Ask the Expert
|
Feedback
|
About us
|
Contact us
|
Pratibha Home


జాతీయం

సమాచార భద్రత ప్రశ్నార్థకం

* కొత్త బిల్లు లొసుగులను సరిదిద్దుతుందా?

జపాన్‌లో ఇటీవల ముగిసిన జి-20 సదస్సులో సమాచార ప్రవాహం (డేటా ఫ్లో) మీద భారత్‌, అమెరికాలు భిన్న వైఖరులు ప్రదర్శించాయి. సమాచారాన్ని ఎల్లలు దాటించే సౌకర్యం తమ సంస్థలకు ఉండాలని అమెరికా పట్టుబడుతుంటే, తమ ప్రజల సమాచారాన్ని తమ గడ్డ మీదే భద్రపరచాలని భారత్‌ ఆశిస్తోంది. స్వేచ్ఛగా డేటా ప్రవాహం, సమాచార గోప్యత, మేధా హక్కులకు రక్షణ- ఈ మూడూ డిజిటల్‌ ఆర్థిక వ్యవస్థలో అమెరికా విజయానికి మూల స్తంభాలని ఒసాకాలో అమెరికా అధ్యక్షుడు డొనాల్డ్‌ ట్రంప్‌ ఉద్ఘాటించారు. సమాచార బదిలీకి సంబంధించిన చర్చలన్నీ ప్రపంచ వాణిజ్య సంస్థ (డబ్ల్యూటీఓ) పరిధిలో జరగాలని భారత్‌ డిమాండ్‌ చేస్తోంది. డేటా అనేది వ్యక్తులకు, సంస్థలకు సంబంధించిన వివరాల రాశి. దాన్ని వినియోగార్హంగా మారిస్తే సమాచారం (ఇన్ఫర్మేషన్‌) అవుతుంది. పోనుపోను బిగ్‌డేటా విస్తృత ముడిసరకు కాబోతున్నందువల్ల తన పౌరుల డేటాను స్వదేశంలోనే భద్రపరచాలని భారత్‌ అంతర్జాతీయ సంస్థలను కోరుతోంది. దీన్ని డేటా స్థానికీకరణ అంటున్నారు.

సంతకానికి భారత్‌ నిరాకరణ
ఒసాకా సదస్సులో భారత విదేశాంగ కార్యదర్శి విజయ్‌ గోఖలే ‘సంపద నవీన రూపమే డేటా’ అని ఉద్ఘాటించారు. ప్రస్తుత డిజిటల్‌ యుగంలో మారిపోతున్న అంతర్జాతీయ వాణిజ్య తీరుతెన్నులు ఆయన మాటలను బలపరుస్తున్నాయి. 2017లో ప్రపంచ వాణిజ్యంలో వస్తుసేవల వాటా 46 లక్షల కోట్ల డాలర్లు; అందులో సమాచారం వాటా క్రమంగా పెరుగుతూ వస్తోంది. 2014నాటికే సీమాంతర డేటా ప్రవాహ విలువ 2.3 లక్షల కోట్ల డాలర్లకు చేరింది. భారత ప్రభుత్వం ఈ వాస్తవాన్ని గ్రహించే విదేశీ ఈ-కామర్స్‌ సంస్థలు, ఇంటర్నెట్‌ సంస్థలు ఇక్కడి డేటాను ఈ గడ్డపైనే భద్రపరచాలని పట్టుబడుతోంది. అందుకే సమాచార స్వేచ్ఛా ప్రవాహానికి ఉద్దేశించిన ఒసాకా ఒప్పందంపై సంతకం చేయడానికి భారత్‌ నిరాకరించింది. భారత్‌తో పాటు ఇండొనేసియా, ఈజిప్ట్‌, దక్షిణాఫ్రికా దీనిపై సంతకం చేయలేదు. డేటా స్థానికీకరణకు ఒక ప్రాతిపదికను ఏర్పరచే పనిని భారత్‌ ఇప్పటికే చేపట్టింది. వీసా, మాస్టర్‌ కార్డు వంటి విదేశీ చెల్లింపుల సంస్థలు భారతీయ ఖాతాదారుల వివరాలను 2018 అక్టోబరు 15కల్లా భారత గడ్డపై ఉన్న సర్వర్లలో భద్రపరచాలని రిజర్వుబ్యాంకు గత ఏప్రిల్‌లో ఆదేశించింది. మాస్టర్‌కార్డు, వీసా సంస్థలు గడువు లోపల పని పూర్తిచేయలేకపోవడంతో రిజర్వుబ్యాంకు కాస్త పట్టు సడలించింది. కార్డు సంస్థలు భారతీయుల లావాదేవీలను విదేశాల్లో ప్రాసెస్‌ చేసినా, వాటిని 24 గంటల్లోగా భారత్‌కు తిరిగి తీసుకురావాలని కోరింది. సైబర్‌ నేరగాళ్లు బ్యాంకు ఖాతాల నుంచి డబ్బు కాజేసే ఉదంతాలు ఎక్కువైపోతున్న దృష్ట్యా ఈ అప్రమత్తత చాలా అవసరం. సర్కారు ఈ-కామర్స్‌ నిబంధనలనూ సవరించబోతోంది. దీన్ని అమెజాన్‌, గూగుల్‌, మాస్టర్‌ కార్డ్‌, వీసా తదితర సంస్థలు వ్యతిరేకిస్తున్నందువల్ల అమెరికా అధ్యక్షుడు డొనాల్డ్‌ ట్రంప్‌ డేటా స్వేచ్ఛగా ప్రవహించడానికి అనుమతించాలని భారత్‌, చైనాలను కోరారు. తన మాట వినని దేశాలకు హెచ్‌1 బి వీసాల మంజూరును తెగ్గోస్తానని సంకేతాలు పంపుతున్నారు. అమెరికాలో పనిచేయదలచిన విదేశీయులకు ప్రస్తుతం ఏటా 85,000 హెచ్‌ 1బి వీసాలు మంజూరవుతుంటే, వీటిలో 75 శాతం భారతీయులకే దక్కుతున్నాయి. డేటా స్థానికీకరణ కోసం పట్టుబట్టే దేశాలకు ఇకపై తలా 10-15 శాతం వీసాలనే ఇవ్వాలనే ప్రతిపాదన అమెరికా సర్కారు పరిశీలనలో ఉంది. ఇలాంటి కోటా భారతీయ ఐటీ సంస్థలకు కచ్చితంగా నష్టదాయకం.

భారత్‌ డేటా స్థానికీకరణపై పట్టువిడుపులు లేని ధోరణి అనుసరిస్తే ఇతర చిక్కులూ ఎదురవుతాయి. ప్రస్తుతం ఆర్థిక లావాదేవీలను ప్రాసెస్‌ చేసే వ్యాపారంలో సింహభాగం భారతదేశానిదే. మన ఐటీ-బీపీఎం (ఇన్ఫర్మేషన్‌ టెక్నాలజీ-బిజినెస్‌ ప్రాసెస్‌ మేనేజ్‌మెంట్‌) సంస్థలు స్వదేశీ ఖాతాదారులతోపాటు విదేశీ ఖాతాదారుల లావాదేవీలనూ ప్రాసెస్‌ చేస్తున్నాయని మరచిపోకూడదు. అమెరికన్ల ఆర్థిక సమాచారంలో అత్యధికం భారత్‌లోనే ప్రాసెస్‌ అవుతోంది. 2017-18లో భారత సాంకేతిక పరిజ్ఞాన సేవల ఎగుమతుల్లో 62 శాతం, ఆర్థిక సేవల్లో 41 శాతం అమెరికాకే చేరాయి. అమెరికా సైతం తమ పౌరుల సమాచారం ఎల్లలు దాటకూడదంటే భారత్‌కు ఆర్థికంగా పెద్ద దెబ్బ తగులుతుంది. డేటా స్థానికీకరణ కోసం భారత్‌ పట్టుబడితే అమెరికన్‌ సంస్థలు భారతదేశంలో వ్యాపారం చేయడం కష్టమవుతుందని ఇద్దరు అమెరికన్‌ సెనెటర్లు ప్రధాని నరేంద్ర మోదీకి రాసిన లేఖలో హెచ్చరించారు. భారత్‌లో ఐటీ సిబ్బంది తక్కువ వేతనాలకు దొరుకుతారు కాబట్టి అమెరికన్‌ బ్యాంకులు, క్రెడిట్‌ కార్డు సంస్థలు తమ ఖాతాదారుల సమాచారాన్ని ఇక్కడే ప్రాసెస్‌ చేయిస్తున్నాయి. భారతీయ క్రెడిట్‌ కార్డు వినియోగదారుల వివరాలు విదేశాల్లో ప్రాసెస్‌ అవుతున్నాయి. ఒక భారతీయుడు ఏదైనా వస్తువు ధర చెల్లించడానికి కార్డును స్వైప్‌ చేసినట్లయితే దానికి కొన్ని సెకండ్లలోనే అనుమతి వస్తుంది. ఇక్కడ మోసమేమీ జరగలేదని నిర్ధారించడానికి అంతర్జాతీయ యంత్రాంగం అనుక్షణం పనిచేస్తూ ఉంటుంది. రిజర్వుబ్యాంకు ఆదేశించినట్లు ఈ యంత్రాంగాన్ని తక్షణం భారతదేశానికి తరలించడం అసాధ్యం. ఈ యంత్రాంగంలో చోరీ అయిన కార్డుల వివరాలు, హ్యాకింగ్‌ ఉదంతాలు, ఇతర ఉల్లంఘనల గురించి సమాచారం, దిద్దుబాటు చర్యలు ఇమిడి ఉంటాయి. అది మెషీన్‌ లెర్నింగ్‌ ప్రక్రియతో పనిచేస్తుంది. ఉదాహరణకు న్యూయార్క్‌లో క్రెడిట్‌ కార్డు మోసం జరిగితే అంతర్జాతీయ యంత్రాంగం వెంటనే దాని గురించి తెలుసుకుంటుంది. రేపు న్యూదిల్లీలో అదే తరహా మోసం చేయడానికి ఎవరైనా ప్రయత్నించిన మరుక్షణం అంతర్జాతీయ యంత్రాంగం ఆ లావాదేవీని అడ్డుకొంటుంది. దేశదేశాలకు విస్తరించిన ఈ యంత్రాంగాన్ని ఒక్క భారతదేశంలో కేంద్రీకృతం చేయడం కుదరదని కార్డు సంస్థలు, ఈ-కామర్స్‌ సంస్థలు అంటున్నాయి. భారత్‌ మాదిరిగా ఇతర దేశాలూ డేటా స్థానికీకరణకు పట్టబడితే మనకు వచ్చే ఐటీ-బీపీఎం వ్యాపారం భారీ కుదుపునకు లోనవుతుంది.

వెల్లడవుతున్న వివరాలు
సమాచారాన్ని భారత్‌ అభివృద్ధి వనరుగా పరిగణిస్తూ, దాన్ని తన భూభాగంలోనే భద్రపరచడానికి జాతీయ డేటా నిర్వహణ కేంద్రాన్ని నెలకొల్పనున్నది. అందులో వ్యక్తిగత సమాచారాన్ని కాకుండా సామాజిక సమాచారాన్ని నిక్షిప్తం చేస్తారు. ప్రభుత్వ సంస్థలు విధి నిర్వహణలో భాగంగా సేకరించే సమాచారాన్ని ఇక్కడ నిల్వ చేస్తారు. దాన్ని ఆర్థికంగా వినియోగించుకోవడానికి ప్రభుత్వ సంస్థలను, అంకుర సంస్థలను అనుమతిస్తారు. కేంద్ర సమాచార, ఎలక్టాన్రిక్స్‌ శాఖ ఆధ్వర్యంలో పనిచేసే ఈ కేంద్రంలో రవాణా, పౌరుల అనారోగ్యాల సమాచారం పొందుపరచి ఉంటుంది. ఇలాంటి సమాచారం బయటికి పొక్కిన సందర్భాలు చాలా ఉన్నాయి. ఈ ఏడాది ఏప్రిల్‌ ఒకటిన ఓ రాష్ట్ర ప్రభుత్వ సంస్థ వద్దనున్న కోటీ 25 లక్షల మంది గర్భిణుల సమాచారం ఆన్‌లైన్‌లో బహిరంగమైపోయింది. ఈ విషయాన్ని ఓ నిపుణుడు ఆ సంస్థ దృష్టికి తెచ్చిన తరవాత తీరిగ్గా నివారణ చర్యలు తీసుకున్నారు. అప్పటికే నెల రోజుల ఆలస్యమైపోయింది. గర్భిణుల పేర్లు, చిరునామాలతోపాటు గర్భస్రావాల సమాచారం సైతం ఆ డేటాలో ఉంది. మరోవైపు ఆధార్‌ వివరాలు బట్టబయలైన సందర్భాలు చాలానే ఉన్నాయి. 2017 మేలో నాలుగు ప్రభుత్వ వెబ్‌సైట్ల నుంచి 13 కోట్లమంది ఆధార్‌ వివరాలు బయటకు పొక్కాయి. డిజిటల్‌ ఇండియాలో భాగంగా అన్ని ప్రభుత్వ సంస్థలు వేగంగా డిజిటలీకరణ చేపడుతున్నందువల్ల ఇన్ని లీకులు సంభవిస్తున్నాయని ప్రభుత్వ వర్గాల వివరణ. ఇంతవరకు ఒక ప్రభుత్వ విభాగంలోని వ్యక్తిగత సమాచారం అక్కడే భద్రంగా ఉండేది. కొన్నేళ్ల నుంచి అన్ని విభాగాల డేటాబేస్‌లను సమన్వయ పరుస్తున్నారు. ఈ పని చేయడానికి కావలసినంత మంది నిపుణులైన సిబ్బంది అందుబాటులో లేరు. సరైన నియంత్రణలనూ రూపొందించలేదు. త్వరలో లోక్‌సభలో ప్రవేశపెట్టనున్న వ్యక్తిగత సమాచార భద్రత బిల్లు ఈ లొసుగులను తొలగిస్తుందని ఆశిద్దాం!

నివేదికలు, ముసాయిదాలతోనే సరి
సమాచారాన్ని భారత్‌ కేవలం ఆర్థిక దృష్టితో చూడటం లేదు. శాంతిభద్రతల కోణాన్నే ఎక్కువగా పట్టించుకొంటోంది. భారత్‌లో నేరం చేసి విదేశాలకు పరారైన వ్యక్తుల సమాచారం ఆయా దేశాల్లోని డేటాబేస్‌లలో నిక్షిప్తమై ఉండవచ్చు. దాన్ని అక్కడి నుంచి తెచ్చుకోవాలంటే చట్టపరమైన నియంత్రణల వల్ల ఆలస్యం కావచ్చు. ఈలోగా సమయం మించిపోతుంది. ఓటర్లు, ఆధార్‌ కార్డుల సమాచారం విదేశాలకు పొక్కితే ఎన్నికల ప్రక్రియపై ప్రతికూల ప్రభావం పడుతుంది. మన సమాచారం సముద్ర గర్భ ఫైబర్‌ ఆప్టిక్‌ కేబుళ్ల ద్వారా విదేశాలకు ప్రవహిస్తోంది. ఒకవేళ ఏదైనా సాంకేతిక సమస్య తలెత్తినా, కేబుళ్లు తెగిపోయినా పెద్ద సమస్యే. ఇలా సమస్య పూర్వాపరాలను శోధించి పకడ్బందీ నియంత్రణ చట్రాన్ని ఏర్పరచడానికి భారత్‌ ప్రయత్నిస్తోంది. ఇంతవరకు చెల్లింపుల సమాచారానికి సంబంధించి రిజర్వుబ్యాంకు కొన్ని మార్గదర్శక సూత్రాలను వెలువరించింది. ఆపైన కొన్ని కమిటీల నివేదికలు, ముసాయిదా బిల్లులు మాత్రమే అందుబాటులో ఉన్నాయి. డేటా స్థానికీకరణ మీద శ్రీకృష్ణ కమిటీ కొన్ని సిఫార్సులు చేయగా, వ్యక్తిగత డేటా రక్షణ బిల్లు, ఈ-కామర్స్‌ విధాన ముసాయిదా తుది ఆమోదం కోసం ఎదురుచూస్తున్నాయి. ఇక్కడ ఆర్థిక, ఆరోగ్య, నేర సమాచారాల మధ్య తేడా పాటించక తప్పదు. కెనడా, ఆస్ట్రేలియా తమ పౌరుల ఆరోగ్య సమాచారాన్ని కంటికి రెప్పలా కాపాడుకొంటాయి. చైనా, వియత్నామ్‌లలోని చట్టాలు తమ పౌరుల సమాచార భద్రతకన్నా, ఆ సమాచారంపై ప్రభుత్వ నిఘా, నియంత్రణలకే ప్రాధాన్యమిస్తాయి. ఐరోపా సంఘం (ఈయూ) చట్టం ఖాతాదారుడే రాజంటూ అతడి సమాచార గోప్యతను కాపాడుతోంది. అమెరికాలో వ్యక్తిగత డేటా రక్షణకు కేంద్ర బిల్లు ఏదీ లేదు. ఆరోగ్యం, చెల్లింపుల సమాచార గోప్యతకు వేర్వేరు చట్టాలు ఉన్నాయి.

- ఏఏవీ ప్రసాద్‌
Posted on 11-07-2019