गोपनीयता के सिद्धांत

देश के तीसरे सबसे बड़े पुलिस बल ने फ्लॉक सेफ्टी (Flock Safety) से अपना नाता क्यों तोड़ लिया

LAPD ने गोपनीयता और डेटा सुरक्षा चिंताओं के कारण फ्लॉक सेफ्टी के साथ अपना अनुबंध समाप्त कर दिया। जानें कि शहरी निगरानी के भविष्य के लिए इसका क्या अर्थ है।
देश के तीसरे सबसे बड़े पुलिस बल ने फ्लॉक सेफ्टी (Flock Safety) से अपना नाता क्यों तोड़ लिया

इससे पहले कि आप किसी बिजली के खंभे पर लगे छोटे, सौर ऊर्जा से चलने वाले कैमरे पर ध्यान दें, आपके वाहन का विवरण पहले से ही एक डेटाबेस में दर्ज हो जाता है। ये उपकरण एक निजी निगरानी नेटवर्क का हिस्सा हैं जो आपकी प्लेट का नंबर, आपकी कार का मेक और मॉडल, और एक विशिष्ट समय पर आपकी सटीक स्थिति को रिकॉर्ड करते हैं। यह जानकारी एक खोज योग्य क्लाउड में जाती है जहाँ विभिन्न राज्यों की पुलिस विभाग हफ्तों तक आपकी गतिविधियों को ट्रैक कर सकते हैं। यह छिपा हुआ तंत्र फ्लॉक सेफ्टी का मूल है, जो एक ऐसी कंपनी है जो कानून प्रवर्तन के लिए स्वचालित लाइसेंस प्लेट पहचान तकनीक की प्राथमिक प्रदाता बन गई है।

शनिवार को, लॉस एंजिल्स पुलिस विभाग (LAPD) ने इस नेटवर्क के साथ अपना संबंध समाप्त कर दिया। LAPD संयुक्त राज्य अमेरिका का तीसरा सबसे बड़ा पुलिस विभाग है और अटलांटा स्थित इस निगरानी फर्म के सबसे बड़े सरकारी ग्राहकों में से एक था। विभाग के मुख्य सूचना अधिकारी डीन गियालामस ने बाहर निकलने के कारण के रूप में नागरिक स्वतंत्रता और गोपनीयता के बारे में गंभीर चिंताओं का हवाला दिया। विभाग के पास तीन साल का अनुबंध था जिसे उसने नवीनीकृत नहीं करने का फैसला किया क्योंकि डेटा संग्रह प्रथाएं सुरक्षा और अधिकारों के संरक्षण के उसके मानकों को पूरा नहीं करती थीं। यह कदम एक बदलाव का संकेत देता है कि कैसे बड़े शहरी केंद्र स्वचालित पुलिसिंग और सार्वजनिक गोपनीयता के बीच संतुलन को देखते हैं।

स्वचालित लाइसेंस प्लेट रीडर्स की यांत्रिक वास्तविकता

स्वचालित लाइसेंस प्लेट रीडर या ALPR वे कैमरे हैं जो अपने दृष्टि क्षेत्र में आने वाले प्रत्येक वाहन को स्कैन करते हैं। पारंपरिक रेड-लाइट कैमरों के विपरीत, जो केवल उल्लंघन के दौरान सक्रिय होते हैं, ये कैमरे संदेह की परवाह किए बिना प्रत्येक ड्राइवर का डेटा कैप्चर करते हैं। फ्लॉक सेफ्टी देश भर में कम से कम 80,000 कैमरों का नेटवर्क संचालित करती है। कंपनी एक सब्सक्रिप्शन सेवा बेचती है जहाँ हार्डवेयर और डेटा प्रबंधन एक ही पैकेज का हिस्सा होते हैं। LAPD इन कैमरों का मालिक नहीं है। इसके बजाय, पुलिस विभाग सॉफ्टवेयर और फ्लॉक द्वारा एकत्र किए गए डेटा तक पहुंच के लिए भुगतान करता है।

तकनीकी दृष्टिकोण से, यह एक डिजिटल जाल (dragnet) बनाता है। हर बार जब कोई कार सेंसर के पास से गुजरती है, तो सिस्टम एक टाइमस्टैम्प रिकॉर्ड बनाता है। कानून प्रवर्तन एजेंसियां प्लेट नंबर या वाहन के विवरण द्वारा इस डेटा को खोज सकती हैं। चूंकि फ्लॉक विभिन्न एजेंसियों को अपने डेटा फीड साझा करने की अनुमति देता है, इसलिए एक शहर का पुलिस अधिकारी सैकड़ों मील दूर दूसरे शहर से गुजरने वाले वाहन को ट्रैक कर सकता है। यह क्षेत्रातीत पहुंच ही गोपनीयता अधिवक्ताओं और कानूनी विशेषज्ञों को चिंतित करती है। यह स्थानीय पुलिस उपकरणों को एक राष्ट्रीय ट्रैकिंग प्रणाली में बदल देता है जिसमें संघीय निरीक्षण का अभाव है।

जब एल्गोरिदम बड़ी गलतियाँ करते हैं

सटीकता ALPR के उपयोग के लिए सबसे आम बचाव है, फिर भी यह तकनीक त्रुटियों के प्रति संवेदनशील है। इन त्रुटियों के ड्राइवरों के लिए शारीरिक परिणाम होते हैं। हाल के एक मामले में, कार समीक्षा वेबसाइट The Drive के एक पत्रकार एक कहानी के लिए उधार लिए गए वाहन को चला रहे थे। एक फ्लॉक कैमरे ने गलती से वाहन की प्लेट को चोरी के रूप में चिह्नित कर दिया। इस गलत सकारात्मक (false positive) परिणाम के कारण, पुलिस अधिकारियों ने पत्रकार को घेर लिया और उसकी कार को बंद कर दिया। इस प्रकार की त्रुटि एक प्रणालीगत जोखिम है क्योंकि एल्गोरिदम कभी-कभी प्लेट पर अक्षरों को गलत तरीके से पढ़ लेते हैं या महीनों पहले बरामद किए गए वाहन की स्थिति को अपडेट करने में विफल रहते हैं।

जब कंप्यूटर कोई गलती करता है, तो पुलिस अक्सर डेटा को एक वस्तुनिष्ठ तथ्य के रूप में मानती है। इससे ऐसी स्थितियाँ पैदा होती हैं जहाँ मोटर चालकों को रोका जाता है और त्रुटिपूर्ण सॉफ्टवेयर आउटपुट के आधार पर बंदूक की नोक पर रखा जाता है। LAPD का निर्णय इन स्वचालित अलर्ट की विश्वसनीयता के बारे में बढ़ती संशयवादिता को दर्शाता है। यदि डेटा सटीक नहीं है, तो यह उपकरण विभाग के लिए एक दायित्व और जनता के लिए खतरा है। ये गलतियाँ छिटपुट घटनाएँ नहीं हैं। वे एक ऐसी प्रणाली का अनुमानित परिणाम हैं जो पहचान की सटीकता के बजाय डेटा की मात्रा को प्राथमिकता देती है।

सुरक्षा खामियों और अनधिकृत पहुंच का इतिहास

गोपनीयता केवल इस बारे में नहीं है कि डेटा देखने का अधिकार किसके पास है, बल्कि इस बारे में भी है कि उस डेटा को उन लोगों से कितनी अच्छी तरह सुरक्षित रखा गया है जिनके पास अधिकार नहीं है। फ्लॉक ने कई सुरक्षा चुनौतियों का सामना किया है जो इसकी डेटा स्वच्छता पर सवाल उठाती हैं। स्वतंत्र शोधकर्ताओं और समाचार आउटलेट 404 Media ने सार्वजनिक रूप से खुले फ्लॉक कैमरों की खोज की जिसने वेब ब्राउज़र वाले किसी भी व्यक्ति को लाइव फीड देखने की अनुमति दी। एक्सपोजर का यह स्तर 'प्राइवेसी बाय डिजाइन' की एक बड़ी विफलता है, जो एक ऐसा सिद्धांत है जहाँ सुरक्षा उत्पाद की नींव होती है न कि बाद में जोड़ा गया विचार।

प्रणाली के अनधिकृत उपयोग की भी खबरें हैं। एक उदाहरण में, अमेरिकी ड्रग एन्फोर्समेंट एडमिनिस्ट्रेशन (DEA) ने एक संदिग्ध की तलाश के लिए एक स्थानीय अधिकारी के लॉगिन क्रेडेंशियल का उपयोग किया। यह खोज अधिकारी की जानकारी के बिना हुई। इसके अलावा, फ्लॉक सिस्टम के लिए कई पुलिस लॉगिन में मल्टी-फैक्टर ऑथेंटिकेशन की आवश्यकता नहीं होती है। यह एक बुनियादी सुरक्षा मानक है जिसमें संवेदनशील डेटा तक पहुँचने से पहले उपयोगकर्ता को आईडी के दूसरे रूप की आवश्यकता होती है, जैसे कि फोन पर भेजा गया कोड। इन सुरक्षा उपायों के बिना, वाहन आंदोलनों का विशाल डेटाबेस हैकर्स या सरकारी अधिकारियों के लिए असुरक्षित है जो स्थानीय कानूनों को दरकिनार करना चाहते हैं।

कैलिफोर्निया कानून और निगरानी पारदर्शिता का भविष्य

कैलिफोर्निया में, ALPR का उपयोग सीनेट बिल 34 के अधीन है, जिसे नागरिक संहिता धारा 1798.90.5 में संहिताबद्ध किया गया है। यह कानून किसी भी एजेंसी के लिए आवश्यक बनाता है जो ALPR डेटा का उपयोग करती है, कि वह एक उपयोग और गोपनीयता नीति लागू करे। नीति को यह सुनिश्चित करना चाहिए कि डेटा सुरक्षित है और इसका उपयोग व्यक्तिगत गोपनीयता और स्वतंत्रता के सम्मान के अनुरूप है। LAPD ने अनुबंध की नई भाषा की आवश्यकता का हवाला दिया जो विशेष रूप से इन कानूनी आवश्यकताओं और डेटा भंडारण चिंताओं को संबोधित करती है। विभाग इस बात के विवरण को स्पष्ट करना चाहता है कि डेटा कैसे साझा किया जाता है और इसकी सुरक्षा के लिए कौन जिम्मेदार है।

नियामक संदर्भ से, LAPD का बाहर निकलना एक संकेत है कि मौजूदा कानूनों का उपयोग अंततः निगरानी विक्रेताओं की जांच के लिए किया जा रहा है। बड़े शहर यह महसूस करने लगे हैं कि डेटा एक जहरीली संपत्ति है। यदि कोई विभाग उचित सुरक्षा उपायों के बिना बहुत अधिक जानकारी एकत्र करता है, तो वह डेटा मुकदमों और सुरक्षा उल्लंघनों का लक्ष्य बन जाता है। LAPD ने सेवा को तब तक रोकने का विकल्प चुना जब तक कि वे एक अधिक कठोर संविदात्मक संबंध स्थापित नहीं कर लेते जो शहर और उसके निवासियों की रक्षा करता हो। यह निर्णय अधिक आनुपातिक निगरानी की ओर बदलाव को दर्शाता है जहाँ एक उपकरण का लाभ संवैधानिक अधिकारों के जोखिम से अधिक होना चाहिए।

सामुदायिक प्रतिरोध और अभयारण्य शहर (Sanctuary City) संघर्ष

लॉस एंजिल्स फ्लॉक सेफ्टी के साथ अपने सौदे पर पुनर्विचार करने वाला पहला शहर नहीं है। माउंटेन व्यू, कैलिफोर्निया और साउथ पोर्टलैंड, मेन ने भी कंपनी के साथ अपने संबंध समाप्त कर दिए हैं। इन शहरों ने चिंता व्यक्त की कि संघीय आव्रजन अधिकारी लोगों को ट्रैक करने के लिए कैमरा नेटवर्क का उपयोग कर सकते हैं। अभयारण्य शहरों में, स्थानीय कानून अक्सर संघीय आव्रजन प्रवर्तन में सहायता के लिए नगरपालिका संसाधनों के उपयोग को प्रतिबंधित करते हैं। चूंकि फ्लॉक नेटवर्क व्यापक डेटा साझाकरण की अनुमति देता है, इसलिए स्थानीय पुलिस विभाग के लिए यह सुनिश्चित करना मुश्किल है कि उसके डेटा का उपयोग उन उद्देश्यों के लिए नहीं किया जा रहा है जो स्थानीय नीतियों का उल्लंघन करते हैं।

निवासियों ने कैमरों के खिलाफ व्यक्तिगत कार्रवाई भी की है। कुछ मोहल्लों में, लोगों ने लेंस को कचरे के बैग से ढक दिया है या हार्डवेयर को हटा दिया है। यह शारीरिक प्रतिरोध इन प्रणालियों के लिए सामुदायिक सहमति की कमी को उजागर करता है। जब कोई नगर परिषद सार्वजनिक सुनवाई के बिना निगरानी अनुबंध को मंजूरी देती है, तो यह सरकार और उन लोगों के बीच एक अंतर पैदा करता है जिनकी वह सेवा करती है। LAPD का कदम बताता है कि विभाग इन चिंताओं को सुन रहा है और स्वीकार करता है कि सार्वजनिक विश्वास एक हाई-टेक कैमरा नेटवर्क से अधिक मूल्यवान है।

अपने स्थानीय निगरानी पदचिह्न की जांच कैसे करें

पारदर्शिता आपकी गोपनीयता की रक्षा करने में पहला कदम है। ALPR तकनीक का उपयोग करने वाले कई पुलिस विभागों को कानून द्वारा अपनी उपयोग नीतियों और डेटा साझाकरण समझौतों को प्रकाशित करने की आवश्यकता होती है। आप यह समझने के लिए विशिष्ट कदम उठा सकते हैं कि आपका शहर इस डेटा को कैसे संभालता है और बेहतर सुरक्षा की वकालत कर सकता है।

सबसे पहले, अपने स्थानीय पुलिस विभाग की वेबसाइट पर ALPR या निगरानी पारदर्शिता पोर्टल खोजें। कैलिफोर्निया कानून विशेष रूप से इन विभागों को उनके डेटा प्रथाओं के बारे में पारदर्शी होने की आवश्यकता देता है। इस जानकारी की तलाश करें कि विभाग कितने समय तक रिकॉर्ड रखता है और किन अन्य एजेंसियों की डेटा तक पहुंच है। यदि जानकारी सार्वजनिक नहीं है, तो आप निगरानी कैमरों से संबंधित अनुबंध और उपयोग नीति के लिए अपने सिटी क्लर्क को सार्वजनिक रिकॉर्ड अनुरोध सबमिट कर सकते हैं।

दूसरा, अपनी स्थानीय नगर परिषद या पुलिस आयोग के साथ जुड़ें। इनमें से कई अनुबंध प्रशासनिक सत्रों के दौरान बहुत कम सार्वजनिक बहस के साथ हस्ताक्षरित होते हैं। अपने प्रतिनिधियों से पूछें कि क्या शहर में निगरानी निरीक्षण अध्यादेश है। इन कानूनों के लिए आवश्यक है कि पुलिस नई ट्रैकिंग तकनीक खरीदने या उपयोग करने से पहले सार्वजनिक अनुमोदन प्राप्त करे। इन बैठकों में भाग लेकर, आप डेटा न्यूनीकरण (data minimization) के लिए दबाव डाल सकते हैं, जो केवल उस डेटा को एकत्र करने का अभ्यास है जो एक विशिष्ट कार्य के लिए बिल्कुल आवश्यक है और उस कार्य के पूरा होते ही उसे हटा देना है। गोपनीयता एक मौलिक मानवाधिकार है जिसके लिए कानूनी और नागरिक दोनों कार्यों के माध्यम से सक्रिय रक्षा की आवश्यकता होती है।

bg
bg
bg

आप दूसरी तरफ देखिए।

हमारा एंड-टू-एंड एन्क्रिप्टेड ईमेल और क्लाउड स्टोरेज समाधान सुरक्षित डेटा एक्सचेंज का सबसे शक्तिशाली माध्यम प्रदान करता है, जो आपके डेटा की सुरक्षा और गोपनीयता सुनिश्चित करता है।

/ एक नि: शुल्क खाता बनाएं