युकेस्थित ‘पीडब्लूसी’कंपनीचे ‘कर्मचारी शोधक धोरण’ वादाच्या भोवर्यात सापडले आहे. या धोरणांतर्गत ‘पीडब्लूसी’ कर्मचार्यांची स्थानदर्शक माहिती (मोबाईल लोकेशन डेटा) रिअलटाईम तत्वावर कंपनी साठवेल व त्याचे पृथ्थकरण (अॅनालिसिस) करून कुठून काम चालले आहे, याची माहिती घेईल. हा वैयक्तिक गोपनीयतेवरील घाला आहे, असे कर्मचार्यांचे म्हणणे. त्यानिमित्ताने आजच्या डिजिटल युगातील डेटा सुरक्षा व गोपनीयतेच्या आव्हानांचा आढावा घेणारा हा लेख...
गेल्या पाचपंचवीस वर्षांत विज्ञान-तंत्रज्ञानाच्या प्रसारामुळे जगातील सर्व आर्थिक-सामाजिक-राजकीय चित्रे, धोरणे आणि समीकरणे आरपार बदलली. यामध्ये इलेक्ट्रॉनिक्स व उपग्रहीय संवादमाध्यमांचा फार मोठा वाटा आहे आणि त्यांमध्येही सूक्ष्म तंत्रज्ञान (नॅनो टेक्नोलॉजी), सर्व संगणकीय वैशिष्ट्ये समाविष्ट असलेला सेलफोन आणि इंटरनेट यांमुळे जगाच्या कानाकोपर्यातल्या माणसांचेही जीवनचित्र पूर्णतः वेगळे झाले. काही तांत्रिक बाबी जाणणारे यापर्यंत सीमित असणारे संगणक तंत्रज्ञान आता सर्वमान्य घरोघरी पोहोचले आहे. तंत्रप्रणालींच्या संयोगांमुळे - विशेषतः चित्र, ध्वनी आणि माहितीच्या एकत्रित वापरामुळे - एकात्मिक माहिती, संवाद आणि करमणुकीचे एक वेगळेच दालन उघडले आहे.
कोट्यवधी वापरकर्ते सोशल मीडिया व अनेक अॅप्स वापरतात. त्याचा वापर वैयक्तिक व व्यावसायिक स्तरावर होतो. हे सर्व करताना अनेक प्रकारची माहिती (गोपनीय सुद्धा) प्रसारित होते. ती संबंधित व्यक्तीलाच पाठवली असल्याने तिसर्या व्यक्तीला तिची माहिती मिळेल, याची पुसटशी शंकासुद्धा माहिती पाठवणार्याला नसते. पण, यामुळेच काही मोजक्या माहितीची साथ असणार्या कंपन्या बलाढ्य बनल्या असून, त्यांच्याकडे कोट्यवधी व्यक्तींची गोपनीय व खासगी माहिती एकवटली आहे. या माहितीचा गैरवापर या कंपन्या सर्रास करतात आणि त्यातून आपले व्यापारी जाळे अधिक पसरवतात. अनेक टेलीकॉलर्स ही माहिती विकत घेतात व ‘डिजिटल मार्केटिंग’ या गोंडस नावाआडून हा व्यापार चालतो. अनेक वेळा आपण अॅप व वेबसाईट वापरतो, त्यावेळा आपली वैयक्तिक माहिती विचारली जाते. अगदी मोबाईल फोन नंबर ई-मेल पत्ता व आपल्याला ओटीपी (वन टाइम पासवर्ड) येतो. आपण निश्चिंत होतो की, हे सगळं आपल्या भल्यासाठी चाललं आहे. हे सर्व पाहता, अनेक देशांनी माहिती (विदा) सुरक्षा व गोपनीयता कायद्याच्या कक्षेत आणण्यासाठी धोरण आखले व काही कठोर कायदे केले आहेत. 137 देशांमध्ये माहिती संरक्षण आणि गोपनीयतेशी संबंधित कायदे करण्यात आलेले आहेत. ते कितपत प्रभावशाली आहेत, हा अंमलबजावणीचा प्रश्न आहे. उदाहणार्थ, एखाद्याने आपली वैयक्तिक माहिती सोशल मीडियावर टाकली, तर त्याची मालकी नेमकी कोणाकडे, यासंबंधी अद्याप संदिग्धता आहे.
कारण, व्हॉट्सअॅप वा फेसबुक तर ही माहिती राजरोस विकते. आम्ही ग्राहकांना फुकट सॉफ्टवेअर दिले असून, त्यावर ते जे करतात, त्याची मालकी आमची असल्याचे त्यांचे स्पष्ट मत आहे. त्यासाठी फेसबुकवर अनेक वर्षांपासून खटले सुरू आहेत. मात्र, अद्याप त्यावर काही तोडगा निघालेला नाही. कारण, माहितीची मालकी ही संदिग्ध आहे. अनेकवेळा आपण नवीन युझर अकाऊंट (खाते) उघडण्यासाठी प्रक्रिया सुरु करतो आणि आपल्याला अनेक प्रश्न विचारले जातात व शेवटी आपण कंटाळून सर्वाला ‘हो’ म्हणता व आपले खाते सुरु करता. नंतर सुमारे 90 टक्क्यांहून अधिक आपण कुठल्या करारावर (यूझर अग्रीमेंट) सही केली हे वाचतही नाही. त्याचा अभ्यास तर खूप दूरची बाब आहे. या सर्व घटकांचा विचार करून भारत सरकारने मागील वर्षी ऑगस्ट 2023 मध्येच डिजिटल वैयक्तिक माहिती संरक्षण विधेयकाला मंजुरी दिली. आपल्या व्यक्तिगत माहितीची सुरक्षा करण्यासाठी हे एक महत्त्वपूर्ण पाऊल आहे. हे विधेयक डिजिटल अर्थव्यवस्थेला चालना देण्यासोबतच आपल्या गोपनीयतेच्या हक्कांचे रक्षण करते. या विधेयकात व्यक्तिगत माहितीची एक व्यापक व्याख्या दिली आहे.
यात कोणत्याही व्यक्तीची ओळख करून देणारी कोणतीही माहिती येते, माहिती गोळा करणे, साठवणे, वापरणे आणि हस्तांतरित करणे, यांसारख्या माहिती प्रक्रियेसाठी नियम सांगितले आहेत. या विधेयकात वापरकर्त्याला काही अधिकार दिले आहेत. उदा. आपली माहिती पाहण्याचा, ती दुरुस्त करण्याचा अधिकार आणि गरज पडली तर ती पुसून टाकण्याचा (डिलीट) अधिकार. प्रत्येक माहिती साठवणार्या संस्थेला (उदा. बँक, एअरलाईन) माहिती सुरक्षा अधिकारी नियुक्त करणे बंधनकारक आहे, जो संस्थेतील माहितीची सुरक्षा सुनिश्चित करेल. डिजिटल वैयक्तिक माहितीची भारतांतर्गत प्रक्रिया करण्यासाठी आणि वस्तू व सेवा पुरवीत असलेल्या भारताबाहेरील माहिती प्रक्रियेसाठी हा कायदा वापरला जाईल. माहिती संरक्षण मंडळ स्थापन करण्याची तरतूद या विधेयकात आहे. माहितीची अचूकता टिकवून ठेवणे, माहितीचे संरक्षण करणे आणि हेतू साध्य झाल्यानंतर माहिती नष्ट करणे, अशा तरतुदी यामध्ये अंतर्भूत आहेत.
किशोरवयीन मुलांचा डेटा ऍक्सेस करण्यासाठी पालकांची संमती अनिवार्य असेल. सरकारी यंत्रणांना राष्ट्रीय सुरक्षा-कायदा आणि सुव्यवस्थेच्या आधारावर डेटा वापरण्यासाठी विशेष परवानगी मिळेल. सोशल मीडियावरील अकाऊंट डिलीट केल्यानंतर कंपनीने संपूर्ण माहिती नष्ट करणे बंधनकारक आहे. कंपन्या त्यांच्या स्वत:च्या व्यवसायाच्या उद्देशाशिवाय इतर डेटा वापरू शकणार नाहीत. लहान मुलांसाठी हानिकारक किंवा लक्ष्यित जाहिरातींसाठी डेटा गोळा करणे बेकायदेशीर असेल. हे सर्व महत्त्वाचेे आहे. कारण, ‘कोविड’ काळात सर्व शैक्षणिक संस्था ऑनलाईन शिक्षण प्रदान करत होत्या. त्यावेळी अनेक संस्थांनी आयटी कंपन्यांना हे काम आऊटसोर्स केले होते. फार कमी (नगण्य) शैक्षणिक संस्थांकडे स्वतःचे सॉफ्टवेअर व ते व्यवस्थापित करायला मनुष्यबळ होते. आजच्या पिढीला (इतरांना गुंतागुंतीचे भासणारे) संवादमाध्यमी तंत्रज्ञान अगदी लहानपणापासूनच सुलभतेने हाताळण्याची संधी मिळाली आहे. त्यामुळे सर्वसाधारणपणे प्रौढांच्या तुलनेमध्ये तरूणांचे इंटरनेट वापरण्याचे प्रमाण खूपच जास्त असते. शिवाय सोशल मीडियावर सतत चॅटिंग इ. चालू असतेच.
बरेचदा निव्वळ उत्सुकतेपायी त्यांच्याकडून संशयास्पद साईट्स उघडल्या जातात (कधीकधी तर संगणकातील अॅण्टिव्हायरसने धोक्याचा इशारा दिल्यानंतर देखील!). परिणामी, त्यांच्या वापरातील संगणकीय प्रणालींमध्ये विविध व्हायरस, मालवेअर, स्पायवेअर घुसवणे सोपे जाते. फेसबुकवरून बदनामी किंवा ऑनलाईन व्यवहारांतील फसवणूक इ. मध्ये अल्पवयीनांचे प्रमाण पुष्कळच आहे. ‘कोविड’च्या काळात विद्यार्थी-निरीक्षण सॉफ्टवेअर अनेक शाळांनी वापरले होते. हे असे सॉफ्टवेअर होते, जे शिक्षकांना विद्यार्थ्यांच्या स्क्रीन पाहण्यास आणि नियंत्रित करण्यास, विद्यार्थ्यांच्या ईमेल आणि क्लाऊड-आधारित दस्तऐवजांवरून मजकूर स्कॅन करण्यासाठी कृत्रिम बुद्धिमत्तेचा वापर करीत होते. याद्वारे विद्यार्थ्यांची मनस्थिती, त्यांचे शिक्षणात कितपत लक्ष आहे, हे तपासले जात होते. मोठ्या डेटाबेसमध्ये विद्यार्थ्यांच्या वैयक्तिक माहितीचे संकलन आणि त्यानंतरचा वापर (अनेकदा संमतीशिवाय), माहितीचे संरक्षण आणि गोपनीयतेला धोका निर्माण करतो.
हे सर्व आता चर्चेत यायचे कारण म्हणजे, युके स्थित ‘पीडब्लूसी’चे ‘कर्मचारी शोधक धोरण.’ ‘कोविड’ काळात अनेक उद्योगांनी कर्मचार्यांना ‘रिमोट’ (वर्क फ्रॉम होम) म्हणजे कार्यालयात न येताही काम करायचे धोरण आखले होते. आता आपण 2024 मध्ये आहोत, पण अनेक कर्मचारी अजूनही बव्हंशी कार्यालयात न येताच काम करत आहेत. यामुळे कार्यालयीन उत्पादकतेवर परिणाम होत आहे. त्यामुळे ‘पीडब्लूसी’ कर्मचार्यांची स्थानदर्शक माहिती (मोबाईल लोकेशन डेटा) रिअलटाईम तत्वावर साठवेल व त्याचे पृथ्थकरण (अॅनालिसिस) करून कुठून काम चालले आहे, याची माहिती घेईल. हा वैयक्तिक गोपनीयतेवरील घाला आहे, असे कर्मचार्यांचे म्हणणे. यावर पूर्ण युरोपभर चर्चा सुरु आहे. आगामी भविष्यात हे लोण भारतातही येईल, अशी भीती नेटकरी व्यक्त करीत आहेत.
डॉ. दीपक शिकारपूर
(लेखक उद्योजक व संगणक साक्षरता प्रसारक आहेत.)
deepak@deepakshikarpur.com