बिग डेटा आणि कृत्रिम बुद्धिमत्तेच्या आधारावर उभे राहणारे डिजिटल सत्ताकारण समजून घेऊन, इंटरनेट सुरक्षेचे धडे घेणे आवश्यक आहे.
अलिकडे सर्व प्रकारची माहिती डिजिटल स्वरुपात प्रसिद्ध केली जाते. त्याचे पुढे रुपांतर डेटामध्ये होते आणि इंटरनेटवर ते बाइट्स म्हणून आपल्याला दिसते. तथापि, अगदी अलिकडे, डिजिटलायझेशनच्या अतिरेकामुळे आपण या माहितीच्या शक्य तितक्या सुरक्षेबाबत अत्यंत जागरूक राहू लागलो आहोत. वैयक्तिक डेटावर नेमके कोणाचे अधिकार आहेत, यावर या क्षेत्रातील व्यावसायिक आणि सरकार यांच्यात सातत्याने वाद सुरू असून त्यामुळे जगभरातील सरकारांकडून राबविण्यात आलेले उपक्रम आणि धोरणांचा आढावा घेणे अनिवार्य ठरते. आफ्रिकन सरकारसाठी हे महत्त्वाचे आहे कारण ऑनलाइन डेटा आणि तिच्या सुरक्षेसंदर्भात ते त्यांची धोरणे राबवित असतात…
व्यवसायांवर निर्बंध लादून वैयक्तिक डेटाचे रक्षण
जनरल डेटा प्रोटेक्शन रेग्युलेशन-जीडीपीआर : युरोपीय महासंघाच्या संसदेत २०१६ मध्ये हा अधिनियम मंजूर करण्यात आला. सुरुवातीपासूनच हा अधिनियम वादाच्या भोव-यात अडकला असून त्याच्याविषयी राजकीय तसेच तांत्रिक विषयांना वाहिलेल्या अनेक प्रसारमाध्यमांमध्ये असंख्य वेळा बरे-वाईट छापून आले आहे. ऑनलाइन वापरकर्त्यांच्या वैयक्तिक डेटाचे रक्षण व्हावे या मुख्य उद्देशाने आखण्यात आलेला हा अधिनियम आहे. हा ऑनलाइन कंपन्यांना संकेतस्थळाचा वापर करतेवेळी सार्वजनिक धोरण अर्ज स्वीकार असल्याचे प्रतिज्ञापत्र भरण्यास भाग पाडतो. या अधिनियमनातील नियमानुसार संबंधित कंपनीच्या थेट वापरासाठी जर वैयक्तिक डेटा उपयुक्त राहिलेला नसेल तर कोणाही वापरकर्त्याला त्याचा वैयक्तिक डेटा कायमस्वरूपी नष्ट करण्याचा अधिकार बहाल करण्यात आला आहे.
सुरुवातीला या उपक्रमाला उद्योग आणि ग्राहक दोघांकडूनही संदिग्ध प्रतिसाद मिळाला. उद्योगांसाठी हा उपक्रम डोकेदुखी ठरू लागला. गंभीर प्रकारच्या दंडाची जोखीम तर वाढलीच शिवाय अधिक मनुष्यबळाची नेमणूक करावी लागण्याची जोखीमही वाढीस लागली. इंटरनेट वापरकर्त्यांसाठीही हा अधिनियम जाचक ठरू लागला. त्यांना त्यांच्या स्वतःच्या कृतींवर नियंत्रण ठेवावे लागत होते, परिणामी अधिक जबाबदारीने वागण्याची सक्ती त्यांच्या मागे लागली होती. त्यातच त्यांच्या स्क्रीनवर सातत्याने येणा-या असंख्य पॉप अप्सनीही त्यांच्या डोकेदुखीत अधिकच भर पडली. जीडीपीआरमुळे झालेल्या परिणामांची नेमकी संख्या आकड्यात व्यक्त करणे कठीण आहे मात्र या अधिनियमामुळे डेटा रक्षण अधिकारी (डीपीए) मात्र अधिकाधिक काळ व्यस्त राहू लागले. नियम तोडल्यामुळे बजावण्यात येणा-या नोटिशींना उत्तरे देण्याचे काम त्यांना मोठ्या प्रमाणात पार पाडावे लागत होते.
परिणाम आणि धडे : जीडीपीआर अधिक खर्चिक असल्याने अनेक छोट्या व्यवसायांचे कंबरडे मोडले आणि त्याचा परिणाम सेवा पुरवठ्यावर झाला. काही विशिष्ट सेवा युरोपीय ग्राहकांना (अधिनियमनांचे पालन करण्यास ते सक्षम न ठरल्याने) उपलब्ध होऊ शकल्या नाहीत. तज्ज्ञांच्या मते, या संकुचित दृष्टिकोनामुळे सृजनशीलता आटली आणि लोकांच्या मनात सुरक्षा जाणिवांविषयी नकारात्मकता निर्माण झाली.
टॉप-डाऊन कायद्याद्वारे मजकुराचे रक्षण
१ मे २०१९ रोजी रशियाचे अध्यक्ष व्लादिमिर पुतिन यांनी दीर्घकाळ चर्चिल्या गेलेल्या सार्वभौम इंटरनेटवरील कायदा, या कायद्याच्या अध्यादेशावर स्वाक्षरी केली. परकीय देशांनी रशियाचा इंटरनेट पुरवठा तोडला तरी रशियन नागरिकांच्या वैयक्तिक डेटाचे रक्षण व्हावे आणि त्यांच्या इंटरनेट वापरात बाधा येऊ नये, या उद्दिष्टांसाठी हा कायदा संमत करण्यात आला आहे. सरकारी सूत्रांनुसार रशियन वापरकर्त्यांकडून विनिमय करण्यात आलेल्या डेटाचे हा कायदा रक्षण करतो. यातील तरतुदींच्या अंमलबजावणीसाठी रशियन सरकार विशेष उपकरणावर ५०० दशलक्ष डॉलर खर्च करणार आहे, जेणेकरून अंतर्गत इंटरनेट ट्रॅफिक तिच्या सीमा निर्वेधपणे पार करू शकेल.
विधेयक संसदेत जाण्यापूर्वी, प्रसारमाध्यमे आणि आम जनतेकडून या विधेयकाला कडाडून विरोध झाला. नव्या कायद्यामुळे उच्चारस्वातंत्र्यावर गदा येईल तसेच इंटरनेटच्या रशियन सेगमेंटमध्ये फिरणा-या मजकुरावरही निर्बंध लादले जाऊ शकतील अशी भीती काहींनी व्यक्त केली. तंत्रज्ञांनी तर अशा प्रकारच्या उपक्रमांची अंमलबजावणी करण्याच्या देशाच्या तांत्रिक क्षमतेबाबतच शंका उपस्थित केली तसेच उद्योगांवर होणा-या संभाव्य परिणामांबाबतही त्यांनी चिंता व्यक्त केली.
हा यारोवाया कायदा अस्तित्वात आल्यानंतर सार्वभौम इंटरनेट कायदा आल्याचे कोणीही विसरू नये. या कायद्यान्वये संपर्क सेवा पुरवठादारांना नागरिकांनी फोनद्वारे केलेल्या वैयक्तिक गप्पांमधून वा परस्परांशी साधलेल्या संपर्काच्या माध्यमातून त्यांची माहिती साठवून ठेवण्याचे स्वातंत्र्य बहाल करते. दहशतवादाशी मुकाबला करण्याच्या दृष्टिकोनातून हे करण्यात आले आहे. मात्र, त्यामुळे मतस्वातंत्र्यावर गदा येत असल्याची अनेकांची ओरड आहे. हा सार्वभौम इंटरनेट कायदा नोव्हेंबर, २०१९ मध्ये अस्तित्वात येणे अपेक्षित असताना त्याच्यावर सध्या संशयाचे-गूढतेचे ढग निर्माण झाले आहेत. या कायद्यात असलेल्या संकल्पना आणि त्याच्या अंमलबजावणीसाठी करण्यात येणारे उपाय, हे इतके संदिग्ध आहेत की, या कायद्याचा नागरिक आणि उद्योगांवर नेमका काय परिणाम होईल, याचा अंदाज बांधता येऊ शकत नाही.
परिणाम आणि धडे : नव्या कायद्याच्या संभाव्य परिणामांविषयी आताच भाष्य करणे घाईचे ठरणार असले तरी त्याचे स्पष्ट पायंडे आताच त्यांचे अस्तित्व दाखवू लागले आहेत. टॉप-डाऊन प्रतिबंधात्मक दृष्टिकोनाला कायमच विरोध होत आला आहे आणि त्यातून एकतर्फी कारवाईचे धोके संभवत असतात. तसेच उद्योगांचा या कायद्याच्या कल्पनेला पाठिंबा असला तरी तो राबवण्याइतपत आर्थिक ताकद आपल्या देशाकडे आहे का, याबाबत त्यांच्या मनात साशंकता आहे. त्यातच आंतरराष्ट्रीय स्तरावरून येऊ शकणा-या शंकेखोर प्रतिक्रिया देशाच्या प्रतिमेसाठी हानिकारक ठरू शकतात.
विविध स्वारस्य
सायबर सुरक्षा कायदा, २०१७ नंतर चीनने जीडीपीआरशी साधर्म्य असलेले राष्ट्रीय स्तरावरील वैयक्तिक माहिती सुरक्षा नियमवली तयार केली. अर्थातच या दस्तऐवजाचे मुख्य उद्दिष्ट होते राष्ट्रीय सुरक्षा. वैयक्तिक डेटा योग्य कारणांसाठी आणि अल्पमुदतीसाठी साठवली जात आहे ना, याची खात्री करून घेण्यासाठी ही नियमावली आणण्यात आली. चिनी शासनकर्त्यांना त्यांच्याकडे असलेल्या बिग डेटाच्या साह्याने आणि कृत्रिम बुद्धिमत्तेच्या आधारावर त्यांची डिजिटल अर्थव्यवस्था विस्तारित करायची आहे. नेहमीप्रमाणे चीनमध्ये शासनाला अनुकूल असलेली नियमांची चौकट तयार केली जात असते आणि या प्रकारच्या चौकटीत डेटा हा महत्त्वाचा घटक असतो, ज्यावर चिनी शासन नियंत्रण ठेवू शकण्यास सक्षम आहे.
परिणाम आणि धडे : आर्थिक विकासाच्या बाबतीत वैचारिकदृष्ट्या चिनी शासनकर्ते आणि उद्योजक एकाच पातळीवर आहेत आणि या चौकटीत चपखल बसणारे त्यांचे कायदेकानून आहेत. चिनी लोकसंख्येवर सातत्याने वाढत असलेले नियंत्रण आणि एक उच्च तंत्रज्ञानाने सुसज्ज असे राष्ट्र उभारले जाण्याची शक्यता, यांमुळे चीनकडे आंतरराष्ट्रीय समुदायाचे लक्ष लागून राहिले आहे.
परिस्थितीनुरूप वापरल्या जाणा-या क्लृप्त्या
कोणत्याही घटनेला दिला जाणारा प्रतिसाद हा परिस्थिती सापेक्ष असतो. अमेरिकी प्रशासनाने वैयक्तिक डेटाचे रक्षण कसे केले जाईल, याची कोणतीही सविस्तर माहिती दिलेली नसली तरी युनायटेड स्टेट्स प्रायव्हसी ऍक्ट डेटा रक्षणाची हमी तुम्हाला देतो. मात्र, त्याचवेळी विशिष्ट क्षेत्रात खासगीपणाचे नियम राबविण्याबाबतचे अधिकार मध्यवर्ती व्यापार आयोगाकडे एकवटलेले आपल्याला दिसतात. उदाहरणच द्यायचे झाल्यास सध्या हा आयोग फेसबुकमध्ये बाह्य निर्धारकासह प्रायव्हसी समिती निर्माण करण्याच्या विचारात आहे. खासगी माहिती उघड करण्याच्या तत्त्वाचे उल्लंघन केल्यामुळे फेसबुकने अलिकडेच अशा समितीच्या स्थापनेला मान्यता दिली आहे.
परिणाम आणि धडे : वैयक्तिक डेटाचे रक्षण करतेवेळी प्रतिसादात्मक दृष्टिकोन फारसा प्रभावी ठरू शकणार नाही. मात्र, वैयक्तिक माहिती वा डेटाला पाय फुटण्याचे असंख्य प्रकार घडल्यानंतर अशा प्रकारच्या स्पष्ट धोरणाच्या अस्तित्वाची आवश्यकता भासू लागली आणि डेटा रक्षणाच्या दिशेने कायमस्वरूपी कठोर धोरण अवलंबिले जाईल, याची दक्षता बाळगून त्यानुसार काम करणा-यांच्या नियुक्त्यांचीही गरज भासू लागली.
आफ्रिकी राष्ट्रांवरील प्रभाव
ऑनलाइन वैयक्तिक डेटाच्या रक्षणासाठीच्या परिणामकारक धोरणाच्या शोधात जग असताना सर्वसमावेशक असे एक प्रारूप आहे. इंटरनेट सुरक्षेच्या दिशेने स्वतःच्या धोरणांची अंमलबजावणी करताना घडलेल्या चुकांमधून आफ्रिकी देशांनी धडा शिकायला हवा. उद्योगांबरोबरच इंटरनेटचे जाळेही या ठिकाणी फोफावले, मात्र त्यापासून अलिप्त राहणे वा त्यात दुभंग निर्माण करण्याचा दृष्टिकोन चुकीचा आहे. भविष्यातील कायदेशीर चौकटीच्या निर्मितीसाठी डेटा रक्षणाचे महत्त्व जाणून घेऊन त्यात काम करणा-या महत्त्वाच्या लोकांशी समन्वय साधण्याची गरज त्यातून अधोरेखित होते.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Maria Smekalova is a PhD student and Russian International Affairs Council (RIAC) expert. At RIAC she led bilateral cybersecurity programs together with the US and ...
Read More +
PREV