'भारत में साइबर सुरक्षा पर उस तरह ध्यान नहीं दिया गया जैसा कि दिया जाना चाहिए': सुप्रीम कोर्ट ने हैकिंग, साइबर अपराध, डेटा चोरी से निपटने के लिए दिशानिर्देशों की मांग करने वाली याचिका पर सुनवाई स्थगित की

सुप्रीम कोर्ट ने मंगलवार 26 नवंबर, 2021 के लिए हैकिंग, साइबर अपराध, डेटा चोरी और संबद्ध मुद्दों से निपटने के लिए नए दिशानिर्देश तैयार करने की मांग वाली रिट याचिका पर सुनवाई को स्थगित कर दिया।

न्यायमूर्ति एएम खानविलकर और न्यायमूर्ति सीटी रविकुमार की पीठ ने याचिकाकर्ता की ओर से पेश अधिवक्ता विवेक नारायण शर्मा को याचिका की एडवांस कॉपी केंद्र (इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय) के स्थायी वकील को देने का निर्देश दिया।

याचिका में डेटा की सुरक्षा के लिए दिशा-निर्देश मांगे गए:

1. सोशल मीडिया हैक, साइबर अपराध और डेटा उल्लंघन के मामलों के लिए टोल-फ्री शिकायत और निवारण केंद्र।

2. साइबर सेल में नई पोस्ट।

3. प्रत्येक राज्य में जिला स्तर पर तकनीकी विशेषज्ञों के साथ साइबर सेल बनाना।

4. डेटा उल्लंघनों और निवारण को देखने के लिए व्यापक शक्तियों वाला एक अस्थायी निकाय।

5. डेटा सुरक्षा अधिकार और साइबर सुरक्षा उपाय जो जनता के विश्वास को मजबूत करेंगे।

यह तर्क दिया गया कि मामलों से निपटने के लिए अखिल भारतीय अधिकार क्षेत्र वाले केंद्रीय प्राधिकरण या केंद्रीय निकाय की कमी ने साइबर सेल के सुचारू संचालन के लिए बड़ी अड़चनें पैदा कीं।

याचिका में कहा गया,

"2016 में एक प्रमुख डेटा उल्लंघन में 30 लाख से अधिक डेबिट कार्ड विवरण सार्वजनिक किए गए थे। इसी तरह, आधार डेटा उल्लंघन को दुनिया का सबसे बड़ा डेटा उल्लंघन माना गया और अगर किसी को इसकी सूची देखने हो तो प्रभाव बहुत अधिक हैं।"

इस पृष्ठभूमि में याचिकाकर्ताओं ने यह भी तर्क दिया कि इसने साइबर सेल के उद्देश्य को विफल कर दिया, क्योंकि इस तरह के साइबर अपराध और डेटा चोरी विभिन्न राज्यों और अधिकार क्षेत्र में फैले हुए हैं। साथ ही क्षेत्राधिकार और बुनियादी ढांचे की कमी जैसे मुद्दे पैदा करते हैं।

अधिवक्ता शुभम अवस्थी द्वारा दार की गई याचिका में केंद्र को बहुराष्ट्रीय निगमों के लिए डेटा संरक्षण नियमों और नीतियों के साथ आने के लिए निर्देश जारी करने की भी मांग की गई।

याचिका में कहा गया,

"डिजिटल इंडिया जैसे कार्यक्रम अपने उद्देश्यों को प्राप्त करने में तब तक सफल नहीं हो सकते जब तक कि वास्तविक शासन सुनिश्चित करने के लिए सभी सरकारी विभागों द्वारा सामूहिक कार्रवाई नहीं की जाती है। इसके अलावा, ई-सुरक्षा को इस अभियान का एक महत्वपूर्ण तत्व होना चाहिए। अब तक भारत में साइबर सुरक्षा पर उस तरह ध्यान नहीं दिया गया जैसा कि दिया जाना चाहिए।

याचिकाकर्ता ने यह भी कहा कि भारत में वर्तमान कानूनी परिदृश्य में व्यक्तिगत डेटा की कोई समझ नहीं है और आईटी अधिनियम केवल व्यक्तिगत जानकारी के बारे में बात करता है जो व्याख्या के लिए खुला शब्द हो सकता है।

इस संबंध में याचिका में कहा गया,

"मौजूदा कानूनों के तहत व्यवसाय डेटा उल्लंघनों की रिपोर्ट करने के लिए बाध्य नहीं हैं। उपभोक्ता अक्सर जानकारी चोरी होने पर समझदार भरा रवैय्या नहीं अपनाते हैं।"

रिट याचिका में इस उद्देश्य के लिए दिशा-निर्देश भी मांगे गए:

1. हैकिंग/साइबर बुलिंग/साइबर जबरन वसूली और संबद्ध अपराधों की समयबद्ध और प्रभावी तरीके से जांच करना ताकि ऐसी शिकायतों के निष्कर्ष पर पहुंचना सुनिश्चित किया जा सके।

2. जाति, धर्म, जाति, पंथ, लिंग या यौन अभिविन्यास के आधार पर सार्वजनिक आदेश का उल्लंघन/घृणा भड़काने/समाज में तनाव पैदा करने वाले साइबर अपराधों की उत्पत्ति के बिंदु की पहचान करना या सरकारी आपातकालीन प्रसारण की वैज्ञानिक प्रकृति की चीजों के बारे में भ्रामक जानकारी कंपनियों/संगठनों/संस्थानों से जो ऐसे माध्यम की सुविधा प्रदान करते हैं।

3. भविष्य में सार्वजनिक डेटा उल्लंघन, साइबर बदमाशी/जबरन वसूली की घटनाओं को संभालना।

4. आवश्यक सहायता प्रदान करने के लिए संबंधित व्यक्तियों/उपयोगकर्ताओं के साथ उल्लंघनों के बारे में जानकारी साझा करना।

केस टाइटल: शुभम अवस्थी और अन्य बनाम यूनियन ऑफ इंडिया