कॅलिफोर्निया प्रायव्हसी ॲक्‍ट

वैभव पुराणिक
मंगळवार, 17 जुलै 2018

टेक्नोसॅव्ही
 

अठ्ठाविस जून ला अमेरिकेतील कॅलिफोर्निया राज्याने अमेरिकेतील पहिला गोपनीयता कायदा संमत केला. कॅलिफोर्निया प्रायव्हसी ॲक्‍ट - २०१८ नुसार आता तंत्रज्ञान कंपन्यांना लोकांची खासगी माहिती वापरण्यावर निर्बंध येणार आहेत. त्यामुळे केंब्रिज ॲनालिटीकासारखे प्रकरण टाळायला मदत होईल असे तज्ञांचे म्हणणे आहे.

अनेक कंपन्या सामान्य लोकांच्या माहितीच्या बळावर गब्बर होतात. उदाहरणार्थ अमेरिकेत तुम्ही कर्ज काढून नवीन घर विकत घेतले, तर तुम्हाला ज्या बॅंकेने कर्ज दिले आहे, ती बॅंक तुम्ही घर विकत घेतले आहे ही माहिती अनेक इतर कंपन्यांना विकते. ज्या कंपन्या नवीन घरामध्ये सिक्‍युरिटी सिस्टिम लावून देतात, अथवा घरातील उपकरणे बनवतात अशा कंपन्या मग वेगवेगळ्या प्रकारच्या जाहिरातींचा मारा तुमच्यावर करतात. तुम्हाला घरी रंगीत पत्रे येणे सुरू होतात. ज्या कंपन्या तुमच्या क्रेडीटवर लक्ष ठेवतात, त्या कंपन्याही अशा प्रकारची माहिती इतर कंपन्यांना देतात. त्यामुळे अशा कंपन्यांना आपल्या सेवा विकण्यासाठी लोक शोधत येतात. फेसबुकसारख्या कंपन्या तुमची माहिती, जाहिराती दाखवण्यासाठी वापरतातच. पण त्याव्यतिरिक्त ही माहिती अनेक वेळा इतर कंपन्यांनाही विकतात. अमेरिकेतील केबल इंटरनेट सेवा देणाऱ्या कंपन्याही एखादी व्यक्ती कुठल्या वेबसाइटवर जाते याची माहिती गोळा करते व त्याप्रमाणे या व्यक्तीची एक प्रोफाइल बनवून अशा प्रोफाइल जाहिरातदारांना विकतात. गुगल, फेसबुक, ॲमेझॉन, बॅंका, क्रेडिट कार्ड कंपन्या अशा अनेक कंपन्या लोकांच्या माहितीच्या आधारावर भरपूर पैसे मिळवतात. दरम्यान आपली माहिती नक्की कुठल्या कारणासाठी वापरली जाते याचा पत्ता सर्वसामान्यांना नसतो. 

आणि म्हणूनच ‘एबी-३७५’ किंवा कॅलिफोर्निया ‘प्रायव्हसी ॲक्‍ट - २०१८’ कॅलिफोर्निया विधानसभेने नुकताच संमत केला आहे. या कायद्यानुसार कॅलिफोर्नियाच्या रहिवाशांची कुठली खासगी माहिती एखादी कंपनी जमा करते व त्याचा कसा वापर करते हे त्या कंपनीला त्या रहिवाशाला सांगावे लागेल. तसेच त्या रहिवाशाने विनंती केल्यास ही सर्व माहिती त्या कंपनीला डिलीट करावी लागेल. तसेच या कंपन्यांनी या रहिवाशांची माहिती कोणा इतर कंपनीला विकली असेल, तर तेही या कंपनीला त्या रहिवाशाला सांगावे लागेल. एखाद्या रहिवाशांनी विनंती केल्यास ज्या कंपनीने ही माहिती जमा केली आहे त्या कंपनीला ती इतर कंपन्यांना देणे बंद करावे लागेल. त्याव्यतिरिक्त स्पष्टपणे परवानगी घेतल्याशिवाय १६ वर्षाखालील कुठल्याही मुलाची माहिती कुठल्याही कंपनीला जमा करता येणार नाही. अशा प्रकारची माहिती जमा केल्यास कॅलिफोर्नियाच्या ॲटर्नी जनरलना (कायदेमंत्री) अशा कंपन्यांची चौकशी करून त्यांना दंड ठोठवण्याचे अधिकारही देण्यात आले आहेत. हा दंड प्रत्येक व्यक्तीमागे ७५० ते ७,५०० डॉलर्सपर्यंत असू शकेल. म्हणजेच, एखाद्या कंपनीने १००० व्यक्तींची माहिती इतर कंपन्यांना परवानगी नसूनही विकल्यास त्या कंपनीला  ७५० x १०००  डॉलर्स दंड भरावा लागेल. केंब्रिज ॲनालिटीका प्रकरणामध्ये फेसबुकने आपल्या सदस्यांची व त्यांच्या मित्रांची माहिती केंब्रिज ॲनालिटीकाला दिली होती. आता कॅलिफोर्नियाच्या कुठल्याही रहिवाशाला आपली माहिती फेसबुकने इतर कुठल्याही कंपनीला देऊ नये असे सांगता येईल. आणि त्यामुळेच या माहितीचा गैरवापर टळू शकेल. त्याव्यतिरिक्त या कायद्यानुसार या कंपन्यांवर लोकांची माहिती सुरक्षित ठेवण्याचीही जबाबदारी टाकण्यात आली आहे. गेल्या काही वर्षात सोनी, इक्विफॅक्‍स, टारगेट व चेस बॅंकेच्या संगणकावरून लाखो लोकांची खासगी माहिती चोरी झाली होती. आता अशा प्रकारे माहिती चोरी झाल्यासही कंपन्यांना दंड भरावा लागेल. कॅलिफोर्नियाचा हा कायदा अशा प्रकारचा अमेरिकेतील पहिला कायदा आहे. आता कॅलिफोर्नियाच्या पावलावर पाऊल टाकून अमेरिकेतील इतरही राज्ये अशाच प्रकारचा कायदा संमत करतील असा तज्ञांचा अंदाज आहे. कदाचित अशा प्रकारचा कायदा संपूर्ण देशात लागू होण्याची शक्‍यताही नाकारता येत नाही. गेल्या काही वर्षात झालेल्या माहितीच्या चौर्यामुळे लोकांमध्ये या कंपन्यांविषयी नाराजी पसरली आहे. या कंपन्या लोकांची खासगी माहिती सुरक्षित व गोपनीय ठेवण्यासाठी आवश्‍यक ती काळजी घेत नाहीत असा लोकांचा समज झालेला आहे.

हा कायदा कसा संमत झाला त्यामागची कहाणी रंजक आहे. ॲलेस्टर मॅकटॅगर्ट या कॅलिफोर्नियातील रिअल इस्टेट डेव्हलपरने आपले स्वतः:चे ३० लाख डॉलर्स खर्च करून अशा प्रकारचा कायदा करण्याचे अभियान उघडले.  अमेरिकेच्या बहुतेक राज्यात कायदा करायचे दोन प्रकार आहेत. राज्याच्या विधानसभेला कायदा संमत करता येतो, पण राज्यातील सर्वसामान्य लोकांनाही एखाद्या कायदाचा मसुदा निवडणुकीला घ्यावा असा अर्ज करण्याची मुभा असते.  कॅलिफोर्निया राज्याच्या कायद्यानुसार कॅलिफोर्नियाच्या गव्हर्नरला जितकी मते मिळाली असतील त्याच्या ८ टक्के लोकांनी अशा अर्जावर सह्या केल्या तर तो कायदा पुढील निवडणुकीत मतदान पत्रिकेवर टाकता येतो. आणि मग निवडणुकीत अधिक लोकांनी या कायद्यासाठी हो म्हटले, तर तो कायदा संमत होतो व लागू होतो. ॲलेस्टर मॅकटॅगर्ट यांनी केवळ अल्पावधीत तब्बल ६ लाख लोकांच्या सह्या मिळवल्या!  त्यांनी लिहिलेला कायदा अधिक कडक होता. त्याविरुद्ध व्हेरायझन, गुगल, फेसबुक, एटी अँड टी या कंपन्यांनी मोहीम उघडली. त्यांनी लाखो डॉलर्स एकत्र करून या कायदाचा मसुदा निवडणूकीय येऊ नये म्हणून प्रचार करायचे ठरवले. परंतु लोकांचा मॅकटॅगर्ट यांच्या मसुद्याला पाठिंबा असल्याने मॅकटॅगर्ट यांच्या सह्या वाढत गेल्या. लोकांनी मतदानात पास केलेल्या कायद्याला विधानसभेला बदलता येत नाही. त्यामुळे हा कायदा निवडणुकीत मतदान पत्रिकेवर येऊन पास झाला असता तर त्याला बदलणे फारच कठीण होऊन बसले असते. म्हणूनच त्याऐवजी कॅलिफोर्नियातील दोन आमदारांनी लिहिलेला दुसरा कायदा विधानसभेने लगेचच संमत केला. (अमेरिकेत कायदा आमदार व खासदार लिहू शकतात, तो सरकारनेच लिहिला पाहिजे अशी प्रथा नाही) अशा प्रकारचा कायदा संमत केल्यास आपण आपला कायदा पास करायची मोहीम मागे घेऊ असे मॅकटॅगर्ट यांनी म्हटले होते. त्यांनी त्यासाठी आमदारांना मुदतही दिली होती. ती मुदत संपायच्या काही तास आधी कॅलिफोर्नियाच्या विधानसभेने कायदा संमत केल्याने आता निवडणुकीच्या मार्गाने अधिक कडक कायदा होणे तंत्रज्ञान कंपन्यांनी टाळले आहे. 

कॅलिफोर्निया प्रायव्हसी ॲक्‍ट २०१८ 
हा कायदा अमेरिकेत अशा प्रकारचा पहिला कायदा असला तरी संपूर्ण जगात मात्र तो पहिला नाही. युरोपियन युनियनने अशा प्रकारचा कायदा - ग्लोबल डेटा प्रोटेक्‍शन रुल - २०१६ मध्येच संमत केला होता. हा कायदा २५ मे २०१८ रोजी अमलात आणला गेला. जीडीपीआर नावाने प्रसिद्ध असलेला हा कायदा काही बाबतीत कॅलिफोर्नियाच्या कायद्यापेक्षा अधिक कडक आहे. कुठल्याही कंपनीला एखाद्या युरोपियन युनियनमधील नागरिकांची खासगी माहिती त्याच्या परवानगीशिवाय वापरता येणार नाही. कॅलिफोर्निया कायद्यानुसार अशा परवानगीची गरज नाही, नागरिकाने फक्त नाही म्हटले तरच माहितीचा वापर थांबवावा लागतो. पण युरोपियन कायद्यानुसार वापर करण्याआधी नागरिकाने स्पष्टपणे हो म्हणणे आवश्‍यक आहे. तसेच जीडीपीआरमधील दंडही बराच मोठा आहे. जीडीपीआरमधील अटींचे उल्लंघन केल्यास एखाद्या कंपनीला सुमारे १ कोटी ते २ कोटी युरोचा दंड भरायला लागू शकतो. एवढेच नव्हे तर या दंडाची रक्कम ही कंपनीच्या २ ते ४ टक्के जागतिक उत्पन्नापेक्षा कमी असेल तर दंड २ ते ४ टक्के उत्पन्नाएवढा मोठा होऊ शकतो. गुगलचे २०१७ मधील जागतिक उत्पन्न तब्बल ११० अब्ज डॉलर्स एवढे होते! त्यामुळे गुगलला असा दंड भरायला लागल्यास तो तब्बल ५ अब्ज डॉलर्सपर्यंत जाऊ शकतो! 

भारतीय सुप्रिम कोर्टाने अनेक वेगवेगळ्या निकालांमध्ये प्रायव्हसी अधिकार उचलून धरला आहे. प्रायव्हसी अधिकार हा मूलभूत अधिकार असल्याचेही म्हटले आहे. भारतामधील सध्याचे या संदर्भातील मुख्य कायदे म्हणजे इन्फर्मेशन टेक्‍नॉलॉजी ॲक्‍ट २००० व २०११ मधील इन्फर्मेशन टेक्‍नॉलॉजीस (रिझनेबल सिक्‍युरिटी प्रॅक्‍टिसेस अँड प्रोसिजर्स अँड सेन्सिटीव्ह पर्सनल इन्फॉर्मेशन) रुल्स,२०११ . २०११ मधील हा नियम काही विशिष्ट माहितीच्या सुरक्षिततेची काळजी घेतो - उदाहरणार्थ पासवर्ड, आधार क्रमांक, आरोग्यविषयक माहिती इत्यादी. परंतु युरोप व कॅलिफोर्नियातील कायदे अधिक कडक आहेत. इमेल, मित्र, आवडीनिवडी, तुमचा पत्ता इत्यादी माहितीही युरोपियन आणि कॅलिफोर्नियाच्या कायद्यानुसार खासगी माहिती समजली जाते. युरोपियन कायदा तर अजूनच कडक असून तुमच्या संगणकाचा आय पी ॲड्रेसही खासगी माहितीत मोडण्यात येतो. आय पी ॲड्रेसचा वापर करून तुम्ही कुठल्या भागात राहता हे ओळखता येत असल्याने युरोपने तसा नियम केला आहे. भारतीय कायदे नक्की कुणाला लागू होतात हे ही अजून स्पष्ट झालेले नाही. उदाहरणार्थ एखादी अमेरिकन कंपनी भारतीय नागरिकांची खासगी माहिती गोळा करत असेल व ही माहिती त्यांनी सुरक्षित ठेवली नाही तर ती भारतीय कंपनी नसल्याने ती या कायद्याच्या कक्षेत येते की नाही यावर वाद आहेत. युरोपचा कायदा याबाबतीत अतिशय स्पष्ट आहे. तुम्ही जगात कुठेही असा, युरोपियन नागरिकाची माहिती सुरक्षित ठेवली नाहीत तर तुम्हाला या कायद्यानुसार दंड होऊ शकतो. त्यामुळे भारतामध्येही एखादा कडक कायदा करण्यात यावा अशी मागणी अनेक लोक करत आहेत. 

खासगी माहितीच्या वापराबद्दल अधिकाधिक लोक जगभरात जागरूक होऊ लागले आहेत. युरोप व अमेरिकेत त्याबद्दल मोठ्या प्रमाणावर जागरूकता आली आहे. भारतातही हळू हळू असा प्रकारची जागरूकता येत आहे.

संबंधित बातम्या