डेली अपडेट्स

ब्रिटिश 'ऑनलाइन सुरक्षा विधेयक एवं एंड-टू-एंड एन्क्रिप्शन

• 15 Mar 2023
• 8 min read

प्रिलिम्स के लिये: एंड-टू-एंड एन्क्रिप्शन, सूचना प्रौद्योगिकी नियम, 2021, सूचना प्रौद्योगिकी अधिनियम, 2000 मेन्स के लिये: ब्रिटिश 'ऑनलाइन सुरक्षा विधेयक एवं एंड-टू-एंड एन्क्रिप्शन

चर्चा में क्यों? 

हाल ही में व्हाट्सएप के प्रमुख ने कहा कि व्हाट्सएप देश के प्रस्तावित ऑनलाइन सुरक्षा विधेयक (OSB) का अनुपालन नहीं करेगा, जो प्रभावी रूप से एंड-टू-एंड (E2E) एन्क्रिप्शन को प्रतिबंधित करेगा।

ब्रिटिश ऑनलाइन सुरक्षा विधेयक: 

• OSB एक प्रस्तावित ब्रिटिश कानून है जो ऑनलाइन सुरक्षा में सुधार के लिये ऑनलाइन प्लेटफॉर्मों पर "ड्यूटी ऑफ केयर" दायित्त्वों को लागू करेगा।
• OSB का खंड 110 नियामक को अधिकांश इंटरनेट सेवा प्रदाताओं को नोटिस जारी करने का अधिकार देता है, जिसमें निजी मैसेजिंग एप भी शामिल हैं, ताकि आतंकवाद और बाल यौन शोषण एवं दुर्व्यवहार (CSEA) सामग्री की पहचान की जा सके तथा उसे हटाया जा सके। 
• OSB एंड-टू-एंड एन्क्रिप्शन को हटाने का आदेश नहीं देता है किंतु ऐसी सामग्री को चिह्नित करने के लिये मैसेजिंग एप को सभी संदेशों को स्कैन करने की आवश्यकता होगी, जिसका अर्थ है वास्तव में एन्क्रिप्शन को तोड़ना होगा।  
  • OSB को निजता और बोलने की आज़ादी के पैरोकारों द्वारा एक असंगत कदम के रूप में देखा जाता है जो पाबंदी एवं निगरानी की अनुमति देता है।

क्या भारत में ऐसा कोई कानून है?

• सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 के माध्यम से भारत सरकार ने भारत में पाँच मिलियन से अधिक उपयोगकर्त्ताओं वाले मैसेजिंग प्लेटफॉर्मों के लिये संदेश के "पहले प्रवर्तक की पहचान को सक्षम करना" अनिवार्य कर दिया, जिसे आमतौर पर ट्रेसेबिलिटी कहा जाता है।
• यह सभी एन्क्रिप्टेड सामग्री की स्कैनिंग और उसे चिह्नित करने के लिये नहीं है; यह सर्वप्रथम संदेश भेजने वाले वाले व्यक्ति के बारे में है जिसने किसी संदेश को भेजा है और कई बार अग्रेषित किया है। 
• व्हाट्सएप ने भारतीय बाज़ार छोड़ने की धमकी नहीं दी। इसके बजाय इसने पता लगाने की आवश्यकता को लेकर भारत सरकार पर मुकदमा दायर किया। 
  • ऐसा इसलिये है क्योंकि भारत में 487.5 मिलियन व्हाट्सएप उपयोगकर्त्ता हैं जहाँ प्लेटफॉर्म के 22% अर्थात् 2.24 बिलियन मासिक सक्रिय उपयोगकर्त्ता हैं। भारत में व्हाट्सएप की प्रवेश दर 97% से अधिक है, जबकि यूनाइटेड किंगडम में यह लगभग 75% है।  

एंड-टू-एंड एन्क्रिप्शन 

• E2E एन्क्रिप्शन एक सुरक्षित संचार तंत्र है जो डेटा को प्रेषक के डिवाइस पर एन्क्रिप्ट करने की अनुमति देता है, यह इंटरनेट या किसी संचार चैनल पर सुरक्षित रूप से प्रेषित होता है और फिर केवल इच्छित प्राप्तकर्त्ता द्वारा डिक्रिप्ट किया जाता है। 
• संदेश को केवल इच्छित प्राप्तकर्त्ता द्वारा एक विशिष्ट डिक्रिप्शन कुंजी का उपयोग करके डिक्रिप्ट किया जा सकता है जो केवल प्राप्तकर्त्ता के डिवाइस द्वारा ही एक्सेस किया जा सकता है।
  • इसका अर्थ यह है कि कोई और व्यक्ति, यहाँ तक कि सेवा प्रदाता भी, प्रेषित किये जा रहे संदेश या डेटा की सामग्री तक नहीं पहुँच सकता है।
• E2E एन्क्रिप्शन का उपयोग हैकर्स, सरकारों या सेवा प्रदाताओं द्वारा विभिन्न संचार प्लेटफॉर्मों, जैसे- मैसेजिंग एप, ईमेल सेवाओं और फाइल-साझाकरण सेवाओं में गोपनीयता एवं सुरक्षा सुनिश्चित करने के लिये किया जाता है। 

UPSC सिविल सेवा परीक्षा, विगत वर्ष के प्रश्न   प्रश्न. भारत में निम्नलिखित में से किसके लिये साइबर सुरक्षा घटनाओं पर रिपोर्ट करना कानूनी रूप से अनिवार्य है? (2017) सेवा प्रदाताओं  डेटा केंद्र  कॉर्पोरेट निकाय नीचे दिये गए कूट का प्रयोग कर सही उत्तर चुनिये: (a) केवल 1 (b) केवल 1 और 2 (c) केवल 3 (d) 1, 2 और 3 उत्तर: (d) व्याख्या: सूचना प्रौद्योगिकी अधिनियम, 2000 (IT Act) की धारा 70B के अनुसार, केंद्र सरकार ने अधिसूचना द्वारा घटना प्रतिक्रिया के लिये राष्ट्रीय एजेंसी के रूप में कार्य करने हेतु भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) नामक एक एजेंसी का गठन किया गया है। केंद्र सरकार ने आईटी अधिनियम, 2000 की धारा 70B के तहत वर्ष 2014 में CERT-In के लिये नियम स्थापित और अधिसूचित किये। नियम 12 (1) (A) के अनुसार, CERT-In को साइबर सुरक्षा के संदर्भ में घटना होने के उचित समय के भीतर सेवा प्रदाताओं, मध्यस्थों, डेटा केंद्रों एवं कॉर्पोरेट निकायों द्वारा रिपोर्ट करना अनिवार्य है। अतः 1, 2 और 3 सही हैं। अत: विकल्प (d) सही है।

स्रोत: द हिंदू