රාවය

ෆේස්බුක් දත්ත කොල්ලය, පෞද්ගලිකත්වය හා ඩිජිටල් දත්ත ආරක්‍ෂණය

ෆේස්බුක් දත්ත කොල්ලය, පෞද්ගලිකත්වය හා ඩිජිටල් දත්ත ආරක්‍ෂණය

නාලක ගුණවර්ධන

ෆේස්බුක් (www.facebook.com) ලෝකයේ වැඩියෙන්ම භාවිත කැරෙන, වඩාත්ම ජනප්‍රිය සමාජ මාධ්‍ය වේදිකාවයි.

පසුගිය දිනවල ෆේස්බුක් ලෝක පුවත් මවන්නකු බවට පත් වූයේ බිලියන් දෙකකට අධික ෆේස්බුක් සාමාජිකයන්ගේ පෞද්ගලික දත්ත ආරක්‍ෂා කිරීමට ඇති තරම් පියවර නොගැනීම ගැන ෆේස්බුක් පරිපාලනයට බරපතළ චෝදනා එල්ල වූ නිසයි.

දත්ත ආරක්‍ෂා කිරීම මෙතරම් වැදගත් වන්නේ ඇයි? වෙබ්ගත වීමේදී පරිපූර්ණ පෞද්ගලිකත්වය පවත්වා ගත හැකිද? අපේ පෞද්ගලික දත්ත (personal data) නිසි අවසරයකින් තොරව විවිධාකාර විශ්ලේෂණයන්ට හා අවභාවිතයන්ට යොදන රාජ්‍ය ආයතන හා පෞද්ගලික සමාගම් ගැන කුමක් කළ හැකිද?

ෆේස්බුක් දත්ත සොරා ගැනීමෙන් මතු වන මෙවැනි පුළුල් ප්‍රශ්න ගැන අද අපි සාකච්ඡා කරමු.

මෙයට නිමිත්ත වන ආසන්නම සිදුවීම සැකෙවින් මෙහෙමයි.

ෆේස්බුක් වේදිකාවේ 2011 සිට තෙවන පාර්ශ්වීය ඇප්වලට (Third Party App)ඉඩ ලැබුණා. මේවා ෆේස්බුක් සමාගමට පරිබාහිර විවිධ පුද්ගලයන් හෝ සමාගම් විසින් නිර්මිත නිශ්චිත සේවාවන්.

ඒ අතර වෙබ්ගත ක්‍රීඩා, ප්‍රශ්න විචාරණ අන්තර්ක්‍රියා (interactive quizzes) ආදිය රැසක් තිබෙනවා. බොහෝ විට මේවා ෆේස්බුක් හරහා නොමිලයේ අපට ලැබෙතත් ඒවා භාවිතයට පෙර අපේ දත්ත (අනන්‍යතාව, වෙබ්චර්යා ආදිය) ඔවුන්ට ස්වයංක්‍රීයව ලැබෙනවාට අප එකඟ විය යුතුයි.

ෆේස්බුක් හරහා ක්‍රියාත්මක වූ, පෞරුෂත්වය ඇගැයීමට ලක් කරනවා යයි කියන මෙබඳු ඇප් එකක් හරහා උකහා ගත් අති විශාල දත්ත ප්‍රමාණයක්, අදාල ඇප්කරුවකු විසින් කේම්බි්‍රජ් ඇනලිටිකා (Cambridge Analytica, CA) නම් දේශපාලන සන්නිවේදන සමාගමට ලබාදී තිබෙනවා.

මේ හරහා අමෙරිකානු ෆේස්බුක් භාවිත කරන්නන් මිලියන් 50කගේ රුචි අරුචිකම්, දේශපාලන නැඹුරුව හා වෙනත් පසුබිම් තොරතුරු CA සමාගමට ලැබුණා. 2016 නොවැම්බරයේ පැවැති අමෙරිකානු ජනාධිපතිවරණයේදී ඉතාම ඉලක්කගත ලෙසින් අපේක්‍ෂක ඩොනල්ඞ් ට්‍රම්ප්ගේ කැම්පේන් පණිවුඩ මෙකී අමෙරිකානුවන් මිලියන 50ට වෙබ් හරහා ලැබීමට සළස්වන ලද බව හෙළි වී තිබෙනවා.

වෙබ්ගත කැම්පේන් කිරීමේදී එකම පණිවුඩය සැමට බෙදනවා වෙනුවට එක් එක් පුද්ගලයාගේ දත්ත පිළිබඳ පූර්ව දැනුම මත පදනම් වී වෙනස් ලෙස සකසන ලද පණිවුඩ යැවීම ස්වයංක්‍රීයව කළ හැකිය (Customised Messaging)’

මෙසේ කිරීම හරහා ට්‍රම්ප් සැළකිය යුතු ඡන්දදායකයන් සංඛ්‍යාවක් තමන්ගේ පැත්තට නම්මාගන්නට ඇතැයි අනුමාන කැරෙනවා. එය අවසන් ප්‍රතිඵලයට තීරණාත්මක වූවා විය හැකියි.

මැතිවරණ කැම්පේන් කියන්නේම ඡන්දදායකයන්ගේ මනසට රිංගාගෙන බලපෑම් කිරීමට ගන්නා උත්සාහයන්. එය බුද්ධිමය තර්ක මත හෝ ආවේගයන් මත හෝ සිදු විය හැකියි. එය සූක්‍ෂම හා සටකපට ලෙස කරන CA වැනි සමාගම් ලොව බොහෝ රටවල තිබෙනවා. ඒවා නීතිමය ව්‍යාපාරයි.

මෙතැන ආන්දෝලනයට හේතුව එක් එක් ඡන්දදායකයන් පිළිබඳව වක්‍රාකාරයෙන් එකතු කර ගත් පෞද්ගලික දත්ත සමුදායක්, ඉලක්ක ගත කැම්පේන් පණිවුඩ යොමු කිරීමට රහසිගත පදනම ලෙස යොදා ගැනීමයි.

CA සමාගම කියන්නේ තමන් කිසිදු නීතිවිරෝධී ක්‍රියාවක් කර නැතැයි කියායි. ෆේස්බුක් සමාගම කියන්නේ මෙලෙස පෞද්ගලික දත්ත මහා පරිමාණයෙන් සිය වේදිකාව හරහා ඒකරාශී කළ බව තමන් නොදැන සිටි බවයි.

මේ ‘තොත්ත බාබා’ ප්‍රකාශ හරියට වරදක් කර හසු වූ විට ලක් දේශපාලකයන් කියන ‘අනේ මම දන්නේ නෑ’ ප්‍රකාශවලට සමානයිෟ

බි්‍රතාන්‍යයේ හා අමෙරිකාවේ සන්නිවේදන නියාමකයන් හා පාර්ලිමේන්තු මට්ටමින් පැවැත්වෙන විමර්ශන හරහා ඉදිරි සතිවල තවත් තතු හෙළි වේවි.

මේ අතර තමන්ගේ පෞද්ගලික දත්ත නිසි ලෙස සුරැකීමට අසමත් වීම ගැන ෆේස්බුක් භාවිත කරන සමහරුන් ෆේස්බුක් සමාගමට දැඩි ලෙස දොස් පවරනවා. දැන හෝ නොදැන මෙවන් දත්ත කොල්ලකරුවන්ට වේදිකාවට පිවිසී ක්‍රියාත්මක වීමට ඉඩ තැබීම ෆේස්බුක් සමාගම කෙරෙහි තමන් තැබූ විශ්වාසය බරපතළ ලෙස කඩ කිරීමක් බව ඔවුන් කියනවා.

ෆේස්බුක් සමාගම හා එහි නිර්මාතෘ මාක් සකර්බර්ග් මේ ගැන මුලින් නිහඬව සිටියා. විවේචන තීව්‍ර වෙද්දී එයට වගකීම භාර ගනිමින් සමාව අයැදීමට ක්‍රියා කළා.
එහෙත් මේ හරහා පළුදු වූ මහජන විශ්වාසය යළි පෙර මට්ටමට පිළිසකර කළ හැකිවේද යන්න ප්‍රශ්නයක්.

වෙබ්ගතව අපි කරන කියන හැම දෙයක්ම අදාළ සේවාවන්හි ඉබේමලේඛනගත වනවා (electronically tracked and recorded). මහත් ආයාසයෙන් නිර්නාමීකරණ සේවා (anonymizing services) භාවිත කිරීම හැරුණු කොට මෙය වළක්වා ගැනීම දුෂ්කරයි.

මේ නිසා අපට විවිධ වෙබ් සේවා සපයන විවිධ සමාගම්වල කාලයාගේ ඇවෑමෙන් අපේ සිතුම් පැතුම් හා චර්යා ගැන විස්තරාත්මක දත්ත සමුදායක් (customer data profile) ගොඩ නැගෙනවා.

ලොව වඩාත්ම පුළුල්ව භාවිත වන ගූගල් සෙවුම් යන්ත්‍රය හා ගූගල් සිතියම් ඇතුලු සේවා සමුදාය උදාහරණයකට ගනිමු. අප සොයන දේ, අප යන එන තැන් ආදිය ටික දිනෙකින් අපට අමතක වූවත් ඒ පිළිබඳ තොරතුරු සියල්ල ගූගල් දත්ත ගබඩාවල තැන්පත් වෙනවා. මුළුමනින් නිවැරදි නොවූවත් ආසන්න වශයෙන් අප ගැන හොඳ වැටහීමක් ඒ හරහා එම සමාගමේ ඇතුලේ සිටින අයට ලද හැකියි.

නොමිළයේ අපට සේවා සියල්ල සපයන ගූගල් සමාගම, ආදායම් උපදවා ගන්නේ දැන්වීම් හරහායි. මුද්‍රිත හා විද්‍යුත් මාධ්‍යවලදී මෙන් එකම දැන්වීම සැමට එකවර බෙදා හරිනු වෙනුවට වෙබ් දැන්වීම්කරණයේදී එක් එක් පුද්ගලයා පිළිබඳ පූර්ව දැනුම යොදාගෙන වඩාත් ඉලක්කගතව දැන්වීම් දිස්වීමට සළස්වනවා.

මෙම කෘත්‍රීම බුද්ධියේ භාවිතයක්. මේ ක්‍රියා වෙළෙඳපොළ ආර්ථිකයේ නීති විරෝධි නැහැ. මෙලෙසින් ගූගල් හෝ වෙනත් කිසිදු සමාගමක් තමන් ගැන දත්ත නිරායාසයෙන් එකතු කර ගන්නවාට නොකැමැති ක්‍රියාකාරිකයන් සීමිත පිරිසක් ගූගල් වැනි සේවා භාවිත කිරීම සීමා කොට නැතිනම් නවතා දමා තිබෙනවා. ‘ඔබේ ජීවිතය නිර්ගූගල්කරණය කරන්න’ (“De-Google your life!”) වැනි උද්යෝග පාඨ ඔවුන් නිතර කියනවා.

එහෙත් මෙය ප්‍රායෝගිකව අප බොහෝ දෙනකුට කළ හැක්කක් නොවෙයි. නොමිළයේ අපට ලැබෙන ඉතා ප්‍රයෝජනවත් වෙබ් සේවාවලට ‘මිලක්’ හැටියට අප පිළිබඳ දත්ත එම සේවාදායකයන් එකතු කිරීමට අප එකඟ වී තිබෙනවා. ඉංග්‍රීසියෙන් මෙයට trade -off යයි කියනවා.

දත්ත ආරක්‍ෂණ නීති හා නියාමන (Data Protection laws and regulations) වැදගත් වන්නේ මෙතැනදීයි. තම සේවා භාවිත කරන පාරිභෝගිකයන් පිළිබඳ දත්ත එකතු කළ හැකි නමුත් එය කෙසේ භාවිත කළ හැකිද, එහි සීමා මොනවාද යන්න එවන් නීතිවලින් පැහැදිලි කරනවා. එය සමාගම්වලට පමණක් නොව රාජ්‍ය ආයතන, රාජ්‍ය නොවන සංවිධාන මෙන්ම පර්යේෂණායතනවලටද එකසේ බලපානවා.
පාරිභෝගිකයන්ගේ පෞද්ගලිකත්වය නොකෙලෙසෙන පරිදි, ඔවුන්ගේ තතු දත් අවසරයෙන් (informed consent) පමණක් දත්ත යම් නිශ්චිත භාවිතයන්ට යොදා ගන්නට එම නීතිවලින් සීමිත ඉඩක් තිබෙනවා.

අපේ රටේ පෞද්ගලිකත්වය රැකීමට හෝ දත්ත සුරැකීමට කිසිදු නීතියක් නැති නිසා අපට මෙවන් නීතිමය ආවරණයක් නැහැ. අපේ දත්ත එකතු කරන්නෝ එයින් කුමක් කළත් අපට නඩු යාමටත් දුෂ්කරයි.

දත්ත සුරකින නීති හා එයට සම්බන්ධිත නියාමන ක්‍රමවේදයක් අවශ්‍ය වන්නේ පෞද්ගලිකත්වය රැකීමට පමණක් නොවෙයි. එවන් දත්ත හරහා අවබෝධ කර ගත හැකි ආබාධිත තත්ත්වයන්, බරපතළ රෝගී තත්ත්වයන් හා වෙනත් පුද්ගල බද්ධ සාධක පදනම් කරගෙන වෙනස්කම් කිරීම (discrimination) වැළැක්වීමත් සඳහායි.

සරල, කල්පිත උදාහරණයක් ගනිමු. HIV ාසාදිත අයෙක් නිතර වෙබ් සෙවුම් යන්ත්‍ර හරහා ඒ ගැන වෛi විද්‍යාත්මක තොරතුරු සොයා යනවා යයි සිතන්න. නිතර ඒ ගැන සෙවීම නිසා අදාළ පුද්ගලයාගේ ඩිජිටල් දත්ත ප්‍රොෆයිලයේ HIV සාධකය ඉස්මතු වනවා. මේ තොරතුර ඩිජිටල් සේවාවෙන් පිටතට කාන්දු වී ප්‍රසිද්ධියට පත් වූවොත් අපේ වැනි සමාජයක අසාධාරණ කොන් කිරීම් සිදුවීමට හොඳටම ඉඩ තිබෙනවා.

දත්ත සුරකින නීති නොමැති වීම අපේ නීතියේ ලොකු අඩුවක්. එක්සත් ජාතීන්ගේ වෙළෙඳාම හා සංවර්ධනය පිළිබඳ විශේෂිත ආයතනය වන UNCTAD ලොව වටා සයිබර් නීති පැනවීම ගැන නිරතුරු අවධානයෙන් සිටිනවා. ඔවුන්ගේ අලුත්ම වාර්තාවලට අනුව ලොව රටවල් 107ක් පෞද්ගලිකත්වය රැකීමට හා දත්ත රැකීමට නීති පනවා තිබෙනවා.

මේ අතර දියුණු වෙමින් පවතින අප වැනි රටවල් 66ක් ද වනවා. තවත් රටවල් 40ක් පමණ නීති කෙටුම්පත් කරමින් සිටිනවා. ශ්‍රී ලංකාව මේ කාණ්ඩ දෙකෙහිම නැහැ.

දත්ත ආරක්‍ෂණය අදාළ හෝ වැදගත් වන්නේ ඉන්ටර්නෙට් භාවිත කරන ලක් ජනගහනයෙන් තුනෙන් එකක් වන ජනයාට පමණක් යැයි මොහොතකටවත් නොසිතන්න.

රාජ්‍ය ආයතන හෝ පෞද්ගලික සමාගම් හෝ සමග ඕනෑම ගනුදෙනුවක් කරන සැමට එය අදාළයි. එක් නිශ්චිත අවශ්‍යතාවක් සඳහා අපෙන් ලබාගන්නා ජාතික හැඳුනුම්පත් අංකය, ජංගම දුරකථන අංකය හෝ වෙනත් පෞද්ගලික තොරතුරක් අපේ නිසි අනුදැනුම හා අවසරය නොමැතිව වෙනස් කාරියකට යොදා ගැනීම එම දත්ත අපහරණය කිරීමක්.

වෙළෙඳ සමාගම් විවිධ ගනුදෙනුවලදී අපේ දුරකථන අංක හෝ ඊමේල් ලිපින ඉල්ලා ලබා ගන්නවා. ඉනික්බිති අපට නොයෙක් වෙළෙඳ ප්‍රචාරන SMS හෝ ඊමේල් හරහා එවනවා. එයට අප නිශ්චිතව එකඟ වූවා නම් කමක් නැහැ. නැතිනම් එය වරදක්.

දත්ත ආරක්‍ෂණ නීති ඇති රටවල එවන් එකඟත්වය ලිඛිතව ලබා ගැනීමෙන් පසුව පමණයි එවන් ප්‍රචාරණ එවිය හැක්කේ. එහෙත් අපේ රටේ හිතුමතයට ඒවා කරනවා. පාරිභෝගික අප අසරණයි.

පෞද්ගලික සමාගම්වලට අපේ දත්ත දීම යම්තාක් දුරට පාලනය කළ හැකි වුවත් රාජ්‍ය ආයතන අපේ දත්ත ඉල්ලූ විට දීමට අප නීතියෙන් බැඳී සිටිනවා. මේ දත්ත අදාළ නිල කාරියට පමණක් යොදා ගැනීමෙන් නොනැවතී, අපේ චර්යා හා දේශපාලන ක්‍රියාකාරකම් ආවේක්‍ෂණයට යොදා ගනී නම්? එය මුළුමනින්ම අපේ පෞද්ගලිකත්වය ආක්‍රමණය කිරීමක්.

විද්යුත් ජාතික හැඳුනුම්පතේ හා එයට සම්බන්ධිත ජාතික පුද්ගල නාමලේඛනයේ තිබෙන ලොකු අවදානමත් එයයි. 2018 ජනවාරි 28 වනදා කොලමින් මා කීවේත් එයයිථ“ලක් රජය ඩිජිටල් ආරක්ෂාව ගැන මේ දක්වා පෙන්වා තිබෙන්නේ උදාසීන ආකල්පයක්. මේ නිසා සංවේදී පුද්ගලික තොරතුරු මහා පරිමාණයෙන් ඒකරාශී කරන දත්ත ගබඩාවක් මුළුමනින් ආරක්ෂා කැරෙතැයි අපට සහතික වන්නට බැහැ.”

රාජ්‍ය හෝ පෞද්ගලික ආයතනවල ඩිජිටල් ආකාරයෙන් ගබඩා කැරෙන අපේ දත්ත එම ආයතනවල නිලධාරීන් විසින්ම අවභාවිත කැරෙනවාට අමතරව තවත් අවදානමක් තිබෙනවා.

එනම් අනවසරයෙන් එවන් පරිගණක පද්ධතිවලට පිවිසෙන හැකරුන් (hackers) එම දත්ත සොරා ගැනීමේ හැකියාවයි. එවන් හැක් කිරීම් වළක්වන්නට ඉහළ සයිබර් ආරක්‍ෂක උපක්‍රම භාවිත කළ හැකි වුවත් ඒවා වියදම් අධික නිසා හෝ නොසැළකිල්ල නිසා හෝ බොහෝ ආයතන එය කරන්නේ නැහැ.

තමන් භාරයේ තිබූ පාරිභෝගික හෝ පුරවැසි දත්ත රාශියක් අස්ථානගතවීම නැතහොත් සොරකම් කිරීම හරහා පිටත ගියොත් එයට අදාළ නිලධාරීන් කෙතරම් වගකිව යුතුද යන්නත් පැහැදිලි නැහැ. මන්ද දත්ත ආරක්‍ෂණ නීති හා එය ක්‍රියාත්මක කරන්නට ආයතනික රාමුවක් මෙරට නැති නිසාෟ

අපේ රාජ්‍ය තන්ත්‍රය හා ආර්ථිකය ඩිජිටල්කරණය වීම අවශ්‍යයි. එය හුදෙක් තාක්‍ෂණ මෙවලම් හා ශිල්ප දැනුමට කරන ආයෝජනවලට සීමා නොවී, ඩිජිටල් සමාජයක පුරවැසි අයිතීන් නිසි ලෙස සුරකින නීති හා නියාමන පද්ධතියක් ද එයට සමාන්තරව හදා ගැනීම කළ යුතුව තිබෙනවා.

මෙය හදිසි අවශ්‍යතාවක්. මේ මූලික දේශීය අවශ්‍යතා සපුරා නොගෙන අපි ගෝලීය සමාජමාධ්‍ය වේදිකාවල පෞද්ගලිකත්වය කෙලෙසීම ගැනත්, දත්ත කොල්ල කෑම ගැනත් වාද විවාද කරමින් සිටීම සෑහෙන්නේ නැහැ.

ෆේස්බුක් අමෙරිකාවේ කළා යයි හෙළිව තිබෙන ආකාරයේ දත්ත කොල්ලයක් අපේ රටේ මිලියන හයක ෆේස්බුක් ගිණුම් හිමියන් සැමට හෝ තෝරා ගත් පිරිසකට හෝ කළොත්, අපට ඒ ගැන ක්‍රියාත්මක වන්නට දැනට කිසිදු නීතිමය පිලිසරණක් නැහැ.

පාර්ලිමේන්තුවට තෝරා පත් කර යවා, මහත් මහජන මුදලකින් නඩත්තු කරන මන්ත්‍රීවරුන් 225න් අප අපේක්‍ෂා කරන්නේ මෙවන් නීතියේ සැබෑ හිදැස් හඳුනාගෙන ඒවාට නිසි නීති සම්පාදනය කිරීමයි.

පසුගිය සතියේ විස්තරාත්මකව මා කී පරිදි, වෛරී ප්‍රකාශවලට නීතිමය පියවර ගැනීමට අවශ්‍ය නීති කිහිපයක් දැනටමත් අපේ නීතිපොත්වලතිබෙනවා. ඒවා තිබෙද්දීත් වෛරී ප්‍රකාශ ගැන නව නීති ඕනෑ යයි සමහර මන්ත්‍රීන් කියන්නේ ඇයි?

මේ වැරදි ප්‍රමුඛතා පෙරට නොගෙන ඒ වෙනුවට පෞද්ගලිකත්වය රැකීමට හා දත්ත ආරක්‍ෂණයට නීති, නියාමන හා ආයතනික රාමුවක් බිහි කරන්නට උත්සුක වෙමු.