अक्टूबर 2021 में मैंने पाकिस्तान के एक पत्रकार को फोन किया लेकिन मुझे हैरानी हुई कि उन्होंने फोन उठाते ही मेरा नाम लेकर मुझे हेलो कहा. जब मैंने उनसे पूछा कि उन्होंने मुझे कैसे पहचाना तो उन्होंने अपने फोन से ट्रूकॉलर ऐप का स्क्रीनशॉट भेज दिया. इसमें मेरा नाम, पहले जहां में काम करती थी उसका पता और मेरी पोस्ट, मैं जिस राज्य से बोल रही थी और मेरे मोबाइल ऑपरेटर का नाम था.
“हमें तो यह भी पता है कि आपका यह नंबर व्हाट्सप्प पर रजिस्टर्ड है,” यह कह कर वह पत्रकार हंस दिए और मुझे ऐप से मिली इस जानकारी का भी स्क्रीनशॉट भेज दिया. मैं यह देखकर दंग रह गई क्योंकि मैंने अपने इस नंबर पर ट्रूकॉलर ऐप डाउनलोड या इसका इस्तेमाल कभी नहीं किया था. इसके अलावा न तो ट्रूकॉलर और न ही गूगल ने कभी भी मेरे निजी नंबर का उपयोग करने के लिए मेरी सहमति ली थी.
नामी जारिंगहलम और एलन मामेदी की 2009 में बनी एक स्वीडिश कंपनी ट्रू सॉफ्टवेयर स्कैंडिनेविया ने ट्रूकॉलर बनाया है. मामेदी कुर्द वंश हैं और उत्तरी स्वीडन में एक शरणार्थी शिविर में पैदा हुए थे और जारिंगहलम तीन साल की उम्र में तेहरान से स्वीडन चले आए थे. दोनों ही अब स्वीडिश नागरिक हैं. ऐप की वेबसाइट पर बताया गया है, "ऐप तब शुरू हुआ जब हमारे सह-संस्थापक अभी छात्र ही थे और एक ऐसा ऐप बनाना चाहते थे जो आसानी से अज्ञात नंबरों से आने वाली कॉलों की पहचान कर सके. यह कॉलर आईडी और स्पैम ब्लॉकिंग के लिए बेहतरीन ऐप है."
8 अक्टूबर 2021 को कंपनी ने अपने आईपीओ (प्रारंभिक सार्वजनिक प्रस्ताव) को नैस्डैक स्टॉकहोम पर सूचीबद्ध किया. क्रंचबेस के अनुसार फर्म ने आठ दौर की फंडिंग में कुल 98.6 मिलियन डॉलर जुटाए. इसमें प्रमुख निवेशकों में जेनिथ वेंचर कैपिटल, एटमिको और सिकोइया कैपिटल इंडिया शामिल हैं.
वेबसाइट का दावा है कि मार्च 2021 तक इस ऐप को 581 मिलियन से अधिक बार डाउनलोड किया जा चुका है और इसके एक तिहाई से अधिक अकाउंट भारत में हैं. इसके डेटाबेस में फोन रखने वाले 5.7 बिलियन लोगों की जानकारी हैं. फर्म का मुख्यालय स्टॉकहोम में है लेकिन इसके अधिकांश कर्मचारी भारतीय हैं. यह कोई आश्चर्य की बात भी नहीं है क्योंकि फर्म के ही आंकड़ों के अनुसार 175 देशों के इसके 278 मिलियन से अधिक यूजर्सों में से 205 मिलियन से अधिक अकेले भारत से हैं. भारत इसका सबसे बड़ा बाजार बना हुआ है.
भारत सभी तरह की और विभिन्न उद्देश्यों वाली डिजिटल कंपनियों के लिए एक बड़ा और आकर्षक बाजार है. कारवां की एक सप्ताह की लंबी जांच के बाद देश में ट्रूकॉलर के कामकाज और इसके विस्तार पर सवाल खड़े होते हैं. कंपनी के साथ पांच साल से अधिक समय तक विभिन्न वरिष्ठ पदों पर काम कर चुके एक पूर्व कर्मचारी और गोपनीयता कानून के विशेषज्ञ वकीलों और नीति अनुसंधान पर काम करने वाले थिंक-टैंक के विशेषज्ञों ने मुझे बताया कि ट्रूकॉलर के अधिकांश डेटासेट में सहमति के बिना इकट्ठा की गई जानकारी शामिल हैं.
भारत में डेटा संरक्षण को लेकर एक व्यापक कानूनी ढांचे की कमी के कारण ही यह संभव हुआ है. एक अन्य पहलू जो हमारी जांच के दौरान सामने आया, वह यह था कि कंपनी अपने रजिस्टर्ड यूजरों की पूरी वित्तीय जानकारी भी रख सकती है.
कारवां को लिखित में भेजे अपने जवाबों में ट्रूकॉलर ने जोर देकर कहा कि यह गोपनीयता पर आधारित एक सेवा है जो उन देशों के कानूनों के साथ पारदर्शिता बरतने और अनुपालन करने के लिए प्रतिबद्ध है जिनमें कंपनी काम करती है." लेकिन जैसा कि गोपनीयता के मुद्दों में विशेषज्ञता रखने वाले पूर्व कोडर और वकील प्रसन्ना एस. ने मुझे बताया, “यह सही है कि कंपनी कानून का उल्लंघन नहीं कर रही, फिर भी उसका कॉल करने वाले की सहमति के बिना व्यक्तिगत जानकारी किसी अन्य व्यक्ति को देना निश्चित रूप से गोपनीयता का उल्लंघन है.” उन्होंने कहा कि "यह काफी समय से ट्रूकॉलर का व्यवसाय रहा है. ट्रूकॉलर एक ऐसा ऐप है जहां आपका व्यक्तिगत डेटा आपके किसी संपर्क से एकत्र किया जाता है जो आपकी सहमति के बिना उपयोग होता है." प्रसन्ना कहते हैं, "देश में गोपनीयता संरक्षण बेहद कमजोर है."
केएस पुट्टस्वामी बनाम भारतीय संघ के अपने 2017 के फैसले में सुप्रीम कोर्ट ने कहा था कि निजता का अधिकार संविधान के अनुच्छेद 14, 19 और 21 के तहत एक मौलिक अधिकार है. हालांकि पांच साल बाद भी सरकार डेटा-संरक्षण विधेयक पर विचार-विमर्श ही कर रही है. इस कानूनी की कमी ने सरकारी एजेंसियों और निजी कंपनियों को भारतीय नागरिकों की निगरानी करने और जानकारी एकत्र करने की खुली दे रखी है.
ट्रूकॉलर का डेटाबेस चार मुख्य स्रोतों का इस्तेमाल करके बना है : ऐप डाउनलोड करने से, कुछ मुट्ठीभर देशों में जहां अभी भी सफेद और पीले पन्ने वाली टेलीफोन डायरेक्ट्री होती हैं और जो निजता को लेकर प्रतिबंधित नहीं हैं, सार्वजनिक रूप से नंबर प्रदर्शित करने वाले सोशल मीडिया प्लेटफॉर्म के साथ साझेदारी करके और एप्लिकेशन-प्रोग्रामिंग इंटरफेस या एपीआई और सॉफ्टवेयर-डेवलपमेंट किट या एसडीका का मुफ्त प्रमाणीकरण करके. पूर्व कर्मचारी के अनुसार ट्रूकॉलर डेटाबेस में सहमति के बिना जोड़े गए यूजरों की संख्या बहुत अधिक है.
नाइजीरिया स्थित एक कंपनी टेककैबल ने एक विस्तृत रिपोर्ट में बताया है कि एक बार जब कोई यूजर ट्रूकॉलर को डाउनलोड करता है तब ऐप फोन में उपलब्ध अन्य जानकारी का एक्सेस मांगता है. अगर आप कॉलर आईडी सुविधा लेना चाहते हैं तो आपको अपने कॉन्टेक्ट्स की जानकारी देनी होगी ताकि अन्य यूजर्स भी उन्हीं सविधाओं तक पहुंच सकें जो आपके पास हैं. इसके बाद आपके फोन का हर एक संपर्क ट्रूकॉलर के डेटाबेस का हिस्सा बन जाता है.
मैंने तीन महीने तक भारत में लगभग सौ ट्रूकॉलर उपयोगकर्ताओं से बात की और पाया कि जब उन्होंने ट्रूकॉलर के लिए साइन अप किया तो उनमें से अधिकांश ने बिना सोचे "मैं सहमत हूं" पर क्लिक किया था. कॉन्सेंट फटीग (गोपनीयता नीति को ढंग से पढ़े बिना ही स्वीकार करने की प्रवृत्ति) के चलते अधिकांश को यह भी पता नहीं था कि उनकी संपर्क सूची का प्रत्येक फोन नंबर ट्रूकॉलर के डेटाबेस में आ गया है.
इसके अलावा कुछ मामले ऐसे भी हैं जिनमें यूजर्स ऐप को गूगल और ऐपल स्टोर से डाउनलोड नहीं भी करते हैं तो भी माइक्रोमैक्स, सैमसंग और विलेफॉक्स के कई फोन प्री इंस्टॉल्ड ऐप के साथ आते हैं. ऐसे मामलों में अधिकांश उपयोगकर्ताओं ने अपने संपर्कों के नाम, नंबर, गूगल आईडी और ईमेल पते साझा करने की अनुमति दी है क्योंकि फोन में मौजूद "एनहेंस सर्च" खुद इसकी जांच करता है. इस कार्यक्षमता/सुविधा को कंपनी द्वारा अपनी वेबसाइट पर एक डिफॉल्ट स्वीकृति भी दी गई थी और इसकी गोपनीयता नीति में इसका उल्लेख किया गया है.
पूर्व कर्मचारी के अनुसार एनहेंस सर्च कार्यक्षमता और कुछ नहीं बल्कि उपयोगकर्ता की तरफ से अपने ईमेल खाते से सभी संपर्कों को अपलोड करने के लिए डीफॉल्ट सहमति है. उन्होंने मुझे बताया, "लॉगिन पेज स्पष्ट रूप से बताता है कि एनहेंस सर्च विकल्प का चुनाव करने पर आप अपने संपर्कों को ट्रूकॉलर के साथ साझा कर सकेंगे. जैसे ही कोई व्यक्ति अपने ईमेल का उपयोग करके वेबसाइट में लॉग इन करता है उसके संपर्क ट्रूकॉलर सर्वर में अपलोड हो जाते हैं."
चूंकि हर कोई अपनी सुविधा के अनुसार फोन नंबर सेव करता है और ट्रूकॉलर एल्गोरिथम उसी के आधार पर संपर्क सूची को अपलोड करता है. उदाहरण के लिए अगर किसी ने फोन नंबर को "चोर का फोन मत उठाओ" के नाम से सेव किया है तो नंबर की पहचान ट्रूकॉलर के डेटाबेस में ठीक उसी तरह सूचीबद्ध हो जाएगी.
ट्रूकॉलर के डेटा विभाग में काम करने वाले एक अन्य पूर्व कर्मचारी ने मुझे बाताया, “ट्रूकॉलर गूगल और ऐपल स्टोर दिशानिर्देशों से बाध्य है और अपने उपयोगकर्ताओं के फोन से संपर्क डाउनलोड नहीं कर सकता लेकिन वह पहले से इंस्टॉल किए गए ऐप्स और साझा किए गए एन्ड्रोइड पैकेज के मामले में इस तरह के नियम का पालन नहीं करता है. इसलिए अगर आप ट्रूकॉलर उपयोग करने वाले किसी भी उपयोगकर्ता की संपर्क सूची में हैं तो समझ लीजिए आपकी सहमति के बिना आपकी गोपनीयता से पहले ही समझौता कर लिया गया है और आपका फोन नंबर और आपकी पेशेवर पहचान पूरी दुनिया के सामने आ चुकी है."
कंपनी के रेड-हेरिंग प्रॉस्पेक्टस और कारवां को भेजी गई प्रतिक्रियाओं के अनुसार ट्रूकॉलर ऐप डेवलपर्स को एपीआई और एसडीके का मुफ्त प्रमाणीकरण भी प्रदान करता है. जाहिरा तौर पर ट्रूकॉलर के उपयोगकर्ताओं के हित को ध्यान में रखते हुए एसडीके और प्रमाणीकरण सेवाएं ऐप डेवलपर्स को मुफ्त में पेश की जाती हैं. यह ऐप डेवलपर्स को नए उपयोगकर्ताओं को जल्दी और आसानी से जोड़ने की अनुमति देता है बशर्ते वे भी ट्रूकॉलर के उपयोगकर्ता हों. यह विशिष्ट ऑन-बोर्डिंग प्रक्रिया में लगने वाले समय और मेहनत को कम करता है जो परंपरागत रूप से मिस्ड कॉल या ओटीपी पर निर्भर करता है." एसडीके एक ड्रॉप कॉल करके अपंजीकृत ग्राहकों के सत्यापन को सक्षम बनाता है. सत्यापन प्रक्रिया को पूरा करने के लिए पृष्ठभूमि में उपयोगकर्ता संख्या को जोड़ा जाता है. यहां यह ध्यान दिया जाना चाहिए कि कड़े गोपनीयता कानूनों की कमी के कारण यह विकल्प वर्तमान में केवल भारत में उपलब्ध है. पूर्व कर्मचारी ने कहा, "इसी के चलते कभी-कभी लोगों को 'दिल्ली वाले चाचा' और 'पिंकी पार्लर वाली' जैसे अजीब नाम देखने को मिलते हैं." यह संपर्क उन लोगों के हैं जो नहीं जानते कि उनका नाम और पेशेवर पहचान ट्रूकॉलर द्वारा उनकी सहमति के बिना की गई थी."
ट्रूकॉलर के प्रवक्ता ने पुष्टि की कि कंपनी ऐप निर्माताओं के साथ नाम और फोन नंबर साझा कर रही है, लेकिन ऐसा करना गूगल के दिशानिर्देशों का उल्लंघन नहीं है. प्रवक्ता ने कहा, "नाम और ट्रूकॉलर पर सत्यापित नंबर के अलावा ऐप निर्माताओं के साथ कोई अतिरिक्त डेटा साझा नहीं किया जाता है. गूगल ऐप निर्माताओं को भी इसी तरह की सेवा प्रदान करता है." कंपनी का यह भी दावा है कि, “सूचीपत्र के अनुसार ट्रूकॉलर को 1.2 बिलियन से अधिक बार लॉगिन किया गया है और 745 मिलियन से अधिक लॉगिन ट्रूकॉलर का उपयोग करके किए गए हैं. व्यापार से जुड़े ट्रूकॉलर के लगभग 23 प्रतिशत ग्राहक मौजूदा एपीआई एसडीके से जुड़े हैं.
हैरानी की बात है कि कंपनी ने अरबों लोगों से सहमति लेने के लिए कोई उपाय नहीं किया है और चुपचाप एपीआई के माध्यम से अपने विशाल डेटाबेस का निर्माण कर रही है.
ट्रूकॉलर के अपने डेटा के अनुसार इसके पास कुल 5.7 बिलियन फोन नंबरों की जानकारी हैं. और 2014 के बाद से डाउनलोड करने और पंजीकृत होने वाले प्रत्येक उपयोगकर्ता में दो में से एक अभी भी एमएयू से है. इसका मतलब यह है कि कंपनी जिसके पास वर्तमान में 278 मिलियन से अधिक एमएयू हैं, के पास लगभग आधा बिलियन सहमति से दिए गए फोन नंबरों की जानकारी हैं. डेटा के अन्य तीन स्रोतों पर विचार करने पर भी ऐसा नहीं लगता है कि ट्रूकॉलर के कुल डेटाबेस में एक तिहाई से अधिक में सहमति वाला डेटा शामिल है.
लट्रूकॉलर के इतने बड़े डेटाबेस देखकर सवाल उठा है कि कंपनी इस डेटाबेस का क्या करती है. हमारी जांच से पता चला कि कंपनी द्वारा अपने पंजीकृत उपयोगकर्ताओं की पूरी वित्तीय प्रोफाइल बनाने की संभावना है.
जून 2020 में एक राष्ट्रीय बैंक में सहायक प्रबंधक अपने एक परिचित से मिलने बंगलादेश गए. उनके परिचित वहां भारतीय मिशन में कार्यरत हैं. अपना नाम उजागर नहीं करने की शर्त पर उन्होंने कारवां को बताया कि जब वह वहां पहुंचे तो नेटवर्क/सेवा प्रदाता के नियमों के कारण उनके फोन की नियमित एसएमएस सेवा ने काम करना बंद कर दिया. हालांकि बैंक कर्मचारी को अभी भी अपने मोबाइल पर इंस्टॉल किए गए ट्रूकॉलर ऐप के माध्यम से प्रत्येक ऑनलाइन काम के लिए वन-टाइम पासवर्ड सहित एसएमएस सूचनाएं प्राप्त हो रही थीं. उन्होंने इनमें से कुछ संदेशों के स्क्रीनशॉट कारवां के साथ साझा किए. हर संदेश में बैंक का लोगो, उनके नाम और खाता संख्या के अंतिम चार अंक और बैंक बैलेंस शामिल था.
इससे यह सवाल उठता है कि क्या ट्रूकॉलर के पास एसएमएस तक भी पहुंच है और वह आपके बैंक के साथ हर ओटीपी-आधारित वित्तीय लेनदेन पर नजर रखने में सक्षम है. पूर्व कर्मचारी ने बताया, "आपके कॉल, उनकी अवधि और आपके सबसे अधिक और सबसे कम पसंदीदा संपर्कों को ट्रैक करने के अलावा, ट्रूकॉलर सॉफ्टवेयर आपकी विस्तृत वित्तीय प्रोफाइल बना सकता है क्योंकि इसकी पहुंच आपकी एसएमएस सुविधा तक है."
उन्होंने पुष्टि की कि कंपनी का एल्गोरिदम संदेशों को पढ़ सकता है. ट्रूकॉलर सॉफ्टवेयर व्यक्तिगत, बेहद निजी जैसे (बैंक ओटीपी और वित्तीय लेनदेन) और इसके पंजीकृत उपयोगकर्ता के फोन संदेशों को भी पहचानने में सक्षम है." ट्रूकॉलर के पास पहले से ही अपने पंजीकृत उपयोगकर्ताओं के लिए बिना किसी कागजी कार्रवाई के 5 लाख रुपए तक की अल्पकालिक ऋण सुविधा है.
कंपनी की व्यक्तिगत ऋण प्रदान करने वाली विजडम इनोवेशन जैसी कंपनियों के साथ वित्तीय साझेदारी है. पूर्व कर्मचारी ने यह भी बताया कि एसएमएस संदेशों तक पहुंच एक अत्यधिक जटिल कार्य है क्योंकि ट्रूकॉलर सिस्टम में खराबी आने या बग आ जाने पर पूरा डेटा जोखिम में पड़ सकता है. उन्होंने कहा, "एसएमएस संदेश ज्यादातर बैंक लेनदेन से संबंधित हैं और कोई भी लाखों ट्रूकॉलर उपयोगकर्ताओं की वित्तीय जानकारी निकालने या चुराने की कोशिश कर सकता है."
2019 में एक तथाकथित बग ने आईसीआईसीआई बैंक के साथ स्वचालित रूप से यूपीआई (संयुक्त भुगतान इंटरफेस) द्वारा जुड़े खाते बनाए जिससे ट्रूकॉलर उपयोगकर्ताओं के बीच घबराहट और हैकिंग का डर बढ़ गया था." एलन मामेदी ने बाद में अपने एक ब्लॉग के जरिए माफी मांगी, जिसमें कहा गया था, "हम इस खबर और अफवाहों से पैदा होने वाल गुस्से को समझते हैं और हम ईमानदारी से सभी से माफी चाहते हैं.”
ट्रूकॉलर ने इस बात से इनकार किया है कि ऐप एसएमएस को पढ़ सकता है और बताया कि यह प्रेषक की पहचान करने और स्पैम को ढूंढ़ने के लिए फोन पर केवल स्थानीय स्तर पर संदेशों का विश्लेषण करता है. हालांकि कंपनी ने साथ ही दावा किया है कि ट्रूकॉलर को एक डिफाल्ट एसएमएस ऐप बनाकर और संदेशों को ओटीपी, अपॉइंटमेंट, स्पैम संदेश, न जोड़े गए नंबरों में वर्गीकृत करके इनबॉक्स को साफ रखा जा सकता है. इसके अलावा जिस तरह से ट्रूकॉलर ने दुनिया के कुछ हिस्सों में अपने कानूनों को विकसित किया है वह भारत में इसकी कार्य प्रणाली पर कुछ गंभीर सवाल भी उठाता है.
कंपनी ने नाइजीरिया में कड़े गोपनीयता नियम बनाए हैं और यूरोपीय संघ द्वारा 2016 में सामान्य डेटा संरक्षण विनियमन को अपनाने के बाद यूरोपीय उपयोगकर्ताओं के लिए अपने ऐप को फिर से बनाया. लेकिन भारतीय बाजार में इसी तरह की सख्ती लागू नहीं की गई है. उदाहरण के लिए ऐप के यूरोपीय संघ के उपयोगकर्ताओं के पास सहमति, अनुबंध का प्रदर्शन, वैध हित, कानूनी आवश्यकता और सार्वजनिक हित सहित छह कानूनी स्तरीय सुरक्षा व्यवस्था है. ऐप अपने यूरोपीय संघ के उपयोगकर्ताओं को ऐप में गोपनीयता बनाए रखने के लिए अतिरिक्त सुविधाएं प्रदान की है जिनमें एक्सेस करने, सुधार करने, मिटाने, प्रसंस्करण को रोकने और डेटा की पोर्टेबिलिटी प्रदान करने की अनुमति देती है, लेकिन भारतीय उपयोगकर्ताओं के लिए ऐसा कोई विकल्प उपलब्ध नहीं है. जीडीपीआर के लागू होने के बाद डेटा सुरक्षा और गोपनीयता पर काम करने वाले यूरोप के एक स्वतंत्र सलाहकार निकाय वर्किंग पार्टी ने जून 2017 में मामेदी को एक पत्र लिखा और ट्रू सॉफ्टवेयर द्वारा व्यक्तिगत डेटा एकत्र करने के तरीके और उद्देश्यों पर चिंता व्यक्त की. पत्र की प्रति कारवां के पास है, जो कहता है:
ऐसा लगता है कि ट्रू सॉफ्टवेयर ट्रूकॉलर उपयोगकर्ताओं की संपर्क सूचियों और कुछ मामलों में उनके सोशल मीडिया पेज (नाम, टेलीफोन नंबर, ईमेल पता और जनसांख्यिकीय जानकारी और अतिरिक्त संपर्क जानकारी सहित) से व्यक्तिगत डेटा एकत्र कर रही है. इसके बाद यह जानकारी ट्रूकॉलर वेबसाइट और मोबाइल ऐप पर रिवर्स सर्च के जरिए सार्वजनिक रूप से उपलब्ध कराई जाती है. जब तक कि व्यक्ति सक्रिय रूप से वेबसाइट से नहीं जुड़ते या ऐप डाउनलोड नहीं करते तब तक इसका कोई संकेत नहीं होता कि ट्रू सॉफ्टवेयर गैर-उपयोगकर्ताओं को अवगत कर रहा है कि उनके डेटा को ट्रूकॉलर ऐप या वेबसाइट में भेजा जा रहा है. यह पूरी तरह से संभव है कि व्यक्तियों को अपने डेटा के इस उपयोग के बारे में बिल्कुल भी जानकारी न हो. इसका मतलब है कि लोगों को उनके अधिकारों से वंचित किया जा रहा है और उनकी निजता का उल्लंघन किया जा रहा है.
2018 के बाद कंपनी ने अपने डेटा केंद्रों को भारत में स्थानांतरित कर दिया. इंटरनेट एंड सोसाइटी नाम के गैर-लाभकारी केंद्र के संस्थापक सदस्य प्रणेश प्रकाश के अनुसार ट्रूकॉलर भारत में कानून के बजाए छूट से अधिक संचालित होता है. "ट्रूकॉलर जब कहता है 'हमारे उपयोगकर्ताओं के अधिकार और हित हमारे लिए प्राथमिकता हैं और इसलिए हम सभी क्षेत्रों में अपने सभी उपयोगकर्ताओं को बड़े पैमाने पर समान अधिकार प्रदान करते हैं.' तब वे लोग झूठ बोल रहे होते हैं." उन्होंने विस्तार से बताया, “भारत में ट्रूकॉलर आपके संपर्कों की व्यक्तिगत जानकारी एकत्र करता है और फोन नंबर डालने पर संपर्कों की जानकारी उपलभब्ध कराता है इसे रिवर्स नंबर लुक अप कहते हैं. यह सभी देशों में बड़े पैमाने पर समान अधिकार होने का उदाहरण नहीं है.” यूरोपीय संघ में उपयोगकर्ताओं के पास ट्रूकॉलर द्वारा प्रदान किए गए गोपनीयता अधिकार हैं लेकिन भारतीयों के लिए गोपनीयता के अधिकारों जैसा कंपनी के पास कुछ नहीं है.
ट्रूकॉलर की कार्य प्रणाली भी गूगल के गोपनीयता से जुड़े दिशानिर्देशों का उल्लंघन है. गूगल प्ले स्टोर के संचार प्रबंधक ऋषितु अमरनानी ने ट्रूकॉलर की कार्य प्रणाली पर कारवां के प्रश्नों के टाल-मटोल जबाव दिए. उन्होंने हमें बताया "आपके द्वारा भेजी गई जानकारी संबंधित टीम को दे दी गई है जो इसकी जांच कर रही है और जांच के परिणाम के आधार पर उचित कार्रवाई की जाएगी."
प्रसन्ना ने मुझे बताया कि "दुर्भाग्य से गूगल की गोपनीयता नीति बहुत सीमित है क्योंकि इसे डिजाइन ही इस तरह किया गया है कि ऐप खुद उपयोगकर्ताओं से व्यक्तिगत डेटा इकट्ठा कर सकें. ट्रूकॉलर एक ऐसा ऐप है जहां आपका व्यक्तिगत डेटा आपके संपर्क से एकत्र किया जाता है और यह आपकी सहमति के बिना होता है."
जब-जब भारत सरकार ने डेटा-संरक्षण बिल को लेकर हाथ खड़े किए हैं तब मामले को गंभीरता से लेने वाले नागरिक आगे आए हैं. जुलाई 2021 में बॉम्बे हाई कोर्ट ने केंद्र, महाराष्ट्र सरकार और नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया को एक जनहित याचिका का जवाब देने के लिए नोटिस जारी किया जिसमें दावा किया गया था कि ट्रूकॉलर ऐप नियमों का उल्लंघन करके उपयोगकर्ताओं का डेटा साझा कर रहा है. याचिका दायर करने वाले वकील शशांक पोस्चर ने दावा किया है कि ट्रूकॉलर अपने कुछ सहयोगियों के साथ अपने उपयोगकर्ताओं की सहमति के बिना डेटा साझा करता है और फिर सारा दायित्व उपयोगकर्ताओं पर छोड़ देता है.
पोस्चर ने मुझे बताया कि "ट्रूकॉलर जैसी डेटा के सहारे चलने वाली कंपनियों के लिए एक बड़े फायदे की बात यह है कि भारत में अभी तक लोगों को गोपनीयता का महत्व नहीं मालूम और आवश्यकता की समझ बहुत कम है. भारत में अच्छी तरह से परिभाषित कोई गोपनीयता कानून नहीं है और लोग बिना यह सोचे कि उनके निकटतम और प्रियजनों को ढेरों व्यावसायिक कॉलें झेलनी पड़ सकती हैं और यहां तक कि यह उनका नाम और निजी जानकारी सार्वजनिक डोमेन में डाल कर उन्हें खतरे में डाल सकती है, वे अपने सैंकड़ों निजी नंबर कंपनी को सौंप देते हैं.”
यह भी देखा जाना बाकी है कि क्या डेटा प्रोटेक्शन बिल में ट्रूकॉलर से संबंधित गोपनीयता और डेटा से संबंधित मुद्दों शामिल किए जाएंगे. कंपनी के प्रवक्ता ने मुझे बताया कि "भारत में आगामी डीपीबी को लेकर हम अपने प्रमुख हिस्सेदारों के साथ नियमित रूप से संपर्क में हैं. हमारे सीईओ एलन मामेदी ने 2020 में संयुक्त संसदीय समिति के प्रमुख सदस्यों से व्यक्तिगत रूप से मुलाकात की और हमारे उद्देश्यें और कार्य प्रणाली के बारे में बताते हुए कहा कि हम बिल के सभी पहलुओं का पालन करने के लिए तैयार हैं."
प्रसन्ना को बिल से ज्यादा उम्मीद नहीं है. उन्होंने कहा, यह केवल मुआवजा देता है जबकि प्रभावित व्यक्ति को गोपनीयता के नुकसान के अलावा अन्य किस्म के नुकसान भी झेलने पड़ सकते हैं.