कई शिक्षाविद, व्यापारिक नेता और सरकारें दावा कर रही हैं कि प्रौद्योगिकी कोविड-19 महामारी के खिलाफ लड़ाई का एक महत्वपूर्ण हिस्सा है। आधुनिक डेटा अधिग्रहण प्रणालियों की निगरानी क्षमताओं का उपयोग करके, यह माना जाता है कि नागरिकों को ऐसे उपकरण प्रदान किए जा सकते हैं जो उन्हें यह देखने की अनुमति देंगे कि क्या वे वायरस से संक्रमित किसी व्यक्ति के संपर्क में आए हैं।
संपर्क-अनुरेखण ऐप्स
इस प्रकार के संपर्क-अनुरेखण ऐप के लिए दो प्रस्तावित मॉडल हैं। एक मॉडल का प्रस्ताव है कि नागरिकों पर स्थान डेटा को सरकारों द्वारा केंद्रीय रूप से एकत्र और संसाधित किया जाना चाहिए। इस प्रकार के डेटा संग्रह की उपभोक्ता और गोपनीयता अधिकार समूहों द्वारा व्यापक रूप से आलोचना की गई है, क्योंकि यह निगरानी के अभूतपूर्व स्तर का प्रतिनिधित्व करेगा। यह देखते हुए कि तकनीकी कंपनियां पहले से ही अपनी सरकारों को सेवा में इस शक्ति को तैनात कर रही हैं - उदाहरण के लिए, यूट्यूब ने डब्ल्यूएचओ के विपरीत सामग्री को अवरुद्ध कर दिया है - ये आशंकाएं अच्छी तरह से उचित लगती हैं।
एक अन्य प्रस्तावित मॉडल नागरिकों के अपने उपकरणों पर स्थान और संपर्क डेटा एकत्र करना और संग्रहीत करना है। डेटा संग्रह के इस वितरित रूप को व्यापक शैक्षणिक समर्थन मिला है, क्योंकि यह दावा किया जाता है कि यह तकनीकी कंपनियों और सरकारों को अपने नागरिकों के आंदोलनों और आदतों पर वास्तविक समय के डेटा तक पहुंच प्रदान किए बिना संपर्क-अनुरेखण करने का एक तरीका प्रदान करता है।
यह वितरित डेटा संग्रह मॉडल, हालांकि, कुछ काफी मौलिक गोपनीयता चिंताओं को उठाता है। यहां तक कि अगर नागरिकों के डेटा की सुरक्षा के लिए एक कानूनी ढांचा है - जो वर्तमान में नहीं है - आम जनता के बीच डिजिटल गोपनीयता के बारे में जागरूकता का स्तर अभी भी इन ऐप्स को बेहद खतरनाक बनाता है।
इस लेख में, हम उस तरीके पर एक नज़र डालेंगे जिसमें संपर्क ट्रेसिंग ऐप्स को काम करने के लिए डिज़ाइन किया गया है, और उन्हें चिंता का कारण क्यों होना चाहिए।
केंद्रीकरण बनाम वितरण
आइए पहले स्पष्ट बिंदु बनाते हैं कि अमेरिका और यूरोप के बाहर की सरकारों द्वारा शुरू किए गए कुछ संपर्क ट्रेसिंग ऐप गहरी समस्याग्रस्त हैं। इज़राइल में, सरकार ने हाल ही में एक कानून पारित किया जिसने उनकी सुरक्षा सेवाओं को सभी नागरिकों पर स्थान डेटा तक पहुंचने और इसे केंद्रीय रूप से संग्रहीत करने की अनुमति दी। दक्षिण कोरिया और चीन ने भी इस मॉडल का अनुसरण किया है।
सरकारों को इस तरह के डेटा एकत्र करने की अनुमति देने में शामिल खतरे स्पष्ट हैं, और अमेरिका और यूरोप में कई गोपनीयता वकालत समूहों द्वारा इंगित किए गए हैं। फिर भी, इन देशों की सरकारें प्रस्ताव कर रही हैं कि संपर्क-अनुरेखण ऐप के कुछ रूपों को लागू किया जाए, कम से कम इसलिए नहीं क्योंकि इन सरकारों का अपने दम पर संपर्क-अनुरेखण करने का बहुत खराब रिकॉर्ड है।
प्रस्ताव यह है कि कॉन्टैक्ट-ट्रेसिंग ऐप्स को वितरित मॉडल पर बनाया जाए। दावा किया जाता है कि अलग-अलग स्मार्टफोन अपने मालिकों के कोविड-19 के संपर्क में आने के बारे में डेटा स्टोर करेंगे और इस जानकारी का उपयोग केवल अन्य असतत उपकरणों के साथ संवाद करने के लिए करेंगे। केंद्रीकृत क्लाउड स्टोरेज उपकरणों को कोई डेटा नहीं भेजा जाएगा, और यहां तक कि इन ऐप्स को विकसित करने वाली तकनीकी फर्मों के पास उपयोगकर्ताओं की स्थिति या आंदोलनों पर व्यक्तिगत स्तर के डेटा तक पहुंच नहीं होगी।
यह वह मॉडल है जिसे हाल ही में ऐप्पल और गूगल द्वारा प्रस्तावित किया गया है, और इसी तरह के प्रस्तावों को एमआईटी से जुड़े प्रयास द्वारा आगे रखा गया है जिसे पैक्ट कहा जाता है और साथ ही कई यूरोपीय समूहों द्वारा भी। अधिकांश प्रस्तावों में, ब्लूटूथ तकनीक का उपयोग उपयोगकर्ताओं को सतर्क करने के लिए किया जाएगा यदि वे वायरस के संपर्क में आने वाले किसी अन्य उपयोगकर्ता के करीब हैं।
(लापता) कानूनी ढांचा
पहली नज़र में, इस विकेंद्रीकृत तरीके से निर्मित ऐप बड़े पैमाने पर डेटा निगरानी की गोपनीयता चिंताओं को संबोधित करते हैं। वे उन नीतियों का निर्माण करते हैं जो व्यक्तिगत नागरिकों को जिम्मेदारी सौंपते हैं, जैसे कि स्वीडन की व्यक्तिगत जिम्मेदारी की नीति जिसने लोगों के दैनिक जीवन में सरकारी हस्तक्षेप की कमी के बावजूद अच्छा प्रदर्शन किया है।
हालांकि, डी-सेंट्रलाइज्ड कॉन्टैक्ट-ट्रेसिंग ऐप्स के साथ भी दो बड़ी समस्याएं बनी हुई हैं। एक यह है कि अवांछित निगरानी के खिलाफ इन ऐप्स के उपयोगकर्ताओं की सुरक्षा के लिए कोई कानूनी ढांचा मौजूद नहीं है। दूसरा यह है कि, भले ही यह कानूनी ढांचा था, स्मार्टफोन पर संग्रहीत कोई भी डेटा संभावित रूप से हैकर्स या निगरानी एजेंसियों द्वारा चुराया जा सकता है।
आइए पहले कानूनी प्रभावों से संक्षेप में निपटें। संपर्क ट्रेसिंग ऐप्स से जुड़े कानूनी मुद्दों पर हमारे लेख में, हमने पहले ही बताया है कि बड़े पैमाने पर निगरानी के इस रूप की वैधता सबसे अधिक संदिग्ध है । इंटरनेट सेंसरशिप के बढ़ते पैमाने को देखते हुए, यह भी संभव है कि सरकारें इन ऐप्स द्वारा उत्पादित डेटा का उपयोग प्रोफ़ाइल, लक्ष्य और निगरानी उपयोगकर्ताओं के लिए कर सकती हैं।
लेकिन कॉन्टैक्ट-ट्रेसिंग ऐप्स द्वारा उठाई गई समस्याएं- विकेंद्रीकृत या नहीं- इससे कहीं अधिक गहरी जाती हैं। सबसे मौलिक स्तर पर, यह स्पष्ट नहीं है कि ये ऐप अपने प्राथमिक कार्य को करने में भी प्रभावी होंगे। इस तरह के ऐप को प्रभावी होने के लिए, नागरिकों को कानूनी रूप से इसे डाउनलोड करने और उपयोग करने की आवश्यकता होगी। अन्यथा, एक संक्रमित उपयोगकर्ता बस अपने ऐप को हटा सकता है, और पूरे सिस्टम की प्रभावकारिता को कम कर सकता है। सरकारों को नागरिकों को विशेष ऐप्स का उपयोग करने के लिए अनिवार्य करने की शक्ति देना अभूतपूर्व और बेहद खतरनाक होगा।
गोपनीयता और सुरक्षा
यहां तक कि अगर संपर्क ट्रेसिंग ऐप्स के लिए एक कठोर कानूनी ढांचा विकसित किया जाना था, और भले ही यह व्यक्तिगत उपयोगकर्ताओं की गोपनीयता की रक्षा करता है, संपर्क ट्रेसिंग ऐप अभी भी खतरनाक होंगे। ऐसा इसलिए है, क्योंकि कई कंपनियां अब अनुभव कर रही हैं क्योंकि वे रिमोट वर्किंग में साइबर सुरक्षा बढ़ाने की कोशिश करते हैं, आम जनता के बीच साइबर सुरक्षा विशेषज्ञता का स्तर बेहद कम है। इसका मतलब यह है कि कॉन्टैक्ट ट्रेसिंग ऐप्स के माध्यम से एकत्र किया गया कोई भी डेटा- भले ही यह स्थानीय रूप से संग्रहीत हो- कमजोर है।
यह बिंदु लंबे समय से ज्ञात है, और डेटा गोपनीयता पर मौजूदा कानून इसे मान्यता देता है। यूरोप का GDPR - व्यापक रूप से डेटा गोपनीयता अधिकारों की बात आने पर स्वर्ण मानक के रूप में माना जाता है - स्पष्ट रूप से उल्लेख करता है कि डेटा सुरक्षा के बिना डेटा गोपनीयता हासिल नहीं की जा सकती है। इस मुद्दे को हल करने के लिए इसका दृष्टिकोण सरल है: यह अनिवार्य करता है कि कंपनियां डेटा एकत्र नहीं कर सकती हैं जिनकी उन्हें आवश्यकता नहीं है। दूसरे शब्दों में, डेटा को चोरी होने से रोकने का सबसे सुरक्षित तरीका यह है कि इसे कभी भी पहले स्थान पर एकत्र न करें।
संपर्क ट्रेसिंग के संदर्भ में, चिंता यह है कि भले ही स्थान और संपर्क डेटा केंद्रीकृत प्रणालियों के बजाय व्यक्तिगत स्मार्टफ़ोन पर संग्रहीत किया जाता है - यह कोई गारंटी नहीं है कि यह चोरी नहीं होगा, या इसे कानून प्रवर्तन और सरकारी निगरानी एजेंसियों द्वारा एक्सेस नहीं किया जा सकता है। अनुसंधान यह भी इंगित करता है कि यहां तक कि जहां उपयोगकर्ता खुद की रक्षा करते हैं, ऐसा करने के लिए वे जिन उपकरणों का उपयोग करते हैं, वे अभी भी उनकी गोपनीयता को कम कर सकते हैं।
बेशक, यह मुकाबला किया जा सकता है कि विभिन्न प्रकार के ऐप पहले से ही उपयोगकर्ताओं पर जियो-लोकेशन डेटा एकत्र करते हैं, और यह कि संपर्क ट्रेसिंग ऐप द्वारा एकत्र किया गया डेटा इसलिए स्मार्टफोन पर पहले से संग्रहीत डेटा से अलग नहीं है। हालांकि, इस प्रकार के ऐप के साथ महत्वपूर्ण अंतर यह है कि यह निगरानी एजेंसियों को यह देखने की अनुमति देता है कि उपयोगकर्ता किसके संपर्क में हैं। इन आंकड़ों का उपयोग कानून प्रवर्तन एजेंसियों द्वारा व्यक्तिगत नागरिकों के आंदोलनों पर वास्तविक समय की जानकारी निकालने के लिए किया जा सकता है।
भविष्य
इनमें से कोई भी मुद्दा नया नहीं है। गोपनीयता अधिकार समूह एक दशक से अधिक समय से बड़े पैमाने पर निगरानी की वैधता के बारे में चिंता एं उठा रहे हैं। हालांकि, महामारी ने जो किया है, वह सरकारों को भू-स्थान डेटा के बड़े पैमाने पर संग्रह को सही ठहराने के लिए एक बहाना प्रदान करता है। जैसा कि हमने बताया है, वर्तमान में ऐसा कोई तरीका नहीं है जिसमें उपयोगकर्ताओं के गोपनीयता के मौलिक अधिकार का सम्मान करते हुए इन डेटा को एकत्र किया जा सके। कॉन्टैक्ट ट्रेसिंग ऐप्स के उपयोग को अनिवार्य करने के लिए कोई कानूनी प्रक्रिया नहीं है; यहां तक कि अगर ऐसा था, तो औसत स्मार्टफोन पर लागू खराब सुरक्षा इन डेटा को चोरी या कानूनी निष्कर्षण के लिए अत्यधिक संवेदनशील बनाती है।
यह महत्वपूर्ण है कि महामारी के बाद दुनिया को फिर से बनाने में हम वर्तमान समय के सबक सीखें। बेशक, हमें उस आर्थिक नीति को पलटना चाहिए जिसने हमें कोविड-19 के प्रति अधिक संवेदनशील बना दिया है, लेकिन हमें निगरानी के उस स्तर को फिर से देखने का अवसर भी लेना चाहिए, जिसे हमारी डिजिटल दुनिया ने संभव बनाया है, और इसे चुनौती देना चाहिए।
आखिरकार, हमें प्रौद्योगिकी को उन लोगों के लिए काम करने की आवश्यकता है जो इसका उपयोग करते हैं, न कि "निगरानी पूंजीवाद" के प्रकार के लिए एक उपकरण के रूप में जो तेजी से हमारे समाज से आगे निकल रहा है। और कॉन्टैक्ट-ट्रेसिंग ऐप्स का विरोध करना उस लड़ाई की शुरुआत भर है।
यह लेख मूल रूप से FEE.org में दिखाई दिया और समझौते द्वारा पुनर्मुद्रित किया गया है।
सिया मोहाजेर
सिया मोहाजेर एक ईरानी मूल की कनाडाई उद्यमी और नेक्स्ट वेंचर्स की सह-संस्थापक हैं। 2012 के बाद से वह डिजिटल व्यवसाय का निर्माण और निवेश कर रहा है। सिया लंबे समय से समर्थक भी हैं और ओपन सोर्स गोपनीयता की वकालत करते हैं।