घरेलू जरूरत से संबंधित सेवाएं मुहैया कराने वाली स्टार्टअप इकाई प्रोंटो ग्राहकों के साथ संवाद का सहारा लेकर अपने आर्टिफिशल इंटेलिजेंस (एआई) ढांचे को प्रशिक्षित कर रही है। कानूनी एवं तकनीकी विशेषज्ञों का कहना है कि प्रोंटो की यह कवायद इस ओर भी ध्यान खींच रही है कि आखिर भारतीय स्टार्टअप इकाइयां उपयोगकर्ताओं की गतिविधियों को एआई ढांचे की शक्ल देने में किस हद तक जा सकती हैं। विशेषज्ञों ने कहा कि इस मुद्दे ने डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम के जमीनी स्तर पर क्रियान्वयन के दौरान उत्पन्न होने वाले अनसुलझे सवालों पर भी बहस छेड़ दी है। उनके अनुसार एआई प्रशिक्षण के लिए व्यक्तिगत जानकारी के इस्तेमाल के लिहाज से यह बात और अहम हो जाती है।
प्रौद्योगिकी से संबंधित नीतियों पर काम करने वाली संस्था ‘द डायलॉग’ के एसोसिएट डायरेक्टर कामेश शेखर ने कहा,‘हालांकि, डेटा संग्रह के लिए उपयोगकर्ता की सहमति प्राप्त की जा सकती है मगर इसे लेकर तस्वीर साफ नहीं है कि किस हद तक ऐसा किया जा सकता है। खासकर, क्या किसी सेवा के प्रावधान के लिए साझा किए गए डेटा का इस्तेमाल बाद में एआई सिस्टम को प्रशिक्षित करने के लिए दोबारा किया जा सकता है या नहीं।’
टेक लॉ फर्म टेकलेजिस एडवोकेट्स ऐंड सोलिसिटर्स के मैनेजिंग पार्टनर सलमान वारिस के मुताबिक डीपीडीपी अधिनियम कंपनियों को एक निर्धारित उद्देश्य के लिए व्यक्तिगत डेटा एकत्र करने की अनुमति देता है मगर एआई सिस्टम को प्रशिक्षित करने के लिए उसी जानकारी का इस्तेमाल करने के लिए नई और स्पष्ट सहमति की जरूरत हो सकती है।
वारिस ने कहा, ‘कोई भी स्टार्टअप डेटा के मूल स्रोत से नई और स्पष्ट सहमति के बिना मॉडल प्रशिक्षण के लिए लेन-देन या व्यवहार संबंधी डेटा का चुपचाप पुन: इस्तेमाल नहीं कर सकता है।’
एक वरिष्ठ सरकारी अधिकारी ने कहा कि प्रोंटो और अन्य स्टार्टअप इकाइयों के साथ-साथ कंपनियों द्वारा अपने एआई मॉडल प्रशिक्षित करने के लिए ऐसे डेटा के इस्तेमाल की खबरों के बाद इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय इन सेवा मॉडल की वैधता की जांच कर सकता है और यह पता लगा सकता है कि क्या कहीं वे डीपीडीपी अधिनियम के किसी प्रावधान का उल्लंघन तो नहीं करते हैं। अधिकारी ने कहा,‘हालांकि (डीपीडीपी) अधिनियम और इसके नियम दोनों अधिसूचित हो चुके हैं मगर कुछ हिस्से अभी भी लागू नहीं हुए हैं। कंपनियों को अनुपालन ढांचा तैयार करने के लिए कुछ समय दिया गया है। हम इस मामले की पड़ताल कर रहे हैं कि कहीं कोई उल्लंघन तो नहीं हुआ है।’
भारत का डेटा-सुरक्षा ढांचा कुछ सुरक्षा उपाय प्रदान करता है मगर एआई प्रशिक्षण पर उन नियमों के लागू होने के तरीके की व्याख्या के लिए व्यापक गुंजाइश छोड़ता है। डीपीडीपी कानून के तहत डेटा फिड्यूशरी के रूप में नामित कंपनियों से अपेक्षा की जाती है कि वे केवल घोषित उद्देश्य के लिए आवश्यक डेटा एकत्र करें और मकसद पूरा होने के बाद उन्हें समाप्त कर दें। एआई मॉडल प्रशिक्षण इस सिद्धांत को जटिल बना देता है क्योंकि मूल लेन-देन समाप्त होने के लंबे समय बाद भी जानकारियां मॉडलों को प्रभावित कर सकती है।
जैसे ही इस बात की पड़ताल होने लगी कि प्रोंटो ने एआई प्रणाली प्रशिक्षित करने के लिए ग्राहकों के घरों के अंदर वीडियो रिकॉर्ड किए थे वैसे ही दूसरी सेवा प्रदाताओं ने तुरंत अपनी तरफ से सफाई देनी शुरू कर दी। अर्बन कंपनी के मुख्य कार्यकारी अधिकारी (सीईओ) अभिराज सिंह भाल ने सोशल मीडिया एक्स पर कहा,‘एक स्टार्टअप द्वारा ग्राहकों के घरों के अंदर रिकॉर्डिंग करने की खबरें आने के बाद कई लोगों ने पूछा है कि क्या अर्बन कंपनी भी ऐसा कर रही है या भविष्य में ऐसा कर सकती है। इसका जवाब स्पष्ट और निर्विवाद है। हम ऐसा बिल्कुल नहीं करते हैं।’
उन्होंने कहा कि ग्राहकों की गोपनीयता हमारे लिए सर्वोपरि है और हम सुरक्षा और विश्वास के उच्चतम मानक बनाए रखने के लिए पूरी तरह से प्रतिबद्ध हैं।
एक अन्य स्टार्टअप इकाई स्नैबिट के संस्थापक एवं सीईओ आयुष अग्रवाल ने भी कहा कि उनकी कंपनी ऐसी कोई गतिविधि नहीं करती है। अग्रवाल ने एक्स पर कहा, ‘हमने आज तक किसी भी ग्राहक के घर की किसी भी तरह से रिकॉर्डिंग नहीं की है। जब ग्राहक हमारे विशेषज्ञों को अपने घर में आने देते हैं तो वे हम पर पूरा भरोसा जताते हैं। उन्हें इस बात का भरोसा होता है कि हमारे विशेषज्ञ प्रशिक्षित हैं और उनकी निजता पूरी तरह सुरक्षित है। हम इस बात को हल्के में नहीं लेते।’
प्रोंटो मामला उपभोक्ता इंटरनेट कंपनियों में एक व्यापक बदलाव का संकेत भी दे सकता है। उत्पादों के विकास में एआई की भूमिका बढ़ने के साथ ही स्टार्टअप कंपनियां ग्राहकों के व्यवहार, उनकी भाषा और लेन-देन को न केवल इस्तेमाल के संकेत बल्कि अपनी प्रणालियों के लिए प्रशिक्षण इनपुट के रूप में अधिक से अधिक इस्तेमाल कर सकती हैं।
फिलहाल भारत में एआई-विशिष्ट कानून, अनिवार्य एल्गोरिद्म प्रकटीकरण आवश्यकताएं या मॉडल-प्रशिक्षण प्रथाओं की निगरानी के लिए खास प्राधिकरण का अभाव है। मौजूदा सुरक्षा उपाय डीपीडीपीए, सूचना प्रौद्योगिकी अधिनियम और वित्तkak और बीमा नियामकों द्वारा निगरानी किए जाने वाले क्षेत्र-विशिष्ट ढांचों में बिखरे हुए हैं। अगर ऐसी कवायद तेज होती रही तो कानूनी विशेषज्ञों के अनुसार नियम-कायदे सख्त हो जाएंगे।
