डेटा संरक्षण कायद्याच्या अभावी, आपली खाजगीपणा आणि डेटा ‘सर्वांना मुक्तपणे उपलब्ध’ असल्यासारखे वापरले जात आहेत.
ट्रूकॉलर ऍपने आपली सेवा वापरणाऱ्यांच्या फोनवरून त्यांना नकळत, त्यांच्या संमतीविना त्यांचे यूपीआय आयडी तयार करण्यासाठी आयसीआयसीआय बँकेला SMS संदेश पाठवले अशा बातम्या जेव्हा प्रसारमाध्यमांनी प्रसिद्ध केल्या तेव्हा ट्रूकॉलर सेवा वापरणाऱ्या भारतीयांसाठी तो धक्काच होता.
दोन वर्षांपूर्वी आयसीआयसीआय बरोबर भागीदारी करून या ऍपमध्ये एक पेमेंट फीचर जोडण्यात आले होते. या फीचरचे नाव आहे ट्रू कॉलर पे. समाजमाध्यमांवर टीका झेलावी लागल्यानंतर नॅशनल पेमेंट्स कॉर्पोरेशन ऑफ इंडिया (NPCI) आणि ट्रूकॉलर यांनी निवेदने प्रसिद्ध केली आहेत.
ट्रू कॉलरने त्यानंतर वापकर्त्यांच्या संमतीचे उल्लंघन करणारी, आपोआप चालणारी ही प्रक्रिया थांबवण्यासाठीचे एक अपडेट प्रसिद्ध केले आहे.
फेब्रुवारी २०१९ मध्ये, ट्रू कॉलरच्या म्हणण्यानुसार भारतामध्ये त्यांचे रोजचे १० कोटी सक्रिय वापरकर्ते होते. त्यांनी सांगितल्यानुसार ह्या प्रकाराचा फटका बसलेल्या सर्व वापरकर्त्यांची नोंदणी काढून टाकली जाईल, मात्र किती लोकांना याचा फटका बसला आणि त्यांची काय माहिती सामायिक करण्यात आली हे स्पष्ट नाही.
त्यांच्या सध्याच्या बँक खात्यांच्या संबंधित माहिती या प्रक्रियेत उघड करण्यात आली आणि त्यांचे दूरध्वनी क्रमांक आणि इतर माहिती आयसीआयसीआय बँकेला देण्यात आली असावी. सध्या नेमके तपशील माहित नाहीत. एक विचित्र गोष्ट म्हणजे वापरकर्त्यांचे खाते कोणत्या बँकेत आहे हे ट्रूकॉलरला कसे कळले हे अजून स्पष्ट नाही.
NPCIच्या युनिफाईड पेमेंट्स इंटरफेसच्या कार्यपद्धतीच्या मार्गदर्शक तत्त्वांच्या पुरवणी IV मध्ये असे म्हटले आहे की मोबाईल क्रमांक आणून तो साधनाला जोडण्यासाठी पेमेंट सर्विस प्रोव्हायडर (PSP) ऍप्लिकेशनने मोबाईल साधनावरून एसएमएस पाठवला पाहिजे, परंतु बँकेचे नाव वापरकर्त्याने स्वतः निवडायचे आहे. या पायरीनंतर ऍप बँकेकडून विनंती निर्माण करण्याकरिता मोबाईल क्रमांकाचा वापर करू शकते.
त्यानंतर बँक “त्या मोबाईल क्रमांकासाठी नोंदणी केलेल्या खात्याचा क्रमांक आणि IFSC हे अवगुंठित स्वरूपात UPI ला पाठवेल. UPI हे PSP ला पाठवेल, जे त्यानंतर ही माहिती PSP App ला पाठवेल”.
ही नोंद घेण्यासारखी गोष्ट आहे की NPCI च्या वेबसाईटवरील सदस्यांच्या यादीनुसार ट्रूकॉलर PSP नाही. ट्रूकॉलरसाठी PSP आयसीआयसीआय बँक आहे.
NPCI च्या UPI संबंधी वारंवार विचारल्या जाणाऱ्या प्रश्नांमध्ये असे म्हटले आहे:
तुम्हाला माझ्या बँक खात्याची सर्व माहिती कशी मिळते?
हे UPI पेमेंट प्लॅटफॉर्मचे एक फीचर आहे (जे NPCI द्वारे तयार केले आहे, जी RBI नियंत्रित संस्था आहे). UPI प्लॅटफॉर्म आपल्या मोबाईल क्रमांकाशी जोडलेले खात्याचे तपशील अवगुंठित पद्धतीने प्राप्त करतो. ही देवाणघेवाण सुरक्षित बँकिंग नेटवर्कवरून केली जाते आणि आम्ही ती कधीही साठवत नाही किंवा वापरत नाही.
आपण गृहीत धरू शकतो की ट्रूकॉलरकडे त्यांच्या ऍपमध्ये हे फीचर आहे. आणि या उद्देशाने ही वैयक्तिक माहिती सामायिक करणे हे ट्रूकॉलरच्या खाजगीयता धोरणात समाविष्ट असेल.
खाजगीयता धोरण इतर गोष्टींबरोबरच आपला डेटा सामायिक करण्याबाबत म्हणते:
ट्रूकॉलर आपले वापरकर्ते, भागीदार आणि इतर पुरवठादारांना माहिती देण्यासाठी, माहितीची देखभाल, दुरुस्ती व विश्लेषण करण्यासाठी आणि सेवांचे वैयक्तिकीकरण करण्यासाठी संकलित केलेली माहिती वापरतील. अधिक नेमकेपणाने सांगायचे तर ट्रूकॉलर अशा माहितीचा उपयोग खालील गोष्टींकरिता करू शकतात:
तुम्हाला तुमची माहिती तुमच्या नावनोंदणीच्या संदर्भात वापरता यावी व सामायिक करता यावी याकरिता, लॉगिनकरिता किंवा इतर पक्षांकडून घेतलेल्या सेवांचा वापर करण्याकरिता उदा. पेमेंट सेवा पुरवठादार, ऑनलाईन सेवा, सोशल नेटवर्किंग साईट आणि इतर एपीआय यांच्याकरिता वापरता यावी याकरिता.
लक्षात घ्या की वापरलेले शब्द “तुम्हाला तुमची माहिती वापरता यावी व सामायिक करता यावी याकरिता” असे आहेत. ते ट्रूकॉलरला तुमची माहिती आपोआप पेमेंट सेवा पुरवठादाराला देण्याची परवानगी देत नाही, जे आत्ताच्या प्रकरणी घडले आहे. हे त्यांच्या स्वतःच्या खाजगीयता धोरणाचे स्पष्ट उल्लंघन आहे, ज्यामुळे याचा फटका बसलेले लोक कंपनीच्या विरोधात कायदेशीर कारवाईचा मार्ग पत्करू शकतील.
देशातील सध्याच्या कायद्यांनुसार, वापरकर्त्याला त्यांच्या डेटाचा गैरवापर होण्यापासून कोणतेही संरक्षण मिळत नाही. आमच्या कामात सुधारणा करू आणि भविष्यात असे होणार नाही अशा प्रकारची ढोबळ वचने देणे हे पुरेसे नाही आणि त्यात कोणतेही उत्तरदायित्व दिसून येत नाही. या समस्येमुळे देशात एक विशेष डेटा संरक्षण कायदा असण्याची किती गरज आहे तेच अधोरेखित होते.
२०१७ मध्ये, सर्वोच्च न्यायालयाच्या नऊ न्यायाधीशांच्या खंडपीठाने खाजगीयतेचा अधिकार हा मूलभूत अधिकार असल्याचे मान्य केले होते.तेव्हापासून, वैयक्तिक डेटा संरक्षण कायदा, २०१८ चा मसुदा प्रसिद्ध झाला आहे, जो सार्वजनिक टिप्पणींकरिताखुला आहे.
हा कायदा लवकरच संसदेत सादर होणे अपेक्षित आहे.
ट्रूकॉलरसाठी असा वाद आणि खाजगीयतेचे उल्लंघन ही नवीन गोष्ट नाही. मुळात त्यांची सेवाच तुमच्याबद्दलची, सार्वजनिकरित्या उपलब्ध नसलेली वैयक्तिक माहिती मिळवून ती वापरकर्त्याला देणे अशी आहे. तुम्ही त्या सेवेकरिता साइन अप केलेले नसेल आणि त्यांच्या सेवेची कलमे आणि खाजगीयता धोरणाला मान्यता दिली नसेल तरीही. हे ऍप अनेक वापरकर्त्यांकडून माहिती गोळा करते आणि ती माहिती ज्यांच्याकडून माहिती घेतली त्या वापरकर्त्यांच्या संमतीविना किंवा त्यांच्या नकळत इतर पक्षांना देते. जे वापरकर्ते त्यांचे ऍड्रेसबुक वापरण्याची परवानगी ट्रूकॉलरला देते, त्यांच्याकडून संमती घेतलेली असते, पण ती माहिती ज्यांची असते त्यांच्याकडून कोणतीही संमती घेतलेली नसते.
ही सेवा लोकांना त्यांची माहिती इतर वापरकर्त्यांना दाखवली जाऊ नये असा पर्याय देते. खाजगीयता धोरण म्हणते:
“जर एखाद्या व्यक्तीला त्यांचे नाव आणि फोन क्रमांक एनहान्स्ड सर्च किंवा नेम सर्च मधून इतरांना उपलब्ध केले जावे अशी इच्छा नसेल तर ते www.truecaller.com या वेबसाईटवर जाऊन किंवा खालील संपर्क तपशीलांनुसार संपर्क करून स्वतःला यातून वगळू शकतात.”
पण यामुळे त्यांना तुमची माहिती साठवण्यापासून आणि तिच्यावर प्रक्रिया करण्यापासून थांबवले जात नाही. यामुळे केवळ तुमची माहिती यादीतून काढून टाकली जाते, जेणेकरून ती सार्वजनिकरीत्या उपलब्ध होणार नाही.
युरोपमधील सशक्त डेटा संरक्षण कायद्यांमुळे युरोपमधील लोकांसाठीचे खाजगीयता धोरण हे इतर सर्व ठिकाणांबून खूपच वेगळे आहे. त्या प्रदेशातील वापरकर्त्यांकडून ऍड्रेस बुकमधील माहिती गोळा केली जात नाही. मिळवलेल्या माहितीला उच्च दर्जाचे संरक्षण पुरवले जाते, आपली वैयक्तिक माहिती पूर्णपणे काढून टाकण्याचा पर्यायही दिला जातो. बाकी जगाकरिता खाजगीयता धोरणात केवळ “जर लागू असलेल्या कायद्यांनुसार आवश्यक असेल..” तरच माहिती काढून टाकण्याचा पर्याय दिला जातो.
दोन वर्षांपूर्वी लोकांनी एअरटेल टेलिकॉम साठी eKYC भरल्यानंतर त्यांच्या संमतीविना एअरटेल पेमेंट्स बँकेमध्ये आपोआप खाती तयार होत होती. या कारणास्तव UIDAI ने एअरटेल आणि एअरटेल पेमेंट्स बँकेचा eKYC परवाना निलंबित केला होता.यामुळे लाखो लोकांना सवलतीच्या स्वरूपात मिळणाऱ्या १९० कोटी रुपयांचे नुकसान झाले होते. एअरटेलने नंतर हे पैसे परत देण्याचा प्रस्ताव दिला होता, पण याचा फटका बसलेल्या अनेकांचे त्यामुळे कायमचे नुकसान झाले कारण त्यांना या सवलतींशिवाय ती उत्पादने परवडणेच शक्य नव्हते.
ट्रूकॉलरच्या या वादातून आपण काय धडा घेऊ शकतो? पहिले म्हणजे तुम्ही ऍपला परवानगी देताना त्यांच्या कामासाठी आवश्यक असतील तेवढ्याच गोष्टींची परवानगी द्या. परवानगी देण्यापूर्वी विचार करा. उदाहरणार्थ, फ्लॅशलाईट ऍप जर तुमची संपर्क माहिती मागत असेल, तर त्याला परवानगी देऊ नका. त्याशिवाय ऍप काम करत नसेल तर ते अनइन्स्टॉल करा. अँड्रॉईड आणि आयओएस दोन्हींमध्ये तुम्हाला फोनच्या सेटिंगमध्ये जाऊन आधी दिलेल्या परवानग्या काढून घेता येतात. किंवा नव्याने देता येतात.
डेटा संरक्षण कायद्याच्या अनुपस्थितीत, आपली खाजगीयता आणि डेटा यांचा मुक्तहस्ताने वापर केला जात आहे. आपल्या स्वतःच्या खाजगीयतेचे रक्षण करण्याचे काम आपल्यालाच करायचे आहे. विशेषतः डेटा संरक्षण कायदा होईपर्यंत. जरी असा कायदा संमत झाला, तरीही त्यामुळे सगळ्या समस्या सुटतीलच असे नाही. आपल्याला नेहमीच सतर्क रहावे लागेल, पण तरीही कायदा काही किमान बंधने घालेल आणि तो मोडणाऱ्यांच्या विरोधात कारवाई करण्यासाठी आपल्याला बळ देईल.
प्रशांत सुगाथन, हे SFLC.in येथे लीगल डायरेक्टर आहेत.
मूळ लेख
COMMENTS