डेटा निगरानी और गोपनीयता

संदर्भ

हम डिजिटल युग में जी रहे हैं। डेटा का ज़िंदगी में दख़ल, शॉपिंग आदि से आगे बढ़कर हमारी सोच और रोजमर्रा की ज़िंदगी यहाँ तक कि हमारी पसंद-नापसंद तक पहुँच गया है। हमारी सामाजिक और पारिवारिक गतिविधियाँ, बैंकिंग, लेन-देन और तमाम आधिकारिक कामकाज डेटा के मोहताज हो गए हैं।

संचार तकनीक दिन-ब-दिन उन्नत होती जा रही है। लेकिन आज इन्हीं तकनीकों का इस्तेमाल लोगों में भय पैदा करने, साइबर अपराध संबंधी गतिविधियाँ मसलन- साइबर अथवा डिजिटल वार, साइबर हैकिंग, साइबर आतंकवाद और आपत्तिजनक सामग्रियों को वर्चुअल दुनिया में प्रेषित करने जैसी गतिविधियों में किया जा रहा है।

सूचना प्रौद्योगिकी के क्षेत्र में अपराधों पर नकेल कसने के लिये दो बड़े बदलाव

उपरोक्त परिस्थितियों में सरकार ने ऐसे अपराधों पर नकेल कसने के लिये सूचना प्रौद्योगिकी के क्षेत्र में दो बड़े बदलाव करने की बात कही है।
पहला बदलाव आईटी एक्ट 2000 के सेक्शन 69 (1) में किया गया। इसके तहत सरकार ने 10 एजेंसियों को यह अधिकार दिया हैं कि वे किसी भी कंप्यूटर की पड़ताल कर सकती हैं, उनका डेटा निकाल सकती हैं और अन्य जानकारियाँ हासिल कर सकती हैं।
जबकि दूसरा बदलाव सूचना प्रौद्योगिकी नियम 2011 में किया गया है जिसके तहत इंटरनेट प्रोवाइडर्स और साइबर कैफ़े को ऐसे व्यक्तियों को खोजने में सरकार की मदद करनी होगी जो इंटरनेट पर आपत्तिजनक सामग्री प्रकाशित करते हैं।
सरकार की इस घोषणा से संसद और आम लोगों के बीच ख़लबली-सी मच गई है। विशेषज्ञों का कहना है कि लोगों में यह डर न बैठ जाए कि कहीं सरकार उनकी निजता में ‘ताक-झाँक’ तो नहीं कर रही है।

क्या है मुद्दा?

सरकार द्वारा किये गए फैसले के बाद यह सवाल उठता है कि क्या सरकार ने जाँच एवं प्रवर्तन एजेंसियों को अधिकारों के दुरुपयोग का एक और हथियार तो नहीं पकड़ा दिया है? सवाल यह भी उठाया जा रहा है कि इस आदेश के बाद सुप्रीम कोर्ट के उस फैसले का क्या होगा जिसमें निजता को नागरिकों का बुनियादी अधिकार करार दिया गया था? इस लेख में इन्हीं सवालों के जवाब तलाशने की कोशिश की गई है। यहीं पर एक और सवाल मन में कौंधता है कि कंप्यूटर की निगरानी के संदर्भ में यह आदेश आखिर है क्या और इस निर्णय के पीछे सरकार की क्या मंशा है? इस लेख के माध्यम से हम इन्हीं सवालों के जवाब तलाशने की कोशिश करेंगे।

क्या कहा गया है गृह मंत्रालय के आदेश में?

गृह मंत्रालय के आदेश के अनुसार, 10 केंद्रीय एजेंसियों को यह अधिकार मिला है कि वे किसी भी कंप्यूटर संसाधन में तैयार, पारेषित, प्राप्त या भंडारित किसी भी प्रकार की सूचना की जाँच, सूचना को इंटरसेप्ट, सूचना की निगरानी और इसे डिक्रिप्ट कर सकती हैं। इन 10 केंद्रीय एजेंसियों में इंटेलिजेंस ब्यूरो, नारकोटिक्स कंट्रोल ब्यूरो, प्रवर्तन निदेशालय, केंद्रीय प्रत्यक्ष कर बोर्ड, राजस्व आसूचना निदेशालय, केंद्रीय अन्वेषण ब्यूरो, नेशनल इन्वेस्टीगेशन एजेंसी, मंत्रिमंडल सचिवालय (रॉ), सिग्नल इंटेलिजेंस निदेशालय ( केवल जम्मू-कश्मीर, पूर्वोत्तर और असम के सेवा क्षेत्रों के लिये) और पुलिस आयुक्त, दिल्ली शामिल हैं।
गौरतलब है कि गृह मंत्रालय ने आईटी एक्ट, 2000 के सेक्शन 69 (1) के तहत एक आदेश दिया है। इसमें कहा गया है कि भारत की एकता और अखंडता के अलावा देश की रक्षा और शासन व्यवस्था बनाए रखने के लिहाज़ से ज़रूरी लगे तो केंद्र सरकार किसी एजेंसी को जाँच के लिये आपके कंप्यूटर को एक्सेस करने की इजाजत दे सकती है। जहाँ एक तरफ इस कानून की उपधारा एक के अनुसार, निगरानी के अधिकार किन एजेंसियों को दिये जाएंगे, यह सरकार तय करेगी; तो वहीं उपधारा दो के मुताबिक, अगर कोई अधिकार प्राप्त एजेंसी किसी को सुरक्षा से जुड़े मामलों में बुलाती है तो उसे एजेंसियों को सहयोग करना होगा और सारी जानकारियाँ देनी होंगी। यदि बुलाया गया व्यक्ति एजेंसियों की मदद नहीं करता है तो वह सज़ा का पात्र होगा और इसमें सात साल तक जेल की सज़ा का प्रावधान भी है।
ऐसा नहीं है कि डेटा की निगरानी और इसका interception कोई नई बात है। दरअसल, भारत में इसका एक ठीक-ठाक इतिहास भी है।

निगरानी के इतिहास पर एक नज़र

तकनीक के ज़रिये आपराधिक गतिविधियों को अंजाम नहीं दिया जा सके, इसके लिये 1885 में ही इंडियन टेलीग्राफ एक्ट बनाया गया था। इस एक्ट के तहत ब्रिटिश राज उस समय टेलीफोन पर की गई बातचीत की रिकॉर्डिंग (टैपिंग) करती थीं। संदिग्ध लोगों की बातचीत ही सुरक्षा एजेंसियों की निगरानी में होती थी। इसके बाद 1898 में आया भारतीय डाकघर अधिनियम। यह अधिनियम केंद्र और राज्य को सार्वजनिक आपात स्थिति या सार्वजनिक सुरक्षा अथवा शांति के हित में Postal Articles को बाधित करने की अनुमति देता है। इसके बाद देश की आज़ादी के बाद के वर्षों में 1968 में विधि आयोग की 38वीं रिपोर्ट के अनुसार, इंटरसेप्शन प्रावधानों पर रोक लगाने की सिफारिश की गई है।
यदि कोई व्यक्ति संदेह की स्थिति में आ जाए तो 1973 में यह प्रावधान किया गया था कि सीआरपीसी की धारा 91 और 92 दोनों के तहत अदालतें, पुलिस और ज़िला मजिस्ट्रेट किसी भी व्यक्ति, डाक या टेलीग्राफ प्राधिकरण से किसी भी दस्तावेज़ या ‘वस्तु’ को जाँच, पूछताछ और परीक्षण के लिये मँगवा सकते हैं। थोड़ा और आगे जाएँ तो पाएंगे कि तकनीकी प्रगति के साथ जब कंप्यूटर का चलन बढ़ा और यह भी अपराध का माध्यम बना तो वर्ष 2000 में भारतीय संसद ने आइटी कानून बनाया। यह कानून डिजिटल संचार और सूचना के अवरोधन, निगरानी, डिक्रिप्शन और संग्रह को विनियमित करने वाले प्राथमिक कानूनों में से एक है।
इसके बाद 2008 के मुंबई आतंकी हमलों के मद्देनज़र, सूचना प्रौद्योगिकी अधिनियम में धारा 69 को शामिल करने के लिये एक संशोधन भी किया गया। वहीं 2009 का आईटी अवरोधन नियम इस बात को इंगित करता है कि ये आदेश किस तरह जारी किये जाएंगे और इन्हें कौन जारी करेगा। और अंत में सरकार द्वारा डेटा की जाँच-पड़ताल से जुड़े इन प्रावधानों से अलग 2017 में सुप्रीम कोर्ट की नौ जजों की एक खंडपीठ का निर्णय आता है। यह निर्णय निजता के अधिकार को महत्त्व देने से जुड़ा है।
अब यहाँ यह सवाल उठता है कि सरकार का हालिया कदम के.एस. पुट्टास्वामी बनाम भारत संघ मामले में आए उस निर्णय पर कैसा असर डालेगा जिसमें सुप्रीम कोर्ट ने भारतीय संविधान के अनुच्छेद 14, 19 और 21 को ध्यान में रखकर निजता के अधिकार को व्यक्ति का मूलभूत संवैधानिक अधिकार माना है। इस संदर्भ में लोगों की भिन्न-भिन्न राय है।

क्या डेटा निगरानी निजता के अधिकारों के विरुद्ध है?

इस कथन का समर्थन करने वाले तबके का मानना है कि सरकार ने अपने इस आदेश के ज़रिये देश की एकता, अखंडता और सुरक्षा के नाम पर जाँच एवं ख़ुफ़िया एजेंसियों को मनमानी करने का एक अधिकार दे दिया है। लोगों का कहना है कि यदि किसी व्यक्ति को सर्विलांस पर रखा जाता है तो उसके लिये किसी न्यायिक समीक्षा की व्यवस्था नहीं है। यहाँ तक कि जिस व्यक्ति के खिलाफ निगरानी होनी होती है उसे तो यह भी पता नहीं होता कि सरकार उसकी निजता में ताक-झाँक कर रही है। चूँकि इन जाँच एजेंसियों को यह अधिकार है कि वे किसी भी व्यक्ति और संदिग्ध कंप्यूटर में संग्रहीत सूचनाओं, डेटा और कॉल की निगरानी या जाँच-पड़ताल गोपनीय तरीके से करें, लिहाज़ा इस स्थिति में व्यक्ति की गोपनीयता और निजता के अधिकार के उल्लंघन का खतरा रहता है।
विशेषज्ञों के मुताबिक, इन जाँच एजेंसियों के अधिकारियों और नौकरशाहों के किसी भी व्यक्ति के पर्सनल डेटा तक पहुँच के साथ ही कहीं भारत ‘पुलिस राष्ट्र’ न बन जाए। बड़े पैमाने पर सर्विलांस या यूँ कहें जन-निगरानी से 2017 में के.एस. पुट्टास्वामी मामले में निजता के अधिकार के संबंध में दिये गए ऐतिहासिक निर्णय का चरित्र बदल सकता है। ऐसे में सरकार द्वारा निजता के अधिकार की अनदेखी जनतंत्र के उद्देश्य में रुकावट पैदा कर सकती है।
वहीं दूसरी तरफ, इस बात का विरोध करने वाले लोगों का मानना है कि किसी भी देश की सरकार के लिये देश की एकता, अखंडता और सुरक्षा को बरकरार रखना प्रथम दायित्व होना चाहिये और इसमें उस देश की जनता की भी स्वैच्छिक भागीदारी होनी चाहिये क्योंकि स्वहित से सर्वोपरी राष्ट्रहित होता है। इनका तर्क है कि चूँकि निजता का अधिकार निरपेक्ष और बेलगाम नहीं है, इसलिये राज्य की सुरक्षा, अन्य देशों के साथ मैत्रीपूर्ण संबंध कायम रखने और लोक व्यवस्था यानी Public Order के हित में तथा अपराध को रोकने के मद्देनजर सरकार के पास उस डेटा के अवरोधन, इंटरनेट ट्रैफिक अथवा इलेक्ट्रॉनिक डेटा की निगरानी और Decryption का अधिकार होना ही चाहिये। इनका तर्क यह भी है कि यह निगरानी का कोई नया नियम नहीं है बल्कि ये नियम आईटी नियम 2009 के अंतर्गत ही लागू किये गए हैं। और ऐसा भी नहीं है कि ये एजेंसियाँ इन अधिकारों का मनमाना उपयोग करेंगी बल्कि इस तरह के किसी भी जाँच के लिये उन्हें गृह मंत्रालय से अनुमति लेनी होगी। साथ ही किसी भी नागरिक को निगरानी पर रखने से पहले एक आदेश पारित किया जाएगा और उस आदेश पर जॉइंट सेक्रेटरी लेवल के अधिकारी के हस्ताक्षर भी होंगे।
लोगों के तर्क अपनी जगह हैं परंतु ऐसे कई तथ्य सामने आ जाते हैं जिसके आधार पर कहा जाता है कि मौजूदा निगरानी ढाँचा अभी भी कमज़ोर है और यह कई चुनौतियों से घिरा हुआ है।

मौजूदा निगरानी ढाँचा

मौजूदा निगरानी व्यवस्था के तहत निगरानी को दो कानूनों के ज़रिये नियंत्रित किया जाता है जिसमें से पहला है टेलीफ़ोन निगरानी जिसे 1885 के टेलीग्राफ़ अधिनियम के तहत और दूसरा है इलेक्ट्रॉनिक निगरानी जिसे आईटी अधिनियम 2000 के तहत मंज़ूरी मिली है।
हालाँकि डेटा निगरानी का मौजूदा ढाँचा थोड़ा जटिल, भ्रामक और कमज़ोर है। ऐसे कई कारण हैं जिसके आधार पर कहा जाता है कि हमारे देश का वर्तमान निगरानी ढाँचा कमज़ोर है। इसमें से पहला है कि यह निगरानी व्यवस्था नौकरशाहीकृत है। सरल शब्दों में कहें तो निगरानी के बारे में निर्णय एग्जीक्यूटिव ब्रांच के ज़रिये लिया जाता है जिसमें कोई संसदीय या न्यायिक पर्यवेक्षण नहीं होता है। अगर सर्विलांस व्यवस्था बहुत ही ज़्यादा ब्यूरोक्रेटाइस्ड हो तो ऐसी स्थिति में जवाबदेहिता की कमी भी देखी जाती है।
दूसरा कारण यह है कि यह निगरानी ढाँचा अस्पष्ट है। इसे थोड़ा सरल रूप में देखें तो पाएंगे कि निगरानी के आधार को संविधान के अनुच्छेद 19(2) से हटाकर आईटी अधिनियम की धारा 69 के तहत लाया गया है। इसमें कुछ बहुत ही व्यापक कथन निहित हैं मसलन- ‘विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध’ या ‘भारत की संप्रभुता और अखंडता’ इत्यादि। और इस निगरानी व्यवस्था की तीसरी कमी यह है कि यह व्यवस्था अपारदर्शी है। यूँ कहें कि ऐसी लगभग कोई जानकारी मौजूद नहीं है जिससे कहा जाए कि निगरानी के फैसले किस आधार पर लिये जाते हैं और इसके क़ानूनी मानकों को कैसे लागू किया जाता है।

आगे की राह

निगरानी करने के अब तक के आधार अस्पष्ट तो हैं लेकिन उन आधारों की अस्पष्टता हटाकर स्पष्टता लाने की क़वायद करना ज़रूरी है। इसलिये कुछ बेसिक सवालों के जवाब जाँच एजेंसियों के पास होने चाहिये मसलन वे किसी की निगरानी क्यों कर रहे हैं, जिस व्यक्ति की निगरानी की जा रही है आखिर उसने ऐसा क्या किया है? इत्यादि। हमें जाँच के लिये क़ानूनी ढाँचे की ओर बढ़ने की ज़रूरत है। सर्विलांस की रिपोर्ट किसी न्यायिक अधिकरण के पास ही जानी चाहिये ताकि वह उन पर एक स्वतंत्र न्यायिक विचार दे सके। चूँकि जाँच की सारी रिपोर्ट्स न्यायिक अधिकरण में जाती हैं जहाँ पर निगरानी में रखे जाने वाले व्यक्ति का प्रतिनिधित्व करने वाला कोई नहीं होता है। इसलिये व्यक्ति की गोपनीयता और गरिमा के हित में सरकार को यह सुविधा देने की ज़रूरत है कि जिस अधिकरण के समक्ष संदिग्ध व्यक्ति की रिपोर्ट जाती है वहाँ उसका प्रतिनिधित्व करने वाला भी कोई हो।
नौकरशाही का असर जाँच पर न हो, इसके लिये निगरानी हेतु न्यायिक समीक्षा की आवश्यकता है। लिहाज़ा यहाँ न्यायिक समीक्षा समिति की भूमिका काफी महत्त्वपूर्ण हो जाती है और इस कदम से जाँच एजेंसियों की किसी भी तरह की मनमानी पर निगरानी रखी जा सकेगी। साथ ही इन निगरानी शक्तियों के प्रयोग करने की दिशा में उचित जाँच और संतुलन को बढ़ाने के साथ-साथ सरकार की ज़िम्मेदारी और जवाबदेही बढ़ाने की भी ज़रूरत है। इसका भी ध्यान रखा जाना चाहिये कि व्यक्ति के मूलभूत अधिकार ‘निजता के अधिकार’ का हनन न हो। इसके लिये सरकार, सुरक्षा और स्वतंत्रता (Security & Liberty) के बीच संतुलन स्थापित करे। इस दिशा में के.एस. पुट्टास्वामी केस का जजमेंट अंधेरे में रोशनी का काम कर सकता है।

Milan Tomic

Hi. I’m Designer of Blog Magic. I’m CEO/Founder of ThemeXpose. I’m Creative Art Director, Web Designer, UI/UX Designer, Interaction Designer, Industrial Designer, Web Developer, Business Enthusiast, StartUp Enthusiast, Speaker, Writer and Photographer. Inspired to make things looks better.