा करना है।
  • मंत्रालय ने डेटा की सटीक श्रेणियों के बारे में विवरण मांगा है जिसे व्हाट्सएप भारतीय उपयोगकर्त्ताओं से एकत्र करेगा।
  • व्हाट्सएप एप्लीकेशन को भारत और अन्य देशों में अपनी गोपनीयता नीतियों के बीच अंतर के बारे में विवरण प्रदान करने के लिये भी कहा गया है।