एडिटोरियल (19 Jan, 2021)



नई व्हाट्सएप नीति और गोपनीयता

इस Editorial में The Hindu, The Indian Express, Business Line आदि में प्रकाशित लेखों का विश्लेषण किया गया है। इस लेख में व्हाट्सएप की नई गोपनीयता नीति और भारत में डेटा संरक्षण कानून की आवश्यकता से उत्पन्न मुद्दों और इससे संबंधित विभिन्न पहलुओं पर चर्चा की गई है। आवश्यकतानुसार, यथास्थान टीम दृष्टि के इनपुट भी शामिल किये गए हैं।

संदर्भ: 

हाल ही में सोशल मीडिया कंपनी व्हाट्सएप ने अपनी गोपनीयता नीति का अद्यतन या अपडेटेड संस्करण जारी किया है और इसके अनुसार, व्हाट्सएप द्वारा उपयोगकर्त्ताओं के डेटा को अपने समूह की अन्य कंपनियों (जैसे-फेसबुक) के साथ साझा किया जा सकता है। व्हाट्सएप के नए अपडेट ने इस एप का उपयोग करने वाले लोगों के समक्ष गोपनीयता संबंधी चिंता उत्पन्न कर दी है। कई गोपनीयता विशेषज्ञों और निकायों ने व्हाट्सएप की नई गोपनीयता नीति के संदर्भ में आशंकाएँ व्यक्त की हैं। इसके अतिरिक्त वर्तमान में देश में किसी भी डेटा सुरक्षा कानून के अभाव में भारतीय उपभोक्ता इस नीति परिवर्तन के प्रभावों के प्रति अधिक सुभेद्य हैं । 

गौरतलब है कि के.एस. पुत्तास्वामी बनाम भारतीय संघ मामले के फैसले में सर्वोच्च न्यायालय ने कहा था कि निजता का अधिकार एक मौलिक अधिकार है और वर्तमान में व्हाट्सएप की गोपनीयता नीति में हुए इस परिवर्तन ने भारत में एक मज़बूत डेटा सुरक्षा कानून की आवश्यकता को पुनः रेखांकित किया है।

व्हाट्सएप की नई गोपनीयता नीति से संबंधित मुद्दे: 

  • डेटा स्वामित्व: वे जानकारियाँ जो व्हाट्सएप अपने उपभोक्ताओं से एकत्र करता है और इस नीति के लागू होने के बाद जिसे वह फेसबुक के साथ साझा करेगा, उनमें शामिल हैं- मोबाइल फोन नंबर, उपयोगकर्त्ता गतिविधि और व्हाट्सएप खाते की अन्य बुनियादी जानकारियाँ आदि  
    • फेसबुक के साथ उपयोगकर्त्ता  का डेटा साझा करने के व्यावसायिक उद्देश्य से व्हाट्सएप की गोपनीयता नीति का हालिया परिवर्तन यह स्थापित करता है कि अब व्हाट्सएप मात्र एक मध्यस्थ होने के बजाय उपभोक्ताओं के डेटा का मालिक भी है।
    • यह नीति मूल रूप से उपभोक्ताओं को अब तक प्राप्त उस विकल्प को समाप्त कर देती है जिसके तहत उन्हें अपने डेटा को फेसबुक के स्वामित्त्व वाले या किसी तीसरे पक्ष के एप के साथ साझा करने का अधिकार था। 

नोट: मध्यस्थ 

  • इंटरनेट के क्षेत्र में मध्यस्थ या बिचौलियों की मूल परिभाषा यह है कि इन प्लेटफाॅर्मों के पास किसी कंटेंट या सामग्री का स्वामित्त्व नहीं होता है बल्कि ये मात्र एक ऐसे प्लेटफॉर्म हैं जहाँ तृतीय पक्ष की संस्थाएँ अपनी सामग्री या कंटेंट प्रस्तुत करती हैं।
  • यदि इन प्लेटफाॅर्मों पर कोई गैर-कानूनी गतिविधि या सामग्री देखी जाती है तो यह विशेष दर्जा ही उन्हें इसके किसी भी उत्तरदायित्व से बचाता है।
    • इस तरह के मामलों में सरकार संबंधित मध्यस्थ को एक निर्दिष्ट अवधि के भीतर गैर-कानूनी सामग्री को हटाने का निर्देश देती है।
  • यदि व्हाट्सएप स्वचालित रूप से डेटा साझा करता है, तो इसे एक मध्यस्थ नहीं माना जा सकता है।
  • ऐसी स्थिति में यह कभी भी अपने मंच पर पाई जाने वाली किसी भी आपत्तिजनक सामग्री के प्रति उत्तरदायित्व के संबंध में प्राप्त प्रतिरक्षा को खो सकता है।
  • श्रीकृष्ण समिति की रिपोर्ट के खिलाफ: व्हाट्सएप की नई नीति ‘श्रीकृष्ण समिति ’ की रिपोर्ट की सिफारिशों, जो कि ‘डेटा संरक्षण विधेयक, 2019’ को आधार प्रदान करती है, की अवहेलना करती है। उदाहरण के लिये: 
    • डेटा स्थानीयकरण के सिद्धांत का उद्देश्य देश के बाहर निजी डेटा के हस्तांतरण पर अंकुश लगाना है, अतः यह व्हाट्सएप की नई गोपनीयता नीति के साथ विरोधाभास की स्थिति उत्पन्न कर सकता है। 
    • इस रिपोर्ट के अनुसार, किसी भी कंपनी द्वारा एक उपभोक्ता के डेटा को सिर्फ उसी उद्देश्य के लिये उपयोग किया जा सकता है जिसके लिये उसे साझा किया जाता है। हालाँकि व्हाट्सएप की नई गोपनीयता नीति को डेटा के व्यावसायिक दोहन और राजनीतिक अभियानों द्वारा सूक्ष्म लक्ष्यीकरण (जैसे- कैम्ब्रिज एनालिटिका मामला) का माध्यम उपलब्ध कराने के कदम के रूप में देखा जा सकता है।
  • मेटाडेटा का साझाकरण: व्हाट्सएप के अनुसार, नई गोपनीयता नीति में ‘एंड-टू-एंड एन्क्रिप्शन’ (End-to-End Encryption) का प्रावधान अभी भी बरकरार है, जो यह सुनिश्चित करेगा कि व्हाट्सएप उपभोक्ताओं के संदेशों को नहीं देख सकेगा और न ही उन्हें किसी के साथ साझा कर सकेगा।
    • हालाँकि नई गोपनीयता नीति के लागू होने के बाद अब व्हाट्सएप किसी उपभोक्ता का मेटाडेटा भी साझा कर सकता है, जिसका अर्थ है कि बातचीत के मूल संदेशों के अतिरिक्त सबकुछ साझा किया जा सकता है।

मेटाडेटा: 

  • यह वस्तुतः किसी व्यक्ति की ऑनलाइन गतिविधियों की विस्तृत (360-डिग्री) जानकारी/ब्योरा उपलब्ध कराता है।
  • वर्तमान में किसी व्यक्ति की निजी और व्यक्तिगत गतिविधियों में इस स्तर का हस्तक्षेप एक व्यवस्थित नियामकीय पर्यवेक्षण या सरकारी निरीक्षण के बगैर ही किया जाता है।
  • ‘टेक इट ऑर लीव इट’ की नीति:  यदि उपयोगकर्त्ता व्हाट्सएप की अद्यतन गोपनीयता नीति से असहमत हैं, तो इस नई नीति लागू होने के बाद उनके पास व्हाट्सएप छोड़ने के अतिरिक्त कोई और विकल्प नहीं होगा।

आगे की राह: 

  • डेटा संरक्षण कानून निर्माण प्रक्रिया में तेज़ी लाना: भारत के डेटा सुरक्षा कानून की प्रक्रिया कई वर्षों से सुस्त पड़ी है, यदि वर्तमान में भारत में डेटा सुरक्षा कानून होता, तो व्हाट्सएप शुरुआत में ही इस अपडेट के साथ आगे नहीं बढ़ पाता।   
    • उदाहरण के लिये यूरोपीय क्षेत्र में रहने वाले उपभोक्ताओं पर व्हाट्सएप की इस अद्यतन गोपनीयता नीति के दिशा-निर्देश नहीं लागू होंगे, क्योंकि वहाँ पहले से ही  एक मज़बूत डेटा संरक्षण कानून [जनरल डेटा प्रोटेक्शन रेगुलेशन (General Data Protection Regulation- GDPR)] लागू है।
    • अतः भारत को अपने डेटा सुरक्षा कानून को अंतिम रूप देने की प्रक्रिया में तेज़ी लानी चाहिये।
    • इसके अतिरिक्त भारत द्वारा मौजूदा व्हाट्सएप मुद्दे का उपयोग प्रक्रियाधीन मध्यस्थ दिशा-निर्देशों को अद्यतन करने के लिये भी किया जाना चाहिये।
  • जन-जागरूकता: कई विशेषज्ञों के अनुसार, जन सामान्य के लिये गोपनीयता नीतियों को समझने की जटिलता के कारण भारत में व्हाट्सएप के अधिकांश उपभोक्ताओं पर इस बदलाव का कोई प्रभाव नहीं पड़ेगा और इस बात की संभावना अधिक है कि वे बगैर किसी प्रश्न के व्हाट्सएप का प्रयोग जारी रखेंगे।  
    • ऐसे में सरकार और नागरिक समाज द्वारा डिजिटल गोपनीयता के महत्त्व से जनता को अवगत कराने के लिये जागरूकता कार्यक्रमों को बढ़ावा दिया जाना चाहिये।

निष्कर्ष:   

लगभग एक अरब नागरिकों की गोपनीयता, एक अत्यंत महत्त्वपूर्ण और संवेदनशील मुद्दा है जिसे व्यावसायिक उद्यम की गतिविधियों के लिये छोड़ दिया जाना तर्कसंगत नहीं होगा। अतः इस संदर्भ में एक मज़बूत कानून का निर्माण बहुत ही आवश्यक है जो उपभोक्ताओं को सुरक्षा की गारंटी प्रदान कर सके।

अभ्यास प्रश्न: हाल ही में व्हाट्सएप द्वारा जारी नई गोपनीयता नीति से जुड़े विभिन्न मुद्दों और चुनौतियों पर चर्चा करते हुए भारत में डेटा सुरक्षा कानून को लागू किये जाने की आवश्यकता की समीक्षा कीजिये।