नए आईटी नियम, 2021 में ट्रेसेबिलिटी का प्रावधान | 28 May 2021
प्रिलिम्स के लियेसूचना और प्रौद्योगिकी (IT) अधिनियम 2000, आईटी नियम 2021, अभिव्यक्ति की स्वतंत्रता, निजता का अधिकार, अनुच्छेद 19, अनुच्छेद 19(1)(a), अनुच्छेद 21, पुट्टास्वामी जजमेंट 2017 मेन्स के लियेसूचना और प्रौद्योगिकी (IT) अधिनियम, 2000 के प्रमुख प्रावधान, एंड-टू-एंड एन्क्रिप्शन बनाम ट्रैसेबिलिटी |
चर्चा में क्यों?
हाल ही में मैसेजिंग प्लेटफॉर्म व्हाट्सएप ने नए आईटी नियम, 2021 में शामिल ट्रेसेबिलिटी (Traceability) प्रावधान को चुनौती देने के लिये दिल्ली उच्च न्यायालय की तरफ रुख किया है।
- इससे पूर्व इलेक्ट्रॉनिक्स और आईटी मंत्रालय (Ministry of Electronics and IT) ने व्हाट्सएप को नोटिस भेजकर अपनी गोपनीयता नीति के एक विवादास्पद अपडेट को वापस लेने के लिये कहा था, जो भारतीयों के डेटा संरक्षण हेतु खतरा हो सकता है।
प्रमुख बिंदु
ट्रेसेबिलिटी (Traceability) प्रावधान:
- इसके लिये मध्यस्थों को इस प्लेटफॉर्म पर सूचना के पहले संकेतक या उत्प्रेरक की पहचान करने हेतु सक्षम करने की आवश्यकता है।
- राज्यों की मध्यस्थता के नियम 4 (2) में यह प्रावधान किया गया है कि एक महत्त्वपूर्ण सोशल मीडिया मध्यस्थ जो मुख्य रूप से मैसेजिंग की प्रकृति में सेवाएँ प्रदान करता है, अपने कंप्यूटर संसाधन पर सूचना के पहले संकेतक की पहचान को सक्षम करेगा जैसा कि न्यायिक आदेश या आदेश द्वारा आवश्यक हो जो सूचना और प्रौद्योगिकी (IT) अधिनियम, 2000 के तहत एक सक्षम प्राधिकारी द्वारा पारित किया गया।
- इन आवश्यकताओं का पालन करने में विफल पाए जाने पर सूचना प्रौद्योगिकी अधिनियम की धारा 79 के तहत सोशल मीडिया मध्यस्थों को प्रदान की जाने वाली क्षतिपूर्ति को वापस ले लेगा।
उत्पन्न समस्याएँ:
- निजता और वाक-स्वतंत्रता के अधिकारों का उल्लंघन:
- यह एंड-टू-एंड एन्क्रिप्शन (end-to-end encryption) प्रावधानों को खत्म करता है और उपयोगकर्ताओं की निजता और वाक्-स्वतंत्रता के मौलिक अधिकारों का उल्लंघन करता है।
- भारतीय संविधान का अनुच्छेद 19(1)(a) वाक् और अभिव्यक्ति की स्वतंत्रता की गारंटी देता है।
- अनुच्छेद 21 के तहत निजता के अधिकार को जीवन के अधिकार और व्यक्तिगत स्वतंत्रता के आंतरिक हिस्से के रूप में तथा संविधान के भाग III (पुट्टास्वामी जजमेंट 2017, Puttaswamy Judgement 2017) द्वारा स्वतंत्रता की गारंटी के अंग के रूप में संरक्षित किया गया है।
- विश्व भर के राष्ट्रों ने एंड-टू-एंड एन्क्रिप्शन (End-to-End Encryption) के "महत्त्वपूर्ण लाभ" और उस सुरक्षा प्रोटोकॉल को कमज़ोर करने वाले खतरों की पहचान की है।
- यह एंड-टू-एंड एन्क्रिप्शन (end-to-end encryption) प्रावधानों को खत्म करता है और उपयोगकर्ताओं की निजता और वाक्-स्वतंत्रता के मौलिक अधिकारों का उल्लंघन करता है।
- अभिव्यक्ति की स्वतंत्रता को हतोत्साहित करना:
- वाक्-स्वतंत्रता और निजता का अधिकार उपयोगकर्त्ताओं को अपने विचारों और विचारों को व्यक्त करने, गैरकानूनी गतिविधियों की रिपोर्ट करने और प्रतिशोध के डर के बिना लोकप्रिय विचारों को चुनौती देने के लिये प्रोत्साहित करता है, जबकि भारत में सूचना के पहले संकेतक की पहचान को सक्षम करने से गोपनीयता भंग होती है और यह विचारों की मुक्त अभिव्यक्ति को हतोत्साहित करता है।
- मीडिया की स्वतंत्रता पर रोक लगाना:
- इस तरह की आवश्यकता से पत्रकारों को अलोकप्रिय, नागरिक या कुछ अधिकारों पर चर्चा करने और राजनेताओं या नीतियों की आलोचना या वकालत करने वाले मुद्दों की जाँच पर प्रतिशोध का खतरा हो सकता है।
- ग्राहक और अधिवक्ता (Clients and Attorneys) इस डर से गोपनीय सूचना को साझा करने से मना कर सकते हैं कि उनके संचार की निजता और सुरक्षा अब लंबे समय तक सुनिश्चित नहीं है।
- ट्रेसेबिलिटी की क्षमता उत्प्रेरक खोजने में प्रभावी नहीं है:
- किसी विशेष संदेश के उत्प्रेरक या संकेतक का पता लगाने में ट्रेसेबिलिटी प्रभावी नहीं होगी क्योंकि लोग आमतौर पर वेबसाइटों या सोशल मीडिया प्लेटफॉर्म पर सामग्री देखते हैं और फिर उन्हें चैट में कॉपी-पेस्ट करते हैं।
- मूल रूप से इसे किस रूप में साझा किया गया था, इसके संदर्भ को समझना भी असंभव होगा।
सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 79
- यह स्पष्ट करता है कि किसी भी मध्यस्थ को उसके प्लेटफॉर्म पर उपलब्ध या होस्ट किये गए किसी भी तीसरे पक्ष की जानकारी, संचार या डेटा लिंक के लिये कानूनी या अन्यथा उत्तरदायी नहीं ठहराया जाएगा।
- तृतीय पक्ष की जानकारी से आशय एक नेटवर्क सेवा प्रदाता द्वारा मध्यस्थ के रूप में उसकी क्षमता से संबंधित किसी जानकारी से है।
- अधिनियम कहता है कि यह सुरक्षा तब लागू होगी जब उक्त मध्यस्थ किसी भी तरह से विचाराधीन संदेश के प्रसारण की पहल नहीं करता है, प्रसारण में निहित किसी भी जानकारी को संशोधित नहीं करता है या प्रेषित संदेश के रिसीवर का चयन नहीं करता है।
- सरकार या उसकी एजेंसियों द्वारा सूचित या अधिसूचित किये जाने के बावजूद यदि मध्यस्थ, प्रश्नाधीन सामग्री तक तत्काल पहुँच को अक्षम नहीं बनाता है, तो इसे अनुमोदित नहीं किया जाएगा ।
- इस अधिनियम के अनुसार, मध्यस्थ को इन संदेशों या उस मंच पर मौजूद सामग्री के किसी भी सबूत से छेड़छाड़ नहीं करनी चाहिये, ऐसा न करने पर वह अधिनियम के अंतर्गत अपनी प्रतिरक्षा खो देगा।
एंड-टू-एंड एन्क्रिप्शन बनाम ट्रेसेबिलिटी
- एंड-टू-एंड एन्क्रिप्शन को यह सुनिश्चित करने में मदद करने हेतु तैयार किया गया था कि जिस व्यक्ति से आप बात कर रहे हैं, उसके अलावा कोई भी यह नहीं जान सकता कि आपने एक विशेष संदेश भेजा है। जबकि ट्रेसेबिलिटी यह पता लगाने की क्षमता के ठीक विपरीत है, जिससे पता चलता है कि किसने किसे क्या संदेश भेजा है।
- एंड-टू-एंड एन्क्रिप्शन एक संचार-प्रणाली है जहाँ केवल संचार करने वाले उपयोगकर्त्ता ही संदेशों को पढ़ सकते हैं।
- ट्रेसबिलिटी द्वारा निजी कंपनियों को प्रत्येक दिन भेजे जाने वाले अरबों संदेशों (किसने-क्या भेजा और क्या संग्रहीत किया) की जानकारी एकत्रित करने के लिये मज़बूर किया जाएगा। इसके लिये एक प्लेटफ़ॉर्म की आवश्यकता होगी जो इन सूचनाओं को केवल कानून प्रवर्तन एजेंसियों को सौंपने के उद्देश्य से अधिक डेटा एकत्र करने में सक्षम होगी।