वॉट्सऐप की प्राइवेसी नीति पर छिड़ा विवाद… SC ने लगाई कड़ी फटकार… कहा- नागरिकों की निजता सर्वोपरि

नई दिल्ली। क्या वाकई आपकी चैट पूरी तरह सुरक्षित है? इस सवाल के बीच भारत के सर्वोच्च न्यायालय (Supreme Court.) ने मेटा (Meta) के स्वामित्व वाले इंस्टेंट मैसेजिंग प्लेटफॉर्म वॉट्सऐप (Instant messaging platform WhatsApp.) को कड़ी फटकार लगाई है। अदालत ने स्पष्ट शब्दों में कहा है कि डेटा साझा करने के नाम पर देश के नागरिकों की निजता से कोई समझौता स्वीकार नहीं किया जा सकता। सुप्रीम कोर्ट ने वॉट्सऐप और उसकी पैरेंट कंपनी मेटा की डेटा-शेयरिंग व्यवस्था और प्राइवेसी पॉलिसी पर गंभीर नाराजगी जाहिर की है।

कोर्ट ने दो टूक कहा कि भारतीय नागरिकों के प्राइवेसी अधिकारों में किसी भी तरह का हस्तक्षेप बर्दाश्त नहीं होगा। वॉट्सऐप डेटा साझा करने की आड़ में निजी जानकारी का गलत इस्तेमाल नहीं कर सकता। मुख्य न्यायाधीश सूर्यकांत की अध्यक्षता वाली पीठ तीन फरवरी को मेटा की याचिका पर सुनवाई कर रही थी। गौरतलब है कि भारतीय प्रतिस्पर्धा आयोग (सीसीआई) ने वर्ष 2024 में वॉट्सऐप की 2021 की प्राइवेसी पॉलिसी को लेकर 213.14 करोड़ रुपये का जुर्माना लगाया था, जिसे नेशनल कंपनी लॉ अपीलेट ट्रिब्यूनल (एनसीएलएटी) ने भी सही ठहराया।

सुप्रीम कोर्ट ने वॉट्सऐप की तथाकथित “टेक इट ऑर लीव इट” प्राइवेसी नीति पर भी सवाल उठाए। अदालत का कहना है कि आम यूजर्स इन जटिल शर्तों को ठीक से समझ ही नहीं पाते। कोर्ट ने चेतावनी देते हुए कहा कि कंपनी को भारतीय कानून और संविधान का पालन करना ही होगा, अन्यथा उसे देश छोड़ने तक का विकल्प चुनना पड़ सकता है। मामले की गंभीरता को देखते हुए इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय को भी याचिका में पक्षकार बनाने का निर्देश दिया गया है। अगली सुनवाई 9 फरवरी को तय की गई है।

क्या है वॉट्सऐप की 2021 की प्राइवेसी पॉलिसी?
वॉट्सऐप ने 8 फरवरी 2021 को अपनी नई प्राइवेसी पॉलिसी लागू की थी। कंपनी का दावा है कि उसका एंड-टू-एंड एन्क्रिप्शन पूरी तरह सुरक्षित है, यानी यूजर की चैट, वॉइस कॉल और तस्वीरें मेटा नहीं देख सकता। अगर रिसीवर का फोन अस्थायी रूप से बंद हो या वह ऑफलाइन हो, तो संदेश अधिकतम 30 दिनों तक वॉट्सऐप के सर्वर पर एन्क्रिप्टेड रूप में सुरक्षित रखे जाते हैं ताकि बाद में डिलीवरी हो सके।

हालांकि चैट कंटेंट निजी रहता है, लेकिन वॉट्सऐप यूजर के “मेटाडाटा” तक पहुंच रखता है। यूजर्स के सामने केवल दो ही विकल्प होते हैं—इन शर्तों को स्वीकार करना या ऐप का इस्तेमाल बंद कर देना।

एआई आधारित साइबर सुरक्षा और डेटा एनालिटिक्स कंपनी इनेफ्यू लैब्स के को-फाउंडर और सीईओ तरुण विज के मुताबिक, वॉट्सऐप मेटाडाटा और व्यवहारिक संकेतों का उपयोग करता है। इसमें यह जानकारी शामिल होती है कि यूजर किससे, कितनी बार और किस समय बात करता है, उसका डिवाइस, लोकेशन, प्रोफाइल फोटो, ग्रुप मेंबरशिप और कॉन्टैक्ट लिस्ट। इसी आधार पर यूजर प्रोफाइलिंग की जाती है। मेटा इस डेटा को इंस्टाग्राम, फेसबुक और यूट्यूब जैसे अन्य प्लेटफॉर्म्स के साथ साझा कर सकता है, जिससे डेटा लीक और संवेदनशील जानकारी के दुरुपयोग का खतरा बढ़ जाता है।

हालांकि यूरोप में यूरोपीय डेटा संरक्षण नियम (जीडीपीआर) के चलते ऐसी डेटा शेयरिंग पर सख्त सीमाएं हैं। तरुण विज बताते हैं कि वॉट्सऐप पर की गई गतिविधियां अन्य प्लेटफॉर्म्स पर दिखने वाले विज्ञापनों को प्रभावित कर सकती हैं। ऐसे में सुरक्षा इस बात पर निर्भर करती है कि यूजर अपनी कितनी जानकारी साझा करना चाहता है।

पहले भी घिर चुका है वॉट्सऐप
वॉट्सऐप ने अपनी सफाई में कहा है कि उसकी मैसेजिंग सेवा मुफ्त है और दो लोगों के बीच की निजी चैट्स को कंपनी नहीं पढ़ती। वॉट्सऐप और मेटा की ओर से पेश वरिष्ठ वकील मुकुल रोहतगी ने दलील दी कि डेटा केवल यूजर की सहमति से ही साझा किया जाता है और प्राइवेसी पॉलिसी में बदलाव अंतरराष्ट्रीय मानकों के अनुरूप हैं।

यह पहला मौका नहीं है जब वॉट्सऐप की नीतियों पर सवाल उठे हों। वर्ष 2021 में आयरलैंड के डेटा रेगुलेटर ने डेटा पारदर्शिता के नियमों के उल्लंघन पर वॉट्सऐप पर 225 मिलियन यूरो का जुर्माना लगाया था। जर्मनी की लाइपजिग रीजनल कोर्ट भी मेटा को दंडित कर चुकी है। अदालत ने कहा था कि मेटा के पास ऐसे टूल्स हैं जिनके जरिए वह यूजर्स के ऑनलाइन व्यवहार को ट्रैक कर टार्गेटेड विज्ञापनों से अरबों डॉलर कमाता है।

सुरक्षा खामियों के आरोप
पिछले वर्ष वॉट्सऐप के पूर्व सुरक्षा प्रमुख अत्ताउल्लाह बैग ने अमेरिका में मेटा के खिलाफ मुकदमा दायर किया था। उन्होंने आरोप लगाया कि प्लेटफॉर्म पर रोजाना लाखों अकाउंट हैक हो रहे थे और सुरक्षा खामियों के चलते कर्मचारी यूजर्स का निजी डेटा देख सकते थे। बैग के अनुसार, बार-बार चेतावनी देने के बावजूद मेटा ने ठोस कदम नहीं उठाए।

साल 2025 में शोधकर्ताओं ने “जीरो-क्लिक” हमलों का खुलासा किया, जिनमें बिना किसी क्लिक के वॉट्सऐप के जरिए आईफोन और मैक डिवाइस हैक कर लिए गए। इन हमलों में मैकओएस और आईओएस में इमेज प्रोसेसिंग की खामी और वॉट्सऐप के डिवाइस लिंकिंग फीचर की कमजोरी सामने आई।

ऑस्ट्रिया के स्वतंत्र शोधकर्ताओं के एक समूह ने भी वॉट्सऐप में ऐसी कमी खोजी, जिसके जरिये 350 करोड़ फोन नंबर, प्रोफाइल फोटो, डिवाइस जानकारी, टाइमस्टैम्प और बिजनेस डिटेल्स तक पहुंच संभव हो गई थी।

भारत में कानूनी स्थिति
राष्ट्रीय सुरक्षा विशेषज्ञ अमित दुबे बताते हैं कि वर्ष 2019 में वॉट्सऐप के जरिए पेगासस स्पायवेयर ने केवल एक मिस्ड कॉल से कई भारतीयों के फोन हैक कर लिए थे। यह स्पायवेयर इजरायली कंपनी एनएसओ ग्रुप ने विकसित किया था। इस मामले में वॉट्सऐप ने एनएसओ ग्रुप के खिलाफ मुकदमा दायर किया था।

अमित दुबे के अनुसार, हाल के वर्षों में वॉट्सऐप ने चैट समरी और ऑटो-रिप्लाई जैसे एआई आधारित फीचर्स भी जोड़े हैं, जो यूजर की सहमति से सीमित परिस्थितियों में काम करते हैं। ऐसे में खासकर निजी, चिकित्सकीय या कानूनी बातचीत के दौरान सतर्क रहना जरूरी है।

भारत में अभी बड़ी टेक कंपनियों को नियंत्रित करने के लिए सख्त और प्रभावी कानूनों की कमी है। डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम मौजूद है, लेकिन यह पूरी तरह 13 मई 2027 से लागू होगा। ऐसे में नागरिकों के पास अदालत का रास्ता ही मुख्य विकल्प बचता है। पुट्टस्वामी फैसले में सुप्रीम कोर्ट पहले ही निजता को मौलिक अधिकार घोषित कर चुका है।

यूजर क्या करें?
वरिष्ठ सुप्रीम कोर्ट वकील पवन दुग्गल के अनुसार, आज कई सरकारी और निजी संस्थानों के आधिकारिक ग्रुप्स वॉट्सऐप पर चल रहे हैं, जो चिंता का विषय है। स्पष्ट कानूनी ढांचे के अभाव में डेटा सुरक्षा की जिम्मेदारी काफी हद तक यूजर पर ही है। वे सलाह देते हैं कि ऐप इस्तेमाल करने से पहले उसकी शर्तें और नीतियां ध्यान से पढ़ी जाएं।

टेकयुगो के सीईओ अभिनव सिंह का कहना है कि प्राइवेसी को लेकर चिंतित यूजर्स सिग्नल, टेलीग्राम या आईफोन पर आईमैसेज जैसे विकल्पों पर विचार कर सकते हैं। सिग्नल विज्ञापनों के लिए डेटा का इस्तेमाल नहीं करता और टेलीग्राम में “सीक्रेट चैट” का विकल्प मिलता है। हालांकि, लोकप्रियता के मामले में ये प्लेटफॉर्म अभी भी वॉट्सऐप से पीछे हैं।