पुलिस राज की धमक तो नहीं
जॉर्ज ऑरवेल ने अपने मशहूर उपन्यास 1984 में एक काल्पनिक पुलिस राज की कल्पना की है, जिसमें हर शख्स की हर गतिविधि पर नजर रखी जाती है। इस तरह सरकार हर व्यक्ति की निजी जीवन में ताकझांक करती है और उस पर नियंत्रण रखती है।
गृह मंत्रालय के “साइबर और सूचना सुरक्षा प्रभाग” ने 20 दिसंबर को एक अधिसूचना जारी की, जिसके तहत 10 सुरक्षा और पुलिस एजेंसियां किसी भी व्यक्ति के कंप्यूटर के डेटा की ताकझांक कर सकती हैं। विपक्षी दल सरकार के इस आदेश को उसी पुलिस स्टेट की दिशा में उठाया गया कदम बता रहे हैं।
भारत में टेलीफोन और साइबर निगरानी के लिए दो कानूनी प्रावधान हैं। ये हैं टेलीग्राफ अधिनियम, 1885 और सूचना प्रौद्योगिकी अधिनियम, 2000। टेलीग्राफ अधिनियम के तहत फोन कॉल और संदेशों पर नजर रखी जा सकती है। वहीं, आइटी अधिनियम और इस अधिनियम के प्रावधानों के तहत 2009 में बनाए गए नियम-4 के मुताबिक, कंप्यूटर और इंटरनेट डेटा सहित डिजिटल सूचना की निगरानी की जा सकती है। देश में सुरक्षा की नाजुक स्थिति खासकर जम्मू-कश्मीर के हालात को देखते हुए इंटरनेट डेटा की निगरानी के लिए कानूनी प्रावधान जरूरी भी है। बुरहान वानी कंप्यूटर का जानकार था और वह दूसरे आतंकवादियों से संपर्क के लिए कंप्यूटर और इंटरनेट का काफी इस्तेमाल करता था। पंजाब में फिर से आतंकी माहौल पैदा करने के लिए कनाडा और पाकिस्तान से कोशिश की जा रही है और इसके लिए भारत में स्लीपर सेल से संपर्क के लिए इंटरनेट का इस्तेमाल किया गया।
अधिसूचना के संबंध में सरकार का तर्क यह है कि इसका उद्देश्य निगरानी करने वाली एजेंसियों की संख्या सीमित कर 2009 के कानून की खामियों को दूर करना है। सरकार का आरोप है कि विपक्ष ढोंग कर रहा है। उसका दावा है कि असल में इस अधिसूचना के जरिए इसके दुरुपयोग की गुंजाइश कम की गई है। इस मायने में 20 दिसंबर की अधिसूचना किसी तरह का अतिरिक्त अधिकार नहीं देती है। आइटी अधिनियम की धारा 69 (1) और 2009 के कानून के नियम-4 के मुताबिक, सरकार के पास पहले से ही ये सारे अधिकार हैं। सरकार ने यह भी कहा कि अधिसूचना में सूचीबद्ध एजेंसियां वही हैं, जो अभी तक टेलीग्राफ अधिनियम के प्रावधानों के तहत डेटा के लिए सेवा प्रदाताओं से संपर्क कर रही थीं।
लेकिन समस्या वहां है, जो बातें अधिसूचना में नहीं कही गई हैं। मौजूदा प्रचलित प्रक्रिया यह है कि संबंधित एजेंसी को सूचना के लिए सेवा प्रदाता से संपर्क करने के लिए संबंधित राज्य या केंद्र सरकार के गृह सचिव की मंजूरी लेनी होती है। केवल कुछ जरूरी मामलों में संबंधित एजेंसियां सीधे सेवा प्रदाता से संपर्क कर सकती हैं। इसके बारे में संबंधित गृह सचिव को तीन दिनों के भीतर जानकारी देनी होती है और सात दिनों के अंदर मंजूरी मिल जानी चाहिए। ऐसा नहीं होने पर अनुरोध रद्द हो जाएगा। हालांकि, मौजूदा अधिसूचना में यह साफ नहीं है कि क्या अब भी इसी प्रक्रिया का पालन होगा। जांच करने वाली एजेंसियों को सिर्फ सूचीबद्ध करने से इस प्रक्रिया को अस्पष्ट ही छोड़ दिया गया है। अधिसूचना की भाषा से लगता है कि सभी एजेंसियां अब सक्षम प्राधिकरण का चक्कर लगाए बिना सूचना के लिए सीधे सेवा प्रदाता से संपर्क कर सकती हैं।
अगर यह तर्क भी दिया जाता है कि उपरोक्त व्याख्या गलत है और संबंधित गृह सचिवों की मंजूरी जरूरी होगी। लेकिन ये प्रावधान तो अभी भी हैं। दरअसल, प्रक्रिया पूरी तरह से पारदर्शी होनी चाहिए। इसलिए गृह सचिव के बजाय न्यायपालिका को जांच का अधिकार देने में अधिक समझदारी होगी क्योंकि गृह सचिव हर मामले की गंभीरता के लिहाज से जांच करने में शायद ही सक्षम हों। एक अन्य पहलू यह है कि इस अधिसूचना के जरिए टेलीग्राफ अधिनियम के तहत उन्हीं 10 एजेंसियों को अधिकृत करके आइटी अधिनियम और टेलीग्राफ अधिनियम को एक साथ लाया गया है। टेलीग्राफ अधिनियम के प्रावधान केवल 'आपातकाल' या 'सार्वजनिक सुरक्षा के हित' के मामले में डेटा निगरानी की इजाजत देते हैं। हालांकि, आइटी एक्ट इस मामले में कुछ नहीं कहता है। इस कारण इसके दुरुपयोग की बहुत गुंजाइश है, क्योंकि टेलीग्राफ अधिनियम के मानकों की तरह आइटी अधिनियम में सुरक्षा के उपायों की कमी है। इस तरह प्रावधान के दुरुपयोग की बहुत गुंजाइश है, क्योंकि अब किसी को भी किसी भी वजह से निगरानी में रखा जा सकता है। राजनीतिक विरोधियों और यहां तक कि सत्ता के खिलाफ राय रखने वाले लोगों के विरुद्ध इन प्रावधानों का दुरुपयोग किया जा सकता है। कंप्यूटर में मौजूद डेटा की निगरानी के प्रावधान के बहुत गंभीर निहितार्थ हैं, क्योंकि लोगों की निजी बातचीत या तस्वीरें भी उसके दायरे में होंगी। जैसा कि ऊपर बताया गया है, किसी भी नोडल या केंद्रीय प्राधिकरण के जरिए उचित जांच भी समस्या पैदा कर सकती है, क्योंकि उनके पास अभी भी अंकुश रखने के तरीके पहले वाले ही हैं। सरकार को इन पहलुओं पर स्पष्ट दिशा-निर्देश जारी करना चाहिए, ताकि सेवा प्रदाताओं को दुविधा न हो और प्रावधानों का दुरुपयोग न हो सके। इस तरह के कदम से संदेह कम होगा।
इस अधिसूचना से इतर, सुप्रीम कोर्ट ने अगस्त 2017 में फैसला सुनाया कि निजता का अधिकार मौलिक अधिकार है। ऐसे में आइटी अधिनियम की धारा 69 के प्रावधानों की समीक्षा की जरूरत होगी। धारा 69 के प्रावधान निजता और डेटा गोपनीयता के अधिकारों के लिए कुछ इस तरह घातक हैं कि इन्हें संवैधानिक चुनौती भी दी जा सकती है। जैसा कि ऊपर कहा गया है, यह कोई नहीं कह रहा है कि सरकार के पास डेटा निगरानी का अधिकार नहीं होना चाहिए। लेकिन, यह भी ध्यान रखा जाना चाहिए कि निजता के मौलिक अधिकारों का उल्लंघन न हो। सरकार को यह तय करने के लिए आवश्यक प्राधिकार और सेवा प्रदाताओं के लिए विस्तृत दिशा-निर्देश जारी करने चाहिए।
(लेखक बीएसएफ के रिटायर्ड एडिशनल डायरेक्टर जनरल और सुरक्षा विश्लेषक हैं)