ઇન્ટરનેટ પર સુરક્ષિત રહેવા માટે, આ 5 અસરકારક યુક્તિઓ અનુસરો: મજબૂત પાસવર્ડ, 2FA અને ડેટા એન્ક્રિપ્શન આવશ્યક છે.
એક નવા મોટા પાયે થયેલા પ્રયોગમૂલક અભ્યાસે કોમર્શિયલ પર્સનલ આઇડેન્ટિફાયેબલ ઇન્ફર્મેશન (PII) દૂર કરવાની સેવાઓની અસરકારકતા પર શંકા વ્યક્ત કરી છે, અને શોધી કાઢ્યું છે કે, સરેરાશ, તેઓ ઓળખાતા મોટાભાગના રેકોર્ડ દૂર કરવામાં નિષ્ફળ જાય છે. આ સેવાઓ – જેમાં DeleteMe, Incognition, Kanary અને Optery જેવા લોકપ્રિય નામોનો સમાવેશ થાય છે – વ્યાપક અને અપારદર્શક ડેટા બ્રોકર ઉદ્યોગનો સામનો કરવા માટે ઉભરી આવી છે. જો કે, 71 સહભાગીઓના વપરાશકર્તા અભ્યાસ પર આધારિત સંશોધનમાં જાણવા મળ્યું છે કે આ સેવાઓ 30-દિવસના સબ્સ્ક્રિપ્શન સમયગાળા પછી પ્રતિ વપરાશકર્તા ઓળખાયેલા PII રેકોર્ડના સરેરાશ 48.2% દૂર કરવામાં સફળ રહી છે.
ડેટા બ્રોકર ઇકોસિસ્ટમ અને દૂર કરવાનો પડકાર
વ્યક્તિગત ડેટા, જેને ઓળખાયેલ અથવા ઓળખી શકાય તેવી વ્યક્તિ (નામ, સરનામાં, ઇમેઇલ અને ફોન નંબર સહિત) સંબંધિત કોઈપણ માહિતી તરીકે વ્યાખ્યાયિત કરવામાં આવે છે, તે વૈશ્વિક માહિતી અર્થતંત્રનું કેન્દ્ર બની ગયું છે. ડેટા બ્રોકર્સ આ PII નો મોટો જથ્થો વિવિધ સ્ત્રોતો, જેમ કે જાહેર રેકોર્ડ અને ઑનલાઇન પ્રવૃત્તિ, ઘણીવાર વ્યક્તિઓના જ્ઞાન અથવા સંમતિ વિના એકત્રિત કરે છે અને વેપાર કરે છે. ડેટા બ્રોકર ઉદ્યોગ નફાકારક છે, અંદાજ મુજબ લગભગ 5,000 ડેટા બ્રોકર્સ કાર્યરત છે, જોકે ફક્ત 15% જ સરકાર દ્વારા નોંધાયેલા છે.
ગોપનીયતાનું રક્ષણ કરવા માટે, ઘણા વ્યક્તિઓ PII દૂર કરવાની સેવાઓ તરફ વળે છે, જે સેંકડો સાઇટ્સમાંથી મેન્યુઅલી ડેટા ઓપ્ટ-આઉટની વિનંતી કરવાની મુશ્કેલ પ્રક્રિયાને સુવ્યવસ્થિત કરે છે. મેન્યુઅલ દૂર કરવા માટે વ્યાપક શ્રમની જરૂર પડે છે અને સામાન્ય રીતે તે બિલકુલ સરળ નથી.
જોકે, PII દૂર કરવાની સેવાઓ મૂળભૂત પડકારોનો સામનો કરે છે:
ઓછી ચોકસાઈ અને ચલ કવરેજ: અભ્યાસમાં જાણવા મળ્યું છે કે પુનઃપ્રાપ્ત રેકોર્ડ્સની ચોકસાઈ ઓછી હતી, સરેરાશ માત્ર 41.1% રેકોર્ડ્સ સહભાગી સાથે યોગ્ય રીતે જોડાયેલા હતા. આ સૂચવે છે કે સેવાઓ સમાન PII (દા.ત., સમાન નામ અથવા જન્મ તારીખ) ધરાવતા અન્ય લોકોના રેકોર્ડ્સ દૂર કરી રહી હોઈ શકે છે. વધુમાં, સેવાઓ વચ્ચે ડેટા બ્રોકર કવરેજમાં ઓવરલેપ ઓછો છે, જે સરેરાશ 0.21 ની જેકાર્ડ સમાનતા દર્શાવે છે, જે દર્શાવે છે કે વ્યાપક ડેટા દૂર કરવા માટે બહુવિધ સેવાઓમાં સબ્સ્ક્રાઇબ કરવું જરૂરી હોઈ શકે છે.
જરૂરી PII જોખમ બનાવે છે: ડેટા દૂર કરવાની સુવિધા આપવા માટે, સેવાઓ વપરાશકર્તાઓને સંપૂર્ણ નામ, ઇમેઇલ અને શહેરનું સરનામું જેવી વ્યક્તિગત માહિતી પ્રદાન કરવાનું ફરજિયાત બનાવે છે. ઓપ્ટરી અને ડિલીટમી જેવી વધુ ડેટા બ્રોકર્સને આવરી લેતી સેવાઓને વધારાના PII ની જરૂર પડે છે. આ પ્રથાનો અર્થ એ છે કે ભંગની સ્થિતિમાં દૂર કરવાની સેવા પોતે જ સંભવિત ગોપનીયતા જોખમ બની જાય છે.
અસંગત પરિણામો: સેવા પ્રદાતાઓમાં દૂર કરવાની અસરકારકતા વ્યાપકપણે બદલાય છે. ઇન્કોગ્નિએ 76.6% પર સૌથી વધુ સફળ દૂર કરવાનો દર દર્શાવ્યો, જ્યારે કેનરીએ 23.4% પર સૌથી ખરાબ પ્રદર્શન કર્યું. કેનરીમાં વ્યાપક ડેટા બ્રોકર કવરેજ (317 બ્રોકર્સ) હોવા છતાં, તેણે પ્રતિ વપરાશકર્તા રેકોર્ડની સૌથી ઓછી સંખ્યા (સરેરાશ 14.6) ઓળખી, જે સૂચવે છે કે મોટી કવરેજ સૂચિઓ સફળ દૂર કરવાની ગેરંટી આપતી નથી. સમાન સેવાના વપરાશકર્તાઓમાં પણ, દૂર કરવાની અસરકારકતામાં અંતર અસ્તિત્વમાં છે, ક્યારેક નોંધપાત્ર રીતે (ઓપ્ટરીએ વપરાશકર્તાઓ વચ્ચે સરેરાશ 72.5 બ્રોકર્સનો તફાવત દર્શાવ્યો).
નિયમનકારી પ્રતિભાવ: GDPR થી DELETE કાયદા સુધી
ગ્રાહકો તેમના ડેટા પર ફરીથી નિયંત્રણ મેળવવાનો પ્રયાસ કરી રહ્યા છે તે પડકારોએ વૈશ્વિક કાયદાકીય પ્રયાસોને વેગ આપ્યો છે, જે ઘણીવાર “ભૂલી જવાનો અધિકાર” (RTBF) ની વિભાવનાની આસપાસ કેન્દ્રિત હોય છે. RTBF વ્યક્તિઓને કેટલીક પરિસ્થિતિઓમાં ઇન્ટરનેટ શોધ અને ડિરેક્ટરીઓમાંથી ખાનગી માહિતી દૂર કરવાનો અધિકાર આપે છે.
યુરોપિયન યુનિયનમાં, જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR), જે 2018 માં અમલમાં આવ્યું હતું, તેમાં ભૂંસી નાખવાનો અધિકાર છે (કલમ 17). યુરોપિયન ન્યાયાધીશોએ ચુકાદો આપ્યો છે કે Google જેવા આંતરરાષ્ટ્રીય કોર્પોરેશનો, ડેટા પ્રક્રિયા કરતી વખતે, “ડેટા નિયંત્રકો” તરીકે વર્ગીકૃત કરવા જોઈએ અને “અપૂરતા, અપ્રસ્તુત, અથવા હવે સંબંધિત નથી” તેવા ડેટાને દૂર કરવા જરૂરી છે.
યુનાઇટેડ સ્ટેટ્સમાં, ગોપનીયતા અધિકારો રાજ્યના કાયદાઓ પર આધાર રાખે છે. કેલિફોર્નિયાનો DELETE એક્ટ (2023) એક ક્રાંતિકારી કાયદો છે જે 2026 થી શરૂ થતા કેલિફોર્નિયાના લોકો માટે પ્રક્રિયાને સરળ બનાવશે. તેના માટે કેલિફોર્નિયા ગોપનીયતા સુરક્ષા એજન્સીને ગ્રાહકો માટે એક જ, સ્વચાલિત, નો-કોસ્ટ ડિલીશન અને રિક્વેસ્ટ ઓપ્ટ-આઉટ પોર્ટલ (DROP) સ્થાપિત કરવાની જરૂર છે જેથી તેઓ એકસાથે રજિસ્ટર્ડ ડેટા બ્રોકર્સને તેમના PII ને કાઢી નાખવા માટે નિર્દેશિત કરી શકે.
એક સ્તરીય સંરક્ષણ: DIY પગલાં અને અદ્યતન અનામી
વાણિજ્યિક સેવાઓની મર્યાદાઓને ધ્યાનમાં રાખીને, ગોપનીયતા નિષ્ણાતો વ્યક્તિના ડિજિટલ ફૂટપ્રિન્ટનું સક્રિય સંચાલન કરવાની ભલામણ કરે છે.
ડિજિટલ સફાઈ માટે પગલાં:
ભૂતકાળની પ્રવૃત્તિ ભૂંસી નાખો: શોધ, નકશા અને YouTube જેવી Google સેવાઓમાં ઐતિહાસિક પ્રવૃત્તિને સાફ કરવા માટે myactivity.google.com ની મુલાકાત લો. વપરાશકર્તાઓ ચોક્કસ પ્રવૃત્તિઓને કાઢી નાખવા માટે ‘ઓલ ટાઇમ’ અથવા ‘કસ્ટમ રેન્જ’ વિકલ્પ પસંદ કરી શકે છે.
ભવિષ્યનું ટ્રેકિંગ બંધ કરો: વેબ અને એપ્લિકેશન પ્રવૃત્તિ, સ્થાન ઇતિહાસ અને YouTube ઇતિહાસ જેવા ટ્રેકિંગ વિકલ્પોને અક્ષમ કરવા માટે ‘પ્રવૃત્તિ નિયંત્રણ’ વિભાગનો ઉપયોગ કરો.
ઓટોમેટ ડિલીશન: જૂના ડેટા (દા.ત., ત્રણ મહિના, 18 મહિના અથવા 36 મહિનાથી જૂનો) ને આપમેળે ભૂંસી નાખવા માટે myactivity.google.com/auto-delete પર ઓટો-ડિલીશન સેટ કરો, જેથી એકાઉન્ટ સતત સ્વચ્છ રહે.
સુરક્ષિત કનેક્શન: સુરક્ષિત, એન્ક્રિપ્ટેડ ટનલ બનાવવા માટે વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક (VPN) નો ઉપયોગ કરો. આને ગોપનીયતા-પ્રથમ સર્ચ એન્જિન (જેમ કે ડકડકગો અથવા બ્રેવ સર્ચ) અથવા ગોપનીયતા-કેન્દ્રિત બ્રાઉઝર્સ (જેમ કે ટોર બ્રાઉઝર અથવા ફાયરફોક્સ સક્ષમ ગોપનીયતા સેટિંગ્સ સાથે) સાથે જોડો.
ઉચ્ચ સ્તરની સુરક્ષા ઇચ્છતા લોકો માટે, સ્તરીય સંરક્ષણ મહત્વપૂર્ણ છે. અદ્યતન તકનીકોમાં ટેલ્સ અથવા હનિક્સ જેવી વિશિષ્ટ ઓપરેટિંગ સિસ્ટમ્સનો ઉપયોગ, ટોર નેટવર્ક સાથે VPN ને જોડવું (ટોર પર VPN અથવા ટોર પર VPN), અને ઓપરેશનલ સિક્યુરિટી (OPSEC) નો અભ્યાસ કરવાનો સમાવેશ થાય છે. OPSEC માં કડક શિસ્તનો સમાવેશ થાય છે, જેમ કે વાસ્તવિક અને અનામી ઓળખને ક્યારેય મિશ્રિત ન કરવી અને દર ત્રણથી છ મહિને નિયમિતપણે પાસવર્ડ બદલવો.
આખરે, “100% શોધી ન શકાય તેવી અનામી એક દંતકથા છે” પ્રાપ્ત કરવી. ઉદ્દેશ્ય સુરક્ષાના બહુવિધ સ્તરો લાગુ કરવાનો છે જેથી ટ્રેસિંગ પ્રયાસોને મુશ્કેલ, ખર્ચાળ અને સમય માંગી લે તેવા બનાવી શકાય. ડિજિટલ ગોપનીયતા એ એક જવાબદારી છે જેમાં સતત શિક્ષણ, અનુકૂલન અને શિસ્તની જરૂર પડે છે.
