‘मैं भी परेशान क्यों करूं’: विशेषज्ञ, वीपीएन उपयोगकर्ता 5 साल के लिए उपयोगकर्ताओं के डेटा को संग्रहीत करने के आदेश से नाखुश हैं

“वीपीएन ऐप मुझे मुफ्त-इंटरनेट तक पहुंच प्रदान करते हैं। एक वीपीएन का उपयोग करने का पूरा उद्देश्य यह है कि मेरी व्यक्तिगत जानकारी को तकनीकी निगमों द्वारा ट्रैक नहीं किया जाता है जो व्यक्तिगत डेटा का व्यापार करते हैं। ” पुणे के 26 वर्षीय तकनीकी विशेषज्ञ रितेश कालवेल्लू बहुत स्पष्ट हैं कि वे अपने ग्राहक को जानिए (केवाईसी) जानकारी को बनाए रखने के लिए वीपीएन को सीईआरटी-इन के हालिया निर्देश के बारे में आश्वस्त क्यों नहीं हैं।

दिशानिर्देश वीपीएस, वीपीएन, बिचौलियों और डेटा केंद्रों जैसे सेवा प्रदाताओं को पांच साल के लिए उपयोगकर्ता डेटा बनाए रखने और छह घंटे के भीतर साइबर घटनाओं की रिपोर्ट करने के लिए अनिवार्य करते हैं। उपयोगकर्ता द्वारा सेवा के लिए अपनी सदस्यता रद्द करने के बाद भी कंपनियों को उपयोगकर्ता रिकॉर्ड रखने और बनाए रखने की आवश्यकता होती है।

जर्मनी स्थित एक लंबी दूरी के ऑनलाइन कॉलेज में नामांकित 21 वर्षीय छात्र अनीश पी अपने शिक्षकों और सहपाठियों से जुड़े रहने के लिए वीपीएन ऐप का उपयोग करता है। “वीपीएन मुझे जर्मन स्थानीय समाचार चैनलों, स्ट्रीमिंग सेवाओं के लिए एक सुरक्षित कनेक्शन प्रदान करता है, और मुझे मेरे असाइनमेंट खोजने में सहायता करता है – सबसे महत्वपूर्ण बात यह है कि मुझे अपने वेब ब्राउज़र पर कोई विज्ञापन नहीं दिखाई देता है, जिसका अर्थ है कि कोई भी मेरे वेब इतिहास को ट्रैक नहीं कर रहा है और मैं चाहता हूं कि यह ऐसा ही बना रहे।”

एक वीपीएन उपयोगकर्ता की पहचान छुपाता है और आपके डेटा को एन्क्रिप्ट करता है जबकि उन्हें उनकी पसंद के देश में आईपी तक पहुंच प्रदान करता है। यह आपके कंप्यूटर के आईपी पते को एक दूरस्थ सर्वर पर होस्ट किए गए अस्थायी आईपी पते के साथ बदलकर आपकी पहचान को ढाल देता है।

38 वर्षीय व्यवसायी सरफराज शेख ने indianexpress.com को बताया कि वह कैफे से दूर से काम करता है और सार्वजनिक वाईफाई का उपयोग करता है, जिसे वह फिर एक वीपीएन सेवा से जोड़ता है ताकि यह सुनिश्चित हो सके कि उसका डेटा लॉग नहीं है। “अगर मेरा डेटा वीपीएन कंपनियों द्वारा ट्रैक और रिकॉर्ड किया जाना शुरू हो जाएगा, तो मैं सब्सक्रिप्शन खरीदने की जहमत क्यों उठाऊंगा?”

शेख की तरह, कई अन्य लोगों का मानना ​​है कि यह दिशानिर्देश कम गोपनीयता का अनुवाद करता है और डेटा लॉग होने के साथ, ब्राउज़िंग और डाउनलोड इतिहास को ट्रैक करना संभव होगा।

जबकि इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय की साइबर शाखा सीईआरटी-इन का हालिया निर्देश साइबर सुरक्षा को बढ़ाने के लिए अधिक जानकारी और डेटा तक पहुंच बनाकर साइबर घटना विश्लेषण में अंतर को पाटना है, लेकिन विशेषज्ञों और इंटरनेट स्वतंत्रता कंपनियों को लगता है कि यह निर्देश गंभीर गोपनीयता का परिणाम होगा। भारत में सक्रिय वीपीएन कंपनियों का उल्लंघन और प्रभाव।

इंटरनेट फ्रीडम फाउंडेशन (आईएफएफ) ने दिशानिर्देशों में खंड के बारे में चिंता जताई जिसमें कहा गया है कि कंपनियों को “पांच साल या उससे अधिक के लिए डेटा स्टोर करना है”। IFF ने indianexpress.com को दिए एक बयान में कहा, “समय सीमा के आसपास अस्पष्टता और इसे बढ़ाने के पीछे तर्क की कमी गंभीर गोपनीयता उल्लंघन का कारण बन सकती है।”

नीति में वीपीएन सेवा प्रदाताओं को ग्राहक डेटा की एक विस्तृत मात्रा को एकत्र करने के साथ-साथ ग्राहक द्वारा अपनी सदस्यता या खाता रद्द करने के बाद भी रिपोर्ट करने की आवश्यकता होती है। इसमें ग्राहकों/ग्राहकों के नाम, मान्य भौतिक, ईमेल और आईपी पते, संपर्क नंबर, और ऐसी अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी शामिल है, लेकिन इन्हीं तक सीमित नहीं है। डेटा एकत्र करने और सौंपने के लिए इस तरह की अत्यधिक आवश्यकताएं न केवल वीपीएन सेवा प्रदाताओं बल्कि वीपीएन उपयोगकर्ताओं को भी प्रभावित करेंगी।

प्रशांत सुगथन, कानूनी निदेशक, SFLC.in का मानना ​​है कि कुछ प्रदाता ऐसे कड़े दिशानिर्देशों का पालन करने के बजाय भारत से बाहर निकलने का विकल्प चुन सकते हैं जो अधिकांश वीपीएन सेवाओं द्वारा अपनाए गए डेटा न्यूनतमकरण के सिद्धांत के खिलाफ जाते हैं।

भारत में डेटा संरक्षण कानून की कमी स्थिति को और अधिक समस्याग्रस्त बना देती है क्योंकि एक नागरिक के लिए सीमित सहारा उपलब्ध है। मोज़िला के ग्लोबल पब्लिक पॉलिसी के सीनियर मैनेजर, उद्धव तिवारी ने कहा, “एक मजबूत डेटा सुरक्षा कानून के बिना निजी खिलाड़ियों को ऐसी जानकारी एकत्र करने के लिए मजबूर करना औसत उपयोगकर्ता की गोपनीयता को खतरे में डालता है।”

“केवाईसी की आवश्यकता व्यापक है और क्लाउड सेवा प्रदाताओं के संचालन को प्रभावित कर सकती है। इस आवश्यकता के तहत मांगी गई ग्राहक जानकारी संवेदनशील है और उपभोक्ताओं को क्लाउड सेवाओं का लाभ उठाने से रोक सकती है, ”रिज़वी ने कहा, यह बताते हुए कि यह नीति वीपीएन कंपनियों को कैसे प्रभावित करेगी।

पांच साल की नीति का मतलब यह भी होगा कि वीपीएन प्रदाता अपनी लागत में उल्लेखनीय वृद्धि देखेंगे, जिसे बाद में उपभोक्ता को वहन करना होगा।

“आवश्यक डेटा की मात्रा अधिक है। यह एक वीपीएन चलाने की परिचालन लागत में वृद्धि करेगा और उपयोगकर्ता ऐसी सेवाओं को चुनने से पहले दो बार सोचेंगे। हालांकि CERT.IN के लिए साइबर सुरक्षा घटनाओं की निगरानी और जांच करना महत्वपूर्ण है, इस उद्देश्य को प्राप्त करने के लिए नागरिकों की गोपनीयता से समझौता नहीं किया जाना चाहिए, ”सुगथन ने कहा।