भारतीय यूजर्स का संवदेनशील डेटा कंपनियां लीक करती हैं, इनपर कार्रवाई क्यों नहीं होती?

Data Leak In India: पेमेंट ऐप MobiKwik से यूजर्स का डेटा लीक हो गया. हैकर का दावा है कि डार्क वेब पर 9.9 करोड़ यूजर्स का डेटा बेचा जा रहा है. डेटा में क्या होता है? डेटा यानी यूजर्स का नाम, फोन नंबर, ऐड्रेस, उम्र और इसके अलावा भी यूजर के बारे में कई तरह की डीटेल्स. 

पर्सनल डेटा हैकर्स के हाथ लग जाना खुद में ही भयावह है, क्योंकि साइबर क्रिमिनल्स इस डेटा से आपको ब्लैकमेल कर सकते हैं. आपके अकाउंट में सेंध लगा सकते हैं. या जरूरत पड़ने पर आपके घर भी आ सकते हैं, किसी गलत इरादे से.  

और पढ़ें

डेटा लीक की जिम्मेदारी किसकी और कौन करेगा इसकी भरापाई? 

Mobikwik से कथित तौर पर जो डेटा लीक हुआ है उसकी जिम्मेदारी कौन लेगा? यूजर्स के डेटा लीक से जो संभावित नुकसान हैं उनकी भरपाई कौन करेगा? क्या Mobikwik या कोई भी ऐसी कंपनी जहां से यूजर का डेटा लीक होता है उस पर पेनाल्टी नहीं लगनी चाहिए? क्या इस तरह की कंपनियों पर मुकदमा नहीं होना चाहिए? 

भारत में जब भी कोई बड़ा डेटा लीक होता है तो डेटा लीक की सुर्खियां देखने को मिलती हैं. लेकिन इसके बाद क्या होता है? 

ज्यादातर मामलों में जिन यूजर्स का डेटा लीक हुआ होता है वो भी कोई कदम नहीं उठाते, कंपनियों पर मुकदमा नहीं होता. यूजर्स के अलावा न सरकार की तरफ से और न ही किसी अथॉरिटी या एजेंसी की तरफ से डेटा लीक को लेकर कंपनियों पर केस किया जाता है. 

दूसरे मुल्कों की बात करें तो कई उदाहरण देखने को मिले हैं जहां डेटा लीक पर कंपनियों को करोड़ों-अरबों रुपये का जुर्माना भरना पड़ा है. लेकिन भारत में अब तक हमने इस तरह का कोई भी उदाहरण नहीं देखा है. 

भारत में कुछ बड़े डेटा लीक पर नजर डालें... 

• BigBasket से 2020 में लगभग 20 मिलियन यूजर्स का डेटा लीक हुआ. 
• Unacademy से 2020 में ही 22 मिलियन यूजर्स के अकाउंट प्रभावित हुए. दावा किया गया कि यूजर डेटा डार्क वेब पर बेचा जा रहा है. 
• JustDial से 2019 में लाखों यूजर्स का पर्सनल डेटा लीक हुआ. 
• SBI से 2019 में लगभग तीस लाख यूजर्स का डेटा लीक हुआ. 
• Zomato से 2017 में करोड़ों यूजर्स का डेटा लीक हुआ. 
• Aadhaar लीक का मामला 2018 में सामने आया, करोड़ों लोगों का आधार नंबर लीक हुआ. 

इन सब के अलावा कुडनकुलम न्यूक्लियर पावर प्लांट, क्रेडिट डेबिट कार्ड लीक से लेकर और भी कई डेटा लीक हैं. हाल ही में WhiteHatJr पर भी डेटा लीक करने का आरोप लगा था. 

डेटा लीक को पहले कंपनियां झूठ बता देती हैं... 

यहां डेटा लीक हो जाने पर पहले तो कंपनियां सीधे तौर पर रिपोर्ट को खारिज कर देती हैं. पहले स्टेटमेंट आता है कि डेटा कंपनी की तरफ से लीक नहीं हुआ. इसके बाद स्टेटमेंट आता है कि कंपनी यूजर्स की प्राइवेसी का ख्याल रखती है और जांच चल रही है. सर्वर्स को सिक्योर कर लिया गया है. लेकिन यूजर्स को कभी ये पता नहीं चल पाता है कि आखिर उनके साथ हो क्या रहा है. 

Mobikwik ने तो यूजर्स पर ही ठीकरा फोड़ा... 

Mobikiwik ने भी कुछ इसी तरह का स्टेटमेंट दिया है. कंपनी का कहना है कि डेटा ब्रीच जैसा कुछ नहीं हुआ है. कंपनी इसकी जांच कर रही है. इस कंपनी ने तो यूजर्स को भी इस डेटा लीक के लिए ब्लेम कर दिया है. 

कंपनी ने स्टेटमेंट में लिखा है कि ये मुमकिन है कि कुछ यूजर्स ने खुद ही अपना डेटा अलग अलग प्लैटफॉर्म पर अपलोड कर दिया है.

BigBasket से भी डेटा लीक हुआ था. 20 मिलियन यूजर्स का डेटा 2020 में बिक्री के लिए रखा गया था. डेटा की कीमत 2 मिलियन रखी गई थी. कंपनी ने इस लीक को माना भी.  लेकिन क्या हुआ? 

यूजर्स के पर्सनल डेटा के साथ खिलवाड़ हुआ. कंपनी पर न किसी तरह का मुकदमा हुआ न ही यूजर्स ने हरजाना मांगा और हालत ये है कि अब लोग भूल चुके हैं डेटा लीक भी हुआ था. 

Big Basket के अलावा Zomato और Haldirams के डेटाबेस से भी यूजर्स का पर्सनल डेटा लीक हुआ है. लेकिन इन मामलों में भी ऐसा कुछ भी देखने को नहीं मिला जिससे यूजर्स को ये लग सके की भारत में साइबर सिक्योरिटी को लेकर गंभीरता है.

भारत में डेटा प्रोटेक्शन को लेकर पुख्ता कुछ भी नहीं है और इसका ही फायदा कंपनियां उठा रही हैं. 

दिल्ली बेस्ड सीनियर लॉयर अजय तेजपाल कहते हैं, ‘भारत में डेटा प्रोटेक्शन के लिए लीगल फ्रेम वर्क अभी भी इवॉल्व कर रहा है और डेटा लीक और डेटा ब्रीच  पर अभी भी काम किया जाना बाकी है. डेटा को मोटे तौर पर पर्सनल डेटा और पब्लिक डेटा के तौर पर बांटा जा सकता है.’

तेजपाल के मुताबिक इन दिनों पर्सनल डेटा लीक की वजह से पब्लिक कंसर्न बढ़ा है. सेंसिटिव पर्सनल इनफॉर्मेशन में पासवर्ड्स, फिनांशियल इनफॉर्मेशन और बायोमैट्रिक्स जैसी जानकारियां शामिल हैं. भारत में मौजूदा IT Act है जिसके तहत ही ये आते हैं. 

कुल मिला कर बात ये है कि भारत में अब भी डेटा प्रोटेक्शन को लेकर अभी कोई सॉलिड कानून नहीं है. अजय तेजपाल कहते हैं कि चूंकि डेटा एक वैलुएबल ऐसेट है, इसलिए डेटा प्रोटेक्शन को लेकर लीगल फ्रेम वर्क बड़े पैमाने पर तैयार करना होगा.