[Tech Thoughts] अनिवार्य सोशल मीडिया पहचान सत्यापन: दुरुपयोग के लिए खुला एक शॉर्टकट?

सूचना और संचार प्रौद्योगिकी विभाग (DICT) ने सोशल मीडिया प्लेटफॉर्म पर उपयोगकर्ता खातों की अनिवार्य पहचान सत्यापन स्थापित करने के अपने इरादे को रेखांकित करते हुए एक मसौदा विभागीय परिपत्र तैयार किया है।

DICT इस मामले पर टिप्पणियां और इनपुट मांग रहा है, और इस चिंता के बावजूद कि मैं इस क्षेत्र में मुझसे अधिक जानकार लोगों द्वारा किए गए उन्हीं पुराने तर्कों को दोहरा रहा हूं, फिर भी इन तर्कों को नोट करना आवश्यक है।

आइए जानें कि यह प्रस्ताव बुरी खबर क्यों लगता है।

औचित्य

DICT यह कहते हुए सोशल मीडिया खातों को सत्यापित किया जा सकना सुनिश्चित करने के विचार को उचित ठहराने का प्रयास कर रहा है कि "डीपफेक, AI-जनित भ्रामक सामग्री, स्वचालित BOT खातों और दुर्भावनापूर्ण समन्वित अप्रामाणिक व्यवहार के प्रसार के लिए एक जोखिम-आधारित ढांचे की आवश्यकता है जो सोशल मीडिया प्लेटफॉर्म पर सत्यापन कर्तव्यों को बढ़ाता है।"

मसौदा परिपत्र के अनुसार, "एक ऐसे नीति ढांचे को विकसित करने की आवश्यकता है जो अभिव्यक्ति की स्वतंत्रता के अधिकार और साइबरस्पेस की अखंडता की रक्षा करने के राज्य के कर्तव्य के बीच संतुलन बनाए।"

मसौदा परिपत्र एक निवारक के रूप में कार्य करने का इरादा रखता है। जैसा लिखा गया है, यह "कानून प्रवर्तन के लिए उचित प्रक्रिया के अधीन अपराधियों की पहचान करने के लिए एक तंत्र के रूप में काम करेगा, जिससे ऑनलाइन घोटाले, फ़िशिंग, कंप्यूटर-संबंधित पहचान की चोरी, साइबर मानहानि, और बच्चों के ऑनलाइन यौन शोषण और दुर्व्यवहार सहित कंप्यूटर-संबंधित अपराधों के प्रसार को दबाया जा सकेगा।"

यह "सार्वजनिक राय को हेरफेर करने और राष्ट्रीय सुरक्षा को अस्थिर करने के लिए डिज़ाइन किए गए धोखाधड़ी और स्वचालित खातों की पहचान और निष्क्रियता" द्वारा सोशल मीडिया को बेहतर बनाने के साधन के रूप में कार्य करने का भी प्रयास करता है।

ऐसा करने के लिए, परिपत्र से प्रभावित सभी सोशल मीडिया प्लेटफॉर्म को खाता उपयोगकर्ताओं के लिए एक निःशुल्क सेवा के रूप में एक अनिवार्य खाता सत्यापन प्रणाली लागू करने की आवश्यकता होगी, यह सुनिश्चित करते हुए कि "सभी सोशल मीडिया खाते एक कानूनी पहचान के लिए सत्यापित हैं" जैसे वयस्कों के लिए एक ID या वयस्क आयु से कम उम्र के लोगों के लिए माता-पिता या अभिभावक से अनुमति।

एक असंगत प्रतिक्रिया और प्रवर्तन कार्य करने में हिचकिचाहट

इस मसौदा परिपत्र के खिलाफ एक तर्क यह होगा कि यह सभी सोशल मीडिया उपयोगकर्ताओं को ऑनलाइन व्यवहार में संलग्न लोगों के बजाय संभावित अपराधियों की तरह व्यवहार करता है।

यह सभी को उचित सीमा के भीतर अपनी कुछ गोपनीयता और गुमनामी के अधिकार को समर्पित करके मौजूदा कानूनों को लागू करने के काम को आसान बनाना चाहता है।

यह उचित साइबर सुरक्षा स्थिति के बजाय नियंत्रण की तरह अधिक लगता है।

यह, कानूनों के स्पष्ट रूप से बताए और उपलब्ध होने के बावजूद, और (मुझे उम्मीद है कि उनके पास संभवतः है) आपराधिक व्यवहार को समाप्त करने के लिए साइबर अपराध विरोधी कार्यकर्ताओं को काम पर लगाने के लिए पर्याप्त संसाधनों के साथ।

प्लेटफॉर्म को बुरे कार्यों और बुरे कलाकारों को खत्म करने के लिए सरकार के अनुरोधों को स्वीकार करके पैसे का प्रवाह जारी रखने के लिए प्रोत्साहित किया जाता है — भले ही Meta, एक के लिए, शामिल पैसे के कारण घोटालों पर कार्रवाई करने के दबाव को रोकने का दोषी है।

हेक, यहां तक कि Grok के लोग भी फिलीपींस द्वारा पूछे जाने पर सुधारात्मक कार्रवाई स्थापित करके अपने जनरेटिव डीपफेक निर्माता के उपयोगकर्ताओं के लिए बेहतर व्यवहार लागू करने की कोशिश कर रहे हैं।

शायद मुख्य समस्या यह नहीं है कि कार्रवाई प्रवर्तन को आसान बनाती है — यह है कि हमारे जैसे देश के लिए कानूनों का प्रवर्तन अभी जैसा है वैसा बहुत मुश्किल या समय-गहन हो सकता है और जिम्मेदार लोग काम नहीं करना चाहते।

संभावित दुरुपयोग के लिए खुला एक बुरा शॉर्टकट

इस सोशल मीडिया सत्यापन परिपत्र को स्थापित करने के खिलाफ एक अन्य तर्क यह है कि यह एक शॉर्टकट उपाय है जो सहायक प्रतीत होता है, लेकिन अंततः आगे की समस्याएं प्रस्तुत करेगा।

डेटा गोपनीयता और अधिकारों की चिंताओं के अलावा, जैसा कि ऊपर देखा गया है, हमें डेटा सुरक्षा और रसद को भी देखना चाहिए। यदि यह जारी रहता है तो पूछने के लिए सही प्रश्न निम्नलिखित हो सकते हैं:

• रसद के मामले में, क्या एक सोशल मीडिया प्लेटफॉर्म के रूप में गिना जाता है (या नहीं गिना जाता है)?
• इस सभी डेटा को कौन प्रोसेस करेगा?
• देश के लिए डेटा कौन रखेगा और स्टोर करेगा?
• भौगोलिक रूप से बोलते हुए, वह डेटा कहां संग्रहीत किया जाएगा?
• यदि डेटा प्रबंधन के मामले में काल्पनिक गड़बड़ी होती है तो कौन जिम्मेदारी लेगा, और सरकार से शिकायत करने या मुआवजा प्राप्त करने के लिए किसी व्यक्ति के पास क्या सहारा है?

उस सभी पहचान डेटा की सुरक्षा के मामले में, सिस्टम का मज़ाक उड़ाने और उस सभी जानकारी को निकालने के लिए एक भ्रष्ट व्यक्ति के लिए बस एक बुरा दिन लगता है।

यह "डिजिटल में कूदना" जो हम करने के लिए इतने इच्छुक हैं, यही कारण है कि हमारे पास Comelec डेटा निष्कर्षण और अन्य सुरक्षा दुर्घटनाएं हर बार होती हैं। यही कारण है कि अनिवार्य SIM पंजीकरण घोटालों और अन्य बुरे कलाकारों को रोकने में विफल रहा।

सीधे शब्दों में? मैं सरकार को अपने और अधिक डेटा पर भरोसा क्यों करूं यदि जिम्मेदार लोगों ने बार-बार दिखाया है कि वे माफी के अलावा किसी और चीज़ के साथ कठिन समय के लिए तैयार नहीं हैं?

आप अभी क्या कर सकते हैं?

एक Newsbytes रिपोर्ट ने नोट किया कि लोग 22 जनवरी को आयोजित ऑनलाइन नीति परामर्श को Facebook पर देख सकते हैं।

हितधारक 28 जनवरी तक policy.research@dict.gov.ph या odnippsb@dict.gov.ph पर ईमेल करके मसौदा परिपत्र के संबंध में टिप्पणियां जमा कर सकते हैं।

इस मामले में अपनी आवाज़ सुनाना एक अच्छा विचार हो सकता है। – Rappler.com