एक पेशेवर अभ्यास के रूप में सेल्फ-होस्टिंग
सर्वर एक कंप्यूटर के अलावा और कुछ नहीं है। सवाल यह नहीं है कि एक होना चाहिए या नहीं, बल्कि यह है कि आपके ग्राहकों का डेटा कहाँ रहता है, उसे कौन बनाए रखता है और कुछ खराब होने पर जिम्मेदारी कौन लेता है।
क्लाउड और बेसमेंट के बीच का प्रश्न
बिना किसी कारण के डराने वाले एक शब्द को निष्क्रिय करके शुरू करना अच्छा है: सर्वर। सर्वर ठंडे कमरे में कोई रहस्यमयी मशीन नहीं है। यह केवल किसी अन्य व्यक्ति का कंप्यूटर है —या आपका अपना— जो जानकारी सहेजता है और जो मांगता है उसे देता है। दशकों तक हमने अपने ग्राहकों की जानकारी एक फोल्डर में, एक फाइलिंग कैबिनेट में, ऑफिस डेस्क पर रखी और किसी की नींद हराम नहीं हुई। जानकारी डरावनी नहीं थी क्योंकि वह कागज पर थी; इसे इसलिए भी डरावना होने की जरूरत नहीं है क्योंकि यह डिस्क पर है।
«क्लाउड» भी अलौकिक नहीं है। यह एक कंपनी का कंप्यूटर है, जो लगभग हमेशा दूर होता है और लगभग हमेशा किसी और का होता है। मैंने यह अनजाने में उस दिन सीखा जब, विश्वास था कि मेरी फाइलें Google Drive में सुरक्षित हैं, मुझे पता चला कि मेरे कंप्यूटर के फोल्डर में मेरे दस्तावेज नहीं थे, बल्कि दस्तावेजों के शॉर्टकट थे जो कहीं और रहते थे। अगर वह दूसरी जगह बंद करने, कीमत बदलने या सदस्यता रद्द करने का फैसला करती, तो मेरी मानसिक शांति उसके साथ चली जाती। मेरे पास मेरी चीजें नहीं थीं; मेरे पास उन तक पहुंचने की अनुमति थी।
यहीं से इस नोटबुक का प्रश्न जन्म लेता है, जिसे पूछना उत्तर देने से आसान है: तुम्हारे ग्राहकों का डेटा कहाँ रहना चाहिए? और तुम्हारा अपना? सार्वजनिक चर्चा इसे ऐसे प्रस्तुत करती है मानो केवल दो परस्पर विरोधी उत्तर हों — बड़े प्लेटफ़ॉर्मों का क्लाउड या इसे स्वयं खड़ा करना —, लगभग पक्ष चुनने की बात। पर ये दो रास्ते नहीं हैं: ये तीन हैं, और इनमें से कोई भी अंधविश्वास का कार्य नहीं है। धीरे-धीरे पढ़े जाएँ तो इनमें अधिक बारीकियाँ हैं और ये जितना दिखता है उससे अधिक माँगते हैं।
यह आपके बारे में है, चाहे आप कुछ भी बेचते हों
यह सोचना आसान है कि गोपनीयता वकीलों, डॉक्टरों या पत्रकारों का मामला है, और बाकी के पास छिपाने के लिए कुछ नहीं है। यह एक गलती है, और महंगी वाली। लगभग कोई भी व्यवसाय अपने ग्राहकों का डेटा कानून के अधीन रखता है, और कई लोग अनजाने में ऐसी जानकारी रखते हैं जो दिखने में बहुत अधिक संवेदनशील होती है।
एक सोफ़ा की दुकान ख़रीदार का नाम, पता और फ़ोन दर्ज करती है; यदि वित्तपोषण हो, तो उसके आर्थिक आँकड़े भी। एक मरम्मत या साज-सज्जा की कंपनी अपने ग्राहकों के घरों के भीतर की तस्वीरें और उनके आवासों के पूरे नक़्शे संभालकर रखती है। एक सफ़ाई कंपनी उन दफ़्तरों के नक़्शों से निपटती है जिन्हें वह साफ़ करती है, जो अक्सर रंगों और संख्याओं से चिह्नित होते हैं जो बताते हैं कि कौन-सा कर्मचारी कहाँ, किस समय और किस चाबी से प्रवेश करता है। इनमें से कुछ भी बड़ी बात नहीं लगती, जब तक कोई स्वयं से न पूछे कि और किसके लिए इसका मूल्य होगा: वे सफ़ाई के नक़्शे, दूसरी नज़र से देखे जाएँ तो, चोरी करने घुसना चाहने वाले के लिए सटीक मानचित्र हैं।
यह कि कोई व्यवसाय छोटा है, या यह कि मुकदमों का बचाव करने के बजाय सोफा बेचता है, उसके डेटा को मूल्यहीन नहीं बनाता है और न ही कानून उस पर लागू होना बंद कर देता है। यह केवल इसके मालिक को इसके बारे में कम सोचने की ओर प्रवृत्त करता है। और किसी ऐसी चीज़ के बारे में कम सोचना जो आपकी ज़िम्मेदारी है, बिल्कुल वही है जहाँ समस्याएँ शुरू होती हैं।
आपका डेटा कहाँ रहता है?
इस प्रश्न के, सार में, तीन उत्तर हैं। और यह याद रखना उचित है कि «डेटा» केवल किसी ग्राहक का फ़ाइल या चालानों और कोटेशनों का पुलिंदा नहीं है: वह उसके साथ तुम्हारी बातचीत भी है — WhatsApp से, किसी पेशेवर चैट सेवा से, Solo2 से —. आगे आने वाले तीनों उत्तर पवित्रता की श्रेणियाँ नहीं हैं और न ही अच्छों से बुरों की सीढ़ी हैं: ये एक ही चीज़ को, यानी नियंत्रण और ज़िम्मेदारी को, बाँटने के तीन तरीक़े हैं।
सब कुछ किसी प्रदाता को सौंप देना। यह सबसे आम है, और अधिकांश के लिए यही एकमात्र है जिसे वे जानते हैं। मैं सब कुछ Google Workspace या Microsoft 365 में रखता हूँ और पूरा प्रदाता को सौंप देता हूँ। अपना शुल्क चुकाता हूँ और इसके बारे में सोचना बंद कर देता हूँ। इसका सबसे चरम रूप वे सेवाएँ हैं जहाँ तुम्हारे पास अपना डेटा तक नहीं होता: कुछ क्लाउड चालान कार्यक्रम, उदाहरण के लिए, तुम्हारे लिए चालान और कोटेशन रखते हैं — और बहुत अच्छे चलते हैं —, पर जानकारी उनके सिस्टम में रहती है, तुम्हारे में नहीं। जब तक भुगतान करते हो, पहुँच मिलती है; जिस दिन छोड़ते हो, पता चलता है कि अपना ख़ुद का इतिहास साथ ले जाना कठिन या असंभव है। तुम्हारे डेटा को आधा बंधक बनाकर रखना, एक से अधिक प्रदाता के लिए, ठीक वही है जो तुम्हें प्रतिस्पर्धी के पास जाने से रोकता है। सुविधा के बदले मैं नियंत्रण सौंप देता हूँ और — ऊँची आवाज़ में कहे बिना — यह भाव कि ज़िम्मेदारी अब मेरी नहीं रही। यहाँ एक बारीकी समाती है जो लगभग कभी नहीं की जाती: सौंपना अमेरिकी का पर्याय नहीं है। मैं सब कुछ उतनी ही सुविधा से किसी यूरोपीय प्रदाता को सौंप सकता हूँ — उदाहरण के लिए Infomaniak — और एक ही झटके में अंतरराष्ट्रीय हस्तांतरण से जुड़ी उन तमाम शंकाओं का बड़ा हिस्सा हल कर सकता हूँ जो हमने «Schrems II» में देखीं, बिना कुछ भी स्वयं-होस्ट किए। यह संयुक्त राज्य अमेरिका बनाम शेष ब्रह्मांड नहीं है: शुद्ध सौंपने के भीतर ही ऐसे निर्णय हैं जो मायने रखते हैं।
अपना स्वयं का सर्वर किराए पर लेना और प्रबंधित करना। मेरे पास वही है जो Microsoft या Google मुझे देगा, लेकिन मैं इसे स्वयं स्थापित करता हूँ। मैं एक यूरोपीय प्रदाता —Hetzner, OVH, Scaleway— से एक सर्वर किराए पर लेता हूँ, मुफ्त सॉफ्टवेयर (उदाहरण के लिए फ़ाइलों के लिए Nextcloud) स्थापित करता हूँ और परिणाम को स्वयं प्रशासित करता हूँ। मुझे वास्तविक नियंत्रण मिलता है: मुझे पता है कि क्या चल रहा है, कहाँ और क्यों। लेकिन मशीन अभी भी किसी तीसरे पक्ष के डेटा सेंटर में है और, सबसे बढ़कर, जो परिणाम भुगतता है वह बदल जाता है। सौंपने से, यदि कुछ विफल हो जाता है, तो आपके पास दोष देने के लिए कोई होता है। इसे स्वयं प्रबंधित करने से, संभावना है कि गलती आपकी होगी।
इसे अपने कंप्यूटर पर रखना। यह वह विकल्प है जिसके बारे में लगभग कोई नहीं बताता, और यह इस पुस्तिका का हृदय है। आपको अपनी चीज़ों को होस्ट करने के लिए एक विशाल डेटा सेंटर के भीतर चौबीसों घंटे चलने वाले एक विशाल सर्वर की आवश्यकता नहीं है। आपके कार्यालय का कंप्यूटर पहले से ही एक सर्वर है: यह आपकी सेवा करता है। आप इसे कार्यालय में चालू छोड़ देते हैं और किसी ग्राहक के घर पर लैपटॉप से, या घर पर होने पर मोबाइल से इससे जुड़ते हैं। हम इसे «कार्यालय कंप्यूटर» कहते हैं, «सर्वर» नहीं, लेकिन यह बिल्कुल वही काम करता है जो पिछले दो विकल्प करते हैं। नियंत्रण अधिकतम है और निकटता भी: आपका डेटा वहीं है जहाँ आप हैं। इसका दूसरा पक्ष, बिना किसी सजावट के कहा जाए तो, यह है कि जिम्मेदारी भी अधिकतम है। यदि बिजली चली जाती है तो नूर्नबर्ग में ड्यूटी पर कोई तकनीशियन नहीं है: यह आप पर निर्भर है कि आप बिजली वापस लाएँ। और उस कंप्यूटर को बाहर से सुलभ होने के लिए, किसी ऐसी चीज़ की आवश्यकता होती है जो आपके लैपटॉप और उसके बीच की खाई को पाटे। यह जादू नहीं है, और इस रास्ते को चुनने से पहले इसे जानना अच्छा है।
और दफ़्तर के कंप्यूटर को दोबारा इस्तेमाल में लाने की भी ज़रूरत नहीं है: एक उपकरण है जो ठीक इसी काम के लिए बनाया गया है, NAS (इसे Synology, QNAP और अन्य कंपनियाँ बनाती हैं)। जैसा इन Cuadernos में हमने देखी लगभग हर चीज़ के साथ है, इसके भीतर कोई जादू नहीं है: यह एक विशेष कंप्यूटर है, उसी तरह की मशीन जिसे आप किसी डेटा सेंटर में किराए पर लेते, बस यह डेटा संग्रहीत करने और उसे नेटवर्क के ज़रिए परोसने के लिए बना है, बिना मॉनिटर और बिना कीबोर्ड के। इसमें एक स्क्रीन और एक कीबोर्ड लगा दीजिए और आपके पास एक साधारण कंप्यूटर है; अपने PC में उपयुक्त सॉफ़्टवेयर इंस्टॉल कर लीजिए और आपके पास एक NAS है। फ़र्क बस इतना है कि NAS पहले से तैयार आता है। आप इसे खरीदते हैं, घर या दफ़्तर में बिजली से जोड़ते हैं, और वह आपका होता है। आप हर महीने कोई शुल्क नहीं देते; आप एक बार इसका दाम चुकाते हैं और यह आपका हो जाता है, आपके व्यवसाय के किसी भी अन्य औज़ार की तरह। आप इसे चालू करते हैं, बंद करते हैं, और चाहें तो किसी दूसरी जगह ले जाते हैं। और चूँकि यह आपका है, कुछ भी आपको दो रखने से नहीं रोकता —एक घर में, एक दफ़्तर में— या तीन, किसी सुरक्षित जगह पर एक और जोड़कर, आपस में समकालिक: आपकी अपनी प्रतिलिपि-व्यवस्था, बिना इस पर निर्भर हुए कि कोई तीसरा पक्ष इसे बनाए रखे। स्व-होस्टिंग, अंततः, कोई एक चीज़ नहीं है: यह उपकरणों, स्वामित्व, स्थानों और सॉफ़्टवेयर का एक संयोजन है।
यहाँ जो हम करते हैं उसका नाम लेना अनिवार्य है, और हम इसे बिना किसी आवरण के करते हैं: Solo2 में वह पुल स्वयं ऐप्लिकेशन बिछाती है। तुम्हारे दफ़्तर का कंप्यूटर केवल तुम्हारे भरोसेमंद उपकरणों के लिए पहुँच योग्य रहता है, और सदा एन्क्रिप्शन के तहत, और तुम्हारे बाक़ी उपकरण उससे ख़ुद-ब-ख़ुद फिर जुड़ जाते हैं। जब कोई ग्राहक तुमसे बात करता है, तो यह तुम्हारा कंप्यूटर है — किसी तीसरे का नहीं — जो ग्राहक से बात करता है। हम बिजली कटौती को हल नहीं करते; हम पुल को हल करते हैं। और हम अकेले नहीं हैं: आज लगभग हर ज़रूरत के लिए कार्यक्रम मौजूद हैं — मुक्त या स्वामित्व वाले — जो ठीक यही करने देते हैं, डेटा को अपने उपकरण में रखना और बाहर से उस तक पहुँचना। हमारा एक उदाहरण है; महत्वपूर्ण विचार है, ब्रांड नहीं।
अतिरेक (Redundancy) कोई महाशक्ति नहीं है
यहाँ तत्काल आपत्ति उत्पन्न होती है, और यह उचित है: यदि मेरे पास कार्यालय के कंप्यूटर पर सब कुछ है, तो क्या होगा यदि वह टूट जाए? सवाल अच्छा है। उत्तर यह है कि बड़े प्रदाताओं में हम जिस सुरक्षा जाल की कल्पना करते हैं वह उससे अधिक मामूली —और अधिक अनुकरणीय— है जैसा कि लगता है।
जब मैं अपना डेटा एक बहुराष्ट्रीय कंपनी के डेटा सेंटर में छोड़ता हूँ, तो मुझे भरोसा होता है कि उसके पास कई जगहों पर प्रतियां होंगी। और शायद उसके पास वे होंगी: एक दूसरे स्थान पर, शायद तीसरे स्थान पर। लेकिन वह अतिरेक अनंत नहीं है और, सबसे बढ़कर, वह मेरा नहीं है: यह एक हार्ड डिस्क बनी रहती है जिसका मैं मालिक नहीं हूँ, जिसे किसी ऐसे व्यक्ति द्वारा प्रबंधित किया जाता है जिसमें मैं एक ऐसा विश्वास रखता हूँ जिसे मैं लगभग कभी सत्यापित नहीं करता।
वही जाल मैं खुद भी बुन सकता हूँ, और एक निर्णायक लाभ के साथ। मेरी दैनिक सेवा कार्यालय के कंप्यूटर पर रहती है। वहां से मैं एक मित्र कंपनी के कंप्यूटर —पेशे के एक सहयोगी, दूसरे विश्वसनीय कार्यालय— पर एक एन्क्रिप्टेड कॉपी रखता हूं और यदि मैं चाहूं, तो उसी यूरोपीय प्रदाता के पास एक और एन्क्लिप्टेड कॉपी जिसके बारे में हम बात कर रहे थे। अंतर ही सब कुछ है: जो मैं बाहर छोड़ता हूं वह मेरी सेवा नहीं है और न ही मेरा स्पष्ट डेटा है, बल्कि एक एन्क्रिप्टेड कॉपी है जिसे केवल मैं ही खोल सकता हूं। बाहरी प्रदाता एक बंद संदूक रखता है जिसकी चाबी उसके पास नहीं है। मैं उसे अपनी जानकारी नहीं सौंपता: मैं उसे कुछ बाइट्स सौंपता हूं जो मेरे बिना कुछ भी नहीं हैं।
यह सुरक्षित था जब तक कि यह नहीं रहा
मुझे एक व्यक्तिगत कहानी सुनाने दें, क्योंकि यह इसे किसी भी तर्क से बेहतर चित्रित करती है। दस से अधिक वर्षों तक मैं CrashPlan का एक समर्पित ग्राहक था, जो तकनीकी रूप से एक असाधारण बैकअप सेवा थी। मैं उनके क्लाउड में अपने सभी कंप्यूटरों और अपने परिवार के कंप्यूटरों —कंपनी और घर के, सब कुछ— का बैकअप लेता था, ऐसे संस्करणों के साथ जिन्हें मैं अपनी इच्छित आवृत्ति पर पुनर्प्राप्त कर सकता था, महीनों पहले की किसी विशिष्ट फ़ाइल तक समय में पीछे जाकर। पहली प्रति के बाद यह केवल अंतरों को एन्क्रिप्टेड और संकुचित रूप में प्रसारित करता था, जिससे मैं बिना किसी प्रयास के एक विशाल बैकअप को अपडेट रखता था। इसने मुझे कई बार बचाया, एक साधारण दस्तावेज से लेकर पूरी डिस्क तक। वर्षों के साथ कीमत बढ़ती गई और मुझे कोई फर्क नहीं पड़ा: मैं खुशी-खुशी भुगतान करता था।
जो मुझे नहीं पता था वह यह था कि CrashPlan ने गणना में गलती की थी: उसने अनुबंध द्वारा स्थान और समय दोनों में असीमित भंडारण का वादा किया था। और स्थान को समय से गुणा करने पर —वर्षों का इतिहास, हर कुछ मिनटों में संस्करण— तब तक बढ़ता है जब तक कि यह अस्थिर न हो जाए। एक दिन उन्होंने हम सभी को सूचित किया कि सेवा समाप्त हो रही है। उन्होंने इसे शालीनता के साथ और लगभग एक साल की उदार अवधि के साथ किया, और हमें अपना डेटा डाउनलोड करने के साधन दिए। लेकिन कोई अपनी सभी डिस्क की दस से अधिक वर्षों की संस्करणित प्रतियों के साथ कहाँ जाता है? वहाँ आपको पता चलता है कि आपके पास न तो सब कुछ डाउनलोड करने का तरीका है और न ही इसे रखने की जगह है, और यदि आप सक्षम भी होते, तो नए गोदाम की कीमत बहुत अधिक होती।
मैंने चार अनिवार्य चीज़ें बचा लीं। बाक़ी तब चली गईं जब उन्होंने स्विच बंद कर दिया। मैं निश्चिंत था, मेरी जानकारी सुरक्षित थी... जब तक वह सुरक्षित न रही। और किसी विश्वासघात के कारण नहीं: CrashPlan ने बेदाग़ बर्ताव किया — Evernote के विपरीत, जिसने वर्षों बाद शर्मनाक बर्ताव किया —; बस, क्लाउड में मेरे रक्षक देवदूत ने, पूरे हक़ के साथ, वैसा रहना बंद करने का निर्णय लिया। परिणाम, मेरे लिए, एक जैसा रहा: जिसे मैं सुरक्षित मानता था, वह ग़ायब हो गया।
यह कहानी वास्तव में जो सिखाती है उसका संबंध तकनीक से अधिक मानवीय स्वभाव से है। जब कोई महसूस करता है कि कुछ उसकी जिम्मेदारी है, तो वह निवारक तरीके से कार्य करता है: वह प्रतियां बनाता है, खुद को सुरक्षित करता है, अच्छे निर्णय के साथ अविश्वास करता है। जब वह मानता है —गलती से— कि जिम्मेदारी किसी बड़े और सक्षम तीसरे पक्ष की है, तो वह ढीला पड़ जाता है और चीजों को होने देता है। वह सौंपी गई शांति विवेक नहीं है: यह, बिना मेकअप के, गैर-जिम्मेदारी का एक रूप है।
भुगतान करना अनुपालन के समान नहीं है
वह शांत गैर-जिम्मेदारी उन माता-पिता के समान है जो अपने बेटे को सबसे महंगे स्कूल में भर्ती कराते हैं, उसके बाद उसे मास्टर डिग्री के लिए भुगतान करते हैं, और उसके साथ वे मानते हैं कि उन्होंने अपना कर्तव्य पूरा कर लिया है। उन्होंने पूरा नहीं किया है। माता-पिता होने का मतलब यह चिंता करना है कि उसने आज क्या सीखा, वह क्या नहीं समझता, उसके मूल्य, उसका आत्मविश्वास। यदि पच्चीस साल की उम्र में वह बेटा काम करना या व्यवहार करना नहीं जानता है, तो गलती उस स्कूल की नहीं है जिसने पैसे लिए: यह उसकी है जिसने यह मानकर काम सौंपा और भुगतान किया कि इतना काफी था। किसी तीसरे पक्ष को भुगतान करना जिम्मेदारी से मुक्त नहीं करता है। इसने कभी नहीं किया है।
डेटा के साथ भी वैसा ही होता है, और हाल का इतिहास इसकी पुष्टि करता है। पचास या सौ साल पहले एक पेशेवर अपने ग्राहकों की चीज़ें फ़ाइलों में, अपने दफ़्तर में या अपने घर में रखता था, और उनके लिए स्वयं को ज़िम्मेदार समझता था। शायद ही कभी कुछ खोता था। हम डिजिटल दुनिया में पहुँच गए हैं और, हैरान कर देने वाली सहजता से, सब कुछ «क्लाउड» पर चढ़ा देते हैं — जो किसी बहुराष्ट्रीय कंपनी के कंप्यूटर से अधिक कुछ नहीं — और चिंता करना छोड़ देते हैं। और अक्सर दुर्घटनाएँ होती हैं, और कंपनियाँ हैं जो सब कुछ खो देती हैं, और तब कहा जाता है: दोष Google का था, दोष Microsoft का था। नहीं। जानकारी तुम्हारी है, या तुम्हारे ग्राहकों की, पर ज़िम्मेदार तुम हो।
अपनी चीजों को होस्ट करना कोई तकनीकी सनक नहीं है: यह दशकों पहले की उस शांति को वापस पाना है, यह जानने की शांति कि प्रत्येक चीज़ कहाँ है और क्यों। इस बीच, डेटा सुरक्षा ने एक अचानक पेंडुलम स्विंग का अनुभव किया है —बिना किसी नियम के होने से, जब कोई भी बिना सोचे-समझे ग्राहक का डेटा प्रदर्शित करता था, एक ऐसी आवश्यकता तक जो सबसे छोटे व्यक्ति पर अनुपातहीन कठोरता के साथ गिरती है, उस फ्रीलांसर पर जो डिलीवरी व्यक्ति को ग्राहक का फोन देता है। मैं लक्ष्य पर बहस नहीं करता; मैं बेमेल को देखता हूँ। लेकिन बेमेल हमें दोषमुक्त नहीं करता है: जिस दिन प्रशासन के पास बड़े पैमाने पर ट्रैक करने और दंडित करने के साधन होंगे, आकार किसी की रक्षा करना बंद कर देगा, और बिना व्यवस्थित घर के उस दिन का इंतजार न करना बुद्धिमानी है। डेटा को अपने नियंत्रण में रखना अनुपालन करने में मदद करता है और इसे साबित करने में मदद करता है। और, सबसे बढ़कर, यह चीजों को उनके स्थान पर लौटाता है: जब जानकारी आपकी होती है, तो जिम्मेदारी पूरी तरह से आपकी होती है —दोष देने के लिए कोई तीसरा पक्ष नहीं है, और न ही कोई तीसरा पक्ष जिसकी विफलता आपको खतरे में डालती है—।
ज़िम्मेदारी रक्षा भी करती है
इसे बिना छायाओं के चित्रित करना बेईमानी होगी। बिचौलिए की जगह लेने का अर्थ है उसका बोझ उठाना: बैकअप अद्यतन रखना, अद्यतन लागू करना और एक क़ानूनी ज़िम्मेदारी — RGPD की — जो वस्तुतः कभी पूरी तरह तुम्हारी होना बंद ही नहीं हुई थी (पाद-टिप्पणी के संदर्भ अनुच्छेदों का विवरण देते हैं)। काम है, और एक दिन ऐसा आता है जब कोई चीज़ बेवक़्त बिगड़ जाती है। हम इसे छिपाते नहीं।
पर जो डर इस शब्द, ज़िम्मेदारी, को घेरे है, वह ग़लत मापा गया है। किसी बंद होते क्लाउड सेवा में अपनी फ़ाइलें खोना, या Google Photos में अपनी तस्वीरें खोना, उन महत्वपूर्ण दस्तावेज़ों के उस फ़ोल्डर को खोने से कहीं अधिक आसान है जो तुम्हारे अपने कंप्यूटर में है: वह जिसके बारे में तुम जानते हो कि वह कहाँ है और जिसके ग़ायब होते ही तुम उसकी अनुपस्थिति महसूस कर लोगे। जिसे तुम अपना महसूस करते हो, उसकी देखभाल करते हो; जिसे किसी दूसरे के हाथ में सुरक्षित मानते हो, उसकी उपेक्षा करते हो।
पहले के फ़ोटो एल्बमों के बारे में सोचो, वे काग़ज़ पर धुले हुए, किसी दराज़ में रखे। क्या तुमने कभी किसी को यह कहते सुना है कि उसने अपना पारिवारिक एल्बम «खो दिया»? घर जल गया जिसमें एल्बम भीतर था, यह सुना जाता है; पर यूँ ही उसे खो देना, नहीं। और इसके विपरीत, वे लोग जिनकी सारी तस्वीरें Google Photos या Apple Photos में थीं और जिनके पास कुछ न बचा: यह क़िस्सा हर कुछ महीनों में लौट आता है, क्योंकि वे मानते थे कि वह सुरक्षित है। Google Photos तुम्हारी तस्वीरों की देखभाल करता है, बेशक करता है; पर वह उनकी वैसी देखभाल नहीं करता जैसे माता-पिता उस एल्बम की करते हैं जिसमें उनके बच्चे और पोते-पोतियाँ हैं। इस अंतर को कोई डेटा सेंटर ठीक नहीं करता: ज़िम्मेदारी, जब वह तुम्हारी हो, केवल एक बोझ नहीं है; वह सबसे अच्छी गारंटी भी है।
निर्णय लेने से पहले चार प्रश्न
यदि आप कदम उठाने पर विचार कर रहे हैं, इसके किसी भी रूप में, तो पहले चार प्रश्नों के उत्तर ईमानदारी के साथ देना ही बेहतर है:
- तुम्हारे डेटा का कौन-सा हिस्सा खोने पर, या साथ न ले जा पाने पर, तुम्हें दुख होगा? और «नित्यप्रति» वाली चीज़ों को टालने से सावधान: चालानों का इतिहास दुनिया की सबसे साधारण चीज़ लगता है, जब तक तुम कार्यक्रम बदलते हो और पाते हो कि वे चालान प्रदाता के थे, तुम्हारे नहीं — कि, अधिक से अधिक, तुम उन्हें PDF में छाप सकते हो, बिना अब उनके भीतर खोज पाए —. यह केवल संवेदनशीलता का प्रश्न नहीं है: यह इसका है कि जो तुम्हें संभालकर रखना है, वह वास्तव में किसका है।
- कौन-सा विकल्प तुम्हारी वास्तविक तकनीकी क्षमता के अनुपात में है? एक भली-भाँति संभाला गया अपना कंप्यूटर किसी की भी पहुँच में है; एक पूरा सर्वर चलाना, उतना नहीं। तुम जो जानते हो और जो नहीं जानते, उसके बारे में ईमानदार रहो। और याद रखो कि एक पूरा सर्वर खड़ा करने और सब कुछ सौंप देने के बीच एक बहुत ही उचित बीच का धरातल है: कार्यक्रम — मुक्त या स्वामित्व वाले — जो तुम्हारा डेटा तुम्हारे अपने उपकरण में रखते हैं और तुम्हें बाहर से उस तक पहुँचने देते हैं। बहुत-से लोगों के लिए यह सबसे अच्छा संतुलन है।
- सबसे खराब दिन के लिए आपकी क्या योजना है? एक सुरक्षा उल्लंघन, एक डिस्क जो खराब हो जाती है, एक प्रदाता जो बंद हो जाता है, तकनीशियन बीमार छुट्टी पर है। यदि योजना «ऐसा नहीं होना चाहिए» से शुरू होती है, तो वह योजना नहीं है।
- क्या आप यह साबित करना जानते होंगे कि यदि कल आपका निरीक्षण किया जाए तो आप नियमों का पालन कर रहे हैं? इसे अच्छी तरह से करना और यह साबित करने में सक्षम होना कि आप इसे अच्छी तरह से कर रहे हैं, एक ही बात नहीं है। कानून दूसरे की मांग करता है।
इसका कोई सार्वभौमिक उत्तर नहीं है। एक आनुपातिक उत्तर है, जिसे इस बारे में ईमानदारी के साथ अपनाया गया है कि क्या लाभ है और क्या विरासत में मिला है। और तकनीक से ऊपर, एक सरल निश्चितता है: आपका डेटा किसी के कंप्यूटर में रहता है। एकमात्र प्रश्न जो वास्तव में मायने रखता है वह यह है कि आप वह कंप्यूटर किसका चाहते हैं।
सेल्फ-होस्टिंग न तो गुण है और न ही दोष: यह क्षमताओं और जिम्मेदारियों के एक ठोस पदचिह्न वाला एक उपकरण है। सवाल कभी यह नहीं था कि क्या अपना डेटा होस्ट करना है, बल्कि यह था कि क्या, कैसे और किस समर्थन नेटवर्क के साथ। डेटा पर नियंत्रण वापस पाना बेसमेंट में लौटना या हर चीज़ पर अविश्वास करना नहीं है: यह उस चीज़ के लिए फिर से जिम्मेदार महसूस करने के बारे में है जो हमारी है, जैसा कि तब था जब वह डेटा मेज पर एक फोल्डर में रहता था। वह जिम्मेदारी, यदि सही ढंग से समझी जाए, तो वह वास्तविक सेवा है जो एक पेशेवर अपने ग्राहकों को प्रदान करता है।
स्रोत और आगे पढ़ने के लिए
- विनियमन (EU) 2016/679 — अनुच्छेद 28 (प्रोसेसर), अनुच्छेद 32 (प्रसंस्करण की सुरक्षा), अनुच्छेद 33 (उल्लंघनों की अधिसूचना), अनुच्छेद 37 (डेटा सुरक्षा अधिकारी की नियुक्ति)।
- स्पेनिश डेटा सुरक्षा एजेंसी — व्यक्तिगत डेटा के प्रसंस्करण में जोखिम विश्लेषण के लिए व्यावहारिक गाइड (वर्तमान संशोधन)। उन नियंत्रकों के लिए ढांचा जो अपने स्वयं के तकनीकी कार्यों को संभालते हैं।
- यूरोपीय डेटा सुरक्षा बोर्ड — वैध हितों पर आधारित व्यक्तिगत डेटा के प्रसंस्करण पर दिशानिर्देश 1/2024। अपनी स्वयं की बुनियादी अवसंरचना के निर्णयों में आनुपातिकता परीक्षण के लिए भी लागू।
- यूरोपीय आयोग — यूरोपीय क्षेत्राधिकार में स्थापित सूचना सेवा प्रदाताओं की सार्वजनिक निर्देशिका। यूरोपीय प्रबंधित होस्टिंग विकल्पों की पहचान करने के लिए प्रशासनिक प्रारंभिक बिंदु।
- Nextcloud GmbH (जर्मनी) — Nextcloud Enterprise आर्किटेक्चर और अनुपालन दस्तावेज़ीकरण। यूरोपीय प्रदाता द्वारा प्रबंधित और स्व-होस्ट किए गए तौर-तरीकों के साथ मुफ्त सॉफ्टवेयर का एक प्रलेखित मामला; 2016 से यूरोपीय क्षेत्राधिकार में बनाए रखे गए प्रोजेक्ट के तकनीकी संदर्भ के रूप में उपयोगी।