हालांकि डेटा गोपनीयता की लड़ाई में लीक और व्हिसलब्लोअर मूल्यवान उपकरण बने हुए हैं, हम केवल बड़ी टेक कंपनियों को रोककर रखने के लिए उन पर भरोसा नहीं कर सकते। Shutterstock
सर्वेक्षण परिणामों के ढेर के रूप में, यह स्पष्ट हो रहा है कि ऑस्ट्रेलियाई अपने ऑनलाइन डेटा को कैसे ट्रैक और उपयोग करते हैं, इस पर संदेह है। लेकिन एक सवाल पूछने लायक है: क्या हमारे डर की स्थापना की गई है?
छोटा जवाब हां है।
In एक सर्वेक्षण पिछले साल पूरे हुए 2,000 लोगों में, गोपनीयता ऑस्ट्रेलिया ने पाया कि 57.9% प्रतिभागी आश्वस्त नहीं थे कि कंपनियां अपने डेटा की सुरक्षा के लिए पर्याप्त उपाय करेंगी।
इसी तरह के संदेह को 2017 के परिणामों में नोट किया गया था ऑस्ट्रेलियाई समुदाय गोपनीयता सर्वेक्षण के लिए दृष्टिकोण 1,800 लोगों में से, जिन्होंने पाया:
• 79% प्रतिभागियों ने अपनी ऑनलाइन गतिविधियों के आधार पर लक्षित विज्ञापन के साथ असहज महसूस किया
• 83% सोशल नेटवर्किंग कंपनियों के साथ अपनी जानकारी रखने में असहज थे
• 66% का मानना था कि मोबाइल एप्लिकेशन के लिए उपयोगकर्ता जानकारी एकत्र करना और
• 74% का मानना था कि वेबसाइटों के लिए उपयोगकर्ता जानकारी एकत्र करना मानक अभ्यास था।
2017 में भी, ऑस्ट्रेलिया में डिजिटल अधिकार रिपोर्ट, सिडनी विश्वविद्यालय द्वारा तैयार की गई डिजिटल अधिकार और शासन परियोजना, पता चला कि 62 प्रतिभागियों में से 1,600% ने महसूस किया कि वे अपनी ऑनलाइन गोपनीयता के नियंत्रण में नहीं थे। लगभग 47% भी चिंतित थे कि सरकार उनकी निजता का उल्लंघन कर सकती है।
कड़वा सच
हाल ही में, एक सामान्य पैटर्न सामने आया है जो हर बार कदाचार का खुलासा होता है।
इसमें शामिल कंपनी उपयोगकर्ताओं के लिए एक "ऑप्ट-आउट" तंत्र प्रदान करेगी, या यह देखने के लिए कि व्यक्तिगत डेटा एकत्र किया जा रहा है (उदाहरण के लिए, डैशबोर्ड) Google गोपनीयता जांच), एक माफी के साथ।
यदि हम ऑप्ट-आउट करते हैं, तो क्या इसका मतलब है कि वे हमारे डेटा को इकट्ठा करना बंद कर देंगे? क्या वे हमारे लिए एकत्रित डेटा प्रकट करेंगे? और अगर हमने अपना डेटा डिलीट करने का अनुरोध किया है, तो क्या वे ऐसा करेंगे?
कुंद होने के लिए, हम नहीं जानते। और अंत उपयोगकर्ताओं के रूप में वहाँ वैसे भी हम इसके बारे में बहुत कुछ नहीं कर सकते हैं।
जब व्यक्तिगत डेटा की बात आती है, तो वैध संग्रहों के बीच गैरकानूनी संग्रहों की पहचान करना बेहद मुश्किल है, क्योंकि कई कारकों पर विचार किया जाना चाहिए, जिसमें डेटा एकत्र किया जाता है, जिसमें कार्यप्रणाली उपयोगकर्ता की सहमति और देश-विशिष्ट कानून प्राप्त करने के लिए उपयोग की जाती है।
इसके अलावा, यह जानना लगभग असंभव है कि उपयोगकर्ता डेटा का कंपनी की सीमा के भीतर या व्यवसाय-से-व्यापार इंटरैक्शन में दुरुपयोग हो रहा है या नहीं।
ऑनलाइन गोपनीयता की रक्षा के लिए चल रहे सार्वजनिक आक्रोश के बावजूद, पिछले साल हमने देखा था कैम्ब्रिज एनालिटिका स्कैंडल, जिसमें एक थर्ड पार्टी कंपनी लाखों फेसबुक उपयोगकर्ताओं की व्यक्तिगत जानकारी इकट्ठा करने और राजनीतिक अभियानों में इसका उपयोग करने में सक्षम थी।
इस साल की शुरुआत में, दोनों वीरांगना और Apple उनके व्यक्तिगत डिजिटल सहायकों एलेक्सा और सिरी के माध्यम से दर्ज की गई व्यक्तिगत बातचीत को सुनने के लिए मानव एनोटेटर्स का उपयोग करने की सूचना मिली।
हाल ही में, न्यूयॉर्क टाइम्स का एक लेख यह पता चलता है कि अपेक्षाकृत अज्ञात उपभोक्ता स्कोरिंग कंपनियों द्वारा कितना बारीक से बारीक डेटा हासिल किया जाता है और उसका रखरखाव किया जाता है। एक मामले में, एक तीसरे पक्ष की कंपनी लेखक को जानती थी कश्मीर पहाड़ी तीन साल पहले अप्रैल में शनिवार की रात चिकन टिक्का मसाला, सब्जी समोसा, और लहसुन नान ऑर्डर करने के लिए अपने आईफोन का इस्तेमाल किया।
इस दर पर, बिना किसी कार्रवाई के, ऑनलाइन गोपनीयता के प्रति संदेह केवल बढ़ेगा।
इतिहास एक शिक्षक है
इस साल की शुरुआत में, हमने देखा डू-न-ट्रैक पहल का कड़वा अंत। यह एक गोपनीयता सुविधा के रूप में प्रस्तावित किया गया था जहां इंटरनेट ब्राउज़र द्वारा किए गए अनुरोधों में एक ध्वज शामिल था, जिससे दूरस्थ वेब सर्वर उपयोगकर्ताओं को ट्रैक नहीं कर सकते थे। हालांकि, वेब सर्वर अनुपालन को मजबूर करने के लिए कोई कानूनी ढांचा नहीं था, इसलिए कई वेब सर्वरों ने इस ध्वज को छोड़ दिया।
कई कंपनियों ने डेटा संग्रह से ऑप्ट-आउट करना या किसी व्यक्ति से संबंधित सभी डेटा को हटाने का अनुरोध करना बहुत मुश्किल बना दिया है।
उदाहरण के लिए, मानव वॉयस कमांड एनोटेशन, Apple पर बैकलैश के समाधान के रूप में एक ऑप्ट-आउट तंत्र प्रदान किया। हालाँकि, Apple डिवाइस के लिए ऐसा करना सीधा नहीं है, और विकल्प डिवाइस सेटिंग्स में प्रमुख नहीं है।
इसके अलावा, यह स्पष्ट है कि टेक कंपनियां नहीं चाहतीं ट्रैकिंग से बाहर उपयोगकर्ताओं की डिफ़ॉल्ट सेटिंग के रूप में।
यह ध्यान देने योग्य है कि चूंकि ऑस्ट्रेलिया में सोशल मीडिया या इंटरनेट दिग्गज नहीं हैं, इसलिए देश की अधिकांश गोपनीयता संबंधी बहसें केंद्रित हैं सरकारी कानून.
क्या नियामक सुरक्षा उपाय उपयोगी हैं?
लेकिन कुछ उम्मीद बाकी है। कुछ हालिया घटनाओं ने तकनीकी कंपनियों को उपयोगकर्ता डेटा के अघोषित संग्रह के बारे में दो बार सोचने के लिए प्रेरित किया है।
उदाहरण के लिए, फेसबुक पर 5 बिलियन अमेरिकी डॉलर का जुर्माना लगा है, कैम्ब्रिज एनालिटिका घटना में अपनी भूमिका के लिए, और तीसरे पक्ष के साथ उपयोगकर्ता डेटा साझा करने की संबंधित प्रथाओं। इस घटना के उजागर होने से फेसबुक को मजबूर होना पड़ा उपाय करने अपने गोपनीयता नियंत्रणों में सुधार करने और उपयोगकर्ताओं के साथ आगामी होने के लिए।
उसी प्रकार जनरल डेटा प्रोटेक्शन रेगुलेशन के तहत Google पर EU का 50 मिलियन डॉलर का जुर्माना लगाया गया उपयोगकर्ता-लक्षित विज्ञापनों में पारदर्शिता और सहमति की कमी के लिए फ्रेंच डेटा नियामक CNIL द्वारा।
फेसबुक की तरह, Google ने उपयोगकर्ताओं की गोपनीयता में सुधार करने के लिए उपाय करके जवाब दिया लक्षित विज्ञापन प्रदान करने के लिए हमारे ई-मेल पढ़ना बंद कर दें, अपने गोपनीयता नियंत्रण डैशबोर्ड को बढ़ाना, तथा क्लाउड के बजाय उपयोगकर्ता डेटा को उपकरणों में रखने के लिए अपनी दृष्टि का खुलासा करना.
शालीन होने का समय नहीं
हालांकि यह स्पष्ट है कि वर्तमान नियामक सुरक्षा ऑनलाइन गोपनीयता पर सकारात्मक प्रभाव डाल रहे हैं, इस बारे में बहस चल रही है कि क्या वे पर्याप्त हैं।
कुछ के पास है यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन में संभावित खामियों और इस तथ्य के बारे में तर्क दिया व्यक्तिगत डेटा के वैध उपयोग की कुछ परिभाषाएँ व्याख्या के लिए कमरा छोड़ दें।
टेक दिग्गज नियामकों से कई कदम आगे हैं, और वे कानून में किसी भी ग्रे क्षेत्रों का फायदा उठाने की स्थिति में हैं।
हम उन्हें लीक करने के लिए आकस्मिक लीक या व्हिसलब्लोअर पर भरोसा नहीं कर सकते।
उपयोगकर्ता गोपनीयता और व्यक्तिगत डेटा के नैतिक उपयोग के लिए सम्मान इन कंपनियों के भीतर से आंतरिक रूप से आना चाहिए।
के बारे में लेखक
सुरंगा सेनविरत्ने, व्याख्याता - सुरक्षा, सिडनी विश्वविद्यालय
इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.
