# एन्क्रिप्ट करने का मतलब निजी होना नहीं है: मेटाडेटा आपके बारे में क्या बताता है > Cuadernos Lacre · विश्लेषण · 16 मई, 2026 > https://solo2.net/hi/notebooks/articulos/encryption-is-not-privacy.html एन्क्रिप्टेड सामग्री और दृश्यमान मेटाडेटा दो अलग-अलग चीजें हैं। जब कोई सेवा "एंड-टू-एंड एन्क्रिप्शन" की बात करती है, तो वह केवल आधी कहानी बता रही होती है। --- ## ताला जो सब कुछ सुरक्षित नहीं करता आज की मैसेजिंग सेवाओं का एक बड़ा हिस्सा एंड-टू-एंड एन्क्रिप्शन का विज्ञापन करता है। और यह सच है: संदेशों की सामग्री एन्क्रिप्टेड रूप में यात्रा करती है, ताकि रास्ते में कोई भी – यहाँ तक कि सेवा प्रदाता भी नहीं – टेक्स्ट को ट्रांसमिशन के दौरान नहीं पढ़ सके। यहाँ तक, कथन सटीक है। समस्या यह है कि सामग्री कहानी का केवल एक हिस्सा है। भले ही कोई यह न पढ़ सके कि आप क्या कह रहे हैं, सेवा अन्य चीजों को बहुत उच्च सटीकता के साथ जानती है: आप किससे बात करते हैं, किस समय, कितनी बार, किस अनुमानित स्थान से, किस डिवाइस पर, आप कितने संदेश भेजते हैं और कितने प्राप्त करते हैं, आप कितनी फाइलें साझा करते हैं। इस सबको मेटाडेटा (metadata) कहा जाता है। और मेटाडेटा, कई मामलों में, लगभग उतना ही बताता है जितना कि संदेश खुद। ## मेटाडेटा क्या उजागर करता है कई बातें जानने के लिए संदेश पढ़ने की आवश्यकता नहीं होती है। यदि कोई व्यक्ति छह महीने तक हर मंगलवार सुबह नौ बजे किसी ऑन्कोलॉजिस्ट को फोन करता है या लिखता है, तो यह अंदाजा लगाने के लिए बातचीत सुनने की ज़रूरत नहीं है कि क्या हो रहा है। यदि दो लोग दिन में सौ संदेशों का आदान-प्रदान करते हैं और अचानक इसे बंद कर देते हैं, तो क्या हुआ यह समझने के लिए एक भी पढ़ने की ज़रूरत नहीं है। यदि एक कर सलाहकार को तिमाही बंद होने से पहले वाली रात को एक ही क्लाइंट से लगातार बीस संदेश प्राप्त होते हैं, तो पैटर्न खुद ही बोलता है। मेटाडेटा व्यवहार के पैटर्न को उजागर करता है: कौन किसके साथ संबंध में है, प्रत्येक व्यक्ति का शेड्यूल क्या है, वे कब जागते हैं, कब सोते हैं, कब यात्रा करते हैं, कौन से ग्राहक सबसे सक्रिय हैं, कौन से पेशेवर रिश्ते सबसे गहन हैं। मेटाडेटा एकत्र करने वाला एक सर्वर किसी भी उपयोगकर्ता के व्यक्तिगत और पेशेवर जीवन का एक विस्तृत प्रोफाइल बना सकता है, बिना उसके लिखे हुए एक भी शब्द को पढ़े। एक ऐतिहासिक उदाहरण है जो इसे कठोरता से दर्शाता है। NSA के पूर्व निदेशक माइकल हेडन ने 2014 में इसे स्पष्ट रूप से तैयार किया था: *"We kill people based on metadata"*। यह बयान उन लक्ष्यों के खिलाफ अमेरिकी सैन्य अभियानों का उल्लेख कर रहा था जिन्हें विशेष रूप से उनके संचार पैटर्न के आधार पर पहचाना गया था। एक भी संदेश नहीं पढ़ा गया। केवल संपर्कों का ग्राफ और समय सारणी। तथ्य यह है कि एक सेवा मेटाडेटा एकत्र करती है, इसका मतलब यह नहीं है कि वह इसे अपने उपयोगकर्ताओं के खिलाफ उपयोग करेगी। इसका मतलब है कि उसके पास ऐसा करने की क्षमता है, और उस डेटा तक पहुंच रखने वाले तीसरे पक्ष के पास – अदालत के आदेश के माध्यम से, सुरक्षा उल्लंघन के माध्यम से या सेवा की शर्तों की अनुमति होने पर तीसरे पक्ष को बिक्री के माध्यम से – भी यह क्षमता है। ## एड्रेस बुक तक पहुंच एक और वेक्टर जो लगभग किसी का ध्यान नहीं जाता है: संपर्क सूची। मैसेजिंग सेवाओं का एक बड़ा हिस्सा पंजीकरण के समय फोन की एड्रेस बुक तक पहुंच मांगता है। वे सभी नंबरों को अपने सर्वर पर अपलोड करते हैं ताकि यह दिखाया जा सके कि सेवा का उपयोग और कौन कर रहा है। उस क्षण से, कंपनी के पास उपयोगकर्ता के रिश्तों का एक पूरा नक्शा होता है, भले ही उसने कभी किसी को एक भी संदेश न लिखा हो। पेशेवर गोपनीयता के अधीन एक पेशेवर के लिए – वकील, डॉक्टर, मनोवैज्ञानिक, सलाहकार – उस एड्रेस बुक में क्लाइंट होते हैं। यदि एड्रेस बुक तीसरे पक्ष के सर्वर पर अपलोड की गई है, तो क्लाइंट के नाम एक ऐसे बुनियादी ढांचे में हैं जिनके अधिकार क्षेत्र और नीतियों पर पेशेवर का कोई नियंत्रण नहीं है। पेशेवर गोपनीयता उस दिन नहीं टूटती जब कोई बातचीत लीक करता है: यह बहुत पहले टूट गई थी, अपलोड की सहमति के क्षण में। ## एन्क्रिप्ट करने और एकत्र न करने के बीच का अंतर एन्क्रिप्ट करने का मतलब सामग्री की रक्षा करना है। निजी होने का मतलब वह एकत्र न करना है जिसकी आवश्यकता नहीं है। ये अलग चीजें हैं, और अंतर परिचालन रूप से निर्णायक है। एक सेवा सभी संदेशों को पूरी तरह से एन्क्रिप्ट कर सकती है और साथ ही मेटाडेटा के माध्यम से अपने उपयोगकर्ताओं के बारे में लगभग सब कुछ जान सकती है। दोनों पूरी तरह से संगत हैं। वास्तव में, यह क्षेत्र में प्रमुख व्यावसायिक मॉडल है। किसी सेवा की वास्तविक गोपनीयता का मूल्यांकन करने के लिए सही प्रश्न *"क्या यह सामग्री को एन्क्रिप्ट करता है?"* नहीं है। उस प्रश्न का उत्तर वर्षों से ज्ञात है। सही प्रश्न है: *"यह कौन सा मेटाडेटा उत्पन्न करता है और इसे कहाँ संग्रहीत किया जाता है?"*। और सबसे बढ़कर: *"इसे किस मेटाडेटा को उत्पन्न करने की आवश्यकता नहीं है?"*। एक ऐसी वास्तुकला (architecture) जो डिज़ाइन द्वारा मेटाडेटा को कम करती है – वादे से नहीं, आंतरिक नीति से नहीं – वह संरचनात्मक रूप से उस वास्तुकला की तुलना में अधिक निजी है जो उन्हें एकत्र और एन्क्रिप्ट करती है। क्योंकि जो डेटा मौजूद नहीं है, उसे न तो लीक किया जा सकता है, न ही बेचा जा सकता है, न ही अदालत के आदेश को सौंपा जा सकता है और न ही सुरक्षा उल्लंघन में खोया जा सकता है। ## पेशेवर पाठक के लिए यदि आपकी व्यावसायिक गतिविधि में गोपनीयता, गोपनीयता या केवल तीसरे पक्ष की जानकारी का सम्मान शामिल है, तो इस क्रम में प्रश्न पूछना उचित है: 1. क्या मैं संचार के लिए जिस एप्लिकेशन का उपयोग करता हूं वह सामग्री को एन्क्रिप्ट करता है? (शायद हाँ।) 2. क्या यह मेटाडेटा को एन्क्रिप्ट करता है? (शायद नहीं।) 3. क्या यह ऐसा मेटाडेटा उत्पन्न करता है जिसकी इसे काम करने के लिए *आवश्यकता नहीं* है? (लगभग निश्चित रूप से हाँ।) 4. वह मेटाडेटा कहाँ संग्रहीत है और किस अधिकार क्षेत्र के अंतर्गत है? (शायद यूरोपीय आर्थिक क्षेत्र के बाहर।) 5. क्या मेरे क्लाइंट या मरीज को पता है कि उसका डेटा वहां है? अंतिम प्रश्न असहज करने वाला है। क्योंकि ईमानदार उत्तर अधिकांश मामलों में है: नहीं। --- *यह लेख पेशेवर संचार उपकरणों के वास्तविक कामकाज पर एक श्रृंखला में पहला है। अगले अंक मैसेजिंग में GDPR अनुपालन और डिजिटल युग में पेशेवर गोपनीयता की अवधारणा को संबोधित करेंगे।* ## स्रोत और आगे पढ़ने के लिए - हेडन, एम. – जॉन्स हॉपकिन्स विश्वविद्यालय में घोषणा, 2014 ("We kill people based on metadata")। सार्वजनिक प्रतिलेख उपलब्ध हैं। - GDPR (EU विनियमन 2016/679), अनुच्छेद 4 और 5 – व्यक्तिगत डेटा की परिभाषा और प्रसंस्करण के सिद्धांत (मेटाडेटा व्यक्तिगत डेटा है)। - EDPS और EDPB – इलेक्ट्रॉनिक संचार में ट्रैफ़िक डेटा और मेटाडेटा के प्रसंस्करण पर राय (ePrivacy निर्देश)। --- *Cuadernos Lacre · Menzuri Gestión S.L. का एक प्रकाशन · R.Eugenio द्वारा लिखित · Solo2 की टीम द्वारा संपादित।* *https://solo2.net/hi/notebooks/*