വ്യക്തിഗത വിവരങ്ങളെക്കുറിച്ച് ഇന്ത്യയുടെത് ദുർബല നിലപാട്

(‘What Privacy Means’ എന്ന പുസ്തകത്തിൽ, ഒരു ഇന്ത്യൻ പൗരന്റെ സ്വകാര്യത എങ്ങനെ ‘സ്വകാര്യ’മല്ലെന്ന് വിശദീകരിക്കുകയാണ് ലേഖകൻ)

കാമുകനുമായി വേർപിരിഞ്ഞതിനെത്തുടർന്ന് ഡേറ്റിംഗ് ആപ്പായ ‘ടിൻഡർ’ ഡൗൺലോഡ് ചെയ്ത ഫ്രീലാൻസ് ജേർണലിസ്റ്റ് ജൂഡിത്ത് ഡുപോർടെയിൽ, സാവധാനം പ്രസ്തുത ആപ്പിന് അടിമപ്പെടാൻ തുടങ്ങി. വ്യക്തികൾ തമ്മിലുള്ള പൊരുത്തങ്ങൾ കണ്ടെത്താൻ ആപ്പ് എങ്ങനെ സഹായിക്കുന്നുവെന്നത് ഒരു പത്രപ്രവർത്തകയെന്നനിലയിൽ അവരിൽ ജിജ്ഞാസയുളവാക്കിയിരുന്നു. പ്രൈവസി ആക്ടിവിസ്റ്റായ പോൾ-ഒലിവിയർ ദെഹായേയുടെ (personaldata.IOയുടെ സ്ഥാപകൻ) സഹായത്തോടെ, തന്നെക്കുറിച്ച് ടിൻഡറിന്റെ പക്കലുള്ള മുഴുവൻ ഡാറ്റയും ആവശ്യപ്പെട്ട് അവർ ടിൻഡറിന് ഒരു ഇമെയിലും അയച്ചു. താമസിയാതെ, ടിൻഡർ നൽകിയ 800 പേജുള്ള റിപ്പോർട്ട് കണ്ട് അവർ ആശ്ചര്യപ്പെട്ടു. അവരുടെ ഫേസ്ബുക്ക് ലൈക്കുകൾ, പഴയ ഇൻസ്റ്റാഗ്രാം ചിത്രങ്ങളിലേക്കുള്ള ലിങ്കുകൾ, അവർക്ക് താൽപ്പര്യമുള്ള പുരുഷന്മാരുടെ പ്രായപരിധി, ഫേസ്ബുക്കിൽ അവർക്കുണ്ടായിരുന്ന സുഹൃത്തുക്കളുടെ എണ്ണം, അവർ എവിടെയൊക്കെ പോയിട്ടുണ്ട്- എന്നു തുടങ്ങി, താൽപര്യമുള്ള ആളുകളുമായി നടത്തിയ ഓൺലൈൻ സംഭാഷണങ്ങൾ എല്ലാം പ്രസ്തുത റിപ്പോർട്ടിലുണ്ടായിരുന്നു. ടിൻഡറിലൂടെ നാവിഗേഷൻ ചെയ്യുമ്പോഴുണ്ടായ തന്റെ അനുഭവം വിവരിക്കാൻ L’Amour sous algorithme (Love Under Algorithm) എന്ന പേരിൽ ഒരു പുസ്തകം എഴുതാൻ വരെ പ്രേരണയായത്.

ഈ വേളയിൽ, ‘എലോ സ്കോർ’ എന്നറിയപ്പെടുന്ന ഒരു ഡിസയറബിലിറ്റി റാങ്ക് ‘ടിൻഡർ’ ഉപയോഗിക്കുന്നതായി അവർ കണ്ടെത്തി. ലളിതമായി പറഞ്ഞാൽ, ഒരാൾക്ക് ആരാണ് മികച്ച പൊരുത്തമെന്ന് വിലയിരുത്തുന്നതിനായി ‘ടിൻഡർ’ എല്ലാ പ്രൊഫൈലിനെയും റാങ്ക് ചെയ്യുന്നു. സമാന പ്രൊഫൈലുകളുള്ള ഉപയോക്താക്കൾ തമ്മിലുള്ള ഡേറ്റിംഗ് ‘ടിൻഡർ’ പ്രോത്സാഹിപ്പിക്കുന്നതിനാൽ, പൊരുത്തപ്പെടുന്ന പ്രോസസ്സ് സിസ്റ്റവും മെത്തേഡ് പേറ്റന്റും ടിൻഡർ ഉപയോഗിക്കുന്നുണ്ടെന്ന് ഡുപോർടെയിലിന്റെ പുസ്തകത്തിൽ വെളിപ്പെടുത്തുന്നുണ്ട്. ഉപയോക്താക്കളുടെ ബുദ്ധി, മുൻഗണനകൾ, സമ്പത്ത്, വംശം, ആകർഷണ ഘടകങ്ങൾ എന്നിവയുമായി ബന്ധപ്പെട്ട് അവരെ തരംതിരിക്കാൻ ഈ സംവിധാനത്തിന് കഴിയും.

സാധാരണഗതിയിൽ ഒരു ആപ്പ് ഉപയോഗിക്കുമ്പോൾ നാം പ്രതീക്ഷിക്കുന്നതിനേക്കാൾ വളരെ കൂടുതൽ വിവരങ്ങളാണ് ടിൻഡർ ശേഖരിക്കുന്നത്. നാം എത്ര സമയം ആപ്ലിക്കേഷൻ ഉപയോഗിക്കുന്നു, നമ്മൾ ഇടപഴകുന്ന പ്രായക്കാർ ഏതൊക്കെയാണ്, ഏത് പ്രായക്കാരുമായി നാം സാധാരണ പൊരുത്തപ്പെടുന്നു, ആരുമായി പൊരുത്തപ്പെടാൻ ആഗ്രഹിക്കുന്നു, നമ്മൾ അയയ്‌ക്കുന്ന എല്ലാ സന്ദേശങ്ങളും എവിടെ, എപ്പോൾ അയച്ചു, നമ്മുടെ നിലവിലെ ജോലി- എന്നിവപോലും ടിൻഡറിന് കൃത്യമായി അറിയാം. കൂടാതെ, Facebook, Instagram അല്ലെങ്കിൽ Spotify പോലുള്ള മറ്റ് ആപ്ലിക്കേഷനുകളിലേക്ക് നമ്മുടെ Tinder ലിങ്ക് ചെയ്യുമ്പോൾ, നമ്മെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ അവർക്ക് ആക്‌സസ് ചെയ്യാൻ കഴിയും. പിന്നീട്, നമ്മൾ ഏതൊക്കെ പോസ്റ്റുകളാണ് ലൈക്ക് ചെയ്തതെന്ന വിവരം പോലും ടിൻഡറിന്റെ പക്കലുണ്ടാവും എന്ന് സാരം .

കാർണഗീ മെലോൺ (Carnegie Mellon) സർവകലാശാലയിലെ പ്രൊഫസർ അലസ്സാൻഡ്രോ അക്വിസ്റ്റി (Alessandro Acquisti) ഇതിനെ വിശേഷിപ്പിക്കുന്നത് ‘secondary implicit disclosed information’ എന്നാണ്. ആപ്ലിക്കേഷനിലെ നമ്മുടെ പെരുമാറ്റം നിരീക്ഷിക്കുന്നതിലൂടെ ഇത് കൃത്യമായി ലഭിക്കും. നമുക്ക് മാച്ചിങ് ആയ കറുത്തവരുടെയോ വെള്ളക്കാരുടെയോ ഏഷ്യക്കാരുടെയോ ശതമാനം എത്രയാണെന്ന് ഇതുവഴി പറയാൻ കഴിയും. നമ്മോട് താൽപ്പര്യമുള്ള ആളുകൾ ഏതൊക്കെയാണ്, നാം ഏതൊക്കെ വാക്കുകൾ ഉപയോഗിക്കുന്നു, ഒരാളുടെ പ്രൊഫൈലിൽ നിന്ന് സ്വൈപ്പുചെയ്യുന്നതിന് മുമ്പ് പ്രസ്തുത പ്രൊഫൈലിൽ നാം എത്ര സമയം ചെലവഴിക്കുന്നു തുടങ്ങിയ വിവരങ്ങൾ ഇതിനായി അവർ ശേഖരിക്കുന്നുണ്ട്. എന്തുകൊണ്ടാണ് ടിൻഡറിന് നമ്മെക്കുറിച്ച് ഇത്രയധികം ഡാറ്റ ആവശ്യമായിരിക്കുന്നതെന്ന് ചോദിച്ചപ്പോൾ,അവരുടെ വക്താവ് പറഞ്ഞത് “…ലോകമെമ്പാടുമുള്ള ഓരോ ഉപയോക്താക്കൾക്കും വ്യക്തിഗതമായ ടിൻഡർ അനുഭവം (Tinder Experience) നൽകാൻ ഞങ്ങൾ ലക്ഷ്യമിടുന്നു”. ഇതിനെ അടിസ്ഥാനമാക്കി ഏത് തരത്തിലുള്ള പ്രൊഫൈലുകളാണ് നമ്മെ കാണിക്കുന്നതെന്ന് ടിൻഡറിനോട് ചോദിച്ചപ്പോൾ (അതായത്, നമ്മുടെ പൊരുത്തങ്ങൾ പ്രൊഫൈൽ ചെയ്യുന്നതിന് പിന്നിലെ യുക്തി എന്താണ്?), “അത് ഞങ്ങളുടെ സാങ്കേതികവിദ്യയുടെയും ബൗദ്ധിക സ്വത്തവകാശത്തിന്റെയും പ്രധാന ഭാഗമായതിനാൽ പ്രസ്തുത വിവരങ്ങൾ പങ്കിടാൻ കഴിയില്ല” എന്ന മറുപടിയാണ് ലഭിച്ചത്.

ഡുപോർടെയിലിന് വേണ്ടി ടിൻഡറുമായി ആശയവിനിമയം നടത്തുന്ന പ്രൈവസി ആക്ടിവിസ്റ്റ് പോൾ-ഒലിവിയർ ദെഹായ് പറയുന്നതനുസരിച്ച്, ഈ വിവരങ്ങൾ ടിൻഡർ ഉപയോഗിക്കുന്നത് നമ്മുടെ പെരുമാറ്റം നിരീക്ഷിക്കാനും പ്രണയത്തിനായുള്ള നമ്മുടെ അന്വേഷണത്തിൽ നാം നടത്തുന്ന തിരഞ്ഞെടുപ്പുകളെ രൂപപ്പെടുത്താനും മാത്രമല്ല. LinkedIn-ൽ നമുക്ക് വരുന്ന ജോബ് ഓഫറുകൾ എന്തായിരിക്കണം, അല്ലെങ്കിൽ ഒരു കാർ ഇൻഷുറൻസ് ചെയ്യുമ്പോൾ നാം എത്ര പണം നൽകാൻ തയ്യാറായിരിക്കാം, അല്ലെങ്കിൽ ഏത് പരസ്യമാണ് നാം ഓൺലൈനിൽ കാണാൻ ആഗ്രഹിക്കുന്നത്, അല്ലെങ്കിൽ ഒരു പ്രത്യേക ലോൺ ഓഫർ നമുക്ക് താൽപര്യമുണ്ടാകുമോ- തുടങ്ങിയ കാര്യങ്ങളെ നിർണ്ണയിക്കുന്നതിലേക്ക് ഇത്തരം ഡാറ്റകളാണ് സഹായിക്കുന്നത്.

2020 ജനുവരിയിൽ, Forbrukerradet എന്ന നോർവീജിയൻ ഉപഭോക്തൃ കൗൺസിൽ (ഒരു സർക്കാർ ഏജൻസി) ‘പരസ്യ വ്യവസായം ഉപഭോക്താക്കളെ എങ്ങനെ ചൂഷണം ചെയ്യുന്നു’ (Out of Control: How Consumers Are Exploited By the Advertising Industry) എന്ന തലക്കെട്ടിൽ ഒരു റിപ്പോർട്ട് പ്രസിദ്ധീകരിച്ചിരുന്നു. ഒരു പ്രൈവസി പോളിസി വായിക്കുന്ന സാധാരണ ഉപയോക്താക്കൾ എന്ന നിലയിൽ നമുക്ക് സങ്കൽപ്പിക്കാൻ പോലും കഴിയാത്ത വിധം, ഓൺലൈൻ പെരുമാറ്റ രീതികളെ മാനിപ്പുലേറ്റ് ചെയ്യാൻ നമ്മുടെ ഡാറ്റ എങ്ങനെ ഉപയോഗിക്കുന്നു എന്നതിനെക്കുറിച്ചുള്ള ഭയാനകമായ ചില കണ്ടെത്തലുകളാണ് ഈ റിപ്പോർട്ടിലുള്ളത്. ആപ്പുകളുടെ സ്വകാര്യതാ നയങ്ങൾ മനസ്സിലാക്കാൻ ജനങ്ങൾ സാധാരണയായി ഉപയോഗിക്കുന്ന പത്ത് ആപ്പുകളെപ്പറ്റി പ്രസ്തുത ഏജൻസി പഠനം നടത്തി. പരസ്യം, ബിഹേവിയർ പ്രൊഫൈലിങ് മേഖലകളിലുള്ള 135 തേഡ്പാർട്ടികളുമായെങ്കിലും ഈ ആപ്പുകൾ ഉപയോക്തൃ ഡാറ്റ പങ്കിട്ടു എന്ന ഞെട്ടിക്കുന്ന വിവരമാണ് ഈ പഠനത്തിലൂടെ പുറത്തുവന്നത്.

ഉദാഹരണത്തിന്, ഗേ, ബൈസെക്ഷ്വൽ, ട്രാൻസ്, ക്വീർ വ്യക്തികൾക്കുള്ള ഡേറ്റിംഗ് ആപ്പായ ‘Grindr’, തങ്ങളുടെ ഉപയോക്താക്കളുടെ ലൈംഗിക ആഭിമുഖ്യം, ലൊക്കേഷൻ എന്നിവയുമായി ബന്ധപ്പെട്ട വിവരങ്ങൾ നൂറുകണക്കിന് പരസ്യ കമ്പനികളുമായി പങ്കിട്ടു. വിപണിയിലെ മറ്റ് നിരവധി കമ്പനികളിൽ നിന്ന് ഡാറ്റ ശേഖരിക്കാനും പങ്കിടാനുമുള്ള അവകാശം ഈ മൂന്നാം കക്ഷികളിൽ നിക്ഷിപ്തമാണ്! നോർവീജിയൻ ഗവേഷണ സ്ഥാപനമായ SINTEF പറയുന്നതനുസരിച്ച്, Grindr അതിന്റെ ഉപയോക്താക്കളുടെ HIV സ്റ്റാറ്റസ്, ആപ്ലിക്കേഷനുകളുടെ പെർഫോമൻസ് ഒപ്റ്റിമൈസ് ചെയ്യാൻ സഹായിക്കുന്ന മാർക്കറ്റിംഗ് പ്ലാറ്റ്‌ഫോമുകളായ Apptimise, Localytics എന്നിവയുമായി പങ്കിടുന്നുണ്ട്. ഈ വിവരങ്ങൾ പൊതുജനാരോഗ്യത്തിന്റെ താൽപ്പര്യത്തിനല്ല, മറിച്ച് കമ്പോള താൽപര്യങ്ങൾക്ക് വേണ്ടിയാണ് പങ്കുവെക്കപ്പെടുന്നത്. തുടർന്ന് 2021 ജനുവരിയിൽ, പരസ്യ കമ്പനികൾക്ക് നിയമവിരുദ്ധമായി ഡാറ്റ പങ്കിട്ടതിന് നോർവീജിയൻ ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റി (ഡിപിഎ) Grindrന് 100 മില്യൺ നോർവീജിയൻ ക്രൗൺ (11.7 മില്യൺ ഡോളർ) പിഴ ചുമത്തുകയുണ്ടായി.

ഉപയോക്താക്കളുടെ സമ്മതം ലഭിച്ചതായി Grindr വാദിക്കുന്നുണ്ടെങ്കിലും, അവരെ ശരിയായ രീതിയിൽ അതറിയിച്ചിരുന്നില്ല എന്ന് നോർവീജിയൻ ഡിപിഎ വിധിച്ചത്. ഡാറ്റ ശേഖരിക്കുന്നതിനും പരസ്യ കമ്പനികളുമായി പങ്കിടുന്നതിനുമുള്ള പ്രത്യേക സമ്മതത്തിനുപകരം മുഴുവൻ സ്വകാര്യതാ നയത്തിനും സമ്മതം നൽകാൻ അവർ നിർബന്ധിതരായതിനാൽ പ്രസ്തുത സമ്മതപത്രത്തിന് വേണ്ടത്ര വ്യക്തയും ഉണ്ടായിരുന്നില്ല. അതിനാൽ, Grindr ഈ പ്രവർത്തനത്തിന് വിശാലാർത്ഥത്തിൽ സമ്മതം നേടിയിട്ടുണ്ടെങ്കിലും, അതിനെ യൂറോപ്യൻ യൂണിയന്റെ (EU) ജനറൽ ഡാറ്റാ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR) എന്ന അന്താരാഷ്ട്ര ചട്ടക്കൂട് പ്രകാരമുള്ള ‘പരിപൂർണ്ണ’ സമ്മതവുമായി (freely given consent) ചേർത്തുകെട്ടാൻ കഴിയില്ല എന്നതാണ് നോർവീജിയൻ ഡിപിഎ നിരീക്ഷിച്ചത്.

ഇങ്ങനെയൊക്കെയാണെങ്കിലും, സ്വകാര്യതാ നിയന്ത്രണങ്ങളിൽ ഉപഭോക്താവിന്റെ സമ്മതം എത്രത്തോളം സുപ്രധാനമാണെന്നതിനെക്കുറിച്ച് വളരെ ലളിതമായ ധാരണകളാണ് ഇന്ത്യയിലുള്ളത്. ചിലപ്പോൾ അങ്ങനെയൊരു ധാരണ പോലും നിലവിലില്ലെന്ന് പറയേണ്ടിവരും. ബിസിനസ്സുകൾ ശേഖരിക്കുന്ന വിവരങ്ങളുമായി ബന്ധപ്പെട്ട നിലവിലെ സ്വകാര്യതാ പരിരക്ഷകൾ പ്രാഥമികമായി ഉത്ഭവിക്കുന്നത് 2000-ലെ ഇൻഫർമേഷൻ ടെക്നോളജി ആക്ട് പ്രകാരം (Information Technology (Reasonable security practices and procedures and sensitive personal data or information) Rules, 2011 (Privacy Rules)) വിജ്ഞാപനം ചെയ്ത വളരെ പരിമിതവും അടിസ്ഥാനരഹിതവുമായ നിയമങ്ങളിൽ നിന്നാണ് (ഡാറ്റ പ്രൊട്ടക്ഷൻ ബിൽ നിയമമാക്കുന്നതിന് മുമ്പ്).

സുപ്രധാന വ്യക്തിഗത വിവരങ്ങൾ ഉൾക്കൊള്ളാത്ത, വ്യക്തിഗത വിവരങ്ങളുടെ മറ്റ് വിഭാഗങ്ങൾക്ക് സ്വകാര്യതാ നിയമങ്ങൾ പൊതുവെ ബാധകമല്ല. വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കുന്നതിന് മുമ്പ് വ്യക്തിയുടെ സമ്മതം വാങ്ങേണ്ടതായി ഈ നിയമങ്ങൾ നിഷ്കർഷിക്കുന്നില്ല (ചുവടെ പറഞ്ഞിരിക്കുംവിധമുള്ള സെൻസിറ്റീവ് വ്യക്തിഗത വിവരങ്ങൾ ഒഴികെ). എന്നിരുന്നാലും, വ്യക്തിഗത വിവരങ്ങളുടെ വിശാലമായ നിർവചനത്തിൽ ഒരു വ്യക്തിയെ നേരിട്ട് അല്ലെങ്കിൽ പരോക്ഷമായി തിരിച്ചറിയാൻ കഴിയുന്ന എല്ലാ വിവരങ്ങളും ഉൾപ്പെട്ടിട്ടുണ്ട്. ഫോൺ നമ്പറുകൾ, വിലാസങ്ങൾ, രാഷ്ട്രീയ ചായ്‌വ് അല്ലെങ്കിൽ കാഴ്ചപ്പാടുകൾ, മതം അല്ലെങ്കിൽ മത വിശ്വാസങ്ങൾ, മുൻഗണനകൾ, ലിംഗഭേദം, ജാതി, ഗോത്രം, ട്രാൻസ്‌ജെൻഡർ സ്റ്റാറ്റസ് അല്ലെങ്കിൽ പൊതുവായി ഒരു വ്യക്തിയുടെ ലൈംഗിക ജീവിതവുമായി ബന്ധപ്പെട്ട കാര്യങ്ങൾ എന്നുതുടങ്ങി നമ്മുടെ ജീവിതത്തെക്കുറിച്ചുള്ള നിഗമനങ്ങളോ അല്ലെങ്കിൽ ഡാറ്റ അനലിറ്റിക്‌സിനെ അടിസ്ഥാനമാക്കിയുള്ള നമ്മുടെ ജീവിതത്തെക്കുറിച്ചുള്ള അനുമാനങ്ങളോ പോലും ഉൾക്കൊള്ളാൻ പര്യാപ്തമാണ് വ്യക്തിഗത വിവരങ്ങളുടെ നിർവചനം. സാധാരണയായി സെൻസിറ്റീവ് ആയതും ഒരു വ്യക്തിയെ അനീതിക്ക് ഇരയാക്കാൻ (വിവേചനം പോലുള്ളവ) സാധ്യതയുള്ളതുമായ ഈ വിഭാഗങ്ങൾ സ്വകാര്യതാ നിയമങ്ങൾക്ക് കീഴിൽ വലിയ തോതിൽ പരിരക്ഷിക്കപ്പെടാത്തവയാണ്, കാരണം ‘സെൻസിറ്റീവ് വ്യക്തിഗത വിവരങ്ങൾ’ ഈ വിഭാഗങ്ങളെ ഉൾക്കൊള്ളുന്നില്ല.
ക്രെഡിറ്റ് അല്ലെങ്കിൽ ഡെബിറ്റ് കാർഡിന്റെ സ്വഭാവത്തിലുള്ള സാമ്പത്തിക വിവരങ്ങൾ, പണമിടപാടിനുപയോഗിക്കുന്ന മറ്റ് വിശദാംശങ്ങൾ, ബയോമെട്രിക് വിവരങ്ങൾ, പാസ്‌വേഡുകൾ, ആരോഗ്യ വിവരങ്ങൾ, മെഡിക്കൽ റെക്കോർഡുകൾ, ലൈംഗികാഭിമുഖ്യ വിവരങ്ങൾ എന്നിവ വ്യക്തിഗത വിവരങ്ങളുടെ പ്രത്യേക വിഭാഗങ്ങൾ മാത്രം ഉൾപ്പെടുന്ന ഇടുങ്ങിയ നിർവചനമാണ് സ്വകാര്യതാ നിയമങ്ങൾക്ക് പ്രാഥമികമായി ബാധകമാകുന്ന സെൻസിറ്റീവ് വ്യക്തിഗത വിവരങ്ങളുടേതായിട്ടുള്ളത്.

ഇന്ത്യൻ നിയമപ്രകാരം സെൻസിറ്റീവ് വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കാൻ ഉപഭോക്താവിന്റെ സമ്മതം ആവശ്യമാണെങ്കിലും, നോർവീജിയൻ DPA നടപ്പിലാക്കിയ GDPR പോലുള്ള ലോകമെമ്പാടുമുള്ള ഡാറ്റാ പരിരക്ഷണ വ്യവസ്ഥകളിൽ നിന്ന് വ്യത്യസ്തമായി പ്രസ്തുത സമ്മതം പ്രത്യേകമായി വാങ്ങേണ്ടതോ അറിയിക്കേണ്ടതോ ആയ ആവശ്യമില്ല എന്നതാണ് ഇന്ത്യയിലെ സ്വകാര്യതാ നിയമങ്ങളുമായി ബന്ധപ്പെട്ടുള്ള രണ്ടാമത്തെ പ്രധാന വെല്ലുവിളി. അതുകൂടാതെ, ആധുനിക ഡാറ്റാ പരിരക്ഷണ നിയമനിർമ്മാണമുള്ള മറ്റ് രാജ്യങ്ങളിൽ നിന്ന് വ്യത്യസ്തമായി, ഒരു വ്യക്തിയുടെ രാഷ്ട്രീയമോ മതപരമോ ആയ വിശ്വാസങ്ങൾ, ജനിതക വിവരങ്ങൾ, വംശം, ജാതി അല്ലെങ്കിൽ ഗോത്രം, ഇന്റർസെക്‌സ് അല്ലെങ്കിൽ ട്രാൻസ്‌ജെൻഡർ സ്റ്റാറ്റസ്, ഒരാളുടെ ലൈംഗിക ജീവിതവുമായി ബന്ധപ്പെട്ട മറ്റു വിവരങ്ങൾ- പോലുള്ള നിർണായക വിഭാഗങ്ങളെ സെൻസിറ്റീവ് വ്യക്തിഗത വിവരങ്ങളായി പോലും ഇന്ത്യയിൽ വർഗ്ഗീകരിച്ചിട്ടില്ല.

സ്വകാര്യതാ നിയമങ്ങൾ നിലവിൽ വന്നതിനുശേഷം, ഇന്ത്യയിലെ ഓൺലൈൻ ഉപയോക്താക്കളുടെ എണ്ണത്തിൽ സമാനതകളില്ലാത്തതും അസാധാരണവുമായ വർദ്ധനവുണ്ടായിട്ടും, ഉപയോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കുന്നതിന് നിയമപരമായി അവരുടെ അനുമതിയോ സമ്മതമോ പോലും ഓൺലൈൻ പ്ലാറ്റ്‌ഫോമുകൾക്ക് ഇന്ത്യയിൽ ആവശ്യമില്ലായെങ്കിൽ, നമ്മുടെ സ്വകാര്യതയെന്നതുകൊണ്ട് എന്താണ് അർത്ഥമാക്കുന്നത്?

ഇതിൽ നിന്ന് വ്യത്യസ്‍തമായി, അന്താരാഷ്ട്ര തലത്തിൽ ഡാറ്റാ സംരക്ഷണവുമായി ബന്ധപ്പെട്ട മികച്ച മാതൃകകൾ നമുക്ക് കാണാൻ കഴിയും. ഒട്ടുമിക്ക വികസിത രാജ്യങ്ങളിലും വ്യക്തിഗത വിവരങ്ങളുടെ ശേഖരണത്തിന് വ്യക്തിയുടെ സമ്മതം ആവശ്യമായിരിക്കെത്തന്നെ, പ്രസ്തുത ഡാറ്റയുടെ മേൽ അവർക്കുള്ള നിയമപരമായ അവകാശങ്ങളുടെ ഒരു നിരയും സംവിധാനിച്ചിരിക്കുന്നു. ഉദാഹരണത്തിന്, യൂറോപ്യൻ യൂണിയനിലെ GDPR-ൽ (Grindr-ന്റെ പശ്ചാത്തലത്തിൽ നേരത്തെ സൂചിപ്പിച്ചു) മറക്കപ്പെടാനുള്ള അവകാശം (right to be forgotten), മായ്‌ക്കപ്പെടാനുള്ള അവകാശം (right to erasure), വിവരങ്ങളുടെ പ്രോസസ്സിംഗ് നിയന്ത്രിക്കാനുള്ള അവകാശം, ഡാറ്റ പോർട്ടബിലിറ്റിക്കുള്ള അവകാശം എന്നിവ ഉൾക്കൊള്ളുന്നുണ്ട്. എന്നാൽ, നമ്മുടെ സ്വകാര്യ വിവരങ്ങൾ ആക്സസ് ചെയ്ത് പോരായ്മകൾ പരിഹരിക്കുക, ഡാറ്റ കൃത്യപ്പെടുത്തുക, തന്ത്രപ്രധാനമായ വ്യക്തിഗത വിവരങ്ങളുമായി ബന്ധപ്പെട്ട് മാത്രം ഒരാളുടെ സമ്മതം പിൻവലിക്കുക- എന്നിവയുൾപ്പെടെ വളരെ പരിമിതമായ അവകാശങ്ങൾ മാത്രമേ ഇന്ത്യയിലെ സ്വകാര്യതാ നിയമങ്ങൾക്ക് നൽകുന്നുള്ളൂ. ലോകത്തിന്റെ മറ്റു ഭാഗങ്ങളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ, ഡാറ്റ സംരക്ഷണ നിയമത്തിലെ പുരോഗതിയുടെ കാര്യത്തിൽ ഇത് നമ്മെ വളരെ പിന്നിലാക്കുന്നുമുണ്ട്.

2011-ൽ സ്വകാര്യതാ നിയമങ്ങൾ നിലവിൽ വന്നതിനുശേഷം, ഉപയോക്തൃ സ്വകാര്യത ലംഘിച്ചതിന്റെ പേരിൽ ഇന്ത്യയിലെ ഒരു ഓൺലൈൻ ബിസിനസിനെതിരെ പോലും ശ്രദ്ധേയമായ നടപടികളുണ്ടായിട്ടില്ല. കൂടാതെ, അത്യാധുനിക ഡാറ്റ സംരക്ഷണ നിയമങ്ങളുള്ള രാജ്യങ്ങൾ ഉപയോക്തൃ സ്വകാര്യത സംരക്ഷിക്കുന്നതിനുള്ള സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ പാലിക്കുന്നതിൽ പരാജയപ്പെടുന്നവർക്ക് വൻതുകയാണ് പിഴ ചുമത്തുന്നത്. ഉദാഹരണത്തിന്, EU GDPR-ന് കീഴിൽ, ഡാറ്റ പ്രൊട്ടക്ഷൻ അതോറിറ്റികൾക്ക് 20 ദശലക്ഷം, അല്ലെങ്കിൽ ഒരു ബിസിനസ്സിന്റെ മുൻ സാമ്പത്തിക വർഷത്തെ ആഗോള വിറ്റുവരവിന്റെ 4 ശതമാനം, ഇതിൽ ഏതാണോ ഉയർന്ന തുക, അത്ര വരെയും പിഴ ചുമത്താം. ഒരാളുടെ സ്വകാര്യത ലംഘിക്കുന്നതിന് EU-ൽ എത്രത്തോളം ഗുരുതരമാണെന്നറിയാൻ നമുക്ക് കണക്കുകൾ പരിശോധിക്കാം. 2018-ൽ Facebook-ന്റെ വാർഷിക വിറ്റുവരവ് 55 ബില്യൺ ഡോളർ ആയിരുന്നു, അതിന്റെ 4 ശതമാനം, ഉദാഹരണത്തിന്, 2.2 ബില്യൺ ഡോളർ പിഴയായി കണക്കാക്കാം. എന്നാൽ 2019ൽ കേംബ്രിഡ്ജ് അനലിറ്റിക്കയെ തങ്ങളുടെ പ്ലാറ്റ്‌ഫോമിൽ നിന്ന് ഡാറ്റ ശേഖരിക്കാൻ അനുവദിച്ചതിന് ഫെഡറൽ ട്രേഡ് കമ്മീഷൻ (ഉപഭോക്തൃ സംരക്ഷണത്തിനായുള്ള അമേരിക്കൻ ഗവൺമെന്റിന്റെ ഒരു സ്വതന്ത്ര ഏജൻസി) ഫെയ്‌സ്ബുക്കിന് അവരുടെ 2018ലെ ലോകമെമ്പാടുമുള്ള വിറ്റുവരവിന്റെ ഏകദേശം 9 ശതമാനമായ 5 ബില്യൺ ഡോളറാണ് പിഴ ചുമത്തിയത്.

എന്നിട്ടും, ഇന്ത്യയിലെ സ്വകാര്യതാ നിയമങ്ങൾക്ക് കീഴിൽ വ്യക്തിഗത ഡാറ്റയും സെൻസിറ്റീവ് വ്യക്തിഗത ഡാറ്റയുമായി ബന്ധപ്പെട്ട നിബന്ധനകൾ പാലിക്കാത്ത കമ്പനികൾക്കുള്ള പരമാവധി പിഴ 25,000 രൂപയാണ് (ഏകദേശം 350 ഡോളർ). വൻകിട ടെക്‌നോളജി കമ്പനികളെ സംബന്ധിച്ച് സുരക്ഷാ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നതിനാവശ്യമായ ചിലവുമായി താരതമ്യം ചെയ്യുമ്പോൾ, തങ്ങളുടെ ഇന്ത്യയിലെ സ്വകാര്യതാ നയത്തിന് ചില എക്സപ്‌ഷനുകൾ നൽകി പ്രസ്തുത പിഴയൊടുക്കുന്നതാണ് ഏറ്റവും ലാഭകരം. തൽഫലമായി, വലിയ ടെക് കമ്പനികളുടെ ഇന്ത്യയിലെ സ്വകാര്യതാ നയങ്ങൾ യൂറോപ്പിനെയും അമേരിക്കയെയും അപേക്ഷിച്ച് വളരെ ദുർബലമാണ്.

ഇന്ത്യയിൽ സ്വകാര്യതയെ മാനിക്കുന്ന ബിസിനസ് നയങ്ങൾ രൂപപ്പെടാത്തതിന്റെ മുഖ്യ ഹേതു, സ്വകാര്യതാ മാനദണ്ഡങ്ങൾ പാലിക്കാൻ പ്ലാറ്റ്‌ഫോമുകളെ നിർബന്ധിതരാക്കുന്ന ഒരു നിയമ ചട്ടക്കൂടിന്റെ അഭാവം തന്നെയാണെന്ന് പറയാതെവയ്യ.

വിവ- ശുഐബ് മുഹമ്മദ് ആർ.വി