मनीष श्रीवास्तव
एंड्रॉयड फोन में जितने भी ऐप्लीकेशंस हैं उनमें से 90 प्रतिशत ऐप हमारे निजी डैटा की जानकारी अन्य कंपनियों के साथ शेयर कर रहे हैं। अलग-अलग ऐप्स यूज़र डैटा चुराकर सोशल मीडिया वेबसाइट को दे रहे हैं। हाल ही में ऑक्सफोर्ड विश्वविद्यालय की एक रिसर्च में ये तथ्य सामने आए हैं।
ऑक्सफोर्ड विश्वविद्यालय ने मोबाइल ऐप्स का यूज़र सिक्योरिटी में दखल का पता लगाने के लिए गूगल प्ले स्टोर पर मौजूद 9.59 लाख एंड्रॉयड ऐप्स पर यह रिसर्च की है। इस शोध में यह पता चला कि एंड्रॉयड के 90 प्रतिशत ऐप्स यूज़र के निजी डैटा को चुराकर अपने सर्वर पर स्टोर करते हैं। इसके बाद इसे अन्य कंपनियों के साथ शेयर किया जाता है। चोरी होने वाले यूज़र डैटा का 50 प्रतिशत से ज़्यादा हिस्सा फेसबुक, ट्विटर और गूगल के साथ शेयर होता है। इस डैटा चोरी का कारण ऐप्स की डैटा शेयरिंग का सम्बंध विज्ञापन आमदनी से होना है। ऐप कंपनियां मुख्य तौर पर यूज़र की उम्र, जेंडर, लोकेशन और कभी-कभी फाइनेंशियल डिटेल्स भी स्टोर और शेयर कर रही हैं। इस तरह अनाधिकृत रूप से यूज़र की बिना जानकारी के उनका निजी डैटा बहुत-सी कंपनियों के पास पहुंचा रही हैं।
इस शोध परियोजना को लीड करने वाले रिसर्चर रूबेन बिन्स ने शोध के सम्बंध में कहा है कि “यह ज़रूरी नहीं कि यूज़र डैटा का इस्तेमाल करने वाला हर ऐप इसका दुरुपयोग कर रहा है लेकिन वे यूज़र डैटा को स्टोर अवश्य कर रहे हैं। समय-समय पर इसे थर्ड पार्टी के साथ शेयर भी किया जाता है। सोशल नेटवर्किंग साइट्स और ई-कामर्स साइट्स को जब यूज़र की निजी जानकारी मिल जाती है तो वे उनकी व्यक्तिगत रुचि के अनुसार कोई खास विज्ञापन या कंटेन्ट दिखाने लगते हैं। आज ऑनलाइन एडवरटाइज़िंग का व्यापार करीब 4.5 लाख करोड़ रुपए तक का हो चुका है। इससे अंदाज़ा लगाया जा सकता है कि यूज़र का निजी डैटा कंपनियों के लिए कितना महत्वपूर्ण हो गया है। रिसर्च से यह तथ्य सामने आया है कि 10 प्रतिशत ऐप्स ऐसे हैं जो एक बार में कई कंपनियों से यूज़र डैटा शेयर कर रहे हैं। गूगल की पैरेंट कंपनी एल्फाबेट की सबसे ज़्यादा 88 प्रतिशत ऐप्स तक पहुंच है। यानी 88 प्रतिशत ऐप्स ऐसे हैं जिनका स्टोर किया हुआ यूज़र डैटा एल्फाबेट को आसानी से उपलब्ध हो जाता है। दूसरे नंबर पर फेसबुक की हिस्सेदारी 43 प्रतिशत और तीसरे नंबर पर ट्विटर की हिस्सेदारी 34 प्रतिशत की है। माइक्रोसॉफ्ट को 23 प्रतिशत ऐप्स का स्टोर किया डैटा मिल जाता है, वहीं अमेज़न को 18 प्रतिशत ऐप्स के डैटा का एक्सेस मिलता है। इससे अमेज़न और माइक्रोसॉफ्ट जैसी कंपनियों को यूज़र डैटा की मदद से यूज़र तक ज़रूरी विज्ञापन पहुंचाने में बहुत मदद मिलती है।”
इस तरह यूज़र के निजी डैटा को बिना उनकी जानकारी के कंपनियां इस्तेमाल कर रही हैं। अभी तक जब भी ऐसे तथ्य सामने आते थे तब कंपनियां अपने बचाव में आ जाती थीं और यूज़र डैटा की सुरक्षा को ही अपना महत्वपूर्ण लक्ष्य बताने लगती थीं। किन्तु इस रिसर्च के बाद यह बात और भी पुख्ता हो गई है कि कंपनियां अपने हित के लिए ही कार्य कर रही हैं।
भारत में यूज़र की डैटा सिक्योरिटी को लेकर बेहद संवेदनशीलता दिखाई गई है। सरकार द्वारा इस ओर ध्यान देते हुए जस्टिस बी.एन. कृष्ण की अध्यक्षता में एक समिति बनाई गई। डैटा प्रोटेक्शन पर जस्टिस बी.एन. कृष्ण समिति ने जुलाई 2018 में अपनी रिपोर्ट सरकार को सौंपी है। समिति ने यूज़र डैटा प्राइवेसी को मौलिक अधिकार बताया है। इसमें उन्होंने यूजर के पर्सनल डैटा की सुरक्षा को अनिवार्य बनाने का सुझाव दिया। उन्होंने डैटा प्रोटेक्शन कानून का उल्लंघन करने वाली कंपनियों पर 15 करोड़ रुपए से लेकर उनके दुनिया भर के कारोबार के कुल टर्नओवर का चार फीसदी तक का जुर्माना लगाने का सुझाव भी दिया है। समिति के सुझावों में यह भी शामिल है कि विदेशी कंपनियां भारतीय सर्वर में ही डैटा रखें। इससे ये कंपनियां भारतीय कानून के दायरे में आ जाएंगी। केंद्रीय आईटी मंत्री रविशंकर प्रसाद को सौंपी गई रिपोर्ट पर जल्द से जल्द कानून बनाने की बात प्रसाद ने कही है।
डैटा सिक्योरिटी के मुद्दे पर हर तरफ कंपनियां सतर्क हो गई हैं। उन्होंने यकीन दिलाया है कि वे यूज़र के डैटा की सिक्योरिटी के प्रति प्रतिबद्ध हैं। सोशल नेटवर्किंग वेबसाइट फेसबुक के संस्थापक ज़करबर्ग ने यूज़र के डैटा को सिक्योर करने के लिए कुछ घोषणाएं की हैं -
- फेसबुक पर उन सभी ऐप की जांच जिन्होंने 2014 में डैटा एक्सेस को सीमित किए जाने से पहले ही बड़ी मात्रा में जानकारियां हासिल कर ली थी।
- फेसबुक पर संदिग्ध गतिविधियों वाले सभी ऐप की पड़ताल।
- पड़ताल के लिए सहमत न होने वाले डेवलेपर पर प्रतिबंध।
- निजी जानकारियों का दुरुपयोग करने वाले डेवलेपर्स पर प्रतिबंध और प्रभावित लोगों को इसकी सूचना देना।
- किसी भी तरह का दुरुपयोग रोकने के लिए डेवलेपर्स का डैटा एक्सेस सीमित करना।
- अगर यूज़र तीन महीने तक ऐप का इस्तेमाल न करे तो उसके डैटा का एक्सेस डेवलेपर से वापस लेना।
- किसी ऐप पर साइन-इन करते समय यूज़र की तरफ से दिए जाने वाले डैटा को नाम, प्रोफाइल, फोटो और ईमेल एड्रेस तक सीमित करना।
- डेवलपर्स द्वारा यूज़र्स की पोस्ट या अन्य निजी डैटा का एक्सेस लेने से पहले इस बाबत अनुमति के अनुबंध पर हस्ताक्षर करना।
फेसबुक को ऐसे महत्वपूर्ण निर्णय इसलिए लेने पड़े क्योंकि इससे पहले फेसबुक के दुनिया भर के 1.4 करोड़ यूज़र्स की निजी जानकारी सार्वजनिक हो चुकी है। फेसबुक ने इस पर खेद भी जताया था। उस समय फेसबुक के प्रायवेसी ऑफिसर ईरिन इग्न ने एक बयान देकर कहा था कि एक तकनीकी समस्या के कारण कई यूज़र्स के निजी पोस्ट सार्वजनिक हो गए थे। इसी तरह, ट्विटर के सॉफ्टवेयर में भी तकनीकी समस्या आई थी और उस दौरान ट्विटर ने डाटा चोरी रोकने और कई अन्य सुरक्षा कारणों को ध्यान में रखते हुए दुनिया भर के अपने 33 करोड़ यूज़र्स से अपना पासवर्ड बदलने को कहा था।
भविष्य में ऐसी समस्याओं से बचने और यूज़र के डैटा की सुरक्षा बढ़ाने के लिए हर देश की सरकार जागरूक होकर कार्य कर रही है। भारत सरकार ने भी इस ओर ठोस कदम उठाए हैं। भविष्य में तकनीकी उन्नति के साथ यूज़र डैटा को सिक्योर करना एक बड़ी चुनौती होगी। इसके लिए अभी से ठोस प्रयास करने होंगे ताकि कंपनियां यूज़र के निजी डैटा को चुराकर अनाधिकृत रूप से लाभ न कमा सकें। (स्रोत फीचर्स)