ब्रिटिश 'ऑनलाइन सुरक्षा विधेयक एवं एंड-टू-एंड एन्क्रिप्शन | 15 Mar 2023

प्रिलिम्स के लिये:

एंड-टू-एंड एन्क्रिप्शन, सूचना प्रौद्योगिकी नियम, 2021, सूचना प्रौद्योगिकी अधिनियम, 2000

मेन्स के लिये:

ब्रिटिश 'ऑनलाइन सुरक्षा विधेयक एवं एंड-टू-एंड एन्क्रिप्शन 

चर्चा में क्यों? 

हाल ही में व्हाट्सएप के प्रमुख ने कहा कि व्हाट्सएप देश के प्रस्तावित ऑनलाइन सुरक्षा विधेयक (OSB) का अनुपालन नहीं करेगा, जो प्रभावी रूप से एंड-टू-एंड (E2E) एन्क्रिप्शन को प्रतिबंधित करेगा।

ब्रिटिश ऑनलाइन सुरक्षा विधेयक: 

  • OSB एक प्रस्तावित ब्रिटिश कानून है जो ऑनलाइन सुरक्षा में सुधार के लिये ऑनलाइन प्लेटफॉर्मों पर "ड्यूटी ऑफ केयर" दायित्त्वों को लागू करेगा।
  • OSB का खंड 110 नियामक को अधिकांश इंटरनेट सेवा प्रदाताओं को नोटिस जारी करने का अधिकार देता है, जिसमें निजी मैसेजिंग एप भी शामिल हैं, ताकि आतंकवाद और बाल यौन शोषण एवं दुर्व्यवहार (CSEA) सामग्री की पहचान की जा सके तथा उसे हटाया जा सके। 
  • OSB एंड-टू-एंड एन्क्रिप्शन को हटाने का आदेश नहीं देता है किंतु ऐसी सामग्री को चिह्नित करने के लिये मैसेजिंग एप को सभी संदेशों को स्कैन करने की आवश्यकता होगी, जिसका अर्थ है वास्तव में एन्क्रिप्शन को तोड़ना होगा।  
    • OSB को निजता और बोलने की आज़ादी के पैरोकारों द्वारा एक असंगत कदम के रूप में देखा जाता है जो पाबंदी एवं निगरानी की अनुमति देता है।

क्या भारत में ऐसा कोई कानून है?

  • सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 के माध्यम से भारत सरकार ने भारत में पाँच मिलियन से अधिक उपयोगकर्त्ताओं वाले मैसेजिंग प्लेटफॉर्मों के लिये संदेश के "पहले प्रवर्तक की पहचान को सक्षम करना" अनिवार्य कर दिया, जिसे आमतौर पर ट्रेसेबिलिटी कहा जाता है।
  • यह सभी एन्क्रिप्टेड सामग्री की स्कैनिंग और उसे चिह्नित करने के लिये नहीं है; यह सर्वप्रथम संदेश भेजने वाले वाले व्यक्ति के बारे में है जिसने किसी संदेश को भेजा है और कई बार अग्रेषित किया है। 
  • व्हाट्सएप ने भारतीय बाज़ार छोड़ने की धमकी नहीं दी। इसके बजाय इसने पता लगाने की आवश्यकता को लेकर भारत सरकार पर मुकदमा दायर किया। 
    • ऐसा इसलिये है क्योंकि भारत में 487.5 मिलियन व्हाट्सएप उपयोगकर्त्ता हैं जहाँ प्लेटफॉर्म के 22% अर्थात् 2.24 बिलियन मासिक सक्रिय उपयोगकर्त्ता हैं। भारत में व्हाट्सएप की प्रवेश दर 97% से अधिक है, जबकि यूनाइटेड किंगडम में यह लगभग 75% है।  

एंड-टू-एंड एन्क्रिप्शन 

  • E2E एन्क्रिप्शन एक सुरक्षित संचार तंत्र है जो डेटा को प्रेषक के डिवाइस पर एन्क्रिप्ट करने की अनुमति देता है, यह इंटरनेट या किसी संचार चैनल पर सुरक्षित रूप से प्रेषित होता है और फिर केवल इच्छित प्राप्तकर्त्ता द्वारा डिक्रिप्ट किया जाता है। 
  • संदेश को केवल इच्छित प्राप्तकर्त्ता द्वारा एक विशिष्ट डिक्रिप्शन कुंजी का उपयोग करके डिक्रिप्ट किया जा सकता है जो केवल प्राप्तकर्त्ता के डिवाइस द्वारा ही एक्सेस किया जा सकता है।
    • इसका अर्थ यह है कि कोई और व्यक्ति, यहाँ तक कि सेवा प्रदाता भी, प्रेषित किये जा रहे संदेश या डेटा की सामग्री तक नहीं पहुँच सकता है।
  • E2E एन्क्रिप्शन का उपयोग हैकर्स, सरकारों या सेवा प्रदाताओं द्वारा विभिन्न संचार प्लेटफॉर्मों, जैसे- मैसेजिंग एप, ईमेल सेवाओं और फाइल-साझाकरण सेवाओं में गोपनीयता एवं सुरक्षा सुनिश्चित करने के लिये किया जाता है। 

भारत में एन्क्रिप्शन के लिये अन्य विधायी ढाँचा:

  • न्यूनतम एन्क्रिप्शन मानक: 
    • भारत में कोई विशिष्ट एन्क्रिप्शन कानून नहीं है। हालाँकि कई औद्योगिक नियम, जैसे कि बैंकिंग, वित्त और दूरसंचार उद्योगों को नियंत्रित करने वाले, लेन-देन की सुरक्षा में उपयोग किये जाने वाले न्यूनतम एन्क्रिप्शन मानकों की आवश्यकताओं को शामिल करते हैं। 
  • एन्क्रिप्शन प्रौद्योगिकियों को लेकर निषेध: 
    • ISP (इंटरनेट सेवा प्रदात्ता) और DoT (दूरसंचार विभाग) के बीच लाइसेंसिंग समझौते के अनुसार, उपयोगकर्त्ता पूर्व सहमति के बिना सममित कुंजी एल्गोरिदम या इसी तरह के तरीकों का उपयोग करके 40 बिट्स से बड़े एन्क्रिप्शन मानकों को नियोजित करने के लिये अधिकृत नहीं हैं। 
    • ऐसे कई अतिरिक्त नियम और अनुशंसाएँ हैं जो विशेष क्षेत्रों हेतु 40 बिट्स से अधिक एन्क्रिप्शन स्तर का उपयोग करते हैं।
  • सूचना प्रौद्योगिकी अधिनियम, 2000:
    • यह संचार के इलेक्ट्रॉनिक और वायरलेस मोड को नियंत्रित करता है तथा एन्क्रिप्शन पर किसी भी ठोस प्रावधान या नीति से मुक्त है।

  UPSC सिविल सेवा परीक्षा, विगत वर्ष के प्रश्न  

प्रश्न. भारत में निम्नलिखित में से किसके लिये साइबर सुरक्षा घटनाओं पर रिपोर्ट करना कानूनी रूप से अनिवार्य है? (2017)

  1. सेवा प्रदाताओं 
  2. डेटा केंद्र 
  3. कॉर्पोरेट निकाय

नीचे दिये गए कूट का प्रयोग कर सही उत्तर चुनिये:

(a) केवल 1
(b) केवल 1 और 2
(c) केवल 3
(d) 1, 2 और 3

उत्तर: (d)

व्याख्या:

  • सूचना प्रौद्योगिकी अधिनियम, 2000 (IT Act) की धारा 70B के अनुसार, केंद्र सरकार ने अधिसूचना द्वारा घटना प्रतिक्रिया के लिये राष्ट्रीय एजेंसी के रूप में कार्य करने हेतु भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) नामक एक एजेंसी का गठन किया गया है।
  • केंद्र सरकार ने आईटी अधिनियम, 2000 की धारा 70B के तहत वर्ष 2014 में CERT-In के लिये नियम स्थापित और अधिसूचित किये। नियम 12 (1) (A) के अनुसार, CERT-In को साइबर सुरक्षा के संदर्भ में घटना होने के उचित समय के भीतर सेवा प्रदाताओं, मध्यस्थों, डेटा केंद्रों एवं कॉर्पोरेट निकायों द्वारा रिपोर्ट करना अनिवार्य है। अतः 1, 2 और 3 सही हैं।

अत: विकल्प (d) सही है।

स्रोत: द हिंदू