डेटा निगरानी और गोपनीयता | 12 Mar 2019

संदर्भ

हम डिजिटल युग में जी रहे हैं। डेटा का ज़िंदगी में दख़ल, शॉपिंग आदि से आगे बढ़कर हमारी सोच और रोजमर्रा की ज़िंदगी यहाँ तक कि हमारी पसंद-नापसंद तक पहुँच गया है। हमारी सामाजिक और पारिवारिक गतिविधियाँ, बैंकिंग, लेन-देन और तमाम आधिकारिक कामकाज डेटा के मोहताज हो गए हैं।

  • संचार तकनीक दिन-ब-दिन उन्नत होती जा रही है। लेकिन आज इन्हीं तकनीकों का इस्तेमाल लोगों में भय पैदा करने, साइबर अपराध संबंधी गतिविधियाँ मसलन- साइबर अथवा डिजिटल वार, साइबर हैकिंग, साइबर आतंकवाद और आपत्तिजनक सामग्रियों को वर्चुअल दुनिया में प्रेषित करने जैसी गतिविधियों में किया जा रहा है।

सूचना प्रौद्योगिकी के क्षेत्र में अपराधों पर नकेल कसने के लिये दो बड़े बदलाव

  • उपरोक्त परिस्थितियों में सरकार ने ऐसे अपराधों पर नकेल कसने के लिये सूचना प्रौद्योगिकी के क्षेत्र में दो बड़े बदलाव करने की बात कही है।
  • पहला बदलाव आईटी एक्ट 2000 के सेक्शन 69 (1) में किया गया। इसके तहत सरकार ने 10 एजेंसियों को यह अधिकार दिया हैं कि वे किसी भी कंप्यूटर की पड़ताल कर सकती हैं, उनका डेटा निकाल सकती हैं और अन्य जानकारियाँ हासिल कर सकती हैं।
  • जबकि दूसरा बदलाव सूचना प्रौद्योगिकी नियम 2011 में किया गया है जिसके तहत इंटरनेट प्रोवाइडर्स और साइबर कैफ़े को ऐसे व्यक्तियों को खोजने में सरकार की मदद करनी होगी जो इंटरनेट पर आपत्तिजनक सामग्री प्रकाशित करते हैं।
  • सरकार की इस घोषणा से संसद और आम लोगों के बीच ख़लबली-सी मच गई है। विशेषज्ञों का कहना है कि लोगों में यह डर न बैठ जाए कि कहीं सरकार उनकी निजता में ‘ताक-झाँक’ तो नहीं कर रही है।

क्या है मुद्दा?

  • सरकार द्वारा किये गए फैसले के बाद यह सवाल उठता है कि क्या सरकार ने जाँच एवं प्रवर्तन एजेंसियों को अधिकारों के दुरुपयोग का एक और हथियार तो नहीं पकड़ा दिया है? सवाल यह भी उठाया जा रहा है कि इस आदेश के बाद सुप्रीम कोर्ट के उस फैसले का क्या होगा जिसमें निजता को नागरिकों का बुनियादी अधिकार करार दिया गया था? इस लेख में इन्हीं सवालों के जवाब तलाशने की कोशिश की गई है। यहीं पर एक और सवाल मन में कौंधता है कि कंप्यूटर की निगरानी के संदर्भ में यह आदेश आखिर है क्या और इस निर्णय के पीछे सरकार की क्या मंशा है? इस लेख के माध्यम से हम इन्हीं सवालों के जवाब तलाशने की कोशिश करेंगे।

क्या कहा गया है गृह मंत्रालय के आदेश में?

  • गृह मंत्रालय के आदेश के अनुसार, 10 केंद्रीय एजेंसियों को यह अधिकार मिला है कि वे किसी भी कंप्यूटर संसाधन में तैयार, पारेषित, प्राप्त या भंडारित किसी भी प्रकार की सूचना की जाँच, सूचना को इंटरसेप्ट, सूचना की निगरानी और इसे डिक्रिप्ट कर सकती हैं। इन 10 केंद्रीय एजेंसियों में इंटेलिजेंस ब्यूरो, नारकोटिक्स कंट्रोल ब्यूरो, प्रवर्तन निदेशालय, केंद्रीय प्रत्यक्ष कर बोर्ड, राजस्व आसूचना निदेशालय, केंद्रीय अन्वेषण ब्यूरो, नेशनल इन्वेस्टीगेशन एजेंसी, मंत्रिमंडल सचिवालय (रॉ), सिग्नल इंटेलिजेंस निदेशालय ( केवल जम्मू-कश्मीर, पूर्वोत्तर और असम के सेवा क्षेत्रों के लिये) और पुलिस आयुक्त, दिल्ली शामिल हैं।
  • गौरतलब है कि गृह मंत्रालय ने आईटी एक्ट, 2000 के सेक्शन 69 (1) के तहत एक आदेश दिया है। इसमें कहा गया है कि भारत की एकता और अखंडता के अलावा देश की रक्षा और शासन व्यवस्था बनाए रखने के लिहाज़ से ज़रूरी लगे तो केंद्र सरकार किसी एजेंसी को जाँच के लिये आपके कंप्यूटर को एक्सेस करने की इजाजत दे सकती है। जहाँ एक तरफ इस कानून की उपधारा एक के अनुसार, निगरानी के अधिकार किन एजेंसियों को दिये जाएंगे, यह सरकार तय करेगी; तो वहीं उपधारा दो के मुताबिक, अगर कोई अधिकार प्राप्त एजेंसी किसी को सुरक्षा से जुड़े मामलों में बुलाती है तो उसे एजेंसियों को सहयोग करना होगा और सारी जानकारियाँ देनी होंगी। यदि बुलाया गया व्यक्ति एजेंसियों की मदद नहीं करता है तो वह सज़ा का पात्र होगा और इसमें सात साल तक जेल की सज़ा का प्रावधान भी है।
  • ऐसा नहीं है कि डेटा की निगरानी और इसका interception कोई नई बात है। दरअसल, भारत में इसका एक ठीक-ठाक इतिहास भी है।

निगरानी के इतिहास पर एक नज़र

  • तकनीक के ज़रिये आपराधिक गतिविधियों को अंजाम नहीं दिया जा सके, इसके लिये 1885 में ही इंडियन टेलीग्राफ एक्ट बनाया गया था। इस एक्ट के तहत ब्रिटिश राज उस समय टेलीफोन पर की गई बातचीत की रिकॉर्डिंग (टैपिंग) करती थीं। संदिग्ध लोगों की बातचीत ही सुरक्षा एजेंसियों की निगरानी में होती थी। इसके बाद 1898 में आया भारतीय डाकघर अधिनियम। यह अधिनियम केंद्र और राज्य को सार्वजनिक आपात स्थिति या सार्वजनिक सुरक्षा अथवा शांति के हित में Postal Articles को बाधित करने की अनुमति देता है। इसके बाद देश की आज़ादी के बाद के वर्षों में 1968 में विधि आयोग की 38वीं रिपोर्ट के अनुसार, इंटरसेप्शन प्रावधानों पर रोक लगाने की सिफारिश की गई है।
  • यदि कोई व्यक्ति संदेह की स्थिति में आ जाए तो 1973 में यह प्रावधान किया गया था कि सीआरपीसी की धारा 91 और 92 दोनों के तहत अदालतें, पुलिस और ज़िला मजिस्ट्रेट किसी भी व्यक्ति, डाक या टेलीग्राफ प्राधिकरण से किसी भी दस्तावेज़ या ‘वस्तु’ को जाँच, पूछताछ और परीक्षण के लिये मँगवा सकते हैं। थोड़ा और आगे जाएँ तो पाएंगे कि तकनीकी प्रगति के साथ जब कंप्यूटर का चलन बढ़ा और यह भी अपराध का माध्यम बना तो वर्ष 2000 में भारतीय संसद ने आइटी कानून बनाया। यह कानून डिजिटल संचार और सूचना के अवरोधन, निगरानी, डिक्रिप्शन और संग्रह को विनियमित करने वाले प्राथमिक कानूनों में से एक है।
  • इसके बाद 2008 के मुंबई आतंकी हमलों के मद्देनज़र, सूचना प्रौद्योगिकी अधिनियम में धारा 69 को शामिल करने के लिये एक संशोधन भी किया गया। वहीं 2009 का आईटी अवरोधन नियम इस बात को इंगित करता है कि ये आदेश किस तरह जारी किये जाएंगे और इन्हें कौन जारी करेगा। और अंत में सरकार द्वारा डेटा की जाँच-पड़ताल से जुड़े इन प्रावधानों से अलग 2017 में सुप्रीम कोर्ट की नौ जजों की एक खंडपीठ का निर्णय आता है। यह निर्णय निजता के अधिकार को महत्त्व देने से जुड़ा है।
  • अब यहाँ यह सवाल उठता है कि सरकार का हालिया कदम के.एस. पुट्टास्वामी बनाम भारत संघ मामले में आए उस निर्णय पर कैसा असर डालेगा जिसमें सुप्रीम कोर्ट ने भारतीय संविधान के अनुच्छेद 14, 19 और 21 को ध्यान में रखकर निजता के अधिकार को व्यक्ति का मूलभूत संवैधानिक अधिकार माना है। इस संदर्भ में लोगों की भिन्न-भिन्न राय है।

क्या डेटा निगरानी निजता के अधिकारों के विरुद्ध है?

  • इस कथन का समर्थन करने वाले तबके का मानना है कि सरकार ने अपने इस आदेश के ज़रिये देश की एकता, अखंडता और सुरक्षा के नाम पर जाँच एवं ख़ुफ़िया एजेंसियों को मनमानी करने का एक अधिकार दे दिया है। लोगों का कहना है कि यदि किसी व्यक्ति को सर्विलांस पर रखा जाता है तो उसके लिये किसी न्यायिक समीक्षा की व्यवस्था नहीं है। यहाँ तक कि जिस व्यक्ति के खिलाफ निगरानी होनी होती है उसे तो यह भी पता नहीं होता कि सरकार उसकी निजता में ताक-झाँक कर रही है। चूँकि इन जाँच एजेंसियों को यह अधिकार है कि वे किसी भी व्यक्ति और संदिग्ध कंप्यूटर में संग्रहीत सूचनाओं, डेटा और कॉल की निगरानी या जाँच-पड़ताल गोपनीय तरीके से करें, लिहाज़ा इस स्थिति में व्यक्ति की गोपनीयता और निजता के अधिकार के उल्लंघन का खतरा रहता है।
  • विशेषज्ञों के मुताबिक, इन जाँच एजेंसियों के अधिकारियों और नौकरशाहों के किसी भी व्यक्ति के पर्सनल डेटा तक पहुँच के साथ ही कहीं भारत ‘पुलिस राष्ट्र’ न बन जाए। बड़े पैमाने पर सर्विलांस या यूँ कहें जन-निगरानी से 2017 में के.एस. पुट्टास्वामी मामले में निजता के अधिकार के संबंध में दिये गए ऐतिहासिक निर्णय का चरित्र बदल सकता है। ऐसे में सरकार द्वारा निजता के अधिकार की अनदेखी जनतंत्र के उद्देश्य में रुकावट पैदा कर सकती है।
  • वहीं दूसरी तरफ, इस बात का विरोध करने वाले लोगों का मानना है कि किसी भी देश की सरकार के लिये देश की एकता, अखंडता और सुरक्षा को बरकरार रखना प्रथम दायित्व होना चाहिये और इसमें उस देश की जनता की भी स्वैच्छिक भागीदारी होनी चाहिये क्योंकि स्वहित से सर्वोपरी राष्ट्रहित होता है। इनका तर्क है कि चूँकि निजता का अधिकार निरपेक्ष और बेलगाम नहीं है, इसलिये राज्य की सुरक्षा, अन्य देशों के साथ मैत्रीपूर्ण संबंध कायम रखने और लोक व्यवस्था यानी Public Order के हित में तथा अपराध को रोकने के मद्देनजर सरकार के पास उस डेटा के अवरोधन, इंटरनेट ट्रैफिक अथवा इलेक्ट्रॉनिक डेटा की निगरानी और Decryption का अधिकार होना ही चाहिये। इनका तर्क यह भी है कि यह निगरानी का कोई नया नियम नहीं है बल्कि ये नियम आईटी नियम 2009 के अंतर्गत ही लागू किये गए हैं। और ऐसा भी नहीं है कि ये एजेंसियाँ इन अधिकारों का मनमाना उपयोग करेंगी बल्कि इस तरह के किसी भी जाँच के लिये उन्हें गृह मंत्रालय से अनुमति लेनी होगी। साथ ही किसी भी नागरिक को निगरानी पर रखने से पहले एक आदेश पारित किया जाएगा और उस आदेश पर जॉइंट सेक्रेटरी लेवल के अधिकारी के हस्ताक्षर भी होंगे।
  • लोगों के तर्क अपनी जगह हैं परंतु ऐसे कई तथ्य सामने आ जाते हैं जिसके आधार पर कहा जाता है कि मौजूदा निगरानी ढाँचा अभी भी कमज़ोर है और यह कई चुनौतियों से घिरा हुआ है।

मौजूदा निगरानी ढाँचा

  • मौजूदा निगरानी व्यवस्था के तहत निगरानी को दो कानूनों के ज़रिये नियंत्रित किया जाता है जिसमें से पहला है टेलीफ़ोन निगरानी जिसे 1885 के टेलीग्राफ़ अधिनियम के तहत और दूसरा है इलेक्ट्रॉनिक निगरानी जिसे आईटी अधिनियम 2000 के तहत मंज़ूरी मिली है।
  • हालाँकि डेटा निगरानी का मौजूदा ढाँचा थोड़ा जटिल, भ्रामक और कमज़ोर है। ऐसे कई कारण हैं जिसके आधार पर कहा जाता है कि हमारे देश का वर्तमान निगरानी ढाँचा कमज़ोर है। इसमें से पहला है कि यह निगरानी व्यवस्था नौकरशाहीकृत है। सरल शब्दों में कहें तो निगरानी के बारे में निर्णय एग्जीक्यूटिव ब्रांच के ज़रिये लिया जाता है जिसमें कोई संसदीय या न्यायिक पर्यवेक्षण नहीं होता है। अगर सर्विलांस व्यवस्था बहुत ही ज़्यादा ब्यूरोक्रेटाइस्ड हो तो ऐसी स्थिति में जवाबदेहिता की कमी भी देखी जाती है।
  • दूसरा कारण यह है कि यह निगरानी ढाँचा अस्पष्ट है। इसे थोड़ा सरल रूप में देखें तो पाएंगे कि निगरानी के आधार को संविधान के अनुच्छेद 19(2) से हटाकर आईटी अधिनियम की धारा 69 के तहत लाया गया है। इसमें कुछ बहुत ही व्यापक कथन निहित हैं मसलन- ‘विदेशी राज्यों के साथ मैत्रीपूर्ण संबंध’ या ‘भारत की संप्रभुता और अखंडता’ इत्यादि। और इस निगरानी व्यवस्था की तीसरी कमी यह है कि यह व्यवस्था अपारदर्शी है। यूँ कहें कि ऐसी लगभग कोई जानकारी मौजूद नहीं है जिससे कहा जाए कि निगरानी के फैसले किस आधार पर लिये जाते हैं और इसके क़ानूनी मानकों को कैसे लागू किया जाता है।

आगे की राह

  • निगरानी करने के अब तक के आधार अस्पष्ट तो हैं लेकिन उन आधारों की अस्पष्टता हटाकर स्पष्टता लाने की क़वायद करना ज़रूरी है। इसलिये कुछ बेसिक सवालों के जवाब जाँच एजेंसियों के पास होने चाहिये मसलन वे किसी की निगरानी क्यों कर रहे हैं, जिस व्यक्ति की निगरानी की जा रही है आखिर उसने ऐसा क्या किया है? इत्यादि। हमें जाँच के लिये क़ानूनी ढाँचे की ओर बढ़ने की ज़रूरत है। सर्विलांस की रिपोर्ट किसी न्यायिक अधिकरण के पास ही जानी चाहिये ताकि वह उन पर एक स्वतंत्र न्यायिक विचार दे सके। चूँकि जाँच की सारी रिपोर्ट्स न्यायिक अधिकरण में जाती हैं जहाँ पर निगरानी में रखे जाने वाले व्यक्ति का प्रतिनिधित्व करने वाला कोई नहीं होता है। इसलिये व्यक्ति की गोपनीयता और गरिमा के हित में सरकार को यह सुविधा देने की ज़रूरत है कि जिस अधिकरण के समक्ष संदिग्ध व्यक्ति की रिपोर्ट जाती है वहाँ उसका प्रतिनिधित्व करने वाला भी कोई हो।
  • नौकरशाही का असर जाँच पर न हो, इसके लिये निगरानी हेतु न्यायिक समीक्षा की आवश्यकता है। लिहाज़ा यहाँ न्यायिक समीक्षा समिति की भूमिका काफी महत्त्वपूर्ण हो जाती है और इस कदम से जाँच एजेंसियों की किसी भी तरह की मनमानी पर निगरानी रखी जा सकेगी। साथ ही इन निगरानी शक्तियों के प्रयोग करने की दिशा में उचित जाँच और संतुलन को बढ़ाने के साथ-साथ सरकार की ज़िम्मेदारी और जवाबदेही बढ़ाने की भी ज़रूरत है। इसका भी ध्यान रखा जाना चाहिये कि व्यक्ति के मूलभूत अधिकार ‘निजता के अधिकार’ का हनन न हो। इसके लिये सरकार, सुरक्षा और स्वतंत्रता (Security & Liberty) के बीच संतुलन स्थापित करे। इस दिशा में के.एस. पुट्टास्वामी केस का जजमेंट अंधेरे में रोशनी का काम कर सकता है।

प्रश्न : डेटा निगरानी से आप क्या समझते हैं? “केंद्र सरकार द्वारा हाल ही में डेटा निगरानी पर लिया गया निर्णय सुप्रीम कोर्ट के निजता के अधिकार वाले फैसले को चुनौती देता है”। कथन का आलोचनात्मक मूल्यांकन कीजिये।


इस आर्टिकल को सुनने के लिये दिये गए लिंक पर क्लिक करें