SK Sood Article over Home Ministry new Notification on Computer data monitoring

“सरकार की नई अधिसूचना पुलिस और सुरक्षा एजेंसियों की ताकझांक पर अंकुश के मामले में मौन”

जॉर्ज ऑरवेल ने अपने मशहूर उपन्यास 1984 में एक काल्पनिक पुलिस राज की कल्पना की है, जिसमें हर शख्स की हर गतिविधि पर नजर रखी जाती है। इस तरह सरकार हर व्यक्ति की निजी जीवन में ताकझांक करती है और उस पर नियंत्रण रखती है।

गृह मंत्रालय के “साइबर और सूचना सुरक्षा प्रभाग” ने 20 दिसंबर को एक अधिसूचना जारी की, जिसके तहत 10 सुरक्षा और पुलिस एजेंसियां किसी भी व्यक्ति के कंप्यूटर के डेटा की ताकझांक कर सकती हैं। विपक्षी दल सरकार के इस आदेश को उसी पुलिस स्टेट की दिशा में उठाया गया कदम बता रहे हैं।

भारत में टेलीफोन और साइबर निगरानी के लिए दो कानूनी प्रावधान हैं। ये हैं टेलीग्राफ अधिनियम, 1885 और सूचना प्रौद्योगिकी अधिनियम, 2000। टेलीग्राफ अधिनियम के तहत फोन कॉल और संदेशों पर नजर रखी जा सकती है। वहीं, आइटी अधिनियम और इस अधिनियम के प्रावधानों के तहत 2009 में बनाए गए नियम-4 के मुताबिक, कंप्यूटर और इंटरनेट डेटा सहित डिजिटल सूचना की निगरानी की जा सकती है। देश में सुरक्षा की नाजुक स्थिति खासकर जम्मू-कश्मीर के हालात को देखते हुए इंटरनेट डेटा की निगरानी के लिए कानूनी प्रावधान जरूरी भी है। बुरहान वानी कंप्यूटर का जानकार था और वह दूसरे आतंकवादियों से संपर्क के लिए कंप्यूटर और इंटरनेट का काफी इस्तेमाल करता था। पंजाब में फिर से आतंकी माहौल पैदा करने के लिए कनाडा और पाकिस्तान से कोशिश की जा रही है और इसके लिए भारत में स्लीपर सेल से संपर्क के लिए इंटरनेट का इस्तेमाल किया गया।

अधिसूचना के संबंध में सरकार का तर्क यह है कि इसका उद्देश्य निगरानी करने वाली एजेंसियों की संख्या सीमित कर 2009 के कानून की खामियों को दूर करना है। सरकार का आरोप है कि विपक्ष ढोंग कर रहा है। उसका दावा है कि असल में इस अधिसूचना के जरिए इसके दुरुपयोग की गुंजाइश कम की गई है। इस मायने में 20 दिसंबर की अधिसूचना किसी तरह का अतिरिक्त अधिकार नहीं देती है। आइटी अधिनियम की धारा 69 (1) और 2009 के कानून के नियम-4 के मुताबिक, सरकार के पास पहले से ही ये सारे अधिकार हैं। सरकार ने यह भी कहा कि अधिसूचना में सूचीबद्ध एजेंसियां वही हैं, जो अभी तक टेलीग्राफ अधिनियम के प्रावधानों के तहत डेटा के लिए सेवा प्रदाताओं से संपर्क कर रही थीं।

लेकिन समस्या वहां है, जो बातें अधिसूचना में नहीं कही गई हैं। मौजूदा प्रचलित प्रक्रिया यह है कि संबंधित एजेंसी को सूचना के लिए सेवा प्रदाता से संपर्क करने के लिए संबंधित राज्य या केंद्र सरकार के गृह सचिव की मंजूरी लेनी होती है। केवल कुछ जरूरी मामलों में संबंधित एजेंसियां सीधे सेवा प्रदाता से संपर्क कर सकती हैं। इसके बारे में संबंधित गृह सचिव को तीन दिनों के भीतर जानकारी देनी होती है और सात दिनों के अंदर मंजूरी मिल जानी चाहिए। ऐसा नहीं होने पर अनुरोध रद्द हो जाएगा। हालांकि, मौजूदा अधिसूचना में यह साफ नहीं है कि क्या अब भी इसी प्रक्रिया का पालन होगा। जांच करने वाली एजेंसियों को सिर्फ सूचीबद्ध करने से इस प्रक्रिया को अस्पष्ट ही छोड़ दिया गया है। अधिसूचना की भाषा से लगता है कि सभी एजेंसियां अब सक्षम प्राधिकरण का चक्कर लगाए बिना सूचना के लिए सीधे सेवा प्रदाता से संपर्क कर सकती हैं।

अगर यह तर्क भी दिया जाता है कि उपरोक्त व्याख्या गलत है और संबंधित गृह सचिवों की मंजूरी जरूरी होगी। लेकिन ये प्रावधान तो अभी भी हैं। दरअसल, प्रक्रिया पूरी तरह से पारदर्शी होनी चाहिए। इसलिए गृह सचिव के बजाय न्यायपालिका को जांच का अधिकार देने में अधिक समझदारी होगी क्योंकि गृह सचिव हर मामले की गंभीरता के लिहाज से जांच करने में शायद ही सक्षम हों। एक अन्य पहलू यह है कि इस अधिसूचना के जरिए टेलीग्राफ अधिनियम के तहत उन्हीं 10 एजेंसियों को अधिकृत करके आइटी अधिनियम और टेलीग्राफ अधिनियम को एक साथ लाया गया है। टेलीग्राफ अधिनियम के प्रावधान केवल 'आपातकाल' या 'सार्वजनिक सुरक्षा के हित' के मामले में डेटा निगरानी की इजाजत देते हैं। हालांकि, आइटी एक्ट इस मामले में कुछ नहीं कहता है। इस कारण इसके दुरुपयोग की बहुत गुंजाइश है, क्योंकि टेलीग्राफ अधिनियम के मानकों की तरह आइटी अधिनियम में सुरक्षा के उपायों की कमी है। इस तरह प्रावधान के दुरुपयोग की बहुत गुंजाइश है, क्योंकि अब किसी को भी किसी भी वजह से निगरानी में रखा जा सकता है। राजनीतिक विरोधियों और यहां तक कि सत्ता के खिलाफ राय रखने वाले लोगों के विरुद्ध इन प्रावधानों का दुरुपयोग किया जा सकता है। कंप्यूटर में मौजूद डेटा की निगरानी के प्रावधान के बहुत गंभीर निहितार्थ हैं, क्योंकि लोगों की निजी बातचीत या तस्वीरें भी उसके दायरे में होंगी। जैसा कि ऊपर बताया गया है, किसी भी नोडल या केंद्रीय प्राधिकरण के जरिए उचित जांच भी समस्या पैदा कर सकती है, क्योंकि उनके पास अभी भी अंकुश रखने के तरीके पहले वाले ही हैं। सरकार को इन पहलुओं पर स्पष्ट दिशा-निर्देश जारी करना चाहिए, ताकि सेवा प्रदाताओं को दुविधा न हो और प्रावधानों का दुरुपयोग न हो सके। इस तरह के कदम से संदेह कम होगा।

इस अधिसूचना से इतर, सुप्रीम कोर्ट ने अगस्त 2017 में फैसला सुनाया कि निजता का अधिकार मौलिक अधिकार है। ऐसे में आइटी अधिनियम की धारा 69 के प्रावधानों की समीक्षा की जरूरत होगी। धारा 69 के प्रावधान निजता और डेटा गोपनीयता के अधिकारों के लिए कुछ इस तरह घातक हैं कि इन्हें संवैधानिक चुनौती भी दी जा सकती है। जैसा कि ऊपर कहा गया है, यह कोई नहीं कह रहा है कि सरकार के पास डेटा निगरानी का अधिकार नहीं होना चाहिए। लेकिन, यह भी ध्यान रखा जाना चाहिए कि निजता के मौलिक अधिकारों का उल्लंघन न हो। सरकार को यह तय करने के लिए आवश्यक प्राधिकार और सेवा प्रदाताओं के लिए विस्तृत दिशा-निर्देश जारी करने चाहिए।

(लेखक बीएसएफ के रिटायर्ड एडिशनल डायरेक्टर जनरल और सुरक्षा विश्लेषक हैं)