डाटा एवं निजता की सुरक्षा के लिए मजबूत कानून बनाने की जरूरत : पवन दुग्गल

नयी दिल्ली, 25 जुलाई पेगासस स्पाईवेयर के इस्तेमाल से भारत के कई पत्रकारों, सामाजिक कार्यकर्ताओं, नेताओं आदि के फोन हैक किए जाने का आरोप एक बड़ा सियासी मुद्दा बन गया है। विपक्ष सरकार पर निजता एवं मौलिक अधिकारों के उल्लंघन का आरोप लगा रहा है जबकि सरकार ने इन आरोपों को खारिज किया है। पेश हैं इस मुद्दे पर साइबर एवं सूचना प्रौद्योगिकी विशेषज्ञ पवन दुग्गल से ‘भाषा’ के पांच सवाल और उनके जवाब--

सवाल : पेगासस कथित जासूसी मामले को आप कैसे देखते हैं? ऐसे समय में जब भारत में ‘डिजिटल इंडिया’ पर जोर दिया जा रहा है, ऐसे मामलों का क्या प्रभाव पड़ेगा?

जवाब : लोगों के बीच इलेक्ट्रॉनिक माध्यम से बातचीत बीच में सुनना या ‘इंटरसेप्शन’ एक वैध गतिविधि है जो हर संप्रभु राष्ट्र अपनी अखंडता और सुरक्षा के लिए करता है। लेकिन ‘इंटरसेप्शन’ चूंकि कहीं न कहीं लोगों के मौलिक अधिकार के हनन की दिशा में जाता है तो उसे नियंत्रित करने के लिए कानूनी प्रावधान बनाए गए हैं। हालांकि जिस तरह से स्पाईवेयर के माध्यम से कथित जासूसी की गई, वह सूचना प्रौद्योगिकी अधिनियम और संविधान के मौलिक अधिकारों के प्रावधानों का उल्लंघन है। इसके कारण लोगों में डर और आशंका का माहौल बन गया है। ऐसे समय में जब भारत में ‘डिजिटल इंडिया’ पर जोर दिया जा रहा है तब ऐसी घटनाएं इस अभियान के मार्ग में बाधा पैदा कर सकती हैं।

सवाल : प्रौद्योगिकी के विकास तथा मोबाइल एवं अन्य अत्याधुनिक इलेक्ट्रॉनिक उपकरणों का उपयोग बढ़ने से ऐसे स्पाईवेयर एवं अन्य सॉफ्टवेयर से कैसे खतरे उत्पन्न हुए हैं?

जवाब : भारत में डाटा सुरक्षा, साइबर सुरक्षा एवं निजता को लेकर कोई ठोस कानून नहीं होने के कारण साइबर सुरक्षा संबंधी खतरे काफी बढ़ गए हैं। मोबाइल एवं अन्य इलेक्ट्रॉनिक माध्यमों के जरिये हमसे हर प्रकार के डाटा हासिल किए जा रहे हैं और हमें नहीं बताया जा रहा है कि उनका इस्तेमाल कहां किया जा रहा है। उपभोक्ताओं के डाटा पर नियंत्रण किया जा रहा है और इनका दुरुपयोग किया जा रहा है। यह खतरे की घंटी है। कोविड-19 का समय साइबर अपराध का ‘स्वर्णिम काल’ है और यह आगे कई दशक तक चलने वाला है। उपयोगकर्ता का डाटा चुराना या फिशिंग, पहचान को क्लोन करना तथा ऑनलाइन वित्तीय धोखाधड़ी ‘‘साइबर अपराध की त्रिमूर्ति’’ हैं। इसके कारण लोगों के सुख, चैन और धन का नुकसान हो रहा है। ऐसे मामले अंतरराष्ट्रीय स्वरूप के होने तथा सूचना प्रौद्योगिकी कानून के मजबूत न होने के कारण अपराधियों को पकड़ना एवं दंडित करना कठित होता है।

सवाल : ऐसे सॉफ्टवेयर या इलेक्ट्रानिक माध्यमों से बातचीत एवं संवाद बीच में सुनना और लोगों पर नजर रखना कानूनी दृष्टि से कितना जायज है?

जवाब : भारत में पहले 1885 का इंडियन टेलीग्राफ अधिनियम था जो मुख्य तौर पर टेलीफोन और टेलीग्राफ के ‘इंटरसेप्शन’ से संबंधित था लेकिन साल 2000 में भारत ने सूचना प्रौद्योगिकी कानून को लागू किया। सूचना प्रौद्योगिकी कानून 2000 एक विशेष क़ानून है। इसकी धारा 81 में कहा गया है कि अगर इस कानून के प्रावधानों और अन्य कानूनों के प्रावधानों में कोई भी टकराव होता है तो इस कानून के प्रावधानों को सर्वोपरि माना जाएगा। अधिनियम में धारा 69 में ‘इंटरसेप्शन’ के लिए एक कानूनी ढांचा स्थापित किया गया है जिसमें यह साफ किया गया है कि अगर सरकार को लगता है कि कुछ वजहों से उसे ‘इंटरसेप्शन’ करना चाहिए तो वो ऐसा कर सकती है। लेकिन ऐसा भारत की संप्रभुता, अखंडता, सुरक्षा, पड़ोसी देशों के साथ मैत्री संबंध, शालीनता, नैतिकता या किसी संज्ञेय अपराध को अंजाम देने से रोकने के नाम पर ही हो सकता है।

सवाल : पेगासस जैसे स्पाईवेयर का इस्तेमाल कर जासूसी करने की घटना के कानूनी पहलू क्या हैं? ऐसे में लोग कैसे सुरक्षित रह सकते हैं?

जवाब : जब हम स्पाईवेयर की बात करते हैं तो स्पाईवेयर आपके सिस्टम में आपकी इजाजत के बगैर घुसता है, डाटा को एकत्रित करता है, और फिर उस डाटा को आपके सिस्टम के बाहर आपकी इजाजत या जानकारी के बगैर भेजता है। पेगासस सॉफ्टवेयर ठीक यही कर रहा है। ये गतिविधियां साइबर अपराध हैं और आईटी अधिनियम के तहत दंडनीय हैं। स्पाईवेयर का असली उद्देश्य यह है कि जिसे निशाना बनाया जा रहा है, उसके दिल में दहशत पैदा हो। स्पाईवेयर के जरिये अवैध ‘इंटरसेप्शन’ कानून का उल्लंघन है। हालांकि हमें यह भी देखना होगा कि भारत में साइबर अपराधों के खिलाफ दोषसिद्धि की दर एक प्रतिशत से भी कम है। हम साइबर असुरक्षा के माहौल में हैं, जिससे सतर्कता व समझदारी ही बचा सकती है। सतर्कता का पहला पैमाना तो यही है कि अपने मोबाइल फोन पर वही ऐप (एप्लीकेशन) रखें, जो आपके लगातार उपयोग के हैं और सुरक्षित भी। जिन ऐप का नियमित उपयोग नहीं है, उन्हें डिलीट कर देना चाहिए।

सवाल : अवैध तरीके से निगरानी एवं जासूसी किए जाने एवं साइबर अपराधों के खिलाफ किस प्रकार की विधायी एवं नीतिगत पहल की जरूरत है?

जवाब : नीतिगत एवं विधायी रूप से भारत को एक विशिष्ट साइबर अपराध कानून बनाने की जरूरत है। आईटी कानून मुख्य रूप से ई-कामर्स को लेकर बनाया गया और इसमें ही एक अध्याय साइबर अपराध के संदर्भ में रखा गया है। जिम्बाब्वे, फिजी, दक्षिण अफ्रीका जैसे देशों ने हाल ही में ठोस साइबर अपराध कानून बनाए हैं। इसी प्रकार से सूचना प्रौद्योगिकी कानून में और संशोधन किए जाने की जरूरत है क्योंकि पिछले संशोधन को 13 साल गुजर गए हैं। भारत ने साल 2013 में राष्ट्रीय साइबर सुरक्षा नीति की घोषणा की लेकिन जरूरत एक मजबूत कानून की है। इसी प्रकार से डाटा सुरक्षा को लेकर भी एक ठोस कानून बनाए जाने की जरूरत है। निजता की सुरक्षा को लेकर भी एक मजबूत कानून बनाना वक्त की जरूरत है।

Disclaimer: लोकमत हिन्दी ने इस ख़बर को संपादित नहीं किया है। यह ख़बर पीटीआई-भाषा की फीड से प्रकाशित की गयी है।