वॉट्सऐप की नई पॉलिसी है 'ख़तरे की घंटी', भारत में कोई क़ानून नहीं

पुनः संशोधित शनिवार, 9 जनवरी 2021 (12:24 IST)
सिन्धुवासिनी, बीबीसी संवाददाता
“इफ़ यू आर नॉट पेइंग फ़ॉर द प्रोडक्ट, यू आर द प्रोडक्ट।’’ यानी अगर आप किसी प्रोडक्ट का इस्तेमाल करने के लिए पैसे नहीं चुका रहे हैं, तो आप ही वो प्रोडक्ट हैं।
 
अगर आपने हाल ही में नेटफ़्लिक्स पर आई डॉक्यूमेंट्री फ़िल्म ‘सोशल डाइलेमा’ देखी है तो ये बात आप भूल नहीं पाए होंगे। ‘सोशल डाइलेमा’ में यह बात फ़ेसबुक, ट्विटर, इंस्टाग्राम और जैसे सोशल मीडिया प्लेटफ़ॉर्म्स और ऐप्स के संदर्भ में कही गई थी।
 
फ़ेसबुक और वॉट्सऐप जैसे प्लेटफ़ॉर्म जिन्हें हम लगभग मुफ़्त में इस्तेमाल करते हैं, क्या वो सचमुच मुफ़्त हैं? इसका जवाब है-नहीं। ये सभी सोशल मीडिया प्लेटफ़ॉर्म्स यूज़र्स के यानी आपके निजी डेटा से अपनी कमाई करते हैं।
 
वॉट्सऐप बदल रहा है अपनी पॉलिसी
अगर आप ‘यूरोपीय क्षेत्र’ के बाहर या में रहते हैं तो इंस्टैंट मैसेजिंग ऐप वॉट्सऐप आपके लिए अपनी प्राइवेसी पॉलिसी और शर्तों में बदलाव कर रहा है। इतना ही नहीं, अगर आप वॉट्सऐप इस्तेमाल करना जारी रखना चाहते हैं तो आपके लिए इन बदलावों को स्वीकार करना अनिवार्य होगा।
 
वॉट्सऐप प्राइवेसी पॉलिसी और टर्म्स में बदलाव की सूचना एंड्रॉइड और आईओएस यूज़र्स को एक नोटिफ़िकेशन के ज़रिए दे रहा है। इस नोटिफ़िकेशन में साफ़ बताया गया है कि अगर आप नए अपडेट्स को आठ फ़रवरी, 2021 तक स्वीकार नहीं करते हैं तो आपका वॉट्सऐप अकाउंट डिलीट कर दिया जाएगा। यानी प्राइवेसी के नए नियमों और नए शर्तों को मंज़ूरी दिए बिना आप आठ फ़रवरी के बाद वॉट्सऐप इस्तेमाल नहीं कर सकते।
 
ज़ाहिर है वॉट्स आपसे ‘फ़ोर्स्ड कन्सेन्ट’ यानी ‘जबरन सहमति’ ले रहा है क्योंकि यहाँ सहमति न देने का विकल्प आपके पास है ही नहीं।
 
साइबर क़ानून के जानकारों का मानना है कि अमूमन सोशल मीडिया प्लेटफ़ॉर्म्स या ऐप्स इस तरह के कड़े क़दम नहीं उठाते हैं। आम तौर पर यूज़र्स को किसी अपडेट को ‘स्वीकार’ (Allow) या अस्वीकार (Deny) करने का विकल्प दिया जाता है।
 
ऐसे में वॉट्सऐप के इस ताज़ा नोटिफ़िकेशन ने विशेषज्ञों की चिंताएँ बढ़ा दी हैं और उनका कहना है कि एक यूज़र के तौर पर आपको भी इससे चिंतित होना चाहिए।
 
नई पॉलिसी में ‘प्राइवेसी’ पर ज़ोर ख़त्म
अगर 20 जुलाई 2020 को आख़िरी बार अपडेट की गई वॉट्सऐप की पुरानी प्राइवेसी पॉलिसी में देखें तो इसकी शुरुआत कुछ इस तरह होती है:
 
''आपकी निजता का सम्मान करना हमारे डीएनए में है। हमने जबसे वॉट्सऐप बनाया है, हमारा लक्ष्य है कि हम निजता के सिद्धांतों को ध्यान में रखते हुए ही अपनी सेवाओं का विस्तार करें...''
 
चार जनवरी, 2021 को अपडेट की गई नई प्राइवेसी पॉलिसी में ‘निजता के सम्मान’ पर ज़ोर देते ये शब्द ग़ायब हो गए हैं। नई पॉलिसी कुछ इस तरह है:
 
"हमारी प्राइवेसी पॉलिसी से हमें अपने डेटा प्रैक्टिस को समझाने में मदद मिलती है। अपनी प्राइवेसी पॉलिसी के तहत हम बताते हैं कि हम आपसे कौन सी जानकारियाँ इकट्ठा करते हैं और इससे आप पर क्या असर पड़ता है..."
 
प्राइवेसी पॉलिसी में क्या बदलाव हुआ है?
फ़ेसबुक ने साल 2014 में 19 अरब डॉलर में वॉट्सऐप को ख़रीदा था और सितंबर, 2016 से ही वॉट्सऐप अपने यूज़र्स का डेटा फ़ेसबुक के साथ शेयर करता आ रहा है। अब वॉट्सऐप ने नई प्राइवेसी पॉलिसी में फ़ेसबुक और इससे जुड़ी कंपनियों के साथ अपने यूज़र्स का डेटा शेयर करने की बात का साफ़ तौर पर ज़िक्र किया है:
 
वॉट्सऐप अपने यूज़र्स का इंटरनेट प्रोटोकॉल एड्रेस (आईपी एड्रेस) फ़ेसबुक, इंस्टाग्राम या किसी अन्य थर्ड पार्टी को दे सकता है। वॉट्सऐप अब आपकी डिवाइस से बैट्री लेवल, सिग्नल स्ट्रेंथ, ऐप वर्ज़न, ब्राउज़र से जुड़ी जानकारियाँ, भाषा, टाइम ज़ोन फ़ोन नंबर, मोबाइल और इंटरनेट सर्विस प्रोवाइडर कंपनी जैसी जानकारियाँ भी इकट्ठा करेगा। पुरानी प्राइवेसी पॉलिसी में इनका ज़िक्र नहीं था।
 
अगर आप अपने मोबाइल से सिर्फ़ वॉट्सऐप डिलीट करते हैं और ‘माई अकाउंट’ सेक्शन में जाकर ‘इन-ऐप डिलीट’ का विकल्प नहीं चुनते हैं तो आपका पूरा डेटा वॉट्सऐप के पास रह जाएगा। यानी फ़ोन से सिर्फ़ वॉट्सऐप डिलीट करना काफ़ी नहीं होगा।
 
नई प्राइवेसी पॉलिसी में वॉट्सऐप ने साफ़ कहा है कि चूँकि उसका मुख्यालय और डेटा सेंटर अमेरिका में है इसलिए ज़रूरत पड़ने पर यूज़र्स की निजी जानकारियों को वहाँ ट्रांसफ़र किया जा सकता है। सिर्फ़ अमेरिका ही नहीं बल्कि जिन भी देशों में वॉट्सऐप और फ़ेसबुक के दफ़्तर हैं, लोगों का डेटा वहाँ भेजा जा सकता है।
 
नई पॉलिसी के मुताबिक़ भले ही आप वॉट्सऐप का ‘लोकेशन’ फ़ीचर इस्तेमाल न करें, आपके आईपी एड्रेस, फ़ोन नंबर, देश और शहर जैसी जानकारियाँ वॉट्सऐप के पास होंगी।
 
अगर आप वॉट्सऐप का बिज़नेस एकाउंट इस्तेमाल करते हैं तो आपकी जानकारी फ़ेसबुक समेत उस बिज़नेस से जुड़े कई अन्य पक्षों तक पहुँच सकती है।
 
वॉट्सऐप ने भारत में पेमेंट सेवा शुरू कर दी है और ऐसे में अगर आप इसका पेमेंट फ़ीचर इस्तेमाल करते हैं तो वॉट्सऐप आपकी कुछ और निजी डेटा इकट्ठा करेगा। मसलन, आपका पेमेंट अकाउंट और ट्रांज़ैक्शन से जुड़ी जानकारियाँ।
 
क्या इन सब बदलावों का आपकी रोज़र्मरा की ज़िंदगी में कोई असर पड़ेगा? क्या आप जो मैसेज, वीडियो, ऑडियो और डॉक्युमेंट वॉट्सऐप के ज़रिए एक-दूसरे को भेजते हैं, उसे लेकर आपको सचेत हो जाना चाहिए? यही जानने के लिए हमने साइबर और टेक्नॉलजी लॉ के विशेषज्ञों से बात की।
 
‘आग के भवँर सी है वॉट्सऐप की नई पॉलिसी’
साइबर सुरक्षा विशेषज्ञ और ‘वॉट्सऐप लॉ’ किताब के लेखक पवन दुग्गल का मानना है कि वॉट्सऐप की नई प्राइवेसी पॉलिसी यूज़र्स को ‘आग के भँवर’ में घसीटने जैसी है।
 
बीबीसी से बातचीत में पवन दुग्गल ने कहा कि वॉट्सऐप की नई पॉलिसी न सिर्फ़ भारतीयों की निजता का संपूर्ण हनन है बल्कि भारत सरकार के क़ानूनों का उल्लंघन है। हालाँकि वो ये भी कहते हैं कि भारत के मौजूदा क़ानून वॉट्सऐप के नियमों पर रोक लगाने में पूरी तरह कारगर नहीं हैं।
 
उन्होंने कहा, 'वॉट्सऐप जानता है कि भारत उसके लिए कितना बड़ा बाज़ार है। साथ ही वॉट्सऐप ये भी जानता है कि भारत में साइबर सुरक्षा और निजता से जुड़े ठोस क़ानूनों का अभाव है।'
 
पवन दुग्गल कहते हैं, “वॉट्सऐप ने अपना होमवर्क अच्छी तरह किया है और यही वजह है कि वो भारत में अपने पाँव तेज़ी से पसारना चाहता है क्योंकि भारतीयों का निजी डेटा इकट्ठा करने और उसे थर्ड पार्टी तक पहुँचाने के लिए उसे किसी तरह की रोक-टोक का सामना नहीं करना पड़ेगा।”
 
भारतीय क़ानूनों का उल्लंघन है वॉट्सऐप की नई पॉलिसी
पवन दुग्गल कहते हैं कि भारत में न ही साइबर सुरक्षा से जुड़ा कोई मज़बूत क़ानून है, न ही पर्सनल डेटा प्रोटेक्शन से जुड़ा और न ही प्राइवेसी से जुड़ा।
 
वो कहते हैं, “भारत में एकमात्र एक क़ानून है जो पर्सनल डेटा प्रोटेक्शन और साइबर सुरक्षा पर कुछ हद तक नज़र रखता है। वो है- प्रोद्यौगिकी सूचना क़ानून (आईटी ऐक्ट), 2000। दुर्भाग्य से भारत का आईटी ऐक्ट (सेक्शन 79) भी वॉट्सऐप जैसे सर्विस प्रोवाइडर्स के लिए काफ़ी लचीला है।”
 
पवन दुग्गल के अनुसार, वॉट्सऐप की नई प्राइवेसी पॉलिसी आईटी ऐक्ट का उल्लंघन है। ख़ासकर इसके दो प्रावधानों का:
 
1) इन्फ़ॉर्मेशन टेक्नॉलजी इंटमिडिएरी गाइडलाइंस रूल्स, 2011
 
2) इन्फ़ॉर्मेशन टेक्नॉलजी रीज़नेबल सिक्योरिटी पैक्टिसेज़ ऐंड प्रोसीज़र्स ऐंड सेंसिटिव पर्सनल डेटा ऑफ़ इन्फ़ॉर्मेशन रूल्स, 2011
 
वॉट्सऐप एक अमेरिकी कंपनी है और इसका मुख्यालय अमेरिका के कैलीफ़ोर्निया राज्य में स्थित है। वॉट्सऐप कहता है कि यह कैलीफ़ोर्निया के क़ानूनों के अधीन है।
 
वहीं, भारत के आईटी ऐक्ट की धारा-1 और धारा-75 के अनुसार अगर कोई सर्विस प्रोवाइडर भारत के बाहर स्थित है लेकिन उसकी सेवाएँ भारत में कंप्यूटर या मोबाइल फ़ोन पर भी उपलब्ध हैं तो वो भारतीय आईटी ऐक्ट के अधीन भी हो जाएगा।
 
यानी वॉट्सऐप भारत के आईटी एक्ट के दायरे में आता है, इसमें कोई शक नहीं है। दूसरी बात, वॉट्सऐप भारतीय आईटी ऐक्ट के अनुसार ‘इंटरमीडिएरी’ की परिभाषा के दायरे में आता है।
 
आईटी एक्ट की धारा-2 में इंटरमीडिएरीज़ को मोटे-मोटे तौर पर परिभाषित किया गया है, जिसमें दूसरों का निजी डेटा एक्सेस करने वाले सर्विस प्रोवाइडर्स शामिल हैं।
 
आईटी ऐक्ट के सेक्शन-79 के अनुसार इंटरमीडिएरीज़ को यूज़र्स के डेटा का इस्तेमाल करते हुए पूरी सावधानी बरतनी होगी और डेटा सुरक्षित रखने की ज़िम्मेदारी उसी की होगी।
 
पवन दुग्गल कहते हैं कि अगर वॉट्सऐप की नई प्राइवेसी पॉलिसी और शर्तों को देखें तो ये कहीं से भी आईटी एक्ट के प्रावधानों पर खरी नहीं उतरतीं।
 
‘वॉट्सऐप को रोकने के लिए फ़िलहाल कोई क़ानून नहीं’
साइबर और टेक्नॉलजी लॉ मामलों की विशेषज्ञ पुनीत भसीन कहती हैं कि वॉट्सऐप जो कर रहा है, वो कुछ नया नहीं है।
 
उन्होंने कहा, “वॉट्सऐप के पॉलिसी अपडेट सहमति पर हमारी नज़र इसलिए जा रही है क्योंकि ये किसी न किसी रूप में हमें अपनी नीतियों की जानकारी दे रहा है और हमसे सहमति माँग रहा है। वरना लगभग हर ऐप बिना हमारी मंज़ूरी के हमारा निजी डेटा एक्सेस कर लेते हैं।”
 
पुनीत भसीन भी मानती हैं कि भारत में प्राइवेसी से सम्बन्धित क़ानूनों का अभाव है इसलिए वॉट्सऐप के लिए भारत जैसे देशों को टारगेट करना आसान हो जाता है।
 
जिन देशों में प्राइवेसी और निजता से जुड़े कड़े क़ानून मौजूद हैं, वॉट्सऐप को उनका पालन करना ही पड़ता है। अगर आप ध्यान से देखेंगे तो पाएंगे कि वॉट्सऐप यूरोपीय क्षेत्र, ब्राज़ील और अमेरिका, तीनों के लिए अलग-अलग नीतियाँ अपनाता है।
 
इसकी यूरोपीय संघ (ईयू) और यूरोपीय क्षेत्रों के तहत आने वाले देशों के लिए अलग, ब्राज़ील के लिए अलग और अमेरिका के यूज़र्स के लिए वहाँ के स्थानीय क़ानूनों के तहत अलग-अलग प्राइवेसी पॉलिसी और शर्तें हैं। वहीं, भारत में यह किसी विशेष क़ानून का पालन करने के लिए बाध्य नज़र नहीं आता।
 
पुनीत भसीन कहती हैं कि विकसित देश अपने नागरिकों की निजता को लेकर बहुत गंभीर रहते हैं और उनके क़ानूनों में दायरे में रहकर काम न करने वाले सर्विस प्रोवाइडर्स या ऐप्स को प्ले स्टोर में ही जगह नहीं मिलती।
 
वो कहती हैं, “वॉट्सऐप के ज़रिए अगर किसी के निजी डेटा का गंभीर दुरुपयोग हो जाए तो वो अदालत में मुक़दमा ज़रूर कर सकता है और इस मामले में आईटी एक्ट के तहत कार्रवाई भी हो सकती है लेकिन वॉट्सऐप को लोगों के सामने डेटा को लेकर अपनी शर्तें रखने से रोके जाने के लिए फ़िलहाल देश में कोई क़ानून नहीं है।”
 
'अपना फ़ैसला लोगों पर थोप रहा है वॉट्सऐप'
सुप्रीम कोर्ट में वकील और साइबर क़ानून विशेषज्ञ डॉक्टर कर्णिका सेठ का भी मानना है कि वॉट्सऐप का यूज़र्स पर अपनी एकतरफ़ा नीतियों को थोपने का फ़ैसला चिंताजनक है।
 
उन्होंने बीबीसी से बातचीत में कहा, “अभी हमारे देश में पर्सनल डेटा प्रोटेक्शन बिल लंबित है और उससे पहले ही वॉट्सऐप का ये क़दम उठाना परेशानी में डालने वाला है।”
 
पर्सनल डेटा प्रोटेक्शन बिल में कई कड़े और प्रगतिशील प्रावधान हैं जो लोगों की निजी जानकारियों की सुरक्षा सुनिश्चित करते हैं।
 
यूरोपियन संघ के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) की तर्ज़ पर प्रस्तावित इस विधेयक में नियमों का उल्लंघन करने पर कड़ी सज़ा और मुआवज़े का प्रावधान रखा गया है।
 
डॉक्टर कर्णिका के मुताबिक़, “अब चूँकि वॉट्सऐप इस बिल के पास होने से पहले ही अपनी पॉलिसी बदल रहा है, ऐसे में बिल पास होने के बाद इस पर बहुत ज़्यादा असर नहीं पड़ेगा। वॉट्सऐप पहले ही लोगों का निजी डेटा स्टोर, प्रोसेस और शेयर कर चुका होगा।”
 
वो कहती हैं, “क्या लोगों से उनकी निजी जानकारी माँगी जा सकती है और अगर हाँ तो उसका किस-किस तरह इस्तेमाल किया जा सकता है? भारत में इन सवालों का जवाब देने वाला कोई क़ानून अभी मौजूद नहीं है। ऐसे में वॉट्सऐप की नई नीतियों और शर्तों को देखकर लगता है कि देश में कड़े प्राइवेसी और डेटा प्रोटेक्शन की बहुत ज़रूरत है।”
 
निजता का अधिकार और निजता की सुरक्षा: सरकार को क्या करना चाहिए?
पवन दुग्गल, पुनीत भसीन और कर्णिका सेठ, ये तीनों विशेषज्ञ इस बात पर एकमत हैं कि सरकार को वॉट्सऐप और निजता को प्रभावित करने वाले ऐसे दूसरे मामलों में तुरंत दख़ल देने की ज़रूरत है।
 
पुनीत भसीन के अनुसार, “भारत में अब भी ज़्यादातर क़ानून वही हैं जो सैकड़ों बरस पहले अंग्रेज़ों ने बनाए थे। कुछेक क़ानूनों में थोड़ा-बहुत संशोधन करके बाक़ियों को हम आज भी वैसे का वैसे इस्तेमाल कर रहे हैं।”
 
वो कहती हैं, “मारपीट, हत्या और डकैती... ये ऐसे कुछ अपराध हैं जिनकी प्रकृति आमतौर पर नहीं बदलती लेकिन चोरी और धोखाधड़ी जैसे अपराधों की प्रकृति तकनीक के विकसित होने के साथ-साथ तेज़ी से बदल रही है। ऐसे में हमारे क़ानूनों को भी उतनी ही तेज़ी से बदलने की ज़रूरत है।”
 
पुनीत भसीन कहती हैं, “आज के ज़माने में हमें डायनमिक क़ानूनों की ज़रूरत है। ख़ासकर, साइबर और तकनीक से जुड़े क़ानूनों की तो नियमित समीक्षा होनी चाहिए। सरकार को इसके एक अलग समिति ही बना देनी चाहिए।”
 
न सिर्फ़ जनता बल्कि सरकार और लोकतंत्र को भी ख़तरा
भारतीय सुप्रीम कोर्ट ने साल 2017 में पुट्टुस्वामी बनाम यूनियन ऑफ़ इंडिया मामले में अपने ऐतिहासिक कहा था निजता का अधिकार हर भारतीय का मौलिक अधिकार है। अदालत ने इसे भारतीय संविधान के अनुच्छेद-21 यानी जीवन के अधिकार से जोड़ा था।
 
पवन दुग्गल कहते हैं, “भारतीय संविधान के अनुसार देश के हर नागरिक को न सिर्फ़ जीवन बल्कि गरिमापूर्ण जीवन का मौलिक अधिकार है। लेकिन क्या सरकार अपने नागरिकों के इस मौलिक अधिकार की रक्षा के लिए कोई क़ानून बना रही है? हमें इस सवाल का जवाब सरकार से पूछना होगा और सरकार को भी इसका जवाब देना होगा।”
 
कर्णिका सेठ कहती हैं कि लोगों की निजी जानकारियों और डेटा के ख़तरे में पड़ने से न सिर्फ़ उनकी ज़िंदगी पर असर पड़ेगा बल्कि ये सरकार और लोकतंत्र के लिए भी ख़तरनाक है।
 
2019 में इसराइली कंपनी पेगासस ने कैसे वॉटसऐप के ज़रिए हज़ारों भारतीयों की जासूसी की, ये सबके सामने है। साल 2016 के अमेरिकी चुनावों में फ़ेसबुक का कैंब्रिज एनालिटिका स्कैंडल भी किसी से छिपा नहीं है।
 
हाल के कुछ दिनों में भारत में भी फ़ेसबुक की भूमिका पर सवाल उठे हैं। ऐसे में जब वॉट्सऐप फ़ेसबुक के अधीन है और यह सार्वजनिक तौर पर फ़ेसबुक और इससे जुड़ी कंपनियों से यूज़र्स का डेटा शेयर करने की बात कह रहा है तो इसे गंभीरता से लिया जाना चाहिए।

और भी पढ़ें :