एनएसए ने अंततः अमेरिकियों के संवेदनशील डेटा की खरीद को स्वीकार कर लिया

राष्ट्रीय सुरक्षा एजेंसी (एनएसए) द्वारा अमेरिकियों के संवेदनशील इंटरनेट डेटा को खरीदने का हालिया रहस्योद्घाटन सरकारी निगरानी प्रथाओं में जनता के विश्वास को हिला देने की क्षमता के बावजूद एक बम विस्फोट जैसा नहीं लगा।

पहले पन्ने की कोई भी सुर्खियाँ आक्रोश से भरी नहीं थीं; किसी भी राजनेता ने जवाबदेही की मांग नहीं की। ऐसा लग रहा था जैसे सर्वव्यापी निगरानी की स्वीकृति ने हमारे सामूहिक सदमे की भावना को कम कर दिया है। आइए इस चौंकाने वाले रहस्योद्घाटन और हमारी डेटा सुरक्षा पर इसके गहन प्रभावों के बारे में बात करें।

एनएसए द्वारा ब्राउज़र डेटा की खरीद: कानूनी प्रोटोकॉल का उल्लंघन

डिजिटल युग में, जहां हमारे हर क्लिक और कीस्ट्रोक को ट्रैक किया जा सकता है, गोपनीयता अक्सर एक दूर की स्मृति की तरह महसूस होती है। लेकिन क्या होगा यदि हमारी स्वतंत्रता के संरक्षक ही आवश्यक जांच और संतुलन के बिना गुप्त रूप से हमारे ऑनलाइन जीवन में ताक-झांक कर रहे हों?

हाल ही में एक खुलासे ने सरकारी निगरानी पर भरोसे की नींव हिला दी. लेकिन आश्चर्यजनक पहलू यह है कि वहां कोई बम विस्फोट या ब्रेकिंग न्यूज अलर्ट नहीं था। बल्कि, यह दस्तावेजों का चुपचाप अनावरण था जिसने एनएसए की गुप्त गतिविधियों की स्पष्ट तस्वीर पेश की।

सीनेटर रॉन विडेन ने खुलासा किया कि राष्ट्रीय सुरक्षा एजेंसी बिना वारंट के वाणिज्यिक डेटा दलालों से अमेरिकियों का वेब ब्राउज़िंग डेटा खरीद रही है।

इसका मतलब यह है कि सरकारी एजेंसियां व्यक्तिगत गोपनीयता अधिकारों की सुरक्षा के इरादे से अदालत के आदेशों को दरकिनार करते हुए, गोपनीय जानकारी प्राप्त करके नियमित रूप से अमेरिकियों की जासूसी करती हैं।

जो बात इस रहस्योद्घाटन को विशेष रूप से निंदनीय बनाती है, वह है इसका उजागर किया गया पाखंड। संयुक्त राज्य अमेरिका हमेशा स्वतंत्रता और लोकतंत्र का प्रतीक रहा है और निगरानी प्रथाओं के लिए अन्य राज्यों की आलोचना करता रहा है। फिर भी, बंद दरवाजों के पीछे, ऐसा प्रतीत होता है कि अमेरिकी सरकार इसी तरह की गतिविधियों में लगी हुई थी, भले ही वैधता का मुखौटा लगाकर।

लेकिन शायद सबसे अधिक परेशान करने वाली बात वह लापरवाही है जिसके साथ इस रहस्योद्घाटन को पूरा किया गया। यह एक खतरनाक आत्मसंतुष्टि, नई सामान्य स्थिति के रूप में निगरानी की मौन स्वीकृति को रेखांकित करता है।

कार्रवाई के लिए एक सीनेटर का आह्वान

वाइडेन ने इस तथ्य को सार्वजनिक रूप से जारी करने के लिए लगभग 3 वर्षों तक संघर्ष किया कि एनएसए अमेरिकियों के इंटरनेट रिकॉर्ड खरीद रहा है। एनएसए निदेशक के रूप में सेवा करने के लिए लेफ्टिनेंट जनरल टिमोथी हॉ के नामांकन पर रोक लगाने के बाद वह इस तथ्य की सार्वजनिक पुष्टि प्राप्त करने में भी सफल रहे हैं।

सीनेटर वेडेन के पिछले प्रयासों के बाद, जिसने एफबीआई को संवेदनशील डेटा की खरीद को स्वीकार करने के लिए मजबूर किया था, अब वह सभी खुफिया एजेंसियों से डेटा दलालों द्वारा अवैध रूप से हासिल किए गए व्यक्तिगत डेटा को खरीदने से रोकने का आग्रह कर रहे हैं।

चिंता व्यक्त करते हुए, वाइडेन ने इस बात पर जोर दिया कि सरकार को ऐसे उद्योग का समर्थन नहीं करना चाहिए जो अमेरिकियों की गोपनीयता का स्पष्ट रूप से उल्लंघन करता है, ऐसे कार्यों को अनैतिक और अवैध दोनों करार देता है। उन्होंने नेशनल इंटेलिजेंस के निदेशक एवरिल हैन्स को एक पत्र लिखा, जिसमें डेटा बिक्री के लिए एफटीसी द्वारा निर्धारित कानूनी मानकों के अनुरूप नीतियों को अपनाने का आग्रह किया गया।

डेटा अधिग्रहण की वैधता पर सवाल उठाना

एनएसए के अधिकारियों ने सीनेटर वेडेन को जानकारी दी, जिसमें बताया गया कि एजेंसी न केवल अमेरिका के भीतर अमेरिकियों पर डेटा खरीदती है बल्कि उनके इंटरनेट मेटाडेटा को भी हासिल करती है।

सीनेटर विडेन ने इस रहस्योद्घाटन के निहितार्थ के बारे में चिंता व्यक्त की। उन्होंने बताया कि इस तरह के डेटा तक पहुंचने से व्यक्तिगत और संवेदनशील जानकारी उजागर हो सकती है, जैसे व्यक्तियों की ऑनलाइन गतिविधियां, जिसमें मानसिक स्वास्थ्य सहायता, दुर्व्यवहार से बचे लोगों के लिए संसाधन, या जन्म नियंत्रण या गर्भपात दवा जैसी प्रजनन स्वास्थ्य सेवाओं के प्रदाताओं की पेशकश करने वाली वेबसाइटों का दौरा शामिल है।

डेटा ब्रोकर उल्लंघनों में खुफिया एजेंसियों की भूमिका

वाइडेन ने इस संभावना पर प्रकाश डाला कि खुफिया एजेंसियां अनजाने में एफटीसी नियमों का उल्लंघन करने में डेटा दलालों की सहायता कर सकती हैं, जो उपयोगकर्ताओं को उनके डेटा बेचने से पहले स्पष्ट प्रकटीकरण और सूचित सहमति अनिवार्य करते हैं। डेटा ब्रोकरों के बारे में अपनी सात साल की जांच के बावजूद, वेडेन ने डेटा संग्रह से पहले उपयोगकर्ताओं को ऐसी चेतावनी देने वाली किसी भी कंपनी की अनुपस्थिति पर ध्यान दिया।

वाइडेन ने एक्स-मोड के मामले का हवाला दिया, एक डेटा ब्रोकर की हाल ही में एफटीसी द्वारा उसकी संदिग्ध प्रथाओं के लिए जांच की गई थी। यह मामला तब सामने आया जब कंपनी ने सहमति रद्द होने के बाद भी उपयोगकर्ता की सहमति के बिना संवेदनशील स्थान डेटा बेचने की बात स्वीकार की।

उन्होंने एफटीसी के आदेश को "नए नियम" स्थापित करने वाला बताया, हालांकि यह मुख्य रूप से बस्तियों के माध्यम से सामान्य कानून के रूप में कार्य करता है, जो एफटीसी अधिनियम के तहत अस्वीकार्य प्रथाओं का संकेत देता है।

एफटीसी अधिनियम के एक्स-मोड के उल्लंघन में विभिन्न उल्लंघन शामिल हैं, जिनमें संवेदनशील डेटा को गलत तरीके से बेचना, उपभोक्ताओं की गोपनीयता विकल्पों की उपेक्षा करना और सहमति सत्यापन के बिना स्थान डेटा को भ्रामक रूप से एकत्र करना और उपयोग करना शामिल है।

हालाँकि, FTC ने इस पर स्पष्टीकरण नहीं दिया कि क्या यह आदेश ख़ुफ़िया एजेंसियों द्वारा डेटा खरीद पर लागू होता है। यह उल्लेख करना भी महत्वपूर्ण है कि एफटीसी आदेश में संघीय एजेंसियों या संस्थाओं द्वारा सुरक्षा या राष्ट्रीय सुरक्षा उद्देश्यों के लिए अमेरिका के बाहर एकत्र किए गए डेटा के लिए छूट शामिल है।

वाइडेन ने एफटीसी विनियमों के अनुपालन की मांग की

सीनेटर विडेन ने राष्ट्रीय खुफिया निदेशक (डीएनआई) से अमेरिकी खुफिया एजेंसियों को एफटीसी द्वारा हाल ही में उल्लिखित नए नियमों के अनुसार, गैरकानूनी रूप से प्राप्त अमेरिकियों के निजी डेटा को खरीदने से रोकने का निर्देश देने का आग्रह किया।

एफटीसी के हालिया फैसले में कहा गया है कि अमेरिकियों को सूचित किया जाना चाहिए और अपने डेटा को "राष्ट्रीय सुरक्षा उद्देश्यों के लिए सरकारी ठेकेदारों" को बेचने के लिए सहमति देनी चाहिए।

इसके अलावा, इस मुद्दे को संबोधित करने के लिए, वाइडेन ने खुफिया एजेंसियों से गहन सूची बनाने और उचित प्राधिकरण के बिना अमेरिकियों पर अवैध रूप से प्राप्त किसी भी डेटा को तुरंत मिटाने का आह्वान किया। उन्होंने तर्क दिया कि ऐसा करने में विफल रहने से एनएसए और एफबीआई जैसी एजेंसियों को चौथे संशोधन जैसी संवैधानिक सुरक्षा को प्रभावी ढंग से दरकिनार करने की अनुमति मिलती है।

अनुपालन सुनिश्चित करने के लिए वाइडेन की सिफारिशें

एफटीसी के नियमों के अनुपालन का आग्रह करने के अलावा, विडेन ने नवीनतम फैसलों का पालन सुनिश्चित करने के लिए खुफिया एजेंसी तत्वों के लिए तीन कार्रवाइयों का प्रस्ताव रखा:

• खरीदे गए व्यक्तिगत डेटा की सूची का संचालन करें

खुफिया एजेंसियों को अमेरिकियों के बारे में खरीदे गए व्यक्तिगत डेटा की एक सूची संकलित करनी चाहिए, जिसमें स्थान और इंटरनेट मेटाडेटा जैसे पहलू शामिल हों। यह अनुशंसा जनवरी 2022 की रिपोर्ट में व्यावसायिक रूप से उपलब्ध जानकारी पर डीएनआई के वरिष्ठ सलाहकार समूह पैनल के कार्यालय द्वारा दिए गए सुझाव के अनुरूप है।

• एफटीसी मानकों के विरुद्ध डेटा स्रोतों का आकलन करें

इन्वेंट्री में पहचाने गए प्रत्येक डेटा स्रोत का मूल्यांकन यह निर्धारित करने के लिए किया जाना चाहिए कि क्या यह कानूनी व्यक्तिगत डेटा बिक्री के लिए एफटीसी द्वारा उल्लिखित मानकों को पूरा करता है। यह गोपनीयता और नागरिक स्वतंत्रता संबंधी चिंताओं को उठाने वाली संवेदनशील व्यावसायिक रूप से उपलब्ध जानकारी की पहचान करने और उसकी सुरक्षा के लिए वरिष्ठ सलाहकार समूह की सिफारिश के अनुरूप है।

• गैर-अनुपालक डेटा को शुद्ध करें

यदि डेटा खरीद एफटीसी के कानूनी मानकों को पूरा नहीं करती है, तो खुफिया एजेंसियों को तुरंत डेटा को शुद्ध करना चाहिए। ऐसे डेटा को बनाए रखने की किसी भी विशिष्ट आवश्यकता के बारे में कांग्रेस को सूचित किया जाना चाहिए, और रखे गए डेटा के विवरण को यथासंभव यथासंभव अमेरिकी जनता को बताया जाना चाहिए।

ख़ुफ़िया एजेंसियों से अवैध रूप से एकत्र किए गए डेटा की सूची बनाने और उसे शुद्ध करने के लिए वाइडेन का आह्वान जवाबदेही और सुधार की दिशा में एक महत्वपूर्ण कदम दर्शाता है। एजेंसियों को उनके कार्यों के लिए जवाबदेह ठहराकर, हम व्यक्तियों के अधिकारों पर अनुचित निगरानी के प्रतिकूल प्रभावों को कम कर सकते हैं।

संदिग्ध डेटा ब्रोकर डीलिंग पर वेडेन को प्रतिक्रियाएँ

विडेन के पत्र के जवाब में, खुफिया और सुरक्षा के अवर रक्षा सचिव, रोनाल्ड मोल्ट्री ने आश्वासन दिया कि रक्षा विभाग (डीओडी) अमेरिकियों के स्थान डेटा प्राप्त करते समय गोपनीयता और नागरिक स्वतंत्रता के लिए कठोर मानकों का सख्ती से पालन करता है।

उन्होंने कहा कि विदेशी विरोधियों, अमेरिकी कंपनियों और निजी व्यक्तियों के लिए व्यावसायिक रूप से उपलब्ध जानकारी के लिए अदालती आदेश प्राप्त करने के लिए DoD के लिए कोई मौजूदा कानूनी दायित्व नहीं है।

विडेन को एक अन्य प्रतिक्रिया में, एनएसए के नेता जनरल पॉल नाकासोन ने कहा कि एजेंसी अमेरिकी व्यक्तियों पर डेटा के संग्रह को सीमित करने के लिए उपाय करती है और केवल अपने मिशनों से संबंधित आवश्यक जानकारी प्राप्त करती है।

इसमें अंतरराष्ट्रीय संचार में शामिल अमेरिकियों पर कुछ व्यावसायिक रूप से उपलब्ध डेटा शामिल है, जो अमेरिकी रक्षा औद्योगिक आधार की सुरक्षा और सैन्य हथियार प्रणालियों का समर्थन करने के लिए महत्वपूर्ण है।

लेकिन विडेन अभी भी आश्वस्त नहीं हैं. वह अभी भी अमेरिकियों की जानकारी को उनकी सहमति के बिना बेचने वाले डेटा ब्रोकरों की व्यापक अनैतिक प्रथा के बारे में चिंतित हैं, और विनियमन की तत्काल आवश्यकता पर बल देते हैं।

एफटीसी द्वारा पहचानी गई घुसपैठिया निगरानी में लगी कंपनियों के लिए खुफिया एजेंसियों के समर्थन को उचित ठहराने के लिए कोई भी कारण पर्याप्त नहीं हो सकता है।

हालांकि मोल्ट्री ने संकेत दिया कि डीएनआई यह निर्धारित करता है कि कौन से सूचना स्रोत खुफिया गतिविधियों के लिए उपयुक्त हैं, विडेन गुप्त डेटा अधिग्रहण के बारे में अधिक चिंतित है। अमेरिकियों को बताया जाना चाहिए और उन्हें ऐसे गुप्त डेटा संग्रह से बाहर निकलने की अनुमति दी जानी चाहिए। डेटा खरीद के संबंध में खुफिया एजेंसियों की ओर से पारदर्शिता की कमी कई खतरे के झंडे उठा रही है।

अंतिम शब्द

पिछले कुछ सालों से पूरे इंटरनेट पर यह बात चल रही है कि एनएसए ने अमेरिकियों का ब्राउजिंग डेटा खरीद लिया है। लेकिन हाल ही में, ये सभी अटकलें हकीकत में बदल गई हैं क्योंकि सीनेटर वेडेन 3 साल के लगातार प्रयासों के बाद आखिरकार एनएसए से सच्चाई उगलवाने में सफल हो गए हैं।

अब, वाइडेन मांग कर रही है कि खुफिया एजेंसियां उन सभी संवेदनशील डेटा को हटा दें जिन्हें बिना वारंट के किसी को भी हासिल नहीं किया जाना चाहिए।

इसके अतिरिक्त, वाइडेन ने बताया कि, एफटीसी के आदेश के अनुसार, अमेरिकियों को राष्ट्रीय सुरक्षा उद्देश्यों के लिए सरकारी ठेकेदारों को बेचे जा रहे उनके डेटा के बारे में सूचित किया जाना चाहिए और सहमति दी जानी चाहिए। इस आवश्यकता का उद्देश्य डेटा शोषण के बारे में चिंताओं के बीच व्यक्तियों के गोपनीयता अधिकारों की रक्षा करना है।

जबकि एफटीसी ने मुट्ठी भर डेटा दलालों के खिलाफ कार्रवाई की है, अमेरिकियों की सहमति प्राप्त किए बिना डेटा बेचने की संदिग्ध प्रथा एक व्यापक मुद्दा है जिसके विनियमन की आवश्यकता है। इस संदिग्ध बाज़ार में ग्राहक बनने के बजाय, ख़ुफ़िया एजेंसियों को अमेरिकियों की घुसपैठ और अनियमित निगरानी में शामिल होने की आरोपी कंपनियों को फंडिंग बंद करनी चाहिए।