അമേരിക്ക, സി ഐ എ, ഡാറ്റാ വിൽപ്പനാ ഗൂഢാലോചനാ സിദ്ധാന്തങ്ങളെ ജനങ്ങൾ അർഹമായ അവജ്ഞയോടെ തള്ളിക്കളയും

29
സുജിത് കുമാർ
അത്യാവശ്യം നീളമുള്ള ഒരു കുറിപ്പാണ്‌. താല്പര്യമുള്ളവർക്ക് വായിച്ചു നോക്കാം. മിണ്ടുന്നവരെയൊക്കെ പിടിച്ച് വിദഗ്ദനാക്കുന്ന സാഹചര്യത്തിൽ ഈ മേഖലയിലെ വിദഗ്ദനാണോ അല്ലയോ എന്നതിനൊന്നും തെളിവായി തഴമ്പൊന്നും കാണിച്ച് തരാനില്ല. ചർച്ച ചെയ്ത് ചെയ്ത് ചീഞ്ഞളിഞ്ഞ് പോയ ഒരു വിഷയം ആണെങ്കിലും ലോക് ഡൗൺ കാലത്തെ ‘പ്രിവിലേജുകൾക്ക് ‘ മുകളിലിരുന്നുകൊണ്ട് മനസ്സിലാക്കിയ ചില കാര്യങ്ങൾ എഴുതുന്നു. ജി മെയിൽ ഉപയോഗിക്കുന്നില്ലേ, ഫേസ് ബുക്ക് ഉപയോഗിക്കുന്നില്ലേ പിന്നെന്താണ്‌ പ്രശ്നമെന്നൊക്കെയുള്ള കുറ്റികളിൽ കിടന്ന് കറങ്ങുന്നവർ ദയവായി വായിച്ച് സമയം കളയരുത്.
ഇത് സ്പ്രിങ്ക്ലറിന്റെ ഒരു റെഡിമേഡ് സൊലൂഷൻ ആയിരുന്നോ ?
സ്പ്രിങ്ക്ലർ അടിസ്ഥാനപരമായി കമ്പനികളുടെ കസ്റ്റമർ എക്സ്പീരിയൻസ് മാനേജ്മെന്റ് ചെയ്യുന്ന ഒരു കമ്പനിയാണ്‌. എന്താണ്‌ CXM എന്നതിനെക്കുറിച്ച് നീട്ടീ വലിച്ച് എഴുതുന്നില്ല. (ഈ പോസ്റ്റിനൊടുവിൽ അടുത്ത സെക്ഷനിൽ വിശദീകരിച്ചിട്ടുണ്ട് ).  ഇപ്പോൾ കേരളാ ഗവണ്മെന്റിനായി ഉണ്ടാക്കി നൽകിയിരിക്കുന്ന പ്രൊജക്റ്റ് അവരുടെ ആദ്യ പ്രൊജക്റ്റ് ആണ്‌. ഇതിനു മുൻപ് വ്യക്തികളുടെ ആരോഗ്യവിവരങ്ങൾ ഗവണ്മെന്റ് മെഷിനറികൾ ഉപയോഗിച്ച് ശേഖരിച്ച് ഡാറ്റാ പ്രോസസ്സിംഗ് ചെയ്യുന്ന ഒരു പ്രൊഡക്റ്റ് അവരുടേതായി ഇല്ല. ലോകാരോഗ്യ സംഘടനയുടെ ഡാഷ് ബോഡ് അത്തരത്തിലുള്ള ഒരു പ്ലാറ്റ് ഫോം അല്ല. ആ പ്ലാറ്റ് ഫോമിൽ വ്യക്തികളെ തിരിച്ചറിയുന്ന വിധത്തിലുള്ള ഒരു ആരോഗ്യ ഡാറ്റയും പ്രോസസ്സ് ചെയ്യുന്നുമില്ല വിവരങ്ങൾ നൽകുന്നുമില്ല. ഇപ്പോൾ ഏപ്രിൽ 9 നു ശേഷം സ്പ്രിങ്ക്ലർ ഫോർ ഗവണ്മെന്റ് എന്ന രീതിയിൽ ഒരു മോഡൽ പ്രൊജക്റ്റ് ആയി അവർ ഇതിനെ അവതരിപ്പിക്കുന്നു. യഥാർത്ഥത്തിൽ പല സോഫ്റ്റ് വെയർ കമ്പനികളും സ്വകാര്യ കമ്പനികളിൽ നിന്നും വരുന്ന ഇത്തരം പ്രൊജക്റ്റ് ആശയങ്ങൾ അവർക്ക് ഒരു ഫ്ലാഗ് ഷിപ് പ്രൊജക്റ്റ് ആയി ഏറ്റെടുത്ത് നടത്താൻ കഴിയുന്ന വിധം വികസിപ്പിക്കാനും മാർക്കറ്റ് ചെയ്യാനും കഴിയുമെങ്കിൽ കമ്പനിയുടെ ഷെയറുകൾ പോലും അങ്ങൊട്ട് പ്രതിഫലമായി ലൈസൻസിംഗ് വ്യവസ്ഥകൾക്ക് പാർട്ണർഷിപ് മൊഡലിൽ അനുസരിച്ച് നൽകാറുണ്ട്. ഇതിപ്പൊൾ സർക്കാർ ക്ലയന്റ് ആയതിനാൽ അത്തരം ഒരു സാദ്ധ്യത ഇല്ലെങ്കിലും ആദ്യ പൊട്ടൻഷ്യൽ ക്ലയന്റ് എന്ന നിലയിൽ ഇനി ആജിവനാന്ത സൗജന്യം നൽകിയാലും അത് ഒരു ഔദ്യാര്യമായി കാണക്കാക്കാൻ കഴിയില്ല. ഈ പറഞ്ഞ കമ്പനി തന്നെ കേരളം അതി വിദഗ്ദമായി ഇപ്പോൾ കോവിഡിനെ നേരിട്ടൂകൊണ്ട് വിജയം കൈവരിക്കുന്നത് ഈ അപ്ലിക്കേഷൻ ഉപയോഗിച്ചുകൊണ്ടാണെന്ന് പരസ്യം ചെയ്തു കഴിഞ്ഞു. ഗവണ്മെന്റിന്റെ മുൻപ് ഏതോ പ്രൊജക്റ്റിൽ ഇവർ സഹകരിച്ചിട്ടുള്ളതിനാലോ അല്ലെങ്കിൽ സ്ഥാപന ഉടമയുടേയോ അദ്ദേഹത്തിന്റെ സുഹൃത്തുക്കളുടേയോ ഔദ്യോഗിക തലങ്ങളിലോ അല്ലെങ്കിൽ രാഷ്ട്രീയ തലത്തിലോ ഉള്ള വ്യക്തി ബന്ധങ്ങൾ ഉപയോഗിച്ച് ഇത്തരത്തിലുള്ള ഒരു പ്രൊജക്റ്റിന്റെ ആവശ്യങ്ങളെക്കുറിച്ച് അനൗദ്യോഗികമായി വിവരങ്ങൾ ശേഖരിച്ച് ഒരു പ്രൊജക്റ്റ് രൂപപ്പെടുത്തി സർക്കാരിനു മുന്നിൽ പ്രസന്റ് ചെയ്തതായിരിക്കാം. ഇതുവരെ ഇത്തരത്തിലുള്ള ഒരു റിക്വയർമെന്റ്സിനെക്കുറിച്ച് ഗവണ്മെന്റ് ഏതെങ്കിലും തലങ്ങളിൽ ചർച്ച ചെയ്തതായി അറിവില്ല. മറ്റേതെങ്കിലും സ്ഥാപനങ്ങളോ സംഘടനകളോ ഇത്തരത്തിലുള്ള പ്രൊജക്റ്റുകൾ അവതരിപ്പിച്ചതായും ഔദ്യോഗികമായ യാതൊരു വിശദീകരണങ്ങളുമില്ല.
എന്താണ്‌ സ്പ്രിങ്ക്ലർ മോഡലിലെ പ്രശ്നം?
ഇപ്പൊൾ വളരെ ഏറെ ചർച്ച ചെയ്തുകൊണ്ടിരിക്കുന്നതും കേൾക്കുന്നതുമായ ഒന്നാണ്‌ സോഫ്റ്റ് വേർ ആസ് അ സർവീസ് (SaaS) എന്ന ക്ലൗഡ് മോഡൽ. അതായത് നമ്മൂടെ ജി മെയിൽ , ഗൂഗിൾ ഡോക്സ് പോലെയുള്ള ഒരു ഹോസ്റ്റഡ് പ്ലാറ്റ് ഫോമിൽ നിന്നും കസ്റ്റമേഴ്സിന് സബ്സ്ക്രിപ്ഷൻ മോഡലിൽ ലഭിക്കുന്ന സേവനങ്ങൾ. ജിമെയിലൊക്കെ നമ്മൾ പേഴ്സണൽ ആവശ്യങ്ങൾക്കും കമ്പനികൾ അവരുടെ എന്റർപ്രൈസ് ആവശ്യങ്ങൾക്കുമൊക്കെ ഉപയോഗിക്കാറുണ്ട്. ഇത്ര സുരക്ഷിതമായിട്ടും വേൾഡ് ക്ലാസ് ഫീച്ചറുകൾ ഉണ്ടായിട്ടൂം ജിമെയിൽ പോലെയുള്ള പ്രൈവറ്റ് മെയിൽ സർവീസുകൾ സർക്കാർ കാര്യങ്ങൾക്ക് ഉപയോഗിക്കരുതെന്ന ഒരു നിയമം ഉണ്ടാക്കിയിട്ടുണ്ട് സർക്കാർ ( ലിങ്ക്: https://www.meity.gov.in/writereaddata/files/E-mail_policy_of_Government_of_India_3.pdf ) എന്തുകൊണ്ടായിരിക്കും അത്? ജി മെയിൽ ഓരോ മെയിലുകളും തുറന്ന് വായിക്കും എന്നതുകൊണ്ടാണോ ? അതോ ജി മെയിൽ ഡാറ്റാ എടുത്ത് മറിച്ച് വിൽക്കുമെന്നതുകൊണ്ടാണോ ? അല്ല. അതിനുള്ള സാഹചര്യവും സാദ്ധ്യതകളും ഉണ്ടോ എന്നതാണ്‌ ചോദ്യം. സാദ്ധ്യതകൾ എന്ന് ചോദിച്ചാൽ സാദ്ധ്യമല്ലാത്ത ഒന്നുമില്ല. പക്ഷേ‌ സംഭാവ്യതകൾ ചോദിച്ചാൽ കുറവായിരിക്കും. പക്ഷേ നിങ്ങളുടെ ഡാറ്റ അത്രമേൽ സുരക്ഷിതമാക്കണമെന്ന് ആഗ്രഹമുണ്ടെങ്കിൽ ഈ സംഭാവ്യതകളെ പരമാവധി ചുരുക്കിക്കൊണ്ടുവരേണ്ടത് അത്യാവശ്യമാണ്‌. അതിനാണ്‌ സർക്കാർ ഒഫീഷ്യൽ മെയിൽ സർവീസ് ഉപയോഗിക്കുന്നത്. സർക്കാർ ആവശ്യങ്ങൾക്കായുള്ള ജി മെയിലിന്റെ തന്നെ Gsuit for Govts ഉം ഉണ്ട്. ചില വിദേശ രാജ്യങ്ങളിലെ ഗവണ്മെന്റുകൾ അവ ഉപയോഗിക്കുന്നുമുണ്ടാകാം. പക്ഷേ നമ്മുടെ നാട്ടിൽ ഇല്ല. ഇങ്ങനെ ഒരു ഈമെയിൽ നിയമം വരാനുള്ള പ്രധാന കാരണം FBI യ്ക്ക് ജി മെയിൽ പോലെയുള്ള സർവീസുകളിൽ ആക്സസ് ഉണ്ടെന്ന റിപ്പോർട്ടുകൾ ആണ്‌. പല കാരണങ്ങളാലും SaaS മോഡൽ കമ്പനികൾ കൂടുതലായി പ്രമോട്ട് ചെയ്യുന്നു. അതിലെ പ്രധാന കാരണം ഇതൊരു സബ്സ്ക്രിപ്ഷൻ മോഡൽ ആയതിനാൽ ഒരു തവണ സബ്സ്ക്രൈബ് ചെയ്താൽ പിന്നെ ഏത് കാലത്തും ഇതേ കമ്പനിയുടെ തന്നെ സേവനങ്ങൾ ഉപയോഗപ്പെടുത്താൻ നിർബന്ധിതരാകുന്ന ഒരു സാഹചര്യത്തിലേക്ക് ഉപഭോക്താക്കളെ കൊണ്ടുചെന്നെത്തിക്കാൻ കഴിയുന്നു. മെച്ചപ്പെട്ട സേവനങ്ങൾ നൽകിയാൽ ഉപഭോക്താക്കൾ പൊതുവേ കമ്പനികൾ സ്വിച്ച് ചെയ്യാറില്ല. SaaS ൽ തന്നെ വിവിധ മോഡലുകൾ ഉണ്ട്. അതിലെ പ്രധാന മോഡലുകൾ ആണ്‌ പൊതുവായ ഒരൊറ്റ അപ്ലിക്കേഷൻ ഇൻസ്റ്റൻസ് ഉപയോഗിച്ച് എല്ലാ യൂസേഴ്സിനും സബ്സ്ക്രിപ്ഷൻ അനുസരിച്ച് സേവനങ്ങൾ നൽകുന്ന വെർട്ടിക്കൽ മോഡൽ.
രണ്ടാമത്തേത് വെവ്വേറെ അപ്ലിക്കേഷനുകൾ ഓരോ ഗ്രൂപ്പുകൾക്കുമായി നൽകിക്കൊണ്ട് സേവനങ്ങൾ നൽകുന്ന ഹൊറിസോണ്ടൽ മോഡൽ. പൊതുവേ പുതിയ പ്രൊജക്റ്റുകൾ ലോഞ്ച് ചെയ്യുമ്പൊൾ രണ്ടാമത്തെ സാസ് മോഡൽ ആണ്‌ കൂടുതൽ പ്രായോഗികമായി ഉപയോഗിക്കുക. കാരണം പുതിയ പ്രൊഡക്റ്റിൽ ഓരോ കസ്റ്റമേഴ്സിന്റെയും ആവശ്യങ്ങൾ വ്യത്യാസമുണ്ടായിരിക്കും. അതനുസരിച്ച് കസ്റ്റമൈസേഷൻ ആവശ്യമായി വരും കോഡുകൾ മോഡിഫൈ ചെയ്യേണ്ടി വരും എന്നിങ്ങനെയുള്ള സങ്കീർണ്ണതകൾ തന്നെയാണ്‌ അതിനു പിന്നിൽ. ഒരു പുതിയ SaaS പ്രൊജക്റ്റ് അത്യാവശ്യം കസ്റ്റമർ ഫീഡ് ബാക്ക് ഒക്കെ കിട്ടി അവരുടെ പൊതുവായ ആവശ്യങ്ങളൊക്കെ പരിഹരിക്കപ്പെട്ട് അത്യാവശ്യം പൂർണ്ണതയിലെത്തിയതിനു ശേഷം മാത്രമേ കമ്പനി പറയുന്ന ഫീച്ചറുകൾ മാത്രം നൽകുന്നതും പൊതുവായ അപ്ഡേറ്റുകളിലൂടെ എല്ലാ കസ്റ്റമേഴ്സിനും അവരുടെ സബ്സ്ക്രിപ്ഷൻ മോഡൽ അനുസരിച്ചുള്ള സേവനങ്ങൾ നൽകുന്നതുമായ വെർട്ടിക്കൽ സ്കേലബിൾ മോഡലിലേക്ക് മാറൂ. ഇവിടെ ഇപ്പോൾ സ്പ്രിങ്ക്ലറിന്റെ കാര്യത്തിൽ മനസ്സിലാക്കാൻ കഴിയുന്നത് അവരുടെ ഈ കോവിഡ് ഗവണ്മെന്റ് SaaS ഹൊറിസോണ്ടൽ സ്കേലബിൾ മോഡലിൽ തന്നെയാണ്‌ എന്നതാണ്‌.
ഇനി സാസിനെക്കുറിച്ച് പറയുമ്പോൾ പെട്ടന്ന് മനസ്സിലാക്കാൻ ഒരു ഉദാഹരണം പറയാം. നമ്മൂടെ കേരളത്തിലെ എല്ലാ സ്കൂളുകളിലെയും കുട്ടികളുടെയും അദ്ധ്യാപകരുടെയും അവരുടെ രക്ഷകർത്താക്കളുടേയുമൊക്കെ വിവരങ്ങൾ കോർത്തിണക്കിക്കൊണ്ട് മൊത്തം മാനേജ് ചെയ്യാനായുണ്ടാക്കിയ ഒരു പ്രൊജക്റ്റ് ആയിരുന്നു സമ്പൂർണ്ണ എന്നത്. ഈ പ്രൊജക്റ്റ് വിഭാവനം ചെയ്ത് സർക്കാരിനു മുന്നിൽ അവതരിപ്പിച്ച് സർക്കാരിനു ചെയ്തു കൊടുത്തത് കാസർഗോട്ടുകാരായ കൂറേ ചെറുപ്പക്കാർ ചേർന്നുള്ള ഒരു കമ്പനിയാണ്‌. വളരെ നല്ലൊരു പ്രൊജക്റ്റ് ആയിരുന്നു അത്. പ്രസ്തുത കമ്പനിയുടെ ആദ്യ പ്രൊജക്റ്റുകളിൽ ഒന്ന്. ഇപ്പോൾ അവരുടെ അന്താരാഷ്ട്ര വിപണിയിലുള്ള ഒരു ഫ്ലാഗ് ഷിപ്പ് പ്രൊജക്റ്റ് ആണ്‌ ഇത്. SaaS മോഡലിൽ റൺ ചെയ്യുന്ന ലോകത്തിലെതന്നെ എണ്ണം പറഞ്ഞ സ്കൂൾ മാനേജ്മെന്റ് സിസ്റ്റങ്ങളിൽ ഒന്ന് ആയി വികസിക്കപ്പെട്ടത്. സ്വകാര്യ സ്കൂളുകൾക്കും മറ്റു വിദ്യാഭ്യാസ സ്ഥാപനങ്ങൾക്കുമെല്ലാം അവരുടെ സ്കൂളുകൾ മാനേജ് ചെയ്യാനായി സബ്സ്ക്രിപ്ഷൻ എടൂക്കാവുന്നതാണ്‌. ഇവിടെ ശ്രദ്ധിക്കുക അപ്ലിക്കേഷൻ ഒന്ന് തന്നെ ആണെങ്കിലും സർക്കാർ ഈ അപ്ലിക്കേഷൻ ഉപയോഗിക്കുന്നത് സർക്കാർ സെർവ്വറുകളിലും ലോകത്തുള്ള മറ്റ് സ്കൂളുകൾ ഉപയോഗിക്കുന്നത് അവരുടെ സെർവ്വറുകളിൽ നിന്നുള്ള സബ്സ്ക്രിപ്ഷൻ മോഡലിലും. ഇവിടെ സർക്കാരിന് സർക്കാരിന്റെ സെർവ്വറുകളിലോ അല്ലെങ്കിൽ സർക്കാർ നിയന്ത്രിത ക്ലൗഡിലോ ഇവ ഉപയോഗിക്കുന്നതുകൊണ്ടുള്ള ഗുണം എന്താണ്‌ ?
ഒന്നാമത്തേത് അപ്ലിക്കേഷന്റെ കോഡ് ലെവൽ സെക്യൂരിറ്റി. അതായത് കോഡിന്റെ ഫുൾ ഓണർഷിപ്പ് ഗവണ്മെന്റ് ഏജൻസികൾക്ക് ആയതിനാൽ അതിൽ എന്തെങ്കിലും ബാക് ഡോറുകൾ ഉണ്ടോ‌ എന്നും ഏതെങ്കിലുമൊക്കെ സെർവ്വറുകളിലേക്ക് ഇത് വിവരങ്ങൾ ചോർത്തുന്നുണ്ടോ എന്നുമൊക്കെ പരിശോധിക്കാനും മോണിറ്റർ ചെയ്യാനുമൊക്കെ താരതമ്യേന എളുപ്പമായിരിക്കും. SaaS മോഡലിൽ ഇത് സാദ്ധ്യമല്ല എന്നല്ല പറയുന്നത്. അതിനായി തേഡ് പാർട്ടി സർവീസുകൾ ഉണ്ട് പക്ഷേ അത് ഇമ്പ്ലിമെന്റ് ചെയ്യണം മോണിറ്റർ ചെയ്യണം. എളുപ്പമല്ല. ഇതിനർത്ഥം ഈ കമ്പനികൾ ഡാറ്റ മറിച്ച് വിൽക്കുമെന്നല്ല. പക്ഷേ അത്തരം സാഹചര്യങ്ങൾ ഒഴിവാക്കാൻ കഴിയുമെങ്കിൽ ഒഴിവാക്കുന്നതാണ്‌ നല്ലത്. ഡാറ്റാ സെക്യൂരിറ്റിക്ക് അത്രയധികം പ്രാധാന്യം നൽകുന്നു എങ്കിൽ അതൊക്കെ ചെയ്യേണ്ടതുമാണ്‌
രണ്ടാമത്തെ വിഷയം സർവീസ് ഓണർഷിപ്പിന്റേതാണ്‌. SaaS മോഡലിൽ ഒരു കാലത്തും ഈ അപ്ലിക്കേഷൻ ഉപഭോക്താവിന് പ്രസ്തുത കമ്പനിയുടെ സഹായമില്ലാതെ ഉപയോഗിക്കാനോ ഏതെങ്കിലും തരത്തിൽ കസ്റ്റമൈസേഷൻ നടത്താനോ കഴിയില്ല. അപ്ലിക്കേഷനുകൾ കമ്പനികളുടെ ബൗദ്ധിക സ്വത്തകാശ പരിധിയിൽ വരുന്നതിനാൽ ഇനി സ്വന്തമായി ഹോസ്റ്റ് ചെയ്തതാണെങ്കിലും തുടർന്ന് അവർ അത് ഉപയോഗിക്കാതിരിക്കാനുള്ള നിയമപരമായ നടപടികളും സാങ്കേതിക വിദ്യകളുമൊക്കെ അവർ അതിനോട് കൂട്ടിച്ചേർത്തിരിക്കും എന്നത് വേറൊരു വശം. എങ്കിലും പുതിയതായി ഡവലപ് ചെയ്യുന്ന ഒരു അപ്ലിക്കേഷൻ ഈ കാര്യങ്ങൾ മുൻകൂട്ടിക്കണ്ടുകൊണ്ട് പിന്നീടോരു ബാദ്ധ്യത ആകാത്ത രീതിയിൽ പൊതു താല്പര്യങ്ങൾ സംരക്ഷിക്കപ്പെടൂന്ന വിധത്തിൽ വിഭാവനം ചെയ്യുന്നതാണ്‌ എന്തുകൊണ്ടും അനുയോജ്യമായത്. അതായിരിക്കണം പൊതു താല്പര്യം. കമ്പനികൾക്ക് അവരുടെ ബിസിനസ് താല്പര്യങ്ങൾ പലതുമുണ്ടാകാം. പക്ഷേ അതിനു പൊതുതാല്പര്യങ്ങളെ ബലികൊടുക്കേണ്ടതുണ്ടോ എന്ന് ചിന്തിക്കണം. അത് ഏത് തരത്തിലുള്ള കരാറുകൾ ആകുമ്പോഴും. നിർഭാഗ്യവശാൽ പൊതു താല്പര്യങ്ങൾ ബലികഴിക്കപ്പെടുന്ന അവസ്ഥയാണ്‌ എല്ലായിടത്തും കാണുന്നത് എന്നതാണ്‌ യാഥാർത്ഥ്യം.
SaaS പ്രൊജക്റ്റുകളിൽ കരാറുകളിൽ ഏർപ്പെടുന്ന കമ്പനികൾ ഏതെങ്കിലും തരത്തിൽ അവരുടെ സർവീസ് തടസ്സപ്പെടാതിരിക്കാനായി (കമ്പനി പാപ്പരാവുകയോ മറ്റേതെങ്കിലും ദുരന്തങ്ങൾ ഉണ്ടാവുകയോ ചെയ്യുമ്പോൾ‌‌) ഇതേ അപ്ലിക്കേഷൻ സേവനങ്ങളിൽ തടസ്സം നേരിടാത്ത വിധം ഉപഭോക്തൃ കമ്പനിക്ക് എടുത്ത് ഉപയോഗിക്കാൻ കഴിയുന്ന രീതിയിൽ മദ്ധ്യസ്ഥനായ ഒരു മൂന്നാം കക്ഷിയുടെ സെർവ്വറുകളിൽ പൊതു സമ്മതത്തോടെ ഉപയോഗിക്കുന്ന Escrow സർവീസുകൾ കമ്പനികൾ സ്വീകരിക്കാറുണ്ട്. ഇതൊക്കെ വൻ പണച്ചെലവും ആവർത്തനച്ചെലവുകളും ഉള്ളതാണ്‌. പക്ഷേ‌ ഡാറ്റാ / സർവീസ് സെക്യൂരിറ്റി പരമപ്രധാനമാണെങ്കിൽ അത് കൂടി ഉപയോഗിക്കേണ്ടി വരും. അതുപോലെത്തന്നെയാണ്‌ ഏതെങ്കിലും തരത്തിലുള്ള ഡാറ്റാ ചോർച്ച അറിഞ്ഞോ അറിയാതെയോ ഉണ്ടോ എന്ന് പരിശോധിക്കാനുള്ള മൂന്നാം കക്ഷികളുടെ സോഫ്റ്റ്‌‌വെയർ ഹാഡ് വേർ സംവിധാനങ്ങളും.
ഡാറ്റാ ലൊക്കേഷൻ
സർക്കാർ ആഗ്രഹിക്കുന്നത് ഇന്ത്യൻ ഉപഭോക്താക്കളൂടെ ഡാറ്റ ഇന്ത്യൻ സെർവ്വറുകളിൽ സ്റ്റോർ ചെയ്യണമെന്നാണ്‌. പഴയ ബ്ലാക് ബെറി മെസഞ്ചർ കേസ് മുതൽ ഇപ്പോൾ സൂം വീഡിയോ കോൺഫറൻസ് അപ്ലിക്കേഷൻ വിവാദങ്ങളിൽ വരെ നമ്മൾ കേട്ടുകൊണ്ടിരിക്കുന്നതാണ്‌ അത്. ഡാറ്റയുടെ ഫിസിക്കൾ ലൊക്കേഷൻ ആക്സസ് ഗവണ്മെന്റുകളെ സംബന്ധിച്ചിടത്തോളം പല നിർണ്ണായക ഘട്ടങ്ങളിലും പരമപ്രധാനമാണ്‌. സ്വകാര്യ കമ്പനികളുടെ കാര്യത്തിൽ ഇത് നിർബന്ധമാക്കുന്നതിൽ പല സാങ്കേതിക / നിയമ / പ്രായോഗിക പ്രശ്നങ്ങളും സർക്കാരുകൾ നേരിടുന്നുണ്ടെങ്കിലും സർക്കാർ ഡാറ്റ സർക്കാർ സെർവ്വറുകളിലോ സർക്കാർ ക്ലൗഡിലോ അല്ലെങ്കിൽ സർക്കാർ ഉടമസ്ഥാവകാശമുള്ള സ്വകാര്യ ക്ലൗഡ് സെർവ്വറുകളിലോ ആകാം എന്ന നിബന്ധനകൾ കൊണ്ടൂവന്നിരിക്കുന്നത്. ഇവിടെ ഈ വിഷയത്തിൽ സ്പ്രിങ്ക്ലറിന്റെ കാര്യത്തിൽ വളരെ അവ്യക്തതകൾ ഉണ്ട്. ആദ്യം പറഞ്ഞത് ഡാറ്റ സ്പ്രിങ്ക്ലറിന്റെ ഇന്ത്യൻ AWS അക്കൗണ്ടിൽ ആണെന്നാണ്‌. പിന്നീടത് CDit ഉടമസ്ഥതയിലുള്ല AWS അക്കൗണ്ടിലേക്ക് മാറ്റുമെന്ന് പറഞ്ഞു. ഇവിടെയുള്ള അവ്യക്തത ഡാറ്റ ഏത് സെർവ്വറിൽ അപ്ലിക്കേഷൻ ഏത് സെർവ്വറിൽ എന്നാണ്‌. ക്ലൗഡ് ഡാറ്റാ എൻക്രിപ്ഷനെക്കുറിച്ച് അല്പം വിവരങ്ങൾ കൂടി പറയാതെ ഈ ഭാഗം പൂർണ്ണമാകില്ല..
നിങ്ങൾ ഒരു ആമസോൺ അല്ലെങ്കിൽ മറ്റേതെങ്കിലും ക്ലൗഡ് സർവീസ് അക്കൗണ്ട് ഡാറ്റാസ്റ്റോറേജിനോ അപ്ലിക്കേഷൻ റൺ ചെയ്യാനോ ഒക്കെ എടുക്കുമ്പോൾ അതിന്റെ ഡിസ്ക് ലെവൽ എൻക്രിപ്ഷൻ കീയുടെ ഉടമസ്ഥാവകാശം കൂടി നിങ്ങൾക്ക് ലഭിക്കുന്ന സംവിധാനമുണ്ട്. അതായത് സെർവ്വർ കമ്പ്യൂട്ടർ ആമസോണിന്റെ ആണെങ്കിലും അതിലെ ഡിസ്ക് എൻക്രിപ്ഷൻ കീ നിങ്ങളുടെ കൈയ്യിൽ ആയതിനാൽ ആമസോൺ ഉദ്യോഗസ്ഥർക്ക് പോലും പ്രസ്തുത ഡാറ്റാ ആക്സസ് ഉണ്ടാകുന്നില്ല . ഡാറ്റാ സെക്യൂരിറ്റിയുടെ അടിസ്ഥാനങ്ങളിൽ ഒന്നായ Data at Rest എന്ന കണ്ടീഷൻ ഇങ്ങനെ ആണ്‌ പാലിക്കപ്പെടൂന്നത്. ഇവിടെയും നിങ്ങളുടെ ഡാറ്റയുടെ സുരക്ഷിതത്വം മുന്നിൽ കണ്ടു കൊണ്ട് ഈ സെക്യൂരിറ്റി എൻക്രിപ്ഷൻ കീകൾ എങ്ങനെ ഉപയോഗപ്പെടുത്തുന്നു എന്നതിനുള്ള സംവിധാനങ്ങൾ ഉണ്ട്. അതായത് സാധാരണ ഗതിയിൽ സെർവ്വർ ബൂട്ട് ചെയ്ത് നിങ്ങൾ കീ നൽകിയൽ മാത്രമേ ഡ്രൈവ് ലോഡ് ആവുകയുള്ളൂ. ഇവിടെയും ഈ പ്രൊസസ് ഒന്നു കൂടി സുരക്ഷിതമാക്കാനായി ബൂട്ട് ചെയ്യുമ്പോൾ തന്നെ നിങ്ങൾ കീ സുരക്ഷിതമായി സൂക്ഷിച്ചിട്ടുള്ള നിങ്ങളുടെ വീട്ടിലോ സ്ഥാപനത്തിലോ മറ്റേതെങ്കിലും ഇടങ്ങളിലോ ഉള്ള സംവിധാനങ്ങളുമായി ആദ്യം ബന്ധപ്പെട്ട് കീ എടുത്ത് ഡിസ്ക് ഡീക്രിപ്റ്റ് ചെയ്യുന്ന രീതികളുമുണ്ട്. പക്ഷേ അതിനൊക്കെ വൻ പണച്ചെലവാണുള്ളതെന്നതിനാൽ ഡാറ്റാ സെക്യൂരിറ്റിക്ക് വളരെ പ്രാധാന്യം നൽകുന്നവരേ അതൊക്കെ ഉപയോഗിക്കാറുള്ളൂ.
പല രാജ്യങ്ങളിലും ക്ലൗഡ് ഡാറ്റാ സ്റ്റോറേജ് ലൊക്കേഷൻ ആ രാജ്യത്തിന്റെ പരിധിക്കകത്തു തന്നെ ആകണമെന്ന നിബന്ധനകളുള്ളതിനാലും ഫിസിക്കൽ ലൊക്കേഷൻ ഡാറ്റാ ട്രാൻസ്ഫർ വേഗതയെ സ്വാധീനിക്കുന്ന ഒരു ഘടകം ആണെന്നതിനാലും ആമസോൺ ഉൾപ്പെടെയുള്ള ക്ലൗഡ് സർവീസ് പ്രൊവൈഡേഴ്സ് എല്ലാം സെർവ്വർ ക്ലസ്റ്ററുകൾ ലഭ്യമാണെങ്കിൽ എവിടെയൊക്കെ വേണമെന്ന് തെരഞ്ഞെടുക്കാനുള്ള ഫീച്ചർ നൽകുന്നുണ്ട്.
ഇവിടെ സ്പ്രിങ്ക്ലറിന്റെ AWS അക്കൗണ്ട് ആണെങ്കിൽ അതിന്റെ എൻക്രിപ്ഷൻ കീ കൾ ഉൾപ്പെടെയുള്ള എല്ലാ കാര്യങ്ങളും സ്പ്രിങ്ക്ലറിന്റെ ചുമതലയിൽ ആയിരിക്കും. CDit ന്റേതാണെങ്കിൽ അവരുടെ. വ്യക്തത ഇല്ലാത്ത കാര്യം അപ്ലിക്കേഷൻ എവിടെ റൺ ചെയ്യുന്നു, ഡാറ്റ എവിടെ എന്നാണ്‌. ഇപ്പോൾ പറഞ്ഞതു പ്രകാരം അപ്ലിക്കേഷൻ സ്പ്രിങ്ക്ലറിന്റെ സെർവ്വറുകളിലും ഡാറ്റാബേസ് CDit ന്റെ സെർവ്വറുകളിലും ആണെങ്കിലും ഈ അപ്ലിക്കേഷന്റെ അകത്ത് നിന്ന് നോക്കിയാൽ CDit ന്റെ ക്ലൗഡ് സെർവ്വർ അൺ എൻക്രിപ്റ്റഡ് ആയിരിക്കും അല്ലെങ്കിൽ ഡാറ്റാ ആക്സസ് ഉള്ളത് ആയിരിക്കും. അത്തരത്തിലുള്ള ഒരു മോഡൽ നിയമപരമായ നൂലാമാലകളെ വ്യാക്യാർത്ഥത്തിൽ പാലിച്ചുകൊണ്ട് ഒഴിവാക്കാമെങ്കിലും ഡാറ്റാ സെക്യൂരിറ്റിയുടെ അടിസ്ഥാനത്തിൽ നോക്കുമ്പോൾ കാര്യമായ പ്രയോജനമൊന്നുമില്ല. പക്ഷേ അതീവ സുരക്ഷ ആവശ്യമായ അപ്ലിക്കേഷനുകളിൽ ഒരേ ഡാറ്റാബേസിനെത്തന്നെ വിഭജിച്ച് വിവിധ ഭാഗങ്ങളാക്കി ഒന്നിൽ കൂടുതൽ വ്യത്യസ്ത ഇടങ്ങളിൽ ഉള്ള സെർവ്വറുകളിൽ സൂക്ഷിച്ച് അവയെ ഒരു അപ്ലിക്കേഷൻ വഴി ആവശ്യമാകുമ്പോൾ കൂട്ടി ഇണക്കി ഉപയോഗിക്കുന്ന രീതികളും നിലവിലുണ്ട്. ഇതിൽ ഡാറ്റാ സെക്യൂരിറ്റി ഒന്നു കൂടി ബലപ്പെടുന്നു. പക്ഷേ അപ്പോഴും അപ്ലിക്കേഷൻ ലെവലിൽ ബോധപൂർവ്വമോ അല്ലാതെയോ ഉള്ള പിൻവാതിലുകളിലൂടെയുള്ള ചോർച്ചയ്ക്കുള്ള സാദ്ധ്യതകൾ നിലനിൽക്കുകയും ചെയ്യുന്നു.
ഇനി സ്പ്രിങ്ക്ലർ അവരുടെ അപ്ലിക്കേഷനും ഡാറ്റാബേസും എല്ലാം CDit ന്റെ അക്കൗണ്ടിൽ ആണ്‌ ഉപയോഗിക്കുന്നതെങ്കിൽ വിഷയം അതോടെ തീർന്നു. കാരണം ക്ലൗഡിന്റ് പൂർണ്ണ നിയന്ത്രണം CDit നായിരിക്കുമല്ലോ. അപ്പൊൾ അതിനെ ഒരു SaaS മോഡൽ എന്ന് വിളിക്കാൻ പറ്റില്ല. അത് നേരത്തേ സൂചിപ്പിച്ച SaaS ന്റെ ഹൊറിസോണ്ടൽ സ്കേലബിൾ ആയതും ഡാറ്റയും അപ്ലിക്കേഷനും കസ്റ്റമർ പറയുന്നിടത്ത് കസ്റ്റമറിന്റെ ഉടമസ്ഥാവകാശമുള്ള കസ്റ്റമറിനു പൂർണ്ണ നിയന്ത്രണമുള്ള ക്ലൗഡിൽ ആണ്‌. അതിനി പ്രൈവറ്റ് ആയാലും ഗവണ്മെന്റ് ആയാലും. ഇവിടെ അപ്ലിക്കേഷനിൽ കമ്പനി ബോധപൂർവ്വം എന്തെങ്കിലും ബാക് ഡോർ ഉണ്ടാക്കിയിട്ടിട്ടുണ്ടാകുമെന്നൊന്നും പറയുന്നില്ല. കാരണം ക്രഡിബിൾ ആയ ഒരു കമ്പനി അത്തരത്തിൽ സ്വന്തം കുഴി വെട്ടില്ല എന്ന വിശ്വാസം തന്നെ. എങ്കിലും ആ വിശ്വാസത്തെ മാത്രം കണക്കിലെടുത്തുകൊണ്ട് മുന്നോട്ട് പോകാൻ കഴിയില്ല എന്നതിനാൽ കഴിയുന്ന വിധത്തിലുള്ള സാങ്കേതിക മുൻകരുതലുകൾ കൂടി എടുക്കേണ്ടതുണ്ട്.
ബിഗ് ഡാറ്റാ അനാലിസിസ് ?
ചില അന്താരാഷ്ട്ര മോഡലുകൾ വച്ചുകൊണ്ട് കേരളത്തിൽ സമൂഹ വ്യാപനമുണ്ടായാൽ 80 ലക്ഷം രൊഗികൾ ഉണ്ടാകുമെന്നൊക്കെയുള്ള ഹൈപ്പോ തീസിസുകൾ ആണ്‌ ഈ ബിഗ് ഡാറ്റാ അനാലിസിസ് തിയറികൾക്ക് പിന്നിൽ. വളരെ വിശാലമായതും പരസ്പരം ബന്ധം പ്രത്യക്ഷത്തിൽ കാണാൻ കഴിയാത്തതും എന്നാൽ ബന്ധമുള്ളതുമായ പ്രത്യേക ക്രമമൊന്നുമില്ലാത്ത ഡാറ്റാ ശകലങ്ങളെ പരസ്പരം ബന്ധിപ്പിച്ചുകൊണ്ട് അവയിൽ ബന്ധം കണ്ടെത്തി അനുമാനങ്ങളിലേക്ക് എത്തിക്കുന്ന പ്രക്രിയ ആണ്‌ ബിഗ് ഡാറ്റാ അനാലിസിസ്. ഡാറ്റയുടെ വലിപ്പം, ഡാറ്റയുടെ തരം, ഡാറ്റയിലുണ്ടാകുന്ന മാറ്റങ്ങളുടെ വേഗത എന്നീ ഘടകങ്ങളിൽ ഏതെങ്കിലും ഒന്നോ കൂട്ടമായോ വിപുലമാകുമ്പോൾ ബിഗ് ഡാറ്റാ അനാലിസിസ് ആവശ്യമായി വരുന്നു. ഇവിടെ ബിഗ് ഡാറ്റ ആയാലും സാധാരണ ഡാറ്റ ആയാലും ഡാറ്റയെ അവ ശേഖരിക്കുന്ന വിധം നിയന്ത്രിക്കാൻ കഴിഞ്ഞാൽ അതായത് ശേഖരിക്കുമ്പോൾ തന്നെ ക്രോഡീകരിക്കാൻ കഴിഞ്ഞാൽ അവ സ്ടക്ചർ ഉള്ല ഡാറ്റ ആയിക്കഴിഞ്ഞു. ഉദാഹരണത്തിന് നിങ്ങൾ ഒരു വെബ് ഫോം വഴിയോ വെബ് അപ്ലിക്കേഷൻ വഴിയോ‌ നിശ്ചിത ഫീൽഡുകളിൽ നൽകുന്ന ഡാറ്റ – അത് സ്ട്രക്ചേഡ് ഡാറ്റയാണ്‌. നിങ്ങൾക്ക് നിയന്ത്രണമില്ലാത്ത വഴികളിൽ നിന്നും പ്ലാറ്റ് ഫോമുകളിൽ നിന്നും നിങ്ങളെക്കുറിച്ചോ അല്ലെങ്കിൽ നിങ്ങൾക്ക് താല്പര്യമുള്ല വിഷയത്തെക്കുറിച്ചോ കളക്റ്റ് ചെയ്യുന്ന ഡാറ്റയാണ്‌ അൺസ്ടക്ചേഡ് ഡാറ്റ. ഇത്തരം അൺസ്ട്രക്ചേഡ് ഡാറ്റയെ ചില കീവേഡുകളും മറ്റും ഉപയോഗിച്ച് ഒരു സ്ഥലത്തേക്ക് ആക്കി മാറ്റി അവയിൽ ബന്ധം കണ്ടുപിടിച്ച് നൽകുന്ന പണികളിൽ നേരത്തേ സൂചിപ്പിച്ച ഡാറ്റയുടെ ബാഹുല്ല്യം കൂടുമ്പോൾ അതിനെ ബിഗ് ഡാറ്റാ അനാലിസിസ് എന്നു വേണമെങ്കിൽ വിളിക്കാം.
ഇവിടെ കോവിഡിന്റെ കാര്യത്തിൽ ആളുകളുടെ വിവര ശേഖരണം വിഭാവനം ചെയ്തിരിക്കുന്നത് വളരെ സ്ട്രക്ചേഡ് ആയ ഫോമുകൾ വഴിയോ മൊബൈൽ അപ്ലിക്കേഷനുകൾ വഴിയോ ആണ്‌. അപ്പൊൾ ആ ഡാറ്റ സ്ട്രക്ചേഡ് ഡാറ്റ ആയിക്കഴിഞ്ഞു. പിന്നെ കാൾ സെന്ററുകൾ വഴി വരുന്ന വിളികൾ ആണ്‌. കാൾ സെന്ററുകളിൽ ഇരിക്കുന്നവർ ശേഖരിക്കുന്ന വിവരം നിർദ്ദിഷ്ട വെബ് ഫോമുകൾ വഴി ഡാറ്റാബേസിലേക്ക് നൽകുമ്പോൾ അത് സ്ട്രക്ചേഡ് ഡാറ്റ ആയി. പിന്നെ വരുന്നത് സോഷ്യൽ മീഡിയ ആണ്‌. ഫേസ് ബുക്കും ട്വിറ്ററും ഇൻസ്റ്റാഗ്രാമും വഴി എന്ത് അൺസ്ടക്ചേഡ് ഡാറ്റാ അനാലിസിസ് ആണ്‌ നടത്താൻ ഉദ്ദ്യേശിക്കുന്നത് ? മലയാളം ഭാഷ ഇത്തരത്തിൽ പ്രോസസ്സ് ചെയ്യാനും അനാലിസിസ് ചെയ്യാനുമുള്ള സംവിധാനങ്ങളുണ്ടോ ? മലയാളികൾ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന സോഷ്യൽ മീഡിയാ പ്ലാറ്റ് ഫോം ആണ്‌ വാട്സപ്പ്. വാട്സപ്പ് ബിസിനസ് API കളിൽ ഉള്ള റസ്ട്രിക്ഷൻസ് മൂലം വാട്സപ്പിൽ നിന്നും അത്തരത്തിൽ വിവരങ്ങൾ ശേഖരിക്കാൻ കഴിയില്ല. വാട്സപ്പ് മൊബൈൽ നമ്പരുമായി ബന്ധിപ്പിച്ചിട്ടുള്ളതിനാൽ ആ ഡാറ്റാ അനാലിസിസ് സ്ട്രക്ചേഡ് ആയി മാറുന്നു. സ്പ്രിങ്ക്ലറിന്റെ സി എക്സ് എം എൽ വാട്സാപ്പ് അനാലിസിസ് വരുന്നുമില്ല. അതായത് സ്ട്രക്ചേഡ് ആയി എടുക്കാവുന്നതും ഇപ്പോൾ എടുത്തു കൊണ്ടിരിക്കുന്നതുമായ ഡാറ്റയെ അൺസ്ടക്ചേഡ് ആണെന്ന് വരുത്തിത്തീർത്ത് ബിഗ് ഡാറ്റാ അനാലിസിസും ആർട്ടീഫിഷ്യൽ ഇന്റലിജൻസും മെഷീൻ ലേണിംഗുമൊക്കെ കുത്തിക്കയറ്റേണ്ടത് കമ്പനിയുടെ ആവശ്യമായിരിക്കും. പക്ഷേ കസ്റ്റമർ ആയ സർക്കാർ എന്താണ്‌ സർക്കാരിന്റെ ആവശ്യം എന്താണ്‌ ചെയ്യാൻ ഉദേശിക്കുന്നത് എന്നതിനെക്കുറിച്ചുള്ള ഒരു വ്യക്തമായ ധാരണയിൽ എത്താതെ സാധാരണ ബിസിനസ് കൺസൾട്ടന്റുകൾ പവർ പോയന്റ് പ്രസന്റേഷനുകൾ ഉപയോഗിച്ച് നടത്തുന്ന ജാലവിദ്യകളിൽ വീണുപോവുകയാണുണ്ടായത് എന്ന് വിലയിരുത്തേണ്ടി വരും . ഉല്പന്നം വാങ്ങിയതിനു ശേഷം ഉപയോഗം കണ്ടെത്തേണ്ട സ്ഥിതിവിശേഷം. സ്റ്റക്ചേഡായ കുറച്ച് വെബ് ഫോമുകൾ വച്ച് നടത്തിയ വിവര ശേഖരണത്തെ ഇപ്പോൾ കേരളം കോവിഡിനെ നേരിടുന്നതും വിജയം കൈവരിക്കുന്നതും ഇവരുടെ എന്തോ ബിഗ് ഡാറ്റാ അനാലിസിസ് കോമ്പ്ലക്സ് അപ്ലിക്കേഷൻ ഉപയോഗിച്ചാണെന്ന് തെറ്റിദ്ധാരണാ ജനകമായ രീതിയിൽ പരസ്യം വരെ ചെയ്തു കഴിഞ്ഞു.
ഡാറ്റാ പ്രൈവസി നിയമങ്ങൾ:
നമ്മുടെ നാട്ടിൽ ഡാറ്റാ പ്രൈവസി നിയമത്തിന്റെ കരടു രൂപത്തിന്റെ ചർച്ചകൾ നടന്നുകൊണ്ടിരിക്കുമ്പോഴും സ്വകാര്യത ഒരു മൗലിക അവകാശമാണെന്ന പരമോന്നത നീതിപീഢത്തിന്റെ വിധിക്ക് മുകളിൽ ആയിരിക്കും ഇനി എല്ലാ നിയമങ്ങളും ഉണ്ടാകാൻ പോകുന്നത്. സ്വാഭാവികമായും ഇന്ത്യൻ ഭരണഘടന ഉണ്ടാക്കിയതുപോലെത്തന്നെ യൂറോപ്യൻ രാജ്യങ്ങളിലെയും അമേരിക്കയിലെയുമൊക്കെ നിലവിലുള്ള ഡാറ്റാ പ്രൈവസി നിയമങ്ങളിൽ നിന്നും ആവശ്യമായ ഭാഗങ്ങൾ ഒക്കെ എടുത്തുകൊണ്ട് ഒരു അവിയൽ രൂപത്തിലുള്ള ഡാറ്റ പ്രൈവസി നിയമം തന്നെയായിരിക്കും ഇന്ത്യയിലും വരാൻ പോകുന്നത്. അതെന്തോ ആകട്ടെ നിലവിൽ വിദേശ രാജ്യങ്ങളിലെ പ്രൈവസി പോളിസി നിയമങ്ങൾ അവരുടെ രാജ്യങ്ങളിലെ പൗരന്മാരുടെ കാര്യത്തിലാണ്‌ ബാധകം. ഒരു കമ്പനി ഏതെങ്കിലും ഉല്പന്നമോ സേവനമോ നൽകുന്നതിൽ വീഴ്ച്ച വരുത്തിയിട്ടുണ്ടെങ്കിൽ അവരുടെ രാജ്യത്തെ പൗരനുമാത്രമേ ആ നിയമപ്രകാരമുള്ള ആനുകൂല്ല്യങ്ങൾക്ക് അർഹതയുള്ളൂ. അതായത് അമേരിക്കൻ യൂറോപ്യൻ ഡാറ്റാ പ്രൈവസി നിയമങ്ങൾ പ്രകാരം ഇന്ത്യൻ പൗരന്മാർക്ക് എന്തെങ്കിലും ഡാറ്റാ പ്രൊട്ടക്ഷൻ നിയമ ആനുകൂല്ല്യങ്ങൾ ലഭിക്കാൻ ധാരാളം നിയമക്കുരുക്കുകളിലൂടെ സഞ്ചരിക്കേണ്ടി വരും. പിന്നെ അവരുടെ നിയമം പാലിക്കുന്ന കമ്പനി നമ്മുടെ കാര്യത്തിൽ ഇരട്ടത്താപ്പ് കാണിക്കില്ല എന്നു വിശ്വസിക്കാമെന്നു മാത്രം. മാത്രവുമല്ല അവരുടെ ബിസിനസ് സ്ഥാപനങ്ങൾ ഇവിടെ ഉള്ളതിനാൽ അത്തരം അവിവേകങ്ങൾക്ക് മുതിരുകയുമുണ്ടാകില്ല എന്നു തന്നെ സ്വാഭാവികമായും കരുതാം.
എങ്ങിനെ സ്പ്രിങ്ക്ലർ ഈ പ്രൊജക്റ്റിലേക്ക് കയറി വന്നു എന്ന കാര്യമെല്ലാം സർക്കാർ ഓഫീസുകളിലെ അരമന രഹസ്യങ്ങളുടെ ഭാഗമായേക്കാം. എങ്കിലും അവർ ഈ ഒരു പ്രൊജക്റ്റ് എടുത്തതുകൊണ്ടോ നടപ്പിലാക്കിയതുകോണ്ടോ ഒന്നും യാതൊരു പ്രശ്നങ്ങളുമില്ല. വലിയ ഡാറ്റയൊക്കെ ഹാൻഡിൽ ചെയ്യാൻ കഴിയുന്ന കമ്പനിയാണ്‌ അതിലൊന്നും തർക്കമില്ല. അവരുടെ സേവനങ്ങൾ ഉപയോഗപ്പെടുത്തുന്നതിലും തെറ്റില്ല. പക്ഷേ ഒരു ഹൊറിസോണ്ടൽ സ്കേലബിൾ പ്രൊജക്റ്റ് ആയ ഇതിനെ അവർ ഇതിനെ റഡീമേഡ് ആയ ഒരു വെർട്ടിക്കൽ സ്കേലബിൾ ആയ ഒരു പ്രൊഡക്റ്റ് ആയി അവതരിപ്പിച്ചപ്പൊൾ തന്നെ ബന്ധപ്പെട്ട ഉദ്യോഗസ്ഥർ അതിലെ കുഴപ്പങ്ങൾ മനസ്സിലാക്കണമായിരുന്നു. സൗജന്യമെന്ന കുരുക്കിൽ വീണ്‌ അവർ പറഞ്ഞത് മാത്രം വിഴുങ്ങിക്കൊണ്ട് അവരുടെ വ്യവസ്ഥകൾക്ക് അതേ രീതിയിൽ തലവച്ച് കൊടുക്കരുതായിരുന്നു. പൊതു താല്പര്യങ്ങൾക്ക് അനുയോജ്യമായ വിധം ഇതേ കമ്പനിയുടെ ഇതേ പ്രൊജക്റ്റിനെത്തന്നെ ഫലപ്രദമായി ഒരു വിവാദങ്ങൾക്കും ഇടകൊടുക്കാൻ കഴിയാത്ത വിധം സർക്കാർ പറയുന്നിടത്തേക്ക് കൊണ്ടുവരാൻ കഴിയുമായിരുന്നു. കാരണം ഇവിടെ ഇങ്ങനെ ഒരു പ്രൊജക്റ്റ് വിജയിക്കുന്നതും നടപ്പിലാകുന്നതു സർക്കാരിനേക്കാൾ കൂടുതൽ ലാഭവും മൈലേജും ഗുണവും കമ്പനിക്ക് തന്നെ ആണ്‌ എന്നതുകൊണ്ട് തന്നെ.
സാഹചര്യങ്ങളുടെ സമ്മർദ്ദവും സമയക്കുറവുമൊക്കെ ഈ വിഷയത്തിൽ തീരുമാനങ്ങൾ എടുക്കുന്നതിൽ പിഴവ് സംഭവിച്ചിട്ടുണ്ടാകാൻ കാരണമായിട്ടുണ്ടാകാം. അതൊക്കെ തിരുത്താൻ കഴിയുന്നതാണ്‌. തിരുത്തിക്കൊണ്ട് മുന്നോട്ട് പോകുന്നുണ്ട് എന്നും മനസ്സിലാക്കാൻ കഴിയുന്നു. പക്ഷേ അപക്വങ്ങളായ ന്യായീകരണങ്ങളും അടിസ്ഥാനപരമായ ഡാറ്റാ സെക്യൂരിറ്റിയെക്കുറിച്ച് പൊതുജനങ്ങളിൽ തെറ്റായ അവബോധം ഉണ്ടാക്കുകയും ഡാറ്റാ സെക്യൂരിറ്റിയെന്ന ഒന്ന് ഇല്ലെന്ന് പ്രത്യക്ഷമായും പരോക്ഷമായും വിവിധ കേന്ദ്രങ്ങളിൽ നിന്നും വരുന്ന ന്യായീകരണങ്ങൾ ഉണ്ടാക്കുന്ന ദൂരവ്യാപക ഫലങ്ങൾ ചെറുതല്ല എന്ന് മനസ്സിലാക്കണം. ഇപ്പോഴുള്ള വികലമായ ഓരോ‌ ന്യായീകരണങ്ങളും നിങ്ങൾ തന്നെ നിങ്ങളെ അടിക്കാനുള്ള വടി വെട്ടിക്കൊടൂക്കുന്നതിനു തുല്ല്യമാണ്‌.
ഇടതുപക്ഷ പാർട്ടികൾ പൊതുവേ ഡാറ്റാ സെക്യൂരിറ്റിയെയും സ്വകാര്യതയേയുമൊക്കെ കുറിച്ച് വ്യക്തമായ ധാര്ണയുള്ലവരും അതിനായി പ്രത്യക്ഷമായിത്തന്നെ നിലകൊള്ളുന്നവരുമാണ്‌. വലതുപക്ഷ പാർട്ടികൾ ആകട്ടെ ഇത്രയും കാലം പറഞ്ഞതും ചെയ്തു കൂട്ടിയതുമൊക്കെ മറന്നുകൊണ്ട് ഡാറ്റാ സെക്യൂരിറ്റിയെക്കുറിച്ചും പ്രൈവസിയെക്കുറിച്ചുമൊക്കെ സംസാരിക്കാൻ തുടങ്ങിയിരിക്കുന്നു. ഈ സാഹചര്യത്തിൽ ഇടതുപക്ഷ സർക്കാർ അവരുടെ പ്രഖ്യാപിത നയങ്ങളിലോ അല്ലെങ്കിൽ പാർട്ടിയുടെ നയങ്ങളിലോ ഏത് സാഹചര്യത്തിൽ ആയാലും വെള്ളം ചേർക്കേണ്ടതില്ല. ഇടതുപക്ഷത്തിന്റെ പ്രഖ്യാപിത നിലപാടായ ശക്തമായ ഡാറ്റാ സുരക്ഷാ സ്വകാര്യതാ നിയമങ്ങൾ സംസ്ഥാനത്ത് എങ്കിലും നടപ്പാക്കാൻ ഈ അവസരം ഉപയോഗപ്പെടുത്തുകയാണ്‌ വേണ്ടത്. അമേരിക്ക, സി ഐ എ, ഡാറ്റാ വിൽപ്പനാ ഗൂഢാലോചനാ സിദ്ധാന്തങ്ങളെ ജനങ്ങൾ അർഹമായ അവജ്ഞയോടെ തള്ളിക്കളയും. പക്ഷേ കുളിപ്പിച്ച് കുളിപ്പിച്ച് ന്യായീകരിച്ച് ന്യായീകരിച്ച് ജനങ്ങളെ വസ്ത്രം വരെ ഉപേക്ഷിക്കുന്ന സ്ഥിതിയിലേക്ക് കൊണ്ടെത്തിക്കരുത്. ഇപ്പോൾ തന്നെ ചിലരൊക്കെ എനിക്ക് ഒളിക്കാൻ ഒന്നുമില്ല എന്ന മട്ടിൽ പുറത്തു വന്നു കഴിഞ്ഞു.
******************************
നിങ്ങൾ ഒരു പ്രമുഖ എജ്യൂക്കേഷൻ ആപ്പിനെ വിമർശിച്ചുകൊണ്ടോ അല്ലെങ്കിൽ അവരിൽ നിന്നുണ്ടായ മോശം അനുഭവങ്ങളെക്കുറിച്ചോ ഒരു പോസ്റ്റ് ഏതെങ്കിലും പ്രമുഖ സോഷ്യൽ മീഡിയാ സൈറ്റിലോ അല്ലെങ്കിൽ പ്രമുഖ ഓൺലൈൻ ഫോറങ്ങളിലോ ഇട്ടു നോക്കുക. മണിക്കൂറുകൾക്കകം നിങ്ങളുടെ ഇൻബോക്സിൽ അവരുടെ ആളുകൾ പ്രശ്നമെന്താണെന്ന് ചോദിച്ചുകൊണ്ട് ബന്ധപ്പെടും. എവിടെയെങ്കിലും ഫോൺ നമ്പർ പരസ്യമായി നൽകിയിട്ടുണ്ടെങ്കിൽ ഫോൺ വിളി ഉറപ്പാണ്‌. എങ്ങിനെയാണ്‌ ഇവർ ഇത്ര വേഗം ഇതൊക്കെ ചെയ്യുന്നത് ? ഓരോ ഫേസ് ബുക്ക് പേജുകളും ട്വിറ്റർ ഹാൻഡിലുകളുമൊക്കെ അരിച്ച് പെറുക്കാനായ് ആൾക്കാരെ നിർത്തിയിട്ടുണ്ടോ ?
ഇല്ല. അതിനായി ഇവർ ഉപയോഗിക്കുന്ന ചില സംവിധാനങ്ങളെ പൊതുവായി വിളിക്കുന്ന പേരാണ്‌ Customer Experience Management system. ഇതിനെ CXM, CEM എന്നൊക്കെയും അറിയപ്പെടാറുണ്ട്. മുൻപുണ്ടയിരുന്ന Customer Relationship Management (CRM) ന്റെ തന്നെ മറ്റൊരു രൂപമായി സോഷ്യൽ ഇന്ററാൿഷനും ഉപഭോക്താക്കളുടെയും തല്പര കക്ഷികളുടെയുമൊക്കെ അഭിപ്രായങ്ങൾക്കൂടി തിരിച്ചറിഞ്ഞ് അതനുസരിച്ച് കമ്പനികൾക്ക് അവരുടെ പദ്ധതികൾ ആസൂത്രണം ചെയ്യാനും കുറവുകൾ കണ്ടെത്തി പ്രവർത്തന രീതികളിൽ മാറ്റങ്ങൾ വരുത്താനും പുതിയ ഉൽപ്പന്നങ്ങൾ പുറത്തിറക്കുന്നതിനു മുൻപുള്ള മാർക്കറ്റ് സ്റ്റഡി നടത്തുന്നതിനായും ഒരു പ്രത്യേക വിഷയത്തിൽ താല്പര്യമുള്ള ആളുകളെ കണ്ടെത്താനും അവരോട് സംവദിക്കാനുമൊക്കെയുള്ള വിവിധ സംവിധാനങ്ങൾ സംയോജിപ്പിച്ചുകൊണ്ടുള്ള ഒരു സെറ്റപ്പ് ആണ്‌ ഈ പറഞ്ഞ CXM. പ്രമുഖ കമ്പനികളും സംഘടനകളും രാഷ്ട്രീയ കക്ഷികളുമൊക്കെ ഇത് വളരെ ഫലപ്രദമായി ഉപയോഗപ്പെടുത്താറുണ്ട്.
ആദ്യ കാലങ്ങളിലൊക്കെ ഒരു ഉല്പന്നമോ സേവനമോ ഒരു കമ്പനിയിൽ നിന്നും സ്വീകരിച്ച് അവരുടെ കസ്റ്റമർ ആകുമ്പോൾ പൊതുവേ എന്തെങ്കിലും പരാതി ഉണ്ടെങ്കിൽ കസ്റ്റമർ കെയറുമായി ടെലിഫോണിലോ ഈ മെയിൽ ആയോ ബന്ധപ്പെടുന്ന ഒരു രീതിയേ ഉണ്ടായിരുന്നുള്ളൂ എങ്കിൽ ഇന്ന് ആളുകൾ അതിൽ നിന്നും വിട്ട് മൾട്ടി പ്ലാറ്റ് ഫോമുകൾ ഉപയോഗിക്കാൻ തുടങ്ങി. ചിലർ പരാതി ഫേസ് ബുക്ക് മെസഞ്ചറിൽ മെസേജ് ആയി അയക്കും. ചിലർ ട്വിറ്ററിൽ മെസേജ് അയക്കും മറ്റ് ചിലർ അവർക്ക് സ്വാധീനമുള്ള റെഡ്ഡിറ്റ്, ഇൻസ്റ്റാഗ്രാം, ടിക് ടോക് എന്നുവേണ്ട സകല സാദ്ധ്യതകളും പെട്ടന്നുള്ള കസ്റ്റമർ കെയർ സപ്പോർട്ടിനായി ഉപയോഗിക്കും. CXM അപ്ലിക്കേഷനുകൾ ഇത്തരത്തിൽ ഒരു കമ്പനിയുടെ ഔദ്യോഗിക സോഷ്യൽ മീഡിയാ അക്കൗണ്ടുകളുമായി ബന്ധപ്പെട്ട് പ്രവർത്തിക്കുന്നതായിരിക്കും. അതോടൊപ്പം ഈ ഔദ്യോഗിക സോഷ്യൽ മീഡിയാ ഹാൻഡിലുകളോ അല്ലെങ്കിൽ കമ്പനിയുടെ പേരുൾപ്പെടുന്ന കീവേഡുകൾ എവിടെയെങ്കിലുമൊക്കെ മെൻഷൻ ചെയ്യപ്പെടുന്നുണ്ടോ എന്നു കൂടി എപ്പോഴും പരിശോധിച്ചുകൊണ്ടിരിക്കുന്നു. അതനുസരിച്ച് ഈ വിവരങ്ങളെല്ലാം ഒരു ഡാഷ് ബോഡിൽ കസ്റ്റമർ സപ്പോർട്ട് വിഭാഗത്തിനു മുന്നിൽ കാണിക്കുന്നു. അതിനു മുൻപേ തന്നെ ഇത്തരം മെസേജുകൾക്ക് താഴെ പ്രീ പ്രോഗ്രാം ചെയ്യപ്പെട്ട മെസേജുകൾ ഓട്ടോമാറ്റിക് ആയി ചാറ്റ് ബൊട്ടുകൾ വഴി നൽകുന്ന സംവിധാനങ്ങളും ഉണ്ട്. ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസിന്റെയും മെഷീൻ ലേണിംഗിന്റെയുമൊക്കെ അടിസ്ഥാനത്തിൽ പ്രവർത്തിക്കുന്ന ഇത്തരം ചാറ്റ് ബൊട്ടുകൾ അമ്പേ പരാജയമാകുന്നതും പരിഹാസ്യമാകുന്നതുമൊക്കെ മിക്കപ്പോഴും കാണാവുന്നതാണ്‌. അതിനാൽ ഒരു പരിധിയിൽ കൂടുതൽ ഇവയെ ഉപയോഗിക്കാൻ കഴിയുന്ന നിലയിലേക്ക് ഇനിയും സാങ്കേതിക വിദ്യകൾ പുരോഗമിച്ചിട്ടില്ല. അപ്പൊൾ അത്തരം കാര്യങ്ങൾക്ക് മനുഷ്യൻ തന്നെ മറുപടി പറയേണ്ടി വരും. ഇത്തരത്തിൽ പരാതിയുടെ സ്വഭാവവും രീതിയുമൊക്കെ മനസ്സിലാക്കി കസ്റ്റമർ സപ്പോർട്ട് വിഭാഗത്തിനു പ്രതികരിക്കാൻ കഴിയുന്നു. അല്പം സോഷ്യൽ മെട്രിക്സ് കൂടുതൽ ഉള്ള സ്വാധീനമുള്ള പ്രൊഫൈലുകൾ ആണെങ്കിൽ അതനുസരിച്ച് കമ്പനിയുടെ സൽപ്പേരു കളങ്കപ്പെടാതിരിക്കാനായും മറ്റും യുദ്ധകാലാടിസ്ഥാനത്തിൽ പരിഹരിക്കപ്പെടേണ്ട കേസ് ആണോ കയ്യിൽ നിന്നു പോകാൻ സാദ്ധ്യതയുണ്ടോ എന്നൊക്കെ വിവിധ കാര്യങ്ങൾ അനലൈസ് ചെയ്ത് പരാതികൾക്ക് മുൻഗണന നൽകുകയും കമ്പനിയുടെ ഉന്നതാധികാരികൾക്ക് മുന്നിൽ അത്തരം പൊട്ടൻഷ്യൽ കേസുകൾ മാത്രം ഫ്ലാഗ് ചെയ്തു കാണിക്കുന്നതുമായ ഫീച്ചറുകളൊക്കെ ഇത്തരം CXM കൾക്കുണ്ട്.
ഒരു ഉല്പന്നത്തിനെയോ സേവനത്തിനെയോ കുറിച്ചുള്ള പരാതികൾ മാത്രമല്ല ഗുണങ്ങൾ ആരെങ്കിലും അവതരിപ്പിച്ചാലോ നല്ല കാര്യങ്ങൾ പറഞ്ഞാലോ അതും കമ്പനികളുടെ ശ്രദ്ധയിൽ ഇതുവഴി എത്താറുണ്ട്. അതുപോലെ ഒരു പ്രത്യേക വിഷയത്തിലോ ഉല്പന്നത്തിലോ താല്പര്യമുള്ളവരെ കണ്ടെത്തി അവരെക്കൂടി കസ്റ്റമർ ആക്കി മാറ്റാനുള്ള പരസ്യ കാമ്പൈനുകൾ നടത്താനുമൊക്കെ ഫീച്ചറുകൾ വരെ പല CXM കളിലും ഉണ്ട്. കമ്പനികളുടെ Sales, Service വിഭാഗങ്ങൾ അണ്‌ ഇതിന്റെയൊക്കെ പ്രധാന ഉപഭോക്താക്കളെങ്കിലും ഇതേ സംവിധാനങ്ങൾ തന്നെ രാഷ്ട്രീയപ്പാർട്ടികൾക്കും ഗവണ്മെന്റുകൾക്കുമെല്ലാം ഉപയോഗിക്കാൻ കഴിയുന്നതാണ്‌. തെരഞ്ഞെടുപ്പ് കാമ്പൈനുകളിലൊക്കെ ഇത്തരം സൊലൂഷനുകൾ ഉപയോഗിക്കുന്നത് ഇപ്പോൾ സർവ്വ സാധാരണമാണ്‌. അനുകൂലികളെ കണ്ടെത്താനും പ്രതികൂലിക്കുന്നവരെ നിശബ്ദരാക്കാനും അതനുസരിച്ച് അടവുകൾ പയറ്റാനുമൊക്കെ ബിസിനസ് സ്ഥാപനങ്ങളേക്കാൾ ക്രിയാത്മകമായി ഇതിനെ ഉപയോഗിക്കാൻ കഴിയുന്നത് രാഷ്ട്രീയക്കാർക്കാണ്‌. കമ്പനികളിൽ നിന്നും വ്യത്യസ്തമായി അടിമകളെപ്പോലെയുള്ള വൻ മനുഷ്യ ബോട്ട് നെറ്റ്‌‌വർക്ക് ഉള്ള രാഷ്ട്രീയ കക്ഷികൾക്ക് അവരെക്കൂടി ഇതിലേക്ക് ഇന്റഗ്രേറ്റ് ചെയ്യാൻ കഴിഞ്ഞാൽ ആർട്ടിഫിഷ്യൽ ഇന്റലിജന്റ് ബോട്ടുകളുടെ സഹായമില്ലാതെത്തന്നെ ഏത് കാമ്പൈനുകളും വൻ വിജയമാക്കിത്തീർക്കാം. അതുപോലെ ഏത് വിമർശനങ്ങളുടെയും മുനയൊടിക്കാനും കഴിയും.
ഇതൊക്കെ ഉണ്ടായിട്ടും പല കമ്പനികളുടെയും ഉപഭോക്താക്കളെ ഊളകളായി കാണുന്ന സമീപനത്തിനു യാതൊരു മാറ്റവും ഉണ്ടാകാത്തതും നമുക്ക് കാണാനാകും. അത് അങ്ങനെയാണ്‌. എത്ര നല്ല ഉടുപ്പിട്ടാലും കമ്പനികളുടെ മുകൾ തട്ടിൽ ഇരിക്കുന്നവർ മുതൽ മിഡിൽ ലെവൽ മാനേജ്ഴ്സ് വരെയുള്ളവരുടെ അടിസ്ഥാനപരമായ ഊള സ്വഭാവങ്ങൾ മാറ്റിയെടുക്കാൻ ഒരു CXM നും കഴിയില്ല എന്നു മാത്രമല്ല അവർ ഇതിനെയൊക്കെ ഉപഭോക്താക്കളെ എങ്ങിനെ പറ്റിക്കാം എങ്ങനെ കൂടുതൽ പിഴിയാം എന്നതിനെക്കുറിച്ച് ഗവേഷണം നടത്താനുള്ള ഉപകരണങ്ങൾ ആയാണ്‌ ഇത്തരം സംവിധാനങ്ങൾ ഉപയോഗിക്കുക.