# डिजिटल युग में पेशेवर गोपनीयता

> Cuadernos Lacre · चिंतन · 16 मई, 2026
> https://solo2.net/hi/notebooks/articulos/professional-confidentiality-digital-era.html

जब पेशेवर और उसके ग्राहक के बीच संचार तकनीकी रूप से अनुपयुक्त चैनल के माध्यम से होता है, तो गोपनीयता लीक के दिन नहीं टूटती है। यह बहुत पहले टूट गई थी, उपकरण के चयन के क्षण में।

---

## एक समस्या जिसे लगभग कोई नहीं देखता

एक वकील अपने फोन पर क्लाइंट से एक गोपनीय दस्तावेज़ प्राप्त करता है। एक डॉक्टर एक सहयोगी के साथ एक नाजुक निदान पर चर्चा करता है। एक मनोवैज्ञानिक एक मनोरोग चिकित्सक के साथ एक रोगी के उपचार का समन्वय करता है। एक कर सलाहकार समीक्षा की प्रतीक्षा कर रहे रिटर्न का डेटा भेजता है। सभी इसे इंस्टेंट मैसेजिंग के माध्यम से करते हैं। और लगभग कोई भी यह सोचने के लिए नहीं रुकता कि वे संदेश वास्तव में कहाँ समाप्त होते हैं।

इसका उत्तर अधिकांश मामलों में एक ही होता है: एक ऐसे सर्वर पर जिसे पेशेवर नियंत्रित नहीं करता है, एक ऐसे देश में जिसका कानून वह आवश्यक रूप से नहीं जानता है, एक ऐसी कंपनी द्वारा प्रबंधित जिसका व्यवसाय मॉडल – प्रत्यक्ष आर्थिक शब्दों में – डेटा संचित करना है। संदेश प्रसारण के दौरान एन्क्रिप्टेड हो सकता है। लेकिन जैसे ही यह सर्वर पर पहुँचता है, यह तीसरे पक्ष के बुनियादी ढांचे में संग्रहीत एक प्रति होती है, जो उस तीसरे पक्ष के परिचालन, कानूनी और वाणिज्यिक निर्णयों के अधीन होती है। पेशेवर के निर्णयों के अधीन नहीं।

## कानून क्या कहता है

यूरोपीय सामान्य डेटा सुरक्षा विनियमन अपने अनुच्छेद 32 में स्पष्ट है: जो कोई भी व्यक्तिगत डेटा संसाधित करता है उसे जोखिम के अनुरूप सुरक्षा स्तर की गारंटी के लिए "उपयुक्त" तकनीकी और संगठनात्मक उपायों को लागू करना चाहिए। उपायों की उपयुक्तता को इस आधार पर नहीं मापा जाता है कि "एप्लिकेशन क्या करने का दावा करता है", बल्कि वास्तविक जोखिम के आधार पर मापा जाता है। यदि क्लाइंट डेटा एक ऐसे सर्वर पर समाप्त होता है जिसका अधिकार क्षेत्र यूरोपीय आर्थिक क्षेत्र के बराबर सुरक्षा स्तर की गारंटी नहीं देता है, तो डेटा नियंत्रक – यानी पेशेवर – एक ऐसा जोखिम उठाता है जिसके बारे में शायद वह पूरी तरह से अवगत नहीं है।

और यह केवल GDPR नहीं है। पेशेवर गोपनीयता, जो विशेष रूप से वकीलों, डॉक्टरों, मनोवैज्ञानिकों, लेखा परीक्षकों, पत्रकारों और अन्य लोगों के लिए विनियमित है, की आवश्यकता है कि क्लाइंट के साथ संचार गोपनीय हो। "जितना संभव हो उतना गोपनीय" नहीं। बिना किसी शर्त के गोपनीय। यदि उपयोग किया गया तकनीकी चैनल इसकी गारंटी नहीं दे सकता है, तो पेशेवर एक ऐसा जोखिम उठाता है जिसकी उसके पेशे की नैतिकता अनुमति नहीं देती है।

विडंबना यह है कि जोखिम अदृश्य है। कार्यालय में मैसेजिंग का कोई ऑडिट नहीं करता है। चैट प्रदाता से डेटा प्रोसेसिंग अनुबंध के लिए कोई नहीं पूछता है। जोखिम तभी सामने आता है जब बहुत देर हो चुकी होती है: एक लीक, एक प्रकाशित सुरक्षा उल्लंघन, उपयोगकर्ता को सूचित किए बिना दूसरे महाद्वीप में निष्पादित अदालत का आदेश।

## एक पेशेवर को तकनीकी रूप से क्या चाहिए

गोपनीयता के कर्तव्य के अधीन व्यक्ति को जो चाहिए वह वास्तव में आवश्यकताओं के दृष्टिकोण से आश्चर्यजनक रूप से सरल है:

- एक चैनल जहाँ संदेश सीधे भेजने वाले के डिवाइस से प्राप्तकर्ता के डिवाइस पर जाते हैं, बिना किसी मध्यवर्ती सर्वर से गुज़रे जो प्रतियां संग्रहीत करता है।
- एक ऐसा बुनियादी ढांचा जिसका अधिकार क्षेत्र और नीतियां घोषणा के बजाय डिज़ाइन द्वारा GDPR के साथ संरेखित हों।
- तीसरे पक्ष को पेशेवर संपर्क (क्लाइंट के नाम, फोन नंबर, एड्रेस बुक) सौंपे बिना वार्ताकार के साथ अपनी पहचान बताने का तरीका।
- प्रदाता के शब्द के बजाय – संदेश सही व्यक्ति तक पहुँच गया है इसकी पुष्टि करने के लिए एक सत्यापन योग्य प्रणाली।

यह कोई मांग वाली सूची नहीं है। यह वास्तव में वह है जिसे डिजिटल-पूर्व पेशेवर संचार में मान लिया गया था। एक पंजीकृत पत्र इन सभी मानदंडों को पूरा करता था। कार्यालय के एक्सचेंज से क्लाइंट के एक्सचेंज तक एक फोन कॉल भी। अजीब बात यह नहीं है कि आज इन गारंटियों की आवश्यकता है: अजीब बात यह है कि डिजिटल चैनल में संक्रमण के दौरान ये किसी के ध्यान दिए बिना खो गए।

## एन्क्रिप्ट करने और संग्रहीत न करने के बीच का अंतर

एक उपयोगी रूपक है। संदेश को एन्क्रिप्ट करना और उसे सर्वर पर संग्रहीत करना किसी दस्तावेज़ को तिजोरी में रखने और तिजोरी को किसी अजनबी के घर में छोड़ने के बराबर है। तिजोरी अच्छी है। दस्तावेज़ को सैद्धांतिक रूप से नहीं पढ़ा जा सकता है। लेकिन दस्तावेज़ *अभी भी किसी और के घर में है*। और वह व्यक्ति अदालत का आदेश प्राप्त कर सकता है, साइबर हमले का शिकार हो सकता है, अपनी सेवा की शर्तें बदल सकता है, किसी दूसरी नैतिकता वाली दूसरी कंपनी द्वारा खरीदा जा सकता है या कल गायब हो सकता है।

संरचनात्मक विकल्प – प्रक्रियात्मक नहीं, विश्वास पर आधारित नहीं – यह है कि दस्तावेज़ कभी कार्यालय से बाहर न निकले। कि वह पेशेवर की मेज से सीधे क्लाइंट की मेज पर बिना किसी मध्यस्थ के यात्रा करे। डिवाइसों के बीच पॉइंट-टू-पॉइंट संचार तकनीकी रूप से यही करता है: यह मध्यस्थ को समाप्त करता है। ऐसा नहीं है कि मध्यस्थ बुरा है। बस यह है कि पेशेवर गोपनीयता के मामले में मध्यस्थ *अनावश्यक* है। और जो अनावश्यक है उसे सुरक्षित रहने की इच्छा रखने वाले किसी भी सिस्टम में सिद्धांत के रूप में समाप्त किया जाना चाहिए।

## ज़िम्मेदारी का सवाल

अंततः, वह प्रश्न जिसका उत्तर प्रत्येक गोपनीयता के कर्तव्य वाले पेशेवर को एक दृढ़ "हाँ" के साथ देने में सक्षम होना चाहिए, वह निम्नलिखित है:

यदि उत्तर नहीं है, तो समस्या ठोस रूप से उपकरण नहीं है। समस्या यह है कि एक उपकरण को एक ऐसी ज़िम्मेदारी सौंपी गई थी जिसे निभाने के लिए उपकरण को डिज़ाइन नहीं किया गया था। यह एक पारदर्शी लिफ़ाफ़े में गोपनीय फ़ाइलें रखने और यह भरोसा करने जैसा है कि डाकिया अंदर नहीं देखेगा।

एक पेशेवर अपने ग्राहकों के साथ संवाद करने के लिए जो उपकरण चुनता है वह इस बारे में बहुत कुछ बताता है कि वह उनके विश्वास को कितना महत्व देता है। ऐसे उपकरण हैं जिन्हें डिज़ाइन किया गया है ताकि वह विश्वास वादों पर नहीं बल्कि वास्तुकला पर निर्भर करे। और ऐसे उपकरण हैं जो वैसे नहीं हैं। अंतर जानना काम का हिस्सा है।

## उद्धृत नियामक ढांचा

- विनियमन (EU) 2016/679 (GDPR), विशेष रूप से अनुच्छेद 5, 25 (डिज़ाइन द्वारा डेटा सुरक्षा) और 32 (प्रसंस्करण की सुरक्षा)।
- पेशेवर गोपनीयता पर स्थानीय कानून (जैसे अधिवक्ता अधिनियम, चिकित्सा नैतिकता विनियम)।
- पेशेवर रहस्यों के प्रकटीकरण से संबंधित स्थानीय दंड कानून।
- गोपनीयता और व्यावसायिक गोपनीयता के संबंध में पेशेवर संघों के आचार संहिता।

---

*Cuadernos Lacre · Menzuri Gestión S.L. का एक प्रकाशन · R.Eugenio द्वारा लिखित · Solo2 की टीम द्वारा संपादित।*
*https://solo2.net/hi/notebooks/*