आपका पता, जन्मतिथि, स्वास्थ्य डेटा बेचा जा रहा है, कानून आपकी रक्षा नहीं कर रहा

(कैथरीन केम्प, एसोसिएट प्रोफेसर, विधि और न्याय संकाय, यूएनएसडब्ल्यू सिडनी)

सिडनी, 22 मई (द कन्वरसेशन) आस्ट्रेलियाई लोग यह नहीं जानते और अगर जानते भी हों तो नियंत्रित नहीं कर सकते कि डेटा ब्रोकर उनकी निजी जानकारी कैसे फैला रहे हैं। यह ऑस्ट्रेलियाई प्रतिस्पर्धा और उपभोक्ता आयोग (एसीसीसी) की हाल ही में जारी रिपोर्ट का मुख्य निष्कर्ष है।

संपत्ति किराए पर लेने, बीमा कोटेशन प्राप्त करने या ऑनलाइन खरीदारी करने के इच्छुक उपभोक्ताओं को इस बारे में वास्तविक विकल्प नहीं दिए जाते हैं कि उनका व्यक्तिगत डेटा अन्य उद्देश्यों के लिए साझा किया गया है या नहीं। यह आस्ट्रेलियाई लोगों को घोटालों, धोखाधड़ी, हेराफेरी और भेदभाव के प्रति उजागर करता है।

वास्तव में, कई लोगों को यह भी नहीं पता है कि उनके बारे में किस प्रकार का डेटा एकत्र किया गया है और डेटा फर्मों और अन्य तृतीय पक्षों द्वारा साझा किया या बेचा गया है।

हमारे गोपनीयता कानूनों में सुधार होना आवश्यक है। लेकिन ऑस्ट्रेलिया के गोपनीयता आयुक्त को एक मौजूदा नियम भी लागू करना चाहिए: बहुत सीमित अपवादों के साथ, व्यवसायों को तीसरे पक्ष से आपके बारे में जानकारी एकत्र नहीं करनी चाहिए।

डेटा ब्रोकर क्या हैं?

डेटा ब्रोकर आम तौर पर विभिन्न स्रोतों से व्यक्तियों के बारे में जानकारी एकत्र करके और इस व्यक्तिगत डेटा को अपने कई व्यावसायिक ग्राहकों के साथ साझा करके अपना मुनाफा कमाते हैं। इसमें किसी व्यक्ति के परिवार, स्वास्थ्य, वित्त और गतिविधियों का विस्तृत विवरण शामिल हो सकता है।

डेटा ब्रोकरों का अक्सर उस व्यक्ति से कोई संबंध नहीं होता है – आप उस फर्म का नाम भी नहीं पहचान सकते हैं जो आपके बारे में बड़ी मात्रा में जानकारी रखती है। इनमें से कुछ डेटा ब्रोकर बड़ी बहुराष्ट्रीय कंपनियाँ हैं जिनका राजस्व अरबों डॉलर है।

उपभोक्ता और गोपनीयता अधिवक्ताओं ने एसीसीसी को प्रचलित डेटा ब्रोकर प्रथाओं के साक्ष्य प्रदान किए। एक महिला ने यह पता लगाने की कोशिश की कि लक्षित चिकित्सा विज्ञापन प्राप्त करने के बाद डेटा दलालों ने उसकी जानकारी कैसे हासिल कर ली।

हालाँकि उसे कभी पता नहीं चला कि उन्होंने उसका डेटा कैसे प्राप्त किया, लेकिन उसे पता चला कि इसमें उसका नाम, जन्मतिथि और संपर्क विवरण शामिल थे। इसमें उनके बारे में अनुमान भी शामिल थे, जैसे कि उनकी सेवानिवृत्त स्थिति, कोई संतान नहीं होना, ‘ज्यादा प्रभावशाली’ नहीं होना और किसी तरह का दान करने की संभावना होना।

एसीसीसी ने पाया कि एक अन्य डेटा ब्रोकर कथित तौर पर ऐसे व्यक्तियों की सूची बना रहा था जो उनके डेटा से खिलवाड़ का अनुभव कर रहे होंगे। श्रेणियों में शामिल हैं:

बच्चे, किशोर लड़कियाँ और किशोर लड़के

‘आर्थिक रूप से अकुशल’ लोग

बुजुर्ग लोग जो अकेले रह रहे हैं

नए प्रवासी

धार्मिक अल्पसंख्यक

बेरोजगार लोग

आर्थिक संकट में लोग

जो लोग दर्द का अनुभव कर रहे हैं या जिन्होंने कुछ चिकित्सा संस्थाओं का दौरा किया है।

ये सभी संभावित कमजोरियाँ हैं जिनका फायदा उठाया जा सकता है, उदाहरण के लिए, घोटालेबाजों या बेईमान विज्ञापनदाताओं द्वारा।

उन्हें यह जानकारी कैसे मिलती है?

एसीसीसी का कहना है कि 74% आस्ट्रेलियाई लोग अपनी निजी जानकारी साझा करने या बेचे जाने से असहज हैं।

बहरहाल, डेटा ब्रोकर हर दिन ऑस्ट्रेलियाई उपभोक्ताओं की व्यक्तिगत जानकारी बेचते और साझा करते हैं। जिन व्यवसायों से यह डेटा हासिल करते हैं – उदाहरण के लिए, जब हम कार खरीदते हैं या ऑनलाइन मार्केटप्लेस पर प्राकृतिक उपचार खोजते हैं – तो दोनों डेटा ब्रोकरों से हमारे बारे में डेटा खरीदते हैं और उन्हें और अधिक भुगतान करते हैं।

एसीसीसी स्वीकार करता है कि उपभोक्ताओं को इस बारे में कोई विकल्प नहीं दिया गया है।

प्रत्येक गोपनीयता शब्द को पढ़ने का प्रयास करना लगभग असंभव है। एसीसीसी ने एक हालिया अध्ययन का हवाला दिया जिसमें पाया गया कि उपभोक्ताओं को उनके सामने आने वाली प्रत्येक गोपनीयता नीति को पढ़ने में प्रति माह 46 घंटे से अधिक का समय लगेगा।

भले ही आप प्रत्येक शब्द को पढ़ लें, फिर भी आपको स्पष्ट तस्वीर नहीं मिलेगी। व्यवसाय अस्पष्ट शब्दों और डेटा विवरणों का उपयोग करते हैं जो उपभोक्ताओं को भ्रमित करते हैं और उनका कोई निश्चित अर्थ नहीं होता है। इनमें ‘छद्म नाम वाली जानकारी’, ‘हैश किए गए ईमेल पते’, ‘एकत्रित जानकारी’ और ‘विज्ञापन आईडी’ शामिल हैं।

किराये की संपत्ति के लिए आवेदन करने या बीमा खरीदने जैसे लेनदेन के लिए भी गोपनीयता की शर्तें ‘इसे ले लो या छोड़ दो’ के आधार पर प्रस्तुत की जाती हैं।

एसीसीसी ने बताया कि 41% आस्ट्रेलियाई लोगों को लगता है कि उन पर ‘रेंट टेक’ प्लेटफॉर्म का उपयोग करने के लिए दबाव डाला गया है। ये प्लेटफ़ॉर्म किराये के संबंध में संदिग्ध संबंध वाली सूचनाओं की बढ़ती श्रृंखला एकत्र करते हैं।

ऑस्ट्रेलियाई उपभोक्ताओं के लिए पहली बार

यह पहली बार है कि किसी ऑस्ट्रेलियाई नियामक ने डेटा ब्रोकरों की उपभोक्ता डेटा प्रथाओं पर एक गहन रिपोर्ट बनाई है, जो आम तौर पर उपभोक्ताओं से छिपी रहती है। यह यूएस संघीय व्यापार आयोग (एफटीसी) द्वारा अमेरिका में डेटा ब्रोकरों की इसी तरह की जांच करने के दस साल बाद आया है।

एसीसीसी रिपोर्ट ने ऑस्ट्रेलिया में सक्रिय नौ डेटा दलालों और अन्य ‘डेटा फर्मों’ की डेटा प्रथाओं की जांच की। (इसमें ‘डेटा फर्म’ शब्द जोड़ा गया क्योंकि लोगों के बारे में डेटा साझा करने वाली कुछ कंपनियां तर्क देती हैं कि वे डेटा ब्रोकर नहीं हैं।)

ऑस्ट्रेलियाई और अमेरिकी रिपोर्टों के बीच एक बड़ा अंतर यह है कि एफटीसी उपभोक्ता निगरानी और गोपनीयता नियामक दोनों है। हमारी प्रतिस्पर्धा और उपभोक्ता निगरानी संस्था के रूप में, एसीसीसी का उद्देश्य प्रतिस्पर्धा और उपभोक्ता मुद्दों पर ध्यान केंद्रित करना है।

हमें इन निष्कर्षों पर ध्यान देने के लिए अपने गोपनीयता नियामक, ऑस्ट्रेलियाई सूचना आयुक्त (ओएआईसी) ​​के कार्यालय की भी आवश्यकता है।

उसके खिलाफ एक कानून है

एसीसीसी रिपोर्ट व्यवसायों द्वारा तीसरे पक्षों से हमारे बारे में व्यक्तिगत जानकारी एकत्र करने के कई उदाहरण दिखाती है। उदाहरण के लिए, आप किसी ऐसे व्यवसाय के ग्राहक हो सकते हैं जिसमें केवल आपका नाम और ईमेल पता हो। लेकिन वह व्यवसाय आपकी आयु सीमा, आय सीमा और पारिवारिक स्थिति का पता लगाने के लिए डेटा ब्रोकर से ‘डेटा संवर्धन’ सेवाएं खरीद सकता है।

वर्तमान गोपनीयता अधिनियम में एक सिद्धांत शामिल है कि संगठनों को केवल व्यक्ति (आप) से व्यक्तिगत जानकारी एकत्र करनी चाहिए जब तक कि ऐसा करना अनुचित या अव्यवहारिक न हो। ‘अव्यावहारिक’ का अर्थ व्यावहारिक रूप से असंभव है। यह प्रत्यक्ष संग्रह नियम है।

फिर भी गोपनीयता आयुक्त द्वारा डेटा ब्रोकर या उसके व्यावसायिक ग्राहकों के खिलाफ प्रत्यक्ष संग्रह नियम लागू करने का कोई मामला दर्ज नहीं किया गया है। न ही ओएआईसी ने इस संबंध में कोई विशेष मार्गदर्शन जारी किया है। इसे दोनों करना चाहिए।

हमारे गोपनीयता कानूनों को अद्यतन करने का समय आ गया है

डिजिटल डेटा प्रथाओं के इस जटिल जाल के उभरने से बहुत पहले, हमारा गोपनीयता कानून 1988 में तैयार किया गया था।

कैलिफ़ोर्निया और यूरोपीय संघ जैसे स्थानों में गोपनीयता कानून अधिक मजबूत सुरक्षा प्रदान करते हैं।

सरकार ने घोषणा की है कि वह इस अगस्त में गोपनीयता कानून सुधार विधेयक पेश करने की योजना बना रही है।

एसीसीसी रिपोर्ट महत्वपूर्ण संशोधनों की आवश्यकता को पुष्ट करती है, जिसमें व्यक्तियों के लिए कार्रवाई का प्रत्यक्ष अधिकार और व्यक्तिगत जानकारी में लेनदेन को ‘निष्पक्ष और उचित’ बनाने की आवश्यकता वाला नियम शामिल है।

द कन्वरसेशन एकता