15. கிருஷ்ணா, ராமா சேவா!

வாடிக்கையாளர்களின் தகவல்களை இந்தியாவில் உட்கார்ந்தபடி எளிதாகப் பெறமுடியாது. மாஸ்க் செய்து, பயன்படுத்துவதற்கும் ஏராளமான கட்டுப்பாடுகள் உண்டு. தப்பித்தவறி தகவல்கள் கசிந்தால், நிறுவனத்தின் கதி அவ்ளோதான்!

கடந்த சில நாட்களாக இந்தியா முழுவதும் ஸ்ரீகிருஷ்ணாவின் பெயர் அதிகமாக அடிபட்டது. கூடவே, ராமா சேவாக் ஷர்மா (ஆர்.எஸ். ஷர்மா). இருவருமே பிக் டேட்டா பாஸ்! சுருக்கமாகச் சொன்னால், இந்தியாவின் தலைவிதியை நிர்ணயிக்கும் இந்தியத் தகவல் களஞ்சியத்தின் தளபதிகள். ஏறக்குறைய ஓராண்டு காத்திருப்புக்குப் பின்னர், தனி நபர் தகவல் பாதுகாப்பு மசோதாவுக்கான வரைவு, ஸ்ரீகிருஷ்ணா கமிட்டியால் மத்திய அரசிடம் சமர்ப்பிக்கப்பட்டுள்ளது. கடந்த சில ஆண்டுகளில் ஏராளமான விவாதங்கள். தனி நபரின் தகவல்களைப் பாதுகாப்பது என்பது அடிப்படை உரிமையா, சிறப்பு உரிமையா என்றெல்லாம் பட்டிமன்றங்கள். யாருக்கும் கவலையில்லை என்றெல்லாம் ஆங்கில இதழ்களில் ஏராளனமான ஆய்வுக் கட்டுரைகள். உச்ச நீதிமன்றத்தின் தலையீடெல்லாம் நடந்த பின்னர்தான் ஓரளவு முன்னேற்றங்கள் தென்பட்டிருக்கின்றன.

ஸ்ரீகிருஷ்ணா கமிட்டியின் வரைவு முன்வைத்த பல விஷயங்களில் பிக் டேட்டா சம்பந்தப்பட்ட சங்கதிகளை மட்டும் எடுத்துக்கொள்வோம். சென்சிடிவ் பெர்சனல் டேட்டா ஐடென்டிபிகேஷன் (SPDI). அதாவது, அதிமுக்கியமான ஆபத்தான தகவல்களைக் கண்டறிந்து. அதைக் கவனமாக்க் கையாள்வது. இதுதான் வரைவில் குறிப்பிடப்பட்டுள்ள முக்கியமான அம்சம். எது முக்கியமானது, எது முக்கியமில்லாதது என்பதை எப்படி வரையறுப்பது? இன்று முக்கியத்துவம் வாய்ந்ததாகக் கருதப்படும் எந்தவொரு தகவலும், பின்னாள்களில் யாரும் சீந்தாமல் போய்விட வாய்ப்பிருக்கிறது. உதாரணத்துக்கு, ஹிந்தி/பிரெஞ்சு மொழிகளைப் படிக்கத் தெரியுமா, எழுதத் தெரியுமா, பேசத் தெரியுமா என்றெல்லாம் விலாவாரியாக வேலைக்கான விண்ணப்பங்களில் கேட்டுவைக்கிறார்கள். நாளை கூகுள் டெக்ஸ்ட் டூ ஸ்பீச், ஸ்பீச் டூ டெக்ஸ்ட் பயன்பாடுகள் சாமானிய மக்கள் மத்தியில் அதிகரிக்கும்போது, இவையெல்லாம் தேவையில்லாத கேள்விகளாகிவிடும்.

ஒரு பன்னாட்டு நிறுவனத்தில் வேலை செய்வதற்கான விண்ணப்பம் கண்ணில் பட்டது. முதல் கேள்வியே வேடிக்கையாக இருந்தது. உங்களை எப்படி விளிப்பது? திரு, திருமதி, செல்வன், செல்வி… வரிசையாக ஏராளமான விளிகளை அடுக்கியிருந்தார்கள். நான்கு பக்க விண்ணப்பத்தில் இன்னும் பல தேவையில்லாத கேள்விகள். இன்னொரு முக்கியமான கேள்வி, எங்களது நிறுவனத்தில் ஏற்கெனவே பணி செய்திருக்கிறீர்களா? ஆம் என்றால் மேலதிகத் தகவல்களைத் தரவும். (ஏன் ஸார், அதை நீங்களே கண்டுபிடிக்கக் கூடாதா? யார், எப்போ வேலை பார்த்தாங்க என்பதையெல்லாம் சேர்த்துவெச்சுக்க மாட்டீங்களாய்யா?).

சரி, எது தேவை, எது தேவையில்லை. இன்றைய அளவில் எப்படித் தீர்மானிப்பது? அதை பின்னர் பார்க்கலாம். ஏன் தீர்மானிக்க வேண்டும் என்பதுதான் பிரதான கேள்வி. எல்லாவற்றையும் சேமித்துவைக்க இடமில்லை, அதற்கான கட்டமைப்பு நம்மிடம் இல்லை என்பதால்தான், சாதா டேட்டா வேண்டாம், சென்சிடிவ் டேட்டாவை மட்டும் சேமிப்போம் என்கிறார்கள். இடநெருக்கடி!

எதையும் விடவேண்டாம், எல்லாவற்றையும் சேமிக்கலாம் என்பதுதான் பிக் டேட்டாவின் அம்சம். கட்டமைப்பு பற்றியெல்லாம் கவலைப்பட வேண்டாம். லாரியை கொண்டுவந்து நிறுத்தி, வீட்டிலிருக்கும் சாமான்களை கிடுகிடுவென்று ஏற்றுவதுபோல், பிக் டேட்டாவை பயன்படுத்தி, சகல விஷயங்களையும் சேமித்துவைக்கலாம். ஒரு தனிநபரின் தொலைபேசி எண் மட்டுமல்ல, அவரிடமும் உள்ள 8 தொலைபேசி எண்கள் பற்றிய விவரங்களையும் சேமிக்கலாம். எந்த தொலைபேசி எண் எப்போது வாங்கப்பட்டது, எது அதிகமாகப் பயன்படுத்தப்படுகிறது என்பதெல்லாம்கூட சேமிக்கப்பட வேண்டும். அந்தப் பன்னாட்டு நிறுவனம் செய்வதுதான் சரி. நீ உன்னிடமுள்ள தகவல்களையெல்லாம் கொடு. அதை வைத்துக்கொண்டு நான் சரிபார்த்துக்கொள்கிறேன். (தப்பான டேட்டா குடுத்திருந்தா, ஆபீஸ் பக்கம் வந்துடாதே!).

ஸ்ரீகிருஷ்ணா கமிட்டி வரைவு சமர்ப்பிக்கப்பட்ட நேரத்தில் எழுந்த இன்னொரு சர்ச்சையையும் கவனிக்க வேண்டும். இந்தியத் தொலைத்தொடர்பு ஒழுங்குமுறை ஆணையத்தின் தலைவர் ஆர்.எஸ். ஷர்மா தன்னுடைய 12 இலக்க ஆதார் எண்ணை ட்விட்டரில் பகிர்ந்திருந்தார். என்னுடைய ஆதார் எண் இது. இதை வைத்துக்கொண்டு ஒன்றும் செய்ய முடியாது என்று சவால் விட்டிருந்தார். அதற்கு, உடனடியாக எதிர்வினை வந்தது. அவரது தனிப்பட்ட தகவல்களை வெளியிட்டதுடன், அவரது வங்கி எண்ணை கண்டுபிடித்து அதில் ஒரு ரூபாய் டெபாசிட்டும் செய்துவிட்டார்கள்.

ஆர்.எஸ். ஷர்மா

ஃப்ரெஞ்ச் பாதுகாப்பு ஆய்வாளரான இலியட் ஆல்டர்சன், ஆதார் திட்டத்தில் உள்ள பாதுகாப்புக் குளறுபடிகளை அவ்வப்போது வெளிப்படுத்தி வருபவர். ஆர்.எஸ். ஷர்மா சவால் விட்டதும், அவரது ஆதார் எண்ணுடன் இணைக்கப்பட்டிருந்த தொலைபேசி எண், அவரது பிறந்த நாள், இமெயில் விவரங்களை வெளியிட்டார். இதெல்லாம் ஆதார் கார்டு மூலமாகக் கசிந்த தகவல் அல்ல, வேறு எங்கிருந்தோ பெறப்பட்ட தகவல்கள் என்று ஷர்மாவிடமிருந்து பதில் வந்தது. ஸ்ரீகிருஷ்ணா கமிட்டி வரைவு விமரிசனத்துக்கு வந்தபோது, கூடவே இவ்விஷயமும விமரிசிக்கப்பட்டது.

ஆதார் சவால் என்பது முற்றிலும் பாதுகாப்புக் குளறுபடிகள் சம்பந்தப்பட்ட விஷயம். அதற்காக, தகவல்களைச் சேகரிப்பதிலோ, அதைச் சேமிப்பதிலோ பின்வாங்க வேண்டிய தேவையில்லை. அதற்காக அச்சப்படத் தேவையில்லை. ஆதார் ஆணையமும் சில ஆக்கப்பூர்வ பணிகளை செய்திருக்கிறது. ஆதார் வழியாகச் சேமிக்கப்பட்ட தகவல்கள் பாதுகாப்பாக உள்ளதா என்பதை அறிய, அவை எங்கெல்லாம் பயன்படுத்தப்பட்டுள்ளன என்பதை அறிந்துகொள்ளும் வசதி, யுஐடிஏஐ இணையதளத்தில் ஏற்படுத்தப்பட்டுள்ளது. சந்தேகத்துக்கு இடமான வகையில் இருந்தால், உடனடியாகப் புகார் அளித்து, முடக்கலாம்.

இதுபோன்ற பிரச்னைகள் எழுந்தால், சம்பந்தப்பட்டவர்களுக்கு தண்டத்தொகை விதிக்க வேண்டும் என்று ஐரோப்பிய யூனியனில் அமலுக்குக் கொண்டுவரப்பட்ட GDPR (General Data Protection Regulation) குறிப்பிடுகிறது. தகவல்கள் கசிந்தால் 10 சதவீதம் வரை தண்டத்தொகை செலுத்தியாக வேண்டும். நம்மூரில் 2 சதவீதம் வரை தண்டத்தொகை இருக்கலாம் என்று பரிந்துரை செய்திருக்கிறார்கள். ஆனால், இதுவே இறுதியானதல்ல, மாற்றங்கள் வரலாம்.

மாறிவரும் தொழில்நுட்ப சங்கதிகளுக்கு ஏற்ப, நாமும் சட்டத் திருத்தங்களை மேற்கொள்ள வேண்டும் என்கிற அளவில் ஸ்ரீகிருஷ்ணா கமிட்டியின் வரைவு முக்கியமானது. ஐரோப்பிய யூனியன், GDPR சட்டத்தைக் கொண்டுவந்ததும், உலகளவில் இதையொட்டிய விவாதங்கள் தொடர்கின்றன. ஐரோப்பாவில் அமலுக்கு வந்து இரண்டு மாதங்கள் ஆகிவிட்ட நிலையில், 25 சதவீதம் அமலுக்கு வந்துவிட்டது என்கிறார்கள். 2012-ல் தொடங்கி 2018-ல் அமலுக்குக் கொண்டுவர கிட்டதட்ட ஆறு ஆண்டுகாலம் ஆகியிருக்கிறது. இந்தியாவில் இன்னும் காலம் அதிகமாகியிருக்கலாம். ஆசியாவைப் பொறுத்தவரை, சீனா முந்திக்கொண்டுவிட்டது. அங்கே விவாதமெல்லாம் தேவைப்படவில்லை. குறுகிய காலத்தில் அமலுக்குக் கொண்டுவந்துவிட்டார்கள்.

ஒரு பக்கம் தொழில்நுட்ப வளர்ச்சி, இன்னொரு பக்கம் பாதுகாப்புக் குளறுபடிகள். தகவல்களைத் திரட்டவும், பாதுகாக்கவும் அதற்கென தனியாக ஒரு ஆணையம் அமைக்கப்பட வேண்டியது அவசியம். மத்திய, மாநில அரசுகளின் நிதி சார்ந்த சேவைகள், நலத் திட்டங்கள், மானியங்கள் போன்றவற்றை நேரடியாகப் பயனாளிகளிடம் சேர்ப்பதில் குளறுபடிகள் வந்துவிடக் கூடாது. ஆதார் பதிவு மற்றும் அட்டை அச்சிட்டு வழங்கும் பணிகளை யுஐடிஏஐ மேற்கொள்கிறது. ஆனால், சம்பந்தப்பட்ட பணிகளைத் தனியார் நிறுவனங்களை வைத்துதான் செய்யவேண்டி இருக்கிறது. தகவல்கள் கசிவதற்கு சம்பந்தப்பட்டவர்களே பொறுப்பாக வேண்டும். ஆதார் குளறுபடிகளுக்கு எதிராகத் தொடரப்பட்ட வழக்குகள் அனைத்தையும் ஒன்றிணைத்து உச்ச நீதிமன்றத்தின் அரசியல் சாசன அமர்வு விசாரித்து வருகிறது. கூடிய விரைவில் தீர்வு கிடைக்கலாம்.

ஸ்ரீகிருஷ்ணா கமிட்டியும், GDPR-ஐ அடிப்படையாகக் கொண்டே உருவாக்கப்பட்டிருக்கிறது என்பது வெளிப்படையாகத் தெரிகிறது. இதில் தவறில்லை. எந்த விஷயமாக இருந்தாலும், உலகளவில் ஒரு ஸ்டாண்டர்டு கொண்டுவர வேண்டியது காலத்தின் கட்டாயம். ஒரு சில பகுதிகளைத் தவிர, ஐரோப்பிய யூனியனின் GDPR அறிமுகப்படுத்திய பெரும்பாலான அம்சங்களை நாம் தாராளமாக ஆதரிக்கலாம். நாம் ஆதரிக்காவிட்டாலும், இந்தியாவில் உள்ள ஐ.டி. நிறுவனங்கள் கண்ணை மூடிக்கொண்டு ஆதரித்துதான் ஆக வேண்டும். முன்புபோல், நேரடியாக வாடிக்கையாளர்களின் தகவல்களை இந்தியாவில் உட்கார்ந்தபடி எளிதாகப் பெறமுடியாது. மாஸ்க் செய்து, பயன்படுத்துவதற்கும் ஏராளமான கட்டுப்பாடுகள் உண்டு. தப்பித்தவறி தகவல்கள் கசிந்தால், நிறுவனத்தின் கதி அவ்ளோதான்!

தினமணி'யை வாட்ஸ்ஆப் சேனலில் பின்தொடர... WhatsApp

தினமணியைத் தொடர: Facebook, Twitter, Instagram, Youtube, Telegram, Threads, Koo

உடனுக்குடன் செய்திகளை தெரிந்து கொள்ள தினமணி செயலியை பதிவிறக்கம் செய்யவும் 

Related Stories

No stories found.
Dinamani
www.dinamani.com