1. समाचार
  2. मुख्य ख़बरें
  3. एक्सप्लेनर
  4. Why is Data Protection Bill important for India?
Written By Author वृजेन्द्रसिंह झाला

Data Protection Bill भारत के लिए क्यों जरूरी है?

Data Protection Bill: केन्द्र सरकार आगामी मानसून सत्र में डाटा प्रोटक्शन बिल लाने जा रही है। सरकार के इस कदम से फेसबुक और ट्‍विटर जैसी बड़ी विदेशी कंपनियां डरी हुई हैं। यदि यह बिल पारित हो जाता है तो इन कंपनियों को अरबों डॉलर का नुकसान हो सकता है। यह भी कहा जा रहा है कि ये विदेशी कंपनियां सरकार पर प्रत्यक्ष और परोक्ष रूप से दबाव बना रही हैं ताकि ये कानून ठंडे बस्ते में चला जाए। हालांकि विशेषज्ञ मानते हैं कि भारत की सुरक्षा की दृष्टि से यह कानून बहुत जरूरी है। 
 
क्यों जरूरी है कानून : राष्ट्रीय स्तर के साइबर एक्सपर्ट और ट्रेनर प्रो. गौरव रावल का कहना है कि डेटा प्रोटेक्शन बिल के आने के बाद देश की जांच व सुरक्षा एजेंसियां इन विदेशी कंपनियों पर निर्भर नहीं रहेंगी और ये सभी कंपनियां सरकार व कानूनी एजेंसियों को जानकारी देने के लिए भारत में बाध्य होंगी। 2020 के लालकिला कांड का उल्लेख करते हुए प्रो. रावल कहते हैं कि उस समय विवेचना में खुलासा हुआ था कि 50 से ज्यादा ट्‍विटर एकाउंट घटना के कुछ ही समय पहले बने थे। इनमें 30 ऐसे ट्‍विटर हैंडल थे जो अमेरिका में जनरेट हुए थे। ट्‍विटर से जब इस संबंध में जानकारी मांगी गई तो शुरुआती तौर पर उसने असमर्थता जता दी।
Gaurav Rawal
दरअसल, सुरक्षा से जुड़े मामलों में विदेशी में स्थित सर्वरों से जानकारी के लिए संबंधित संस्था या सरकार से याचना करना पड़ती है, जबकि एशिया पैसेफिक सर्वर है तो 91 सीआरपीसी के तहत जानकारी मिल पाती है। दूसरी ओर  भारत में सुरक्षा एजेंसियां आईटी एक्ट की धारा 69 ए के तहत किसी भी सर्वर या कंप्यूटर से जानकारी हासिल कर सकती है।

विदेशी कंपनियां भी भारत से जुड़े आईपी की जानकारी तो रिक्वेस्ट पर दे देती हैं, लेकिन यूरोप का आईपी होने की स्थिति में वे इसमें बिलकुल भी रुचि नहीं दिखाते। ऐसे में सुरक्षा से जुड़े मामलों में एजेंसियों को काफी मुश्किल का सामना करना पड़ता है। वे जानकारी के लिए MLAT (म्यूचुअल लीगल असिस्टेंस ट्रीटी) के माध्यम से आने की बात कहते हैं, जिसमें समय लगता है। छोटे-मोटे मामलों में तो जांच ही शुरू नहीं हो पाती। 
 
क्या है MLAT : म्यूचुअल लीगल असिस्टेंस ट्रीटी या पारस्परिक कानूनी सहायता संधि दो या दो से अधिक देशों के बीच सार्वजनिक या आपराधिक कानूनों को लागू करने के उद्देश्य से जानकारी एकत्र करने और आदान-प्रदान करने के लिए किया गया एक समझौता है। यह आमतौर पर एक आपराधिक मामले में एक संदिग्ध से औपचारिक रूप से पूछताछ या जानकारी साझा करने के लिए उपयोग किया जाता है, जब संदिग्ध दूसरे देश में रहता है। 
 
जब किसी साइबर अपराध (ऑनलाइन फ़्राड) (facebook/twitter/linkedin/whatsaap) के मामले मे यदि संदिग्ध का आईपी एड्रैस या प्रोफ़ाइल की Regional Internet Registry (RIR) एशिया, ऑस्ट्रेलिया, न्यूजीलैंड और पड़ोसी देशों के लिए एशिया-प्रशांत नेटवर्क सूचना केंद्र (APNIC) के बाहर की होती हैं तो यह (Facebook/Twitter/LinkedIn/WhatsApp) कंपनिया कानून एजेंसियों को संदिग्ध प्रोफ़ाइल से संबंधित कोई भी जानकारी (IP Log) देने मे सहयोग नहीं करती हैं। 
 
तब जांच एजेंसियों को MLAT के द्वारा भारत सरकार के गृह मंत्रालय के माध्यम से जानकारी मांगना पड़ती है, लेकिन इसमें आमतौर पर बहुत समय और प्रयास दोनों लगता हैं तथा हर मामले मे जांच एजेंसियों के लिए यह कर पाना भी संभव नहीं हो पाता है।
 
रावल कहते हैं कि MLAT के द्वारा भारत सरकार से दूसरे देशों को भी जानकारी मिल पाएगी, जिसमें देश की साख विदेशों में बढ़ेगी और हम किसी दूसरे देश से जानकारी लेने मे मोल भाव कर पाएंगे या उन पर अपना दबाव बना पाएंगे। रावल बताते हैं कि न केवल कॉल या ईमेल, बल्कि कंप्यूटर पर पाए जाने वाले किसी भी डेटा को इंटरसेप्ट किया जा सकता है। एजेंसियों के पास उपकरणों को जब्त करने का भी अधिकार होगा। 
भारत की इन एजेंसियों को निगरानी का अधिकार : भारतीय सूचना प्रौद्योगिकी अधिनियम 2008 की धारा 69 ए के तहत केन्द्रीय गृह मंत्रालय ने 20 दिसंबर, 2018 को आदेश में 10 केंद्रीय एजेंसियों को 'किसी भी कंप्यूटर में उत्पन्न, प्रेषित (forward), प्राप्त (received) या संग्रहीत (stored) किसी भी जानकारी के अवरोधन (interception), निगरानी (monitoring) और डिक्रिप्शन (Decription) की शक्ति दी है। ये एजेंसियां- इंटेलिजेंस ब्यूरो, नारकोटिक्स कंट्रोल ब्यूरो, प्रवर्तन निदेशालय, केन्द्रीय प्रत्यक्ष कर बोर्ड, राजस्व खुफिया निदेशालय, केंद्रीय जांच ब्यूरो (CBI), राष्ट्रीय जांच एजेंसी (RAW), कैबिनेट सचिवालय, सिग्नल इंटेलिजेंस निदेशालय (केवल जम्मू-कश्मीर, उत्तर-पूर्व और असम के सेवा क्षेत्रों के लिए), पुलिस आयुक्त, दिल्ली हैं।
दुनिया के 5 आरआईआर : रावल बताते हैं कि RIR वह संगठन है जो दुनिया के किसी विशेष क्षेत्र के भीतर इंटरनेट नंबर संसाधनों के आवंटन और पंजीकरण का प्रबंधन करता है। इनमें 5 आरआईआर हैं- अफ्रीका के लिए अफ्रीकी नेटवर्क सूचना केंद्र (AfriNIC), संयुक्त राज्य अमेरिका, कनाडा और कैरेबियन क्षेत्र के कई हिस्सों के लिए इंटरनेट नंबरों के लिए अमेरिकी रजिस्ट्री (ARIN), एशिया, ऑस्ट्रेलिया, न्यूजीलैंड और पड़ोसी देशों के लिए एशिया-प्रशांत नेटवर्क सूचना केंद्र (APNIC), लैटिन अमेरिका और कैरेबियन क्षेत्र के कुछ हिस्सों के लिए लैटिन अमेरिका और कैरेबियन नेटवर्क सूचना केंद्र (LACNIC), यूरोप, मध्य पूर्व और मध्य एशिया के लिए ReseauxIP यूरोपियन नेटवर्क कोऑर्डिनेशन सेंटर (RIPE)।