केंद्र सरकारने 29 जून 2020 रोजी एक महत्वाची घोषणा केली. केंद्रीय इलेक्ट्रॉनिक्स आणि माहिती-तंत्रज्ञान मंत्रालयाने 59 मोबाईल ॲप्सवर बंदी घातली. हे ॲप्स भारताचे सार्वभौमत्व आणि एकात्मतेला, देशाच्या संरक्षणाला, देशाची सुरक्षितता आणि सुव्यवस्थेला धोकादायक ठरु शकतात, अशी माहिती मिळाल्यानंतर ही कारवाई करण्यात आली. जे ॲप्स आता भारतीय लोकांना वापरासाठी उपलब्ध होऊ शकणार नाही, त्यांच्या यादीत, समाजमाध्यामांमधील लोकप्रिय ॲप टिक-टॉक, फ़ाइल हस्तांतरणाची सुविधा असलेले शेअरइट (ShareIt),सोशल नेट्वर्किंग साईट हेलो आणि कागदपत्रं स्कॅन करणारे ॲप कॅमस्कॅनर यांचा समावेश आहे. केंद्र सरकारने माहिती तंत्रज्ञान कायद्याच्या कलम 69अ नुसार तसेच, माहिती तंत्रज्ञान क्षेत्रातील संबंधित तरतुदी असलेल्या(माहिती सार्वजनिक होण्यापासून रोखण्यासाठीची कार्यपद्धती आणि सुरक्षितता) अधिनियम 2009 अंतर्गत ही कारवाई केली आहे.
काही घटकांकडून डेटाची चोरी किंवा मायनिंग राष्ट्रीय सुरक्षिततेसाठी धोकादायक
या ॲप्सवर बंदी घालण्यामागच्या कारणांपैकी एका महत्वाचे कारण म्हणजे या ॲप्सद्वारे वापरकर्त्याच्या मोबाईलमधील डेटा चोरीला जात असून तो डेटा गुप्तपणे भारताबाहेर असलेल्या सर्व्हरकडे पाठवला जात असल्याची माहिती मिळाल्यामुळे ही बंदी घालण्यात आली. कदाचित कोणाला हे वाचून आश्चर्य वाटेल की, असा निरुपयोगी भासणारी माहिती (डेटा), एखाद्या सोशल नेटवर्किंग ॲपवर असलेली माहिती राष्ट्रीय सुरक्षा आणि देशाच्या संरक्षणाला धोका पोहोचवणारी कशी काय असू शकेल?
कदाचित सर्वसामान्य माणसांना हा विषय निरुपद्रवी, साधारण वाटू शकेल. मात्र, या विषयाचे गांभीर्य अधिक चांगल्या पद्धतीने समजून घेण्यासाठी, आपण इंग्लंडच्या बेलफास्टमधील क्वीन्स विद्यापीठात कॉम्पुटर सायन्स विभागात सहायकप्राध्यापक असलेले डॉ दीपक पी, यांनी दिलेली माहिती समजून घेऊ. दीपक पी हे कृत्रिम बुद्धीमत्ता आणि डेटा एथिक्स या विषयातील तज्ज्ञ आहेत. डॉ दीपक आपल्याला, भारताबाहेर असलेल्या कंपन्या, ज्यांच्यावर त्या परदेशातील कायदे आणि नियमनांचे पालन करण्याचे बंधन आहे, अशा कंपन्यांनी विकसित केलेले ॲप्स वापरतांना त्याच्याशी सबंधित संवेदनशील मुद्यांची माहिती देतात. या कंपन्या जो डेटा/माहिती गोळा करतात, तो भारताबाहेर असलेल्या सर्व्हरमध्ये स्टोअर म्हणजेच संकलित केला जातो. साधारणपणे हा डेटा कंपनीच्याच ताब्यात असला, तरी, जर त्यांच्या देशातील सरकारने हा डेटा देण्याची विनंती केली तर त्यांना त्या सरकारची विनंती मान्य करावी लागते. त्याहीपुढे जात, काही कंपन्या अशी विनंती मान्य करत असल्याचे लक्षात आले आहे, ज्यामुळे, भारतीय ॲप्स वापरकर्त्यांच्या मोबाईलमधील सर्व माहिती त्या त्या देशांच्या सत्ताधाऱ्यांकडे दिली जाते. दुसऱ्या देशातील सरकारे, अशा माहितीचा मुत्सद्देगिरीने आपल्या राष्ट्रीय हिताविरुध्द वापर करू शकतात.
डेटा अत्यंत शक्तीशाली असतो. आज डेटा मायनिंग तंत्रज्ञान अत्यंत अत्याधुनिक झाले असून, ज्याआधारे अनेक प्रकारे धोका निर्माण केला जाऊ शकतो. डॉ दीपक यांनी, ऑनलाईन फिटनेस ट्रॅक ॲप ‘स्ट्रावा’ या सॅन्फ्रान्सिस्को येथील कंपनीचे उदाहरण दिले आहे. हे ॲप वापरकर्त्याच्या व्यायाम आणि इतर शारीरिक हालचालींची माहिती घेण्यासाठी मोबाईल फोनच्या जीपीएस प्रणालीचा वापर करते.
यामुळे वापरकर्त्यांना त्यांचा व्यायामाची तुलना एकमेकांशी आणि स्वतःच्याच आधीच्या शारीरिक हालचालींशी करुन आपल्या प्रगतीचे मूल्यांकन करता येते. नोव्हेंबर 2017 मध्ये, या ॲपने एक हिटमॅप प्रसिध्द केला- यानुसार, 2015 ते सप्टेंबर 2017 या कालावधीत, वापरकर्त्यांच्या मोबाईलवरुन जमा करण्यात माहितीच्या आधारावर-27 अब्ज किलोमीटर्स धावण्याच्या व्यायामाचे डेटा व्हिज्युअलायझेशन म्हणजेच, माहितीचे आभासी रूप जाहीर केले, यात सुमारे 3 ट्रीलियन डेटा पॉईंट होते. हा एवढा प्रचंड डेटा पाहिल्यावर, ऑस्ट्रेलियातील विद्यापीठातला आंतरराष्ट्रीय सुरक्षा विषयाचा युवा विद्यार्थी, नाथन रुसेरच्या लक्षात आले की हा डेटा धोकादायक ठरु शकतो. का? कारण त्याच्या असे लक्षात आले, की हे ॲप वापरणारे अनेक लष्करी अधिकारी आणि कर्मचारी होते, जे नियमितपणे धावायला किंवा फिरायला जात असतात. त्याच्या लक्षात आले की या ॲपवरच्या माहितीवरुन लष्करी तळ, तिकडे जाण्यासाठी सैनिकांनी वापरलेले काही अज्ञात मार्ग किंवा व्यायामासाठी दररोज वापरले जाणारे मार्ग, गस्त घालण्यासाठीचे रस्ते अशी सर्व संवेदनशील माहिती या ॲपवरुन मिळू शकते. ही माहिती देशाच्या सुरक्षेला थेट धोका पोहोचवणारी ठरु शकते.
आणखी एक लक्षात घेण्यासारखा मुद्दा डॉ दीपक सांगतात, तो म्हणजे, जेंव्हा आपण देता आणि माहितीच्या सुरक्षेविषयी विचार करतो, तेंव्हा आपल्याला याची कल्पनाही येऊ शकत नाही की जेव्हा या डेटा तयार केला जातो किंवा तो पाठवला जातो, तेव्हा अथवा त्यानंतर त्याचा किती वेगवगेळ्या मार्गांनी हा डेटा वापरला जाऊ शकतो. रनिंग ॲपच्या वरच्या उदाहरणावरुन हे लक्षात येऊ शकेल. त्यांनी आणखी एक उदाहरण दिले आहे. जे फोरेन्सिक जिनिओलॉजी म्हणजेच जनुकीय न्यायवैद्यक शास्त्र, जिथे ग्राहक कंपन्यांकडून मिळालेल्या जनुकीय माहितीचा वापर गुन्हेगारी प्रकरणातील संशयित गुन्हेगार किंवा पीडित व्यक्तीची ओळख पटवण्यासाठी केला जातो. अमरिकेत पोलिसांनी अनेक प्रकरणांचा शोध लावतांना, या शास्त्राचा वापर केल्याची आठवण डॉ दीपक सांगतात. गुन्हा घडलेल्या स्थळावरील सर्व माहिती, डीएनए प्रोफाईल -ज्यात गुन्ह्याशी सबंधित व्यक्तींची जनुकीय माहिती देखील असते- ती सार्वजनिकरीत्या उपलब्ध होऊ शकेल अशा डोमेनवर अपलोड केली जाते. या माहितीच्या, विशेषतः डीएनए प्रोफाईल्स च्या आधारे त्या व्यक्तींच्या नातेवाईकांची माहिती कळू शकते, या माहितीच्या आधारे पोलीस किंवा इतर सुरक्षा संस्थांना या प्रकरणातील संशयित गुन्हेगार किंवा पीडित व्यक्तीची माहिती मिळून ओळख पटवता येऊ शकते.
मोबाईल ॲपवरुन डेटा संकलित करणे आणि देशाच्या सुरक्षिततेला आणि संरक्षणाला धोका निर्माण करणाऱ्या घटकांकडून त्याचे मायनिंग तसेच प्रोफायालिंग होणे हा अत्यंत खोलवर काळजीचा तसेच त्वरित सतर्क होऊन उपाययोजना करण्याचा विषय आहे, असे भारत सरकारने म्हंटले आहे.
अधिक जनजागृती करण्याची गरज :
डेटा सुरक्षिततेसाठी या माहितीची गोपनीयता आणि सुरक्षा याबाबत अधिक जनजागृती करण्याची गरज आहे, असे दीपक यांनी म्हटले आहे. आज आपल्याकडे डिजिटल तंत्रज्ञानाच्या वापरात अभूतपूर्व वाढ झाली आहे. अर्थात, या डिजिटल साधनांमुळे आपले आयुष्य अनेक बाबतीत सुरळीत झाले आहे, यात वाद नाही. मात्र, त्याच वेळी त्यांच्या वापरापासून असलेला धोका लक्षात घेऊन, त्यांचा वापर करतांना अधिक सजग आणि दक्ष राहण्याची गरज आहे, मोबाईल आणि इंटरनेट तंत्रज्ञानाचा अधिक शहाणपणाने वापर करणारे ग्राहक होण्याची गरज आहे. 59 मोबाईल ॲप्सवर घालण्यात आलेल्या बंदीविषयी बोलतांना डॉ दीपक यांनी सांगितले की जर सरकारने नागरिकांना नीट समजावून सांगितले की या ॲप्सपासून नेमका कोणता धोका आहे, आणि सरकारकडे आलेल्या तक्रारी आणि अहवाल, ज्यांच्या आधारे, सरकारने हे निर्बंध घातले, त्यांची प्रक्रियाही जनतेला समजावून सांगितली तर त्याची मदत होऊ शकेल. यातून, निर्बंध घालण्याआधी सर्व आवश्यक प्रक्रिया पार पाडल्या गेल्या आणि योग्य वेळी आवश्यक ती करवाई केली गेली याची माहिती लोकांना मिळेल आणि त्यांचा सरकारप्रती विश्वास वाढेल, असे त्यांनी म्हटले. यामुळे, अशा मुद्यांवर जनतेची समज वाढेल आणि पुढे त्यांचा सहभागही वाढेल. भारतासारख्या संवादात्मक लोकशाहीमध्ये जनतेचा सहभाग महत्वाचा ठरतो.
हे निर्बंध जागतिक व्यापार संघटनेच्या अधिकारक्षेत्राचे उल्लंघन आहे का?
केंद्र सरकारने कोट्यवधी भारतीय मोबाईल आणि इंटरनेट वापरकर्त्यांच्या हिताचे रक्षण करण्यासाठी आणि भारतीय सायबर अवकाशाचे सार्वभौमत्व आणि सुरक्षा अबाधित राखण्यासाठी या ॲप्सवर बंदी घातली आहे. मात्र, भारतातील चीनी दूतावासाने या निर्णयाबाबत चिंता व्यक्त करत, इतर अनेक गोष्टींचा उल्लेख करत, या निर्णयामुळे “जागतिक व्यापार संघटनेच्या नियम आणि अधिकारक्षेत्राचे उल्लंघन’ होत असल्याची शंका व्यक्त केली आहे. याबद्दल, परराष्ट्र व्यापारविषयक भारतीय संस्था, ‘ट्रेड अँड इन्व्हेस्टमेंट लॉ’ चे प्राध्यापक आणि विभागप्रमुख, डॉ जेम्स जे नेडूमपारा यांनी म्हटले आहे, की या ॲप्सच्या बाबतीतल्या कटीबद्धतेविषयी, भारताची सेवा कटिबद्धता काय आहे, याबाबत राष्ट्रीय व्यवहारांचे बंधन (म्हणजेच, परदेशी आणि स्थानिकांशी समान व्यवहार करण्याचे बंधन) हे निश्चित करणे अत्यंत कठीण होऊ शकेल. जागतिक व्यापार संघटनेच्या सेवा क्षेत्रातील सर्वसामान्य करार (GATS) अंतर्गत मिळालेल्या सवलतींमध्ये या ॲप्सचा समावेश होत नाही. त्यांच्या मते, भारताने, “सर्वाधिक पसंतीचा देश (Most Favoured Nation) या दर्जा अंतर्गत असलेल्या बंधनांचे उल्लंघन केले आहे, हा चीनचा युक्तिवादही असमर्थनीय आहे. कोणत्याही बाबतीत, कोणत्याही व्यापारी कराराचे बंधन देशाच्या सुरक्षिततेच्या विषयापेक्षा मोठे ठरू शकत नाही. GATS च्याच कलम 14 नुसार, या सर्व नियम/बंधनांना राष्ट्रीय सुरक्षेचा अपवाद करण्यात आला आहे. डॉ नेडूमपारा यांच्या मते, सध्या आंतरराष्ट्रीय संबंधांमध्ये आप्तकालीन स्थिती असल्याची परिस्थिती स्वच्छपणे दिसत असतांना, हा निर्णय घेतला गेला आहे. त्यापुढे, भारताने हा निर्णय घेताना सुरक्षेला धोका असल्याचेच कारण स्पष्टपणे सांगितले आहे. दोन्ही देशांनी जारी केलेल्या अधिकृत निवेदनात, जरी, सीमेवरील तणाव आणि ॲप्सवर बंदी घालण्याचा निर्णय याचा परस्परांशी काही सबंध असल्याचा उल्लेख नसला, तरी या काळात, घडलेल्या घटनांच्या आधारावर ॲप्सवर बंदी घालण्याच्या निर्णयाचे समर्थन करणारा युक्तिवाद तयार केला जाऊ शकतो, असे डॉ नेडूमपारा यांनी म्हटले आहे. नेडूमपारा यांनी हे ही स्पष्ट केले आहे, की GATS कराराअंतर्गत करण्यात आलेल्या सुरक्षाविषयक अपवादांचाच आधार घेऊन, त्यासाठी घेतलेल्या कोणत्याही निर्णयामागची भूमिका सिध्द करून देण्याच्या स्थितीत सध्या भारत नक्कीच आहे. मात्र सोबतच, त्यांनी हे ही सांगितले की, व्यापारविषयक नियमांचा भंग झाला नसेल, तर या नियमांसाठीच्या अपवादाचा आधार घेणे योग्य ठरणार नाही.
दीप जॉय माँपिल्ली
(लेखक भारतीय माहिती सेवेतील अधिकारी असून सध्या मुंबईत कार्यरत आहेत; त्यांचा इमेल आयडी –dheep@nic.in)