डेवलपर ने यह जानकारी प्रदान की है कि यह ऐप कैसे शेयर एकत्र करता है और आपके डेटा को संभालता है?

डेवलपर ने यह जानकारी प्रदान की है कि यह ऐप कैसे शेयर एकत्र करता है और आपके डेटा को संभालता है? सुरक्षा जानकारी

डेवलपर ने यह जानकारी प्रदान की है कि यह ऐप कैसे शेयर एकत्र करता है और आपके डेटा को संभालता है जिससे प्राइवेसी सुरक्षित रहती है। ऐप इंस्टॉल करने से पहले इन विवरणों को पढ़ना आवश्यक है। यह जानकारी डेटा के गलत उपयोग को रोकने में सहायक होती है। इन सुरक्षा नियमों को जानकर डिजिटल सुरक्षा बेहतर बनी रहती है।

गूगल प्ले स्टोर का डेटा सुरक्षा अनुभाग क्या है और यह आपके लिए क्यों मायने रखता है?

जब आप प्ले स्टोर पर किसी ऐप के नीचे यह वाक्य देखते हैं - डेवलपर ने यह जानकारी प्रदान की है कि यह ऐप कैसे शेयर एकत्र करता है और आपके डेटा को संभालता है - तो इसका मतलब है कि आप उस ऐप के डेटा सुरक्षा (Data Safety) अनुभाग को देख रहे हैं। यह एक डिजिटल लेबल की तरह है जो आपको बताता है कि ऐप आपके फोन से क्या चुरा रहा है या क्या सुरक्षित रख रहा है। सरल शब्दों में, यह आपको डाउनलोड बटन दबाने से पहले ऐप की नियत समझने में मदद करता है।

मैंने कल एक साधारण फोटो एडिटर ऐप डाउनलोड करने की सोची। जैसे ही मैंने डेटा सुरक्षा अनुभाग खोला, मुझे पता चला कि वह ऐप मेरा सटीक स्थान (precise location) और संपर्क विवरण (contacts) मांग रहा था। एक फोटो एडिटर को मेरे घर के पते की क्या जरूरत? यही वह जगह है जहां यह जानकारी काम आती है। यह हमें उन ऐप्स को पहचानने में मदद करती है जो जरूरत से ज्यादा डेटा मांगते हैं। लेकिन क्या आप जानते हैं? कई शीर्ष ऐप्स ने अब ये डेटा सुरक्षा लेबल लगाना शुरू कर दिया है। ^[1]

प्ले स्टोर पर मौजूद इस जानकारी का मुख्य उद्देश्य पारदर्शिता बढ़ाना है। डेवलपर को यह घोषित करना अनिवार्य है कि वह कौन सा डेटा एकत्र कर रहा है, जैसे कि आपका नाम, ईमेल, या फोटो। इसके अलावा, उन्हें यह भी बताना होता है कि क्या यह डेटा किसी तीसरी पार्टी (third-party) के साथ साझा किया जा रहा है। हालांकि, यहां एक बहुत बड़ा पेंच है - जिसे मैं सुरक्षा प्रथाओं वाले सेक्शन में नीचे विस्तार से समझाऊंगा। इसे नजरअंदाज करना आपकी प्राइवेसी के लिए भारी पड़ सकता है।

डेटा संग्रह और साझाकरण का गहरा विश्लेषण

डेवलपर जब डेटा एकत्र करने की बात करता है, तो इसका मतलब है कि ऐप आपके फोन से जानकारी लेकर अपने सर्वर पर भेज रहा है। कई स्मार्टफोन यूजर किसी भी ऐप को इंस्टॉल करने से पहले उसकी अनुमतियों (permissions) की जांच करते हैं।^[2] यह एक अच्छी आदत है। डेटा संग्रह दो प्रकार का हो सकता है: वह जो ऐप चलाने के लिए जरूरी है और वह जो केवल विज्ञापन या मार्केटिंग के लिए लिया जाता है।

डेटा साझाकरण (Data Sharing) और भी अधिक महत्वपूर्ण है। इसका मतलब है कि ऐप डेवलपर आपकी जानकारी किसी दूसरी कंपनी को बेच या दे रहा है। आंकड़ों के अनुसार, कई मोबाइल ऐप्स उपयोगकर्ता के डेटा को तीसरे पक्ष के साथ साझा करते हैं,^[3] जिसमें अक्सर विज्ञापन नेटवर्क और एनालिटिक्स कंपनियां शामिल होती हैं। यह साझाकरण अक्सर डिवाइस आईडी या विज्ञापन आईडी के रूप में होता है, जो आपके डिजिटल व्यवहार का एक प्रोफाइल बनाने में मदद करता है।

डेटा के प्रकार जो ऐप एकत्र कर सकते हैं

आमतौर पर ऐप्स इन श्रेणियों में डेटा एकत्र करते हैं: व्यक्तिगत जानकारी: नाम, ईमेल पता, फोन नंबर और घर का पता। वित्तीय जानकारी: भुगतान कार्ड का विवरण या खरीदारी का इतिहास। स्थान (Location): आप कहां हैं, इसकी सटीक या अनुमानित जानकारी। ऐप गतिविधि: आप ऐप में क्या खोजते हैं या किन लिंक्स पर क्लिक करते हैं। डिवाइस आईडी: आपके फोन का एक विशिष्ट नंबर जो विज्ञापनदाताओं के लिए जरूरी होता है।

निश्चित रूप से, सभी डेटा संग्रह बुरे नहीं होते। उदाहरण के लिए, एक डिलीवरी ऐप को आपके स्थान की आवश्यकता होती है ताकि वह आपका खाना सही जगह पहुंचा सके। समस्या तब आती है जब एक टॉर्च ऐप आपके संपर्कों की सूची मांगने लगता है। ऐसे समय में आपको सावधान हो जाना चाहिए। सच कहूं तो, शुरुआत में मैं भी इन लेबलों को कभी नहीं पढ़ता था, लेकिन एक बार डेटा लीक का सामना करने के बाद मेरी आंखें खुल गईं।

सुरक्षा प्रथाएं: क्या आपका डेटा वास्तव में सुरक्षित है?

डेटा सुरक्षा अनुभाग में सुरक्षा प्रथाओं (Security Practices) का एक हिस्सा होता है। यहां डेवलपर बताता है कि वह आपके डेटा को सुरक्षित रखने के लिए क्या कर रहा है। सबसे महत्वपूर्ण चीज है एन्क्रिप्शन (Encryption)। कई ऐप्स अब ट्रांज़िट में डेटा को एन्क्रिप्ट करते हैं,^[4] जिसका अर्थ है कि जब डेटा आपके फोन से सर्वर पर जा रहा होता है, तो उसे बीच में कोई पढ़ नहीं सकता।

यही वह पेंच है जिसका मैंने ऊपर जिक्र किया था: यह पूरी जानकारी स्व-घोषित (self-declared) होती है। इसका मतलब है कि गूगल खुद हर ऐप के दावे की भौतिक रूप से जांच नहीं करता है; यह डेवलपर पर निर्भर करता है कि वह सच बोल रहा है या नहीं। हालांकि, गूगल डेवलपर्स को उनकी प्राइवेसी पॉलिसी और डेटा सुरक्षा लेबल के बीच विसंगति (consistency) के लिए दंडित कर सकता है। कई मामलों में ये लेबल उनकी लंबी प्राइवेसी पॉलिसी के साथ मेल खाते हैं। ^[5]

एक और बड़ी सुविधा डेटा हटाने (Data Deletion) की मांग करने का अधिकार है। अगर कोई ऐप आपको अपना डेटा डिलीट करने का विकल्प नहीं देता, तो यह एक बड़ा रेड फ्लैग है। यह सुविधा आपको अपने डिजिटल पैरों के निशान मिटाने की शक्ति देती है। बहुत कम लोग जानते हैं, लेकिन आप सीधे डेवलपर से संपर्क करके अपना डेटा सर्वर से हटाने के लिए कह सकते हैं।

एक जागरूक यूजर के लिए व्यावहारिक गाइड

ऐप इंस्टॉल करने से पहले आपको क्या देखना चाहिए? सबसे पहले, डेटा शेयर सेक्शन को देखें। यदि वहां लिखा है कि कोई डेटा साझा नहीं किया गया, तो यह एक अच्छा संकेत है। लेकिन अगर वहां डिवाइस या अन्य आईडी साझा करने की बात कही गई है, तो इसका मतलब है कि आपको ट्रैक किया जा रहा है। सच में, यह काफी परेशान करने वाला हो सकता है।

अपनी सेटिंग्स में जाकर समय-समय पर अनुमतियाँ चेक करें। यह बहुत आसान है। अपने फोन की सेटिंग्स खोलें, ऐप्स पर जाएं और देखें कि किन ऐप्स के पास आपके माइक्रोफोन या कैमरे तक पहुंच है। कभी-कभी हम गलती से Allow all the time कर देते हैं, जिसे बदलना जरूरी है। सावधान रहें।

डेटा सुरक्षा लेबल: सुरक्षित बनाम असुरक्षित ऐप

प्राइवेसी-केंद्रित ऐप

डेटा ट्रांज़िट के दौरान एन्क्रिप्ट किया जाता है, जो सुरक्षा का एक मानक है

केवल ऐप की कार्यक्षमता के लिए आवश्यक डेटा ही एकत्र किया जाता है

यूजर को किसी भी समय अपना डेटा हटाने का अनुरोध करने का विकल्प मिलता है

स्पष्ट रूप से बताता है कि किसी भी तीसरे पक्ष के साथ डेटा साझा नहीं किया जाता है

विज्ञापन-केंद्रित ऐप

हो सकता है एन्क्रिप्शन उपलब्ध न हो या स्पष्ट रूप से उल्लेख न किया गया हो

व्यक्तिगत प्रोफ़ाइल बनाने के लिए गैर-जरूरी डेटा एकत्र किया जाता है

डेटा हटाने की प्रक्रिया जटिल है या इसके लिए कोई सीधा विकल्प नहीं है

डिवाइस आईडी और स्थान डेटा विज्ञापन नेटवर्क के साथ साझा किया जाता है

अमित का अनुभव: एक संदिग्ध फिटनेस ऐप

नोएडा के रहने वाले अमित, एक 28 वर्षीय सॉफ्टवेयर इंजीनियर हैं, जो अपना वजन कम करने के लिए एक नया फिटनेस ऐप ढूंढ रहे थे। उन्होंने एक ऐप देखा जिसकी रेटिंग अच्छी थी, लेकिन वे उसकी प्राइवेसी को लेकर थोड़े चिंतित थे क्योंकि वे पहले भी एक डेटा स्कैम का शिकार हो चुके थे।

अमित ने ऐप के डेटा सुरक्षा अनुभाग को खोला और देखा कि वह ऐप 'संपर्क सूची' और 'एसएमएस' तक पहुंच मांग रहा था। उन्होंने सोचा कि एक स्टेप-काउंटर ऐप को उनके संदेश पढ़ने की क्या जरूरत है? उन्होंने इसे इंस्टॉल करने का जोखिम उठाने के बजाय डेवलपर के दावों को ध्यान से पढ़ा।

उन्हें एहसास हुआ कि ऐप का डेटा साझाकरण सेक्शन काफी विस्तृत था और वह डेटा को अनगिनत 'मार्केटिंग पार्टनर्स' के साथ साझा कर रहा था। अमित ने तुरंत रुकने का फैसला किया और इसके बजाय एक ऐसा ऐप चुना जो केवल सेंसर डेटा मांगता था और डेटा साझा नहीं करता था।

परिणामस्वरूप, अमित का डेटा सुरक्षित रहा और उन्हें उन अनचाहे मार्केटिंग कॉल्स से भी छुटकारा मिल गया जो अक्सर ऐसे ऐप्स को इंस्टॉल करने के बाद शुरू हो जाते हैं। उन्होंने सीखा कि 2 मिनट का शोध उन्हें भविष्य की बड़ी सिरदर्दी से बचा सकता है।