सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 68 और 69: निगरानी, नियंत्रण और सूचना तक पहुँच की सरकारी शक्ति

आज के डिजिटल युग में इंटरनेट और कंप्यूटर संसाधन हमारे दैनिक जीवन का अभिन्न हिस्सा बन गए हैं। सरकारी विभागों, निजी कंपनियों और आम नागरिकों का बड़ा हिस्सा किसी न किसी रूप में डिजिटल साधनों पर निर्भर है। ऐसे में यह आवश्यक हो गया है कि इंटरनेट और डिजिटल डेटा से जुड़ी गतिविधियों पर निगरानी रखने के लिए एक संतुलित और प्रभावी कानूनी ढांचा मौजूद हो।

भारत सरकार ने इसी उद्देश्य से सूचना प्रौद्योगिकी अधिनियम, 2000 (Information Technology Act, 2000) को लागू किया था। इस अधिनियम में कई ऐसे प्रावधान हैं जो सरकार को डिजिटल दुनिया में हो रहे कार्यों पर नियंत्रण रखने और आवश्यक होने पर हस्तक्षेप करने का अधिकार देते हैं।

इस लेख में हम अधिनियम की धारा 68 और 69 का सरल और व्यावहारिक विश्लेषण करेंगे, जो क्रमशः Controller (नियंत्रक) को निर्देश देने की शक्ति और सरकार को कंप्यूटर संसाधनों के ज़रिए प्रवाहित, संग्रहीत या निर्मित किसी भी सूचना को इंटरसेप्ट (intercept), मॉनिटर (monitor) या डिक्रिप्ट (decrypt) करने की शक्ति प्रदान करते हैं।

धारा 68 नियंत्रक की शक्ति से संबंधित है। इस धारा के अनुसार, यदि कोई प्रमाणीकृत प्राधिकरण (Certifying Authority) या उसके किसी कर्मचारी द्वारा ऐसा कोई कार्य किया जा रहा है जो सूचना प्रौद्योगिकी अधिनियम, उसके अधीन बने नियमों या विनियमों (regulations) का उल्लंघन करता है, तो Controller उन्हें ऐसे कार्य रोकने या कुछ विशेष उपाय करने का आदेश दे सकता है।

इस आदेश का उद्देश्य यह सुनिश्चित करना होता है कि संबंधित प्राधिकरण विधि के अनुरूप ही कार्य करे और नागरिकों के अधिकारों, सुरक्षा और भरोसे को किसी भी प्रकार की क्षति न पहुंचे।

उदाहरण के लिए, यदि कोई डिजिटल सिग्नेचर सर्टिफिकेट जारी करने वाला संस्थान किसी धोखाधड़ी या लापरवाही में लिप्त पाया जाता है, और उसकी गतिविधियाँ अधिनियम के विपरीत हैं, तो Controller उसे रोकने का निर्देश दे सकता है।

यदि वह संस्थान इस आदेश का पालन नहीं करता, तो धारा 68(2) के अनुसार, संबंधित व्यक्ति को अधिकतम दो वर्ष की सजा या एक लाख रुपये तक का जुर्माना या दोनों का सामना करना पड़ सकता है। यह स्पष्ट करता है कि डिजिटल प्रमाणन से जुड़ी संस्थाएं किसी प्रकार की ढिलाई या अनुशासनहीनता नहीं कर सकतीं और उन्हें विधि की सीमा में रहकर ही कार्य करना होगा।

ध्यान देने की बात यह है कि धारा 68 का संबंध केवल प्रमाणीकृत प्राधिकरण से ही है, और यह एक सीमित लेकिन अत्यंत आवश्यक शक्तिप्रदान प्रावधान है, ताकि डिजिटल प्रमाणन की प्रक्रिया में पारदर्शिता और विश्वसनीयता बनी रहे।

यह सरकार को यह शक्ति देता है कि वह इंटरनेट के क्षेत्र में कार्य कर रही एजेंसियों की निगरानी कर सके और यदि वे गलत दिशा में बढ़ रही हों तो उन्हें समय रहते रोका जा सके।

अब आते हैं धारा 69 पर, जो सूचना प्रौद्योगिकी अधिनियम की सबसे बहस योग्य और शक्तिशाली धाराओं में से एक मानी जाती है।

इस धारा के अंतर्गत केंद्र सरकार, राज्य सरकार या उनके द्वारा अधिकृत कोई अधिकारी, यदि यह मानता है कि देश की संप्रभुता (Sovereignty), अखंडता (Integrity), रक्षा (Defence), राज्य की सुरक्षा (Security of the State), विदेशी राज्यों के साथ मित्रवत संबंध (Friendly Relations with Foreign States), सार्वजनिक व्यवस्था (Public Order) या किसी भी संज्ञेय अपराध (Cognizable Offence) की रोकथाम या जांच के हित में ऐसा करना आवश्यक है, तो वह किसी एजेंसी को आदेश दे सकता है कि वह किसी कंप्यूटर संसाधन में उत्पन्न, संप्रेषित, प्राप्त या संग्रहीत किसी भी सूचना को इंटरसेप्ट, मॉनिटर या डिक्रिप्ट करे।

इस प्रावधान की भाषा से यह स्पष्ट होता है कि सरकार को यह शक्ति तभी प्राप्त होती है जब कोई गंभीर सार्वजनिक या राष्ट्रीय हित दांव पर हो। कोई भी इंटरसेप्शन या निगरानी बिना कारण दर्ज किए नहीं की जा सकती। इसके लिए आदेश में लिखित रूप में कारण देना अनिवार्य है। इसका उद्देश्य यह है कि इस शक्ति का दुरुपयोग न हो और यह केवल असाधारण परिस्थितियों में ही प्रयोग हो।

इस धारा के अंतर्गत किसी सूचना को इंटरसेप्ट करने की प्रक्रिया और उससे संबंधित सुरक्षा उपायों (safeguards) को निर्धारित करने की शक्ति भारत सरकार के पास है। यानी सरकार समय-समय पर नियम बनाकर यह तय करती है कि इस प्रक्रिया का पालन किस प्रकार से किया जाएगा, कौन-से अधिकारी यह आदेश दे सकते हैं और इंटरसेप्ट की गई जानकारी का उपयोग कैसे किया जाएगा।

उदाहरण के रूप में मान लीजिए कि किसी व्यक्ति पर यह संदेह है कि वह किसी आतंकवादी संगठन से संपर्क में है और उसके ईमेल, चैट या फोन कॉल में देशविरोधी गतिविधियों के संकेत हो सकते हैं। ऐसी स्थिति में, सरकार इस धारा के अंतर्गत उसके कंप्यूटर संसाधनों की निगरानी का आदेश दे सकती है।

परंतु ऐसा आदेश बिना उचित कारणों के और बिना प्रक्रिया का पालन किए नहीं दिया जा सकता। यह धारा संविधान के अनुच्छेद 21 के अंतर्गत प्राप्त निजता के अधिकार (Right to Privacy) के सिद्धांत के अनुरूप ही लागू होनी चाहिए।

इस धारा का एक और महत्वपूर्ण पक्ष यह है कि जब किसी एजेंसी को इंटरसेप्ट या डिक्रिप्ट करने का आदेश दिया जाता है, तो संबंधित कंप्यूटर संसाधन के प्रभारी व्यक्ति, उपभोक्ता (Subscriber) या इंटरमीडियरी (Intermediary) को उस एजेंसी को पूर्ण तकनीकी सहायता देनी होती है।

यदि कोई व्यक्ति, कंपनी या इंटरनेट सेवा प्रदाता इस आदेश के बावजूद सहयोग नहीं करता, तो वह अपराध करता है और उसे सात वर्ष तक की जेल और जुर्माना भुगतना पड़ सकता है। यह प्रावधान यह सुनिश्चित करता है कि राष्ट्रीय सुरक्षा और सार्वजनिक व्यवस्था से संबंधित मामलों में किसी प्रकार की तकनीकी बाधा न आए।

इंटरमीडियरी शब्द से आशय उन संस्थाओं से है जो उपयोगकर्ता और इंटरनेट के बीच का माध्यम होती हैं, जैसे इंटरनेट सेवा प्रदाता, सोशल मीडिया कंपनियां, क्लाउड स्टोरेज सेवा देने वाली संस्थाएं आदि। इनका सहयोग प्राप्त करना इसलिए भी आवश्यक है क्योंकि वे उस सूचना को एक्सेस कर सकते हैं जिसे सरकार निगरानी में लेना चाहती है।

यहां यह सवाल उठता है कि क्या यह प्रावधान निजता के अधिकार का उल्लंघन करता है? इस प्रश्न का उत्तर भारत के सुप्रीम कोर्ट द्वारा दिए गए न्यायमूर्ति के.एस. पुट्टस्वामी बनाम भारत सरकार के ऐतिहासिक फैसले में निहित है, जिसमें यह स्पष्ट किया गया कि निजता का अधिकार मौलिक है लेकिन यह पूर्ण नहीं है।

जब राष्ट्रीय हित या सार्वजनिक सुरक्षा का प्रश्न हो, तो राज्य उचित प्रक्रिया के तहत निजता पर प्रतिबंध लगा सकता है। यानी, यदि धारा 69 का उपयोग उचित प्रक्रिया, लिखित आदेश और समय-समय पर पारदर्शी निरीक्षण के साथ किया जाए, तो यह भारतीय संविधान की भावना के अनुरूप माना जाएगा।

धारा 69 की शक्ति को कुछ लोग निगरानी राज्य (Surveillance State) की ओर एक कदम मानते हैं, वहीं कुछ इसे देश की सुरक्षा सुनिश्चित करने की अनिवार्य आवश्यकता मानते हैं। इसका संतुलन बनाना अत्यंत आवश्यक है। एक ओर नागरिकों को यह विश्वास दिलाना जरूरी है कि उनकी निजता का सम्मान किया जा रहा है, वहीं दूसरी ओर सरकार को देश की रक्षा और कानून व्यवस्था बनाए रखने का अधिकार भी होना चाहिए।

धारा 69 का प्रयोग तभी वैध माना जाएगा जब यह आवश्यक, आनुपातिक (Proportionate) और कानूनी प्रक्रिया के अनुरूप हो। सरकार को चाहिए कि वह इस प्रकार की निगरानी प्रणाली को जवाबदेह (Accountable), समयबद्ध (Time-bound) और न्यायिक समीक्षा के अधीन बनाए रखे, ताकि इसका दुरुपयोग न हो सके। इसके लिए नागरिकों को यह अधिकार होना चाहिए कि वे जान सकें कि उनके डेटा की निगरानी क्यों और किस आधार पर की गई। हालांकि वर्तमान में यह पारदर्शिता पूरी तरह नहीं है और इसके लिए आगे विधायी सुधार की आवश्यकता है।

इस प्रकार, सूचना प्रौद्योगिकी अधिनियम, 2000 की धाराएं 68 और 69 डिजिटल युग में सरकार को आवश्यकतानुसार हस्तक्षेप करने और नागरिकों की डिजिटल गतिविधियों पर निगरानी रखने की शक्ति देती हैं। ये धाराएं यह सुनिश्चित करती हैं कि डिजिटल वातावरण में कार्य करने वाले प्राधिकरण अनुशासन में रहें और किसी भी प्रकार की असंवैधानिक गतिविधि को समय रहते रोका जा सके। वहीं धारा 69 राष्ट्रीय सुरक्षा और सार्वजनिक व्यवस्था के दृष्टिकोण से सरकार को महत्वपूर्ण अधिकार देती है, लेकिन इनका प्रयोग न्यायसंगत और पारदर्शी तरीके से ही होना चाहिए।

यह ध्यान रखना आवश्यक है कि तकनीक का विकास जितनी तेजी से हो रहा है, उसी गति से विधि और नीति में भी सुधार और संतुलन की आवश्यकता है। एक सशक्त लोकतंत्र वही होता है जहाँ सरकार को आवश्यक शक्ति तो प्राप्त हो, परंतु उस शक्ति के प्रयोग की सीमा और ज़िम्मेदारी भी स्पष्ट रूप से तय हो। धाराएं 68 और 69 इसी संतुलन की खोज में एक कदम हैं – जहाँ राज्य की शक्ति और नागरिक की स्वतंत्रता दोनों को एक साथ सुरक्षित रखने की कोशिश की गई है।