சற்றே சமீபத்தில் ஃபேஸ்புக் நிறுவனர் மார்க் சக்கர்பெர்க், பயனாளர்களின் தரவுகளை உள்நாட்டிலேயே சேமித்து வைக்கக்கூறி (Data localisation) சில நாடுகள் வற்புறுத்துவது பற்றிய தனது அச்சத்தை வெளிப்படுத்தினார். அதாவது தரவுகளை அந்தந்த நாட்டிலேயே சேமிக்கும் பட்சத்தில், அந்நாட்டில் அதிகாரத்தில் உள்ள அரசுகள் பயனீட்டாளர்களின் தரவுகளை தவறாகப் பயன்படுத்தக் கூடும் என்று அவர் அச்சம் தெரிவித்தார்.
Data localisation மற்றும் அதன் அவசியமும்
ஒரு சிறிய சம்பவத்தை நினைவு கொள்வதன் மூலம் டேட்டா லோக்கலிசேஷனைப் பற்றி எளிமையாக புரிந்துகொள்ள முடியும். பல மாதங்களுக்கு முன்பு தமிழகத்தில் எளிய குடும்பத்தைச் சேர்ந்த கல்லூரி மாணவி ஒருவரின் ஆபாச புகைப்படம் ஒன்று முகநூலில் வெளியானது. இது குறித்து அறிந்த அம்மாணவியின் தந்தை காவல் நிலையத்தில் புகார் கொடுத்தார் அந்த கணக்கை முடக்கச்சொல்லி. ஆனால் அந்த கணக்கு ஆஸ்திரேலியாவில் இருந்து இயங்கி வருவதாகவும் உடனடியாக அதை முடக்க முடியாது என்றும் கடமைதவறாத அதிகாரிகள் தெரிவித்தனர் (புதிய செல்போன்களை லஞ்சமாக வாங்கியிருந்தார்கள் அந்த லஞ்சப் பெருச்சாளிகள்). அச்சம்பவத்தின் அவமானம் தாங்க முடியாமல் அம்மாணவி தற்கொலை செய்து கொண்டார். அந்த மாணவியின் புகைப்படத்தை ஆபாசமாக அரங்கேற்றியவன் அவரது கல்லூரியைச் சேர்ந்த ஒரு நபராவான். அடுத்த சில மணி நேரங்களிலேயே சர்ச்சைக்குரிய அந்த கணக்கு முடக்கப்பட்டுவிட்டது. மற்றுமொரு உதாரணமாக கடந்த ஆண்டு பெரும் புயலைக் கிளப்பிய அனலிடிகா நிறுவனத்தின் முகநூல் கணக்கு திருட்டுச்செயலைக் கூறலாம். இதில் ஏறக்குறைய 5 லட்சம் இந்திய முகநூல் பயனாளர்களின் கணக்கு திருடப்பட்டது மத்திய அரசை அதிர்ச்சிக்குள்ளாக்கியது. இந்தியர்களின் அடையாளம் மற்றும் தரவுகளை பிறநாடுகளில் சேமித்து வைப்பதாலேயே இது போன்ற சம்பவங்கள் நடக்கின்றன என்று கருதிய இந்திய அரசு இதனைத் தடுக்க சட்டம் ஒன்று இயற்றுவதற்கு ஓய்வு பெற்ற முன்னாள் நீதிபதியைக் கொண்டு ஸ்ரீகிருஷ்ணா கமிட்டியை நியமித்தது. ஆக, மார்க் சுக்கர்பர்கின் அச்சத்தைத்தான் கூகுள், ட்விட்டர், ஃபேஸ்புக் போன்ற நிறுவனங்கள் மீது மத்திய அரசும் தெரிவிக்கிறது.
ஸ்ரீ கிருஷ்ணா கமிட்டி
இந்த கமிட்டியானது மூன்று முக்கிய அறிவுரைகளை பரிந்துரைக்கிறது. அதன்படி, ஒரு மனிதனின் அடையாளம் அல்லது தரவு என்பது அவரது அடிப்படை உரிமை மற்றும் பாதுகாப்பு சம்பந்தப்பட்டது. தேவைப்படும் காலத்தில் அதை இந்திய அரசு மட்டுமே அணுக முடியும். ஏதாவது தகவல் திருட்டு அல்லது விசமிகளின் விரோத செயல்கள் வெளிப்படும் பட்சத்தில் அதனை முடக்கவோ அந்நபரை பிடிக்கவோ நாம் வேறு நாடுகளை எதிர்நோக்கி இருக்க முடியாது. அது தேவையற்ற காலவிரயம் ஆகும்.
வளரும் நாடுகளின் தரவுகள் வளர்ந்த நாடுகளில் சேமித்து வைக்கப்பட்டிருக்கின்றன. இதுவே அமெரிக்கா போன்ற வளர்ந்த நாடுகளின் தரவுகளை இந்தியாவில் சேமித்து வைக்க அந்நாட்டுச் சட்டம் அனுமதிக்குமா? எனவே, நாட்டுக் குடிமக்களின் அடையாளத்தையும் தகவல்களையும் பிற உளவுத்துறைகளிடமிருந்து பாதுகாக்கும் பொருட்டு இந்திய தரவுகள் இந்தியாவிலேயே மட்டும் தான் சேமித்து வைத்திருக்க வேண்டும்.
கிராஸ் பார்டர் டேட்டா டிரான்ஸ்ஃபர்
இந்தியாவில் Data localization என்பது இதுவரை அரசு அலுவலகங்களில் வெறும் காகிதங்களில் மட்டுமே உள்ளது. இங்கே personal data protection 2018 மசோதாவில் கூறப்பட்டுள்ள ஒன்று கிருஷ்ணா கமிட்டிக்கு சற்றே முரண்படுகிறது. சர்வதேச நிறுவனங்களின் கிளை நிறுவனம் ஒன்று இந்தியாவில் இயங்கும்பொழுது இந்தியத் தரவுகள் அதன் தாய்க் கழகத்திற்கு அனுப்பப்படலாம். ஆனால் எந்த ஒரு மூன்றாம் நபருக்கும் அந்த தாய் கழகத்திடமிருந்து தரவுகள் கிடைக்கப் பெறக்கூடாது. இதை சம்பந்தப்பட்ட பயனாளர் அனுமதிக்கும் போது கூட.
Data localizationஐப் பொருத்தவரை ரிசர்வ் பேங்க் ஆஃப் இந்தியா-வில் அனுமதி பெற்ற பணப் பரிவர்த்தனை செய்யும் நிறுவனங்கள் மட்டுமே இதுவரை தரவுகளை உள்நாட்டில் சேமித்து வைக்கின்றன. இதில் கூகுள் பே- நிறுவனம் இதுவரை உடன்பட்டிராத நிலையிலும் அதற்கு அங்கீகாரம் வழங்கப்பட்ட விவகாரம் சர்ச்சையைக் கிளப்பியுள்ளது வேறு விசயம்.
நிறுவனங்கள் ஒத்துழைக்கத் தயங்குவது ஏன்?
வேறென்ன செலவுதான் காரணம். தரவுகளை சேமிப்பதறக்கு மிகப்பெரிய சர்வர்கள், அதிவேகக் கணினிகள், ஜெனரேட்டர்கள், CPU க்கள், அதனை குளிர்விக்க பிரம்மாண்ட கூலர்கள், அனைத்தையும் வைக்க கட்டிடங்கள் மற்றும் ஒட்டுமொத்த அமைப்பையும் பராமரிக்க வேலையாட்கள் என கடும் செலவு பிடிக்கக்கூடியது. இதைக் குறைக்கவே கூகுள் நிறுவனம் சான்பிரான்ஸிஸ்கோவில் தனது நான்குமாடி சர்வர் ஒன்றை கடலுக்கடியிலேயே கட்டிவைத்துள்ளது. அதுபோல மைக்ரோசாப்ட் நிறுவனமும் ஸ்காட்லாந்தில் கடலுக்கடியில் ஒரு பிரம்மாண்டமான சர்வர் சப்மெரினை நிறுவியுள்ளது.
மேற்கூறிய நிறுவனங்கள் இத்தகைய சூழ்நிலை இந்தியாவில் தற்போதைக்கு வாய்ப்பில்லை என்று கூறியுள்ளன. பெரிய நிறுவனங்களுக்கு இது போன்ற செலவுகள் பாதிப்பைத்தராது. ஆனால், சிறிய நிறுவனங்களால் கண்டிப்பாக இச்சுமையை தாங்கிக் கொள்ள முடியாது.
பிறநாடுகள் தரவுகளை எவ்வாறு பாதுகாக்கின்றன?
குறிப்பிடும்படியாக கனடாவும் ஆஸ்திரேலியாவும் தனது மருத்துவத் தரவுகளைகளை மிகக் கவனமாகக் பாதுகாக்கின்றன. அதே சமயத்தில் வியட்நாமும் தன் நாட்டிலேயே தரவுகளுடைய ஒரு நகலையாவது சேமித்து வைத்துக்கொள்கிறது. அது எந்த நிறுவனமாக இருந்தாலும் வியட்நாம் விட்டுக் கொடுப்பதில்லை. சீனாவுக்குள் கூகுளுக்கே அனுமதி இல்லை. ஆனாலும் சீனா, வடகொரியா, வியட்நாம் ஆகியன தத்தம் நாட்டுக் குடிமக்களை தாங்களே கண்காணிக்கின்றனர் என்பது மறுக்க முடியாத உண்மை. பிரேசில், ஜப்பான், கொரியா, நியூசிலாந்து ஆகிய நாடுகள் தமக்கென்று data protection சட்டங்களை கொண்டுள்ளன. வரிசையில் புதிதாய் வந்து நிற்பவர் ‘ரஷ்யா’. ஒட்டுமொத்த இணைய உலகிலிருந்து விலகி தமக்கென்று பிரம்மாண்ட சர்வர்களை மாஸ்கோவினர் உருவாக்கி வருகிறார்கள்.
என்ன செய்யப்போகிறது இந்தியா?
ஆதார் அட்டையின் பாதுகாப்பு பொதுவெளியில் பேசுபொருளாக இருக்கக்கூடிய நிலையில் இதுபோன்ற சட்டங்கள் அவசியம் என்றே ஒரு தரப்பினர் கூறி வருகின்றனர். உங்கள் ஸ்மார்ட்போனில் உள்ள (Finger print) கைரேகைகள் உங்கள் ஃபோனில் மட்டுமே சேமிக்கப்பட்டிருக்க வேண்டும் அந்நிறுவனத்தின் சர்வரில் அல்ல. அது எந்தளவு நம்பிக்குரியது?. ஹவாயை சந்தேகித்த ட்ரம்ப் அரசு அந்நிறுவனத்திற்க்க்கே பெரிய பூட்டொன்றை போட முயற்சிப்பது குறிப்பிடத்தக்கது.
அமெரிக்காவும், ஐரோப்பிய யூனியனும் இந்தியாவின் இத்தகைய கொள்கை முடிவுக்கு தமது கடும் எதிர்ப்பைத் தெரிவித்திருந்தன. ஆனாலும் இந்தியா அரசு ஆண்டு இதைச் சட்டமாக்க மும்முரமாய் இறங்கியுள்ளது. ஆனால் சிக்கல் என்னவென்றால், இது சட்டமாகும்போது இந்தியாவும் ஐரோப்பிய யூனியனும் நடத்திவரும் free trade agreement பேச்சுவார்த்தைக்கு (வர்த்தக ரீதியான தகவல்களைப் பறிமாறிக்கொள்ள) தடையாக இருக்கும் என்பது ஐரோப்பாவின் வாதமாகும்.
