“எங்கே எனது மூக்கு ஆரம்பின்றதோ அங்கு உனது சுதந்திரம் (Freedom) முடிவடைகிறது’’ இப்பிரபலமான கூற்றை இன்றைய இலத்திரனியல் யுகத்தில் ‘’ எங்கே எனது வலைப்பின்னல் (Network) ஆரம்பிக்கின்றதோ அங்கு உனது பிரைவசியும் சுதந்திரமும் முடிவடைகின்றது’’ எனக்கூறுவதே சாலச்சிறந்தது. இன்றைய தொழில் நுட்ப யுகத்தில் நம் பிரைவசியை தேடுவதென்பது இரசம் பூசப்படாத வெற்றுக்கண்ணாடியாலமைந்த வீட்டிலிருந்துகொண்டு மற்றவர்கள் நம்மை நோட்டமிடுகிறார்களா என்று கேட்பதைப் போன்றது. இன்று எமது சாதாரண அன்றாட நடவடிக்கைகளிலிருந்து வியாபார, மருத்துவ, அரசாங்க நடவடிக்கைகள் வரை எல்லாவற்றிலும் இலத்திரனியலின் தாக்கம் வியாபித்திருக்கின்றது. இத்தகைய ஒரு அச்சுறுத்தலான சூழல் ஒவ்வொரு தனிநபரினதும் Privacy இனை அரசாங்கத்திடமிருந்தும், ஏனைய நிறுவனங்கள் மற்றும் நபர்களிடமிருந்தும் பாதுகாக்கவேண்டிய ஒரு தேவையினை உருவகித்திருக்கின்றது.

பொதுவாக பிரைவசி என்பதால் கருதப்படுவது யாதெனில் ‘’ஒருவர் தன்னைப்பற்றி அல்லது அவரது நடத்தை பற்றி எந்த சந்தர்ப்பத்தில், எந்த அளவில் மற்ற நபர்களுடன்  வெளிப்படுத்துவது தொடர்பில் அவருக்குள்ள சுதந்திரமாக தீர்மாணிக்ககூடிய  உரிமை அல்லது விருப்பமே’’ அவரது பிரைவசி ஆகும். பிரைவசி பொதுவாக பின்வரும் நான்கு விடயங்களுடன் தொடர்புடையது: (1) Information Privacy- இது நபர்களின் Personal Data களை சேகரிப்பது மற்றும் கையாள்வதுடன் சம்பந்தப்பட்டது (Ex) கடன் தகவல்கள், பிறப்பு, வதிப்பிடம் மற்றும் அரச சம்பந்தப்பட்ட பதிவுகள். (2)Bodily Privacy- இது நபர்களின் மூலக்கூறு கட்டமைப்பு மற்றும் உடலியல் தொடர்பான தகவல்களை Invasive Procedures கு எதிராக பாதுகாப்பது தொடர்பிலானது. (Ex) DNA Testing, Drug Testing.  (3)Privacy of Communications – இது நாம் தொலைபேசியில் தொடர்பாடும் உரையாடல்கள், E-Mail, WhatsApp இல் பரிமாற்றப்படும் தகவல்கள் தொடர்பிலான Privacy மற்றும் Security ஐ வேண்டி நிற்பது. (3)Territorial Privacy- இது நாம் Work place or Public place ல் எவ்வாறு கண்காணிக்கப்படுகின்றோம் என்பது தொடர்பானது. (Ex) Video (CCTV) Surveillance, Identity Checks.

தினந்தோறும் நாம் பயன்படுத்தும் பேஸ்புக்கோ, ட்விட்டரோ, கூகுளோ அதன் பயன்பாட்டுக்காக நம்மிடம் பணம் வாங்குவதில்லை; ஆனால், வேறொரு விஷயத்தை விலையாகக் கோருகின்றன. அது நம் தரவுகள் (Datas).. இதை வைத்துத்தான் எல்லா தொழில்நுட்ப நிறுவனங்களுமே இயங்குகின்றன. இந்த Data ஐ நமக்கு அளிக்கும் சேவைகளுக்காக மட்டுமே பயன்படுத்தும் பட்சத்தில் எவ்விதப் பிரச்சினையும் இல்லை. ஆனால், அதைத் தாண்டி பிற நோக்கங்களுக்காகப் பயன்படுத்தும்போதுதான் பிரச்சினையே. இதற்கு சமீபத்திய உதாரணம், பேஸ்புக்கின் கேம்ப்ரிட்ஜ் அனலிடிகா விவகாரம். வெறும் மருத்துவ ஆராய்ச்சிக்காக எனச் சொல்லி, பேஸ்புக் பயனாளர்களிடமிருந்து Data வை வாங்கிய கேம்ப்ரிட்ஜ் அனலிடிகா நிறுவனம், அதை அமெரிக்க வாக்காளர்களை மூளைச்சலவை செய்வதற்காகப் பயன்படுத்தியது இதன் மூலமே ரொனால்ட் ட்ரம்ப் வெற்றி பெற்றார் என ஒரு தரப்பினர் வாதிக்கின்றனர். இந்த சம்பவத்திற்கு பேஸ்புக் நிறுவன உரிமையாளர் வெளிப்படையாக மன்னிப்பு கோரியிருந்தார். இச்சம்பவம் இந்த ஆண்டில் தொழில்நுட்ப உலகில், மிகப்பெரிய அதிர்வலைகளை உண்டாக்கியதுடன் அனைத்து பேஸ்புக் பயனாளர்களின் பிரைவசியை கேள்விக்குட்படுத்திருந்தது.

இதேபோலத்தான் இன்று நம்மைப்பற்றிய தரவுகளை எத்தனையோ நிறுவனங்கள் பங்குபோட்டுக்கொண்டு லாபம் பார்க்கின்றன. நம் தரவுகளை யார் வைத்திருக்கிறார்கள், அதை வைத்து என்ன செய்கிறார்கள், அதனால் நமக்கு ஏற்படும் பாதிப்புகள் என்னென்ன, பேஸ்புக், கூகுள் உட்பட எல்லா பெருநிறுவனங்களும் நம் தரவுகளை முறையாகத்தான் கையாள்கின்றனவா… இவை எதுவுமே நமக்குத் தெரியாது. காரணம், நிறுவனங்களிடம் வெளிப்படைத்தன்மை (Transparency) இல்லாததே. இன்று நிதி சார்ந்த சேவைகளை அளிக்கும் நிறுவனங்களை முறைப்படுத்த இலங்கை மத்திய வங்கி உள்ளது போல நம் தரவுகளை கையாள்வதற்கும் அவற்றின் பாதுகாப்பையும், வெளிப்படைத்தன்மையையும் உறுதிப்படுத்தவும் அதற்கான விதிமுறைகளை உருவாக்குவதற்கும் ஓர் அமைப்பு இலங்கையில் இல்லை கட்டுப்படுத்த சட்டமும் இல்லை.

இலங்கையைப்பொறுத்தவரை இற்றைவரை Right to Privacy என்பது அரசியல் சாசனத்தினால் உத்தரவாதமளிக்கப்பட்ட ஒரு அடிப்படை உரிமை இல்லை.  இலங்கையில் SL Telecommunication Act ஐ (Sec 53 and 54 of Telecommunication Act கு இணங்க தொலைத்தொடர்பாடல்களை இடைமறித்தலும் அவற்றை வெளிப்படுத்தலும் தண்டனைக்குரிய குற்றமாகும்) தவிர்த்து வேற எந்தவொரு சட்டமும் Right to privacy பற்றி பேசவில்லை. மேலும் Data Protection சம்பந்தமான எந்தவொரு சட்டமும் இலங்கையில் இல்லை. ஆகவே நாளொரு வண்ணம் புதிய தொழில்நுட்பங்களை தந்தவண்ணமிருக்கும் இவ் இலத்திரணியல் யுகத்தில் Right to Privacy தொடர்பாக ஒரு குறைந்த பட்ச பாதுகாப்பையும் அளிக்காத நாட்டில் நாம் தினம் Facebook, WhatsApp, Google போன்றவற்றில் தினம் உலா வருகிறோம் அவ் நிறுவனங்கள் வழங்கும் சேவைகளுக்கு நாம் பிரதி பயனாக கொடுத்து கொண்டிருப்பது நம் பிரைவசி  என்பதை மறந்து கொண்டு.

இலங்கையில் நிலை இவ்வாறு இருக்க எமது அண்டை நாடான இந்தியாவில் நீதித்துறையும் மக்களின் அடிப்படை உரிமைகளும் ஓர் படி மேலேயே உள்ளது.

வாட்ஸ்அப் தன்னுடைய தகவல்களை, பேஸ்புக்குடன் பகிர்ந்துகொள்ளப்போவதாக அறிவித்த போது, அதற்கு எதிராக இரண்டு மாணவர்கள் இந்திய உச்சநீதிமன்றத்தில் வழக்கு தொடர்ந்தனர். அப்போது மாணவர்கள் சார்பில் வாதாடிய வழக்கறிஞர், நீதிமன்றத்தில் முன்வைத்த வாதம்: “என்னுடைய தகவல்களை இந்நிறுவனம் பாதுகாக்கும் என்ற நம்பிக்கையில்தான் அதன் சேவையைப் பயன்படுத்துகிறேன். என்னுடைய தகவல்களைப் பாதுகாக்க வேண்டிய கடமை இந்த நிறுவனத்துக்கு உண்டு. இதை இந்நிறுவனம் மீறக் கூடாது.” அதற்கு பேஸ்புக் சார்பில் வாதாடிய வழக்கறிஞர் சொன்ன பதில்: “வாட்ஸ்அப்பின் புதிய விதிமுறைகள் யாருக்கெல்லாம் பிடிக்கவில்லையோ, அவர்கள் தாராளமாக அதைப் பயன்படுத்துவதை நிறுத்திக்கொள்ளலாம் அந்தச் சுதந்திரம்தான் அவர்களுக்கு இருக்கிறதே”.

இந்த வழக்கு மட்டுமல்ல தொழில்நுட்ப நிறுவனங்களின் பிரைவசி தொடர்பாக எந்தப் பிரச்னையை எடுத்துக்கொண்டாலும், அதில் அந்நிறுவனங்களின் பதில் இரண்டே இரண்டாகத்தான் இருக்கும். ஒன்று, “எங்களுடைய பிரைவசி பாலிசியில்தான் விதிமுறைகளைத் தெளிவாகக் குறிப்பிட்டிருக்கோமே!” இரண்டாவது, “எங்கள் விதிமுறைகள் பிடிக்கவில்லை என்றால் தாராளமாக நீங்கள் விலகிக்கொள்ளலாம்”.

ஆனால், இன்னும் சில ஆண்டுகளில்; இந்தியாவில் எந்த நிறுவனங்களும் வாடிக்கையாளர்களின் பிரைவசியையோ, Data வையோ இவ்வளவு அலட்சியமாகக் கையாள முடியாது. இந்தப் பாதுகாப்பை இந்திய மக்களுக்கு வழங்கவிருப்பது அரசின் தனிநபர் தகவல் பாதுகாப்புச் சட்டம் (Personal Data Protection Bill -2018). இப்போதைக்கு இதன் வரைவு மசோதாவை (Bill) வெளியிட்டு, பொதுமக்களின் கருத்தைக் கேட்டிருக்கிறது இந்திய மத்திய அரசு.

ஐரோப்பிய யூனியனால் ஐரோப்பிய மக்களின் data protection  தொடர்பாக இரண்டாண்டுகளுக்கு முன்பு The General Data Protection Regulation 2016/79 (GDPR) இயற்றப்பட்டது; அது இந்த ஆண்டு மே 25-ம் தேதியிலிருந்து அமலுக்கு வந்தது. இதற்கிணங்கவே இன்று ஐரோப்பிய யூனியனில் உள்ள அனைத்து தொழில்நுட்ப நிறுவனங்களும்  இயங்குகின்றன. உலகளவில் Data Protection தொடர்பிலான முன்னோடி சட்டங்களில் இதுவும் ஒன்று. இந்தியாவின் தனிநபர் தகவல் பாதுகாப்புச் சட்டத்தின் வரைவு மசோதாவும், ஐரோப்பிய யூனியனின் GDPR ன் அடிப்படை விதிமுறைகளையே நகலெடுத்திருக்கிறது.

இன்று இந்தியா முழுக்கவே தனிநபர்களின் பிரைவசி குறித்து அதிகளவில் விவாதிக்கப்படுகிறது; இந்த விவாதம் கடந்த சில ஆண்டுகளாகவே நடந்துவந்தாலும், அதிகளவில் முக்கியத்துவம் பெற்றது 2016-க்குப் பிறகுதான். அதுவும் வாட்ஸ்அப் – பேஸ்புக் தொடர்பான பிரைவசி பிரச்சினை வந்தபோதுதான் சட்டரீதியாக இந்தியா எந்தளவுக்குப் பின்தங்கியிருக்கிறது என்பது வெளிப்படையாகத் தெரிந்தது. அதன்பின்பு ஆதார் தொடர்பான வழக்கிலும் பிரைவசி முக்கிய விவாதப் பொருளாக இருந்தது. அதைத் தொடர்ந்து பிரைவசி என்பது அடிப்படை உரிமையா இல்லையா என்பதை உச்சநீதிமன்றமே தெளிவுபடுத்த வேண்டிய அவசியம் ஏற்பட்டது. அதுதொடர்பாக நடந்த வழக்கில், இந்திய அரசியலமைப்புச் சட்டத்தின்படி பிரைவசி என்பது அடிப்படை உரிமையே எனத் தீர்ப்பும் அளித்தது.

இப்படித் தொடர்ச்சியாக பிரைவசி குறித்தும், Data பாதுகாப்பு குறித்தும் விவாதிக்கப்பட்டும் வந்தாலும் அதைச் சட்டரீதியாக செயல்படுத்த இந்தியாவிடம் முறையான சட்டங்கள் இருக்கவில்லை. இந்தியத் தகவல் தொழில்நுட்பச் சட்டம் (Indian Information Technology Act 2000) சைபர் பாதுகாப்பு, இலத்திரனியல் வர்த்தக ஒப்பந்தங்கள் போன்றவற்றில் மாத்திரம் தனது எல்லையைக் கொண்டிருந்தது இது பிரைவசி குறித்தும், Data பாதுகாப்பு குறித்தும் மௌனித்திருந்தது.  இந்தக் குறையைத் தீர்க்கும் வகையிலே தனிநபர் தகவல் பாதுகாப்புச் சட்டத்தின் வரைவு மசோதா தயார் செய்யப்பட்டுள்ளது. இச் சட்டம் தனிநபரின் Data-வை எப்படிச் சேகரிக்கவேண்டும் என்பதில் தொடங்கி அந்நிறுவனம் மீது என்னவெல்லாம் நடவடிக்கைகள் எடுக்கலாம் என்பதுவரைக்கும் மிக விரிவான விளக்கங்களை அளித்திருக்கிறது.  இந்தச் சட்டத்தின் முக்கியமான அம்சங்களாக பின்வருவனவற்றைக் குறிப்பிடலாம்.

இந்தச் சட்டம், வாடிக்கையாளர்களை Data Principal ஆகவும்  நிறுவனங்களை Data Fiduciary ஆகவும் குறிக்கின்றது இது அவர்களுக்கிடையில் நம்பிக்கை பொறுப்பு (Trust) சம்பந்தமான ஒரு பிணைப்பை ஏற்படுத்துகின்றது. உதாரணமாக Instagram ல் நாம் அக்கவுன்ட் வைத்திருக்கிறோம் எனில், அதற்கு புகைப்படங்களை அளிக்கும் நாம்தான் Data Principal. நம்முடைய தகவல்களைப் பெறும் Instagram தான் Data Fiduciary.

மேலும் இந்தச் சட்டம் தகவல்களை Personal Data மற்றும் Sensitive Personal Data என இரண்டாகப் பிரிக்கிறது. ஒரு நபரின் குறித்த சாதாரணமான தகவல்கள் Personal Data கீழ் அடங்கும். முக்கியமான பாஸ்வேர்டுகள், அரசுச் சான்றிதழ்களின் தகவல்கள், மருத்துவ விவரங்கள், பாலின விவரங்கள், மரபியல் மற்றும் பயோமெட்ரிக் தகவல்கள், சாதி மற்றும் மதம் சார்ந்த தகவல்கள், பாலின விருப்பங்கள் குறித்த தகவல்கள் போன்றவை அனைத்தும் Sensitive Personal Data ஆகும்.

தகவல்களைப் பெறும் நிறுவனங்கள், அவற்றை எதற்காகப் பெறுகின்றன என்பதை தெளிவாகக் கூறவேண்டும். இதுகுறித்து விளக்கும் பிரைவசி பாலிசியை எளிய மொழியில் அனைவருக்கும் புரியும் வகையில் வெளியிட்டு, மக்களுக்கு அதுகுறித்த விழிப்புஉணர்வை உண்டாக்கவேண்டும். மேலும், தகவல்களைப் பெறுவதற்கு, உரிய முறையில் ஒப்புதல் வாங்கவேண்டும். ஏதோ ஒரு படிவத்திலோ, இணையத்திலோ ஏமாற்றி வாங்கும் ஒப்புதல்கள் செல்லாது; இந்தத் தகவல்கள் அனைத்தையும் சட்டவிதிமுறைகளுக்கு உட்பட்டே அந்நிறுவனங்கள் கையாளவேண்டும்.

ஒரு நபரிடமிருந்து தகவல்களை சேகரிப்பதற்கு ஒப்புதல் வாங்கும்முன்பு, எந்தெந்தத் தகவல்கள் எல்லாம் சேகரிக்கப்படும், எந்தெந்தப் பிரிவுகளில் தகவல்கள் சேகரிக்கப்படும், அவை எப்படியெல்லாம் பயன்படுத்தப்படும், அதுகுறித்து புகார் அளிப்பதற்கான அதிகாரி யார் உள்ளிட்ட அனைத்து விவரங்களையும் தெளிவாகக் கூறவேண்டும்.

ஆனால், மேற் கூறிய விதிகள் மாநில அரசு, மத்திய அரசு, நாடாளுமன்றம், நீதிமன்றம் போன்றவற்றுக்குப் பொருந்தாது. மக்களின் நலத்திட்டங்களுக்காகவோ, அரசின் செயல்பாடுகளுக்காகவோ, அல்லது சட்டரீதியான நடைமுறைகளுக்காகவோ அவர்களின் தகவல்களைப் பயன்படுத்துவதற்கு இந்தச் சட்டம் அனுமதியளிக்கிறது.

இச்சட்டத்திற்கு இணங்க வாடிக்கையாளர்களுக்கு Data ஐ நிறுவனங்களிடமிருந்து பெற்றுக்கொள்ளவும், அதில் திருத்தங்கள் மேற்கொள்ளவும், அதை நீக்கச்சொல்வதற்கும் உரிமை உண்டு. உதாரணமாக இன்ஸ்டாகிராமில் இருக்கும் எல்லாத் தகவல்களையும் அந்நிறுவனம் நீக்கவேண்டும் என விரும்பினால், அதற்காக விண்ணப்பிக்கலாம். இதனை Right to be forgetten என்கிறது சட்டம்.

நிறுவனத்தின் தகவல்கள் எப்போதேனும் கசிந்தாலோ அல்லது திருடப்பட்டாலோ, குறிப்பிட்ட நேரத்துக்குள் அரசின் Data Protection Authority யிடம் தெரிவிக்கவேண்டும். என்னென்ன தகவல்கள் திருடப்பட்டுள்ளன, அதனால் பாதிக்கப்பட்டுள்ள நபர்கள் யார், அதனால் ஏற்படவிருக்கும் பின்விளைவுகள் என்ன, உடனடியாக எடுக்கப்படவேண்டிய நடவடிக்கை என்ன என்பது உள்ளிட்ட விவரங்கள் அனைத்தையும் அந்நிறுவனம் அரசிடம் தெரிவிக்கவேண்டும்.

நிறுவனங்களின் பாதுகாப்பை உறுதிப்படுத்தும் வகையில் அரசின் அனுமதி பெற்ற தணிக்கையாளர்கள் மூலம் நிறுவனம் தணிக்கை (Data Audit) செய்யப்படவேண்டும். அப்போது அந்நிறுவனத்தின் பாதுகாப்பைப் பொறுத்து அதற்கு `Data Trust Score’ வழங்கப்படும். எந்தெந்த நிறுவனங்கள் மக்களின் பிரைவசியில் அதிக கவனம் செலுத்துகின்றன என்பதைக் குறிக்கும் குறியீடாக எதிர்காலத்தில் இது இருக்கும்.

இந்தச் சட்டத்தை முழுமையாக அமல்படுத்தவும், தொழில்நுட்ப தரநிர்ணயம் செய்யவும், தொடர்ந்து மக்களிடையே இந்தச் சட்டம் தொடர்பான விழிப்புணர்வு ஏற்படுத்தவும் மத்திய அரசின் `Data Protection Authority’ அமைக்கப்படும். இந்த அமைப்பு, தேர்தல் ஆணையம் போல, தன்னாட்சி அதிகாரம் பெற்ற அமைப்பாக விளங்கும். இதுதவிர இந்தச் சட்டம் தொடர்பான வழக்குகளைக் கவனிக்க, தேசியப் பசுமைத் தீர்ப்பாயம் போலவே, `Appellate Tribunal’ அமைக்கப்படும்.

ஏதேனும் நிறுவனங்கள் அல்லது அமைப்புகள் தங்கள் டேட்டாவை முறையாகக் கையாளவில்லை என்றாலோ, அல்லது இந்தச் சட்டத்தை அவர்கள் அந்நிறுவனத்தின் Data Protection Officer-ரிடம் முறையிடலாம். இதற்காக எல்லா நிறுவனங்களிலும் ஓர் அலுவலர் நியமிக்கப்படவேண்டும். இவர்கள் சரியாக விளக்கங்கள் அளிக்காத பட்சத்தில் மேல்முறையீடு செய்யலாம்.

நிறுவனங்கள் தங்கள் வாடிக்கையாளர்களின் டேட்டாவை வெளிநாட்டிலிருக்கும் சர்வர்களில் சேமித்துவைக்கவேண்டிய நிலை ஏற்பட்டால், அந்தத் தகவல்களின் ஒரு காப்பியை இந்தியாவிலும் சேமித்துவைக்கவேண்டும். இதுவும் சாதாரண Personal Data-வுக்கு மட்டும்தான். அதுவே Sensitive Personal Data என்றால், அதனை இந்தியாவில் மட்டும்தான் சேமித்துவைக்க வேண்டும். வெளிநாடுகளில் சேமிக்க அனுமதியில்லை.

ஒரு நிறுவனம் தன்னுடைய Data-வை முறையாகப் பாதுகாக்க தவறும் பட்சத்தில் அதற்கு ஐந்து கோடி ரூபாய் அல்லது அதன் உலக வருமானத்தில் 2 சதவிகிதம் அபராதம் அல்லது இரண்டும் தண்டனையாக விதிக்கப்படும். இதுவே இந்தச் சட்டத்தின் சில குறிப்பிட்ட இடங்களை மீறியிருந்தால் 15 கோடி ரூபாய் அல்லது உலக வருமானத்தில் 4 சதவிகிதம் அபராதம் அல்லது இரண்டும் தண்டனையாக விதிக்கப்படும்.

இதேபோல நிறுவனங்களால் பாதிப்புகள் ஏற்பட்டிருந்தால், அதற்காக அந்நிறுவனங்களிடம் நஷ்ட ஈடு கேட்டும் விண்ணப்பிக்கலாம். அதற்கும் இந்தச் சட்டம் இடம் தருகிறது.

தனியார் நிறுவனங்கள் இன்றி, ஆதார் ஆணையம், தேர்தல் ஆணையம் உள்ளிட்ட அமைப்புகள் இந்தச் சட்டத்தை மீறினாலும் அவர்கள் மீது விசாரணை நடத்தி நடவடிக்கை எடுக்கமுடியும்.

நிறுவனங்களின் தன்மை, அவற்றின் அளவு, அவர்கள் கையாளும் Data-வின் அளவு ஆகியவற்றைக் கணக்கில் கொண்டு சின்னச் சின்ன நிறுவனங்களுக்கு (ஆண்டுக்கு 20 லட்சத்துக்கும் குறைவாக வருமானம் ஈட்டும் நிறுவனங்கள்) சில இடங்களில் விலக்கு அளிக்கப்பட்டுள்ளது.

மேற்கூறிய விடயங்களை சீர் தூக்கிப்பார்க்கும்போது இச்சட்டம் நிட்சயமாக இந்திய மக்களுக்கு இவ் வரம்பற்ற மற்றும் முறையற்ற இலத்திரனியல் வெளியில் ஓர் பாதுகாப்பான அரனே.

கால ஓட்டத்திற்கேற்ப புதிய சட்டங்களை அறிமுகப்படுத்தலும், மக்களின் அடிப்படை உரிமைகளை உறுதிப்படுத்தலும் ஒரு அரசின் அடிப்படை கடமையாகும். அந்த வகையில் இலங்கையைப் பொறுத்தவரை, பலதரப்பட்ட குற்றங்களும், மோசடிகளும் இடம் பெறும் இன்றைய இலத்திரனியல் வெளியில் மக்களின் பிரைவசி உரிமையை அடிப்படை உரிமையாக அங்கீகரிக்க வேண்டியதும், தகவல் பாதுகாப்பு தொடர்பாக சட்டமியற்ற வேண்டியதும் காலத்தின் தேவையாகும்.