₹213.14 करोड़ का जुर्माना और बड़ा मुद्दा: सुप्रीम कोर्ट ने मेटा को चेतावनी दी

4 फरवरी, 2026 को भारत के सुप्रीम कोर्ट ने मेटा और इसके मैसेजिंग प्लेटफॉर्म व्हाट्सएप को कड़ी फटकार लगाई, यह कहते हुए कि "निगरानी पूंजीवाद" की प्रथाएँ भारतीयों के मौलिक अधिकारों का उल्लंघन कर रही हैं, जो कि अनुच्छेद 21 के तहत है। मेटा की विवादास्पद प्राइवेसी नीति—जो क्रॉस-प्लेटफ़ॉर्म मौद्रीकरण के लिए मेटाडेटा साझा करने की अनिवार्यता रखती है—के कारण पहले ही 2024 में प्रतिस्पर्धा आयोग (CCI) द्वारा ₹213.14 करोड़ का जुर्माना लगाया जा चुका था। लेकिन न्यायिक जांच का दायरा दंड से कहीं आगे बढ़कर भारत की डेटा शासन प्रणाली की खामियों की जांच करने लगा।

व्हाट्सएप की प्रथाएँ भारत में एक बड़ा समस्या क्यों हैं

वास्तविक समस्या केवल उपयोगकर्ता द्वारा शर्तों पर सहमति नहीं है, बल्कि उन शर्तों में निहित मजबूरी है। एक ऐसे देश में जहाँ व्हाट्सएप केवल एक सामाजिक मैसेजिंग ऐप नहीं है—यह अक्सर बैंकिंग अलर्ट, स्वास्थ्य सेवाओं और यहां तक कि स्कूलों के संचार के लिए एक महत्वपूर्ण उपकरण के रूप में कार्य करता है—"ले लो या छोड़ दो" की धमकी कमजोर जनसंख्या पर असमान रूप से प्रभाव डालती है। सुप्रीम कोर्ट ने इसे "सहमति के रूप में प्रच्छन्न सामाजिक और आर्थिक बहिष्कार" के रूप में वर्णित किया।

यह कोई अमूर्त डर नहीं है। जनवरी 2026 तक भारत में व्हाट्सएप के 530 मिलियन उपयोगकर्ता हैं—जो कि जनसंख्या का एक तिहाई है। यूरोपीय संघ के विपरीत, जहाँ GDPR स्पष्ट सहमति के बिना स्वचालित अनुमोदनों पर रोक लगाता है, भारत में तुलनीय सुरक्षा की कमी ने लाखों लोगों को उनके व्यवहारिक मेटाडेटा के मौद्रीकरण के लिए उजागर कर दिया है। यह "डेटा का स्वामित्व अंतर" साधारण नागरिकों और तकनीकी दिग्गजों के बीच स्वायत्तता को कमजोर करता है। CCI द्वारा प्रभुत्व के दुरुपयोग की पहचान केवल शुरुआत थी। अनुपालन दंड, जबकि महत्वपूर्ण हैं, शक्ति के प्रणालीगत असमानताओं को समाप्त करने में विफल रहते हैं।

संस्थानिक मशीनरी: अधिनियम और प्राधिकरण जिनकी जांच हो रही है

सुप्रीम कोर्ट की आलोचना ने न केवल कॉर्पोरेट प्रथाओं को उजागर किया बल्कि भारत के नियामक ढांचे की कमियों को भी सामने रखा:

• डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023: DPDP अधिनियम सहमति आधारित डेटा प्रोसेसिंग को लागू करता है और प्रवर्तन के लिए एक डेटा संरक्षण बोर्ड स्थापित करता है। फिर भी, जैसा कि SC ने नोट किया, यह कानून "गोपनीयता संरक्षण" को संबोधित करता है लेकिन डेटा के आर्थिक मूल्य की अनदेखी करता है—जो मौद्रीकृत एल्गोरिदम के युग में एक महत्वपूर्ण चिंता है।
• प्रतिस्पर्धा अधिनियम, 2002: CCI द्वारा लगाया गया ₹213.14 करोड़ का दंड डेटा के दुरुपयोग को धारा 4 के तहत प्रभुत्व के दुरुपयोग के रूप में मान्यता देता है। लेकिन प्रवर्तन असमान और धीमा बना हुआ है।

दिलचस्प बात यह है कि सुप्रीम कोर्ट ने इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) से यूरोपीय संघ के डिजिटल सेवाएँ अधिनियम (DSA) का अध्ययन करने का आग्रह किया। जहाँ DPDP अधिनियम गोपनीयता पर ध्यान केंद्रित करता है, वहीं DSA डेटा शोषण के कारण आर्थिक हानि के लिए जवाबदेही तंत्र को लागू करता है। उदाहरण के लिए, DSA में लक्षित विज्ञापन में पारदर्शिता की आवश्यकता होती है और उपयोगकर्ताओं को एल्गोरिदमिक प्रोफाइलिंग से बाहर निकलने का अधिकार प्रदान करता है। जैसे-जैसे MeitY प्रावधानों की तुलना करता है, गहरा सवाल यह उठता है: क्या भारत का विखंडित नियामक तंत्र ऐसे व्यापक सुरक्षा उपायों को अपनाने में सक्षम होगा?

हम क्या माप रहे हैं? डेटा बनाम दावे

सरकार भारत के “सहमति आधारित डेटा संरक्षण शासन” के बारे में बात करती है, लेकिन जमीनी स्तर पर वास्तविकता काफी भिन्न है। 2021 में व्हाट्सएप के गोपनीयता अपडेट ने उपयोगकर्ताओं को मेटाडेटा साझा करने के लिए "अनुमोदन" देने की आवश्यकता की, अन्यथा उन्हें प्लेटफॉर्म से पूरी तरह से बाहर होना पड़ेगा। यह वास्तव में सहमति नहीं है। वास्तव में, उच्च न्यायालय ने देखा कि ऐसे निर्मित समझौते भारत की ग्रामीण और अर्ध-शिक्षित जनसंख्या पर असमान रूप से प्रभाव डालते हैं, जो सेवा की शर्तों को समझने में असमर्थ हैं।

यहां तक कि DPDP अधिनियम के तथाकथित डेटा प्रोसेसिंग पर सीमाएँ भी तब बहुत कम राहत प्रदान करती हैं जब व्यवहारिक मेटाडेटा को लाभ के स्रोत में बदल दिया जाता है। उद्योग के अनुमानों के अनुसार, मेटा की भारतीय डेटा-आधारित अंतर्दृष्टियों से विज्ञापन राजस्व 2024 में $2 बिलियन से अधिक था। सुरक्षा उपायों का वादा करने वाले नीतियों के बावजूद, उपयोगकर्ताओं को बिना मुआवजे के वस्तुवादी बना दिया गया है।

यहाँ विडंबना स्पष्ट है: जबकि व्हाट्सएप संदेशों के लिए "एंड-टू-एंड एन्क्रिप्शन" का आश्वासन देता है, कंपनी अभी भी मेटाडेटा—डिलीवरी के समय, इंटरैक्शन पैटर्न, आवृत्ति—को कैप्चर करती है, जिसका मौद्रीकरण इंस्टाग्राम और फेसबुक जैसे प्लेटफार्मों पर किया जाता है। एन्क्रिप्टेड सामग्री सुरक्षित है, लेकिन व्यवहारिक डेटा अनियंत्रित खजाना है।

असुविधाजनक सवाल जो अनुत्तरित हैं

यहाँ तक कि जब नियामक संस्थाएँ पकड़ने की कोशिश कर रही हैं, कई सवाल अनसुलझे बने हुए हैं:

• नियामक कब्जा: क्या भारत के मौजूदा तंत्र तकनीकी दिग्गजों को नीति निर्माताओं को लॉबी करने से रोक सकते हैं? मेटा का संभावित प्रभाव सहमति मानकों के निर्माण पर इस जोखिम को उजागर करता है।
• प्रतिभा की कमी: CCI और नवजात डेटा संरक्षण बोर्ड दोनों में एल्गोरिदमिक ऑडिटिंग में पर्याप्त विशेषज्ञता की कमी है, जो मेटाडेटा शोषण को समझने के लिए महत्वपूर्ण है।
• राज्य स्तर पर भिन्नता: हालांकि डेटा संरक्षण कानून केंद्रीकृत है, कार्यान्वयन अक्सर राज्य स्तर की प्रवर्तन क्षमता पर निर्भर करता है, जो काफी भिन्न हो सकती है।

इसके अलावा, सक्रिय नियमन की दिशा में बढ़ने का समय अनिश्चित बना हुआ है। यूरोपीय निकायों जैसे यूरोपीय डेटा संरक्षण बोर्ड की तुलना में दोनों में विकास और प्रवर्तन में भिन्नताएँ स्पष्ट हैं।

यूरोपीय संघ से सबक: GDPR बनाम DSA

भारत की स्थिति यूरोपीय संघ में एक पूर्व विवाद को दर्शाती है, जहाँ फेसबुक ने अधिग्रहण के बाद व्हाट्सएप डेटा को मौद्रीकरण करने की कोशिश की। यहाँ, GDPR के सख्त उपयोगकर्ता सहमति मानदंडों ने एकतरफा नीति परिवर्तनों को रोक दिया, ऑप्ट-इन तंत्र की आवश्यकता की। नया डिजिटल सेवाएँ अधिनियम और भी आगे बढ़ता है, कंपनियों को एल्गोरिदमिक मानदंडों का खुलासा करने और उपयोगकर्ता डेटा मौद्रीकरण के लिए उचित आर्थिक रिटर्न प्रदान करने के लिए बाध्य करता है।

इसकी तुलना भारत के DPDP अधिनियम से करें—यह संकीर्ण है, गोपनीयता पर ध्यान केंद्रित करता है लेकिन मुआवजे या किराया-साझाकरण जैसे आर्थिक आयामों को छोड़ देता है। जबकि मेटा दोनों क्षेत्रों में नियामक बाधाओं का सामना करता है, भारत का विखंडित दृष्टिकोण विकसित हो रहे नियामक चुनौतियों के साथ तालमेल बिठाने में संघर्ष करता है। यूरोपीय संघ द्वारा प्रदर्शित मॉडल न केवल अधिक सुरक्षात्मक है बल्कि लागू करने योग्य मानक भी स्थापित करता है।

प्रारंभिक परीक्षा प्रश्न

• प्रश्न 1: प्रतिस्पर्धा अधिनियम, 2002 के तहत, प्रतिस्पर्धा आयोग ने मेटा को प्रभुत्व के दुरुपयोग के लिए किस धारा के तहत दंडित किया?
  (क) धारा 3
  (ख) धारा 4
  (ग) धारा 29
  (सही उत्तर: ख)
• प्रश्न 2: निम्नलिखित में से कौन सा अधिनियम यूरोपीय संघ में डेटा साझा करने के लिए ऑप्ट-इन सहमति की आवश्यकता करता है?
  (क) GDPR
  (ख) DSA
  (ग) DMA
  (सही उत्तर: क)

मुख्य परीक्षा प्रश्न

प्रश्न: आलोचनात्मक रूप से मूल्यांकन करें कि क्या भारत का डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (2023) व्यक्तिगत डेटा के मौद्रीकरण से उत्पन्न आर्थिक और संरचनात्मक असमानताओं को पर्याप्त रूप से संबोधित करता है। यूरोपीय संघ के नियामक मॉडल से क्या सबक सीखे जा सकते हैं?