फेसबुक और कैम्ब्रिज एनालिटिका के बड़े खुलासे से आपकी गोपनीयता से संबंधित चौंकाने वाली खबरें आती रहती हैं। लेकिन इस फ़ेसबुक-प्रभुत्व वाले समाचार चक्र के दौरान, अमेरिकी सरकार ने कानून के एक टुकड़े के माध्यम से छल किया है जो दुनिया भर में गोपनीयता का अत्यधिक दुरुपयोग करता है।
CLOUD अधिनियम विदेशी डेटा के लिए किसी भी सुरक्षा को समाप्त करता है, जिससे सरकारी एजेंसियों को यह चुनने और चुनने की अनुमति मिलती है कि वे आपका डेटा कहाँ से लेते हैं। यह मूल रूप से यह भी बदल देता है कि पुलिस फेसबुक, गूगल जैसी निजी कंपनियों के डेटा तक कैसे पहुंचती है, और इसी तरह।
तो, CLOUD अधिनियम क्या है और यह आपकी गोपनीयता को कैसे नष्ट कर रहा है?
CLOUD अधिनियम समझाया गया
CLOUD अधिनियम थोड़ी धूमधाम से पारित हुआ क्योंकि विधायकों ने इसे $ 1.3 ट्रिलियन सरकारी खर्च बिल पास करने के अंत में निपटाया। इसे एक और बड़े बिल के अंत में ले जाने से CLOUD अधिनियम गंभीर बहस के दायरे में आ गया, जिसका अर्थ है कि नागरिकों की एक बड़ी संख्या ने इसके बारे में कभी नहीं सुना है, अकेले ही यह समझें कि यह डेटा गोपनीयता को कैसे काफी हद तक बदल देता है।
क्लैरिफाइंग ओवरसीज यूज ऑफ डेटा (CLOUD) अधिनियम कानूनों की एक श्रृंखला है जो अमेरिकी कानून प्रवर्तन को विदेशों में संग्रहीत डेटा तक पहुंचने की अनुमति देता है और इसके विपरीत। यह 1986 में पारित मौजूदा इलेक्ट्रॉनिक संचार गोपनीयता अधिनियम (ईसीपीए) का एक अद्यतन है। सरकार और कई तकनीकी कंपनियों का मानना है कि ये कानून आधुनिक डिजिटल संचार के लिए अपर्याप्त हैं। और ECPA शायद इसलिए था, क्योंकि 1986 में इंटरनेट अग्रदूत ARPANET से जुड़े 2,000 से 30,000 सिस्टम थे।
तो, कानून में इतना दूरगामी परिवर्तन रडार के नीचे क्यों उड़ेगा? यहां आपके लिए कुछ प्रमुख तथ्य और जानकारी दी गई है।
1. यह विदेशी डेटा के लिए सुरक्षा हटाता है
कानून प्रवर्तन आपके डेटा का अनुरोध कर सकता है, चाहे उसका संग्रहण स्थान कुछ भी हो। होस्टिंग कंपनियां उस आधार पर भी आपका डेटा देने से इंकार नहीं कर सकती हैं।
<ब्लॉकक्वॉट>"इलेक्ट्रॉनिक संचार सेवा या रिमोट कंप्यूटिंग सेवा का प्रदाता अनुपालन करेगा [...]
पिछले सप्ताह तक, डेटा अनुरोधों के लिए किसी अन्य सरकार के साथ पारस्परिक कानूनी सहायता संधि (MLAT) की आवश्यकता होती थी। एमएलएटी दोनों देशों के बीच डेटा साझाकरण को परिभाषित करता है, जिसमें अनुरोध के लिए किस प्रकार का डेटा और संदर्भ शामिल है। एमएलएटी को दो-तिहाई अनुमोदन के साथ सीनेट से गुजरना पड़ता है।
CLOUD अधिनियम इसे बदलता है, जिससे सरकार अन्य देशों के साथ "कार्यकारी" संबंधों में प्रवेश कर सकती है जो मौजूदा एमएलएटी कानून को दरकिनार करते हैं। इसका परिणाम यह होता है कि कोई भी एजेंसी किसी भी तकनीकी कंपनी से स्थान की परवाह किए बिना उपयोगकर्ता डेटा को चालू करने का अनुरोध कर सकती है।
2013 में, अमेरिकी न्याय विभाग ने Microsoft को एक वारंट जारी किया, जिसमें अनुरोध किया गया कि वे अवैध गतिविधि के संदिग्ध ग्राहक का डेटा सौंप दें। हालांकि, ग्राहक आयरिश था, आयरलैंड में रह रहा था, और उनका डेटा आयरलैंड में स्थित एक सर्वर पर संग्रहीत किया गया था ... आपने अनुमान लगाया, आयरलैंड। Microsoft इस मामले को सर्वोच्च न्यायालय में ले गया, यह तर्क देते हुए कि DOJ वारंट अधिक पहुंच गया था क्योंकि उनका ग्राहक अमेरिकी नागरिक नहीं था।
CLOUD अधिनियम इस पूरी स्थिति को दरकिनार कर देता है, DOJ को डेटा का अनुरोध करने की अनुमति देता है, Microsoft को अनुपालन करने के लिए मजबूर करता है। वास्तव में, डीओजे ने नए कानून की शुरूआत का हवाला देते हुए सुप्रीम कोर्ट से मामले को "मूट" करने के लिए कहा।
2. यह दोनों तरह से काम करता है
जिस तरह CLOUD अधिनियम अमेरिकी कानून प्रवर्तन को विदेशी डेटा एकत्र करने की अनुमति देता है, यह विदेशी पुलिस बलों को भी ऐसा करने में सक्षम बनाता है। वास्तव में, यह पानी को और भी खराब कर देता है (विभिन्न सरकारी एजेंसी कार्यक्रमों के तहत व्यापक डेटा संग्रह को देखते हुए)।
ACLU के साथ विधान परिषद, नीमा सिंह गुइलियानी, पुष्टि करती है कि बिल "देशों को पहली बार अमेरिकी धरती पर वायरटैप करने की अनुमति देता है, जिसमें बातचीत भी शामिल है कि विदेशी लक्ष्य अमेरिका में लोगों के साथ हो सकते हैं, बिना वायरटैप अधिनियम की आवश्यकताओं का अनुपालन किए।" उन संचार लक्ष्यों में फेसबुक, गूगल, स्नैपचैट, निजी ईमेल सर्वर, इंस्टेंट मैसेंजर वार्तालाप और बीच में कुछ भी शामिल है। (हमारी फेसबुक गोपनीयता मार्गदर्शिका देखें।)
यहां एक उदाहरण दिया गया है कि यह कैसे काम कर सकता है (लिंक किए गए EFF लेख से पैराफ्रेश):
- लंदन पुलिस बैंक धोखाधड़ी करने के संदेह में एक ब्रिटिश लक्ष्य के निजी स्लैक संदेशों की जांच करना चाहती है।
- CLOUD अधिनियम के तहत, लंदन पुलिस स्लैक में जा सकती है और उपयोगकर्ताओं के संदेश इतिहास के बारे में पूछ सकती है।
- स्लैक को न्यायिक समीक्षा के बिना या अमेरिकी कानून प्रवर्तन की अधिसूचना की आवश्यकता के बिना अनुरोध का पालन करना होगा; संभावित कारण वारंट की आवश्यकता नहीं है।
- लंदन पुलिस को ब्रिटिश लक्ष्य संदेश इतिहास सौंपने में सुस्ती; संदेश लॉग में अमेरिकी नागरिकों के साथ निजी संदेश हैं।
- लंदन पुलिस अमेरिकी कानून प्रवर्तन के साथ स्लैक संदेशों का विवरण साझा करती है; संदेशों का उपयोग तब देश के भीतर एक अमेरिकी लक्ष्य के खिलाफ किया जाता है --- सभी बिना एक वारंट के (अनिवार्य रूप से चौथे संशोधन को नष्ट करना)।
डेटा संग्रहण प्रावधान
हालाँकि, CLOUD अधिनियम में कुछ प्रावधान हैं जिनका उद्देश्य इस प्रकार के डेटा संग्रह को रोकना है। उदाहरण के लिए, निम्नलिखित कार्य निषिद्ध हैं:
- CLOUD अधिनियम का उपयोग करके किसी विदेशी सरकार द्वारा अमेरिकी नागरिक के डेटा का प्रत्यक्ष लक्ष्यीकरण।
- एक कार्यकारी समझौते वाले देश का अनुरोध करना एक विशिष्ट अमेरिकी नागरिक को लक्षित करता है।
- विशेष रूप से लक्ष्यीकरण एक अमेरिकी नागरिक पर एक साथ डेटा एकत्र करने के लिए एक विदेशी नागरिक का डेटा।
- "अमेरिकी व्यक्तियों के डेटा का प्रसार" जब तक कि गंभीर अपराध का सबूत न हो।
इन प्रावधानों के साथ भी, इन नियमों का सही उपयोग सुनिश्चित करना और उन्हें लागू करना मुश्किल है। CLOUD अधिनियम में देर से परिवर्तन अमेरिकी अटॉर्नी जनरल को एक अन्य प्रावधान की पेशकश करते हुए एक कार्यकारी समझौते के उपयोग को सही ठहराते हुए कांग्रेस को रिपोर्ट करने के लिए मजबूर करता है।
3. यह डेटा अनुरोध प्रक्रिया समयरेखा को कम करता है
डेटा अनुरोध के लिए लगभग किसी को भी खोलते समय, CLOUD अधिनियम निस्संदेह डेटा अधिग्रहण प्रक्रिया को गति देता है। कई बार, एक एमएलएटी अनुरोध को पूरा करने में महीनों लग सकते हैं। कभी-कभी डेटा अनुरोध संसाधित होने तक डेटा पुराना या बेकार हो जाता है। डेटा प्रोसेसिंग समय में कमी पुलिस को अपराधों को तेजी से सुलझाने में मदद कर सकती है, या कुछ घटनाओं को रोक भी सकती है।
4. इसकी एक संकीर्ण अपील प्रक्रिया है
CLOUD अधिनियम में सामग्री और सेवा प्रदाताओं के लिए एक अत्यंत संकीर्ण अपील विंडो भी है। CLOUD अधिनियम में केवल दो प्रावधान हैं जो किसी तकनीकी कंपनी को डेटा अनुरोध के विरुद्ध अपील करने की अनुमति देते हैं।
- अगर वह व्यक्ति अमेरिकी नागरिक नहीं है और अमेरिका में नहीं रहता है, और
- डेटा प्रकटीकरण प्रदाता को उनके निवासी देश में कानून के उल्लंघन के जोखिम में डालता है।
"और" यहाँ बहुत महत्वपूर्ण है। एक अपील को इन दोनों मानदंडों को पूरा करने की आवश्यकता होगी, इससे पहले कि वह दिन का उजाला देखे।
दूसरा बिंदु टेक कंपनियों के लिए एक बड़ा मुद्दा है। डेटा हमेशा अमेरिकी धरती पर नहीं रहता है। कई मामलों में, यह कभी भी इसमें प्रवेश नहीं करता है। लेकिन टेक कंपनियां अब अमेरिकी सरकार और उनके विदेशी मेजबान देशों के बीच फंसी हुई हैं। जैसे, तकनीकी कंपनियों के पास CLOUD अधिनियम में ऐसे किसी भी अनुरोध को बंद करने का प्रावधान है जो उनसे समझौता करेगा, जब तक कि कंपनी 14 दिनों के भीतर अपील करती है।
लेकिन फिर भी, अनुरोध मरा नहीं है। टेक कंपनी और अमेरिकी सरकार एक जटिल सामूहिक प्रक्रिया में प्रवेश करते हैं, जिसके द्वारा एक अदालत सरकार की डेटा आवश्यकताओं बनाम तकनीकी कंपनी पर थोपे गए व्यवधान/कानून तोड़ने वाले आपराधिक कृत्य को संतुलित करती है।
5. एन्क्रिप्शन और सिविल लिबर्टीज के लिए प्रावधान
CLOUD अधिनियम सेवाओं की एक विस्तृत श्रृंखला से डेटा संग्रह की अनुमति देता है। लेकिन, गोपनीयता अधिकारों के लिए एक मामूली वरदान में, कार्यकारी समझौते किसी भी सरकार को डेटा को डिक्रिप्ट करने के लिए मजबूर नहीं कर सकते। कुछ मामलों में, डेटा को डिक्रिप्ट करना बेहद मुश्किल होता है, और सरकार संभवतः उन डेटा स्रोतों (जैसे व्हाट्सएप या टेलीग्राम) पर समय बर्बाद नहीं करेगी।
CLOUD अधिनियम के शब्दों में संशोधन के लिए अमेरिकी विदेश मंत्री और अटॉर्नी जनरल को यह सुनिश्चित करने की आवश्यकता है कि कोई भी देश एक कार्यकारी समझौते में प्रवेश कर रहा है "गोपनीयता और नागरिक स्वतंत्रता के लिए मजबूत वास्तविक और प्रक्रियात्मक सुरक्षा प्रदान करता है।" यह पहलू अमेरिकी नागरिकों के अधिकारों को कानून के परिणामों से बचाने का प्रयास करता है, जिसमें शामिल हैं:
- गोपनीयता के साथ मनमाने और गैरकानूनी हस्तक्षेप से सुरक्षा।
- निष्पक्ष सुनवाई का अधिकार।
- अभिव्यक्ति, संघ और शांतिपूर्ण सभा की स्वतंत्रता।
- मनमानी गिरफ्तारी और नजरबंदी पर प्रतिबंध।
- अत्याचार और क्रूर, अमानवीय, या अपमानजनक व्यवहार या दंड के खिलाफ निषेध।
हालांकि, संशयवादी यह इंगित करेंगे कि ये प्रावधान नागरिक स्वतंत्रता की "रक्षा" करते हैं, लेकिन अन्य सरकारी एजेंसियों (न केवल अमेरिका में) के उन नियमों को तोड़ने के कई उदाहरण हैं। तो, क्या कहना है कि इस खंड या अन्य जगहों में से कोई भी प्रावधान नागरिकों को आगे डेटा संग्रह से बचाएगा? इसका उत्तर सरल है:सही काम करने के लिए आपको कानून प्रवर्तन और सरकार पर भरोसा करना होगा।
टेक कंपनी सपोर्ट
CLOUD अधिनियम को कई प्रमुख तकनीकी कंपनियों का समर्थन प्राप्त है। अमेरिकी सरकार और विदेशी सरकारें घरेलू और विदेशी धरती पर डेटा तक कैसे पहुंच सकती हैं, इसके बीच कानून ही एक स्पष्ट रेखा बनाता है।
Apple, Microsoft, Google, Facebook, और Oauth द्वारा हस्ताक्षरित एक पत्र में कहा गया है कि CLOUD अधिनियम "राजनयिक संवाद को प्रोत्साहित करता है, लेकिन उपभोक्ताओं की सुरक्षा के लिए प्रौद्योगिकी क्षेत्र को दो अलग वैधानिक अधिकार भी देता है और यदि वे उत्पन्न होते हैं तो कानून के टकराव को हल करते हैं। कानून प्रदान करता है जब कोई कानूनी अनुरोध उनके निवासियों को फंसाता है, और आवश्यक होने पर प्रत्यक्ष कानूनी चुनौती शुरू करने के लिए विदेशी सरकारों को सूचित करने के लिए तंत्र।"
इन कंपनियों ने लंबे समय से कानून में निहित स्पष्टता के लिए पैरवी की है, विशेष रूप से पहले से मौजूद पुराने कानूनों को देखते हुए। और, यदि आप अत्यधिक गोपनीयता के मुद्दों से एक कदम पीछे हटते हैं, तो यह उपभोक्ताओं और तकनीकी कंपनियों दोनों के लिए समझ में आता है।
आपकी गोपनीयता पर CLOUD अधिनियम का प्रभाव
क्या CLOUD अधिनियम आपकी गोपनीयता को पूरी तरह से नष्ट कर देता है? खैर, यह निर्भर करता है कि आप क्या पढ़ते हैं। इसके अलावा, यह निर्भर करता है कि आप किस पर भरोसा करते हैं।
ACLU, EFF, और प्रेस फाउंडेशन की स्वतंत्रता ने CLOUD अधिनियम का मुखर विरोध किया। उनका तर्क है कि यह स्थायी डेटा-असुरक्षा की ओर एक खतरनाक, अनिवार्य रूप से अपरिवर्तनीय कदम है। इतना ही नहीं, एसीएलयू और ईएफएफ दोनों ने ध्यान दिया कि इस कानून की वैश्विक पहुंच के बावजूद, "कांग्रेस में इसे कभी भी ध्यान नहीं दिया गया था।"
CLOUD अधिनियम अमेरिकी डेटा गोपनीयता में एक बड़े बदलाव का प्रतिनिधित्व करता है। यह एक खर्च बिल के साथ बह गया था जिसे पारित करना था ऐसा न हो कि देश एक और सरकारी शटडाउन का अनुभव करे . और आपने अंदर झांक कर भी नहीं देखा।