|| अमृतांशु नेरुरकर
कायदा व सुव्यवस्था यंत्रणेला आपला ‘मेटाडेटा’ स्वत:च्या मर्जीनुसार अनिर्बंधपणे वापरण्यास आळा बसेल असा निकाल अमेरिकेच्या सर्वोच्च न्यायालयाने एका खटल्यात दिला असला, तरी ही तात्पुरती उसंत आहे…
गेल्या काही दशकांत कोणत्याही स्वरूपाच्या व्यवहारात विनिमय होणाऱ्या मूळ विदेची (कन्टेन्ट डेटा) गोपनीयता जपण्याला एक कायदेशीर चौकट तयार झाली आहे. मग ते दोन व्यक्तींमधील संभाषण असो, पत्रव्यवहार असो किंवा आर्थिक व्यवहारांचे तपशील असोत; त्यांच्या गोपनीयता रक्षणाची हमी कायदा देतो. त्यामुळेच अशा गोपनीय माहितीची चोरी हा एक गंभीर स्वरूपाचा गुन्हा ठरतो. तसेच कायदा व सुव्यवस्था यंत्रणेला काही वैध कारणांसाठी जरी अशी माहिती हवी असेल तरीही न्यायालयीन मंजुरी मिळवणे अत्यावश्यक असते.
पण गोपनीयतेची अशी खात्री संदर्भीय विदेबद्दल (कॉन्टेक्स्च्युअल किंवा मेटाडेटा) देता येत नाही. अर्थात, त्यामागे काही तर्काधिष्ठित कारणे आहेत. एका सोप्या उदाहरणावरून ती स्पष्ट होतील. समजा, मी परदेशात राहणाऱ्या माझ्या मित्राशी पत्रव्यवहार करत आहे; तेव्हा मी लिहिलेल्या पत्राचा मजकूर ही मूळ विदा आहे, जी मी बंद लिफाफ्याच्या आत जपून ठेवणार आहे. याउलट, लिफाफ्यावर लिहिली गेलेली माहिती (उदा. माझा व माझ्या मित्राचा पत्ता, दूरध्वनी क्रमांक आदी) हा मेटाडेटा आहे. टपाल खात्याला ते पत्र विहित मुदतीत दिलेल्या पत्त्यावर पोहोचवायचे असेल, तर मला मेटाडेटाला लिफाफ्याच्या बाहेरील बाजूस लिहिणे भाग आहे, ज्यायोगे विविध टपाल कर्मचाऱ्यांना ती माहिती वाचून आपले काम चोख करता येईल.
बँकेच्या मदतीने होणाऱ्या आर्थिक व्यवहाराचे उदाहरण घेता येईल. एका खात्यातून दुसऱ्या खात्यात पैसे जमा करताना मला बँकेला दोन्ही खात्यांचे क्रमांक, खातेदाराचे नाव, एकूण रक्कम यांसारखी मेटाडेटा स्वरूपाची माहिती ज्या खात्यातून पैसे भरायचे आहेत त्या बँकेच्या चेकवर लिहून द्यावी लागेल. या माहितीच्या आधारे बँकेला आपले काम पार पाडता येईल. थोडक्यात, वरील व्यवहार सुरळीत पार पडावेत म्हणून हा मेटाडेटा मी स्वत:हून त्या त्या संस्थेला देतो. मग अशा जाणीवपूर्वक खुल्या केलेल्या माहितीच्या गोपनीयतेची मी अपेक्षा ठेवणे रास्त आहे का? मागील एका लेखात (८ मार्च) ऊहापोह केलेल्या हार्लनच्या कसोटीनुसार या प्रश्नाचे नकारात्मक उत्तर द्यावे लागेल.
सेल्युलर तंत्रज्ञानाबरहुकूम माझा मोबाइल फोन कार्यरत ठेवण्यासाठी अविरतपणे होत असलेल्या मेटाडेटा संकलनासाठी वरील युक्तिवाद करता येईल का? माझी स्थळ-काळविषयक विदा मी खरोखरच जाणीवपूर्वक सेल्युलर सेवादात्या कंपनीला देतो आहे का, की माझ्या नकळतपणे हे संकलन सुरू आहे? असे मुद्दे २०१८ साली एका खटल्यासंदर्भात अमेरिकी सर्वोच्च न्यायालयासमोर आले आणि न्यायालयाने या प्रकरणात खरोखरच अभूतपूर्व असा निकाल दिला. मेटाडेटावरील व्यक्तीचे गोपनीयता हक्कजपण्याच्या दृष्टिकोनातून या निकालाचे दूरगामी परिणाम होणार आहेत, जे पुढील किमान दशकभर जाणवत राहतील.
२०११च्या सुरुवातीच्या काळात अमेरिकेतील मिशिगन आणि ओहायो राज्यांतील काही शहरे दिवसाढवळ्या होणाऱ्या सशस्त्र दरोड्यांनी हादरून गेली होती. या दरोड्यांचे वैशिष्ट्य म्हणजे, सर्व दरोडे हे ‘रेडिओशॅक’ आणि ‘टी-मोबाइल’ या इलेक्ट्रॉनिक वस्तूंची विक्री करणाऱ्या दुकानांमध्ये होत होते आणि दरोडेखोर आपल्या बंदुकांच्या धाकाने केवळ स्मार्टफोन्सची चोरी करत होते. यथावकाश एप्रिल २०११ मध्ये अमेरिकेच्या एफबीआय या राष्ट्रीय तपास यंत्रणेला या टोळीतल्या चार दरोडेखोरांना पकडण्यात यश आले, एवढेच नव्हे तर त्यांतील एकाचा मोबाइल फोनही एफबीआयच्या हाती लागला.
या फोनच्या आधारे या टोळीचा सूत्रधार टिमोथी कारपेंटरला पकडण्यासाठी एफबीआयने मग कंबर कसली. सर्वप्रथम त्यांनी त्या फोनमधले १६ संशयितांचे मोबाइल क्रमांक बाजूला काढले आणि त्यांच्या सेल्युलर सेवादात्या कंपन्यांकडून प्रत्येक मोबाइल क्रमांकाचा मेटाडेटा मिळवला. त्या क्रमांकांवरून कोणाला फोन केला गेला, कोणाचा फोन आला ही माहिती तर त्या मेटाडेटामध्ये होतीच. पण त्याचबरोबर प्रत्येक क्रमांकाची स्थळ-काळदर्शक जीपीएस विदादेखील होती. हा मेटाडेटा मिळवण्यासाठी एफबीआयला विशेष मेहनत करावी लागली नाही. एखाद्या गुन्ह््याचा तपास करण्यासाठी ठरावीक मोबाइलधारकांचा हव्या तेवढ्या कालावधीचा मेटाडेटा कायदा व सुव्यवस्था यंत्रणेला मोबाइल सेवादात्या कंपनीने उपलब्ध करून देणे ही एक सामान्य बाब होती (आणि अनेक देशांत अजूनही आहे).
या माहितीच्या आधारे त्या १६ संशयित मोबाइल क्रमांकांपैकी कारपेंटरचा क्रमांक शोधणे व जीपीएस विदेवरून त्याचा ठावठिकाणा हुडकून काढणे हा एफबीआयसाठी डाव्या हातचा मळ होता. काही दिवसांतच कारपेंटर पकडला गेला व मिशिगनच्या स्थानिक न्यायालयात त्याच्यावर खटला चालवण्यात आला. मिळालेल्या जीपीएस मेटाडेटाच्या आधारे एफबीआयने न्यायालयात हे सिद्ध केले की, प्रत्येक दरोड्याच्या वेळी कारपेंटर हा त्या त्या दरोड्यांच्या ठिकाणांपासून केवळ दोन मैलांच्या परिघात आहे. आरोप सिद्ध होऊन कारपेंटरला न्यायालयाने ११६ वर्षांसाठी कारावासाची शिक्षा ठोठावली.
पण कारपेंटर इतक्या सहजासहजी हार मानणारा नव्हता. त्याने अपीलीय न्यायालयात या निकालाविरुद्ध अर्ज दाखल केला, पण तिथेही त्याच्या पदरी निराशाच आली. दोन्ही न्यायालयांनी हार्लनच्या कसोटीचा वापर केला. आपल्या स्थळ-काळाचा मेटाडेटा हा मोबाइल वापरकर्ता त्याची सेल्युलर सेवा चालू राहावी म्हणून स्वेच्छेने देत असल्याने तो गोपनीय ठेवण्याची वापरकत्र्याची अपेक्षा रास्त धरता येणार नाही, असे स्पष्ट मत न्यायाधीशांनी नोंदवले. तरीही शेवटचा उपाय म्हणून कारपेंटरने सर्वोच्च न्यायालयाचा दरवाजा ठोठावला.
२०११ साली स्थानिक न्यायालयात सुरू झालेल्या या खटल्याची सर्वोच्च न्यायालयात सुनावणी व्हायला २०१८ साल उजाडले. अखेरीस २२ जून २०१८ रोजी न्यायालयाने ५ विरुद्ध ४ अशा निसटत्या फरकाने कारपेंटरच्या बाजूने निकाल दिला. मुख्य न्यायमूर्ती जॉन रॉबटर््स (जे आजही त्या पदावर विराजमान आहेत) यांनी आपल्या निकालपत्रात व्यक्तीच्या गोपनीयता हक्काच्या रक्षणासंदर्भात काही महत्त्वाच्या मुद्द्यांचा ऊहापोह केला आहे. प्रथमत: त्यांनी इतर व्यवहारांत संकलित होणारा आणि सेल्युलर सेवादाते संकलित करत असलेल्या स्थळ-काळाच्या जीपीएस मेटाडेटामध्ये काही मूलभूत फरक असल्याचे नमूद केले. मोबाइल फोनधारकाच्या जीपीएस विदेची नोंद सेल्युलर सेवादाते ठरावीक अंतराने, अविरतपणे आणि कायमस्वरूपी पद्धतीने करत असतात. सेल्युलर सेवा वापरण्यासाठी प्रत्येक व्यक्तीवर केलेली ही एक प्रकारची सक्तीच आहे, असे परखड मत त्यांनी नोंदविले.
त्याचबरोबर स्मार्टफोन आणि जीपीएस तंत्रज्ञान यांच्यात होत असलेल्या तांत्रिक प्रगतीमुळे स्थळ-काळाची नोंद ही व्यक्तीच्या पत्त्यापर्यंत अचूकतेने करता येते. मग अशा दीर्घ कालावधीसाठी केलेल्या नोंदींचा वापर शासकीय अथवा कायदा व सुव्यवस्था यंत्रणांकडून व्यक्तीवर पाळत ठेवण्यासाठी (सर्व्हेलन्स ) केला जाण्याचा धोका आहे. त्यामुळेच या अत्यंत खासगी स्वरूपाच्या माहितीवर गोपनीयतेचा अधिकार संबंधित व्यक्तीकडे सुरक्षित असणे अत्यावश्यक आहे, असा स्पष्ट निर्वाळा न्यायमूर्ती महोदयांनी आपल्या निकालपत्रात दिला.
कायदा व सुव्यवस्था यंत्रणेला आपला (विशेषत: स्थळ-काळासंबंधीचा) मेटाडेटा स्वत:च्या मर्जीनुसार अनिर्बंधपणे वापरण्यास या निकालामुळे आळा बसेल ही अत्यंत स्वागतार्ह बाब असली, तरीही ही तात्पुरती उसंत आहे. कारण आंतरजालावरील विविध सेवा वापरताना किंवा समाजमाध्यमी व्यासपीठांवर व्यक्त होताना आपण आपली खासगी माहिती विनासंकोच स्वेच्छेने पुरवत असतो, जिच्या गोपनीयता रक्षणाला कायदेशीर साधने आज तरी फारशी उपलब्ध नाहीत.
दिवसभरात कसल्या प्रकारची खासगी माहिती आपण कोणकोणत्या मार्गाने कोणाला पुरवतो हे जाणून घेण्याचा एक सोपा मार्ग आहे. कोणताही एक दिवस निवडून सकाळी उठल्यापासून रात्री झोपेपर्यंत तुम्ही करत असलेल्या विविध क्रियाकलापांचे निरीक्षण करा. ज्या क्रियांमुळे तुमची माहिती तुम्ही इतरांना पुरवता अशा क्रियांची नोंद करा- जसे फोन करणे, बँकेत चेक टाकणे, ई-मेल पाठवणे, क्रेडिट कार्ड वापरणे, फेसबुकवर प्रतिक्रिया देणे किंवा व्हॉट्सअॅपवर संदेश पाठवणे, आदी. कोणत्या प्रकारची माहिती तुम्ही नकळतपणे प्रसृत केलीत? अशा माहितीचा वापर करून तुमची व्यक्तिरेखा समजणे शक्य आहे का? ही माहिती तिची साठवण करणाऱ्या संबंधित कंपन्यांकडे सुरक्षित राहत असेल असे तुम्हाला वाटते का आणि जर तिच्या गोपनीयतेचे उल्लंघन झाले तर त्याचे एक व्यक्ती म्हणून तुमच्यावर काय परिणाम होऊ शकतील?
लेखक माहिती व तंत्रज्ञान क्षेत्रातील ओपन सोर्स, विदासुरक्षा व गोपनीयता तसेच डिजिटल परिवर्तन या विषयांचे अभ्यासक आहेत.
amrutaunshu@gmail.com