യൂറോപ്പിനെ തൊടാൻ പേടി; സക്കർബർഗ് വിൽക്കുന്നത് ഇന്ത്യൻ ‍ഡേറ്റ; ‘മിണ്ടാതെ’ കേന്ദ്രം

ആർക്കും നുഴഞ്ഞുകയറാനാകാത്ത വിധം എൻക്രിപ്‌ഷനിട്ട്, ഡേറ്റ സ്വകാര്യത ഉറപ്പുനൽകി ആളുകൾക്ക് ഇഷ്ടം പോലെ സന്ദേശങ്ങൾ അയക്കാമെന്ന ഉറപ്പിന്മേലാണ് ‘ഇൻസ്റ്റന്റ് ആൻഡ് ഈസി മെസേജിങ്’ ആപ്പെന്നു പേരെടുത്ത വാട്‌സാപ്പിനെ ഇന്ത്യയുൾപ്പെടെയുള്ള രാജ്യങ്ങൾ നെഞ്ചേറ്റിയത്. ഒരാളിൽനിന്നു മറ്റൊരാളിലേക്ക് അയയ്ക്കുന്ന സന്ദേശത്തിന്റെ ‘ഇടയ്ക്കു’ കയറി പരസ്യം പങ്കുവയ്ക്കാനുള്ള പദ്ധതി തങ്ങൾക്കില്ലെന്നും ഒരു ഘട്ടത്തിൽ വാട്‌സാപ് വ്യക്തമാക്കിയിരുന്നു.

ആ വിശ്വാസത്തിന്റെ ബലത്തിൽ വാട്‌സാപ്പിന് ഏറ്റവും കൂടുതൽ ഉപയോക്താക്കളെ നൽകിയ രാജ്യം കൂടിയായി ഇന്ത്യ– ഏകദേശം 34 കോടി പേർ. രണ്ടാം സ്ഥാനത്തുള്ള ബ്രസീലിൽ ആകെ 9.9 കോടി പേരാണ് വാട്‌സാപ് ഉപയോക്താക്കളായുള്ളതെന്നോർക്കണം. എന്നാൽ അടുത്തിടെ ഇന്ത്യയിൽനിന്നുൾപ്പെടെ വൻതോതിൽ വാട്‌സാപ് ഉപയോക്താക്കൾ കൂട്ടത്തോടെ കൊഴിഞ്ഞു പോകാൻ തുടങ്ങി. മറ്റൊരു മെസേജിങ് ആപ്പായ ‘സിഗ്നൽ’ ഒരു ഘട്ടത്തിൽ ഡൗൺലോഡുകളുടെ എണ്ണത്തിൽ വാട്‌സാപ്പിനെ മറികടക്കുകയും ചെയ്തു. സ്വകാര്യത മൗലികാവകാശമായ ഇന്ത്യയിൽ ഇന്ന് അതിന്റെ പേരിൽ ജനം ആശങ്കപ്പെടേണ്ട അവസ്ഥ. എന്താണു സംഭവിക്കുന്നത്?

ചരിത്രത്തിലെ ഏറ്റവും വലിയ ടെക്ക് ഏറ്റെടുപ്പുകളിലൊന്നിലൂടെയാണ് വാട്‌സാപ്പിനെ മാർക്ക് സക്കർബർഗിന്റെ ഫെയ്സ്ബുക് 2014ൽ സ്വന്തമാക്കിയത്. ആ കൂട്ടുകെട്ടിന്റെ പുതിയ നയങ്ങളിൽ ഞെട്ടിയിരിക്കുകയാണ് ഇപ്പോൾ ഉപയോക്താക്കൾ. വാട്‌സാപ് ഉപയോക്താക്കളുടെ വിവിധ വിവരങ്ങൾ മാതൃകമ്പനിയായ ഫെയ്സ്ബുക്കിനും മറ്റു കമ്പനികൾക്കും പങ്കുവയ്ക്കുമെന്നാണ് കമ്പനി പുതിയ സ്വകാര്യതാ നയത്തിൽ പരാമർശിക്കുന്നത്. അതിന് ഉപഭോക്താക്കളുടെ അനുമതിയും ചോദിച്ചിരിക്കുന്നു. ഈ അനുമതി നൽകിയില്ലെങ്കിൽ ഈ ഫെബ്രുവരി 8നു ശേഷം വാട്സാപ് ഉപയോഗിക്കാനുമാകില്ല എന്ന ‘ഭീഷണി’യും ഉയർത്തിയിട്ടുണ്ട്. 

എന്നാൽ ഈ നിബന്ധന എല്ലാവരും അനുസരിക്കും എന്നു പ്രതീക്ഷിച്ചയിടത്ത് വാട്‌സാപ്പിനു തെറ്റി. അതാണ് ഇപ്പോഴത്തെ കൊഴിഞ്ഞുപോക്കിനു പിന്നിലെ കാരണവും,. വാട്സാപ്പ് മാത്രമല്ല, ഏതു സമൂഹമാധ്യമവും വൻകിട ടെക് കമ്പനികളും ഡേറ്റ കൈകാര്യം ചെയ്യുന്നതിൽ അതീവ ശ്രദ്ധ പുലർത്തേണ്ടതുണ്ടെന്ന് യൂറോപ്യൻ യൂണിയൻ (ഇയു) നേരത്തേതന്നെ വ്യക്തമാക്കിയിട്ടുണ്ട്. ഡേറ്റാ സ്വകാര്യതയിൽ അത്രയധികം പ്രാധാന്യം നൽകുന്നുണ്ട് ഇയു. അതിനാൽത്തന്നെ വാട്‌സാപ് പുതിയ നയത്തിൽ ഒരു കാര്യം ആദ്യമേ തന്നെ വ്യക്തമാക്കുന്നു– യുറോപ്യൻ യൂണിയൻ രാജ്യങ്ങളിലൊഴികെ മറ്റെല്ലായിടത്തും പുതിയ നയങ്ങൾ ബാധ‌കമാണെന്ന്!

എന്താണ് വാട്സാപ്പിന്റെ പുതിയ നയം? 

വാട്സാപ് വരിക്കാരുടെ ഫോൺ നമ്പർ, സ്ഥലം, മൊബൈൽ നെറ്റ്‌വർക്, ഏതൊക്കെത്തരം വാട്സാപ് ഗ്രൂപ്പുകളിൽ അംഗമാണ്, ഏതൊക്കെ ബിസിനസ് അക്കൗണ്ടുകളുമായി ആശയവിനിമയം നടത്തുന്നു, ഏതൊക്കെ വെബ്സൈറ്റുകൾ വാട്സാപ് വഴി ഉപയോഗിക്കുന്നു എന്നിങ്ങനെയുള്ള വിവരങ്ങൾ വാട്സാപ്പിന്റെ ഉടമകളായ ഫെയ്സ്ബുക്കുമായും ഇൻസ്റ്റഗ്രാം പോലുള്ള അനുബന്ധ കമ്പനികളുമായും മറ്റ് ഇന്റർനെറ്റ് കമ്പനികളുമായും പങ്കുവയ്ക്കുമെന്നാണ് പുതിയ നയത്തിൽ പറയുന്നത്. വാട്സാപ് ഉപയോഗിച്ച് പണമിടപാട് നടത്തുന്നതിന്റെ അനുബന്ധ വിവരങ്ങളും കൈമാറ്റം ചെയ്യപ്പെടും.

വിവരങ്ങൾ നേരത്തെയും വാട്സാപ് മറ്റു കമ്പനികളുമായി പങ്കുവയ്ക്കുമായിരുന്നെങ്കിലും ഇത്ര വിപുലമായിരുന്നില്ല. എന്തൊക്കെത്തരം വിവരങ്ങൾ പങ്കുവയ്ക്കാമെന്ന് ഉപയോക്താക്കൾക്കു തീരുമാനിക്കാനും അവസരമുണ്ടായിരുന്നു. എന്നാൽ പുതിയ നയത്തിൽ അങ്ങനെയൊരു സ്വാതന്ത്ര്യം ഉപയോക്താവിനില്ല. വിവരം പങ്കുവയ്ക്കാമെന്നു സമ്മതിച്ചില്ലെങ്കിൽ വാട്സാപ് ഉപയോഗിക്കാനാകില്ല. ഫോണിൽ ഇതു സംബന്ധിച്ച സന്ദേശം കാണുമ്പോൾ സമ്മതം (AGREE) അമർത്തിയാലേ ഫെബ്രുവരി 8 മുതൽ വാട്സാപ് ഉപയോഗിക്കാനാകൂ.

ഫെയ്സ്ബുക് വാട്സാപ്പിനെ വാങ്ങിയതിന്റെ പ്രധാന ഉദ്ദേശവും ഇതു തന്നെയാണ്. ഫെസ്ബുക്കിലും ഇൻസ്റ്റഗ്രാമിലും നാം പങ്കുവയ്ക്കുന്നതും, ലൈക്ക്, ഷെയർ ചെയ്യുന്നതുമായ കാര്യങ്ങൾ പരസ്യങ്ങളായി വിരൽത്തുമ്പിൽ വരാറുണ്ട്. അതിന് ഒന്നു കൂടി ബലം നൽകാനാണ് വാട്സാപ്പിനെയും ഫെയ്സ്ബുക് കൂടെ കൂട്ടുന്നത്. മാത്രമല്ല നമ്മുടെ കോൺടാക്റ്റുകളും, വാട്സാപിന്റെ പുതിയ പേയ്മെന്റ് സംവിധാനത്തിലെ വിവരങ്ങളും ലഭിക്കുക വഴി പണമിടപാടുകളിലേക്കു വരെ മാതൃകമ്പനിയായ ഫെയ്സ്ബുക്കിന് കടന്നുചെല്ലാനാകും.

എന്നാൽ മറ്റൊരാൾക്ക് അയക്കുന്ന സന്ദേശങ്ങളും വോയിസ് നോട്ടുകളും  സുരക്ഷിതമാണെന്നാണ് വാട്സാപ് അവകാശപ്പെടുന്നത്. എൻഡ് ടു എൻ‍‍‌ഡ് എൻക്രിപ്ഷൻ ആണ് വാട്സാപ്പിന്റെ സ്വകാര്യതയുടെ ഉറപ്പ്. അത് ഇപ്പോഴും കമ്പനി ഉറപ്പു നൽകുന്നതായാണ് വാട്സാപ് പറയുന്നത്. കൂടുതൽ ആളുകൾ മറ്റു സമൂഹമാധ്യമങ്ങളേ തേടി പ്ലേസ്റ്റോറിലും ആപ് സ്റ്റോറിലും കയറിയതോടെ കൂടുതൽ വിശദീകരണവുമായും വാട്സാപ് വന്നിരുന്നു. 

പുതിയ നയങ്ങൾ ബിസിനസ് ഉപഭോക്താക്കൾക്ക് മാത്രമുള്ളതാണെന്നാണ് കമ്പനി വാദം. പക്ഷേ ബിസിനസ് ഉപഭോക്താക്കളെ കൃത്യമായി നിർവചിക്കാനും കമ്പനി തയാറായിട്ടില്ല. വാട്സാപ് വഴി പേയ്മെന്റുകൾ നടക്കുന്ന അവസരത്തിൽ എല്ലാവരും ബിസിനസ് ഉപഭോക്താക്കൾ ആകില്ലേ എന്നും ചോദ്യമുയരുന്നുണ്ട്. സന്ദേശമയയ്ക്കൽ വേഗത്തിലും വിശ്വാസയോഗ്യവുമാക്കുന്നതിന് ഞങ്ങൾ നിങ്ങളുടെ കോണ്ടാക്ട് ലിസ്റ്റിൽ നിന്നുള്ള ഫോൺ നമ്പറുകൾ മാത്രമേ എടുക്കുന്നുള്ളൂ എന്നു പറയുമ്പോൾ ഫോൺ നമ്പറുകളുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു മറ്റു പണമിടപാട് ആപ്പുകളെയും അത് ബാധിക്കില്ലേയെന്ന സംശയവും ഉയരുന്നു.

എന്തുകൊണ്ട് ‘ഇയു’ വ്യത്യസ്തമാകുന്നു?

ലോകത്തെ ശക്തമായ ഡേറ്റാ സ്വകാര്യത നിയമം നിലവിലുള്ള രാജ്യങ്ങൾ യുറോപ്യൻ യൂണിയനു കീഴിലുള്ളവയാണ്. ജനറൽ ഡേറ്റ പ്രൊട്ടക്‌ഷൻ റെഗുലേഷൻ(ജിഡിപിആർ) എന്ന നിയമത്തിന്റെ അടിസ്ഥാനത്തിലാണ് യുറോപ്യൻ യൂണിയൻ രാജ്യങ്ങളിലെ വ്യക്തികളുടെ സ്വകാര്യ വിവരങ്ങൾ പ്രവർത്തിക്കുന്നത്. ഇന്റർനെറ്റ്, പ്രത്യേകിച്ച് സമൂഹമാധ്യമങ്ങൾ, ഉപയോഗിക്കുന്നവരുടെ വിവരങ്ങൾ വൻകിട കമ്പനികൾക്കും മറ്റും അവരുടെ വാണിജ്യ ആവശ്യത്തിന് ഉപയോഗിക്കാൻ ഉപയോക്താവിന്റെ അനുമതി ഇല്ലാതെ വിൽക്കുന്നു എന്ന വാർത്തകൾ‌ പുറത്തുവന്ന സാഹചര്യത്തിലാണ് യുറോപ്യൻ യൂണിയൻ ഇങ്ങനെയൊരു നിയമത്തെ കുറിച്ച് ആലോചിക്കുന്നത്. 

2016ൽ യുഎസ് പ്രസിഡന്റ് തിരഞ്ഞെടുപ്പിൽ ഡോണൾഡ് ട്രംപിനെ വിജയിപ്പിക്കാൻ കേംബ്രിജ് അനലറ്റിക്കയ്ക്ക് വ്യക്തികളുടെ വിവരങ്ങൾ വിറ്റ വിഷയത്തിൽ ഫെയ്സ്ബുക് തലവൻ മാർക്ക് സക്കർബർഗ് ചോദ്യശരങ്ങൾ നേരിടുന്ന സമയത്താണ് ഇത്തരത്തിൽ ഒരു നിയമത്തിന്റെ പ്രാധാന്യത്തെപ്പറ്റി യുറോപ്യൻ യൂണിയൻ ആലോചിക്കുന്നതും.

എന്താണ് ജിഡിപിആർ? ആർക്കൊക്കെ ബാധകം? 

യുറോപ്യൻ യൂണിയനിലെ പൗരന്മാരുടെ വ്യക്തിവിവിവരങ്ങൾ സംരക്ഷിച്ച് സ്വകാര്യത ഉറപ്പു വരുത്തുന്നതിനായി കമ്പനികൾക്കു മേൽ കൊണ്ടുവന്ന നിയന്ത്രണമാണ് ജിഡിപിആർ. ഇതുപ്രകാരം വിവരങ്ങൾക്കു മേൽ അത് പങ്കുവയ്ക്കുന്ന വ്യക്തികൾക്ക് കൂടുതൽ അധികാരം വരികയും അവ വാങ്ങണമെങ്കിൽ അവരുടെ അനുവാദം ഉറപ്പാക്കുകയും വേണം. അല്ലെങ്കിൽ ശിക്ഷ ലഭിക്കുന്ന കുറ്റമാകും. 1995ൽ നിലവിൽ വന്ന ഡേറ്റാ പ്രൊട്ടക്‌ഷൻ നിയമം പരിഷ്കരിച്ചാണ് 2018 മേയ് 25ന് ജിഡിപിആർ നിലവിൽ വന്നത്. ഇതു പ്രകാരം ഉപയോക്താക്കളുടെ വിവരങ്ങൾ ശേഖരിക്കുകയും സംഭരിക്കുകയും വിദേശ കമ്പനികൾക്കും മറ്റും വിൽക്കുകയും ചെയ്യുന്നതിന് ശക്തമായ നിയന്ത്രണമാണുള്ളത്.

യൂറോപ്യൻ യൂണിയനിനു കീഴിലെയും യൂറോപ്യൻ ഇക്കണോമിക് ഏരിയയിലെയും പൗരന്മാർക്കാണ് ഇത് ബാധകമാവുക. 2016 ഏപ്രിൽ 26ന് പ്രഖ്യാപിച്ച നിയമം രണ്ടു വർഷക്കാലത്തെ പരിശ്രമങ്ങൾക്കൊടുവിലാണ് നിലവിൽ വന്നത്. ജിഡിപിആർ പ്രകാരം ഒരു വ്യക്തിയുടെ പേര്, വിലാസം, ചിത്രങ്ങൾ, ഐപി അഡ്രസ് എന്നിവയെല്ലാം സ്വകാര്യ വിവരങ്ങളിൽ ഉൾപ്പെടും. ഇതിനു പുറമെ ബയോമെട്രിക്, ജനറ്റിക് വിവരങ്ങളും ഒരു വ്യക്തിയെ തിരിച്ചറിയാനുള്ള വിവരങ്ങളായി രേേഖപ്പെടുത്തിയിട്ടുണ്ട്. ഇവയെല്ലാം പങ്കുവയ്ക്കുന്നതിൽ കർശന നിയന്ത്രണമുണ്ട്.

ജിഡിപിആറിന്റെ ആർട്ടിക്കിൾ 4 പ്രകാരം ഡേറ്റ കൈകാര്യം ചെയ്യുന്ന ആളുകളെ രണ്ടായി തിരിച്ചിട്ടുണ്ട്– കണ്‍ട്രോളറും പ്രൊസസ്സറും. ലഭിക്കുന്ന വ്യക്തിവിവരങ്ങൾ എങ്ങനെ ക്രമീകരിക്കണമെന്നും ഉപയോഗപ്പെടുത്തണമെന്നും തീരുമാനിക്കുന്ന വ്യക്തി, പൊതു അധികാരി അല്ലെങ്കിൽ ഏജൻസിയാണ് കൺട്രോളർ. കൺട്രോളറിന്റെ സാമീപ്യത്തിൽ ലഭിക്കുന്ന വിവരങ്ങൾ ക്രമീകരിക്കുന്ന വ്യക്തി അല്ലെങ്കിൽ ഏജൻസി അല്ലെങ്കിൽ സ്ഥാപനമാണ് പ്രൊസസ്സർ.  

‘ഡേറ്റ സബ്ജക്ട്റ റിക്വസ്റ്റ്’ ഉപയോക്താവിനു നൽകിയാണ് ഇവിടെ കമ്പനികൾ വിവരം ശേഖരിക്കുന്നത്. ഇങ്ങനെ സ്വീകരിക്കുന്ന വിവരങ്ങൾ ഏതൊക്കെയാണ്, അത് എവിടെയൊക്കെ ഉപയോഗപ്പെടുത്തുന്നു എന്നത് ഉപഭോക്താവിനോട് കൃത്യമായി ഡേറ്റ കൺട്രോളർ‌ വ്യക്തമാക്കിയിരിക്കണം. മാത്രമല്ല മൂന്നാമതൊരാൾക്ക് വിവരങ്ങൾ കൈമാറുന്നതിന് മുൻപ്് നിയമാനുസൃതമായി ആ വ്യക്തിയുടെ അനുവാദവും വാങ്ങണം. തന്റെ വിവരങ്ങൾ ആരോക്കെ എവിടെയൊക്കെ ഉപയോഗപ്പെടുത്തുന്നു എന്ന് ഒരു വ്യക്തിക്ക് കൃത്യമായി അറിയാൻ അവകാശമുണ്ടെന്ന് ചുരുക്കം. 

ഉപയോക്താവാണ് ‘രാജാവ്’

ജിഡിപിആർ നിയമത്തിന്റെ 21ാം വകുപ്പ് പ്രകാരം ഒരു വ്യക്തിയുടെ വിവരങ്ങൾ മാർക്കറ്റിങ്, വിൽപന, സേവനേതര ആവശ്യങ്ങൾ എന്നിവയ്ക്കായി ഒരു കമ്പനി ഉപയോഗപ്പെടുത്തുന്നതിനെ എതിർക്കാനുള്ള അവകാശം പൗരന് നൽകുന്നുണ്ട്. അതായത് ഒരു ഡേറ്റ കൺട്രോളർ ഒരു വ്യക്തിയുടെ വിവരങ്ങൾ ഉപയോഗപ്പെടുത്തുന്നത് തടയാനുള്ള അവകാശം ആ വ്യക്തിക്ക് നൽകണമെന്ന് അർഥം. ഈ നിയമം നിലനിൽക്കുന്നതു കൊണ്ടു തന്നെയാണ് വാട്സാപ്പിന്റെ പുതിയ നയങ്ങൾ യുറോപ്യൻ യൂണിയനിൽ പ്രാബല്യത്തിൽ കൊണ്ടുവരാൻ സാധിക്കാത്തത്. 

മാത്രമല്ല ആളുകൾക്ക് കമ്പനികളോട് അവരെക്കുറിച്ചുള്ള വിവരങ്ങൾ നീക്കം ചെയ്യാൻ ആവശ്യപ്പെടാനുള്ള അവകാശവുമുണ്ട്. ഒരു സമൂഹമാധ്യമം അല്ലെങ്കിൽ ഇന്റർനെറ്റ് പ്ലാറ്റ്ഫോമിലേക്ക് സൈൻ ഇൻ ചെയ്യുമ്പോൾ ഉള്ള വിവരങ്ങൾ അല്ലാതെ മറ്റു വിവരങ്ങൾ ശേഖരിക്കണമെങ്കിൽ കമ്പനികൾ കൃത്യമായ ആവശ്യങ്ങൾ ബോധ്യപ്പെടുത്തേണ്ടതുണ്ട്. 

വ്യാവസായിക ആവശ്യത്തിനാണോ ഡേറ്റ ഉപയോഗിക്കുന്നത് എന്നറിയണം. കമ്പനികളുടെ ആവശ്യങ്ങൾ ഓരോ ഉപയോക്താവിനും ബോധ്യപ്പെടുകയും വേണം. മാത്രമല്ല കമ്പനികൾ ഉപയോക്താവിനു മുന്നിൽ വിവരങ്ങൾ ശേഖരിക്കുന്നതു സംബന്ധിച്ച് വയ്ക്കുന്ന വ്യവസ്ഥകൾ ലളിതവും സമഗ്രഹവുമായിരിക്കണം. അവയ്ക്ക് ഉപഭോക്താവ് സമ്മതം നൽകുന്നതു പോലെ അതു പിൻവലിക്കാനുള്ള അവകാശവും അവർക്കുണ്ട്. ഇതിനു പുറമെ വിവരങ്ങൾ ചോർന്നാൽ അത് 72 മണിക്കൂറിനുള്ളിൽ ഉപയോക്താവിനെ അറിയിക്കുകയും വേണം.

ജിഡിപിആർ വ്യവസ്ഥകൾ ലംഘിക്കുന്ന കമ്പനികൾക്ക് കടുത്ത ശിക്ഷയാണ് ഇയു നിർദേശിക്കുന്നതും. ചില കേസുകളിൽ അത് രണ്ടു കോടി യൂറോ (177 കോടി രൂപ) വരെയോ അല്ലെങ്കിൽ ആ വർഷം ആ കമ്പനിയുടെ ആകെ വാർഷിക വരുമാനത്തിന്റെ 4 ശതമാനമോ പിഴയായി നൽകേണ്ടി വരും. യുറോപ്യൻ യൂണിയൻ കൊണ്ടുവന്ന ഈ നിയമം ചിലെ, ജപ്പാൻ, ബ്രസീൽ, ദക്ഷിണ കൊറിയ, അർജന്റീന, കെനിയ എന്നീ രാജ്യങ്ങളും മാതൃകയായി കണക്കാക്കിയിട്ടുണ്ട്. 

എന്തുകൊണ്ട് ഇന്ത്യയിൽ ഇല്ല?

ഡേറ്റ സംരക്ഷണത്തിനും സ്വകാര്യവിവരങ്ങൾ സംരക്ഷിക്കുന്നതിനും യൂറോപ്പിലേതു പോലെ ശക്തമായ നിയമങ്ങൾ ഇല്ല എന്നതുതന്നെയാണ് ഇന്ത്യയിൽ ഫെയ്സ്ബുക്കും വാട്സാപ്പും പോലുള്ള സമൂഹമാധ്യമങ്ങളും വ്യാവസായിക കമ്പനികളും വ്യക്തിവിവരങ്ങൾ വിൽപനച്ചരക്കാക്കുന്നതിനു മുതിരുന്നതിനുള്ള പ്രധാന കാരണം. യൂറോപ്പിൽ ജിഡിപിആർ പ്രാബല്യത്തിൽ വന്നതോടെ ചില വെബ്സൈറ്റുകൾ ലഭ്യമാകാതാകുക പോലും ചെയ്തു. 

ചില വെബ്സൈറ്റുകളാകട്ടെ അവരുടെ സ്വകാര്യതാനയം ജിഡിപിആറിന് അനുസൃതമായി പൊളിച്ചെഴുതുകയും ചെയ്തു. രാജ്യാന്തരതലത്തിൽ പ്രവർത്തിക്കുന്ന കമ്പനികൾ എല്ലായിടത്തും ജിഡിപിആറിനു സമാനമായ നിയമമാണു പിന്തുടരുന്നതെങ്കിൽ ഇന്ത്യയിൽ പ്രവർത്തിക്കുന്ന വെബ്സൈറ്റുകൾക്കും ഇത് ബാധകമാകും. എന്നാൽ കമ്പനികളുടെ ഭാഗത്തുനിന്ന് എന്തെങ്കിലും കടന്നുകയറ്റമുണ്ടായാൽ പോലും നിലവിലെ സാഹചര്യത്തിൽ ഇന്ത്യക്കാര്‍ക്ക് നിയമം വഴി യാതൊന്നും ചെയ്യാനാകില്ലെന്നതാണു സത്യം.

ഭരണഘടനയുടെ 21ാം വകുപ്പ് പ്രകാരം സ്വകാര്യത മൗലികാവകാശമായാണ് ഇന്ത്യയിൽ കണക്കാക്കുന്നത്. സ്വകാര്യതയെ ഹനിക്കുന്നതോ വ്യക്തിവിവരങ്ങളിലേക്കുള്ള എത്തിനോട്ടവുമായി ബന്ധപ്പെട്ടതോ ആയ കേസുകളൊക്കെ ഈ വകുപ്പിനെ ആധാരമാക്കിയാണ് സുപ്രീം കോടതി കേൾക്കുന്നതും. എന്നാൽ വിവരസാങ്കേതികതയുമായി ബന്ധപ്പെട്ട നിയമങ്ങൾ കൈകാര്യം ചെയ്യുന്ന ഇന്ത്യയുടെ ഐടി ആക്ടി(2000)ൽ വ്യക്തിഗത വിവരങ്ങൾ സംരക്ഷിക്കുന്നതു സംബന്ധിച്ചു പ്രത്യേക നിയമനിർമാണങ്ങളൊന്നും ഇല്ലെന്നതാണ് വാസ്തവം. 

വ്യക്തികളുടെ പ്രധാനപ്പെട്ട വിവരങ്ങൾ മറ്റുള്ളവർക്ക് കൈമാറുന്നതിനു മുൻപ്് ആ വ്യക്തിയുടെ അഭിപ്രായം തേടണമെന്ന് ഐടി ആക്ടിൽ വ്യക്തമാക്കുന്നുണ്ട്. വായിച്ചു പോലും നോക്കാതെ നാം ‘AGREE’ ചെയ്തു കൊടുക്കുന്ന പല വെബ്സൈറ്റുകളുടെയും കമ്പനികളുടെയും വ്യവസ്ഥകൾ ഇതിൽപ്പെടുത്താം. ഫെയ്സ്ബുക് പോലുള്ള കമ്പനികളുടെ നിബന്ധനകളും വ്യവസ്ഥകളും പല ഉപയോക്താക്കൾക്കും അറിയുക പോലുമില്ല. ആർക്കും മനസ്സിലാകാത്ത വിധത്തിലുള്ള ഇത്തരം വ്യവസ്ഥകൾ ഭൂരിഭാഗം പേരും വായിച്ചു നോക്കാറുമില്ല. പ്രാദേശിക ഭാഷകളിൽ ഈ വിവരങ്ങളും നിയമസംരക്ഷണ വ്യവസ്ഥകളും ഉപയോക്താക്കൾക്കു ലഭിക്കുന്നില്ല എന്ന പരിമിതിയും രാജ്യത്തുണ്ട്. 

ഐടി ആക്ടും രക്ഷയില്ല

ഐടി ആക്ട് നിലവിൽ വന്നതിന്റെ പ്രധാന ലക്ഷ്യം വിവര സംരക്ഷണം അല്ല എന്നുള്ളതാണ് നിയമത്തിന്റെ പ്രധാന പോരായ്മ. വിവര ചോർച്ച ഉണ്ടാവുകയാണെങ്കിൽ ഐടി ആക്ടിലെ 72ാം വകുപ്പ് പ്രകാരമുള്ള ശിക്ഷയാണ് നിലവിലുള്ളത്–അതായത്, വ്യക്തി വിവരങ്ങൾ അയാളുടെ അനുവാദമില്ലാതെ മൂന്നാമതൊരാൾക്ക് നൽകിയാൻ മൂന്നു വർഷം വരെ തടവും അല്ലെങ്കിൽ 5 ലക്ഷം രൂപ പിഴയും അല്ലെങ്കിൽ ഇവ രണ്ടും അനുഭവിക്കേണ്ടി വരും. ഇലക്ട്രോണിക് ജനറേറ്റഡായി കൈമാറ്റം ചെയ്യപ്പെടുന്ന വിവരങ്ങൾക്കാണ് ഇത് ബാധകവുമാകൂ. അതിപ്രധാന വ്യക്തിഗത വിവരങ്ങൾക്ക് ബാധകമാക്കുന്നതിൽ നിയമത്തിന് പരിമിതിയുമുണ്ട്. കേന്ദ്ര–സംസ്ഥാന സർക്കാരുകൾക്ക് നിയമം ബാധകമാവില്ല. ഡേറ്റ കൈമാറ്റം സംബന്ധിച്ച നിയമപരമായ കരാറുകൾ നിലവിലില്ലാത്ത കമ്പനികൾക്കു മാത്രമാണ് ആക്ട് ബാധകമാവുകയുള്ളൂ. അതായത് ഉപയോക്താവുമായി ഒരു കരാറിൽ ഏർപ്പെടുന്നതോടെ കമ്പനികൾക്ക് ഐടി ആക്ട് വ്യവസ്ഥകള്‍ എളുപ്പത്തിൽ മറികടക്കാനാകുമെന്നു ചുരുക്കം.

ഈ പരിമിതികളെ മറികടക്കാനാണ് 2019ൽ ജസ്റ്റിസ് ബി.എൻ. കൃഷ്ണൻ അധ്യക്ഷനായ സമിതി നിലവിലെ നിയമം പഠിച്ച് മാറ്റങ്ങൾ വരുത്തുന്നതിനായി നിലവിൽ വന്നത്. സമിതിയുടെ റിപ്പോർട്ടിന്റെ അടിസ്ഥാനത്തിൽ പാർലമെന്റിൽ അവതരിപ്പിച്ച ബില്ലിന്റെ വകുപ്പ് 5 പ്രകാരം ‘ഒരു വ്യക്തിയുടെ വിവരങ്ങൾ അയാൾ എന്ത് ആവശ്യത്തിനാണോ പങ്കുവയ്ക്കുന്നത് അതിനു മാത്രമേ ഉപയോഗിക്കാവൂ’ എന്ന് പറയുന്നുണ്ട്. 

ഇന്ന് ഈ വകഭേദത്തോടെ ഐടി നിയമം ഇന്ത്യയിൽ നിലവിലുണ്ടായിരുന്നെങ്കിൽ വാട്സാപ്പിന്റെ പുതിയ നയങ്ങൾ ഇന്ത്യയിൽ നിയമം വഴി തടയാനാവുമായിരുന്നു. ഇന്ത്യയിൽ പുതിയ നയം നടപ്പാക്കാൻ വാട്സാപ്പിനു സാധിക്കുകയും ഇല്ലായിരുന്നു. എന്നാൽ ഒരു വർഷത്തിലേറെയായി ഇതു പാർലമെന്റിൽ പാസാകാതെ കിടക്കുകയാണ്. വരുന്ന പാർലമെന്റ് സമ്മേളനത്തിൽ ബിൽ അവതരിപ്പിക്കുമെന്നു സൂചനയുണ്ട്.  

2017ഓടെയാണ് വാട്സാപ് ഫെയ്സ്ബുക്കിന് വിവരങ്ങൾ കൈമാറാൻ തുടങ്ങിയത്. എന്നാൽ അന്ന് ഉപഭോക്താക്കൾക്ക് അക്കാര്യത്തിൽ തീരുമാനമെടുക്കാ‌നുള്ള സ്വാതന്ത്ര്യം ഉണ്ടായിരുന്നു. ഇപ്പോഴാകട്ടെ, വേണമെങ്കിൽ ഞങ്ങളുടെ നയം സ്വീകരിക്കാം അല്ലെങ്കിൽ നിങ്ങൾക്കു പോകാമെന്ന ധാർഷ്ട്യത്തിലേക്കെത്തിയിരിക്കുന്നു കാര്യങ്ങൾ. വാട്സാപ് മാത്രമല്ല ആമസോണിലും ഗൂഗിളിലുമൊക്കെ നാം തിരയുന്ന കാര്യങ്ങൾ എങ്ങനെ ഫെയ്സ്ബുക്കിലും ഇൻസ്റ്റഗ്രാമിലുമൊക്കെ പരസ്യങ്ങളായി വരുന്നുവെന്നും ആലോചിക്കേണ്ടിയിരിക്കുന്നു. അവിടെയാണ് ശക്തമായ ഡേറ്റ സംരക്ഷണ നിയമത്തിന്റെ പ്രസക്തിയും. 

വാട്സാപ്പിൽനിന്നു മാറി സിഗ്നൽ പോലുള്ള മെസേജിങ് ആപ്പുകളിലേക്കു മാറാനുള്ള കൊണ്ടുപിടിച്ച ശ്രമത്തിലാണ് ഇപ്പോൾ ഇന്ത്യക്കാരുൾപ്പെടെ. എന്നാൽ ഇത് എത്രകാലമെന്നു ചിന്തിക്കണം. നാളെ സിഗ്നലും ഇത്തരത്തിൽ ഒരു നയം കൊണ്ടുവരില്ലെന്ന് എന്താണ് ഉറപ്പ്? അന്നും അവയെ പ്രതിരോധിക്കാനുള്ള നിയമം ഇന്ത്യയിലില്ലെങ്കിൽ അടുത്ത ആപ്പിലേക്കു മാറേണ്ടി വരും. ഇങ്ങനെ ‘എലിയെ പേടിച്ച് ഇല്ലം ചുടാതെ’ ശക്തമായ സ്വകാര്യതാ സംരക്ഷണ നയങ്ങള്‍ കൊണ്ടുവന്ന് പൗരന്മാരുടെ മൗലികാവകാശത്തെ വെല്ലുവിളിക്കുന്ന വൻകിട കമ്പനികളെ പ്രതിരോധിക്കുകയാണു വേണ്ടത്, യൂറോപ്യൻ യൂണിയനെപ്പോലെ.

English Summary: WhatsApp’s separate privacy policies for Europe and India raise concerns