डोमिनोज, बिग बास्केट आदि में डेटा उल्लंघनों की जांच CERT-IN से कराने के लिए दायर याचिका पर दिल्ली हाईकोर्ट ने केंद्र के वकील को निर्देश मांगने को कहा

दिल्ली हाईकोर्ट में एक याचिका दायर की गई है, जिसमें बिगबास्केट, डोमिनोज, मोबिक्विक और एयर इंडिया जैसी कंपनियों के डेटा में बड़े पैमाने पर लगी सेंध की जांच शुरू करने के लिए कंप्यूटर इमरजेंसी रिस्पांस टीम इंडिया (सीईआरटी-आईएन) को निर्देश देने की मांग की गई है।

जस्टिस रेखा पल्ली ने शुक्रवार को केंद्र सरकार के स्थायी वकील अजय दिगपॉल को मामले में निर्देश प्राप्त करने के लिए समय दिया। मामले की सुनवाई 23 सितंबर को होगी।

याचिकाकर्ता, वाई किरण चंद्रा , एफएसएमआई (फ्री सॉफ्टवेयर मूवमेंट ऑफ इंडिया) के महासचिव हैं। एफएसएमआई भारत के विभिन्न हिस्सों में संचालित विभिन्न रीजनल और सेक्टोरल फ्री सॉफ्टवेयर आंदोलनों का एक राष्ट्रीय गठबंधन है।

अधिवक्ता प्रशांत सुगथन, प्रसन्ना एस और युवराज सिंह राठौर के माध्यम से दायर याचिका में आरोप लगाया गया है कि इन कंपनियों द्वारा मोबाइल या ऑनलाइन वेब एप्लिकेशन से एकत्र किए गए डेटा में सेंधमारी हुई है, जिसमें इन सेवाओं के लाखों उपयोगकर्ताओं की संवेदनशील व्यक्तिगत और वित्तीय जानकारी से समझौता किया गया है।

याचिकाकर्ता का कहना है कि डाटा उल्लंघन संबंधी जानकारियों को समाचार पत्रों में पढ़ने के बाद, उन्होंने सीईआरटी-इन को पत्र लिखकर इस संबंध में जांच करने और जो कुछ हुआ था, उस की जानकारी नागरिकों को देने का आग्रह किया था।

याचिका में कहा गया, "यह उल्लंघन इन सेवाओं के उपयोगकर्ताओं की भौतिक और वित्तीय सुरक्षा के लिए खतरा हैं। पता, ईमेल, कांटेक्ट नंबर, वित्तीय जानकारी- क्रेडिट और डेबिट कार्ड ड‌िटेल, केवाईसी विवरण की लीक उपयोगकर्ताओं की सुरक्षा के लिए गंभीर खतरा पैदा करते हैं"।

सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70बी का हवाला देते हुए, याचिकाकर्ता यह प्रस्तुत करता है कि सीईआरटी-इन साइबर घटनाओं पर जानकारी एकत्र करने और विश्लेषण करने, दिशा-निर्देश जारी करने और सेवा प्रदाताओं, बिचौलियों, डेटा केंद्रों, कॉर्पोरेट और किसी भी अन्य व्यक्तियों को जानकारी मांगने और निर्देश देने के लिए जिम्मेदार है।

यह भी कहा गया है कि सीईआरटी-इन के नागरिक चार्टर के अनुसार, इसे प्राप्त शिकायतों को स्वीकार करना और शिकायत प्राप्त होने के डेटा से एक महीने के भीतर उनका निवारण करना आवश्यक है।

याचिका में कहा गया है, "चूंकि अभी तक भारत में डेटा संरक्षण को नियंत्रित करने वाला कोई कानून नहीं है। इस प्रकार, पीड़ित उपयोगकर्ताओं के पास इस तरह के उल्लंघनों के खिलाफ कोई विधायी सहारा नहीं है। इसलिए, बड़े पैमाने पर डेटा उल्लंघनों पर सीईआरटी-इन द्वारा एक जांच और समीक्षा महत्वपूर्ण हो जाती है, जो उपयोगकर्ताओं की गोपनीयता की रक्षा करें"।

इसके अलावा, याचिका में कहा गया है कि अजय लकड़ा, लोक शिकायत अधिकारी, सीईआरटी-इन को 11 जून, 2021 को एक कानूनी नोटिस भेजा गया था, जिसमें उनसे डेटा उल्लंघनों की जांच करने का अनुरोध किया गया था।

याचिकाकर्ता ने 25 जून, 2021 को उनके द्वारा प्राप्त प्रतिक्रिया भी प्रस्तुत की, जिसमें कहा गया था, " हम आपको सूचित करना चाहते हैं कि सीईआरटी-इन अपनी जिम्मेदारियों से अवगत है और आपके द्वारा हाइलाइट किए गए डेटा उल्लंघनों की जांच के लिए आपके क्लाइंट के निर्देशों की आवश्यकता नहीं है। आपके नोटिस में नामित संगठनों को कानून के प्रासंगिक प्रावधानों का पालन करने का निर्देश दिया गया है।"

इस पृष्ठभूमि में, याचिकाकर्ता ने कहा है कि सीईआरटी-इन साइबर सुरक्षा उल्लंघनों की घटनाओं के लिए कोई कार्रवाई नहीं कर रहा है और अपने नागरिक चार्टर का पालन करने और याचिकाकर्ता द्वारा उठाई गई शिकायतों का जवाब देने के लिए प्राधिकरण से निर्देश मांगा है ।

केस: यरलगड्डा किरण चंद्र बनाम यूनियन ऑफ इंडिया और अन्य।

आदेश पढ़ने के लिए यहां क्लिक करें