உலகத்தை அச்சுறுத்தும் தகவல் திருட்டு – என்ன தான் சிக்கல்?

0
48
Data localisation
Credit: ET Tech

சற்றே சமீபத்தில் ஃபேஸ்புக் நிறுவனர் மார்க் சக்கர்பெர்க்,  பயனாளர்களின் தரவுகளை உள்நாட்டிலேயே சேமித்து வைக்கக்கூறி (Data localisation) சில நாடுகள் வற்புறுத்துவது பற்றிய தனது அச்சத்தை வெளிப்படுத்தினார். அதாவது தரவுகளை அந்தந்த நாட்டிலேயே சேமிக்கும் பட்சத்தில், அந்நாட்டில் அதிகாரத்தில் உள்ள அரசுகள் பயனீட்டாளர்களின் தரவுகளை தவறாகப் பயன்படுத்தக் கூடும் என்று அவர் அச்சம் தெரிவித்தார்.

hacker-access-denied
Credit: Pinterest

Data localisation மற்றும் அதன் அவசியமும்

ஒரு சிறிய சம்பவத்தை நினைவு கொள்வதன் மூலம் டேட்டா லோக்கலிசேஷனைப் பற்றி எளிமையாக புரிந்துகொள்ள முடியும். பல மாதங்களுக்கு முன்பு தமிழகத்தில் எளிய குடும்பத்தைச் சேர்ந்த கல்லூரி மாணவி ஒருவரின் ஆபாச புகைப்படம் ஒன்று முகநூலில் வெளியானது. இது குறித்து அறிந்த அம்மாணவியின்  தந்தை காவல் நிலையத்தில் புகார் கொடுத்தார் அந்த கணக்கை முடக்கச்சொல்லி. ஆனால் அந்த கணக்கு ஆஸ்திரேலியாவில் இருந்து இயங்கி வருவதாகவும் உடனடியாக அதை முடக்க முடியாது என்றும் கடமைதவறாத அதிகாரிகள் தெரிவித்தனர் (புதிய செல்போன்களை லஞ்சமாக வாங்கியிருந்தார்கள் அந்த லஞ்சப் பெருச்சாளிகள்). அச்சம்பவத்தின் அவமானம் தாங்க முடியாமல் அம்மாணவி தற்கொலை செய்து கொண்டார். அந்த மாணவியின் புகைப்படத்தை ஆபாசமாக அரங்கேற்றியவன் அவரது கல்லூரியைச் சேர்ந்த ஒரு நபராவான். அடுத்த சில மணி நேரங்களிலேயே சர்ச்சைக்குரிய அந்த கணக்கு முடக்கப்பட்டுவிட்டது. மற்றுமொரு உதாரணமாக கடந்த ஆண்டு பெரும் புயலைக் கிளப்பிய அனலிடிகா நிறுவனத்தின் முகநூல் கணக்கு திருட்டுச்செயலைக் கூறலாம். இதில் ஏறக்குறைய 5 லட்சம் இந்திய முகநூல் பயனாளர்களின் கணக்கு திருடப்பட்டது மத்திய அரசை அதிர்ச்சிக்குள்ளாக்கியது. இந்தியர்களின் அடையாளம் மற்றும் தரவுகளை பிறநாடுகளில் சேமித்து வைப்பதாலேயே இது போன்ற சம்பவங்கள் நடக்கின்றன என்று கருதிய இந்திய அரசு இதனைத் தடுக்க சட்டம் ஒன்று இயற்றுவதற்கு ஓய்வு பெற்ற முன்னாள் நீதிபதியைக் கொண்டு  ஸ்ரீகிருஷ்ணா கமிட்டியை நியமித்தது. ஆக, மார்க் சுக்கர்பர்கின் அச்சத்தைத்தான் கூகுள், ட்விட்டர், ஃபேஸ்புக் போன்ற நிறுவனங்கள் மீது மத்திய அரசும் தெரிவிக்கிறது.

Data localisation
Credit: ET Tech

ஸ்ரீ கிருஷ்ணா கமிட்டி

இந்த கமிட்டியானது மூன்று முக்கிய அறிவுரைகளை பரிந்துரைக்கிறது. அதன்படி, ஒரு மனிதனின் அடையாளம் அல்லது தரவு என்பது அவரது அடிப்படை உரிமை மற்றும் பாதுகாப்பு சம்பந்தப்பட்டது. தேவைப்படும் காலத்தில் அதை இந்திய அரசு மட்டுமே அணுக முடியும். ஏதாவது தகவல் திருட்டு அல்லது விசமிகளின் விரோத செயல்கள் வெளிப்படும் பட்சத்தில் அதனை முடக்கவோ அந்நபரை பிடிக்கவோ நாம் வேறு நாடுகளை எதிர்நோக்கி இருக்க முடியாது. அது தேவையற்ற காலவிரயம் ஆகும்.

வளரும் நாடுகளின் தரவுகள் வளர்ந்த நாடுகளில் சேமித்து வைக்கப்பட்டிருக்கின்றன. இதுவே அமெரிக்கா போன்ற வளர்ந்த நாடுகளின் தரவுகளை இந்தியாவில் சேமித்து வைக்க அந்நாட்டுச் சட்டம் அனுமதிக்குமா? எனவே, நாட்டுக்  குடிமக்களின் அடையாளத்தையும் தகவல்களையும் பிற உளவுத்துறைகளிடமிருந்து பாதுகாக்கும்  பொருட்டு இந்திய தரவுகள் இந்தியாவிலேயே மட்டும் தான் சேமித்து வைத்திருக்க வேண்டும்.

justice_bn_srikrishna
Credit: www.jagran.com

கிராஸ் பார்டர் டேட்டா டிரான்ஸ்ஃபர்

இந்தியாவில் Data localization என்பது இதுவரை அரசு அலுவலகங்களில் வெறும் காகிதங்களில் மட்டுமே உள்ளது. இங்கே personal data protection 2018  மசோதாவில் கூறப்பட்டுள்ள ஒன்று கிருஷ்ணா கமிட்டிக்கு சற்றே முரண்படுகிறது. சர்வதேச நிறுவனங்களின் கிளை நிறுவனம் ஒன்று இந்தியாவில் இயங்கும்பொழுது இந்தியத் தரவுகள் அதன் தாய்க் கழகத்திற்கு அனுப்பப்படலாம். ஆனால் எந்த ஒரு மூன்றாம் நபருக்கும் அந்த தாய் கழகத்திடமிருந்து தரவுகள் கிடைக்கப் பெறக்கூடாது. இதை சம்பந்தப்பட்ட பயனாளர் அனுமதிக்கும் போது கூட.

Data localizationஐப் பொருத்தவரை ரிசர்வ் பேங்க் ஆஃப் இந்தியா-வில் அனுமதி பெற்ற பணப் பரிவர்த்தனை செய்யும் நிறுவனங்கள் மட்டுமே இதுவரை தரவுகளை உள்நாட்டில் சேமித்து வைக்கின்றன. இதில் கூகுள் பே- நிறுவனம் இதுவரை உடன்பட்டிராத நிலையிலும் அதற்கு அங்கீகாரம் வழங்கப்பட்ட விவகாரம் சர்ச்சையைக் கிளப்பியுள்ளது வேறு விசயம்.

நிறுவனங்கள் ஒத்துழைக்கத் தயங்குவது ஏன்?

வேறென்ன செலவுதான் காரணம். தரவுகளை சேமிப்பதறக்கு மிகப்பெரிய சர்வர்கள், அதிவேகக்  கணினிகள்,  ஜெனரேட்டர்கள், CPU க்கள்,  அதனை குளிர்விக்க பிரம்மாண்ட கூலர்கள், அனைத்தையும் வைக்க கட்டிடங்கள் மற்றும் ஒட்டுமொத்த அமைப்பையும் பராமரிக்க வேலையாட்கள் என கடும் செலவு பிடிக்கக்கூடியது. இதைக் குறைக்கவே கூகுள் நிறுவனம் சான்பிரான்ஸிஸ்கோவில் தனது நான்குமாடி சர்வர் ஒன்றை கடலுக்கடியிலேயே கட்டிவைத்துள்ளது. அதுபோல மைக்ரோசாப்ட் நிறுவனமும் ஸ்காட்லாந்தில் கடலுக்கடியில்  ஒரு பிரம்மாண்டமான சர்வர் சப்மெரினை நிறுவியுள்ளது.

data localisation new
Credit: apec.org

மேற்கூறிய நிறுவனங்கள் இத்தகைய சூழ்நிலை இந்தியாவில் தற்போதைக்கு வாய்ப்பில்லை என்று கூறியுள்ளன. பெரிய நிறுவனங்களுக்கு இது போன்ற செலவுகள் பாதிப்பைத்தராது. ஆனால், சிறிய நிறுவனங்களால் கண்டிப்பாக இச்சுமையை தாங்கிக் கொள்ள முடியாது.

பிறநாடுகள் தரவுகளை எவ்வாறு பாதுகாக்கின்றன?

குறிப்பிடும்படியாக கனடாவும் ஆஸ்திரேலியாவும் தனது மருத்துவத் தரவுகளைகளை மிகக் கவனமாகக் பாதுகாக்கின்றன. அதே சமயத்தில் வியட்நாமும் தன் நாட்டிலேயே தரவுகளுடைய ஒரு நகலையாவது சேமித்து வைத்துக்கொள்கிறது. அது எந்த நிறுவனமாக இருந்தாலும் வியட்நாம் விட்டுக் கொடுப்பதில்லை. சீனாவுக்குள் கூகுளுக்கே அனுமதி இல்லை. ஆனாலும் சீனா, வடகொரியா, வியட்நாம் ஆகியன தத்தம் நாட்டுக் குடிமக்களை தாங்களே கண்காணிக்கின்றனர் என்பது மறுக்க முடியாத உண்மை. பிரேசில், ஜப்பான், கொரியா, நியூசிலாந்து ஆகிய நாடுகள் தமக்கென்று data protection சட்டங்களை கொண்டுள்ளன.  வரிசையில் புதிதாய் வந்து நிற்பவர் ‘ரஷ்யா’. ஒட்டுமொத்த இணைய உலகிலிருந்து விலகி தமக்கென்று பிரம்மாண்ட சர்வர்களை மாஸ்கோவினர்  உருவாக்கி வருகிறார்கள்.

என்ன செய்யப்போகிறது இந்தியா?

ஆதார் அட்டையின் பாதுகாப்பு பொதுவெளியில் பேசுபொருளாக இருக்கக்கூடிய நிலையில் இதுபோன்ற சட்டங்கள் அவசியம் என்றே ஒரு தரப்பினர் கூறி வருகின்றனர். உங்கள் ஸ்மார்ட்போனில் உள்ள (Finger print) கைரேகைகள் உங்கள் ஃபோனில் மட்டுமே சேமிக்கப்பட்டிருக்க வேண்டும் அந்நிறுவனத்தின் சர்வரில் அல்ல. அது எந்தளவு நம்பிக்குரியது?. ஹவாயை சந்தேகித்த ட்ரம்ப் அரசு அந்நிறுவனத்திற்க்க்கே பெரிய பூட்டொன்றை போட முயற்சிப்பது குறிப்பிடத்தக்கது.

அமெரிக்காவும், ஐரோப்பிய யூனியனும் இந்தியாவின் இத்தகைய கொள்கை முடிவுக்கு  தமது கடும் எதிர்ப்பைத் தெரிவித்திருந்தன. ஆனாலும் இந்தியா அரசு ஆண்டு இதைச் சட்டமாக்க மும்முரமாய் இறங்கியுள்ளது. ஆனால் சிக்கல் என்னவென்றால், இது சட்டமாகும்போது இந்தியாவும் ஐரோப்பிய யூனியனும் நடத்திவரும்  free trade agreement பேச்சுவார்த்தைக்கு  (வர்த்தக ரீதியான தகவல்களைப் பறிமாறிக்கொள்ள) தடையாக இருக்கும் என்பது ஐரோப்பாவின் வாதமாகும்.