பயனர் தரவுகளை மெட்டா நிறுவனம் எவ்வாறு கையாள வேண்டும் என்று கூறும் ஒரு சட்டம் மட்டும் இந்தியாவிற்குத் தேவையில்லை. மாறாக, அந்நிறுவனம் தனது சந்தை ஆதிக்கத்தைக் கொண்டு அது என்ன செய்ய முடியும் என்பதைக் கட்டுப்படுத்தும் ஒரு வலுவான கட்டமைப்பு தேவை.
நீங்கள் முதன்முதலில் வாட்ஸப் செயலியைப் (WhatsApp) பதிவிறக்கம் செய்த நாளை நினைத்துப் பாருங்கள். இந்த செயலியில் ஒரு தனியுரிமைக் கொள்கை (privacy policy) தோன்றும். அது நீளமாகவும், சட்டச் சொற்கள் நிறைந்ததாகவும் இருக்கும். பெரும்பாலான மக்கள் கீழே அதன் அடிப்பகுதிக்குச் சென்று, பெட்டியில் "ஒப்புக்கொள்கிறேன்" (agree) என்ற பொத்தானை தேர்வு செய்து நகர்வீர்கள். அதை ஏற்றுக்கொள்வதன் மூலம், உங்கள் தொலைபேசி எண், சுயவிவரப் பெயர், புகைப்படம் மற்றும் பயன்பாட்டு விவரங்களை முகநூல் குழும நிறுவனங்களுடன் (Facebook’s group companies) பகிர்ந்துகொள்ள அந்தத் தளத்திற்கு நீங்கள் சம்மதித்தீர்கள் என்பது உங்களுக்குத் தெரிந்திருக்க வாய்ப்பில்லை. இந்தப் பகிர்வு முக்கியமாகப் பயனர் பாதுகாப்பிற்காக அல்ல. அது விளம்பரதாரர்களுக்கான விரிவான விவரங்களை உருவாக்குவதற்காகவே இருந்தது. உங்களின் தனிப்பட்ட செய்திகள் மறைகுறியாக்கம் (encryption) செய்யப்பட்டே இருக்கும் என்று வாட்ஸப் (WhatsApp) குறிப்பிடும். இருப்பினும், அது மற்ற வகை தரவு சேகரிப்புகளைத் தெளிவாக விளக்கவில்லை. அதாவது, மெட்டாடேட்டா, சிக்னல்கள், டிஜிட்டல் தடயங்கள் என அனைத்தையும் ஒன்றாக இணைக்கும்போது, செய்திகளைவிட ஒரு நபரைப் பற்றி அதிக தகவல்களை வெளிப்படுத்த முடியும்.
இந்தக் கண்ணுக்குத் தெரியாத பரிவர்த்தனைகள் இப்போது இந்திய உச்சநீதிமன்றத்தின் முன் வெளிப்பட்டுள்ளது. 2021-ல், வாட்ஸப் (WhatsApp) தனது தனியுரிமைக் கொள்கையைப் (privacy policy) புதுப்பித்தது. அதிலிருந்து விலகிக்கொள்ளும் விருப்பத்திற்குப் பதிலாக, "பல்வேறு தளங்களில் தரவுப் பகிர்வை ஏற்றுக்கொள்வது அல்லது செயலியைப் பயன்படுத்துவதை நிறுத்து" என்ற ஒரு கடுமையான இறுதி எச்சரிக்கையை அது விடுத்தது. இந்தியப் போட்டி ஆணையம் (Competition Commission of India), ரூ.213.14 கோடி அபராதமும், விளம்பரங்களுக்காகப் பயனர் தரவைப் பகிர்வதற்கு ஐந்தாண்டுத் தடையும் விதித்தது. மெட்டா நிறுவனம் இதை எதிர்த்து தேசிய நிறுவனச் சட்ட மேல்முறையீட்டுத் தீர்ப்பாயத்தில் மேல்முறையீடு செய்தது. அத்தீர்ப்பாயம் அபராதத்தை உறுதிசெய்ததுடன், தரவுப் பகிர்வு மீதான ஐந்தாண்டுத் தடையை அது நீக்கியது.
பின்னர் மெட்டா நிறுவனம் உச்ச நீதிமன்றத்தில் மேல்முறையீடு செய்தது. ஆனால், உச்ச நீதிமன்றம் இதற்குச் சிறிதும் அனுதாபம் காட்டாமல், இந்த நடைமுறையை "தனிப்பட்ட தகவல்களைத் திருடுவதற்கான ஒரு கண்ணியமான வழி" (decent way of committing theft of private information) என்றும் "அரசியலமைப்புச் சட்டத்தை கேலிக்கூத்தாக்குதல்" (Mockery of Constitutionalism) என்றும் குறிப்பிட்டது. தலைமை நீதிபதி, வாட்ஸப் செயலிருந்து விலகுவது என்பது "நாட்டிலிருந்தே விலகுவதற்கு" ஒப்பானது என்று குறிப்பிட்டார். ஒரு நிறுவனத்திற்கு ஏகபோக அதிகாரம் இருக்கும்போது, பயனர்களுக்கு உண்மையான தேர்வு இருப்பதில்லை என்பதே அதன் பொருளாகும். எனவே, பயனர்களின் ஒப்புதல் உண்மையாகவே தன்னார்வமானது அல்ல. எனவே, அந்நிறுவனம் தரவுகளைப் பகிர்வதை நிறுத்த வேண்டும் அல்லது மேல்முறையீடு தள்ளுபடி செய்யப்படும் என்றும் "மிகக் கடுமையான நிபந்தனைகளை" எதிர்கொள்ள நேரிடும் என்றும் நீதிமன்றம் மெட்டா நிறுவனத்தை எச்சரித்துள்ளது.
இந்த விவகாரம் வெறும் ஒழுங்குமுறை சார்ந்த தகராறு மட்டுமல்ல, இது ஒரு வலுவான கேள்வியை நீதிமன்றம் எழுப்புகிறது. நீதிபதி பாக்சி, இந்த விவாதத்தை தனியுரிமையிலிருந்து பொருளாதார மதிப்புக்கு மாற்றினார். இந்தியப் பயனர்களின் நடத்தை தரவுகள் மூலம் பில்லியன் கணக்கில் விளம்பர வருவாய் ஈட்டப்பட்டால், அந்த இலாபங்களுக்கு யார் உரிமையாளராக வேண்டும்? என்று நீதிபதி கேள்வி எழுப்பினார்.
கண்காணிப்பு முதலாளித்துவத்தின் (surveillance capitalism) பின்னணியில் உள்ள கருத்து இதுதான். இது, நிறுவனங்கள் மனித நடத்தை யாரிடமிருந்து தோன்றுகிறதோ அவர்களுக்கு இழப்பீடு வழங்காமல், அந்த நடத்தை சேகரிக்கப்பட்டு விற்கப்படும் ஒரு பொருளாதார அமைப்பாக இருக்க அறிஞர் ஷோஷனா ஜுபாஃப்பால் உருவாக்கப்பட்ட ஒரு சொல்லாகும். பயனர்கள் "நுகர்வோர் மட்டுமல்ல, அவர்களும் பொருட்கள்தான்" என்ற சொலிசிட்டர் ஜெனரலின் கருத்து, இணையம் "இலவசமானது" என்ற கருத்தின் மீதான வளர்ந்து வரும் அதிருப்தியை இந்தக் கூற்று சுட்டிக்காட்டுகிறது. தரவுகள் சேகரிக்கப்பட்டவுடன், அதிலிருந்து யார் லாபம் அடைகிறார்கள் என்பது குறித்து இந்தியச் சட்டம் பெரும்பாலும் தெளிவாகக் கூறவில்லை. "வாடகை-பகிர்வு" (rent-sharing) குறித்த நீதிமன்றத்தின் குறிப்பு, இந்த மௌனம் இனிமேலும் நீடிக்காது என்பதை உணர்த்துகிறது.
பிரச்சனை லாபத்தைப் பற்றியது மட்டுமல்ல. அது அதைவிட ஆழமானது. நீங்கள் ஏன் வாட்ஸப் செயலியை (WhatsApp) பயன்படுத்தத் தொடங்கினீர்கள் என்று யோசித்துப் பாருங்கள். உங்களுக்குத் தெரிந்த அனைவரும் ஏற்கனவே அதைப் பயன்படுத்திக் கொண்டிருந்ததால்தான் நீங்கள் முக்கியமாக அதில் இணைந்தீர்கள். பொருளாதார வல்லுநர்கள் இதை 'பாதைச் சார்புநிலை' (path dependency) என்று என்று விவரிக்கிறார்கள். அதாவது, பலர் ஒரு தளத்தைத் தேர்ந்தெடுக்கும்போது, மற்றவர்கள் அதிலிருந்து வெளியேறுவது மிகவும் கடினமாகிவிடுகிறது. வெளியேறுவது மிகவும் செலவு மிக்கதாகவோ அல்லது சிரமமானதாகவோ ஆகிவிடுகிறது. காலப்போக்கில், முதல் முடிவு ஒரு உண்மையான தேர்வாகத் தோன்றுவதில்லை. இப்படித்தான் பெருநிறுவனத் தொழில்நுட்ப நிறுவனங்கள் தங்கள் அதிகாரத்தைக் கட்டமைத்து வலுப்படுத்துகின்றன. அவர்கள் கட்டாயத்தை ஏற்படுத்துவதில்லை, மாறாக, மக்கள் எளிதில் வெளியேற முடியாதபடி தங்கள் தளங்களை மிகவும் பரவலாக உருவாக்குகிறார்கள்.
இதேபோன்ற ஒரு சிக்கல் முன்பே நிகழ்ந்துள்ளது. 2021-ம் ஆண்டின், வாட்ஸப் செயலியின் (WhatsApp) 2021 புதுப்பிப்பு (update), புவியியல் அடிப்படையில் ஒரு இரு-அடுக்கு அமைப்பை (two-level system) உருவாக்கியது. பொதுத் தரவுப் பாதுகாப்பு ஒழுங்குமுறையால் (General Data Protection Regulation (GDPR)) பாதுகாக்கப்பட்ட ஐரோப்பிய ஒன்றியம் (EU) மற்றும் ஐக்கிய இராச்சியத்தில் உள்ள பயனர்கள், புதிய தரவுப் பகிர்வு விதிமுறைகளை ஏற்க வேண்டிய கட்டாயம் இல்லை. இந்தியா உட்பட மற்ற எல்லா இடங்களிலும், இந்தப் புதுப்பிப்பு கட்டாயமாக்கப்பட்டிருந்தது. இந்த வேறுபாடு தொழில்நுட்பரீதியானது அல்ல, ஒழுங்குமுறைரீதியானது. சட்டம் தேவைப்பட்ட பிராந்தியங்களில் மட்டுமே வாட்ஸப் செயலி (WhatsApp) கடுமையான விதிகளைப் பின்பற்றியது.
ஐரோப்பிய ஒன்றியம் தனது ஒழுங்குமுறை கட்டமைப்பைப் பல கட்டங்களாக உருவாக்கியது. 2018 முதல் நடைமுறையில் உள்ள பொதுத் தரவுப் பாதுகாப்பு ஒழுங்குமுறை (GDPR), நிறுவனங்கள் தனிப்பட்ட தரவுகளை எவ்வாறு சேகரிக்கின்றன மற்றும் பயன்படுத்துகின்றன என்பதை நிர்வகிக்கிறது, தகவலறிந்த ஒப்புதலைக் கோருகிறது. மேலும், இது பயனர்களுக்குத் தங்கள் தரவை அணுகவும், திருத்தவும், நீக்கவும் உரிமை வழங்குகிறது. இந்தியாவின் 2023-ம் ஆண்டின் டிஜிட்டல் தனிப்பட்ட தரவுப் பாதுகாப்புச் சட்டம் (Digital Personal Data Protection Act (DPDP)) இதன் சில கூறுகளைப் பகிர்ந்து கொள்கிறது. இருப்பினும், இது இன்னும் முழுமையாக நடைமுறைக்குக் கொண்டுவரப்படவில்லை. மேலும், இதைச் செயல்படுத்தத் தேவையான விரிவான விதிகள் இன்னும் அதிகாரப்பூர்வமாக அறிவிக்கப்படாமல் காத்திருக்கின்றன. காகிதத்தில் இதன் கட்டமைப்பு ஒரே மாதிரியாகத் தோன்றலாம். நடைமுறையில், அவற்றை அமல்படுத்தும் நிறுவனங்களின் வலிமை வேறுபடுகிறது.
தனியுரிமைச் சட்டங்களுக்கு அப்பால் நாம் பார்க்கும்போது, இந்த ஒப்பீடு மேலும் கவலையை ஏற்படுத்துகிறது. ஒரு நிறுவனம் தரவு விதிகளைப் பின்பற்றினாலும், சந்தையில் ஆதிக்கம் செலுத்துவதன் மூலம் குறிப்பிடத்தக்க பாதிப்பை ஏற்படுத்த முடியும் என்பதை ஐரோப்பிய ஒன்றியம் அங்கீகரித்துள்ளது. இப்பிரச்சினையைக் கையாள்வதற்காக, ஐரோப்பிய ஒன்றியம் மேலும் இரண்டு கூடுதல் சட்ட அமைப்புகளை அறிமுகப்படுத்தியது.
டிஜிட்டல் சேவைகள் சட்டம் (Digital Services Act (DSA)), முக்கியமான தனிப்பட்ட தரவுகளின் அடிப்படையில் இலக்கு வைக்கப்பட்ட விளம்பரங்களைத் தடை செய்கிறது. மேலும், குழந்தைகளை இலக்காகக் கொண்ட சுயவிவர அடிப்படையிலான விளம்பரங்களையும் இது தடை செய்கிறது. இந்தச் சட்டம் dark patterns எனப்படும் பயனர்களை ஏமாற்றி, அவர்களுக்குத் தேவையில்லாத பொருட்களை வாங்கவோ அல்லது தனிப்பட்ட தகவல்களைப் பகிரவோ வைக்கும் ஒரு நயவஞ்சகமான வடிவமைப்புகளை வெளிப்படையாகச் சட்டவிரோதமாக்குகிறது. வாட்ஸப் செயலி (WhatsApp) ஒப்புதல் வழிமுறையில் உச்ச நீதிமன்றம் விமர்சித்ததை, டிஜிட்டல் சேவைகள் சட்டம் (DSA) ஏற்கனவே ஐரோப்பாவில் தடை செய்துள்ளது. ஆனால், இந்தியாவில் இதுபோன்ற அளவிலான பாதுகாப்பு இல்லை.
டிஜிட்டல் சந்தைகள் சட்டம் (Digital Markets Act (DMA)) இதைவிட ஒரு படி மேலே செல்கிறது. இது ஆதிக்கம் செலுத்தும் தளங்களை "கேட்கீப்பர்கள்" (gatekeepers) என வகைப்படுத்துகிறது. இவை, முழு சந்தைகளுக்குமான அணுகலைக் கட்டுப்படுத்தும் அளவுக்கு சக்திவாய்ந்த நிறுவனங்களாகும். செப்டம்பர் 2023-ல், ஐரோப்பிய ஆணையம் முகநூல் (Facebook), இன்ஸ்டாகிராம் (Instagram), வாட்ஸப் (WhatsApp), மெசஞ்சர் (Messenger) மற்றும் அதன் விளம்பரச் சேவைகள் முழுவதும் மெட்டாவை ஒரு கேட்கீப்பராக வகைப்படுத்தியது. இதற்கான தகுதி வரம்பு, ஐரோப்பிய ஒன்றியத்தில் மாதந்தோறும் 45 மில்லியன் பயனர்களைக் கொண்டிருக்க வேண்டும். வாட்ஸப் (WhatsApp) பல ஆண்டுகளுக்கு முன்பே இந்தியாவில் அந்த எண்ணிக்கையைத் தாண்டிவிட்டது. இருப்பினும், இந்தியச் சட்டத்தின்கீழ் இதற்கு இணையான வகைப்படுத்தும் முறை எதுவும் இல்லை.
டிஜிட்டல் சந்தைகள் சட்டத்தின் (DMA) 5-வது பிரிவு, வெளிப்படையான, அபராதமற்ற ஒப்புதல் இல்லாமல், பல்வேறு தளங்களில் தனிப்பட்ட தரவுகளை இணைப்பதை கேட்கீப்பர்களுக்குத் தடை செய்கிறது. இந்த கட்டுப்பாடு டிஜிட்டல் தனிப்பட்ட தரவுப் பாதுகாப்புச் சட்டம் (DPDP) சட்டத்தில் இல்லை. டிஜிட்டல் சந்தைகள் சட்டம் (DMA), இடைசெயல்பாட்டுத் திறனையும் (interoperability) கட்டாயமாக்குகிறது. இதன் பொருள், மற்ற செய்திப் பரிமாற்றத் தளங்களின் பயனர்கள் வாட்ஸப் பயனர்களுடன் நேரடியாகத் தொடர்பு கொள்ள முடிய வேண்டும். இது ஒரு கட்டமைப்புரீதியான வழியில் மாற்றுச் செலவுகளைக் குறைக்கிறது. இது போட்டியை மிகவும் உண்மையானதாகவும் நடைமுறைக்கு உகந்ததாகவும் ஆக்குகிறது. இந்தியாவில் அத்தகைய தேவை இல்லை. டிஜிட்டல் தனிப்பட்ட தரவுப் பாதுகாப்புச் சட்டம் (DPDP), செயலிகளின் அளவைப் பொருட்படுத்தாமல், அனைத்து செயலிகளுக்கும் ஒரேமாதிரியான விதிகளைப் பயன்படுத்துகிறது. சமமற்ற ஒரு சந்தையில், வாட்ஸப் செயலியையும் ஒரு புத்தொழில் நிறுவனத்தையும் சமமான பங்களிப்பாளர்களாகக் கருதுகிறது.
ஐரோப்பியச் சட்டத்தை முழுமையாக பின்பற்றக்கூடாது என்பதிலிருந்து நாம் கற்றுக்கொள்ளும் பாடம். பொதுத் தரவுப் பாதுகாப்பு ஒழுங்குமுறை (GDPR), டிஜிட்டல் சேவைகள் சட்டம் (DSA) மற்றும் டிஜிட்டல் சந்தைகள் சட்டம் (DMA) ஆகியவை ஒரு குறிப்பிட்ட சட்ட மற்றும் அரசியல் மரபிலிருந்து உருவானவை. இந்தியா அவற்றை மாற்றங்கள் இல்லாமல் ஏற்றுக்கொண்டால், அது சிக்கல்களை எதிர்கொள்ள நேரிடலாம். அந்தச் சட்டங்கள் இந்தியாவின் நிலைமைகளுக்குப் பொருந்தாமல் போகலாம். ஆகவே, அவற்றை நேரடியாகப் பின்பற்றுவது நியாயமான கவலைகளை எழுப்பக்கூடும். இருப்பினும், இந்தச் சட்டங்களின் பின்னணியில் உள்ள அடிப்படைக் கருத்து எல்லா இடங்களிலும் பொருந்தும். குடிமக்களின் தரவுகளைச் சேகரிக்கும் ஒரு நிறுவனம், அவர்கள் இல்லாமல் வாழமுடியாத உள்கட்டமைப்பையும் கட்டுப்படுத்தும்போது, தனியுரிமைச் சட்டம் மட்டும் அவர்களைப் பாதுகாக்க முடியாது. தரவுகளை எவ்வாறு கையாள்வது என்று மெட்டா நிறுவனத்திற்குச் சொல்லும் ஒரு சட்டம் மட்டும் இந்தியாவிற்குத் தேவையில்லை. மாறாக, சந்தையில் நிறுவனம் தனது ஆதிக்க நிலையை எவ்வாறு பயன்படுத்துகிறது என்பதைக் கட்டுப்படுத்தும் ஒரு கட்டமைப்பு தேவை.
இந்திய உச்சநீதிமன்றம் இதை உணர்ந்துள்ளது. நீதித்துறை சுட்டிக்காட்டும் வழியை சட்டமன்றமும் நிர்வாகத்துறையும் பின்பற்றத் தயாராக இருக்கின்றனவா என்பதே இப்போது முக்கியமான கேள்வியாகும்.
பார்கவா ஒரு பொதுக் கொள்கை மாணவர். கௌஷிக் புனேவில் உள்ள ஃபிளேம் பல்கலைக்கழகத்தில் பொருளியல் கற்பிக்கிறார்.
Original Link: WhatsApp privacy case shows consent is meaningless in a monopoly.