Data Protection Bill: केन्द्र सरकार आगामी मानसून सत्र में डाटा प्रोटक्शन बिल लाने जा रही है। सरकार के इस कदम से फेसबुक और ट्विटर जैसी बड़ी विदेशी कंपनियां डरी हुई हैं। यदि यह बिल पारित हो जाता है तो इन कंपनियों को अरबों डॉलर का नुकसान हो सकता है। यह भी कहा जा रहा है कि ये विदेशी कंपनियां सरकार पर प्रत्यक्ष और परोक्ष रूप से दबाव बना रही हैं ताकि ये कानून ठंडे बस्ते में चला जाए। हालांकि विशेषज्ञ मानते हैं कि भारत की सुरक्षा की दृष्टि से यह कानून बहुत जरूरी है।
क्यों जरूरी है कानून : राष्ट्रीय स्तर के साइबर एक्सपर्ट और ट्रेनर प्रो. गौरव रावल का कहना है कि डेटा प्रोटेक्शन बिल के आने के बाद देश की जांच व सुरक्षा एजेंसियां इन विदेशी कंपनियों पर निर्भर नहीं रहेंगी और ये सभी कंपनियां सरकार व कानूनी एजेंसियों को जानकारी देने के लिए भारत में बाध्य होंगी। 2020 के लालकिला कांड का उल्लेख करते हुए प्रो. रावल कहते हैं कि उस समय विवेचना में खुलासा हुआ था कि 50 से ज्यादा ट्विटर एकाउंट घटना के कुछ ही समय पहले बने थे। इनमें 30 ऐसे ट्विटर हैंडल थे जो अमेरिका में जनरेट हुए थे। ट्विटर से जब इस संबंध में जानकारी मांगी गई तो शुरुआती तौर पर उसने असमर्थता जता दी।
दरअसल, सुरक्षा से जुड़े मामलों में विदेशी में स्थित सर्वरों से जानकारी के लिए संबंधित संस्था या सरकार से याचना करना पड़ती है, जबकि एशिया पैसेफिक सर्वर है तो 91 सीआरपीसी के तहत जानकारी मिल पाती है। दूसरी ओर भारत में सुरक्षा एजेंसियां आईटी एक्ट की धारा 69 ए के तहत किसी भी सर्वर या कंप्यूटर से जानकारी हासिल कर सकती है।
विदेशी कंपनियां भी भारत से जुड़े आईपी की जानकारी तो रिक्वेस्ट पर दे देती हैं, लेकिन यूरोप का आईपी होने की स्थिति में वे इसमें बिलकुल भी रुचि नहीं दिखाते। ऐसे में सुरक्षा से जुड़े मामलों में एजेंसियों को काफी मुश्किल का सामना करना पड़ता है। वे जानकारी के लिए MLAT (म्यूचुअल लीगल असिस्टेंस ट्रीटी) के माध्यम से आने की बात कहते हैं, जिसमें समय लगता है। छोटे-मोटे मामलों में तो जांच ही शुरू नहीं हो पाती।
क्या है MLAT : म्यूचुअल लीगल असिस्टेंस ट्रीटी या पारस्परिक कानूनी सहायता संधि दो या दो से अधिक देशों के बीच सार्वजनिक या आपराधिक कानूनों को लागू करने के उद्देश्य से जानकारी एकत्र करने और आदान-प्रदान करने के लिए किया गया एक समझौता है। यह आमतौर पर एक आपराधिक मामले में एक संदिग्ध से औपचारिक रूप से पूछताछ या जानकारी साझा करने के लिए उपयोग किया जाता है, जब संदिग्ध दूसरे देश में रहता है।
जब किसी साइबर अपराध (ऑनलाइन फ़्राड) (facebook/twitter/linkedin/whatsaap) के मामले मे यदि संदिग्ध का आईपी एड्रैस या प्रोफ़ाइल की Regional Internet Registry (RIR) एशिया, ऑस्ट्रेलिया, न्यूजीलैंड और पड़ोसी देशों के लिए एशिया-प्रशांत नेटवर्क सूचना केंद्र (APNIC) के बाहर की होती हैं तो यह (Facebook/Twitter/LinkedIn/WhatsApp) कंपनिया कानून एजेंसियों को संदिग्ध प्रोफ़ाइल से संबंधित कोई भी जानकारी (IP Log) देने मे सहयोग नहीं करती हैं।
तब जांच एजेंसियों को MLAT के द्वारा भारत सरकार के गृह मंत्रालय के माध्यम से जानकारी मांगना पड़ती है, लेकिन इसमें आमतौर पर बहुत समय और प्रयास दोनों लगता हैं तथा हर मामले मे जांच एजेंसियों के लिए यह कर पाना भी संभव नहीं हो पाता है।
रावल कहते हैं कि MLAT के द्वारा भारत सरकार से दूसरे देशों को भी जानकारी मिल पाएगी, जिसमें देश की साख विदेशों में बढ़ेगी और हम किसी दूसरे देश से जानकारी लेने मे मोल भाव कर पाएंगे या उन पर अपना दबाव बना पाएंगे। रावल बताते हैं कि न केवल कॉल या ईमेल, बल्कि कंप्यूटर पर पाए जाने वाले किसी भी डेटा को इंटरसेप्ट किया जा सकता है। एजेंसियों के पास उपकरणों को जब्त करने का भी अधिकार होगा।
भारत की इन एजेंसियों को निगरानी का अधिकार : भारतीय सूचना प्रौद्योगिकी अधिनियम 2008 की धारा 69 ए के तहत केन्द्रीय गृह मंत्रालय ने 20 दिसंबर, 2018 को आदेश में 10 केंद्रीय एजेंसियों को 'किसी भी कंप्यूटर में उत्पन्न, प्रेषित (forward), प्राप्त (received) या संग्रहीत (stored) किसी भी जानकारी के अवरोधन (interception), निगरानी (monitoring) और डिक्रिप्शन (Decription) की शक्ति दी है। ये एजेंसियां- इंटेलिजेंस ब्यूरो, नारकोटिक्स कंट्रोल ब्यूरो, प्रवर्तन निदेशालय, केन्द्रीय प्रत्यक्ष कर बोर्ड, राजस्व खुफिया निदेशालय, केंद्रीय जांच ब्यूरो (CBI), राष्ट्रीय जांच एजेंसी (RAW), कैबिनेट सचिवालय, सिग्नल इंटेलिजेंस निदेशालय (केवल जम्मू-कश्मीर, उत्तर-पूर्व और असम के सेवा क्षेत्रों के लिए), पुलिस आयुक्त, दिल्ली हैं।
दुनिया के 5 आरआईआर : रावल बताते हैं कि RIR वह संगठन है जो दुनिया के किसी विशेष क्षेत्र के भीतर इंटरनेट नंबर संसाधनों के आवंटन और पंजीकरण का प्रबंधन करता है। इनमें 5 आरआईआर हैं- अफ्रीका के लिए अफ्रीकी नेटवर्क सूचना केंद्र (AfriNIC), संयुक्त राज्य अमेरिका, कनाडा और कैरेबियन क्षेत्र के कई हिस्सों के लिए इंटरनेट नंबरों के लिए अमेरिकी रजिस्ट्री (ARIN), एशिया, ऑस्ट्रेलिया, न्यूजीलैंड और पड़ोसी देशों के लिए एशिया-प्रशांत नेटवर्क सूचना केंद्र (APNIC), लैटिन अमेरिका और कैरेबियन क्षेत्र के कुछ हिस्सों के लिए लैटिन अमेरिका और कैरेबियन नेटवर्क सूचना केंद्र (LACNIC), यूरोप, मध्य पूर्व और मध्य एशिया के लिए ReseauxIP यूरोपियन नेटवर्क कोऑर्डिनेशन सेंटर (RIPE)।