डिजिटल युग में डेटा गोपनीयता सुरक्षा

0
1035

यह लेख Palaniyappan Mohan के द्वारा लिखा गया है और Shashwat Kaushik के द्वारा संपादित किया गया है। इस ब्लॉग पोस्ट मे डिजिटल युग में डेटा गोपनीयता सुरक्षा के महत्व पर चर्चा की गई है। इस लेख का अनुवाद Chitrangda Sharma के द्वारा किया गया है।

Table of Contents

परिचय

हम डिजिटल युग में हैं, और अत्यधिक तकनीकी प्रगति के साथ, किसी के जीवन का हर पहलू डिजिटल दुनिया में प्रवेश किए बिना सीमा पार नहीं कर सकता है। किराने का सामान और किसी भी प्रकार का उत्पाद खरीदने से लेकर फिल्में देखने, टिकट बुक करने, सेवाओं का लाभ उठाने, धन-आधारित लेनदेन, नौकरियों की तलाश और गैर-विस्तृत सूचियां चलती रहती हैं ऐसी प्रत्येक गतिविधि इंटरनेट पर और तकनीक-आधारित उपकरणों के माध्यम से की गई है। 

पीछे मुड़कर देखें तो, प्रत्येक गतिविधि एक व्यक्ति द्वारा किसी स्थान पर भौतिक रूप से जाकर और उसे नियमावली रूप से निष्पादित करके की जाती थी। यहां तक कि किसी की अपनी निजी जानकारी भी उसकी सहमति से साझा की जाती थी और उसे उस विशेष संगठन में एक सूची में दर्ज किया जाता था, कुछ उदाहरणों में शामिल हैं :

  • अस्पताल के रजिस्टर में मरीज़ का रिकॉर्ड 
  • कार्यालयों में कर्मचारियों का विवरण, और
  • स्थानीय सरकारी विभागों आदि में नागरिक रिकॉर्ड।

ऐसी जानकारी का दुरुपयोग करने वाले व्यक्ति या संगठन का आसानी से पता लगाया जा सकता है और ऐसे अपराधियों को कानून के सामने लाया जा सकता है और दंडित किया जा सकता है लेकिन हम जिस डिजिटल युग में हैं, उसमें यह बहुत व्यस्त काम है और कुछ मामलों में, उस व्यक्ति या संगठन का पता लगाना असंभव हो जाता है जिसने जानकारी का दुरुपयोग किया है। 

आज की सबसे बड़ी चिंता यह है कि किसी की व्यक्तिगत/निजी जानकारी को इस तरह के दुरुपयोग से कैसे बचाया जाए। किसी व्यक्ति के बारे में सभी जानकारी कंप्यूटर, स्मार्टफोन और कंप्यूटर नेटवर्क जैसे डिजिटल उपकरणों पर आधार डेटा के रूप में संग्रहीत की जाती है। हर व्यक्ति के सामने बड़ा सवाल यह है कि किसी की व्यक्तिगत/निजी जानकारी को अज्ञात अपराधियों द्वारा उपयोग और दुरुपयोग से कैसे बचाया जाए और ऐसी दुर्घटनाओं को कैसे रोका जाए। 

गोपनीयता प्रत्येक व्यक्ति का किसी भी अनुचित हस्तक्षेप से मुक्त होने या अकेले रहने का अधिकार है लेकिन एक बार जब ऐसी जानकारी किसी ऑनलाइन पोर्टल के माध्यम से साझा की जाती है, तो किसी की गोपनीयता महासागर (ओसियन) में खो जाती है।

गोपनीयता क्यों महत्वपूर्ण है

  • डिजिटल दुनिया में हर कंपनी की मार्केटिंग रणनीति बदल गई है। अपने व्यापार का विस्तार करने, अपने उत्पाद या सेवाएँ बेचने, अधिक राजस्व (रिवेन्यू) उत्पन्न करने और अपनी उपस्थिति स्थापित करने के लिए, वे आधार डेटा चाहते हैं जैसे उपभोक्ता व्यवहार, खरीदारी का स्वरूप, जिन साइटों पर व्यक्ति अक्सर जाता है और कई अन्य जानकारी।
  • हैकर्स और साइबर अपराधी फर्जी खाते बनाने और प्रतिरूपण (इंपरसनेशन) द्वारा धोखाधड़ी करने के लिए पैसे और व्यक्तिगत जानकारी चुराने के लिए व्यक्ति के बैंक विवरण जानना चाहते हैं।
  • हर देश की सरकार कानून व्यवस्था बनाए रखने के लिए निगरानी के लिए अपने नागरिकों का डेटा जानना चाहती है।

आज की डिजिटल दुनिया में प्रत्येक व्यक्ति के लिए गोपनीयता सुरक्षा एक प्रमुख चिंता का विषय है आइए गोपनीयता सुरक्षा से जुड़े कुछ प्रमुख मुद्दों और डेटा की सुरक्षा के कुछ बुनियादी तरीकों को देखें।

डेटा सुरक्षा से जुड़े मुद्दे: भारतीय परिप्रेक्ष्य

नवीनतम तकनीक या यहां तक कि मौजूदा तकनीक के बारे में जागरूकता कंप्यूटर या किसी तकनीकी उपकरण को हैक होने से बचाने और अपराधियों द्वारा डेटा के दुरुपयोग को रोकने का प्रमुख पहलू है। इसके संचालन, उपयोग और परिणामों के बारे में विस्तृत जानकारी जानना महत्वपूर्ण है। यह जाने बिना कि तकनीक-आधारित उपकरण कैसे संचालित होते हैं और उनकी संभावित कमजोरियाँ, प्रत्येक व्यक्ति ने ऐसे उपकरणों का उपयोग करना शुरू कर दिया। लगभग हर घर के हाथ में कई स्मार्ट डिवाइस हैं और बच्चे भी उनका इस्तेमाल करने लगे हैं। वे हैकर्स और साइबर अपराधियों से अत्यधिक प्रभावित है। प्रौद्योगिकी (टेक्नोलॉजी) के विकास के जहां अपने फायदे हैं, वहीं इसके नुकसान भी हैं।

वर्तमान कानून के मुद्दे जो डेटा सुरक्षा को नियंत्रित करते हैं

“इग्नोरेंटिया ज्यूरिस नॉन-एक्सक्यूसैट” कहावत, जिसका अनिवार्य रूप से मतलब है कि कानून की अज्ञानता कोई बहाना नहीं है। किसी भी देश के लोगों को अपने कानूनों के बारे में पता होना चाहिए, जिसके बिना वे अपने उपचार को सही ढंग से लागू नहीं कर सकते हैं।

आइए अब शासकीय कानून और कुछ उचित प्रावधानों को देखें जो गोपनीयता सुरक्षा से संबंधित हैं। 

भारत में कोई विशिष्ट डेटा सुरक्षा कानून नहीं हैं; डेटा सुरक्षा से संबंधित विधेयक, डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक 2022, अभी भी लंबित है। वर्तमान में, डेटा सुरक्षा को नियंत्रित करने वाला क़ानून सूचना प्रौद्योगिकी अधिनियम 2000 है। अधिनियम के तहत कुछ महत्वपूर्ण प्रावधान धारा 43 हैं, जो दंड और मुआवजे का प्रावधान करती है यदि कोई व्यक्ति अनधिकृत रूप से किसी अन्य व्यक्ति के डेटा तक पहुंचता है, दुरुपयोग करता है या नुकसान पहुंचाता है। इसके अलावा, किसी कॉर्पोरेट निकाय द्वारा डेटा की सुरक्षा में विफलता धारा-43A के तहत नियंत्रित होती है और अधिनियम की धारा-72A के तहत इसके संबंध में दंड का प्रावधान है।

इसके अलावा, सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाएं और प्रक्रियाएं और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 कुछ प्रक्रियाओं को निर्धारित करते हैं जिनका पालन कॉर्पोरेट निकायों या व्यक्तियों द्वारा किसी व्यक्ति के व्यक्तिगत/निजी डेटा को एकत्र करने, सुरक्षित रूप से संग्रहीत करने, संसाधित करने और उपयोग करने के लिए किया जाना चाहिए।

लेकिन क्या वर्तमान कानून और उसके तहत बनाए गए नियम गोपनीयता सुरक्षा ढांचे के सभी पहलुओं को शामिल करते हैं? यह एक बड़ा सवाल हैं। 

एक अन्य महत्वपूर्ण पहलू यह है कि किसी भी कानून के प्रभावी होने के लिए, पीड़ित व्यक्ति को उचित उपाय प्रदान करने के लिए कानून को विनियमित और लागू करने के लिए एक प्रवर्तन (एनफोर्समेंट) निकाय और तंत्र का होना महत्वपूर्ण है। 

सूचना के अधिकार के तहत प्राप्त एक रिपोर्ट (इकोनॉमिक टाइम्स) से पता चलता है कि जनवरी 2022 और मई 2023 के बीच राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल पर 21 लाख से अधिक मामले दर्ज किए गए हैं। फिर भी, केवल 2% मामलों में संबंधित क्षेत्राधिकारी पुलिस अधिकारियों द्वारा प्रथम सूचना रिपोर्ट दर्ज की गई है। ऑनलाइन और सोशल मीडिया अपराध, वित्तीय धोखाधड़ी, रैंसमवेयर और हैकिंग जैसे अधिकांश मामले डेटा सुरक्षा की कमी के कारण होते है। उद्धृत किए गए प्रमुख मुद्दे थे कि उन्हें संभालने के लिए पर्याप्त पुलिस कर्मी नहीं थे, पूछताछ करने के लिए तकनीकी ज्ञान की कमी थी, और इतनी बड़ी संख्या में मामलों को संभालने के लिए पर्याप्त हार्डवेयर और सॉफ्टवेयर नहीं थे।

तकनीक से संबंधित अपराधों के विकास को संबोधित करने के लिए प्रभावी कानूनों और प्रभावी नियामक तंत्रों की अनुपस्थिति में, गोपनीयता की सुरक्षा से निपटना देश के लिए एक बड़ा काम है माननीय सर्वोच्च न्यायालय द्वारा निजता के अधिकार को मौलिक अधिकार घोषित किये जाने के बावजूद प्रसिद्ध न्यायाधीश के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ (2018), क्या प्रत्येक व्यक्ति के लिए अपने उपचार को लागू करने के लिए हर मामले में माननीय न्यायालयों से संपर्क करना संभव है। 

उच्च आशा के साथ कि गोपनीयता सुरक्षा के प्रमुख मुद्दों को संबोधित करने के लिए उचित कानून जल्द ही पारित किए जाएंगे, यहां कुछ प्रारंभिक प्रक्रियाएं दी गई हैं जो डेटा की सुरक्षा सुनिश्चित करने में उपयोगी हो सकती हैं।

हम सक्रिय रूप से अपने डेटा की सुरक्षा कैसे करें?

हमारे डेटा को सुरक्षित रखने के कुछ तरीके निम्नलिखित हैं:

पासवर्ड के विभिन्न संयोजन सेट-अप करें

डेटा सुरक्षा की दिशा में एक प्रारंभिक कदम अद्वितीय और जटिल पासवर्ड की एक अलग व्यवस्था स्थापित करना है, पिछले पासवर्ड का दोबारा उपयोग करने से बचें और जटिल पासवर्ड बनाने और उन्हें प्रबंधित करने के लिए विश्वसनीय पासवर्ड प्रबंधक (मैनेजर) सॉफ़्टवेयर का उपयोग किया जा सकता है। अधिकांश ऑनलाइन प्लेटफ़ॉर्म प्रवेश (एक्सेस) के लिए बहुकारक दो चरण प्रमाणीकरण की पेशकश करते हैं, जिनमें से एक आपके द्वारा बनाया गया पासवर्ड है और दूसरा वन-टाइम पासवर्ड/कुंजी है जो प्लेटफ़ॉर्म आपके ईमेल आईडी/टेलीफोन नंबर पर भेजता है, जो डेटा सुरक्षा के लिए एक उपयोगी उपकरण भी हो सकता है।

अपनी ब्राउज़िंग गतिविधि की जाँच करें और उसे सुरक्षित रखें

विज्ञापन संगठन (कंपनियों) को आपका डेटा एकत्र करने से रोकने के लिए ब्राउज़र विस्तार एक उपयोगी उपकरण हो सकता है। कुछ उपकरण ब्राउज़र में मैलवेयर की रोकथाम के लिए प्रदान करते हैं और गूगल, क्रोम, मोज़िला फ़ायरफ़ॉक्स और ओपेरा जैसे ब्राउज़रों के लिए एक गोपनीयता बैजर विस्तार भी उपलब्ध है, जो विशेष रूप से ब्राउज़र ट्रैकर्स को ब्लॉक करता है।

एप्लीकेशन/सॉफ़्टवेयर तक सीमित पहुंच दें

अपने उपकरण के कैमरा और जीपीएस जैसे उपकरणों तक पहुंचने की अनुमति दें और केवल उस एप्लिकेशन में संपर्क जोड़ने की अनुमति दें जिसके लिए इसकी आवश्यकता हो सकती है। कुछ उदाहरण, जैसे स्थान पहुंच, मानचित्र और खाद्य वितरण ऐप्स जैसे एप्लीकेशन के लिए आवश्यक हैं, लेकिन उनके लिए नहीं जो फोटो संपादन की सुविधा प्रदान करते हैं; इसी तरह, संपर्क पहुंच उन एप्लीकेशन के लिए आवश्यक है जिनका उपयोग फोन कॉल करने के लिए किया जाता है, लेकिन उनके लिए नहीं जो भोजन वितरित करते हैं या टिकट बुक करते हैं, इत्यादि। इसलिए, एप्लीकेशन तक पहुंच प्रदान करते समय सतर्क रहना होगा और यह आपके डेटा का संभावित रूप से शोषण होने से रोक सकता है।

विवरण सेव विकल्प का उपयोग न करें

अपने व्यक्तिगत डेटा को ब्राउज़र में सेव न करना बेहतर है, जो आपको बाद के लेनदेन में इसे स्वचालित रूप से भरने में मदद करता है, जैसे कि ब्राउज़र में ऑटो-फिल टैब पर क्लिक करते ही नाम, आयु, पता और संपर्क विवरण स्वतः भर जाते हैं। विवरण भरने में कुछ मिनट का समय और प्रयास लग सकता है, लेकिन यह आपको ब्राउज़र में डेटा सहेजने से होने वाले किसी भी संभावित नुकसान से बचा सकता है।

विश्वसनीय एंटी-वायरस सॉफ़्टवेयर इंस्टॉल करें और सुरक्षित वाई-फ़ाई नेटवर्क का उपयोग करें

विश्वसनीय एंटी-वायरस सॉफ़्टवेयर सुरक्षा की एक अतिरिक्त परत बनाने में मदद कर सकता है और विंडोज डिफेंडर कंप्यूटर को माइक्रोसॉफ्ट 10 ऑपरेटिंग प्रणाली में वायरस के हमलों से सुरक्षित करता है। हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (एचटीटीपीएस) एक्सटेंशन आपके डिवाइस को आईपी (इंटरनेट प्रोटोकॉल) एड्रेस के माध्यम से ट्रैक होने से रोक सकते हैं और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) उपकरण आपके डिवाइस में सुरक्षा की दूसरी परत जोड़ने में भी मदद करते हैं।

सॉफ़्टवेयर अद्यतनों (अपडेट्स) के लिए नियमित रूप से जाँच करें

डिवाइस पर प्रत्येक ऑपरेटिंग सिस्टम, चाहे वह कंप्यूटर हो या कोई स्मार्ट डिवाइस, नियमित सॉफ़्टवेयर अपडेट प्रदान करता है उन्हें नज़रअंदाज न करें क्योंकि उनके परिचालन (ऑपरेटिंग) प्रणाली में कुछ विकास शामिल हैं जो उपकरणों को बग और मौजूदा तकनीकी गड़बड़ियों से बचाते हैं।

डेटा एन्क्रिप्शन सक्षम करें

एन्क्रिप्शन और कुछ नहीं बल्कि एक उपकरण है जो जानकारी को ऐसे कोड के सेट में परिवर्तित करता है जो अपठनीय हैं, जिससे डेटा को किसी अन्य व्यक्ति के डिवाइस पर प्रसारित और संग्रहीत करते समय सुरक्षित रखा जा सके। डेटा एन्क्रिप्शन उपकरण का उपयोग डेटा को उसके प्रसारण और भंडारण के दौरान अनधिकृत (अनअथोराइजड) रूप से प्रवेश से बचाने में भी उपयोगी हो सकता है। उपरोक्त प्रक्रियाओं के कुछ समूह हैं जो आपकी व्यक्तिगत जानकारी को सुरक्षित रखने में मदद कर सकते हैं।

कानूनी ढाँचे और नियम

दुनिया भर की सरकारें डिजिटल युग में गोपनीयता के महत्व को पहचान रही हैं और व्यक्तियों की सुरक्षा के लिए कानूनी ढांचे और नियमों को लागू कर रही हैं। यूरोप में सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) से लेकर संयुक्त राज्य अमेरिका में कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (सीसीपीए) तक, इन नियमों का उद्देश्य व्यक्तियों को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण देना है। हालाँकि, ऐसे नियमों की प्रभावशीलता और उनका कार्यान्वयन (एक्जिक्यूशन) बहस का विषय बना हुआ है।

बड़ी तकनीक की भूमिका

डिजिटल परिदृश्य में प्रमुख खिलाड़ियों के रूप में, बड़ी तकनीकी कंपनियां गोपनीयता मानकों को आकार देने में महत्वपूर्ण भूमिका निभाती हैं। इन संस्थाओं द्वारा उपयोगकर्ता डेटा का संग्रह और मुद्रीकरण, उपयोगकर्ता की सहमति की सीमा के बारे में नैतिक प्रश्न और चिंताएँ पैदा करता है। इन कंपनियों की प्रथाओं की जांच करना और पारदर्शी डेटा नीतियों की वकालत करना डिजिटल युग में गोपनीयता को संबोधित करने के लिए आवश्यक कदम हैं।

गोपनीयता सुरक्षा का भविष्य

आगे देखते हुए, गोपनीयता सुरक्षा का भविष्य संभवतः कृत्रिम बुद्धिमत्ता (आर्टिफिशियल इंटेलिजेंस) और इंटरनेट ऑफ थिंग्स जैसी उभरती प्रौद्योगिकियों द्वारा आकार लिया जाएगा। ये विकास अवसर और चुनौतियाँ दोनों प्रस्तुत करते हैं, जिससे गोपनीयता उपायों के निरंतर अनुकूलन की आवश्यकता होती है। उभरते डिजिटल परिदृश्य में गोपनीयता को प्राथमिकता देने वाले ढांचे की स्थापना में नैतिक विचार और जिम्मेदार नवाचार महत्वपूर्ण होंगे।

निष्कर्ष

डिजिटल युग में गोपनीयता सुरक्षा का मतलब किसी की व्यक्तिगत/निजी जानकारी, जो डिजिटल दुनिया में डेटा के रूप में है, को कंपनियों और अपराधियों द्वारा दुरुपयोग होने से रोकना है। अपने डेटा को सुरक्षित रखने के तरीकों और साधनों के बारे में जनता के बीच उचित जागरूकता पैदा करना, गोपनीयता के मुद्दों को संबोधित करने के लिए पर्याप्त कानून हों और पीड़ित व्यक्ति को राहत प्रदान करने के लिए आवश्यक प्रवर्तन तंत्र भी हों।

संदर्भ

 

कोई जवाब दें

Please enter your comment!
Please enter your name here