WhatsApp ने कहा- दबाव बनाया तो भारत छोड़ देंगे…क्या हैं नए IT नियम ?

हाल ही में वॉट्सऐप ने दिल्ली हाईकोर्ट में कहा है कि अगर उसे भारत सरकार के नए IT नियमों के तहत मैसेज एन्क्रिप्शन तोड़ने के लिए मजबूर किया गया, तो वो भारत छोड़ देगा। वॉट्सऐप का कहना है कि ये नियम यूजर्स की प्राइवेसी का उल्लंघन करते हैं।

एंड-टू-एंड एन्क्रिप्शन क्या है?

एंड-टू-एंड एन्क्रिप्शन (E2EE) एक सुरक्षा विधि है जो डेटा को केवल भेजने वाले और प्राप्त करने वाले के लिए ही सुगम बनाती है। इसका मतलब है कि डेटा को एन्क्रिप्ट किया जाता है ताकि बीच में कोई भी, जैसे कि सेवा प्रदाता, सरकार या हैकर्स, इसे पढ़ या समझ न सकें।

यह एन्क्रिप्शन आमतौर पर गणितीय एल्गोरिदम और क्रिप्टोग्राफिक कुंजियों का उपयोग करके किया जाता है। प्रत्येक उपयोगकर्ता के पास एक निजी कुंजी होती है, और संचार तब होता है जब वे एक सार्वजनिक कुंजी का आदान-प्रदान करते हैं। डेटा को सार्वजनिक कुंजी से एन्क्रिप्ट किया जाता है और केवल निजी कुंजी से ही डिक्रिप्ट किया जा सकता है।

एन्क्रिप्शन की प्रक्रिया: जानकारी के लिये गोपनीयता और सुरक्षा के वांछित स्तर के आधार पर विभिन्न एन्क्रिप्शन विधियों को नियोजित किया जा सकता है।

• सममित एन्क्रिप्शन (Symmetric Encryption) में एन्क्रिप्टिंग और डिक्रिप्टिंग जानकारी दोनों के लिये एक ही कुंजी का उपयोग करना शामिल है, डेटा एन्क्रिप्शन मानक (DES) एक सममित एन्क्रिप्शन प्रोटोकॉल के प्रसिद्ध उदाहरण के रूप में कार्य करता है।
• कंप्यूटर की हार्ड ड्राइव को एन्क्रिप्ट करने या वाई-फाई पासवर्ड सेट करने जैसे परिदृश्यों में उपयोग किये जाने वाले उन्नत एन्क्रिप्शन स्टैंडर्ड (AES) द्वारा उदाहरण दिया गया सममित एन्क्रिप्शन, तब लाभदायक साबित होता है जब प्रेषक और प्राप्तकर्त्ता एक ही प्रकार की संस्थाएँ होते हैं।

असममित एन्क्रिप्शन (Asymmetric Encryption), जिसे सार्वजनिक-कुंजी क्रिप्टोग्राफी के रूप में भी जाना जाता है, यह कुंजी की एक जोड़ी का उपयोग करने के सिद्धांत पर काम करता है: एक सार्वजनिक कुंजी और एक निजी कुंजी।

• पब्लिक की (Public Key) सार्वजानिक तैर पर साझा की जाती है तथा संदेशों को एन्क्रिप्ट करने के लिये कोई भी इसका उपयोग कर सकता है किंतु केवल संबंधित निजी/गुप्त कोड का जानकार ही उन संदेशों को डिक्रिप्ट कर सकता है।
• यह असममित एन्क्रिप्शन दृष्टिकोण दोनों पक्षों को एक ही कुंजी साझा करने की आवश्यकता के बिना सुरक्षित संचार सुनिश्चित करता है। इस प्रकार एन्क्रिप्शन प्रक्रिया भले ही सार्वजनिक हो सकती है किंतु डिक्रिप्शन निजी रहता है जो संचार का एक सुरक्षित साधन प्रदान करता है।

E2E एन्क्रिप्शन की कमियाँ: हालाँकि E2E एन्क्रिप्शन एक सुदृढ़ सुरक्षा उपाय है किंतु मैन इन द मिडिल (MITM) हमलों, उपयोगकर्त्ता की संतुष्टि, मैलवेयर खतरों, कंपनी के विगत मामले तथा कानूनी आवश्यकताओं जैसे संभावित कारक, एन्क्रिप्टेड संदेश की समग्र सुरक्षा को प्रभावित कर सकते हैं।

एंड-टू-एंड एन्क्रिप्शन के लाभ:

• सुरक्षा: यह आपकी निजी जानकारी को अनधिकृत पहुंच से बचाता है।
• गोपनीयता: यह सुनिश्चित करता है कि केवल आप और आपके इच्छित प्राप्तकर्ता ही आपके संचार देख सकते हैं।
• विश्वास: यह आपको यह जानने का विश्वास दिलाता है कि आपका डेटा सुरक्षित है और दुरुपयोग नहीं किया जाएगा।

एंड-टू-एंड एन्क्रिप्शन का उपयोग कहाँ किया जाता है:

• मैसेजिंग ऐप्स: WhatsApp, Signal, Telegram जैसे ऐप्स E2EE का उपयोग करके टेक्स्ट, वॉयस और वीडियो कॉल को सुरक्षित करते हैं।
• ईमेल: कुछ ईमेल सेवाएं, जैसे कि ProtonMail, E2EE का उपयोग करके ईमेल को एन्क्रिप्ट करती हैं।
• क्लाउड स्टोरेज: कुछ क्लाउड स्टोरेज प्रदाता, जैसे कि pCloud, E2EE का उपयोग करके आपकी फ़ाइलों को एन्क्रिप्ट करते हैं।
• वर्चुअल प्राइवेट नेटवर्क (VPNs): VPNs आपके इंटरनेट ट्रैफ़िक को एन्क्रिप्ट करने के लिए E2EE का उपयोग कर सकते हैं।

आईटी नियम क्या हैं?

• आईटीनियम सूचना प्रौद्योगिकी अधिनियम, 2000 से अपना अधिकार प्राप्त करते हैं, जो इलेक्ट्रॉनिक कॉमर्स के लिए कानूनी मान्यता प्रदान करता है।
• सुरक्षित बंदरगाह प्रावधान:
  • अधिनियमउन मध्यस्थों के लिए एक “सुरक्षित आश्रय” प्रदान करता है जो अपने कर्तव्यों के निर्वहन में उचित परिश्रम करते हैं और राज्य द्वारा निर्धारित दिशानिर्देशों का पालन करते हैं।
• मध्यस्थ:
  • अधिनियम कीधारा 79 बिचौलियों को प्रतिरक्षा प्रदान करती है, जब तक वे उचित परिश्रम और राज्य-निर्धारित दिशानिर्देशों का पालन करते हैं।
  • बिचौलियों मेंव्हाट्सएप, ट्विटर, फेसबुक और इंस्टाग्राम जैसे सोशल मीडिया प्लेटफॉर्म शामिल हैं ।
• प्रथम प्रवर्तक:
  • आईटी नियमबिचौलियों पर दायित्व थोपते हैं और सोशल मीडिया प्लेटफार्मों को कुछ परिस्थितियों में उनकी सेवा पर किसी भी जानकारी के पहले प्रवर्तक की पहचान करने के लिए तकनीकी समाधान प्रदान करने की आवश्यकता होती है।
• आईटी नियम कई प्रकार की चुनौतियों के अधीन हैं, और याचिकाएँ भारत के सर्वोच्च न्यायालय में विचाराधीन हैं।

आईटी नियम, 2021 की पृष्ठभूमि

• 2018 के प्रज्ज्वला मामले में, भारत के सर्वोच्च न्यायालय ने अपने आदेश में कहा कि केंद्र सरकार को चाइल्ड पोर्नोग्राफी, बलात्कार से संबंधित छवियों, वीडियो और सामग्री होस्टिंग प्लेटफार्मों और इंटरनेट पर अन्य अनुप्रयोगों की घटनाओं को खत्म करने के लिए आवश्यक दिशा-निर्देश तैयार करने चाहिए।
• फरवरी 2020 में, राज्यसभा की एड-हॉक कमेटी ने सोशल मीडिया पर पोर्नोग्राफी के मुद्दे और बच्चों और समाज पर इसके नकारात्मक प्रभावों को उजागर करते हुए सदन में अपनी रिपोर्ट पेश की।
• 2020 में, ओटीटी प्लेटफार्मों को सूचना और प्रसारण मंत्रालय, भारत सरकार के दायरे में लाया गया।
• डिजिटल मीडिया और नेटफ्लिक्स, हॉटस्टार आदि जैसे ओटीटी (ओवर द टॉप) प्लेटफॉर्म से संबंधित उपयोगकर्ताओं की पारदर्शिता, जवाबदेही और अधिकारों की कमी से संबंधित चिंताओं से निपटने के लिए अधिसूचित किया गया है।
• इन नए डिजिटल नियमों को सूचना प्रौद्योगिकी अधिनियम, 2000 की निम्नलिखित धाराओं – 69A(2) , 79(2)(c) और 87 के वैधानिक प्रावधान के तहत अधिसूचित किया गया था। इन नियमों ने पहले के सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश) नियम, 2011 को प्रतिस्थापित किया।
• इन नए मध्यस्थ दिशानिर्देशों का उद्देश्य सोशल मीडिया प्लेटफॉर्म और ओटीटी प्लेटफॉर्म के उपयोगकर्ताओं को उनकी शिकायतों को दूर करने के लिए एक मजबूत और समयबद्ध शिकायत तंत्र ढांचा प्रदान करना है।
• आईटी नियम, 2021 इंटरनेट पर यौन अपराधों से उपयोगकर्ताओं, विशेष रूप से महिलाओं और बच्चों की ऑनलाइन सुरक्षा और गरिमा सुनिश्चित करने पर केंद्रित है।

सूचना प्रौद्योगिकी नियम, 2021 के मुख्य प्रावधान

• ये नियम सोशल मीडिया संस्थाओं सहित मध्यवर्ती संस्थाओं को उपयोगकर्ताओं या पीड़ितों से शिकायतों को प्राप्त करने और हल करने के लिए एक शिकायत निवारण तंत्र स्थापित करना अनिवार्य करके उपयोगकर्ताओं को मजबूत बनाने का प्रयास करते है।
• मध्यवर्ती संस्थाएं ऐसी शिकायतों से निपटने के लिए एक शिकायत अधिकारी नियुक्त करेंगी, और ऐसे अधिकारी का नाम और संपर्क विवरण साझा करेंगी।
• शिकायत अधिकारी 24 घंटे के अंदर शिकायत की स्वीकृति देंगे, और प्राप्त होने के पंद्रह दिनों के भीतर इसका समाधान करेंगे।
• मध्यवर्ती संस्थाएं ऐसी सामग्री को शिकायत प्राप्त होने के 24 घंटे के अंदर हटा देंगे, जो व्यक्तियों की निजी निजता को उजागर करती है।
• ऐसी शिकायत को या तो व्यक्ति द्वारा या उसकी ओर से किसी अन्य व्यक्ति द्वारा दायर किया जा सकता है।
• महत्वपूर्ण सोशल मीडिया कंपनियों का भारत में एक भौतिक संपर्क पता होना चाहिए, जो उनकी वेबसाइट या मोबाइल ऐप या दोनों पर प्रकाशित होना आवश्यक है।
• जो उपयोगकर्ता स्वेच्छा से अपने खातों को सत्यापित करना चाहते हैं, उन्हें अपने खातों को सत्यापित करने के लिए एक उपयुक्त प्रक्रिया प्रदान की जायेगी।
• ऐसे मामलों में जहां महत्वपूर्ण सोशल मीडिया मध्यवर्ती, किसी भी जानकारी को अपने हिसाब से हटाते या अक्षम करते हैं, तो इसके लिए एक पूर्व सूचना उस उपयोगकर्ता को दी जाएगी, जिसने उस जानकारी को एक नोटिस के साथ साझा किया है।
• सोशल मीडिया मध्यवर्ती को भारत की संप्रभुता और अखंडता, सार्वजनिक व्यवस्था, विदेशों के साथ मैत्रीपूर्ण संबंधों आदि के संबंध में किसी भी कानून के तहत निषिद्ध किसी भी जानकारी को होस्ट या प्रकाशित नहीं करना चाहिए।

 नए नियमों का विरोध:

सोशल मीडिया कंपनियां 2021 के सूचना प्रौद्योगिकी (IT) अधिनियम के संशोधित नियमों का विरोध कर रही हैं। इन नियमों के तहत, वॉट्सऐप जैसी कंपनियों को यह बताना होगा कि कोई संदेश कहां से आया और इसे किसके पास भेजा गया, साथ ही यह भी बताना होगा कि यह कितनी बार फॉरवर्ड किया गया है।

सरकार का तर्क:

सरकार का कहना है कि ये नियम “फेक न्यूज” और “गैरकानूनी गतिविधियों” पर रोक लगाने में मदद करेंगे। उनका दावा है कि सोशल मीडिया कंपनियां यूजर्स के डेटा को “बिजनेस या कॉमर्शियल पर्पस” के लिए बेचती हैं, और इसलिए वे गोपनीयता की रक्षा करने का दावा नहीं कर सकतीं।

वॉट्सऐप मामले में सरकार के 4 मुख्य तर्क:

1. संदेशों का स्रोत ढूंढना: एडवोकेट कीर्तिमान सिंह के अनुसार, नए दिशानिर्देशों का उद्देश्य संदेशों के स्रोत का पता लगाना है। समय के साथ संदेशों को ट्रैक करने की सुविधा होना आवश्यक है।
2. मौलिक अधिकारों का उल्लंघन: सरकार का कहना है कि वॉट्सऐप भारत में उपयोगकर्ताओं को विवादों के समाधान के लिए देश के अंदर कोई विकल्प नहीं देता, जो उनके मौलिक अधिकारों का उल्लंघन है।
3. फर्जी संदेशों का खतरा: यदि आईटी नियम 2021 लागू नहीं किए जाते हैं, तो एजेंसियों को फर्जी संदेशों के स्रोत का पता लगाने में मुश्किल होगी। ये संदेश अन्य प्लेटफार्मों पर फैल सकते हैं, जिससे सामाजिक शांति भंग हो सकती है।
4. इंटरनेट का सुरक्षित और जवाबदेह होना: इंटरनेट खुला, सुरक्षित और विश्वसनीय होना चाहिए और प्लेटफार्मों को उपयोगकर्ताओं के प्रति जवाबदेह होना चाहिए। किसी को भी भारतीय नागरिकों के मौलिक अधिकारों को छीनने की अनुमति नहीं दी जा सकती।

वॉट्सऐप का जवाब:

वॉट्सऐप ने कहा है कि वे अपनी गोपनीयता नीति का उल्लंघन करने वाले नियमों का विरोध करने के लिए दुनिया भर के विशेषज्ञों के साथ बातचीत कर रहे हैं। वे भारत सरकार के साथ भी समाधान खोजने के लिए बातचीत कर रहे हैं।

PYQ’s

Q. भारत में निम्नलिखित में से किसके लिये साइबर सुरक्षा घटनाओं पर रिपोर्ट करना कानूनी रूप से अनिवार्य है?
1. सेवा प्रदाताओं
2. डेटा केंद्र
3. कॉर्पोरेट निकाय
नीचे दिये गए कूट का प्रयोग कर सही उत्तर चुनिये:
(a) केवल 1
(b) केवल 1 और 2
(c) केवल 3
(d) 1, 2 और 3
उत्तर: (d)

Disclaimer: The article may contain information pertaining to prior academic years; for further information, visit the exam’s “official or concerned website“.