Gen Z क्यों पुराने डिजिटल मॉडल को ठुकरा रही है, और data privacy व digital dignity किस दिशा में जा रही है.
New Delhi: इंटरनेट को जब आम लोगों की ज़िंदगी में जगह मिली थी, तब उसे सिर्फ़ एक तकनीकी सुविधा की तरह नहीं देखा गया था। उसे एक वादे की तरह पेश किया गया। ऐसा वादा जो सत्ता को कुछ हाथों से निकालकर समाज में फैलाएगा, सूचना को मुक्त करेगा और हर व्यक्ति को बोलने का मंच देगा। शुरुआती वर्षों में यह कल्पना पूरी तरह गलत भी नहीं थी। इंटरनेट ने सचमुच कई बंद दरवाज़े खोले। उसने उन लोगों को आवाज़ दी जिन्हें पारंपरिक मीडिया कभी जगह नहीं देता था। उस दौर में ऑनलाइन होना केवल जुड़ना नहीं था, वह एक तरह का आत्मविश्वास था कि अब कोई भी सुना जा सकता है।
लेकिन समय के साथ यह कहानी बदलने लगी। इंटरनेट ने पहले बोलना सिखाया, फिर उसने सुनना शुरू किया, और फिर उसने देखना सीखा। यह देखना साधारण नहीं था। यह ऐसा देखना था जो याद रखता है, जोड़ता है, तुलना करता है और भविष्य का अनुमान लगाने की कोशिश करता है। बहुत कम लोगों को उस समय यह समझ आया कि यह देखने की क्षमता आगे चलकर किस तरह की शक्ति में बदल सकती है। धीरे धीरे इंटरनेट एक मंच से एक सिस्टम में बदलने लगा।
हर क्लिक, हर स्क्रॉल, हर लाइक पहले एक सामान्य क्रिया थी। लेकिन कुछ ही वर्षों में ये क्रियाएं data में बदलने लगीं। Data से patterns बने। Patterns से व्यवहार की व्याख्या होने लगी। और फिर उसी व्यवहार को प्रभावित करने की कोशिश शुरू हुई। यही वह बिंदु था जहां इंटरनेट का चरित्र बदल गया। संवाद की जगह भविष्यवाणी आने लगी। भागीदारी की जगह profiling। और स्वतंत्रता की जगह algorithmic नियंत्रण।
यह बदलाव अचानक नहीं हुआ। यह इतना धीरे हुआ कि अधिकांश उपयोगकर्ताओं को इसका एहसास भी नहीं हुआ। इंटरनेट अब भी free था। Apps अब भी आकर्षक थे। लेकिन उनकी कीमत बदल चुकी थी। अब भुगतान पैसे में नहीं, बल्कि निजता में हो रहा था। यही वह सौदा था जिसे बहुत लंबे समय तक सामान्य मान लिया गया।
Free Internet का सबसे महंगा सौदा
Surveillance आधारित डिजिटल अर्थव्यवस्था इसी सौदे पर खड़ी हुई। इस मॉडल में उपयोगकर्ता कभी ग्राहक नहीं रहा। वह खुद उत्पाद बन गया। उसका ध्यान, उसकी आदतें, उसकी भावनाएं सबसे कीमती संसाधन बन गईं। बड़ी टेक कंपनियों ने इस सच्चाई को सीधे कभी स्वीकार नहीं किया। उन्होंने इसे सुविधा, personalization और बेहतर user experience की भाषा में ढक दिया। कहा गया कि tracking ज़रूरी है ताकि कंटेंट relevant हो सके। Profiling ज़रूरी है ताकि उपयोगकर्ता को वही दिखाया जाए जो उसे पसंद है।
लेकिन इस सुविधा की कीमत धीरे धीरे बढ़ती चली गई। Privacy policies लंबी होती गईं, लेकिन समझ में कम आती गईं। Consent एक checkbox बन गया जिसे बिना पढ़े दबा देना ही डिजिटल जीवन का नियम बन गया। Security को एक अतिरिक्त सुविधा की तरह पेश किया गया, न कि एक बुनियादी अधिकार की तरह। उपयोगकर्ता को यह महसूस कराया गया कि उसके पास नियंत्रण है, जबकि असल में नियंत्रण सिस्टम के पास जा चुका था।
इस मॉडल की सबसे खतरनाक बात यह नहीं थी कि data इकट्ठा किया जा रहा था। असली खतरा यह था कि data से व्यवहार को समझकर उसे प्रभावित किया जाने लगा। Algorithms यह तय करने लगे कि क्या दिखेगा, क्या छुपेगा, और किस पर प्रतिक्रिया होगी। धीरे धीरे इंटरनेट केवल देखने की जगह नहीं रहा, वह सोच को दिशा देने लगा।
दक्षिण एशिया, जहां प्रयोग सबसे पहले होते हैं
इस पूरे बदलाव का सबसे गहरा असर दक्षिण एशिया में दिखाई दिया। भारत, नेपाल, बांग्लादेश और आसपास के देशों में इंटरनेट का विस्तार अभूतपूर्व रहा। करोड़ों युवा पहली बार online आए। उनके लिए smartphone पहला कंप्यूटर बना। Social media उनका पहला सार्वजनिक मंच। लेकिन जिस गति से उपयोगकर्ता जुड़े, उसी गति से सुरक्षा, क़ानून और जवाबदेही विकसित नहीं हो पाई।
यूरोप ने data protection को लेकर समय रहते सख़्त नियम बनाए। कुछ देशों ने digital sovereignty की स्पष्ट सीमाएं तय कीं। लेकिन दक्षिण एशिया लंबे समय तक एक खुले मैदान की तरह रहा। यहां प्लेटफॉर्म्स ने अपने algorithms आजमाए। Monetization के नए मॉडल तैयार किए। User behaviour को बड़े पैमाने पर observe किया गया। कई विशेषज्ञों ने इस क्षेत्र को दुनिया की सबसे बड़ी digital laboratory कहना शुरू किया।
इसका असर केवल तकनीकी नहीं रहा। Online harassment, impersonation और non consensual content जैसे मुद्दे यहां केवल digital समस्या नहीं बने। वे सामाजिक संकट बन गए। खासकर महिलाओं और युवाओं के लिए डिजिटल स्पेस कई बार असुरक्षित साबित हुआ। लेकिन surveillance आधारित मॉडल में इन समस्याओं को बाद में संभालने की रणनीति अपनाई गई। शुरुआत में रोकने की नहीं।
Gen Z, जिसने इंटरनेट को इस्तेमाल नहीं किया, महसूस किया
Gen Z पहली ऐसी पीढ़ी है जिसने इंटरनेट को उसकी पूरी जटिलता के साथ जिया। इस पीढ़ी ने देखा कि algorithmic feeds कैसे राय बनाते हैं। कैसे outrage को बढ़ावा मिलता है। कैसे तुलना और validation की संस्कृति मानसिक दबाव पैदा करती है। उनके लिए surveillance कोई सैद्धांतिक बहस नहीं है। यह रोजमर्रा का अनुभव है।
लगातार देखे जाने का एहसास, लगातार मापे जाने का दबाव, और हर समय perform करने की अपेक्षा इस पीढ़ी के जीवन का हिस्सा बन चुकी है। Anxiety, burnout और digital fatigue अब व्यक्तिगत समस्याएं नहीं रहीं। वे सामूहिक अनुभव बन चुकी हैं। यही कारण है कि Gen Z privacy को सुविधा नहीं, बल्कि गरिमा का सवाल मानती है। जब यह पीढ़ी privacy की बात करती है, तो वह केवल data सुरक्षा की बात नहीं करती। वह अपनी agency बचाने की बात करती है। वह यह जानना चाहती है कि उसका data किसके पास है, किस उद्देश्य से है, और उसकी सीमाएं क्या हैं। यही सवाल पुराने डिजिटल मॉडल को असहज करने लगे हैं।
यहीं से कहानी मोड़ लेती है
इसी असंतोष के बीच कुछ नए प्रयोग सामने आने लगे हैं। ये प्रयोग बड़े दावों के साथ नहीं आए। न उन्होंने खुद को किसी का विकल्प घोषित किया। लेकिन उनकी चर्चा उनके आकार की वजह से नहीं, बल्कि उनके दृष्टिकोण की वजह से होने लगी। इन प्रयोगों की सबसे बड़ी खासियत यह है कि वे privacy और सुरक्षा को policy के भरोसे नहीं छोड़ते। वे इन्हें design के स्तर पर हल करने की कोशिश करते हैं।
Policy बताती है कि क्या किया जा सकता है और क्या नहीं। Design तय करता है कि किया ही क्या जा सकता है। यह फर्क बहुत बड़ा है। यहीं से privacy by design और zero knowledge जैसे विचार केवल तकनीकी शब्द नहीं रह जाते। वे एक वैकल्पिक डिजिटल दर्शन का संकेत बन जाते हैं। यह कहानी किसी एक प्लेटफॉर्म की नहीं है। यह उस इंटरनेट की कहानी है जो अब सवालों के घेरे में है। और यह भी साफ है कि यह सवाल अब टाले नहीं जा सकते।
Zktor: कानून बनाम संरचना
GDPR और DPDP क्यों पर्याप्त नहीं हैं, और privacy by design की बहस यहीं से शुरू होती है. जब surveillance आधारित इंटरनेट पर सवाल उठने लगे, तो पहली प्रतिक्रिया सरकारों की ओर से आई। यह स्वीकार किया गया कि data केवल एक तकनीकी संसाधन नहीं है, बल्कि नागरिक अधिकारों से जुड़ा मामला है। इसी स्वीकारोक्ति से यूरोप में GDPR और भारत में DPDP जैसे कानून अस्तित्व में आए। इन कानूनों को अक्सर privacy की दिशा में ऐतिहासिक कदम बताया गया। और इसमें संदेह नहीं कि इन्होंने पारदर्शिता, जवाबदेही और उपभोक्ता अधिकारों को लेकर वैश्विक बहस को नई दिशा दी।
लेकिन समय के साथ एक असहज सच्चाई सामने आने लगी। इन कानूनों के बावजूद इंटरनेट का मूल ढांचा नहीं बदला। Platforms अब भी data इकट्ठा करते रहे। Behavioural profiling जारी रही। Attention आधारित monetization पहले की तरह चलता रहा। फर्क बस इतना आया कि अब यह सब कानूनी भाषा, consent forms और compliance reports के साथ होने लगा। Surveillance रुकी नहीं, उसने बस औपचारिक रूप ले लिया।
यहीं से privacy का एक नया भ्रम पैदा हुआ। उपयोगकर्ता को अधिकार तो मिले, लेकिन वास्तविक नियंत्रण नहीं। उसे यह अधिकार मिला कि वह अपना data देख सकता है, सुधार सकता है या हटाने का अनुरोध कर सकता है। लेकिन वह यह नहीं देख सकता कि उसके data का प्रवाह कहां कहां हो रहा है। वह यह नहीं जान सकता कि backup systems में क्या बचा है और क्या नहीं। उसे भरोसा करना पड़ता है कि platform वही कर रहा है जो वह कह रहा है।
GDPR, मजबूत कानून लेकिन सीमित असर
GDPR ने data protection को एक गंभीर विषय बनाया। इसने कंपनियों को जवाबदेह ठहराया और भारी जुर्मानों का प्रावधान किया। इससे platforms को अपनी policies स्पष्ट करनी पड़ीं और data handling को लेकर सावधानी बढ़ी। लेकिन GDPR ने एक बुनियादी धारणा को नहीं बदला। वह धारणा यह थी कि data पहले collect किया जाएगा और बाद में सुरक्षित किया जाएगा।
GDPR यह नहीं कहता कि behavioural profiling गलत है। वह यह नहीं कहता कि attention economy अस्वीकार्य है। वह केवल यह कहता है कि इन गतिविधियों को कुछ नियमों के भीतर किया जाए। यानी समस्या को जड़ से नहीं, बल्कि प्रबंधन के स्तर पर संभालने की कोशिश। यही कारण है कि GDPR के वर्षों बाद भी यूरोप में tracking पूरी तरह समाप्त नहीं हुई। Profiling अधिक पारदर्शी हो गई, लेकिन खत्म नहीं हुई। Consent अधिक स्पष्ट हुआ, लेकिन विकल्प सीमित ही रहे। अधिकांश उपयोगकर्ता आज भी लंबी privacy policies पढ़े बिना सहमति दे देते हैं, क्योंकि उनके पास व्यवहारिक रूप से कोई दूसरा रास्ता नहीं होता।
DPDP, भारत की शुरुआत लेकिन वही पुरानी सोच
भारत का DPDP कानून इस बात को स्वीकार करता है कि देश की डिजिटल आबादी विशाल है और उसके data की सुरक्षा अनिवार्य है। यह consent, purpose limitation और accountability जैसे सिद्धांतों की बात करता है। यह एक जरूरी शुरुआत है, खासकर उस देश में जहां इंटरनेट का विस्तार बेहद तेज रहा है।
लेकिन DPDP भी उसी मूल सोच पर खड़ा है जिस पर GDPR है। Data पहले collect होगा, फिर उसकी सुरक्षा और उपयोग पर नियम लागू होंगे। यह कानून भी behavioural tracking को मूल रूप से चुनौती नहीं देता। यह attention आधारित business models को अस्वीकार नहीं करता। वह केवल यह सुनिश्चित करना चाहता है कि ये गतिविधियां निर्धारित सीमाओं में हों। यानी कानून यह तय करता है कि क्या वैध है और क्या अवैध। लेकिन वह यह तय नहीं करता कि कौन सी तकनीकी संरचना ही समस्या पैदा कर रही है।
Policy क्या तय करती है और design क्या तय करता है
यहीं से policy और design के बीच का बुनियादी फर्क सामने आता है। Policy यह बताती है कि किसी सिस्टम के भीतर क्या किया जा सकता है और क्या नहीं। Design यह तय करता है कि उस सिस्टम में संभव ही क्या है। यह फर्क मामूली नहीं है। यह तय करता है कि भरोसा इंसानों पर रखा जाएगा या संरचना पर।
Surveillance आधारित platforms यह मानकर चलते हैं कि misuse को बाद में पकड़ा और रोका जाएगा। Privacy by design का विचार इससे उलट है। यह मानता है कि अगर किसी सिस्टम में दुरुपयोग की संभावना ही कम कर दी जाए, तो बाद में नियंत्रण और दंड की जरूरत अपने आप कम हो जाती है। यही वह बिंदु है जहां privacy केवल एक कानूनी विषय नहीं रह जाती। वह एक इंजीनियरिंग प्रश्न बन जाती है।
Zero knowledge, सिर्फ encryption नहीं बल्कि दर्शन
Zero knowledge शब्द अक्सर तकनीकी संदर्भ में इस्तेमाल किया जाता है, लेकिन इसका महत्व तकनीक से आगे जाता है। इसका मूल विचार सरल है। जिसके पास जानने की जरूरत नहीं है, उसे जानने की शक्ति भी नहीं होनी चाहिए। यह सोच platform operator को सर्वज्ञ मानने की पारंपरिक धारणा को चुनौती देती है।
Surveillance आधारित सिस्टम यह मानकर बनाए जाते हैं कि platform को user के बारे में जितना अधिक पता होगा, वह उतना बेहतर अनुभव दे पाएगा। Zero knowledge इस तर्क को उलट देता है। यह कहता है कि कुछ जानकारियां platform के लिए अनावश्यक ही नहीं, बल्कि खतरनाक भी हो सकती हैं। जब platform के engineers या administrators के पास user content देखने की तकनीकी क्षमता ही नहीं होती, तो insider misuse का जोखिम अपने आप कम हो जाता है। यहां सुरक्षा भरोसे पर नहीं, सीमाओं पर आधारित होती है।
Insider threat, जिसे कानून नहीं रोक पाता
GDPR और DPDP दोनों insider misuse को एक जोखिम के रूप में स्वीकार करते हैं। वे इसके लिए प्रक्रियाएं और दंड तय करते हैं। लेकिन वे यह नहीं रोकते कि insider के पास तकनीकी शक्ति ही न हो। वे यह मानते हैं कि सही प्रक्रियाएं और सख्त सजा misuse को रोक लेंगी। Zero knowledge आधारित design इस समस्या को अलग नजर से देखता है। यहां assumption यह नहीं होती कि हर insider भरोसेमंद है। assumption यह होती है कि हर इंसान से गलती हो सकती है।
इसलिए सिस्टम को इस तरह बनाया जाता है कि गलती की कीमत कम से कम हो। यह दृष्टिकोण corporate culture में असहजता पैदा करता है, लेकिन डिजिटल गरिमा की दृष्टि से यही असहजता जरूरी भी है।
Moderation का पुराना मॉडल और उसकी सीमाएं
Privacy by design पर सबसे बड़ा सवाल moderation को लेकर उठता है। अगर platform देख ही नहीं सकता, तो abuse कैसे रोका जाएगा। Surveillance आधारित platforms ने इसका जवाब निगरानी में खोजा। हर user को संभावित खतरा मानकर देखा गया। हर content को scan किया गया। लेकिन इस मॉडल की अपनी सीमाएं हैं। यह privacy का हनन करता है और फिर भी abuse को पूरी तरह रोक नहीं पाता। Non consensual content, harassment और impersonation जैसी समस्याएं इसके बावजूद बनी रहती हैं।
Privacy first सोच एक अलग रास्ता सुझाती है। यह कहती है कि moderation केवल देखने से नहीं, बल्कि design से भी हो सकती है। अगर content को बाहर circulate करना तकनीकी रूप से कठिन हो, अगर identity spoofing आसान न हो, तो abuse की संभावना अपने आप घट जाती है।
यूरोप में उभरता नया सवाल
GDPR के बाद यूरोप में एक नई बहस शुरू हुई है। सवाल यह नहीं है कि कानून और सख्त हों या नहीं। सवाल यह है कि क्या कानून अकेले पर्याप्त हैं। कई privacy researchers यह मानने लगे हैं कि regulation केवल व्यवहार को सीमित कर सकता है, संरचना को नहीं बदल सकता। यही कारण है कि यूरोप में अब privacy by design और architectural restraint जैसे विचारों पर गंभीर चर्चा हो रही है। यह चर्चा अभी मुख्यधारा नहीं बनी है, लेकिन इसके संकेत साफ दिखाई देने लगे हैं। Internet का अगला चरण केवल अदालतों में तय नहीं होगा। वह codebase में भी तय होगा।
जब algorithm सत्ता बन जाता है
Behavioural design, मानसिक स्वायत्तता और वह इंटरनेट जो हमें गढ़ रहा है
जब internet को एक neutral tool की तरह देखा जाता है, तो एक बड़ी सच्चाई अनदेखी रह जाती है। कोई भी technology जो यह तय करने लगे कि हम क्या देखेंगे, किस क्रम में देखेंगे और कितनी बार देखेंगे, वह केवल माध्यम नहीं रहती। वह प्रभाव बन जाती है। Algorithms आज केवल content को व्यवस्थित नहीं करते। वे यह तय करते हैं कि किस विचार को दृश्यता मिलेगी और कौन सा विचार हाशिये पर चला जाएगा। यह शक्ति बिना किसी औपचारिक घोषणा के, चुपचाप, लेकिन बहुत गहराई से काम करती है।
Surveillance आधारित प्लेटफ़ॉर्म्स पर algorithmic feeds का उद्देश्य केवल सुविधा नहीं होता। उनका उद्देश्य engagement होता है। Engagement यानी उपयोगकर्ता को अधिक समय तक रोके रखना, उसे बार बार प्रतिक्रिया देने के लिए प्रेरित करना और उसकी भावनात्मक प्रतिक्रियाओं को मापना। धीरे धीरे यह प्रक्रिया राय निर्माण में हस्तक्षेप करने लगती है। क्या सामान्य है और क्या असामान्य, क्या स्वीकार्य है और क्या नहीं, यह सब algorithmic संकेतों से तय होने लगता है। यहीं से algorithm केवल तकनीकी संरचना नहीं रहता। वह एक तरह की सत्ता बन जाता है। ऐसी सत्ता जो चुनी नहीं गई, लेकिन जिसका प्रभाव व्यापक है।
Behavioural design और मानसिक स्वतंत्रता का सवाल
पिछले कुछ वर्षों में यह स्पष्ट हो चुका है कि बड़े डिजिटल प्लेटफ़ॉर्म्स केवल software कंपनियां नहीं हैं। वे behavioural science का उपयोग करने वाली प्रणालियां हैं। Dopamine आधारित reward loops, unpredictable notifications और comparison driven feeds किसी संयोग का परिणाम नहीं हैं। ये सोच समझकर किए गए design choices हैं।
इन design choices का उद्देश्य उपयोगकर्ता को खुश रखना नहीं, बल्कि उसे जुड़ा रखना होता है। जुड़ा रहने का अर्थ है अधिक data, अधिक signals और अधिक predictability। इस प्रक्रिया में उपयोगकर्ता की मानसिक स्वायत्तता धीरे धीरे प्रभावित होती है। ध्यान भटकता है। तुलना बढ़ती है। Validation की तलाश लगातार बनी रहती है। यह कोई व्यक्तिगत कमजोरी नहीं है। यह एक संरचनात्मक परिणाम है। जब करोड़ों लोग एक ही तरह के behavioural nudges के संपर्क में आते हैं, तो उसका असर सामूहिक होता है। Anxiety, burnout और digital fatigue इसी सामूहिक अनुभव के रूप में उभरते हैं।
बच्चे और किशोर, जिन्हें कभी विकल्प नहीं मिला
इस पूरी बहस में सबसे कम सुनी जाने वाली आवाज बच्चों और किशोरों की है। Gen Z के बाद आने वाली पीढ़ी, जिसे अक्सर Gen Alpha कहा जाता है, पहली बार इंटरनेट से उस समय जुड़ती है जब उसकी समझ और निर्णय क्षमता पूरी तरह विकसित भी नहीं होती। उसके लिए tracking और profiling कोई असामान्य चीज नहीं होती। वह इसी वातावरण में बड़ा होता है।
जब किसी बच्चे का पहला digital अनुभव ही algorithmic recommendation और behavioural nudging के साथ होता है, तो वह इसे स्वाभाविक मान लेता है। Consent की भाषा वयस्कों के लिए बनाई गई होती है, लेकिन उपयोगकर्ता दिन पर दिन छोटे होते जाते हैं। सवाल यह नहीं है कि बच्चे data दे रहे हैं या नहीं। सवाल यह है कि क्या उन्हें कभी वास्तविक विकल्प दिया गया।
Surveillance Internet ने एक पूरी पीढ़ी को ऐसे वातावरण में ढाला है जहां निजता का अभाव सामान्य है। इसके दीर्घकालिक सामाजिक और मानसिक परिणामों को अभी पूरी तरह समझा भी नहीं गया है।
Privacy और असमानता, जब सुरक्षा एक विशेषाधिकार बन जाती है
एक और सच्चाई धीरे धीरे सामने आ रही है। Privacy अब बराबरी का अधिकार नहीं रह गई है। जिनके पास संसाधन हैं, वे paid tools, बेहतर devices और private services के ज़रिये निगरानी से कुछ हद तक बच सकते हैं। जिनके पास नहीं हैं, वे default surveillance के भीतर रहते हैं। दक्षिण एशिया जैसे क्षेत्रों में यह अंतर और गहरा हो जाता है। यहां अधिकांश उपयोगकर्ता free platforms पर निर्भर हैं, जहां निगरानी आधारित मॉडल सबसे आक्रामक रूप में लागू होता है।
Privacy धीरे धीरे एक luxury की तरह दिखने लगती है, न कि एक बुनियादी अधिकार की तरह। यहीं से privacy की बहस तकनीकी से आगे बढ़कर सामाजिक न्याय का प्रश्न बन जाती है। सवाल यह नहीं रहता कि कौन सा platform बेहतर है। सवाल यह हो जाता है कि डिजिटल समाज में बराबरी किस हद तक संभव है।
राज्य और प्लेटफ़ॉर्म, निगरानी की धुंधली सीमा
अक्सर state surveillance और platform surveillance को अलग अलग देखा जाता है। लेकिन व्यवहार में दोनों के बीच की सीमा स्पष्ट नहीं रह गई है। Platforms data इकट्ठा करते हैं। States उस data में रुचि दिखाते हैं, कभी सुरक्षा के नाम पर, कभी प्रशासन के नाम पर। इस पूरी प्रक्रिया में उपयोगकर्ता सबसे कम सूचित रहता है। उसे यह पता नहीं होता कि उसका data किस रास्ते से, किस उद्देश्य से और किस सीमा तक साझा किया जा रहा है। यह स्थिति एक पुराने लोकतांत्रिक सवाल को नए रूप में सामने लाती है। जो देख रहा है, उसे कौन देख रहा है। यह सवाल केवल अधिकारों का नहीं है। यह शक्ति संतुलन का सवाल है।
जब विकल्प दिखने लगते हैं, तब व्यवस्था असहज होती है
Surveillance आधारित मॉडल इतने लंबे समय तक सामान्य रहे कि उन्हें अपरिहार्य मान लिया गया। लेकिन जैसे ही कुछ प्रयोग यह दिखाने लगते हैं कि बिना व्यापक tracking के भी सिस्टम बनाया जा सकता है, पूरी व्यवस्था असहज होने लगती है। यह असहजता केवल कंपनियों की नहीं होती। यह नियामकों, निवेशकों और कभी कभी उपयोगकर्ताओं की भी होती है। क्योंकि विकल्प का मतलब तुलना होता है। और तुलना पुराने तर्कों को कमजोर कर देती है। यदि निगरानी के बिना भी कुछ हद तक काम संभव है, तो यह सवाल उठता है कि पहले ऐसा क्यों नहीं किया गया।
क्या यह सब टिक पाएगा, या केवल एक प्रयोग रहेगा
यह सवाल स्वाभाविक है। Privacy first और zero knowledge जैसे मॉडल क्या बड़े पैमाने पर टिक पाएंगे। क्या वे करोड़ों उपयोगकर्ताओं के साथ काम कर सकेंगे। क्या वे आर्थिक रूप से स्थिर रह पाएंगे। इन सवालों के स्पष्ट जवाब अभी किसी के पास नहीं हैं। लेकिन इतिहास बताता है कि हर नई संरचना को शुरुआत में अव्यावहारिक कहा जाता है। Encryption, secure protocols और privacy enhancing technologies भी कभी मुख्यधारा का हिस्सा नहीं थीं। समय के साथ वे defaults बन गईं।
यहां मुद्दा भविष्यवाणी का नहीं है। मुद्दा यह दिखाने का है कि जो अब तक अपरिहार्य माना जा रहा था, वह वास्तव में एक चुनाव था। Zktor और इंटरनेट का अगला अध्याय, जहां सवाल तकनीक से आगे निकल जाते हैं अब तक यह स्पष्ट हो चुका है कि surveillance internet केवल एक तकनीकी मॉडल नहीं है। यह एक सामाजिक व्यवस्था है, जिसने धीरे धीरे यह तय करना शुरू कर दिया कि हम कैसे देखते हैं, कैसे प्रतिक्रिया देते हैं और किसे महत्व देते हैं। लंबे समय तक यह व्यवस्था इतनी सामान्य हो गई कि इसके विकल्प की कल्पना भी कठिन लगने लगी। Tracking को सुविधा कहा गया। Profiling को personalization। और लगातार निगरानी को modern life की कीमत मान लिया गया।
लेकिन इतिहास बताता है कि जब कोई व्यवस्था बहुत समय तक बिना सवाल के चलती है, तो उसका अंत सवालों से ही शुरू होता है। इंटरनेट भी अब उसी मोड़ पर खड़ा है। सवाल केवल privacy का नहीं है। सवाल यह है कि तकनीक इंसान के लिए है या इंसान तकनीक के लिए ढल रहा है। यहीं पर privacy by design और zero knowledge जैसे विचार केवल तकनीकी समाधान नहीं रह जाते। वे एक अलग नैतिक दृष्टिकोण का संकेत देते हैं। यह दृष्टिकोण यह नहीं पूछता कि कितना data इकट्ठा किया जा सकता है। यह पूछता है कि कितना data इकट्ठा करना जरूरी भी है। यह फर्क छोटा नहीं है। यही फर्क surveillance internet और उसके बाद आने वाले संभावित इंटरनेट के बीच की रेखा खींचता है।
कानून के बाद का सवाल
GDPR और भारत के DPDP जैसे कानूनों ने यह स्वीकार किया कि डेटा के सवाल को नजरअंदाज नहीं किया जा सकता। उन्होंने पारदर्शिता और जवाबदेही को मजबूती दी। लेकिन उन्होंने यह भी दिखा दिया कि कानून अकेले पर्याप्त नहीं होते। वे सीमाएं तय कर सकते हैं, लेकिन वे सिस्टम की आत्मा नहीं बदल सकते।
जब तक किसी प्लेटफॉर्म का मूल ढांचा ही data extraction और behavioural prediction पर आधारित रहेगा, तब तक कानून केवल उसे थोड़ा संयमित कर पाएंगे। यही कारण है कि यूरोप और अन्य हिस्सों में अब एक नई बहस उभर रही है। सवाल यह नहीं है कि नियम और सख्त हों या नहीं। सवाल यह है कि क्या तकनीकी संरचना ही बदलनी होगी। यह बहस अभी मुख्यधारा नहीं बनी है। लेकिन इसके संकेत स्पष्ट हैं। Privacy अब केवल अदालतों और नीतियों का विषय नहीं रह गई है। वह code, architecture और design choices का विषय बन चुकी है।
विश्वास और संरचना का फर्क
पिछले दो दशकों का डिजिटल मॉडल एक मूल धारणा पर टिका रहा। कि उपयोगकर्ता प्लेटफॉर्म पर भरोसा करेगा। वह मानेगा कि उसका data सुरक्षित है। वह स्वीकार करेगा कि निगरानी सीमित और उचित है। लेकिन विश्वास हमेशा एकतरफा रहा। उपयोगकर्ता के पास सत्यापन का साधन कभी नहीं था।
Privacy by design इस समीकरण को पलट देता है। यहां भरोसा व्यक्तियों पर नहीं, संरचना पर रखा जाता है। System इस तरह बनाया जाता है कि misuse करना कठिन हो। Power को सीमित किया जाता है, न कि केवल नियंत्रित। यह सोच corporate culture में असहजता पैदा करती है, क्योंकि यह सुविधा और नियंत्रण दोनों को सीमित करती है। लेकिन डिजिटल गरिमा के संदर्भ में यही असहजता शायद जरूरी है।
यूरोप और दक्षिण एशिया, दो अलग संदर्भ एक ही सवाल
यूरोप में privacy की बहस अधिकारों की भाषा में होती है। वहां सवाल यह है कि नागरिक को कितना नियंत्रण मिलना चाहिए। दक्षिण एशिया में यह बहस सुरक्षा और सम्मान की भाषा में होती है। यहां सवाल यह है कि डिजिटल स्पेस कितना सुरक्षित है, खासकर उन लोगों के लिए जिनके पास संसाधन और सुरक्षा के विकल्प कम हैं।
इन दोनों संदर्भों में एक बात समान है। Surveillance आधारित मॉडल दोनों जगह तनाव पैदा कर रहा है। फर्क बस इतना है कि असर अलग रूप में दिखता है। कहीं वह कानूनी विवाद बनता है, कहीं सामाजिक संकट। यही कारण है कि privacy by design जैसे विचार अलग अलग भूगोल में अलग अर्थ रखते हैं, लेकिन उनकी मूल आवश्यकता एक जैसी है।
अगर यह रास्ता असफल हुआ तो भी
यह मान लेना आसान होता कि कोई नया मॉडल आएगा और सब कुछ बदल देगा। लेकिन वास्तविकता इससे जटिल है। Privacy first और zero knowledge जैसे मॉडल असफल भी हो सकते हैं। वे scale न कर पाएं। वे आर्थिक रूप से टिकाऊ न साबित हों। उपयोगकर्ता सुविधा के आगे गरिमा को फिर से पीछे रख दें।
लेकिन असफलता भी हमेशा व्यर्थ नहीं होती। कई बार असफल प्रयोग यह साबित कर देते हैं कि पुरानी व्यवस्था अपरिहार्य नहीं थी। वे विकल्प दिखाते हैं। और विकल्प दिखाना ही परिवर्तन की पहली शर्त होती है, डिजिटल इतिहास में कई ऐसी तकनीकें हैं जो पहले विफल रहीं, लेकिन बाद में मानक बन गईं। यह कहना अभी जल्दबाजी होगी कि कौन सा मॉडल जीतेगा। लेकिन यह कहना गलत नहीं होगा कि अब सवाल बदल चुके हैं।
Gen Z और अगली जिम्मेदारी
इस पूरी कहानी के केंद्र में Gen Z है। यह वही पीढ़ी है जिसने इंटरनेट को उसकी चमक के साथ साथ उसकी छाया में भी देखा है। जिसने सुविधा की कीमत समझी है। और जिसने पहली बार यह सवाल खुलकर पूछा है कि क्या यह सौदा वाकई उचित है। Gen Z केवल उपयोगकर्ता नहीं बनना चाहती। वह डिजिटल नागरिक बनना चाहती है। वह platforms से केवल services नहीं, जवाबदेही भी चाहती है। यही मांग आने वाले वर्षों में इंटरनेट की दिशा तय करेगी। यह कोई आंदोलन नहीं है। यह कोई नारा नहीं है। यह एक धीमा लेकिन गहरा बदलाव है, जो preferences, choices और expectations के स्तर पर हो रहा है।
एक ठहराव, कोई घोषणा नहीं
यह लेख किसी घोषणा के साथ समाप्त नहीं होता। यह यह नहीं कहता कि surveillance internet खत्म हो जाएगा या कोई नया मॉडल निश्चित रूप से सफल होगा। यह केवल यह दिखाता है कि इंटरनेट अब उसी रास्ते पर आगे नहीं बढ़ सकता, जिस रास्ते पर वह अब तक बढ़ता रहा। शायद इंटरनेट का अगला चरण धीमा होगा। शायद वह कम शोर करेगा। शायद वह कम आकर्षक लगे। लेकिन अगर वह उपयोगकर्ता को data point की बजाय इंसान मानेगा, तो संभव है कि वही चरण सबसे टिकाऊ साबित हो।
यही वह बिंदु है जहां इस कहानी पर ठहराव आता है। निष्कर्ष नहीं, बल्कि एक खुला सवाल। क्योंकि इंटरनेट का भविष्य किसी एक कंपनी या एक तकनीक से तय नहीं होगा। वह उन सवालों से तय होगा, जो समाज पूछने के लिए तैयार है। और अब समाज सवाल पूछने लगा है।
