એક સમય એવો હતો જ્યારે આપણે બહારગામ જતા તો ઘરને અને તીજોરીને તાળુ મારીને જતા, ત્યારે ઘરમાંથી કોઈ વસ્તુ, ઘરેણાં ચોરી થશે એનો ભય રહેતો. પરંતુ હવે બદલાતા સમયમાં કિંમતી ચીજવસ્તુથી પણ
અમુલ્ય આપણો ડેટા છે. એટલે કે આપણી પર્સનલ માહિતી છે. આજકાલ ડેટા ચોરીના બનાવો વધી રહ્યાં છે, ત્યારે જાણીએ કે કેવી રીતે પોતાના ડેટાનું પ્રોટેક્શન કરવું અને શું છે આ ડેટા પ્રોટેક્શન ડે?
દર વર્ષે 28 જાન્યુઆરીએ વિશ્વભરમાં “ડેટા પ્રોટેક્શન ડે” ઉજવવામાં આવે છે, જેનો ઉદ્દેશ ડેટા સુરક્ષા અને પ્રાઇવસી વિશે જાગૃતિ ફેલાવવાનો છે. ગત પાંચ વર્ષ દરમિયાન ડેટા ચોરીની ઘટનાઓમાં નોંધપાત્ર વધારો થયો છે, જેમાં લાખો લોકોની વ્યક્તિગત માહિતી પણ જોખમમાં મૂકાઈ છે. યુરોપિયન કાઉન્સિલ દ્વારા ૨૮ જાન્યુઆરી ૨૦૦૭થી ડેટા પ્રોટેક્શન ડેની શરૂઆત કરવામાં આવી હતી. ડેટા સુરક્ષા અને એની મહત્વતાને પ્રાથમિકતા આપવા માટે ૧૯૮૧માં અમલમાં આવેલા ડેટા પ્રોટેક્શન એક્ટ એક મહત્વપૂર્ણ પગલું હતું. આ કાયદાથી યુરોપિયન યુનિયનની સાથે અન્ય દેશોએ વ્યક્તિગત માહિતીના સતત વધતા ઉપયોગ અને એનાથી ઉદ્બવતા જોખમો સામે રક્ષણ મેળવવાનો પ્રયાસ કર્યો.
આ જ દિવસને ‘ડેટા પ્રાઇવસી ડે’ તરીકે પણ ઓળખવામાં આવે છે, જેનો હેતુ સરકારી અને ખાનગી ક્ષેત્રમાં વ્યક્તિગત માહિતીના યોગ્ય ઉપયોગ, સંભાળ અને સુરક્ષાને પ્રમોટ કરવાનો છે. આજના ડિજિટલ યુગમાં, ડેટા પ્રોટેક્શન ડે જાગૃત્તા લાવવા માટેનો એક મહત્વપૂર્ણ માર્ગ પણ છે. જેનાથી લોકો એમના અંગત ડેટા કોઈની સાથે શેર ન કરે અને એ વિશે સજાગ રહી શકે.
હેતુ અને મહત્વ
ડેટા પ્રોટેક્શન ડેનો મુખ્ય હેતુ લોકોમાં વ્યક્તિગત માહિતીની સુરક્ષા અને ગોપનીયતા અંગે જાગૃતિ ફેલાવવાનો છે. આજના ડિજિટલ યુગમાં, જ્યાં વ્યક્તિગત ડેટા ખૂબ જ ઝડપથી શેર અને સંગ્રહ કરવામાં આવે છે, ત્યાં ડેટા ચોરી અને દુર્વ્યહાર થવાનો ડર દિવસેને દિવસે વધી રહ્યો છે. આ દિવસની ઉજવણી દ્વારા લોકોમાં ડેટાની સંભાળ અને એનો સુરક્ષિત ઉપયોગ કેવી રીતે કરવો એ અંગે માહિતી આપવાનો પ્રયાસ કરવામાં આવે છે. સંવેદનશીલ માહિતી સુરક્ષિત રાખવા માટે જાગૃતિ અને જવાબદારી જરૂરી છે, જેથી વ્યક્તિગત ડેટાનો અયોગ્ય ઉપયોગ અને કાયદાકીય ઉલ્લંઘન અટકાવી શકાય.
ઉજવણી અને પ્રવૃત્તિઓ
ડેટા પ્રોટેક્શન ડે ના દિવસે, વિશ્વભરમાં સજાગતા અને શિક્ષણ અભિયાન હાથ ધરવામાં આવે છે, જેમાં લોકો અને સંગઠનોને ડેટાની સુરક્ષા અને ગોપનીયતા વિશે મહત્વપૂર્ણ માહિતી આપવામાં આવે છે. આ દિવસની ઉજવણી હેઠળ, વિવિધ સેમિનારો, વર્કશોપ અને કૉન્ફરન્સોનું આયોજન કરવામાં આવે છે, જ્યાં નિષ્ણાતો દ્વારા લોકો અને વ્યવસાયિક સંસ્થાઓને એમના વ્યક્તિગત અને વ્યવસાયિક ડેટાને સુરક્ષિત રાખવા માટેની શ્રેષ્ઠ પદ્ધતિઓ અંગે માર્ગદર્શન આપવામાં આવે છે. સરકારી સંસ્થાઓ, ખાનગી કંપનીઓ અને સમર્થન આપતી સંસ્થાઓ આ દિવસે ડેટા સુરક્ષા અને ગોપનીયતા માટેની નીતિઓ અને નિયમો પર ચર્ચા કરે છે. તેઓ જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (જીડીપીઆર) અને અન્ય કાનૂની માળખા અંગે માહિતી આપી, વ્યક્તિગત ડેટાના સાચા ઉપયોગ માટે માર્ગદર્શિકા રજૂ કરે છે.
ઉપરાંત આ દિવસ દરમિયાન, , લોકોમાં સાઇબર હુમલાઓ અને ડેટા દુરપયોગની શક્યતાઓ વિશે જાગૃતિ લાવવા માટે વિવિધ જાગૃતિ પ્રવૃત્તિઓ, જેમ કે સોશિયલ મીડિયા અભિયાન, ઓનલાઇન વર્કશોપ અને ઇન્ફોગ્રાફિક્સ દ્વારા માહિતીનું પ્રસારણ યોજાય છે.
|
ડેટા ચોરીના વિવિધ પ્રકારો
ડેટા ચોરી એ એક ગંભીર ગુના છે, જેમાં વ્યક્તિગત અથવા સંસ્થાગત માહિતી બિનકાયદે ચોરી લેવામાં આવે છે. ડેટા ચોરીના ઘણા પ્રકારો હોય છે, અને દરેક પ્રકાર ડિજિટલ દુનિયામાં અલગ અલગ રીતોથી થઈ શકે છે. વ્યક્તિગત માહિતીની ચોરી(Personal Data Theft): આ પ્રકારની ચોરીમાં વ્યક્તિગત માહિતી જેમ કે નામ, સરનામું, ફોન નંબર, ઇમેઇલ આઈડી, જન્મતારીખ, બેકિંગ વિગતો વગેરે ચોરી કરવામાં આવે છે. આ પ્રકારની માહિતીનો લોકો ઇન્ટરનેટ પર અન્ય અનુકૂળ પ્રવૃત્તિઓ માટે ઉપયોગ કરી શકે છે. આર્થિક માહિતીની ચોરીઃ (Financial Data Theft): આમાં બેન્કની વિગત, ક્રેડિટ કાર્ડ અને ડેબિટ કાર્ડની માહિતી, પિન નંબર, અને અન્ય નાણાકીય દસ્તાવેજો ચોરી કરવામાં આવે છે. આ માહિતીનો ઉપયોગ નકલી ટ્રાન્ઝેક્શન અને મની લોન્ડરિંગ માટે કરવામાં આવે છે. આઈટી/સંસ્થાગત ડેટાની ચોરી(Corporate/IT Data Theft): કંપનીઓ અથવા સંસ્થાઓના મહત્ત્વના ડેટા જેમ કે બિઝનેસ ફાઈલો, પેઈરોલ માહિતી, કર્મચારીઓની વિગતો, બિઝનેસ રણનીતિ અને પ્લાન, ઓપરેશનલ ડેટા વગેરે ચોરી કરવામાં આવે છે. આ ડેટાનો ઉપયોગ વ્યાવસાયિક ફાયદા માટે અથવા ખોટી પ્રવૃત્તિઓ માટે થઈ શકે છે. હેકિંગ (Hacking): હેકિંગ એ એક હેકર દ્વારા વેબસાઇટ, સોસિયલ મીડિયા એકાઉન્ટ, અથવા અન્ય ડિજિટલ પ્લેટફોર્મ પર, ગોપનીય અને મહત્વપૂર્ણ માહિતી ચોરી કરવાનો એક પ્રકાર છે. હેકરો એન્ટરપ્રાઇઝને ટાર્ગેટ કરીને એમના ડેટા સર્વરમાં પ્રવેશ મેળવી શકે છે. ફિશિંગ (Phishing): ફિશિંગ એ એક પ્રકારની ચોરી છે, જેમાં ઇમેઇલ, મેસેજ કે મિડીયા દ્વારા લોકોને કૌભાંડથી વેબસાઇટ પર લાવવું અને ત્યાં એમને એમના બિનમુલ્ય વિગતો (જેમ કે પાસવર્ડ, ક્રેડિટ કાર્ડ નંબર) આપવાનો પ્રયત્ન કરવામાં આવે છે. માલવેર (Malware) અને રેન્સમવેર (Ransomware): માલવેર અને રેન્સમવેર એ હાનિકારક સોફ્ટવેર છે, જે હેકરો દ્વારા હેક માટે વપરાય છે. આ સોફ્ટવેર કોઈ કમ્પ્યુટર અથવા સોશિયલ નેટવર્કને સીધી રીતે અસર કરી માહિતી ચોરી શકે છે. મોબાઇલ એપ્સ અને સ્માર્ટફોનની ચોરી (Mobile App and Smartphone Theft): આમાં, કેટલીક મોબાઈલ એપ્સ કે સ્માર્ટફોન ડિવાઈસીસ માંથી યૂઝર ડેટા ચોરી કરવામાં આવે છે. આ ચોરીમાં ઇમેઇલ, ફોટો, વીડિયો, સ્થાન ટ્રેકિંગ અને અન્ય વ્યક્તિગત માહિતી સમાવિષ્ટ હોઈ શકે છે. ડેટાબેઝ ચોરી (Database Breach): આમાં, મોટા પ્રમાણમાં સંસ્થાઓના ડેટાબેઝમાંથી હેકિંગ દ્વારા મહત્વપૂર્ણ માહિતી, જેમ કે ગ્રાહકોની વિગતો, નાણાકીય માહિતી, ક્રેડિટ કાર્ડ આંકડાઓ, અને અન્ય આર્થિક માહિતી ચોરી કરવામાં આવે છે. એસએમએસ સ્પામ (SMS Spam): આ ચોરીમાં, એફેસિયન્સ એસએમએસ (SMS) થી ભ્રમજનક યુઆરેલ (URL) અથવા લિંક મોકલવામાં આવે છે, જેમાંથી વ્યક્તિ એની બેંક વિગતો, પાસવર્ડ, અથવા અન્ય વ્યક્તિગત વિગતો આપતા હોય છે. ક્લાઉડ ડેટાની ચોરી (Cloud Data Theft): ક્લાઉડ ડેટાબેઝ એ ડેટાબેઝ છે જે સામાન્ય રીતે ક્લાઉડ કમ્પ્યુટિંગ પ્લેટફોર્મ પર ચાલે છે. અને ડેટાબેઝની ઍક્સેસ સેવા તરીકે પ્રદાન કરવામાં આવે છે. ક્લાઉડ સંગ્રહ પર મૂકી શકાય એવા અનેક પ્રકારના ડેટા, જેમ કે દસ્તાવેજો, મલ્ટિમીડિયા ફાઈલો અને વ્યાવસાયિક ડેટાની ચોરી કરવાનો પ્રયાસ કરવામાં આવે છે. |
છેલ્લા બે વર્ષમાં થયેલી સૌથી મોટી ડેટા ચોરી
ફેસબુક 2021 ડેટા ચોરી
2021માં, ફેસબુકના 5.3 કરોડથી વધુ યુઝર્સના ફોન નંબર અને અન્ય વ્યક્તિગત માહિતી ચોરી થઈ હતી. આ માહિતી હેકરોએ એક પબ્લિક ફોરમ પર મૂકી દીધી હતી, જેના કારણે યુઝર્સની ગોપનીયતા પર ગંભીર અસર પડી હતી.
ટ્વિટર (હવે X) 2022 ડેટા ચોરી
2022માં, ટ્વિટર પર 5.4 કરોડથી વધુ યુઝર્સના ઈમેઈલ આઈડી અને ફોન નંબર ચોરી થયા હતા. આ માહિતી હેકરોએ એક હેકિંગ ફોરમ પર વેચવા માટે મૂકી દીધી હતી, જેના કારણે યુઝર્સને ફિશિંગ હુમલાઓનો સામનો કરવો પડ્યો.
ઇન્સ્ટાગ્રામ 2023 ડેટા ચોરી
2023માં, ઇન્સ્ટાગ્રામના 10 કરોડથી વધુ યુઝર્સના ફોટો અને વિડિયો ચોરી થયા હતા. આ માહિતી હેકરોએ એક ડાર્ક વેબ ફોરમ પર મૂકી દીધી હતી
મોબાઇલ એપ 2023 ડેટા ચોરી
2023માં, કેટલીક લોકપ્રિય મોબાઇલ એપ્સમાંથી 2 કરોડથી વધુ યુઝર્સના લોકેશન ડેટા અને ચેટ મેસેજિસ ચોરી થયા હતા. આ માહિતી હેકરોએ એક હેકિંગ ફોરમ પર વેચવા માટે મૂકી દીધી હતી.
|
ડેટા સુરક્ષા માટે આટલુ કરો
મજબૂત પાસવર્ડ અને ઓથેન્ટિકેશન મજબૂત પાસવર્ડ બનાવો: અલ્ફાબેટ (A-Z, a-z), નંબર્સ (0-9), અને સ્પેશ્યલ કેરેક્ટર્સ (@, #, &) નો સમાવેશ કરો. દરેક એકાઉન્ટ માટે અલગ પાસવર્ડ રાખો. ઉપરાંત પાસવર્ડ ઓછામાં ઓછા 12 અક્ષરોનો રાખવો. ટૂ-ફેક્ટર ઓથેન્ટિકેશન (2FA): મહત્વપૂર્ણ એકાઉન્ટ માટે 2 FA સક્રિય કરો જેમ કે ઓટીપી (OPT) અને ઓથેન્ટિક એપ (Authenticator APP) એન્ક્રિપ્શન અને બેકઅપ્સ ડેટાને એન્ક્રિપ્ટ કરો: ફાઇલ્સ અને ઈમેઈલ્સ માટે એન્ક્રિપ્શન સોફ્ટવેરનો ઉપયોગ કરો. વાઈ-ફાઈ અને ડેટા ટ્રાન્સફરમાં એન્ક્રિપ્શન એનલેબલ કરો. રેગ્યુલર બેકઅપ લો: મહત્ત્વની ફાઈલોના બેકઅપ્સ ક્લાઉડ અને ઓફલાઈન (External HDD) બન્નેમાં રાખો. ક્લાઉડ સ્ટોરેજ (Google Drive, One Drive) માટે સુરક્ષિત પાસવર્ડ અને એન્ક્રિપ્શન વાપરો. સેફ બ્રાઉઝિંગ અને સોફ્ટવેર અપડેટ્સ એન્ટિવાઈરસ સોફ્ટવેર વાપરો: વિશ્વસનીય એન્ટિવાઈરસ અને એન્ટી-મેલવેર ઇન્સ્ટોલ કરો. રેગ્યુલર સ્કેન અને રિયલ-ટાઇમ પ્રોટેક્શન ચાલુ રાખો. સોફ્ટવેર અને ઓપરેટિંગ સિસ્ટમ અપડેટ રાખો: ઓટોમેટિક અપડેટ સેટિંગ સક્રિય રાખો. જૂની અને અસલામત એપ્લિકેશન્સ દૂર કરો. સુરક્ષિત બ્રાઉઝિંગ: હંમેશા HTTPS ((હાયપરટેક્સ્ટ ટ્રાન્સફર પ્રોટોકોલ સિક્યોર) એ એક સુરક્ષિત વેબ પ્રોટોકોલ છે, એનો જ ઉપયોગ કરો. અજાણી લિંક્સ પર ક્લિક કરવાથી બચો. ગોપનીયતા સેટિંગ અને સાવધાની સોશિયલ મીડિયા અને એપ્સ માટે: ગોપનીયતા સેટિંગ્સ ચેક કરો અને જરૂરી પ્રમાણમાં જ માહિતી શેર કરો. પર્સનલ ડેટા જેમ કે આધાર,પાન, બેંક ડિટેલ ઓનલાઈન શેર ન કરો. ફિશિંગ હુમલાથી બચો: અજાણ્યા ઇમેઈલ્સ કે ફોન કોલ્સની લિંક પર ક્લિક ન કરો. કોઈ OTP કે પાસવર્ડ પૂછે તો ન આપો. |
યાદ રહે, ડેટા પ્રોટેક્શન માટે ભારતમાં વ્યક્તિગત ડેટા સુરક્ષા બિલ (Personal Data Protection Bill) 2019માં ભારતીય સંસદમાં રજૂ કરવામાં આવ્યું હતું, અને 2021માં એનું સુધારિત સંસ્કરણ પ્રસ્તુત કરવામાં આવ્યું. ડેટા પ્રોટેક્શન બિલ એ એક કાનૂની એક્ટ છે જે વ્યક્તિગત માહિતી અને ડેટાની સુરક્ષા માટે તૈયાર કરવામાં આવ્યું છે. આ બિલનો હેતુ લોકોની વ્યક્તિગત માહિતી સુરક્ષિત રાખવાનો છે.
હેતલ રાવ
