ಭಾರತದಲ್ಲಿ ಡಾಟಾ ಉಲ್ಲಂಘನೆಗಾಗಿ ಒಬ್ಬರಿಗೂ ದಂಡನೆಯಾಗಿಲ್ಲವೇಕೆ?
ಭಾರತೀಯ ಸಾಫ್ಟ್ವೇರ್ ಸೇವಾ ಕಂಪನಿಗಳು ವಿಶ್ವದ ಅತ್ಯಂತ ಲಾಭದಾಯಕ ಕಂಪನಿಗಳ ಗುಂಪಿನಲ್ಲಿವೆ. ಅವು ವಿಶ್ವಾದ್ಯಂತ ಫಾರ್ಚ್ಯೂನ್ 500 ಕಂಪನಿಗಳು ಮತ್ತು ಸರಕಾರಗಳಿಗೆ ತಂತ್ರಜ್ಞಾನ ಪರಿಹಾರಗಳನ್ನು ಒದಗಿಸುತ್ತಿವೆ,ಆದರೆ ಅವುಗಳ ಕೋಡ್ ಯಾವಾಗಲೂ ಸುರಕ್ಷಿತವಾಗಿದೆಯೇ?
ಈ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರ ಎಂದೂ ಹೌದು ಅಥವಾ ಅಲ್ಲ ಎಂಬ ಸರಳ ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲ,ಆದರೆ ನೈಜ ಜಗತ್ತಿನಲ್ಲಿ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗಿದೆ. (Wired)ನ ಆನ್ಲೈನ್ ವೆಬ್ಸೈಟ್ ಭಾರತ ಸರಕಾರದ ಡಿಜಿಟಲ್ ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಫಾರ್ ನಾಲೆಡ್ಜ್ ಶೇರಿಂಗ್ ಆ್ಯಪ್ (ದೀಕ್ಷಾ)ನ ಮೂಲಕ ಕೋಟ್ಯಂತರ ವಿದ್ಯಾರ್ಥಿಗಳು ಮತ್ತು ಶಿಕ್ಷಕರ ಖಾಸಗಿ ಮಾಹಿತಿಗಳ ಭಾರೀ ಪ್ರಮಾಣದ ಉಲ್ಲಂಘನೆಗಳನ್ನು ವರದಿ ಮಾಡಿದೆ.
ಇಷ್ಟೊಂದು ಪ್ರಮಾಣದಲ್ಲಿ ಡಾಟಾ ಉಲ್ಲಂಘನೆಗಳು ಆಗಿರುವುದು ಇದೇ ಮೊದಲ ಬಾರಿಯೇನಲ್ಲ ಮತ್ತು ಇದು ಕೊನೆಯದೂ ಆಗುವುದಿಲ್ಲ,ಆದರೆ ಡಿಜಿಟಲ್ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಸಂರಕ್ಷಣಾ ಕಾಯ್ದೆ ಬಂದರೂ ಇದು ಬದಲಾಗುವ ಸಾಧ್ಯತೆಯಿಲ್ಲ.
ದೀಕ್ಷಾ ಆ್ಯಪ್ನಲ್ಲಿ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಪತ್ತೆ ಹಚ್ಚಿದ್ದ (Wired) ಮತ್ತು ಸಂಶೋಧಕರು ಅದನ್ನು ಶಿಕ್ಷಣ ಸಚಿವಾಲಯಕ್ಕೆ ವರದಿ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದ್ದರಾದರೂ ಯಾವುದೇ ಪ್ರತಿಕ್ರಿಯೆ ಲಭ್ಯವಾಗಿರಲಿಲ್ಲ. ದೀಕ್ಷಾವನ್ನು ಅಭಿವೃದ್ಧಿಗೊಳಿಸಿದ್ದ ಐಟಿ ಬಿಲಿಯಾಧಿಪತಿ ನಂದನ ನಿಲೇಕಣಿ ಅವರು ಸಹಸ್ಥಾಪಕರಾಗಿರುವ (EkStep) (ಏಕ್ಸ್ಟೆಪ್)ನ್ನು ಸಂಪರ್ಕಿಸಿದಾಗ ಮಾತ್ರ ಸಮಸ್ಯೆಯನ್ನು ಬಗೆಹರಿಸಲು ಅವರಿಗೆ ಸಾಧ್ಯವಾಗಿತ್ತು.
‘ನಮ್ಮ ಸಂಸ್ಥೆ ದೀಕ್ಷಾದ ಅಭಿವೃದ್ಧಿಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆಯಾದರೂ ಡಾಟಾ ಮತ್ತು ಅದರ ಸುರಕ್ಷತೆಯ ಹೊಣೆಗಾರಿಕೆಯು ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವಾಲಯದ್ದಾಗಿದೆ ’ಎಂದು (EkStep)ನ ನೀತಿ ಮತ್ತು ಸಹಭಾಗಿತ್ವಗಳ ವಿಭಾಗದ ಮುಖ್ಯಸ್ಥೆ ದೀಪಿಕಾ ಮೊಗಿಲಶೆಟ್ಟಿ ಅವರು (Wired)ಗೆ ತಿಳಿಸಿದ್ದಾರೆ.
ನಿಲೇಕಣಿಯವರೊಂದಿಗೆ ನೇರವಾಗಿ ತಳುಕು ಹಾಕಿಕೊಂಡಿರುವ ಸಂಸ್ಥೆಗಳು ಆಧಾರ್ ಮತ್ತು ಅದರ ವಿನ್ಯಾಸಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಭದ್ರತಾ ವಿಷಯಗಳೊಂದಿಗೆ ನೇರವಾಗಿ ಗುರುತಿಸಿಕೊಂಡಿದ್ದು, ಅವು ಡಾಟಾ ಉಲ್ಲಂಘನೆಗಳಲ್ಲಿ ನೇರವಾಗಿ ಭಾಗಿಯಾಗಿರುವುದು ಇದೇ ಮೊದಲಲ್ಲ. ನಿಲೇಕಣಿಯವರ ಟ್ಯಾಗ್-ಅಪ್ ವರದಿಯಲ್ಲಿ ಹೇಳಿರುವಂತೆ ಭಾರತ ಸರಕಾರವು ಭಾರತೀಯರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗಳನ್ನು ಹೇಗೆ ನಿರ್ಮಿಸಬೇಕು ಮತ್ತು ಸಂಗ್ರಹಿಸಬೇಕು ಎಂಬ ಬಗ್ಗೆ ಯಶಸ್ವಿಯಾಗಿ ಪ್ರಭಾವ ಬೀರಿದ್ದು ಅವರ ಸಂಸ್ಥೆಗಳೇ ಆಗಿವೆ.
ಸಾಮಾನ್ಯವಾಗಿ ಭದ್ರತಾ ಸಂಶೋಧಕರು ದೀಕ್ಷಾ ತಂಡವನ್ನು ಸಂಪರ್ಕಿಸಿದಾಗ ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವಾಲಯವು ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜನ್ಸಿ ರಿಸ್ಪಾನ್ಸ್ ಟೀಮ್ ಅಥವಾ ಸಿಇಆರ್ಟಿ-ಐಎನ್ಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಬೇಕಿತ್ತು ಮತ್ತು ದೋಷವನ್ನು ಸರಿಪಡಿಸಬೇಕಿತ್ತು. ಸಿಇಆರ್ಟಿ-ಐಎನ್ ಕೂಡ ವಿಧಿವಿಜ್ಞಾನ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಡೆಸಿ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಯಾರಾದರೂ ದುರುಪಯೋಗ ಮಾಡಿಕೊಂಡಿದ್ದಾರೆಯೇ ಎನ್ನುವುದನ್ನು ನಿರ್ಧರಿಸಬೇಕಾಗುತ್ತದೆ. ದುರದೃಷ್ಟವಶಾತ್ ಶಿಕ್ಷಣ ಸಚಿವಾಲಯದಂತೆ ಸಿಇಆರ್ಟಿ-ಐಎನ್ ಕೂಡ ಭಾರತೀಯ ಪ್ರಜೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ತನ್ನ ಶಾಸನಬದ್ಧ ಹೊಣೆಗಾರಿಕೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತಿದೆ. ಸಿಇಆರ್ಟಿ-ಐಎನ್ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಬಗೆಹರಿಸಲು ಕನಿಷ್ಠ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆಯಾದರೂ ಹಿಂದೆ ಸಂಭವಿಸಿದ್ದ ಭದ್ರತಾ ಘಟನೆಗಳಿಗೆ ಅದು ಪ್ರತಿಕ್ರಿಯಿಸಿರಲಿಲ್ಲ.
ಭದ್ರತಾ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ (EkStep),ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವಾಲಯ ಅಥವಾ ಸಿಇಆರ್ಟಿ-ಐಎನ್ ಯಾವುದೇ ಹೇಳಿಕೆಗಳನ್ನು ಹೊರಡಿಸಿಲ್ಲ. ಇಲ್ಲಿ ಹೊಣೆಗಾರಿಕೆಯ ಪ್ರಶ್ನೆ ಉದ್ಭವಿಸುತ್ತದೆ. ಇದು ಯಾರ ಜವಾಬ್ದಾರಿಯಾಗಿದೆ ಮತ್ತು ಯಾರು ಕ್ರಮವನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕಿತ್ತು?
ತಾನು ಹೊಣೆಗಾರನಲ್ಲ ಎಂದು (Wired) ಹೇಳಿದೆ. ಹೀಗಾಗಿ ಈ ಡಾಟಾಗಳ ಸಂರಕ್ಷಕನಾಗಿ ಜವಾಬ್ದಾರಿಯು ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವಾಲಯದ ಮೇಲಿದೆ. ಸೈಬರ್ ಭದ್ರತೆಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವ ನೋಡಲ್ ಏಜೆನ್ಸಿಯಾಗಿ ಈ ಸಮಸ್ಯೆಯತ್ತ ಕಣ್ಣು ಹಾಯಿಸುವುದು ಸಿಇಆರ್ಟಿ-ಐನ್ನ ಹೊಣೆಗಾರಿಕೆಯೂ ಆಗಿದೆ. ಆದರೆ ಗೋಪ್ಯತೆಯ ಬಗ್ಗೆ ನಿರಂತರ ನಿರ್ಲ್ಯಕ್ಷಕ್ಕಾಗಿ ಅವುಗಳನ್ನು ಯಾರೂ ಉತ್ತರದಾಯಿಯಾಗಿಸುತ್ತಿಲ್ಲ,ಹೀಗಾಗಿ ಸಮಸ್ಯೆಯನ್ನು ಆಳವಾಗಿ ಪರಿಶೀಲಿಸಲು ಅವುಗಳಿಗೆ ಆಸಕ್ತಿಯೇ ಇಲ್ಲ.
ಖಾಸಗಿತನದ ಮೂಲಭೂತ ಹಕ್ಕನ್ನು ಒಳಗೊಂಡಿರುವ ಉಲ್ಲಂಘನೆಗಳ ಕುರಿತು ಕ್ರಮ ಕೈಗೊಳ್ಳುವಂತೆ ಸರಕಾರವನ್ನು ಒತ್ತಾಯಿಸಲು ಡಾಟಾ ಸಂರಕ್ಷಣೆ ಕಾಯ್ದೆ ಇಲ್ಲದಿದ್ದರೂ ಸಂಬಂಧಿಸಿದವರನ್ನು ಹೊಣೆಯಾಗಿಸಲು 2008ರ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಕಾಯ್ದೆಯಲ್ಲಿ ಅವಕಾಶಗಳಿವೆ.
ಸಹಸ್ರಮಾನದ ಆರಂಭದಿಂದಲೂ ವೈಯಕ್ತಿಕ ಡಾಟಾವನ್ನು ಸಂರಕ್ಷಿಸುವ ಬಗ್ಗೆ ನಿರ್ಲಕ್ಷಕ್ಕಾಗಿ ಯಾವುದೇ ಪ್ರಮುಖ ಸಂಸ್ಥೆಯನ್ನು ಹೊಣೆಯಾಗಿಸಲಾಗಿಲ್ಲ.
ಈ ವರ್ಷ ಸಂಸತ್ನಲ್ಲಿ ಅಂಗೀಕಾರಗೊಳ್ಳಲಿದೆ ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿರುವ ಡಿಜಿಟಲ್ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಸಂರಕ್ಷಣಾ ಕಾಯ್ದೆಯೂ ಈ ಪ್ರವೃತ್ತಿಯನ್ನು ಬದಲಿಸುವುದಿಲ್ಲ. ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗಳನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ನಿರ್ವಹಿಸದ ಸಂಸ್ಥೆಗಳಿಗೆ ಗಣನೀಯ ವಿತ್ತೀಯ ದಂಡಗಳನ್ನು ವಿಧಿಸುವ ಕಾನೂನು ಪ್ರಸ್ತಾವವಿದೆಯಾದರೂ ಅದು ಕಾನೂನಿನ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಯೊಂದಿಗೆ ಇನ್ನೊಂದು ಕಾಗದದ ಹುಲಿ ಆಗಿಯೇ ಇರಬಹುದು.
ಭಾರತದಲ್ಲಿ ಡಾಟಾ ಸೋರಿಕೆಗಳು ಮತ್ತು ಉಲ್ಲಂಘನೆಗಳು ಮುಂದುವರಿಯಲಿವೆ ಮತ್ತು ಸರಕಾರಿ ಸಂಸ್ಥೆಗಳು ಅಥವಾ ಸಂಬಂಧಿಸಿದವರಿಗೆ ದಂಡವನ್ನು ವಿಧಿಸಲು ನಿಯಂತ್ರಕರು ಆಸಕ್ತಿ ಹೊಂದಿಲ್ಲವಾದ್ದರಿಂದ ಇದಕ್ಕೆ ಅಂತ್ಯವಿರುವುದಿಲ್ಲ.
ಹೆಚ್ಚಿನ ಭದ್ರತೆ ಸಂಬಂಧಿ ಘಟನೆಗಳಿಗೆ ಅವುಗಳನ್ನು ಬಗೆಹರಿಸಲು ಸಾಂಸ್ಥಿಕ ಸಾಮರ್ಥ್ಯದ ಕೊರತೆ ಹಾಗೂ ತಂತ್ರಜ್ಞಾನವನ್ನು ಉತ್ಪಾದಿಸುವ, ಮಾಹಿತಿಯಿಲ್ಲದ ಸಾಫ್ಟ್ವೇರ್ ಡೆವಲಪರ್ಗಳು ಕಾರಣ ಎಂದು ಹೇಳಬಹುದು. ಸುರಕ್ಷಿತ ಸಾಫ್ಟ್ವೇರ್ಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಬಗ್ಗೆ ಸಾಫ್ಟ್ವೇರ್ ಡೆವಲಪರ್ಗಳಲ್ಲಿ ಅರಿವನ್ನು ಹೆಚ್ಚಿಸುವದು ಮತ್ತು ಸುರಕ್ಷಿತ ಪದ್ಧತಿಗಳಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡುವಂತೆ ಸಂಸ್ಥೆಗಳಿಗೆ ಒತ್ತು ನೀಡುವುದು ಈ ಸಮಸ್ಯೆಯನ್ನು ಬಗೆಹರಿಸಲು ಏಕೈಕ ಮಾರ್ಗವಾಗಿದೆ. ಇದನ್ನು ಮಾಡುವಂತೆ ಸಂಸ್ಥೆಗಳಿಗೆ ಉತ್ತೇಜನ ಇಲ್ಲದಿರುವವರೆಗೂ ಇದು ಸಮಸ್ಯೆಯಾಗಿಯೇ ಉಳಿಯಲಿದೆ.