इंटरनेट अपने आग़ाज़ के बाद से ही संचार, कनेक्टिविटी और पहुंच को आसान बनाने वाले प्लेटफ़ॉर्म की भूमिका निभाता आ रहा है. कह सकते हैं कि अपने शुरुआती दौर में इंटरनेट आज के मुक़ाबले कहीं ज़्यादा विकेंद्रीकृत था. उस वक़्त इंटरनेट के सफ़र को खुले प्रोटोकॉल्स, ओपन-सोर्स कोड्स और शेयर्ड फ़ोरम्स से पहचाना जाता था, जबकि आज इंटरनेट को तेज़ रफ़्तार, मनचाही सामग्रियों पर आधारित वेबसाइट्स और सबसे अहम- मोबाइल इंटरनेट, के उभार के लिए जाना जाता है. विशाल आकार वाली कंपनियों के पास इसके लाइसेंस हैं. इंटरनेट ऐसे प्लेटफ़ॉर्म तैयार कर रहा है जिसपर मुख्य रूप से इन्हीं समूहों का नियंत्रण है.
बहरहाल, दुनिया भर में इंटरनेट को लोकतांत्रिक बनाने के लक्ष्य से नए नियमनों का एलान किया गया है. ये क़वायद इंटरनेट के लाइसेंस और मुनाफ़े पर केंद्रित रुख़ से परे, और ज़्यादा समुदाय-आधारित दायरों को समृद्ध बनाने पर ज़ोर देती है. इंटरनेट के विकेंद्रीकरण का हमेशा से एक ही मतलब रहा है- लोगों तक इंटरनेट सेवाएं पहुंचाने वाली कंपनियों के मुक़ाबले, इंटरनेट का प्रयोग करने वालों को ज़्यादा अधिकार मुहैया कराना.
दुनिया भर में इंटरनेट को लोकतांत्रिक बनाने के लक्ष्य से नए नियमनों का एलान किया गया है. ये क़वायद इंटरनेट के लाइसेंस और मुनाफ़े पर केंद्रित रुख़ से परे, और ज़्यादा समुदाय-आधारित दायरों को समृद्ध बनाने पर ज़ोर देती है. इंटरनेट के विकेंद्रीकरण का हमेशा से एक ही मतलब रहा है- लोगों तक इंटरनेट सेवाएं पहुंचाने वाली कंपनियों के मुक़ाबले, इंटरनेट का प्रयोग करने वालों को ज़्यादा अधिकार मुहैया कराना.
इस लेख में हम दुनिया भर में प्रस्तावित नए नियमनों पर चर्चा करेंगे. इन नियमनों के ना सिर्फ़ उनके क्षेत्राधिकार से जुड़े दायरों पर, बल्कि तमाम दूसरी साइट्स पर भी असर हो सकते हैं. जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) के आग़ाज़ के साथ भी ऐसा ही तौर-तरीक़ा देखा गया था. इसने यूरोपीय संघ (EU) और उन तमाम देशों में निजता को दोबारा परिभाषित कर दिया, जहां अनेक EU-केंद्रित कंपनियां अपने कारोबार का संचालन करती थीं.
अमेरिकी डेटा निजता और संरक्षण क़ानून
पड़ताल के इस सिलसिले में पहला नियमन है- अमेरिकी डेटा निजता और संरक्षण क़ानून (ADPPA). इस क़ानून से प्रौद्योगिकीय नीति से जुड़े क्षेत्र के कई लोगों में जोश पैदा हुआ. दरअसल ये अधिनियम निजता से जुड़े पूर्व के तमाम विधेयकों से आगे निकल गया था. ADPPA ने अपने शुरुआती खंडों में पूर्ववर्ती विधेयकों में मौजूद अनेक शब्दावलियों को नए सिरे से परिभाषित करने का काम किया. 17 साल से कम उम्र वालों को बच्चों की श्रेणी में रखा गया. संवेदनशील डेटा के दायरे का विस्तार किया गया. इस सिलसिले में नस्ल, जातीयता, आम डेटा, बच्चों के डेटा, सामाजिक सुरक्षा नंबरों और यूनियन की सदस्यता के साथ-साथ अलग-अलग उपकरणों के लॉग इन से जुड़े पहचानों को भी शामिल कर लिया गया.
ADPPA द्वारा डेटा निजता के क्षेत्र में सबसे अहम योगदानों में से एक है ‘कार्रवाई के निजी अधिकार’. इससे प्रयोगकर्ताओं को नियमन नहीं मानने वाली कंपनियों के ख़िलाफ़ मुक़दमे दाख़िल करने का अधिकार मिल गया है. हालांकि कारोबार की सहूलियत बरक़रार रखने के लिए छोटे कारोबारों का इस क़ानून से बचाव किया गया है. सालाना 2.5 करोड़ अमेरिकी डॉलर से कम कमाई करने वाली, उन कंपनियों को ये सुरक्षा मुहैया कराई गई है, जिनके पास 50 हज़ार व्यक्तियों से कम के कवर्ड डेटा हैं और जो कवर्ड डेटा के हस्तांतरण से अपने राजस्व के आधे से भी कम हिस्से की कमाई कर रही हैं.
मौजूदा स्वरूप में ये बिल प्रयोगकर्ताओं की इजाज़त के बिना विज्ञापन के मक़सद से डेटा के प्रयोग और उसकी मेज़बानी करने को लेकर बड़े समूहों के अधिकारों पर लगाम लगाता है. साथ ही थर्ड-पार्टी सेल्स के ज़रिए डेटा के प्रयोग को मुद्रीकृत करने के अधिकारों का भी निपटारा करता है. विशाल टेक कंपनियों में इस पहलू को दूर करना विकेंद्रीकृत, लोकतांत्रिक इंटरनेट पर जनता-केंद्रित रुख़ तय करने की दिशा में पहला क़दम है.
इसके अलावा ADPPA के दायरे में डेटा निजता की पूरी प्रक्रिया आती है- इसमें डेटा कैप्चर से लेकर एलगोरिदम से जुड़े पूर्वाग्रह शामिल हैं. इस क़ानून के तहत विशाल मात्रा में डेटा का संचालन करने वालों के लिए रोज़गार, कर्ज़ के आवेदन आदि में पूर्वाग्रह की संभावनाओं की पड़ताल के लिए प्रभाव से जुड़े आकलन करना, ज़रूरी बना दिया गया है.
इस विधेयक ने कई अनोखे आग़ाज़ के साथ-साथ तमाम हिफ़ाज़ती प्रावधान सामने रखे हैं. हालांकि इस बिल को कुछ हलकों से आलोचनाओं का भी सामना करना पड़ा. दरअसल, अमल में लाने से जुड़े दायरे, व्हिसल ब्लोअर्स के बचावकारी उपायों और शिकायतें दर्ज कराने को लेकर प्रयोगकर्ताओं पर बढ़ाई गई जवाबदेहियों को लेकर इसकी आलोचनाएं की गईं. बहरहाल साइबर स्पेस में डेटा निजता को लेकर मौजूद चिंताओं को दूर करने के लिए ये विधेयक एक आवश्यक बुनियाद के तौर पर काम कर रहा है.
मौजूदा स्वरूप में ये बिल प्रयोगकर्ताओं की इजाज़त के बिना विज्ञापन के मक़सद से डेटा के प्रयोग और उसकी मेज़बानी करने को लेकर बड़े समूहों के अधिकारों पर लगाम लगाता है. साथ ही थर्ड-पार्टी सेल्स के ज़रिए डेटा के प्रयोग को मुद्रीकृत करने के अधिकारों का भी निपटारा करता है. विशाल टेक कंपनियों में इस पहलू को दूर करना विकेंद्रीकृत, लोकतांत्रिक इंटरनेट पर जनता-केंद्रित रुख़ तय करने की दिशा में पहला क़दम है.
अमेरिकन इनोवशन एंड च्वाइस ऑनलाइन एक्ट
बोलचाल की भाषा में इसे ‘टेक एंटी-ट्रस्ट बिल’ कहते हैं. अमेरिकन इनोवेशन एंड च्वाइस ऑनलाइन एक्ट (AICOA) बाज़ार-आधारित सिद्धांतों की बजाए उपभोक्ता संरक्षण उपायों की ओर बदलाव की नुमाइंदगी करता है. ये विधेयक अमेरिकी प्रौद्योगिकी इकाइयों के एक हिस्से के कारोबारी तौर-तरीक़ों पर लगाम लगाता है, हालांकि किसी भी अंतरराष्ट्रीय संगठन को इसके तहत जवाबदेह नहीं ठहराया जा सकता.
AICOA/ एआईसीओए:
- 55 करोड़ अमेरिकी डॉलर का राजस्व कमाने वाली कंपनियों पर ही लागू होता है. इसके साथ ही उनके द्वारा मुहैया कराई जा रही सेवाओं और अमेरिका में स्थित सक्रिय प्रयोगकर्ताओं की तादाद का भी साफ़-साफ़ ब्योरा दिया गया है.
- कवर्ड प्लेटफ़ॉर्मों पर अपने साज़ोसामानों को अपने प्रतिस्पर्धियों के मुक़ाबले प्राथमिकता देने पर लगाम लगाता है.
- नियमों का पालन नहीं करने की क़वायद की रोकथाम के लिए सालाना राजस्व के 15 प्रतिशत का भारी-भरकम जुर्माना लगाने का प्रावधान है.
हालांकि AICOA को उसी देश में अनेक आलोचनाओं का सामना करना पड़ा है. बनावटी प्रतिस्पर्धी क्रियाकलापों को वरीयता दिए जाने से स्थानीय स्तर पर छोटे या अंतरराष्ट्रीय कारोबारों को लाभ मिल सकता है, लेकिन अमेरिका में स्थित इकाईयों के लिए कामयाबी के दायरे में गिरावट के चलते कई तरह की आलोचनाएं सामने आई हैं.
इस विधेयक की एक बड़ी ख़ामी एंटी ट्रस्ट संगठनों को दिए गए अधिकारों को लेकर स्पष्टता का अभाव है. AICOA के तहत फ़ेडरल ट्रेड कमिटी (FTC) और न्याय विभाग (DoJ) – दोनों को एक प्रमुख अधिकार दिया गया है. ये क़ानून दोनों को सह-अस्तित्व के लिए स्पष्ट तौर पर सरहदें तैयार किए बिना किसी कारोबार को “कवर्ड प्लेटफ़ॉर्म” के रूप में समूहबद्ध करने का अधिकार देता है. एजेंसियों के बीच तालमेल क़ायम करने की क़वायद को लेकर स्पष्टता के अभाव से कंपनियों के लिए वैधानिक अनिश्चितताएं पैदा होती हैं.
ये क़ानून मुख्य रूप से विशाल टेक इकाइयों के संचालन पर ज़ोर देता है. साथ ही ‘इन-हाउस’ उत्पादों को वरीयता से हटाकर निष्पक्ष बाज़ार तैयार करता है. इसके अलावा छोटे कारोबारों के लिए बराबरी वाली प्रतिस्पर्धा सुनिश्चित करते हुए यूज़र एडवर्टाइज़िंग से बेअसर, निर्णय लेने की निष्पक्ष प्रक्रिया को आगे बढ़ाता है.
बहरहाल, बाज़ार की ताक़त में ख़ामियों के निपटारे में इस बिल को तमाम दूसरी क़वायदों के मुक़ाबले ज़्यादा कामयाबी मिली है. अमेरिकी डिजिटल सेक्टर में ऊपर बताए गए ग़ैर-प्रोत्साहनकारी उपायों के चलते अमेरिका की विशालतम टेक इकाइयों और उनके सहयोगी कारोबारी समूहों ने इस विधेयक को क़ानून बनने से रोकने के लिए लॉबिंग के प्रयासों में 9.5 करोड़ अमेरिकी डॉलर की रकम झोंक दी.
निजी क्षेत्र की क़वायदों से परे, सरकारी अधिकारियों ने भी इस सिलसिले में अपनी चिंताएं ज़ाहिर की हैं. उनके मुताबिक ऐसे विधेयक से बिग टेक की सुधारवादी क़वायदों में कमी आ सकती है. ये क़ानून मुख्य रूप से विशाल टेक इकाइयों के संचालन पर ज़ोर देता है. साथ ही ‘इन-हाउस’ उत्पादों (प्रदर्शन करने वाली साइट से जुड़े स्थानीय उत्पाद) को वरीयता से हटाकर निष्पक्ष बाज़ार तैयार करता है. इसके अलावा छोटे कारोबारों के लिए बराबरी वाली प्रतिस्पर्धा सुनिश्चित करते हुए यूज़र एडवर्टाइज़िंग से बेअसर, निर्णय लेने की निष्पक्ष प्रक्रिया को आगे बढ़ाता है. हालांकि, इस विधेयक को उपभोक्ताओं के अनुकूल बताकर सामने रखा गया था, लेकिन सुधारवादी उपायों में गिरावट, निजी क्षेत्र के सीमित सहयोग और क्रियान्वयन से जुड़े उहापोह के चलते, वो रफ़्तार सीमित हो गई है जिसका पूर्वानुमान बिल पास करते समय लगाया गया था.
डिजिटल मार्केट्स एक्ट
यूरोपीय संघ के डिजिटल मार्केट्स एक्ट (DMA) का मक़सद ऑनलाइन प्लेटफ़ॉर्मों पर कारोबार के संचालन के फ़ायदों की पहरेदारी में कटौती करना है.
डिजिटल मार्केट्स एक्ट के साथ उसके समकक्ष के तौर पर डिजिटल सर्विसेज़ एक्ट भी जुड़ा हुआ है, जिसका मुख्य ज़ोर कथित रूप से अवैध सामग्रियों पर है. ये दोनों ही क़ानून, बाज़ार के क्रियाकलापों को लेकर पैदा होने वाली शिकायतों पर यूरोप की ओर से दिए गए जवाब होंगे.
ये क़ानून विज्ञापन को लक्षित करने के लिए डेटा कैप्चर को लेकर प्रयोगकर्ता की रज़ामंदी पर ज़ोर देता है. ये जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) द्वारा उपलब्ध कराए गए मौजूदा वैधानिक आधार को और मज़बूत करता है. DMA खुद को प्राथमिकता देने वाले उत्पादों को भी दूर हटाता है. इस तरह ये सभी नतीजा नुमाइशों में ग़ैर-पक्षपातकारी क़वायदों को मज़बूत करता है. ये विधेयक प्रयोगकर्ताओं को प्री-इंस्टॉल्ड और डिफ़ाल्ट सेटिंग्स बदलने की भी सहूलियत देता है. इसके साथ ही विभिन्न सेवाओं के बीच अदला-बदली करने और सब्सक्राइब करने की भी सुविधा देता है. ज़ाहिर है इससे बिना बाधाओं के इन सेवाओं के डेटा तक पहुंच बनाने और उन्हें पोर्ट करने का विकल्प मिलता है.
कारोबार पर ज़बरदस्त रुकावटी असर डालने के चलते AICOA की आलोचना की गई है, जबकि कंपनियों पर इसी तरह की ज़िम्मेदारियां आयद करने के बावजूद DMA ने तारीफ़ें बटोरी हैं. इस तरह इन नियमनों को वैश्विक स्वीकार्यता को ज़ेहन में रखते हुए मेलजोल किए जाने की ज़रूरत का पता चलता है. ‘पहरेदारों’ पर आयद दूसरी जवाबदेहियों के साथ-साथ इन नियमनों को साइबरस्पेस में समानता लाने और अमेरिका स्थित विशाल टेक कंपनियों के साथ ज़्यादा दोस्ताना रिश्ते तैयार करने के उद्देश्य से अमल में लाया गया है. विज्ञापन से संचालित और मुनाफ़े की सीमा बढ़ाने के मक़सद की बजाए इस समानता का लक्ष्य प्रयोगकर्ता पर केंद्रित और प्रयोगकर्ता की पसंद के दायरे तैयार करना है.
भारत पर प्रभाव
अब तक भारत में साइबर सुरक्षा से जुड़े मसलों का सूचना प्रौद्योगिकी अधिनियम, 2000 (IT क़ानून) (जिसमें नए सुधार होने वाले हैं) और भारतीय दंड संहिता (IPC) के मिश्रण के ज़रिए प्रशासन होता रहा है, जबकि भारतीय कंपनियों का प्रतिस्पर्धा अधिनियम, 2000 के हिसाब से संचालन हो रहा है.
ऊपर बताए गए नियमनों का एलान एक वैश्विक रुझान की ओर इशारा करता है. दरअसल डिजिटल प्लेटफ़ॉर्मों और उनका संचालन करने वाली कंपनियों को समाज और अर्थव्यवस्था पर उनके प्रभाव के प्रति जवाबदेह बनाने की वैश्विक मांग उठती रही है. भारत में भी ऐसे रुझान ज़ाहिर तौर पर उभरकर सामने आ रहे हैं. भारतीय प्रतिस्पर्धा आयोग (CCI); गूगल, व्हाट्सऐप, ऐपल जैसे डिजिटल प्लेटफ़ॉर्मों के क्रियाकलापों की पड़ताल कर रहा है.
भारत में कारोबारी अवसरों का लाभ उठा रही अनेक कंपनियां GDPR की शर्तें पूरी करती हैं क्योंकि मौजूदा दौर में ये डेटा सुरक्षा का सबसे ऊंचा मानक है. इसके दायरे में उपभोक्ताओं और कारोबारों की एक बड़ी आबादी आती है.
भारत में बाज़ार असमानता के निपटारे के लिए ऐसे विधायी क़ानून बनाए जाने की दरकार है, जो टेक क्षेत्र की विशाल कंपनियों की हिमायत ना करें. इन सुधारों और विधेयकों के पारित होने तक भारतीय कंपनियां और भारत में कारोबार का संचालन करने वाली कंपनियों द्वारा EU और अमेरिका की ओर से तय की गई नीतियों का पालन किए जाने के आसार हैं.
इन तमाम विधेयकों से टेक बाज़ार ऐसे नियमनों का सामना कर रहा है जो स्थानीय न्यायिक क्षेत्राधिकारों का संचालन करेंगे और जिनसे वैश्विक बाज़ार प्रभावित होंगे. विशाल टेक कंपनियों का नियमन करने वाले विधेयकों से स्थानीय क्षेत्राधिकारों में छोटे कारोबारों को समान प्लेटफ़ॉर्म की सुविधा मिल सकेगी. साथ ही कारोबारी गतिविधि से जुड़े तमाम साइट्स में भी उन्हें अवसर मिल सकेंगे. भारत प्रौद्योगिकीय प्लेटफ़ॉर्मों के सबसे बड़े प्रयोगकर्ताओं में से एक है, लिहाज़ा वो भी इन नियमनों से अपना जुड़ाव क़ायम करेगा.
भारत ने 3 अगस्त 2022 को निजी डेटा सुरक्षा विधेयक भी वापस ले लिया. सरकार डिजिटल टेक परिदृश्य को दायरे में रखते हुए चार समग्र क़ानून लागू करने का इरादा रखती है. इनके ज़रिए टेलीकॉम सेक्टर, सूचना और प्रौद्योगिकी, निजी डेटा और निजता के साथ-साथ सोशल मीडिया की जवाबदेही का नियमन होगा.
भारत में डिजिटल प्लेटफ़ॉर्मों पर प्रतिस्पर्धा के संचालन के लिए पहले से क़ानून मौजूद हैं. बहरहाल गूगल और माइक्रोसॉफ़्ट जैसे मसलों के CCI द्वारा जांच पड़ताल किए जाने से इस बात के संकेत मिलते हैं कि मौजूदा क़ानून बाज़ार में दोबारा असमानता का निर्माण रोकने के लिए पर्याप्त नहीं है. लिहाज़ा भारत में बाज़ार असमानता के निपटारे के लिए ऐसे विधायी क़ानून बनाए जाने की दरकार है, जो टेक क्षेत्र की विशाल कंपनियों की हिमायत ना करें. इन सुधारों और विधेयकों के पारित होने तक भारतीय कंपनियां और भारत में कारोबार का संचालन करने वाली कंपनियों द्वारा EU और अमेरिका की ओर से तय की गई नीतियों का पालन किए जाने के आसार हैं. GDPR पर क्रियान्वयन के वक़्त भी ऐसा ही नतीजा देखने को मिला था. बहरहाल, क्लेरिफ़ाइंग लॉफ़ुल ओवरसीज़ यूज़ ऑफ़ डेटा एक्ट (क्लाउड एक्ट) के तहत अमेरिका के साथ साझेदारी कर रही कंपनियों को अपराध और आतंकवाद से जंग के लिए ज़रूरी बताए गए डेटा साझा करने की इजाज़त है. मौजूदा वैधानिक प्राधिकारों के तहत उन्हें ये मंज़ूरी दी गई है. पारस्परिक वैधानिक सहायता के इस वादे से भारतीय कंपनियों को स्थानीय नियमनों के नदारद रहने की सूरत में अंतरराष्ट्रीय नियामकों के साथ तालमेल क़ायम करने का और ज़्यादा प्रोत्साहन मिलता है.
भारत आने वाले महीनों में अपने डेटा सुरक्षा विधेयक और डिजिटल इंडिया अधिनियम के लिए अपने डेटा गवर्नेंस ढांचे को नए सिरे से सामने रखने जा रहा है. ऐसे में DMA और ADPPA की तरह प्रौद्योगिकीय इकाइयों के प्रशासनिक संचालन से जुड़ी क़वायदों पर ध्यान देने की ज़रूरत दिन ब दिन और ज़्यादा अहम होती जा रही है.
इंटरनेट प्रगतिशील रूप से विकेंद्रीकृत होता जा रहा है. ऐसे में प्रयोगकर्ता के लिए हिफ़ाज़ती और अनुकूल ऑनलाइन वातावरण तैयार करने के लिए कारोबारों और सरकारों के बीच तालमेल प्राथमिक ज़िम्मेदारी बन गई है. वैश्विक क़ानूनों के तहत नागरिकों के डेटा और उनकी मेज़बानी, कारोबार और इस्तेमाल करने वाले विशाल कंपनियों का प्रशासनिक संचालन किया जाता है. भारत को कारोबारी सहूलियत हासिल करने के रास्ते पर बरक़रार रखने के लिए देश के नियामक क़ानूनों का इन वैश्विक क़वायदों के साथ तालमेल क़ायम करना निहायत ज़रूरी है.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.