ब्रिटिश 'ऑनलाइन सुरक्षा विधेयक एवं एंड-टू-एंड एन्क्रिप्शन | 15 Mar 2023
प्रिलिम्स के लिये:एंड-टू-एंड एन्क्रिप्शन, सूचना प्रौद्योगिकी नियम, 2021, सूचना प्रौद्योगिकी अधिनियम, 2000 मेन्स के लिये:ब्रिटिश 'ऑनलाइन सुरक्षा विधेयक एवं एंड-टू-एंड एन्क्रिप्शन |
चर्चा में क्यों?
हाल ही में व्हाट्सएप के प्रमुख ने कहा कि व्हाट्सएप देश के प्रस्तावित ऑनलाइन सुरक्षा विधेयक (OSB) का अनुपालन नहीं करेगा, जो प्रभावी रूप से एंड-टू-एंड (E2E) एन्क्रिप्शन को प्रतिबंधित करेगा।
ब्रिटिश ऑनलाइन सुरक्षा विधेयक:
- OSB एक प्रस्तावित ब्रिटिश कानून है जो ऑनलाइन सुरक्षा में सुधार के लिये ऑनलाइन प्लेटफॉर्मों पर "ड्यूटी ऑफ केयर" दायित्त्वों को लागू करेगा।
- OSB का खंड 110 नियामक को अधिकांश इंटरनेट सेवा प्रदाताओं को नोटिस जारी करने का अधिकार देता है, जिसमें निजी मैसेजिंग एप भी शामिल हैं, ताकि आतंकवाद और बाल यौन शोषण एवं दुर्व्यवहार (CSEA) सामग्री की पहचान की जा सके तथा उसे हटाया जा सके।
- OSB एंड-टू-एंड एन्क्रिप्शन को हटाने का आदेश नहीं देता है किंतु ऐसी सामग्री को चिह्नित करने के लिये मैसेजिंग एप को सभी संदेशों को स्कैन करने की आवश्यकता होगी, जिसका अर्थ है वास्तव में एन्क्रिप्शन को तोड़ना होगा।
- OSB को निजता और बोलने की आज़ादी के पैरोकारों द्वारा एक असंगत कदम के रूप में देखा जाता है जो पाबंदी एवं निगरानी की अनुमति देता है।
क्या भारत में ऐसा कोई कानून है?
- सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 के माध्यम से भारत सरकार ने भारत में पाँच मिलियन से अधिक उपयोगकर्त्ताओं वाले मैसेजिंग प्लेटफॉर्मों के लिये संदेश के "पहले प्रवर्तक की पहचान को सक्षम करना" अनिवार्य कर दिया, जिसे आमतौर पर ट्रेसेबिलिटी कहा जाता है।
- यह सभी एन्क्रिप्टेड सामग्री की स्कैनिंग और उसे चिह्नित करने के लिये नहीं है; यह सर्वप्रथम संदेश भेजने वाले वाले व्यक्ति के बारे में है जिसने किसी संदेश को भेजा है और कई बार अग्रेषित किया है।
- व्हाट्सएप ने भारतीय बाज़ार छोड़ने की धमकी नहीं दी। इसके बजाय इसने पता लगाने की आवश्यकता को लेकर भारत सरकार पर मुकदमा दायर किया।
- ऐसा इसलिये है क्योंकि भारत में 487.5 मिलियन व्हाट्सएप उपयोगकर्त्ता हैं जहाँ प्लेटफॉर्म के 22% अर्थात् 2.24 बिलियन मासिक सक्रिय उपयोगकर्त्ता हैं। भारत में व्हाट्सएप की प्रवेश दर 97% से अधिक है, जबकि यूनाइटेड किंगडम में यह लगभग 75% है।
एंड-टू-एंड एन्क्रिप्शन
- E2E एन्क्रिप्शन एक सुरक्षित संचार तंत्र है जो डेटा को प्रेषक के डिवाइस पर एन्क्रिप्ट करने की अनुमति देता है, यह इंटरनेट या किसी संचार चैनल पर सुरक्षित रूप से प्रेषित होता है और फिर केवल इच्छित प्राप्तकर्त्ता द्वारा डिक्रिप्ट किया जाता है।
- संदेश को केवल इच्छित प्राप्तकर्त्ता द्वारा एक विशिष्ट डिक्रिप्शन कुंजी का उपयोग करके डिक्रिप्ट किया जा सकता है जो केवल प्राप्तकर्त्ता के डिवाइस द्वारा ही एक्सेस किया जा सकता है।
- इसका अर्थ यह है कि कोई और व्यक्ति, यहाँ तक कि सेवा प्रदाता भी, प्रेषित किये जा रहे संदेश या डेटा की सामग्री तक नहीं पहुँच सकता है।
- E2E एन्क्रिप्शन का उपयोग हैकर्स, सरकारों या सेवा प्रदाताओं द्वारा विभिन्न संचार प्लेटफॉर्मों, जैसे- मैसेजिंग एप, ईमेल सेवाओं और फाइल-साझाकरण सेवाओं में गोपनीयता एवं सुरक्षा सुनिश्चित करने के लिये किया जाता है।
भारत में एन्क्रिप्शन के लिये अन्य विधायी ढाँचा:
- न्यूनतम एन्क्रिप्शन मानक:
- भारत में कोई विशिष्ट एन्क्रिप्शन कानून नहीं है। हालाँकि कई औद्योगिक नियम, जैसे कि बैंकिंग, वित्त और दूरसंचार उद्योगों को नियंत्रित करने वाले, लेन-देन की सुरक्षा में उपयोग किये जाने वाले न्यूनतम एन्क्रिप्शन मानकों की आवश्यकताओं को शामिल करते हैं।
- एन्क्रिप्शन प्रौद्योगिकियों को लेकर निषेध:
- ISP (इंटरनेट सेवा प्रदात्ता) और DoT (दूरसंचार विभाग) के बीच लाइसेंसिंग समझौते के अनुसार, उपयोगकर्त्ता पूर्व सहमति के बिना सममित कुंजी एल्गोरिदम या इसी तरह के तरीकों का उपयोग करके 40 बिट्स से बड़े एन्क्रिप्शन मानकों को नियोजित करने के लिये अधिकृत नहीं हैं।
- ऐसे कई अतिरिक्त नियम और अनुशंसाएँ हैं जो विशेष क्षेत्रों हेतु 40 बिट्स से अधिक एन्क्रिप्शन स्तर का उपयोग करते हैं।
- सूचना प्रौद्योगिकी अधिनियम, 2000:
- यह संचार के इलेक्ट्रॉनिक और वायरलेस मोड को नियंत्रित करता है तथा एन्क्रिप्शन पर किसी भी ठोस प्रावधान या नीति से मुक्त है।
UPSC सिविल सेवा परीक्षा, विगत वर्ष के प्रश्नप्रश्न. भारत में निम्नलिखित में से किसके लिये साइबर सुरक्षा घटनाओं पर रिपोर्ट करना कानूनी रूप से अनिवार्य है? (2017)
नीचे दिये गए कूट का प्रयोग कर सही उत्तर चुनिये: (a) केवल 1 उत्तर: (d) व्याख्या:
अत: विकल्प (d) सही है। |