October 14, 2021

உண்மையை உரக்கச் சொல்லும் ஒரே நாளிதழ்

சேவை தளங்களில் நீங்கள் வழங்கும் தனிநபர் தரவுகள் திருடப்படாமல் இருக்க என்ன செய்ய வேண்டும்?

இணையம் வழியாக உங்கள் மீது தொடுக்கப்படும் தாக்குதல்கள், அதனால் நீங்கள் சந்திக்கும் சவால்கள், அதற்கான தீர்வுகள் குறித்து விரிவாகச் சொல்லும் சைபர் செக்யூரிட்டி தொடரின் இரண்டாம் பகுதி இது.

இது டிஜிட்டல் உலகம். இங்கு எல்லாமே தரவுகள்தான் (data). நீங்கள் அள்ளிக் கொடுக்கும் தனிநபர் தரவுகளை கொண்டு இங்கு ஒரு பெரும் சந்தை இயங்கி கொண்டிருக்கிறது. தெரிந்தோ தெரியாமலோ யாரோ ஒருவர் உங்களை இயக்குவதற்கு நீங்களே அடித்தளம் அமைத்து தருகிறீர்கள்.

நாம் தற்போது டிஜிட்டல் பொருளாதாரத்தில் வாழ்ந்து கொண்டிருக்கிறோம். இதில் உங்களின் தரவுகள் ஒவ்வொன்றும் பணமாக்கப்படுகின்றன என்கிறார் உச்ச நீதிமன்ற மூத்த வழக்கறிஞர் பவன் டகல்.

தகவல்களை சேகரிக்கும் சேவைகள்?

“நீங்கள் எந்த ஒரு வலைதளத்திற்கு சென்றாலும் குறைபட்சம் உங்களிடமிருந்து சில தகவல்களை அவர்கள் பெறுகிறார்கள். நீங்கள் எங்கிருந்து அந்த சேவையை பயன்படுகின்றீர்கள், என்ன கருவியிருந்து அதை பயன்படுத்துகிறீர்கள், எந்த நேரத்தில் அதிகமாக பயன்படுத்துகிறீர்கள் என்பது போன்ற அடிப்படையான தகவல்களை சேவை நிறுவனங்கள் உங்களிடமிருந்து சேகரிக்கும்.” என்கிறார் சென்னையை சேர்ந்த சைபர் பாதுகாப்பு குறித்த ஆராய்ச்சியாளர் ஸ்ரீராம்.

“இதில் பொதுவாக முகநூல், உங்கள் மின்னஞ்சல் போன்றவை பிறந்த தேதி, நீங்கள் செல்லும் இடங்கள் என அதிக தரவுகளை உங்களிடமிருந்து சேகரிக்கின்றன.

எந்த ஒரு நிறுவனமும் தங்கள் சேவையை பயனர்களுக்கு ஏற்றாற்போல வழங்க இந்த தரவுகளை சேகரிக்கின்றன. இதை `டேட்டா அனலிடிக்ஸ்` என்பர். அதாவது தாங்கள் பெறும் தரவுகளை வைத்து கொண்டு ஒரு பயனருக்கான மாதிரியை அவர்கள் வகுக்கிறார்கள். எனவே எந்த மாதிரியான சேவை தளத்தை பயன்படுத்துகிறோம் அது எந்த மாதிரியான தகவல்களை நம்மிடமிருந்து பெறுகிறது என்பதில் நாம் கவனம் கொள்ள வேண்டும்,” என்கிறார் ஸ்ரீராம். மேலும் இதுகுறித்து விவரமாக விளக்குகிறார் அவர்.

சைபர் பாதுகாப்பு- cyber security/data protection

தரவுகள் சேமிப்பில் எப்போது தனிநபர் உரிமை மீறப்படுகிறது?

ஒரு வலைதளம், உங்களுடைய பெயர் வயது போன்ற தனிப்பட்ட தரவுகளை சேகரிக்க கூடாது. இந்த பகுதியில் இருப்பவர்கள் அதிகமாக இந்த தகவலை பயன்படுத்துகின்றனர் இந்த நேரத்தில் பயன்படுத்துகின்றனர் என்பது போன்ற பொதுவான தரவுகளையே சேகரிக்க வேண்டும்.

ஒரு நிறுவனம் உங்களிடமிருந்து சேகரிக்கும் தரவுகளை வைத்து அது நீங்கள் என அடையாளம் காண முடிகிறது என்றால் அது தனிநபர் உரிமை மீறல்.

எவ்வாறு கவனமாக இருக்க வேண்டும்?

இதை தடுப்பதற்கான முதல் மற்றும் முக்கியமான வழி உங்களை குறித்து அதிக தரவுகளை நீங்கள் அளிப்பதை நிறுத்த வேண்டும். இவ்வாறு அதிக தரவுகளை வழங்கும்போது இரு பிரச்னைகள் ஏற்பட வாய்ப்பு உள்ளது. ஒன்று தேவைக்கு அதிகமாக உங்களின் தனிப்பட்ட தகவல்களை மூன்றாம் நபர்களிடம் பகிர்ந்து கொள்கிறீர்கள். இரண்டாவது நீங்கள் வழங்கிய தரவுகளை கொண்டு அவர்களின் வலைதளத்திலோ அல்லது செயலியிலோ நீங்கள் அதிக நேரம் செலவழிப்பதற்கான வாய்ப்பை அவர்களுக்கு வழங்குகிறீர்கள்.

இது ஃபேஸ்புக், கூகுள் போன்ற பெரிய நிறுவனங்கள் மட்டுமல்ல நீங்கள் பயன்படுத்தும் சிறிய சிறிய செயலிகளும் இவ்வாறுதான் செயல்படுகின்றன. ஏனென்றால் பயனர்கள் குறித்த தரவுகள் வர்த்தகத்திற்கு அவசியமானதாக உள்ளது. அப்போதுதான் அவர்கள் பயனர்களுக்கு ஏற்றாற்போல விளம்பரங்களை காண்பிக்க முடியும்.

ஒரு தனிநபராக நாம் கவனத்தில் கொள்ள வேண்டியது என்ன?

ஒரு தளத்திற்குள் நீங்கள் செல்லும்போது என்ன மாதிரியான தரவுகளை நீங்கள் வழங்குகிறீர்கள் என்பதில் கவனமாக செயல்பட வேண்டும்.

அங்கு உங்களின் மின்னஞ்சல் முகவரி கேட்கப்படவில்லை என்றால் அதை நீங்கள் வழங்க வேண்டிய அவசியம் இல்லை.

சைபர் பாதுகாப்பு cyber security/data protection

அவ்வாறு இல்லை மின்னஞ்சல் கட்டாயம் கேட்கப்படுகிறது என்றால், இம்மாதிரியாக பொதுவெளியில் கொடுப்பதற்கு ஒரு மின்னஞ்சல் மற்றும் உங்கள் தனிநபர் பயன்பாட்டிற்கு ஒரு மின்னஞ்சல் என வைத்து கொள்ள வேண்டும்.

சைபர் பாதுகாப்பு தொடரின் முதல் பாகம்: 

சிலர் விபிஎன் பயன்படுத்தினால் தன்னுடைய தரவுகள் குறிப்பிட்ட சேவை தளத்திற்கு ஏதும் தெரியாது என நினைக்கின்றனர். ஆனால் அது அவ்வாறு இல்லை. நீங்கள் விபிஎன் பயன்படுத்தும்போது உங்களுக்கு இணைய வசதி வழங்கும் நிறுவனங்களுக்குதான் அது தெரியாமால் போகும். நீங்கள் பயன்படுத்தும் வலைதளத்திற்குள் நீங்கள் லாகின் செய்து உள்நுழைந்தாலே உங்கள் தரவுகளை நீங்கள் கொடுத்துவிட்டீர்கள் என்றுதான் அர்த்தம்.

சில செயலிகளை நாம் ஒரு குறிப்பிட்ட காலம் வரைதான் பயன்படுத்துகிறோம் என்றால் அதற்கென தற்காலிக தரவுகளை நாம் வழங்கலாம்.

அதேபோன்றுதான் இன்காக்னிடோ விண்டோவில் (incognito window) உங்களின் தரவுகள் கணினியில் சேமிக்கப்படாது ஆனால் நீங்கள் பயன்படுத்தும் வலைதளத்திற்கு அந்த தரவுகள் நிச்சயம் செல்லும்.

இம்மாதிரியான செயலிகளை பயன்படுத்துவதற்கு நீங்கள் கொடுக்கும் தகவல்கள் தவறாக பயன்படுத்தப்படுமா என கேட்டால் அதற்கு அதிக வாய்ப்பு உள்ளது என்றே சொல்ல முடியும்.

சமூக ஊடக பதிவுகளில் கவனம்தேவை

பெண்

சமூக ஊடகக் கணக்குகளில் நீங்கள் கொடுக்கும் தரவுகள் குறித்தும் எச்சரிக்கையுடன் இருக்க வேண்டும். அது உங்கள் மின்னஞ்சலாக இருந்தாலும் சரி பிறந்த தினமாக இருந்தாலும் சரி. அதேபோன்று ஒரு செயலியை நாம் பதிவிறக்கம் செய்யும்போது நம்பகமான தளத்திலிருந்து அதை செய்கிறோமா என்பதை சோதிக்க வேண்டும்.

உங்களுக்கு தொடர்பில்லாத எந்த நபரும் உங்களை குறித்த அதீத தரவுகளை தெரிந்துகொள்வது தேவையற்றது என்பதை நீங்கள் புரிந்து கொள்ள வேண்டும்.

இவ்வாறு தரவுகளை வழங்கும்போது மட்டுமல்ல புகைப்படங்களை பகிரும்போதும் அது எங்கிருந்து எடுத்த புகைப்படம் அதன் மூலம் என்னமாதிரியான செய்தியை நீங்கள் வெளி உலகிற்கு தெரியப்படுத்துகிறீர்கள் என்பது குறித்து நீங்கள் கவனம் கொள்ள வேண்டும்.

விமானப் பயண சீட்டுகளின் புகைப்படங்கள், நமது வீட்டிலிருந்து நாம் எடுக்கும் புகைப்படங்கள், நாம் செல்லும் இடங்கள் போன்ற படங்களை பதிவிடுவதன் மூலம் நம்மை அறியாமலே நமது தனிநபர் தகவல்களை பொதுவெளியில் வெளியிடுகிறோம் என்று பொருள்.

என்ன சொல்கிறது சட்டம்?

ஒரு செயலியை நீங்கள் பயன்படுத்தும்போது அதன் தனிநபர் கொள்கை (privacy policy), விதிமுறைகள் மற்றும் நிபந்தனைகள் (terms and conditions) உடன் மூன்றாம் தரப்பு மதிப்பாய்வுரை (review) அகியவற்றை பரிசோதிக்க வேண்டும். அதன்மூலம் அந்த சேவையை வழங்குவோர் உங்களின் தரவுகளை எவ்வாறு பயன்படுத்துவார்கள், எத்தனை நாட்கள் சேமிப்பார்கள் என்பதை நீங்கள் தெரிந்துகொள்ள வேண்டும் என்கிறார் உச்ச நீதிமன்ற மூத்த சைபர் சட்ட வழக்கறிஞர் பவன் டகல்.

சைபர் பாதுகாப்பு

“இந்தியர்கள் பொதுவாக தனிநபர், பணி நிமித்தமான மற்றும் சமூக ரீதியிலான தரவுகளை தாரளமாக பகிர்ந்து விடுகிறார்கள். எந்த சேவைக்கு என்ன மாதிரியான தரவுகள் தேவையோ அதை மட்டும் நாம் வழங்கினால் போதும். இந்த மொத்த உலகமும் நமது அன்றாட வாழ்க்கையின் ஒவ்வொரு செயல்பாடுகளையும் தெரிந்திருக்க வேண்டிய அவசியமில்லை,” என்கிறார் அவர்.

“`டேட்டா எகானமி` அதாவது தரவுகளை அடிப்படையாக கொண்ட பொருளாதாரம் ஒன்று இயங்குகிறது. எனவே பங்குதாரர்களால் தரவுகள் பணமாக்கப்படுவது மட்டுமல்லாமல் அது பல சமயங்களில் தவறாகவும் பயன்படுத்தப்படுகிறது,” என்கிறார் பவன் டகல்.

டிஜிட்டல் பயனராக நாம் சைபர் பாதுகாப்பு என்பதை நமது வாழ்வின் ஒரு அங்கமாக அமைத்து கொள்ள வேண்டும் என்கிறார் டகல்.

“இந்தியாவை பொறுத்தவரை தரவுகள் பாதுகாப்பிற்கென (data protection) குறிப்பிட்ட எந்த ஒரு சட்டமும் இல்லை. தகவல் தொழில்நுட்ப சட்டம் 2000 என்ற ஒன்று இருந்தாலும் அது தகவல் பாதுகாப்புக்கான பிரத்யேக சட்டம் கிடையாது,” என்கிறார் பவன் டகல்.

“நமது தனிநபர் உரிமை குறித்து முதலில் நாம் கவனமாக இருக்க வேண்டும். இந்த தரவுகளை பகிர்வதால் என்ன நேர்ந்துவிடப்போகிறது என்ற அலட்சியத்தை தவிர்க்க வேண்டும்,” என்கிறார் டகல்.

.இந்தியாவை பொறுத்த வரை தனிநபர் தரவு பாதுகாப்பு சட்ட வரைவு கடந்த 2019ஆம் ஆண்டு நாடாளுமன்றத்தில் முன்மொழியப்பட்டது. பின் அது நாடாளுமன்ற கூட்டு குழுவின் ஆய்வுக்கு பரிந்துரை செய்யப்பட்டது.

அந்த சட்ட வரைவில் தனிநபர் தரவுகள் சேகரிப்பது, பாதுகாப்பது, பயன்படுத்துவது, அதுகுறித்து பயனர்களின் அனுமதி, தனிநபர் தகவல்களை தவறாக பயன்படுத்தினால் வழங்கப்படும் தண்டனைகள், இழப்பீடுகள் ஆகிய அம்சங்கள் பரிந்துரை செய்யப்பட்டன. அதேபோல இந்த சட்ட வரைவில் தகவல் பாதுகாப்பு ஆணையம் ஒன்றும் அமைக்கப்படும் என்றும் கூறப்பட்டது.

இது குறித்து நாடாளுமன்ற கூட்டுக்குழு அதன் அறிக்கையை இன்னும் வெளியிடவில்லை என்பது குறிப்பிடத்தக்கது.

“எந்த ஒரு சேவையும் உங்களுக்கு இலவசமாக வழங்கப்பட்டால் அங்கே நீங்கள்தான் பிராடக்ட்”. என்பதை நீங்கள் மனதில் கொள்ள வேண்டும் என்கிறார் வழக்கறிஞர் பவன் டகல்.