याचिकाकर्ता ने व्हाट्सएप भुगतान सेवा के खिलाफ सुप्रीम कोर्ट में पेगासस मामले का उल्लेख किया
LiveLaw News Network
14 Dec 2020 5:35 PM IST
इजरायल के जासूसी सॉफ्टवेयर 'पेगासस' का इस्तेमाल करने वाले व्हाट्सएप उपयोगकर्ताओं की जासूसी से जुड़े विवाद का सोमवार को सुप्रीम कोर्ट में उल्लेख हुआ।
'पेगासस-व्हाट्सएप' मुद्दे को वरिष्ठ अधिवक्ता कृष्णन वेणुगोपाल ने यह तर्क देने के लिए संदर्भित किया कि व्हाट्सएप की प्रणाली सुरक्षित और विश्वसनीय नहीं है, जो भुगतान सेवाओं को शुरू करने की अनुमति दी जा सके।
वेणुगोपाल, भारतीय कम्युनिस्ट पार्टी (CPI) से संबंधित राज्यसभा सांसद बिनॉय विश्वम के लिए अपील कर रहे थे, जिन्होंने सुप्रीम कोर्ट में एक रिट याचिका दायर करके भारतीय रिज़र्व बैंक (RBI) और नेशनल बैंक ऑफ कॉरपोरेशन ऑफ़ इंडिया (NPCI) को विभिन्न यूनिफाइड पेमेंट्स इंटरफेस (यूपीआई) प्लेटफार्मों के डेटा सुरक्षा सुनिश्चित करने के लिए निर्देश देने की मांग की है।
वेणुगोपाल की दलीलों का उल्लेख करते हुए, भारत के मुख्य न्यायाधीश ने व्हाट्सएप के वकील, वरिष्ठ अधिवक्ता कपिल सिब्बल से कहा, "श्री कृष्णन वेणुगोपाल ने एक गंभीर आरोप लगाया है कि आपके सिस्टम (व्हाट्सएप) को 'पेगासस' नामक किसी चीज से हैक किया जा सकता है।"
सिब्बल ने आरोप को पूरी तरह से निराधार बताया। उन्होंने कहा कि इस तरह का आरोप रिट याचिका में नहीं था और वह किया गया एक निराधार मौखिक प्रस्ताव है।
वेणुगोपाल ने यह कहकर पलटवार किया कि पेगासस मुद्दे को कई अखबारों ने कवर किया है।
सीजेआई ने तब वेणुगोपाल से कहा कि हलफनामा पेश किया जाए। जवाब में, वेणुगोपाल ने जोर देकर कहा कि ये शपथपत्र पर प्रस्तुतिकरण है।
पिछले साल व्हाट्सएप द्वारा इजरायल कंपनी के खिलाफ अमेरिका में मुकदमा दायर करने के बाद पेगासस का मुद्दा प्रकाश में आया था, जिसमें आरोप लगाया गया था कि उसने निगरानी करने के लिए लगभग 1400 उपयोगकर्ताओं के खातों पर मालवेयर स्थापित करने के लिए व्हाट्सएप सर्वरों को हैक किया था।
इस मुद्दे को भारत में भी उठाया गया क्योंकि लक्षित व्यक्तियों की सूची में कथित रूप से कई प्रमुख कार्यकर्ता, पत्रकार, वकील और शिक्षाविद शामिल थे, जिन्होंने सरकार के खिलाफ असंतोष व्यक्त किया है।
जब पिछले साल राज्यसभा में इस विषय को उठाया गया था, तो केंद्रीय आईटी मंत्री रविशंकर प्रसाद ने इस सवाल का सीधा जवाब देने से इनकार कर दिया था कि क्या भारत सरकार ने व्यक्तियों पर जासूसी करने के लिए पेगासस की सेवाएं ली हैं।
मंत्री ने कहा,
"मेरी जानकारी के अनुसार, कोई भी अनधिकृत अवरोधन नहीं किया गया है।"
यूपीआई प्लेटफार्मों के साथ प्रमुख मुद्दे, याचिकाकर्ता ने सुप्रीम कोर्ट में प्रस्तुत किया,
अधिवक्ता श्रीराम परक्कट के माध्यम से सीपीआई सांसद द्वारा दायर जनहित याचिका "उन लाखों भारतीय नागरिकों की निजता के मौलिक अधिकार की सुरक्षा का प्रयास करती है जो यूनिफाइड पेमेंट्स इंटरफेस (यूपीआई) का उपयोग कर रहे हैं।"
बिनॉय विश्वम की ओर से पेश कृष्णन वेणुगोपाल ने कहा कि अमेज़ॅन, गूगल, फेसबुक और व्हाट्सएप के यूपीआई सिस्टम के साथ तीन या चार प्रमुख मुद्दे हैं।
जहां तक व्हाट्सएप का सवाल है, 'टू-फैक्टर ऑथेंटिकेशन' के लिए कोई सिस्टम नहीं है। व्हाट्सएप भुगतान की अनुमति देने के लिए मैसेंजर सेवा के एक ही मंच का उपयोग कर रहा है।
वकील द्वारा उठाया गया एक और मुद्दा "डेटा स्थानीयकरण" है। उनके अनुसार, व्हाट्सएप, अमेज़ॅन और गूगल के साथ समस्या यह है कि जब वे भुगतान करने की अनुमति देते हैं, तो डेटा विदेश में चला जाता है।
उन्होंने कहा कि RBI को इस बात पर जवाब देना होगा कि क्या भारतीयों के डेटा को बिना किसी औपचारिक सुरक्षा के विदेश जाना उचित है।
उन्होंने आगे कहा कि RBI द्वारा महत्वपूर्ण वित्तीय डेटा को बिना किसी नियम या दिशानिर्देश के विदेश में कंपनियों द्वारा एक्सेस करने की अनुमति दी जा रही है। यह निजता के फैसले का उल्लंघन है क्योंकि एक नागरिक के डेटा का इन कंपनियों द्वारा व्यापक रूप से दुरुपयोग किया जा रहा है जो विज्ञापनों और प्रचारों के माध्यम से अपनी राजस्व पीढ़ी के लिए एकत्रित डेटा का उपयोग करते हैं।
वेणुगोपाल ने तर्क दिया कि डेटा को एनपीसीआई दिशानिर्देशों का उल्लंघन करते हुए मूल कंपनियों के साथ साझा किया जा रहा है। डेटा मूल कंपनी के बुनियादी ढांचे द्वारा संसाधित किया जा रहा है।
पीठ, जिसमें जस्टिस एएस बोपन्ना और जस्टिस वी रामसुब्रमण्यम भी शामिल थे, ने नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI ) से याचिका का जवाब देने के लिए कहा और सुनवाई 2021 जनवरी के आखिरी सप्ताह तक के लिए स्थगित कर दी।
याचिका में कहा गया है कि RBI और NPCI ने 'बिग फोर टेक जायंट्स' के तीन सदस्यों यानी अमेज़ॅन, गूगल और फेसबुक / व्हाट्सएप (बीटा फेज) को UPI इकोसिस्टम में ज्यादा जांच के बिना भाग लेने और UPI दिशानिर्देशों और RBI विनियम के उल्लंघन करने की अनुमति दी है।"
दो प्राधिकरणों का यह आचरण, दलीलों में प्रस्तुत किया गया है, विशेष रूप से भारतीय उपयोगकर्ताओं के संवेदनशील वित्तीय डेटा को भारी जोखिम में डालता है, विशेष रूप से इस तथ्य के प्रकाश में कि बिग फोर टेक जायंट्स पर "लगातार प्रभुत्व का दुरुपयोग करने, और डेटा से समझौता करने व अन्य बातों का आरोप लगाया गया है।" इस तथ्य का एक संदर्भ भी है कि इन संस्थाओं के मुख्य कार्यकारी अधिकारियों को अमेरिकी कांग्रेस की न्यायपालिका समिति के समक्ष सुनवाई में गवाही देने के लिए निर्देशित किया गया था।
"हालांकि ये संस्थाएं संयुक्त राज्य में आधारित हैं और विदेशों में भारतीय डेटा लेती हैं, हालांकि, किसी भी मजबूत जांच और जिम्मेदारी के अभाव में उनके मंच पर साझा किए गए डेटा का दुरुपयोग होने का बहुत अधिक खतरा है। इसके अलावा, अतीत में इन संस्थाओं को न केवल अपने उपयोगकर्ताओं के डेटा का दुरुपयोग करने के लिए दोषी ठहराया गया है, लेकिन यह भी आरोप लगाया गया है कि उन्होंने कानून निर्माताओं और नियामकों से किए गए वादे पूरे नहीं किए।"
हालांकि, इस याचिका में कहा गया है कि आरोपों पर सक्रिय रूप से देखने के बजाय, RBI और NPCI ने आंखें मूंद ली हैं और UPI प्लेटफार्मों पर उनके संचालन की अनुमति दी है। RBI द्वारा जारी अप्रैल 2018 के सर्कुलर का उल्लेख करते हुए, सभी सिस्टम प्रदाताओं को निर्देश दिया गया है कि वे भारत में स्टोर किए जाने वाले भुगतान प्रणालियों से संबंधित डेटा सुनिश्चित करें, यह दलील दी गई है कि सिस्टम प्रोवाइडर, विशेषकर व्हाट्सएप और गूगल पे अक्टूबर 2018 की समयसीमा का पालन करने में विफल रहे हैं।
हालांकि, RBI ने उपयोगकर्ताओं के वित्तीय डेटा की पूरी अवहेलना करते हुए, अक्सर पूछे जाने वाले प्रश्न में परिपत्र को हल्का किया और स्पष्ट किया कि विदेश में किए गए डेटा प्रोसेसिंग के मामलों में, डेटा को सिस्टम से हटा दिया जाना चाहिए और 24 घंटों के भीतर भारत वापस लाया जाना चाहिए। दलीलों में कहा गया है कि जारी एफएक्यू परिपत्र को अवैध और संविधान के विपरीत घोषित किया जाए।
यह दलील दी गई है कि निकाय डेटा के स्थानीयकरण मानदंडों का पालन करने में विफल रहे हैं और RBI और NPCI उनके खिलाफ कोई कार्रवाई करने में विफल रहे हैं, जिससे "भारतीय नागरिकों के भुगतान डेटा की सुरक्षा खतरे में है।"
यह मानते हुए कि इन संस्थाओं के पास पहले से ही लाखों भारतीय उपयोगकर्ताओं के व्यक्तिगत डेटा तक पहुंच है, "अगर उन्हें UPI प्लेटफॉर्म पर काम करते समय भारतीय उपयोगकर्ताओं के अप्रतिबंधित वित्तीय डेटा एकत्र करने की अनुमति दी जाती है, तो वह उन्हें संवेदनशील भारत डेटा पर नियंत्रण प्रदान करेगा।"
"इसके अलावा, किसी भी मजबूत राज्य विनियमन के अभाव में, इस तरह के डेटा को इतने बड़े पैमाने पर संचित करना भी भारतीय संविधान के अनुच्छेद 14 का उल्लंघन है। इस प्रकार, अमेज़ॅन पे, गूगल पे और व्हाट्सएप पे का जारी रहना, बिना यह सुनिश्चित किए कि इन संस्थाओं द्वारा अपनी भुगतान सेवाओं के माध्यम से एक्सेस किया गया कोई डेटा भारत से बाहर स्थानांतरित नहीं किया जाएगा, अनिश्चित काल तक संग्रहीत किया जाएगा और मूल कंपनियों के साथ साझा किया जाएगा, राष्ट्रीय हित के खिलाफ होगा।"
उपरोक्त के प्रकाश में, RBI और NPCI को निर्देश देने के लिए अनुरोध किया गया है कि यह सुनिश्चित किया जाए कि व्हाट्सएप पे को सुप्रीम कोर्ट की संतुष्टि के लिए सभी कानूनी अनुपालन को पूरा किए बिना पूर्ण पैमाने पर संचालन शुरू करने की अनुमति नहीं मिले।
यह सुनिश्चित करने के लिए RBI के लिए आवश्यक विनियमों को आगे बढ़ाने के लिए प्रार्थना की गई है कि UPI प्लेटफॉर्म पर डेटा संग्रह का उपयोग प्रतिभागियों द्वारा भुगतान के प्रसंस्करण के अलावा किसी अन्य तरीके से नहीं किया जाए, और यह सुनिश्चित करने के लिए कि व्हाट्सएप पे द्वारा एकत्र किया गया डेटा, गूगल पे और अमेज़ॅन पे को उनकी मूल कंपनी या किसी अन्य तीसरे पक्ष के साथ साझा नहीं किया जाए।
संबंधित मामले में दायर एक हलफनामे में, RBI ने सुप्रीम कोर्ट को बताया कि उसने व्हाट्सएप को यूनिफाइड पेमेंट्स इंटरफेस ( UPI ) सिस्टम पर पूर्ण-संचालन के लिए सीधा प्रसारण करने की अनुमति नहीं दी है।
RBI ने आगे बताया कि यह "चिंतित है कि व्हाट्सएप 26 जून, 2019 को RBI द्वारा जारी 'स्टोरेज ऑफ पेमेंट सिस्टम डेटा' पर जारी परिपत्र में बताई गई अनुमत समय-सीमा से परे और भारत से बाहर कुछ भुगतान डेटा तत्वों को संग्रहीत कर रहा था" और कंपनी द्वारा सभी मानदंडों को पूरा करने तक इसे सीधा प्रसारण करने नहीं दिया जाएगा।
पिछले हफ्ते, दिल्ली उच्च न्यायालय ने UPI प्लेटफार्मों के नियमन की मांग वाली याचिका पर RBI और NPCI से जवाब मांगा है।