अतुल कहाते20 तासांपूर्वी
- कॉपी लिंक
खासगी कंपन्यांकडून आपल्या माहितीची होत असलेली चोरी, तिचा गैरवापर, त्याबाबतीत कंपन्यांची बेफिकिरी या गोष्टींवर नियंत्रण आणण्यासाठी डेटा सुरक्षा कायदा रास्त पावले उचलतो. पण त्याचवेळी तो सरकारला मात्र अक्षरश: बिनबोभाटपणे नागरिकांची माहिती गोळा करणं, ती इतर सरकारी संस्थांकडे हस्तांतरित करणं, या माहितीचा वापर करणं अशा सवलती अगदी सरसकट देतो. या कायद्याची ही दुसरी बाजूही तितकीच चिंताजनक आहे.
इंटरनेटवरचे यूजर्स आणि इंटरनेटशी संबंधित असलेले व्यवसाय या दोन्ही बाबींमध्ये भारत हा जगामधला दुसऱ्या क्रमांकाचा देश मानला जातो. साहजिकच, भारतामध्ये इंटरनेटवरून प्रचंड मोठ्या प्रमाणात ‘डेटा’ तयार होत असतो. ढोबळपणे आपण “डेटा’ला ‘माहिती’ असं म्हणू. अशी माहिती इंटरनेटवर जमा होत असताना अनेक संस्था, खासगी कंपन्या तिची साठवणूक करतात. या माहितीचा वापर त्या आपल्या फायद्यासाठी करतात. अनेकदा या माहितीचा गैरवापर होतो. अशी माहिती आपण इंटरनेटवर द्यायचीच नाही, असं कुणी ठरवूनसुद्धा काही उपयोग होत नाही, कारण इंटरनेटचा वापर केला की, अशी माहिती इंटरनेटवर जातेच. ‘इंटरनेटचा मी वापरच करणार नाही,’ असं म्हणणाऱ्या लोकांचीसुद्धा यातून सुटका होऊ शकत नाही, कारण आपलं आधार कार्ड, आपलं बँक खातं यांसारख्या असंख्य गोष्टी आपण थेट इंटरनेटवर न टाकताही तिथे असतातच! म्हणूनच या माहितीची सुरक्षितता आणि तिचा वापर या संदर्भात कायदे असण्याची नितांत गरज होती. प्रदीर्घ काळ चर्चा झाल्यावर भारत सरकारने डिजिटल स्वरुपातील खासगी माहितीच्या सुरक्षिततेसाठी ‘डिजिटल पर्सनल डेटा प्रोटेक्शन बिल (२०२३) हे नुकतेच विधेयक लोकसभेत सादर केले. दोन्ही सभागृहांची मंजुरी आणि राष्ट्रपतींच्या स्वाक्षरीनंतर आता त्याचे कायद्यात रुपांतर झाले आहे.
डेटा सुरक्षा ही कंपन्यांची जबाबदारी :
या कायद्यामध्ये; ज्यांची माहिती गोळा केली जाते (उदा. आपल्यासारखे नागरिक) आणि जे ही माहिती गोळा करतात (उदा. कंपन्या) यांच्या व्याख्या स्पष्ट केल्या आहेत. तसंच नागरिकांना जास्त अधिकार देणं आणि कंपन्यांवरची जबाबदारी वाढवणं, हे याचं उद्दिष्ट आहे. याचं कारण म्हणजे, समजा आपली माहिती आपल्या परवानगीशिवाय वापरली किंवा ती इतरांना पुरवली, तर इतके दिवस कंपन्या कुणाला थेट बांधील नसत. आता मात्र लोकांची खासगी माहिती अवैधरीत्या गोळा करणं हाच मुळात गुन्हा ठरेल. त्यापुढे जाऊन कायद्याचं पालन करून गोळा केलेली माहिती या कंपन्यांकडून काही कारणामुळे बाहेर पडली किंवा इतरांना ती मिळू शकली, तर तोसुद्धा गुन्हाच ठरणार आहे. म्हणजेच गोळा केलेली माहिती सुरक्षित ठेवण्याची जबाबदारी संबंधित कंपनीची असेल. ‘हॅकिंग’मुळे किंवा माहितीच्या सुरक्षिततेविषयी हयगय केल्यामुळे अशी माहिती कुणाच्या हाती लागली, तर त्याची संपूर्ण जबाबदारी मुळात ज्या कंपनीने ही माहिती गोळा केलेली होती; तिच्यावर असेल. उदा. आपल्या बँकेचे तपशील एखाद्या बिल भरण्यासाठीच्या वेबसाइटनं साठवून ठेवले असतील आणि ही वेबसाइट ‘हॅक’ झाली, तर तिला २५० कोटी रुपयांपर्यंत दंड भरावा लागेल.
अनावश्यक माहितीला लगाम :
माहिती गोळा करण्यासंबंधीचा एक अत्यंत महत्त्वाचा मुद्दा म्हणजे, फक्त गरज असलेलीच माहिती कंपन्यांनी गोळा केली पाहिजे, हा असतो. उदा. समजा मला रेल्वेची तिकिटं आरक्षित करायची असतील, तर संबंधित वेबसाइटनं यासाठी आवश्यक असेल, तेवढीच माहिती मला मागितली पाहिजे. माझ्या घराचा पत्ता ही माहिती यासाठी आवश्यक नाही. असं असूनही अनेक कंपन्या अशा प्रकारची अनावश्यक माहिती यूजरकडून गोळा करतात. तसंच कित्येकदा अशी माहिती दिल्याखेरीज ते यूजरना त्यांचे व्यवहारच पूर्ण करू देत नाहीत. या कायद्यामध्ये त्या विषयीचीही तरतूद आहे. मुळात आपण संबंधित कंपनीला आपली माहिती गोळा करण्याविषयीची संमती दिली असेल, तरच ही कंपनी आपली माहिती आपल्याकडून घेऊ शकेल, असंही हे विधेयक म्हणतं. यासाठी अत्यंत स्पष्ट भाषेमध्ये संबंधित कंपनीने आपल्याला कल्पना देऊन मगच ही माहिती घेतली पाहिजे, असं त्यात लिहिलं आहे.
आपले अज्ञान ही कंपन्यांची संधी!
वरवर हे अतिशय रास्त वाटत असलं, तरी प्रत्यक्ष अंमलबजावणीच्या वेळी ते कितपत प्रभावी ठरेल, याची शंका वाटते. याचं मुख्य कारण म्हणजे, मुळात इंटरनेटचा वापर करणाऱ्या बव्हंशी भारतीय लोकांना यातील बारकावे माहीत नसतात. समोर दिसणाऱ्या बटणावर क्लिक करून पुढे जाणं, एवढंच त्यांना माहीत असतं. क्लिक करण्याआधी आपण त्यामधील मसुदा वाचला पाहिजे, याची त्यांना जाणीवही नसते आणि ती असली तरी खरोखर ते वाचून त्यांना त्यातील कितपत कळतं, हा मोठाच प्रश्न असतो. म्हणजेच अक्षरश: ‘तुमची फसवणूक होत आहे, हे मान्य करा,’ असं समोर दाखवून लोकांची संमती घेतली जाते. म्हणूनच कायदा करून हा प्रश्न सुटणार नाही. उलट आम्ही लोकांची संमती घेऊनच त्यांची माहिती घेतली होती, असं म्हणायला कंपन्या मोकळ्या होतील की काय, अशी भीती वाटते!
सरकारला मात्र बिनबोभाट अधिकार
आता कळीचा मुद्दा. सरकार आणि सरकारी यंत्रणा यांना जवळपास पूर्णपणे अभय देणारा हा कायदा आहे. म्हणूनच नागरिकांच्या खासगी माहितीचं संरक्षण करण्याच्या नावाखाली सरकारला मनमानी करता यावी, म्हणून हा कायदा आणला जात असल्याची विरोधी पक्षांची टीका अत्यंत रास्त आहे. खासगी कंपन्यांना अत्यंत कडक नियमांमध्ये बांधणारा हा कायदा सरकारला मात्र अक्षरश: बिनबोभाटपणे नागरिकांची माहिती गोळा करणं, ती इतर सरकारी संस्थांकडे हस्तांतरित करणं, या माहितीचा वापर करणं अशा सवलती अगदी सरसकट देतो. थोडक्यात, ‘आमची तुमच्यावर नजर आहे,’ असं या कायद्याच्या आडून सरकार अगदी जाहीरपणे सांगत आहे. कायदेशीररीत्या नागरिकांच्या खासगीपणावर सरकारचे अधिकार आणणारा का कायदा आहे. यावर, ‘सरकारकडून या माहितीचा गैरवापर होणार नाही,’ अशी मखलाशी करणाऱ्यांनाही या विधानातील फोलपणा माहीत असेल.
या बाबतीतला आणखी एक घातक मुद्दा म्हणजे, वादविवाद किंवा तक्रारी यांचा न्यायनिवाडा करण्याचे अधिकार आता दिवाणी न्यायालयाकडे नसतील. त्याऐवजी माहितीच्या संरक्षणासाठीच्या एका प्राधिकरणाची नियुक्ती केली जाईल. यावरच्या नेमणुका सरकारी मर्जीतूनच होत असल्यामुळे सरकारला अनुकूल असतील, अशाच प्रकारचे लोक त्यात असणार, हे वेगळं सांगण्याची गरज नाही. म्हणजेच, ज्यांच्याविषयी तक्रार असेल, तेच न्यायनिवाडा करणार, अशी तरतूद सरकार आपल्या बचावासाठी करत आहे. अशा प्राधिकरणावर अत्यंत सक्षम, निर्भय, तज्ज्ञ लोकांची नेमणूक होणं जवळपास अशक्य आहे. इतर सरकारी संस्थांची केविलवाणी अवस्था बघता या प्राधिकरणाचं काय होणार, हे वेगळं सांगायला नको.
एकूण काय, तर खासगी कंपन्यांकडून आपल्या माहितीची होत असलेली चोरी, तिचा होत असलेला गैरवापर, त्या बाबतीत कंपन्या दाखवत असलेली बेफिकिरी या गोष्टींवर नियंत्रण आणण्यासाठी हा कायदा रास्त पावले उचलतो. युरोपमध्ये ‘जीडीपीआर’ या नावानं ओळखला जाणारा कायदा म्हणूनच गुगल, फेसबुक यांसारख्या कंपन्यांना त्यांच्या चुकांपायी अनेकदा कोट्यवधी युरोंचा दंड करण्यासाठी वापरला जातो. आपल्याकडेही ते होऊ शकेल. याची दुसरी बाजू मात्र तितकीच चिंताजनक आहे. लोकांच्या खासगी आयुष्यावर आक्रमण करण्यासाठी सरकारच्या वतीनं या कायद्याचा कशाप्रकारे गैरवापर होऊ शकेल, याची खरोखर काळजी वाटते. म्हणूनच या विधेयकाच्या निमित्तानं जॉर्ज ऑर्वेलची आठवण येणं अगदी स्वाभाविक आहे. कारण सत्ताधाऱ्यांनी लोकांवर पाळत ठेवण्याच्या बाबतीत ऑर्वेलने दिलेला इशारा इथे चपखल लागू पडतो.
akahate@gmail.com
