ग्राहक की जानकारी का खुलासा करते समय किसी व्यवसाय की क्या जिम्मेदारी होती है?

लाखों ग्राहकों की जानकारी लीक

लोक सुरक्षा मंत्रालय ने कई तकनीकी कंपनियों की ओर इशारा किया है जिन्होंने ग्राहकों की जानकारी लीक की है या टैक्सी सेवा ब्रोकरेज कंपनियों ने लीक हुई यात्री जानकारी का इस्तेमाल एसएमएस संदेशों के ज़रिए सेवाएँ देने के लिए किया है... लोक सुरक्षा मंत्रालय ने यह भी कहा कि निजी डेटा लीक होने और बेचने की मौजूदा स्थिति व्यापक, सार्वजनिक और लगातार जटिल होती जा रही है। इससे भी गंभीर बात यह है कि कई डेटा लंबे समय से साइबरस्पेस पर बड़ी मात्रा में सार्वजनिक रूप से बेचे जा रहे हैं। यह खरीद-बिक्री केवल व्यक्तिगत रूप से, व्यक्तियों के बीच ही नहीं होती, बल्कि इसमें कंपनियों, संगठनों और उद्यमों की भागीदारी भी शामिल होती है।

2018 में, Thegioididong.com के लीक होने और हैकर्स द्वारा ईमेल पते, लेन-देन इतिहास और यहाँ तक कि कार्ड नंबर जैसी महत्वपूर्ण जानकारी प्राप्त करने की सूचना तकनीकी मंचों पर दी गई, जिससे लाखों ग्राहक बेचैन हो गए। Gioi Di Dong ने तुरंत एक प्रेस विज्ञप्ति जारी कर पुष्टि की कि यह सूचना झूठी थी, सिस्टम अभी भी सुरक्षित है, सामान्य रूप से काम कर रहा है और इससे कोई नुकसान नहीं हुआ है। उसके बाद, धीरे-धीरे सब कुछ शांत हो गया।

अप्रैल 2018 में, VNG ने दर्ज किया कि 16 करोड़ ज़िंग आईडी खातों के लीक होने का खतरा था और इससे कंपनी के गेमिंग ग्राहकों की फ़ाइलों का एक हिस्सा प्रभावित हो सकता था। कंपनी ने कहा कि उसने तकनीकी उपायों के ज़रिए इस घटना से निपटने, घुसपैठ को रोकने और प्रभावित उपयोगकर्ताओं की संख्या को सीमित करने के लिए तुरंत कदम उठाए थे। हालाँकि, VNG ने स्वीकार किया कि कई उपयोगकर्ताओं की जानकारी लीक हुई थी, लेकिन "इस घटना से वास्तव में प्रभावित होने वाले उपयोगकर्ताओं का दायरा बहुत बड़ा नहीं है, यह गेमिंग ग्राहकों तक सीमित है और इसका असर अन्य VNG उत्पादों पर नहीं पड़ता", और उसने ग्राहकों के अधिकारों और सुरक्षा को हमेशा सुनिश्चित करने का संकल्प लिया, और ग्राहकों के लिए आने वाली किसी भी समस्या का पूरी तरह से समाधान किया जाएगा...

एथेना साइबर सिक्योरिटी सेंटर के श्री वो डो थांग के अनुसार, सार्वजनिक सुरक्षा मंत्रालय द्वारा उल्लिखित विशिष्ट मामलों में, यह जानने के लिए जाँच होनी चाहिए कि क्या कंपनी के सिस्टम पर हमला हुआ था या कंपनी के कर्मचारियों ने डेटा चुराकर उसे सार्वजनिक किया था। लेकिन कारण चाहे जो भी हो, जब डेटा लीक होता है, तो इसका मतलब है कि कंपनी के सिस्टम में कोई भेद्यता है। यह भेद्यता तकनीकी या मानवीय हो सकती है। इसलिए, सामान्य रूप से नेटवर्क सुरक्षा और संरक्षा सुनिश्चित करने या ग्राहकों के व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए, बिना किसी लापरवाही के, 24/24, वर्ष के 365 दिन नियमित रूप से निगरानी और कार्यान्वयन किया जाना चाहिए। क्योंकि कोई भी यह दावा करने की हिम्मत नहीं कर सकता कि उसका सिस्टम हमेशा सुरक्षित है क्योंकि हैकर कभी भी हमला कर सकते हैं। उस स्थिति का तो जिक्र ही क्या जहाँ कंपनी के अपने कर्मचारी ही ग्राहकों का डेटा चुराकर उसे बाहरी लोगों को बेच देते हैं...

विश्व में भारी दंड का प्रावधान है, लेकिन वियतनाम में बहुत कम प्रतिबंध हैं।

हाल ही में, ग्राहकों की जानकारी लीक होने के कई मामले सामने आए हैं, लेकिन लगभग किसी भी इकाई को दंडित या स्वीकृत नहीं किया गया है। इस बीच, दुनिया भर के देशों ने इस व्यवहार के लिए भारी जुर्माना लगाया है। उदाहरण के लिए, जुलाई 2019 में, यूएस फेडरल ट्रेड कमीशन ने फेसबुक पर 5 बिलियन अमरीकी डालर का जुर्माना लगाने का फैसला किया, क्योंकि इस सोशल नेटवर्क के 87 मिलियन उपयोगकर्ताओं के व्यक्तिगत डेटा को कैम्ब्रिज एनालिटिका द्वारा अवैध रूप से एक्सेस और उपयोग किया गया था। जांच के अनुसार, फेसबुक ने 2016 के राष्ट्रपति चुनाव अभियान के दौरान कैम्ब्रिज एनालिटिका को 50 मिलियन अमेरिकी उपयोगकर्ताओं के डेटा को अवैध रूप से एक्सेस करने की अनुमति दी थी और साथ ही 2016 में यूके में ब्रेक्सिट जनमत संग्रह भी... उपयोगकर्ता डेटा लीक करने वाले किसी घोटाले के लिए यह दुनिया का अब तक का सबसे बड़ा जुर्माना है।

वियतनाम में, सूचना लीक और प्रकटीकरण के लिए दंड से संबंधित कई नियम हैं। वर्तमान में, नेटवर्क सुरक्षा के क्षेत्र में प्रशासनिक उल्लंघनों के लिए दंड संबंधी मसौदा डिक्री (जिस पर विचार-विमर्श किया जा रहा है और सरकार द्वारा जारी किए जाने की प्रतीक्षा है) में प्रावधान है कि व्यक्तिगत डेटा सुरक्षा संबंधी नियमों का उल्लंघन करने वाले संगठनों के लिए अधिकतम जुर्माना वियतनाम में पिछले वित्तीय वर्ष के कुल राजस्व का 5% तक है, जो दूसरी बार या उससे अधिक उल्लंघनों के लिए है। साथ ही, उस उद्योग का व्यावसायिक लाइसेंस रद्द करने का अतिरिक्त दंड भी हो सकता है जिसके लिए 1-3 महीने तक व्यक्तिगत डेटा एकत्र करना आवश्यक है।

वीएन साइबर सिक्योरिटी टेक्नोलॉजी कंपनी के तकनीकी निदेशक, श्री वु नोक सोन ने कहा कि अब तक, व्यक्तिगत डेटा सुरक्षा पर विस्तृत नियमों के अभाव में, उल्लंघन करने वाले व्यवसायों और संगठनों पर केवल प्रशासनिक दंड ही लगाया जाता था। इसलिए, आगामी मसौदे में कुल राजस्व के 5% तक का प्रस्तावित अधिकतम जुर्माना वियतनाम के लिए उपयुक्त है और इसका निवारक प्रभाव है ताकि इकाइयों की ग्राहक डेटा की सुरक्षा में ज़िम्मेदारी बढ़े। हालाँकि, श्री सोन के अनुसार, यह जुर्माना दुनिया के मुकाबले अभी भी ज़्यादा नहीं है। क्योंकि कई देशों में, ज़्यादातर जुर्माने प्रत्येक उल्लंघन के प्रभाव के पैमाने के आधार पर लगाए जाएँगे। उदाहरण के लिए, यदि कोई उल्लंघन किसी छोटे व्यवसाय से शुरू होता है लेकिन बड़ी संख्या में उपयोगकर्ताओं को गंभीर रूप से प्रभावित करता है, तो जुर्माना अभी भी बहुत बड़ा होगा। श्री वु नोक सोन ने कहा, "वियतनाम में, व्यक्तिगत जानकारी लीक होने के प्रत्येक मामले के प्रभाव का आकलन करने के लिए अभी भी कोई पैमाना नहीं है, इसलिए राजस्व के आधार पर जुर्माना लगाना ही उचित है। मुझे लगता है कि यह लोगों के व्यक्तिगत डेटा को नियंत्रित और सुरक्षित रखने की प्रक्रिया में एक नया कदम होगा।"

सहमति जताते हुए, श्री वो डो थांग ने टिप्पणी की कि ग्राहकों के व्यक्तिगत डेटा की सुरक्षा से जुड़े कार्यों के लिए विशिष्ट और सार्वजनिक प्रशासनिक दंडों पर अधिक विस्तृत नियम होने से व्यवसायों को अपनी नेटवर्क सुरक्षा प्रणालियों की समीक्षा करने के लिए बाध्य होना पड़ेगा। ग्राहक जानकारी की गोपनीयता सुनिश्चित करने के लिए तकनीकी और मानव संसाधन, दोनों के नियमित मूल्यांकन और निगरानी की एक प्रक्रिया है। यह कार्यालय भवनों और भीड़-भाड़ वाली जगहों पर अग्नि सुरक्षा सुनिश्चित करने के नियमों के समान है। राज्य प्रबंधन एजेंसियों को भी उल्लंघन करने वाले व्यवसायों के निरीक्षण, पर्यवेक्षण और सख्त दंड को मजबूत करने की आवश्यकता है। पहला उल्लंघन मास मीडिया पर सार्वजनिक किया जा सकता है; दूसरा उल्लंघन संबंधित प्रशासनिक दंड के अधीन होगा और फिर सेवा को कुछ समय के लिए निलंबित किया जा सकता है ताकि व्यवसाय अपनी नेटवर्क सुरक्षा प्रणाली को मजबूत कर सके।