नेटवर्क प्राइवेसी की समस्या: क्या हमें अपनी व्यक्तिगत जानकारी की सुरक्षा के लिए अतिरिक्त प्रयास करना चाहिए?

एक बार एक दर्शक ने न्यायमूर्ति बी. एन. श्रीकृष्ण से सोशल मीडिया के संदर्भ में प्राइवेसी के बारे में एक सीधा सवाल पूछा था, जो उनकी डेटा सुरक्षा पर रिपोर्ट से संबंधित एक सार्वजनिक परामर्श के दौरान किया गया था।

“क्या होता है,” उन्होंने पूछा, “जब एक समूह के दोस्त सेल्फी लेते हैं और उनमें से एक उसे सोशल मीडिया पर अपलोड कर देता है? जबकि हम सभी ने उस तस्वीर के लिए पोज़ देने पर सहमति दी थी, मुझे इसे ऑनलाइन पोस्ट करने की अनुमति नहीं दी गई थी। क्या उसे पोस्ट करने से पहले मेरी सहमति प्राप्त करनी चाहिए? और अगर मैंने इसे सार्वजनिक करने की अनुमति नहीं दी है, तो सोशल मीडिया कंपनियां इसे कैसे सार्वजनिक कर सकती हैं? उनके पास मेरी सहमति तो नहीं है, और वे मेरे व्यक्तिगत डेटा को प्रोसेस करने के लिए कोई वैध आधार नहीं पा सकते।”

यह वह एकमात्र मौका था जब मैंने न्यायमूर्ति श्रीकृष्ण को शब्दों के लिए ठहरते हुए देखा था। हालांकि उन्होंने तब तक भारत के ड्राफ्ट प्राइवेसी कानून में जो कुछ भी शामिल करना चाहिए और नहीं करना चाहिए, इस पर अनगिनत घंटे मंथन किया था, लेकिन यह सवाल उन्हें नेटवर्क प्राइवेसी की जटिलता का सामना करवा गया।

हमारे दिमाग में प्राइवेसी को एक व्यक्तिगत अधिकार के रूप में सोचने की आदत डाल दी गई है। हमारे कानून इस प्रकार से डिजाइन किए गए हैं कि व्यक्ति को उनके व्यक्तिगत डेटा पर अधिकार हो—ताकि वे यह तय कर सकें कि उनका व्यक्तिगत डेटा कौन प्रोसेस कर सकता है और किस उद्देश्य से।

इसीलिए तकनीकी कंपनियाँ प्राइवेसी सेटिंग्स को व्यक्तिगत स्तर पर कस्टमाइज़ करने की अनुमति देती हैं—ताकि उपयोगकर्ता यह निर्धारित कर सकें कि उनके व्यक्तिगत डेटा के साथ क्या किया जा सकता है और क्या नहीं। लेकिन व्यक्तिगत रूप से, हमें अपनी प्राइवेसी पर वास्तविक नियंत्रण बहुत कम होता है।

अपनी पुस्तक “The Private is Political” में ऐलिस ई. मारविक का कहना है कि जिस गहरे नेटवर्क वाले संसार में हम रहते हैं, वहां व्यक्तिगत एजेंसी बेकार है। जब हमारे सोशल नेटवर्क ऑफलाइन होते थे, तो यह आसान था कि हम यह तय कर सकें कि किस संदर्भ में हमारा व्यक्तिगत जानकारी साझा किया जाएगा।

इंटरनेट इन सामाजिक संदर्भों का सम्मान नहीं करता है। यह जानकारी के नोड्स को एक दूसरे से जोड़ने के लिए डिज़ाइन किया गया था और इसे इतनी निर्दयी दक्षता से किया जाता है कि इसने हमारे पारंपरिक प्राइवेसी उपकरणों को पूरी तरह से अप्रभावी बना दिया है।

मारविक इसे “नेटवर्क प्राइवेसी की समस्या” कहती हैं—जो यह है कि मौजूदा डेटा सुरक्षा कानून डिजिटल नेटवर्क पर व्यक्तिगत प्राइवेसी को उचित रूप से सुरक्षित नहीं कर पाते हैं।

भले ही आपने कभी ‘नेटवर्क प्राइवेसी’ शब्द नहीं सुना हो, आपने इसके परिणाम भुगते हैं। हम सभी ने कभी न कभी अपने परिवार के सदस्य से व्यक्तिगत खबर साझा की है, केवल यह जानने के लिए कि कुछ घंटों बाद वह खबर किसी व्हाट्सएप ग्रुप पर डाली जा चुकी है और कुछ ‘चाचाओं’ के बीच खुशी-खुशी चर्चा हो रही है।

हमने सभी ने सोशल नेटवर्क पर टिप्पणियां की हैं, जो बाद में कहीं और सामने आ जाती हैं—अक्सर पूरी तरह से संदर्भ से बाहर उद्धृत की जाती हैं। चूंकि हम इन परिणामों की कल्पना नहीं कर सकते, तो फिर अपनी एजेंसी को लागू करने का क्या फायदा है, जिससे इनसे बचा जा सके?

जो कोई भी ‘नेटवर्क प्राइवेसी’ की समस्या से जल चुका है, वह सहज रूप से जानता है कि हमारे प्राइवेसी कानून पर्याप्त नहीं हैं। यदि हमें अपनी प्राइवेसी की रक्षा करनी है, तो हमें कुछ प्रयास करने होंगे।

मारविक इसे “प्राइवेसी वर्क” कहती हैं, जो अतिरिक्त उपाय हैं जो हमें यह सुनिश्चित करने के लिए उठाने होंगे कि हमारे व्यक्तिगत डेटा का उपयोग हमें नुकसान पहुंचाने के लिए न किया जाए।

प्राइवेसी वर्क के कई रूप होते हैं। हमारे बीच जो अधिक तकनीकी रूप से सक्षम होते हैं, उनके लिए इसका मतलब होता है VPNs, प्रॉक्सी सर्वर, एंड-टू-एंड एन्क्रिप्शन और अन्य उपकरणों का उपयोग करके अपने डिजिटल पदचिन्हों को छिपाना, ताकि कोई यह न जान सके कि हम कहां हैं या हमारे ऑनलाइन ट्रेल्स से हमारे बारे में कोई जानकारी प्राप्त न कर सके।

अन्य लोग सोशल सेगमेंटेशन का अभ्यास करते हैं, जानबूझकर यह तय करते हुए कि वे किसे क्या जानकारी साझा करते हैं—ताकि, उदाहरण के लिए, उनके माता-पिता मित्रों और सहकर्मियों से की गई बातों को न जान सकें।

युवाओं में यह ‘फिन्स्टास’ या नकली इंस्टाग्राम अकाउंट्स के रूप में प्रकट हुआ है, जिन्हें वे छोटे समूह के दोस्तों के साथ निजी वार्तालाप करने के लिए बनाते हैं, जो उस अकाउंट के अस्तित्व से ही परिचित होते हैं।

कुछ लोग अपनी प्राइवेसी को अस्पष्टता के माध्यम से सुरक्षित करते हैं, जानबूझकर निम्न प्रोफाइल बनाए रखते हैं ताकि वे अपनी ज़िंदगी के किसी भी हिस्से पर कभी भी रोशनी न पड़ने दें।

वे ऐसे हैंडल चुनते हैं जो जानबूझकर तटस्थ होते हैं, ताकि उनका वास्तविक नाम, आयु या स्थान को कोई न जान सके और किसी भी तरह से उनकी ऑनलाइन पहचान से उनके बारे में कोई अनुमान न लगा सके।

अन्य लोग स्टेगानोग्राफी का अभ्यास करते हैं। इसमें सार्वजनिक पोस्टों के भीतर कोडित भाषा के माध्यम से संवाद किया जाता है, जिसे कोई अन्य व्यक्ति उस संदेश का गहरा अर्थ पहचान नहीं सकता।

लेकिन, प्राइवेसी वर्क का सबसे सामान्य रूप यह है कि हम कम साझा करते हैं। जो कोई भी ऑनलाइन काफी समय से है, वह जानता है कि जो कुछ भी आप पोस्ट करते हैं, वह सार्वजनिक हो सकता है, चाहे आपने इसे जिस भी चैट ग्रुप में भेजा हो या इसके लीक होने से बचाने के लिए आपने जो भी उपाय किए हों।

मेरे अपने सोशल सर्कल में, मैंने यह देखा है कि अब अधिक से अधिक लोग इसे इस हद तक गंभीरता से ले रहे हैं कि वे केवल एसएमएस और ईमेल के माध्यम से ही संपर्क में रहते हैं, और सभी सोशल मीडिया प्लेटफार्मों से अलगाना हो गए हैं।

मुझे नहीं लगता कि हर किसी को इतनी दूर जाना चाहिए। हमें ऑनलाइन डि-एस्केलेशन के इस स्तर की मांगों से गुजरने की ज़रूरत नहीं है। हमें बस अपने दिमाग में फिल्टर समायोजित करने होंगे, ताकि हम यह सुनिश्चित कर सकें कि हम कुछ भी नहीं साझा कर रहे हैं जिसे हम खुद के लिए रखना चाहें।

जहां तक मेरी बात है, मैंने यह तय किया है कि जब तक मुझे यह नहीं लगता कि मैं इसे “द न्यू यॉर्क टाइम्स” के फ्रंट पेज पर अपने नाम के साथ देख सकता हूं, तब तक मैं कुछ भी पोस्ट नहीं करूंगा।