इंटरनेट के उदय ने लुटेरों की एक नई नस्ल को जन्म दिया है। बड़ी कंपनियाँ डिजिटल जीवन के हर पहलू से जानकारी प्राप्त करने में सक्षम हैं, बहुत कम ही सूचित सहमति के साथ।
दुनिया भर की सरकारों ने लोगों के बारे में जानकारी प्राप्त करने और फिर उपभोक्ता व्यवहार और व्यक्तिगत विकल्पों के बारे में जानकारी प्राप्त करने के लिए डेटा रिपॉजिटरी द्वारा अपनाई जाने वाली कुटिल प्रथाओं को रोकने के लिए एक कानूनी ढाँचा बनाने की कोशिश की है।
अगस्त 2023 में, संसद ने डिजिटल व्यक्तिगत डेटा सुरक्षा अधिनियम पारित किया, जिसमें व्यापक सिद्धांत निर्धारित किए गए थे कि डेटा फ़िड्यूशियरी – ऐसी संस्थाएँ जो अपने ग्राहकों द्वारा प्रदान की गई जानकारी को इकट्ठा करती हैं और संग्रहीत करती हैं – को व्यक्तिगत डेटा को संसाधित करते समय पालन करने की आवश्यकता होगी।
सरकार ने अब मसौदा नियम जारी किए हैं जो कानून का आधार बनेंगे और प्रावधानों पर सार्वजनिक प्रतिक्रिया माँगी है। डेटा फ़िड्यूशियरी को उन व्यक्तियों से सूचित सहमति लेनी होगी जो डिजिटल खरीदारी करने, सोशल मीडिया अकाउंट एक्सेस करने या ऑनलाइन गेम खेलने के लिए व्यक्तिगत डेटा साझा करने के लिए तैयार हैं।
सहमति मांगने वाले नोटिस को सरल शब्दों में लिखना होगा। इसमें व्यक्तिगत डेटा की एक मदवार सूची शामिल होनी चाहिए और जानकारी को संसाधित करने का उद्देश्य स्पष्ट रूप से बताना चाहिए। बच्चे से संबंधित किसी भी डेटा को संसाधित करने से पहले माता-पिता से सत्यापन योग्य सहमति प्राप्त की जानी चाहिए।
विशेषज्ञों ने पहले ही चिंता व्यक्त की है कि नियम अस्पष्ट हैं और यह सुनिश्चित करने के लिए कोई स्पष्ट तंत्र नहीं है कि सहमति माता-पिता से प्राप्त की गई है। नियम इस बात पर भी जोर देते हैं कि व्यक्ति को सहमति वापस लेने में उतनी ही आसानी होनी चाहिए जितनी आसानी से दी गई है।
हालाँकि, समस्या यह है कि डेटा फ़िड्यूशियरी को अंतिम बातचीत या जिस तारीख से नियम लागू होते हैं, जो भी बाद में हो, से तीन साल तक डेटा रखने की अनुमति दी जा रही है।
दो अन्य बड़ी चिंताएँ हैं: डेटा उल्लंघन के मामले में क्या होता है, और सूचना के सीमा पार प्रसंस्करण पर क्या प्रतिबंध हैं? मसौदा नियमों में कहा गया है कि प्रत्येक डेटा उल्लंघन के बारे में विस्तृत जानकारी उस घटना के 72 घंटों के भीतर प्रदान की जानी चाहिए। चिंता की बात यह है कि नियमों में अनुपालन सुनिश्चित करने के लिए विश्वसनीय प्रवर्तन तंत्र की व्यवस्था नहीं है।
यह भी स्पष्ट नहीं है कि किन देशों को भारतीय उपभोक्ताओं के व्यक्तिगत डेटा तक पहुँच की अनुमति होगी। सरकार द्वारा नियुक्त समिति को उन देशों की सूची तैयार करनी है जिन्हें इन रिकॉर्ड तक पहुँच की अनुमति होगी।
लेकिन इससे पहले सरकारी ताकझांक को याद कर लें। पेगासस स्पाइवेयर-फॉर-गवर्नमेंट्स स्पेन के प्रधानमंत्री और वरिष्ठ ब्रिटिश अधिकारियों के खिलाफ इसके इस्तेमाल जैसे खुलासों के कारण सुर्खियों में आता रहता है।
लेकिन एक ऐसा देश है जहां पेगासस को लेकर आक्रोश लगभग एक साल से लगातार बना हुआ है और इसमें कमी आने के कोई संकेत नहीं दिख रहे हैं वह है भारत।
पेगासस को इजरायली संगठन एनएसओ ग्रुप ने बनाया था, जिसने इस उत्पाद को अपराध और आतंकवादी गतिविधियों को रोकने के रूप में बेचा और वादा किया कि यह सॉफ्टवेयर केवल उन सरकारों को बेचेगा जिनकी उसने जांच की है, और आतंकवादियों को मारने या बच्चों के साथ दुर्व्यवहार करने वाले अपराधियों को लक्षित करने जैसे स्वीकृत उद्देश्यों के लिए।
ये वादे इसलिए महत्वपूर्ण हैं क्योंकि पेगासस बहुत शक्तिशाली है: लक्ष्य को बिना औपचारिक इंस्टॉल करने के लिए धोखा दिया जाता है, जिसके बाद उनके स्मार्टफ़ोन एक खुली किताब बन जाते हैं।
जुलाई 2021 में, एमनेस्टी इंटरनेशनल और फ्रांसीसी पत्रकारिता वकालत संगठन फ़ॉरबिडेन स्टोरीज़ ने दावा किया कि पेगासस का इस्तेमाल उसके इच्छित उद्देश्य से कहीं ज़्यादा किया गया था, और दावा किया कि उन्होंने 50,000 से ज़्यादा फ़ोन नंबरों की सूची तक पहुँच बनाई है, जिन्हें एनएसओ क्लाइंट ने निगरानी के लिए लक्षित किया था।
इनमें से कई राजनेता, कार्यकर्ता, राजनयिक या उद्यमी थे – ऐसी नौकरियाँ जो ऐसी भूमिका नहीं हैं, जिसके लिए एनएसओ ने कहा था कि वह सरकारों को पेगासस के ज़रिए लक्ष्य बनाने देगा।
300 से ज़्यादा भारतीय निवासियों ने उस सूची में जगह बनाई – उनमें विपक्षी राजनेता, कार्यकर्ता और निर्वासित तिब्बती सरकार के अधिकारी शामिल थे।
कंपनी ने इस बात का कोई स्पष्टीकरण या सिद्धांत नहीं दिया है कि उसके वादे कैसे धूल में मिल गए। मोदी सरकार ने 2017 में लगभग 2 बिलियन डॉलर के कुल हथियार सौदे के हिस्से के रूप में पेगासस खरीदा था, लेकिन इसका उपयोग दूसरे काम में किया गया। लिहाजा यह सवाल खड़ा है कि सरकार को अपने ही नागरिकों की निजता हनन कैसे जायज है।
