आंतरिक सुरक्षा
कंप्यूटर डेटा पर सरकार की निगरानी
- 24 Dec 2018
- 9 min read
संदर्भ
हाल ही में गृह मंत्रालय ने एक आदेश जारी किया, जिसमें सूचना प्रौद्योगिकी नियम 2009 के नियम 4 के साथ सूचना प्रौद्योगिकी अधिनियम-2000 की धारा 69 की उपधारा (1) की शक्तियों का प्रयोग करते हुए सुरक्षा एवं खुफिया एजेंसियों को किसी संदिग्ध कंप्यूटर में संग्रहीत सूचनाओं तथा डेटा और कॉल की निगरानी के लिये अधिकृत किया गया है।
विवाद क्या है?
हम अपने कंप्यूटर में क्या डेटा रखते हैं...हमारी ऑनलाइन गतिविधियाँ क्या हैं...हमारे संपर्क किन से हैं...? ये और ऐसे कई अन्य प्रश्न आम लोगों के जेहन में सरकार के उस आदेश के बाद उठ रहे हैं, जिसमें देश की सुरक्षा और ख़ुफिया एजेंसियों को किसी भी कंप्यूटर में मौजूद डेटा पर नज़र रखने, उसे सिंक्रोनाइज करने और उसकी जाँच करने के अधिकार दिये गए हैं।
इन सवालों के साथ ही जुड़ा है एक और सवाल...क्या हमारे कंप्यूटरों पर वाकई सरकार की नज़र रहेगी?
क्या है सरकार का कहना?
सरकार का कहना है कि यह कोई नया नियम नहीं है। सूचना प्रौद्योगिकी अधिनियम-2000 की धारा 69 के तहत यदि कोई भी अभिव्यक्ति की स्वतंत्रता का गलत इस्तेमाल करता है और वह राष्ट्र की सुरक्षा के लिये चुनौती है तो अधिकार प्राप्त एजेंसियाँ कार्रवाई कर सकती हैं। केवल उन्हीं के कंप्यूटर पर निगरानी रखी जाती है, जो राष्ट्रीय सुरक्षा, अखंडता के लिये चुनौती होते हैं और आतंकवादी गतिविधियों में शामिल होते हैं। आम लोगों के कंप्यूटर या डेटा पर नज़र नहीं रखी जाती।
डेटा निगरानी की ज़रूरत क्यों?
हालिया अधिसूचना में कोई सामान्य निगरानी निर्देश नहीं जारी किया गया है और यह फैसला राष्ट्रीय सुरक्षा के मद्देनज़र लिया गया है। राष्ट्रीय सुरक्षा को दृष्टिगत रखते हुए पर्याप्त सुरक्षा इंतज़ाम भी किये गए हैं। अधिकृत केंद्रीय एजेंसियों को इस बात की अनुमति दी गई है कि वे सूचना प्रौद्योगिकी अधिनियम के तहत किसी भी कंप्यूटर में निर्मित, संप्रेषित, प्राप्त या संग्रहीत सूचना में हस्तक्षेप, निगरानी और उसका पासवर्ड तोड़ सकते हैं। यह आदेश राष्ट्रीय सुरक्षा और लोक-व्यवस्था के हित में है और यह पहले से ही कानून में है। इसमें केवल यह बताया जाता है कि इसके लिये अधिकृत एजेंसियाँ कौन सी हैं और यह आईटी अधिनियम की धारा 69 के अंतर्गत ही है। आईटी अधिनियम की यह धारा राष्ट्रीय सुरक्षा और लोकहित में किसी भी कंप्यूटर में उत्पन्न, प्रेषित, संग्रहीत किसी भी सूचना के लिये हस्तक्षेप, निगरानी या पासवर्ड तोड़ने की अनुमति प्रदान करती है।
इन एजेंसियों को दिया गया है निगरानी का अधिकार
हालिया अधिसूचना में कुल 10 सुरक्षा और खुफिया एजेंसियों को कंप्यूटर तथा आईटी से जुड़े उपकरणों पर निगरानी का अधिकार दिया गया हैं:
- इंटेलिजेंस ब्यूरो (IB)
- नारकोटिक्स कंट्रोल ब्यूरो (NCB)
- एन्फोर्समेंट डायरेक्टोरेट (ED)
- सेंट्रल बोर्ड ऑफ डायरेक्ट टैक्सेज (CBDT)
- डायरेक्टोरेट ऑफ रेवेन्यू इंटेलिजेंस (DRI)
- सेंट्रल ब्यूरो ऑफ इन्वेस्टिगेशन (CBI)
- नेशनल इन्वेस्टीगेशन एजेंसी (NIA)
- कैबिनेट सेक्रेटेरिएट (रॉ-RAW)
- डायरेक्टोरेट ऑफ सिग्नल इंटेलिजेंस (केवल जम्मू-कश्मीर, पूर्वोत्तर और असम सेवा क्षेत्रों के लिये)
- कमिश्नर ऑफ पुलिस, दिल्ली
क्या कहती है हालिया जारी अधिसूचना?
IT (Procedure and Safeguards for Interception, Monitoring and Decryption of Information) Rules 2009 अर्थात सूचना प्रौद्योगिकी (सूचना खंगालने, निगरानी और जाँच करने हेतु प्रक्रिया और सुरक्षा) नियमावली 2009 के नियम 4 में यह प्रावधान है कि…सक्षम अधिकारी किसी सरकारी एजेंसी को किसी कंप्यूटर संसाधन में सृजित, पारेषित, प्राप्त अथवा संरक्षित सूचना को अधिनियम की धारा 69 की उपधारा (1) में उल्लेखित उद्देश्यों के लिये खंगालने, निगरानी अथवा जाँच करने के लिये अधिकृत कर सकता है।
- 2009 में तैयार की गई नियमावली और तब से लेकर अब तक प्रभावी नियमों के अनुसार वैधानिक आदेश 20 दिसंबर को जारी किया गया है।
- इस आदेश के माध्यम से किसी सुरक्षा अथवा कानून पर अमल करने वाली एजेंसी को कोई नया अधिकार नहीं दिया गया है।
- मौजूदा आदेशों को कूटबद्ध करने के लिये ISP, TSP, मध्यवर्तियों (Intermediaries) आदि को अधिसूचित करने के लिये अधिसूचना जारी की गई है।
- खंगाले जाने, निगरानी और जाँच से जुड़े प्रत्येक मामले के लिये सक्षम अधिकारी यानी केंद्रीय गृह सचिव से मंज़ूरी लेनी होगी।
- IT Rules 2009 के अनुसार राज्य सरकारों में भी सक्षम अधिकारी के पास ये शक्तियाँ निहित हैं।
- IT Rules 2009 के नियम 22 के अनुसार, खंगालने अथवा निगरानी अथवा जाँच करने के ऐसे सभी मामलों को मंत्रिमंडल सचिव की अध्यक्षता में समीक्षा समिति में रखना होगा, जिसकी ऐसे मामले की समीक्षा के लिये दो माह में कम-से-कम एक बार बैठक होगी।
- राज्य सरकारों के मामले में ऐसे मामले की समीक्षा संबंधित मुख्य सचिव की अध्यक्षता वाली समिति द्वारा की जाएगी।
क्या होगा फायदा?
- यह सुनिश्चित करना कि किसी कंप्यूटर संसाधन के माध्यम से किसी सूचना को खंगाले जाने, निगरानी अथवा जाँच करने का कार्य यथोचित कानूनी प्रक्रिया के साथ किया गया है।
- इन शक्तियों का प्रयोग करने के लिये अधिकृत एजेंसियों के बारे में और किसी एजेंसी, व्यक्ति अथवा मध्यवर्ती (Intermediary) द्वारा इन शक्तियों का किसी रूप में अनधिकृत इस्तेमाल की रोकथाम के बारे में अधिसूचना जारी करना।
- अधिसूचना यह सुनिश्चित करेगी कि कंप्यूटर संसाधन को कानूनी तरीके से खंगाला गया है अथवा निगरानी की गई है और इस दौरान कानून के प्रावधानों का पालन किया गया है।
डेटा सुरक्षा पर श्रीकृष्ण समिति की रिपोर्ट
डेटा संरक्षण के महत्त्व के मद्देनज़र देश के नागरिकों के व्यक्तिगत डेटा को सुरक्षित एवं संरक्षित रखने के लिये भारत सरकार के इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय ने 31 जुलाई, 2017 को सर्वोच्च न्यायालय के पूर्व न्यायमूर्ति बी.एन. श्रीकृष्ण की अध्यक्षता में विशेषज्ञों की एक समिति गठित की थी। यह समिति अपनी रिपोर्ट सरकार को सौंप चुकी है। समिति की सिफारिशें नागरिकों की निजता के अधिकारों का समर्थन करती हैं और कानूनों या नीतियों में ऐसे सुधारों की अपेक्षा करती हैं कि वे अधिक सिटीज़न फ्रेंडली हों।