क्या आपकी चैट सुरक्षित है? भारत के सुप्रीम कोर्ट ने मेटा के इंस्टेंट मैसेजिंग ऐप वॉट्सऐप को फटकार लगाई. कोर्ट ने कहा कि डाटा साझा करने के बहाने नागरिकों की निजता से समझौता नहीं किया जा सकता.
  डॉयचे वैले पर शिवांगी सक्सेना का लिखा-

इसी हफ्ते सुप्रीम कोर्ट ने वॉट्सऐप और उसकी मालिक कंपनी मेटा की डाटा‑शेयरिंग और प्राइवेसी पॉलिसी पर कड़ी नाराजगी जताई है. कोर्ट ने साफ किया कि किसी भी भारतीय नागरिक के प्राइवेसी अधिकार के साथ छेड़छाड़ बर्दाश्त नहीं की जाएगी. व्हाट्सएप डाटा साझा करने के नाम पर निजी जानकारी का दुरुपयोग नहीं कर सकता.

दरअसल मुख्य न्यायाधीश सूर्यकांत की अध्यक्षता वाली पीठ तीन फरवरी को मेटा की याचिका पर सुनवाई कर रही थी. भारतीय प्रतिस्पर्धा आयोग (सीसीआई) ने साल 2024 में व्हाट्सएप की प्राइवेसी पॉलिसी 2021 को लेकर 213.14 करोड़ रूपए का जुर्माना लगाया था. इसे नेशनल कंपनी लॉ अपीलेट ट्रिब्यूनल (एनसीएलएटी) ने बरकरार रखा. 

सुप्रीम कोर्ट ने वॉट्सऐप की 'टेक इट ऑर लीव इट' प्राइवेसी नीति पर भी सवाल उठाया है. आम लोग इसे सही से नहीं समझ पाते. कोर्ट ने चेतावनी दी है कि कंपनी को देश के कानून और संविधान का पालन करना होगा, वरना उसे भारत छोड़ देना चाहिए. मामले की गंभीरता को देखते हुए सरकार के इलेक्ट्रॉनिक और सूचना प्रौद्योगिकी मंत्रालय को भी इस याचिका में एक पक्ष बनाने का निर्देश दिया गया है. अगली सुनवाई 9 फरवरी को होगी.

क्या है वॉट्सऐप की 2021 प्राइवेसी पॉलिसी?

वॉट्सऐप ने 8 फरवरी 2021 को अपनी नई प्राइवेसी पॉलिसी की घोषणा की थी. दावा किया जाता है कि वॉट्सऐप का एंड‑टू‑एंड एंक्रिप्शन पूरी तरह से सुरक्षित है. इसका मतलब है कि यूजर की चैट, वॉइस कॉल्स और फोटो मेटा नहीं देख सकता. यदि रिसीवर का मोबाइल अस्थायी रूप से बंद हो या वह ऑफलाइन है, तो संदेश अधिकतम 30 दिन तक वॉट्सऐप के सर्वर पर एंक्रिप्टेड फॉर्म में स्टोर किया जाता है. ताकि बाद में इसे डिलीवर किया जा सके.

हालांकि संदेश (मैसेज) तो निजी रहते हैं, लेकिन वॉट्सऐप आपके ‘मेटाडाटा' को देखता है. यूजर के पास सिर्फ दो विकल्प हैं- इन शर्तों को माने, या वॉट्सऐप का इस्तेमाल करना बंद कर दे. एआई-आधारित साइबर सुरक्षा और डेटा एनालिटिक्स कंपनी ‘इनेफ्यू लैब्स' के को-फाउंडर और सीईओ तरुण विज बताते हैं कि वॉट्सऐप मेटाडाटा और व्यवहारिक संकेत जैसे कि आप किससे बात कर रहे हैं, कितनी बार और किस समय, आपके डिवाइस की जानकारी, लोकेशन, प्रोफाइल फोटो, ग्रुप मेंबरशिप और कांटेक्ट लिस्ट का इस्तेमाल यूजर की प्रोफाइल बनाने के लिए करता है. इसे यूजर प्रोफाइलिंग कहते हैं.

मेटा, वॉट्सऐप से एकत्रित इस डाटा को इंस्टाग्राम, फेसबुक और यूट्यूब के साथ साझा कर सकता है. इससे डाटा लीक होने का डर बढ़ जाता है और यूजर की संवेदनशील जानकारी चोरी कर बेची भी जा सकती है. हालांकि यूरोप में ये डाटा शेयरिंग यूरोपीय डेटा संरक्षण नियम (जीडीपीआर) की वजह से सीमित है.

तरुण ने डीडब्ल्यू को बताया, "इसका मतलब है कि वॉट्सऐप में आपकी गतिविधियां या निजी बातचीत दूसरे प्लेटफॉर्म पर दिखने वाले विज्ञापनों को प्रभावित करती है. इसलिए वॉट्सऐप पर सुरक्षा इस बात पर निर्भर करती है कि यूजर अपनी कितनी जानकारी निजी रखना चाहते हैं."

पहले भी वॉट्सऐप पर चल चुका है मुकदमा

वॉट्सऐप ने अपनी सफाई में बताया कि उसकी मैसेजिंग सर्विस मुफ्त है. दो लोगों के बीच आम चैट्स कंपनी नहीं पढ़ सकती. वॉट्सऐप और मेटा की ओर से मुख्य वकील मुकुल रोहतगी ने बताया कि डाटा केवल यूजर की सहमति से ही शेयर किया जाता है और प्राइवेसी पॉलिसी में किए गए बदलाव अंतरराष्ट्रीय मानकों के अनुसार हैं.

यह पहली बार नहीं जब किसी देश में वॉट्सऐप की नीतियों पर सवाल उठा है. साल 2021 में, आयरलैंड के डाटा रेगुलेटर ने वॉट्सऐप पर डाटा इस्तेमाल और पारदर्शिता के नियमों का उल्लंघन करने के कारण 225 मिलियन यूरो का जुर्माना लगाया था.

यूट्यूब वीडियो लाइक के नाम पर ठगे जा रहे लोग

उसी तरह जर्मनी का लाइपजिग रीजनल कोर्ट भी मेटा को दंडित कर चुका है. कोर्ट ने कहा कि मेटा के पास ऐसे टूल्स हैं जो यूजर का डाटा एकत्रित करते हैं. इसके जरिए मेटा यूजर के ऑनलाइन व्यवहार को ट्रैक करता है और लक्ष्य आधारित विज्ञापन से अरबों डॉलर की कमाई कर रहा है.

वॉट्सऐप की प्राइवेसी शक के घेरे में

पिछले साल वॉट्सऐप के पूर्व सुरक्षा प्रमुख अत्ताउल्लाह बैग ने मेटा के खिलाफ अमेरिका में मुकदमा दायर किया. उन्होंने बताया कि प्लेटफॉर्म पर लाखों अकाउंट रोजाना हैक हो रहे थे. वॉट्सऐप में बड़ी सुरक्षा खामियां थीं, जिनकी वजह से कई कर्मचारी यूजर्स का निजी डाटा देख सकते थे. बैग ने कई बार कंपनी को चेतावनी दी. लेकिन मेटा ने पर्याप्त कदम नहीं उठाए.

वहीं साल 2025 में शोधकर्ताओं ने 'जीरो-क्लिक' हमले के बारे में पता लगाया. आरोप था कि हैकर्स ने बिना किसी क्लिक के वॉट्सऐप के जरिए आईफोन और मैक को हैक कर लिया. इस हमले में एक खामी मैकओएस व आईओएस में इमेज को प्रोसेस करने के तरीके से जुड़ी थी और दूसरी वॉट्सऐप के डिवाइस लिंकिंग फीचर में मौजूद थी.

भारत: फेक मेसेज के जरिए डेटा चुरा रही है चीनी वेबसाइट्स

उसी साल ऑस्ट्रिया के स्वतंत्र शोधकर्ताओं के एक समूह ने वॉट्सऐप में ऐसी कमी खोज निकाली, जिसके जरिए एक आसान तकनीक का इस्तेमाल कर उन्होंने 350 करोड़ फोन नंबर, प्रोफाइल फोटो, डिवाइस जानकारी, टाइमस्टैम्प, 'अबाउट' टेक्स्ट और बिजनेस डिटेल्स तक पहुंच हासिल कर ली.

राष्ट्रीय सुरक्षा विशेषज्ञ अमित दुबे सरकारी एजेंसियों को साइबर अपराध की जांच में मदद करते हैं. साल 2019 में वॉट्सऐप के जरिए पेगासस स्पायवेयर ने केवल एक मिस्ड कॉल से कई भारतीयों के मोबाइल फोन को हैक कर लिया था. यह स्पायवेयर इस्राएली साइबर सर्विलांस कंपनी एनएसओ ग्रुप ने बनाया था. इस मामले में वॉट्सऐप ने खुद पर कार्रवाई होने देने के बजाय एनएसओ ग्रुप के खिलाफ मुकदमा दायर कर दिया. कंपनी का आरोप था कि एनएसओ ने उसकी सेवा का अवैध रूप से इस्तेमाल कर लोगों की जासूसी की.

अमित बताते हैं, "हाल के सालों में वॉट्सऐप ने चैट समरी और ऑटो-रिप्लाई जैसे कुछ एआई-आधारित फीचर भी पेश किए हैं. कंपनी के अनुसार, ये फीचर यूजर की स्पष्ट सहमति से और सीमित परिस्थितियों में ही काम करते हैं. यूजर खुद संबंधित डाटा उपलब्ध कराता है. इसलिए एआई-आधारित सुविधाओं का उपयोग करते समय यूजर को सावधानी बरतनी चाहिए. विशेष रूप से तब जब बातचीत निजी, चिकित्सकीय, कानूनी या अत्यधिक संवेदनशील हो."

भारतीय कानून वॉट्सऐप को डाटा लेने से नहीं रोक सकता?

भारत में बड़ी टेक कंपनियों को नियंत्रित करने के लिए कोई सख्त नियम और प्रभावी कानून नहीं है. ये कंपनियां बिना किसी जवाबदेही के काम कर रही हैं. भारत में आईटी कानून निजता और डेटा सुरक्षा के लिए पूरी तरह प्रभावी नहीं है. इसके अलावा डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम अस्तित्व में है. मगर यह 13 मई, 2027 से पूरी तरह लागू होगा. सूचना प्रौद्योगिकी (मध्यस्थ दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 भी सीमित उद्देश्य के लिए ही हैं.

दुनिया के पहले एसएमएस की नीलामी, मिली मोटी रकम

ऐसे में नागरिकों के पास केवल अदालत ही एक विकल्प मौजूद है. पुट्टस्वामी निर्णय में सर्वोच्च न्यायालय ने अनुच्छेद 21 के अंतर्गत निजता को मौलिक अधिकार घोषित किया. इस मौलिक अधिकार का प्रयोग करने के लिए व्यक्ति को न्यायालय में रिट याचिका दायर करनी पड़ती है, जो हर नागरिक के लिए संभव नहीं है.

एएमलीगल्स के फाउंडर और मैनेजिंग पार्टनर आनंददय मिश्रा डाटा प्रोटेक्शन (डीपीडीपी एक्ट), एआई गवर्नेंस और जीएसटी के विशेषज्ञ हैं. उन्हें इस विषय में दो दशक से अधिक का अनुभव है. आनंददय ने डीडब्ल्यू को बताया, "हमें सहमति (कंसेंट) का सही मतलब समझना होगा. यदि सहमति जबरदस्ती, धमकी या किसी शर्त के साथ ली जाए, तो वह सहमति नहीं मानी जा सकती. सहमति बिना किसी दबाव और स्वेच्छा से दी जाती है."

वह आगे कहते हैं, "वॉट्सऐप कोई साधारण ऐप नहीं है. यह आज एक महत्वपूर्ण कम्युनिकेशन इंफ्रास्ट्रक्चर बन चुका है. मेटा और X (पूर्व में ट्विटर) जैसी विशाल कंपनियां भारत में अक्सर जुर्माने को 'कॉस्ट ऑफ डूइंग बिजनेस' की तरह देखती हैं. शायद यह भारत के लिए भी एक सोची-समझी रणनीति हो सकती है."

अपने डाटा को कैसे बचाएं?

वरिष्ठ सुप्रीम कोर्ट वकील पवन दुग्गल कई सालों से साइबर आर्टिफिशियल इंटेलिजेंस, साइबर अपराध और साइबर सुरक्षा कानून से जुड़े मामले देख रहे हैं. वह कहते हैं कि आज अधिकांश कंपनियों और सरकारी एजेंसियों के आधिकारिक ग्रुप्स वॉट्सऐप पर हैं. यह गंभीर चिंता का विषय है.

पवन दुग्गल आगे बताते हैं, "किसी स्पष्ट कानूनी ढांचे के अभाव में, डाटा की सुरक्षा की पूरी जिम्मेदारी यूजर की है. हमें वैकल्पिक ऐप्स पर विचार करना चाहिए और किसी भी ऐप का उपयोग करने से पहले उसकी नीतियों, नियमों और शर्तों को ध्यान से पढ़ लें."

मोबाइल और वेब ऐप डेवलपमेंट कंपनी टेकयुगो के सीईओ अभिनव सिंह सुझाव देते हैं कि जो यूजर अपने डाटा और प्राइवेसी को लेकर चिंतित हैं वे सिग्नल और टेलीग्राम जैसे मैसेजिंग ऐप्स पर शिफ्ट कर सकते हैं. उन्होंने डीडब्ल्यू को बताया, "सिग्नल एंड-टू-एंड इनक्रिप्शन का इस्तेमाल करता है. यह यूजर के डाटा का प्रयोग विज्ञापन के लिए नहीं करता. टेलीग्राम में 'सीक्रेट चैट' का ऑप्शन मिलता है, जिसमें मैसेज सुरक्षित रहते हैं. एपल आईफोन यूजर्स आईमेसेज का इस्तेमाल करें. इससे क्रॉस-प्लेटफॉर्म प्रोफाइलिंग से बचा जा सकता है. हालांकि, ये उपलब्ध विकल्प वॉट्सऐप की तुलना में कम लोकप्रिय हैं."