व्हाट्सएप उल्लंघन के बाद, आगे का रास्ता क्या होना चाहिए, और डेटा सुरक्षा कानून क्यों नहीं है?

30 अक्टूबर को, कई प्रकाशनों ने बताया कि कई दर्जन भारतीय पत्रकारों, वकीलों और मानवाधिकार कार्यकर्ताओं के फोन पेगासस नामक एक आक्रामक इज़राइली-विकसित मैलवेयर का उपयोग करके समझौता किया गया था। मैसेजिंग प्लेटफॉर्म व्हाट्सएप, जिसके माध्यम से मैलवेयर का प्रसार किया गया था, ने बताया है कि अकेले भारत में 121 व्यक्तियों को लक्षित किया गया था। लगभग 1,400 मोबाइल फोन और उपकरणों की निगरानी के लिए पेगासस को तुच्छ बताने के लिए अपने मैसेजिंग प्लेटफॉर्म का उपयोग करने का आरोप लगाते हुए, 29 अक्टूबर, 2006 को कैलिफोर्निया में अमेरिकी अदालत में व्हाट्सएप और उसकी मूल कंपनी फेसबुक द्वारा इजरायली साइबरइंटेलिजेंस फर्म एनएसओ के खिलाफ मुकदमा दायर किया गया था। एनएसओ का दावा है कि यह केवल सरकारों को सॉफ्टवेयर बेचता है लेकिन भारत सरकार ने इसे खरीदने से इनकार कर दिया है और व्हाट्सएप को सुरक्षा उल्लंघन के बारे में बताने को कहा है।

क्या भारत में इस तरह की निगरानी अवैध है?

हाँ। सबसे पहले, यह समझाना महत्वपूर्ण है कि निगरानी के लिए कानूनी मार्ग हैं जो सरकार द्वारा संचालित किए जा सकते हैं। इसे नियंत्रित करने वाले कानून भारतीय टेलीग्राफ अधिनियम, 1885 हैं, जो कॉल के अवरोधन से संबंधित है, और सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000, जो डेटा के अवरोधन से संबंधित है। दोनों कानूनों के तहत, केवल सरकार, कुछ परिस्थितियों में, निगरानी करने की अनुमति है, न कि निजी अभिनेताओं को। इसके अलावा, आईटी अधिनियम के तहत हैकिंग को स्पष्ट रूप से प्रतिबंधित किया गया है। आईटी अधिनियम की धारा 43 और धारा 66 में क्रमशः डेटा चोरी और हैकिंग के नागरिक और आपराधिक अपराधों को कवर किया जाता है। धारा 66 बी में बेईमानी से चोरी हुए कंप्यूटर संसाधन या संचार प्राप्त करने के लिए सजा शामिल है। सजा में एक वर्ष के लिए कारावास शामिल है जो तीन साल तक बढ़ सकता है।

कानूनी निगरानी के बारे में कानून कितने व्यापक हैं?

इन कानूनों में निर्मित चेक और बैलेंस को समझने की रूपरेखा 1996 की है। 1996 में, सुप्रीम कोर्ट ने कहा कि भारतीय टेलीग्राफ अधिनियम में प्रक्रियात्मक सुरक्षा उपायों की कमी थी। इसने कुछ दिशानिर्देश दिए जो बाद में 2007 में नियमों में संहिताबद्ध हो गए। इसमें एक विशिष्ट नियम शामिल था जो संचार के अवरोधन पर आदेश केवल गृह मंत्रालय के सचिव द्वारा जारी किया जाना चाहिए।

इन नियमों को आंशिक रूप से आईटी (प्रक्रिया और सुरक्षा, अवरोधन, निगरानी और सूचना के डिक्रिप्शन के लिए) नियमों में प्रतिबिंबित किया गया था। नियम कहते हैं कि केवल सक्षम प्राधिकारी किसी भी कंप्यूटर संसाधन (मोबाइल फोन की गिनती करेगा) में उत्पन्न, प्रेषित, प्राप्त या संग्रहीत किसी भी जानकारी के अवरोधन, निगरानी या डिक्रिप्शन के लिए एक आदेश जारी कर सकता है। सक्षम प्राधिकारी एक बार फिर से गृह विभागों के प्रभारी केंद्रीय गृह सचिव या राज्य सचिव हैं।

दिसंबर 2018 में, केंद्र सरकार ने तब हंगामा मचाया जब उसने 10 केंद्रीय एजेंसियों को निगरानी करने के लिए अधिकृत किया – इंटेलिजेंस ब्यूरो, केंद्रीय अन्वेषण ब्यूरो, राष्ट्रीय जांच एजेंसी, अनुसंधान और विश्लेषण विंग, सिग्नल इंटेलिजेंस निदेशालय, नारकोटिक्स कंट्रोल ब्यूरो, प्रवर्तन निदेशालय, केंद्रीय प्रत्यक्ष कर बोर्ड, राजस्व खुफिया निदेशालय और दिल्ली पुलिस कमिश्नर। आलोचना के सामने कि यह एक ‘निगरानी राज्य’ का निर्माण कर रहा था, सरकार ने गिना कि यह 2009 में निर्धारित नियमों का निर्माण कर रही थी और एजेंसियों को अभी भी सक्षम प्राधिकारी, आमतौर पर केंद्रीय गृह सचिव से अनुमोदन की आवश्यकता होगी। केंद्र सरकार की 2018 की कार्रवाई को सुप्रीम कोर्ट में चुनौती दी गई है।

निजता पर सुप्रीम कोर्ट के फैसले का क्या?

अगस्त, 2017 में सर्वोच्च न्यायालय ने एक ऐतिहासिक फैसले में (न्यायमूर्ति के.एस. पुट्टस्वामी (सेवानिवृत्त) और एएनआर बनाम यूनियन ऑफ इंडिया एंड अदर्स) ने सर्वसम्मति से संविधान के अनुच्छेद 14, 19 और 21 के तहत एक मौलिक अधिकार के रूप में निजता को सही ठहराया। यह एक बिल्डिंग ब्लॉक और कानूनी लड़ाइयों का एक महत्वपूर्ण घटक है जो निगरानी रखने के लिए राज्य की क्षमता से अधिक है। लेकिन अभी तक सुरक्षा और सुरक्षा के लिए राज्य की आवश्यकताओं के बीच एक ग्रे क्षेत्र बना हुआ है।

उसी वर्ष, सरकार ने सेवानिवृत्त न्यायमूर्ति बीएन श्रीकृष्ण के तहत एक डेटा संरक्षण समिति का भी गठन किया। इसने भारत भर में सार्वजनिक सुनवाई की और 2018 में एक डेटा संरक्षण कानून प्रस्तुत किया, जिसे संसद को अधिनियमित करना है। हालांकि, विशेषज्ञों ने कहा है कि मसौदा कानून निगरानी सुधार के साथ पर्याप्त रूप से नहीं निपटता है।

क्या अन्य देशों में निगरानी के खिलाफ सख्त कानून हैं?

यह दुनिया भर में एक ग्रे क्षेत्र बना हुआ है। उदाहरण के लिए अमेरिका को लें। इलेक्ट्रॉनिक निगरानी को चौथे संशोधन के तहत एक खोज माना जाता है जो व्यक्तियों को अनुचित खोज और जब्ती से बचाता है। इस प्रकार सरकार को प्रत्येक मामले में अदालत से एक वारंट प्राप्त करना होता है और महत्वपूर्ण रूप से, एक खोज को उचित ठहराने के लिए संभावित कारण स्थापित करना होता है। इसमें एक विशिष्ट समयावधि भी प्रदान की जानी है, जिसके तहत निगरानी का संचालन किया जाना है और विशेष रूप से उस बातचीत का वर्णन करना है जिसे इंटरसेप्ट किया जाना है। बहुत कम अपवाद हैं, या बाहरी परिस्थितियां हैं जिनके तहत सरकार बिना वारंट के आगे बढ़ सकती है।

2001 में 9/11 के हमलों के बाद, संयुक्त राज्य अमेरिका पैट्रियट (संयुक्त राष्ट्र और आतंकवाद को रोकने के लिए आवश्यक उचित उपकरण प्रदान करके अमेरिका को मजबूत करना) अधिनियम पारित किया गया था। इस अधिनियम में कुछ प्रावधानों के तहत, अमेरिकी सरकार ने लाखों नागरिकों पर जानकारी एकत्र करने के लिए फोन कंपनियों का इस्तेमाल किया और ये 2013 में व्हिसलब्लोअर एडवर्ड स्नोडेन द्वारा किए गए खुलासे का हिस्सा थे। PATRIOT अधिनियम के कई पहलू, विशेष रूप से निगरानी वाले, एक निश्चित समयावधि के बाद चूक करने के लिए थे, लेकिन वे कांग्रेस द्वारा फिर से अधिकृत किए गए थे। यह एक मुद्दा है जब अमेरिका अभी भी संघर्ष कर रहा है और कई अधिकार समूहों का तर्क है कि अधिनियम संविधान का उल्लंघन करता है।

अक्टूबर 2019 में, यू.के.-आधारित सुरक्षा फर्म कंपेरिटेक ने 47 देशों का एक सर्वेक्षण किया, जिसमें यह देखा गया कि जहां सरकार गोपनीयता की रक्षा करने में विफल हो रही है या निगरानी राज्यों का निर्माण कर रही है। उन्होंने पाया कि केवल पाँच देशों में “पर्याप्त सुरक्षा उपाय” थे और अधिकांश सक्रिय रूप से नागरिकों पर निगरानी रख रहे थे और उनके बारे में जानकारी साझा कर रहे थे। चीन और रूस सूची में शीर्ष दो सबसे खराब अपराधियों के रूप में प्रदर्शित हुए। सूची में नंबर तीन पर? भारत, मुख्य रूप से रिपोर्ट कहता है, क्योंकि इसका डेटा संरक्षण बिल प्रभावी होना बाकी है और इसमें डेटा सुरक्षा प्राधिकरण नहीं है।

Source: The Hindu

Relevant for GS Prelims & Mains Paper III; Science & Technology