'अनुमत' दुःस्वप्न: बन्निंग्स AI फैसले से ऑस्ट्रेलिया का टूटा हुआ गोपनीयता कानून क्यों उजागर होता है

एडमिनिस्ट्रेटिव रिव्यू ट्रिब्यूनल (ART) का हालिया फैसला, जिसने ऑस्ट्रेलिया के सबसे बड़े हार्डवेयर खुदरा विक्रेता, बन्निंग्स को अपने ग्राहकों पर उच्च प्रभाव वाली फेशियल रिकॉग्निशन टेक्नोलॉजी (FRT) का उपयोग फिर से शुरू करने की हरी झंडी दी, यह सिर्फ एक तकनीकी कानूनी फैसला नहीं है। यह डिजिटल युग में गोपनीयता के मौलिक अधिकार के लिए एक भौतिक, संरचनात्मक झटका है। इस फैसले ने प्राइवेसी कमिश्नर के गैरकानूनी उपयोग के निष्कर्ष को पलट दिया और अनिवार्य रूप से एक महत्वपूर्ण खामी की पुष्टि की: कि अपराध का मुकाबला करने में किसी कंपनी के व्यावसायिक हित को एक 'अनुमत सामान्य स्थिति' माना जा सकता है जो संवेदनशील बायोमेट्रिक डेटा के संग्रह के लिए स्पष्ट ग्राहक सहमति की आवश्यकता को खत्म कर देती है।

यह परिणाम एक कठोर उदाहरण प्रस्तुत करता है कि कैसे ऑस्ट्रेलिया के पुराने गोपनीयता कानून—जो 1988 में बने थे—वास्तविक समय, दखल देने वाली आर्टिफिशियल इंटेलिजेंस से भरी दुनिया को नियंत्रित करने के लिए पूरी तरह से अनुपयुक्त हैं। एक मौलिक विधायी रीसेट के बिना, हर ऑस्ट्रेलियाई जो किसी खुदरा स्टोर में कदम रखता है, सार्वजनिक स्थान पर घूमता है, या सरकारी सेवा का उपयोग करता है, वह वास्तविक समय, राष्ट्रीय AI प्रयोग में अनजाने प्रतिभागी बनने का जोखिम उठाता है।

बन्निंग्स की खामी: सुरक्षा सहमति पर भारी

2024 में, ऑफिस ऑफ द ऑस्ट्रेलियन इंफॉर्मेशन कमिश्नर (OAIC) ने पाया कि बन्निंग्स ने 2019 और 2021 के बीच 62 स्टोरों में FRT तैनात करके कई ऑस्ट्रेलियाई गोपनीयता सिद्धांतों (APPs) का उल्लंघन किया था। मुख्य निष्कर्ष यह था कि खुदरा विक्रेता ने ग्राहकों की संवेदनशील बायोमेट्रिक जानकारी सहमति के बिना एकत्र की (जो APP 3.3 का उल्लंघन है)।

एडमिनिस्ट्रेटिव रिव्यू ट्रिब्यूनल ने फरवरी 2026 में इस केंद्रीय निष्कर्ष को आंशिक रूप से पलट दिया। हालांकि ट्रिब्यूनल ने सहमति व्यक्त की कि बन्निंग्स ने पारदर्शिता, अधिसूचना, और उचित जोखिम मूल्यांकन (APPs 1 और 5) करने में विफल रहने से संबंधित सिद्धांतों का उल्लंघन किया, लेकिन इसने महत्वपूर्ण रूप से पाया कि बायोमेट्रिक डेटा का संग्रह उचित था। ART ने निर्धारित किया कि यह उपयोग एक अपवाद के अंतर्गत आता है: एक 'अनुमत सामान्य स्थिति' (विशेष रूप से, गंभीर खुदरा अपराध का मुकाबला करने और कर्मचारियों को हिंसा से बचाने की आवश्यकता)।

यह महत्वपूर्ण मोड़ है। यह फैसला चुपचाप उस धारणा को मान्य करता है कि संवेदनशील बायोमेट्रिक डेटा के लिए ग्राहक सहमति की उच्च बाधा को दरकिनार करने के लिए किसी संगठन द्वारा अपने स्वयं के सुरक्षा जोखिमों का मूल्यांकन पर्याप्त है। FRT का उपयोग—एक अंधाधुंध तकनीक जो हर ग्राहक के फेसप्रिंट को कैप्चर करती है, न कि केवल संदिग्ध अपराधियों के—को एक आनुपातिक प्रतिक्रिया माना गया। यह खुदरा और सार्वजनिक जीवन में AI अनुप्रयोगों की मेजबानी के लिए नियामक सुरक्षा घेरे को प्रभावी ढंग से कम करता है।

40 साल पुराना कानून 21वीं सदी की AI से मिलता है

गोपनीयता अधिनियम 1988 को कागज-आधारित, एनालॉग दुनिया के लिए डिज़ाइन किया गया था। जबकि ऑस्ट्रेलियाई सरकार सुधारों का अनुसरण कर रही है—विशेष रूप से गोपनीयता और अन्य विधान संशोधन अधिनियम 2024 के माध्यम से, जिसने नई OAIC प्रवर्तन शक्तियाँ और गंभीर गोपनीयता आक्रमणों के लिए अंततः एक वैधानिक कार्यवाही का कारण पेश किया—AI अपनाने की अति-गति की तुलना में यह गति धीमी है।

बन्निंग्स मामला AI के खिलाफ मौजूदा कानूनी ढांचे की कमजोरी को दर्शाता है जो डेटा को मिलीसेकंड में संसाधित और त्याग सकता है। जबकि सुधारों में यह अनिवार्य है कि व्यवसायों को अंततः अपनी गोपनीयता नीतियों में स्वचालित निर्णय लेने के उपयोग का खुलासा करना होगा (दिसंबर 2026 में प्रभावी), ART के फैसले ने प्रदर्शित किया कि, व्यवहार में, पूर्व अनुमोदन के बिना डेटा के सबसे दखल देने वाले संग्रह को सही ठहराने के लिए अभी एक व्यापक सुरक्षा अपवाद का उपयोग किया जा सकता है।

वास्तविक समय का दुःस्वप्न प्रयोग

खुदरा क्षेत्र से परे, यह कानूनी माहौल रोजमर्रा की जिंदगी में उच्च प्रभाव वाली AI के विस्तार को प्रोत्साहित करता है, जिससे ऑस्ट्रेलियाई नागरिक एक कभी न खत्म होने वाले, अनियंत्रित निगरानी नेटवर्क के विषय बन जाते हैं।

• सरकारी अतिपहुँच: महामारी के दौरान, राज्य सरकारों ने होम क्वारंटाइन ऐप्स का परीक्षण किया, जिसमें जीपीएस ट्रैकिंग को फेशियल रिकॉग्निशन जांच के साथ जोड़ा गया, जिससे मिशन क्रीप और डेटा केंद्रीकरण के बारे में चिंताएँ बढ़ीं।
• राष्ट्रीय डेटाबेस महत्वाकांक्षाएँ: एक राष्ट्रीय फेशियल रिकॉग्निशन डेटाबेस और पहचान प्रणाली ('राष्ट्रीय फेशियल बायोमेट्रिक मैचिंग क्षमता') को समन्वित करने के प्रयास जारी हैं, जिसमें ऑस्ट्रेलियाई संघीय पुलिस (AFP) जैसी कानून प्रवर्तन एजेंसियां पहले से ही तीसरे पक्ष के विक्रेताओं से विवादास्पद सोशल मीडिया-व्युत्पन्न डेटाबेस का उपयोग कर रही हैं।
• अदृश्य खुदरा निगरानी: AI बदलाव केवल FRT तक ही सीमित नहीं है। खुदरा विक्रेता धोखाधड़ी का पता लगाने, आपूर्ति श्रृंखला अनुकूलन और व्यक्तिगत विपणन के लिए AI-संचालित वीडियो एनालिटिक्स, स्मार्ट कैमरे और एल्गोरिथम सिस्टम तेजी से लागू कर रहे हैं। 'परिचालन दक्षता' के लिए डिज़ाइन किए गए ये सिस्टम, स्टोर में व्यवहार, गतिविधियों और खरीद पैटर्न पर वास्तविक समय का डेटा एकत्र करते हैं, जो सभी एक विशाल वाणिज्यिक डेटा स्ट्रीम को पोषित करते हैं।

जब एक प्रमुख ट्रिब्यूनल का फैसला यह पुष्टि करता है कि सबसे दखल देने वाला डेटा संग्रह केवल 'अनुमत सामान्य स्थिति' का हवाला देकर आगे बढ़ सकता है, तो यह निगमों को हमारी बायोमेट्रिक और व्यवहार संबंधी जानकारी को बड़े पैमाने पर कैप्चर करने के लिए एक खतरनाक हरी झंडी प्रदान करता है, जिससे सहमति एक वैकल्पिक बाधा बन जाती है।

एक नियामक हुक: 'क्षणिक संग्रह'

ART के फैसले से गोपनीयता के लिए एक छोटी लेकिन महत्वपूर्ण जीत सामने आई। ट्रिब्यूनल ने OAIC के रुख की पुष्टि की कि FRT प्रणाली द्वारा फेशियल डेटा का क्षणभंगुर, मिलीसेकंड-लंबा कैप्चर अभी भी गोपनीयता अधिनियम के तहत एक औपचारिक 'संग्रहण' का गठन करता है।

यह कानूनी व्याख्या एक जीत है क्योंकि इसका मतलब है कि वास्तविक समय डेटा प्रोसेसिंग—आधुनिक AI का इंजन—सिर्फ यह दावा करके विनियमन से बच नहीं सकता है कि डेटा केवल एक पल के लिए रखा गया था। इस सिद्धांत के विज्ञापन-तकनीक, एल्गोरिथम सत्यापन, और किसी भी प्रणाली के लिए गहरे निहितार्थ हैं जो क्षणिक रूप से बायोमेट्रिक या व्यक्तिगत रूप से पहचान योग्य जानकारी को संसाधित करती है। हालांकि, एक मजबूत, सहमति-आधारित नियम के बिना, निगरानी की लहर को रोकने के लिए यह कानूनी हुक ही पर्याप्त नहीं है; इसका मतलब सिर्फ इतना है कि निगरानी को सही ढंग से प्रलेखित किया जाना चाहिए।

ऑस्ट्रेलियाई आगे क्या कर सकते हैं

चूंकि नियामक सुधार पीछे छूट जाते हैं और कानूनी खामियों का फायदा उठाया जाता है, इसलिए तत्काल बदलाव के लिए उपभोक्ताओं, उद्योग और अधिवक्ताओं पर जोर देने का दायित्व है। हमें केवल अनुपालन चेकलिस्ट के बजाय लाल रेखाओं के साथ एक विधायी ढांचे की आवश्यकता है।

उपभोक्ताओं और उद्योग के लिए कार्रवाई का आह्वान:

AI के लिए 'लाइट टच' नियामक दृष्टिकोण का युग समाप्त हो गया है। बन्निंग्स का फैसला पुष्टि करता है कि ऑस्ट्रेलिया के मौजूदा कानून स्वचालन के इस दुःस्वप्न चक्र की एक विशेषता हैं, न कि कोई गलती। यह समय है कि बायोमेट्रिक डेटा को वह मौलिक मानवाधिकार माना जाए जो वह है और प्रयोग पूरा होने और निगरानी राज्य के अपरिवर्तनीय वास्तविकता बनने से पहले तदनुसार कानून बनाया जाए।