भारत में निगरानी कानून

सत्ताधारी द्वारा पेगासस मेलवेयर के भूत को वापस लाते हुए एप्पल के हाल के एलर्ट से विपक्ष के नेताओं और पत्रकारों पर राज्य प्रायोजित निगरानी हमले के उदाहरण सामने आये हैं। 31 अक्टूबर की सुबह भारत में विपक्षी दलों के कई राजनेता और पत्रकार अपने आई फोन पर राज्य प्रायोजित हमले से संबंधित एलर्ट से चकित हो गये जो एप्पल द्वारा अलर्ट संदेश और ईमेल के माध्यम से भेजे गये थे। अलर्ट में यह भी आरोप था कि व्यक्तियों के फोन को जब्त करने के प्रयासों के पीछे का कारण यह हो सकता है। 
    
प्राप्त संदेश था ‘अलर्ट राज्य प्रायोजित अटैकर्स आपके- आई फोन को निशाना बना सकते हैं। एप्पल का मानना है कि आपको राज्य प्रायोजित अटैकर्स द्वारा निशाना बनाया जा रहा है जो आपके एप्पल आई डी से जुड़े आई फोन को दूर से ही खतरे में डालने की कोशिश कर रहे हैं। आप कौन हैं, आप क्या करते हैं, इसके आधार पर ये हमलावर संभवतः आपको व्यक्तिगत रूप से निशाना बना रहे हैं। यदि आपकी डिवाइस या फोन के साथ किसी राज्य प्रायोजित अटैकर ने छेड़छाड़ की है, तो वे आपके संवेदनशील डाटा, कैमरा और माइक्रोफोन को दूर से ही एक्सेस कर सकते हैं। कृपया इस चेतावनी को गम्भीरता से लें। 
    
ये चेतावनी संदेश और ईमेल कई विपक्षी नेताओं मोहुआ मोइत्रा, प्रियंका चतुर्वेदी, राघव चड्डा, सीताराम येचुरी, शशि थरूर सहित अन्य को भेजा गया था। इसे कई पत्रकारों को भी भेजा गया था जिसमें सिद्धार्थ बरदराजन (द वायर), श्री राम करी (डेक्कन क्रोनिकल), रवि नायर (आर्गेनाइज्ड क्राइम एण्ड करप्शन रिपोर्टिंग प्रोजेक्ट) भी शामिल थे।
    
जैसे ही राज्य प्रायोजित निगरानी के आरोप सामने आये, मंत्री अश्विनी वैष्णव ने कहा कि भारत में एक अच्छी तरह से स्थापित प्रक्रिया है जिसमें राष्ट्रीय सुरक्षा के उद्देश्य से संघीय और राज्य एजेंसियों द्वारा विशेष रूप से सार्वजनिक आपातकाल और सार्वजनिक सुरक्षा के हित में इलेक्ट्रोनिक संचार का वैध अवरोधन किया जा सकता है। फिर भी, फाइनेंशियल टाइम्स की अगस्त 2023 की एक रिपोर्ट में सरकार पर आरोप लगाया गया कि भारत की ‘‘तथाकथित वैध अवरोधन निगरानी प्रणालियां’’- ‘‘पिछले दरवाजे’’ प्रदान करने में मदद कर रही हैं जो ‘‘प्रधानमंत्री नरेन्द्र मोदी की सरकार को अपने 1.4 अरब नागरिकों, जो कि इसका हिस्सा हैं, पर जासूसी करने की अनुमति देती है।’’
    
भारत में स्थापित कानून जो निगरानी करने को नियंत्रित करते हैं और कानूनी रुकावट को सम्बोधित करते हैं- जैसे भारतीय टेलीग्राफ अधिनियम 1885 (टेलीग्राफ अधिनियम) और सूचना प्रौद्योगिकी अधिनियम, 2008 (आई.टी. अधिनियम) को आज प्रयोग किये जा रहे- स्पाइवेयर से पहले बनाया गया था। टेलीग्राफ अधिनियम 1885 की धारा 5(2) और आई.टी. अधिनियम की धारा 69 के कानूनी आधार के तहत राज्य ‘‘संप्रभुता राष्ट्रीय सुरक्षा, मैत्रीपूर्ण सम्बन्धों की रक्षा के लिए किसी भी जानकारी को रोक, निगरानी और डिक्रिप्ट (जर्जर या कमजोर करना) कर सकता है।’’
    
ये कानून कुछ विशिष्ट उद्देश्यों के लिए फोन को इंटरसेप्ट (अवरोध पैदा करना) करने की अनुमति देते हैं। विशिष्ट लक्षित निगरानी में वर्तमान नियामक ढांचा केन्द्र व राज्य सरकार को सीधे या पंजीकृत एजेंसियों को संचार में रुकावट डालने की अनुमति देता है। यह राज्य को कानूनी प्रवर्तन एजेंसियों को निर्धारित करने में विवेकाधीन शक्ति प्रदान करता है जो संसद या न्यायपालिका की निगरानी या प्रतियोगिता के बिना लक्षित निगरानी कर सकती है। लेकिन ये कानून फोन को हाइजैक करने की अनुमति नहीं देते, जिस तरह पेगासस जैसे अवैध रूप से इस्तेमाल किये जाने वाले स्पाईवेयर संभव बनाते हैं।
    
इसके अलावा आई.टी. अधिनियम नियम की धारा 43 और धारा 66 साइबर अपराध और चुराये गये कम्प्यूटर संसाधनों को अपराध मानती है। इसके तहत हैकिंग एक दण्डनीय अपराध है। जबकि पेगासस ‘स्नूपगेट’ से पता चला है कि आपरेशन लक्ष्य के बिना भी हो सकता है जिसके पास उक्त उल्लंघन का ज्ञान नहीं है। सूचना प्रौद्योगिकी (सूचना के अवरोधन, निगरानी और डिक्रिप्सन के लिए प्रक्रिया और सुरक्षा उपाय) नियम, 2009 के तहत कोई भी एजेन्सी या व्यक्ति सक्षम प्राधिकारी के निर्देश और अनुमोदन के बिना अवरोधन नहीं कर सकता है। 
    
जैसा कि उक्त बातों को स्थापित किया गया है, जब नागरिकों को राज्य प्रायोजित अवैध निगरानी से स्थाई रूप से बचाने की बात आती है तो हमारे कानूनों में एक अंतर रहता है। यदि हम डिजिटल व्यक्तिगत डाटा संरक्षण अधिनियम की ओर देखें जिसे कार्यकर्ताओं, शिक्षाविदों और विद्वानों की आलोचना के बाद 2023 के मानसून सत्र में संसद द्वारा पारित किया गया था। उक्त अधिनियम ऐसा है जो सरकारों को जांच से बचाता है, न कि नागरिकों को। वह सरकार को निगरानी के लिए कानूनी सुरक्षा प्रदान करता है। 
    
आई.टी. अधिनियम और टेलीग्राफ अधिनियम के तहत ऊपर उल्लिखित कानून राज्य को ‘‘सार्वजनिक व्यवस्था, राष्ट्रीय सुरक्षा बनाये रखने’’ जैसे व्यापक आदेशों के तहत निगरानी करने की अनुमति देते हैं। 
    
जस्टिस के.एस. पुट्टास्वामी बनाम भारत संघ मुकदमे में अगस्त 2017 में सुप्रीम कोर्ट की 9 सदस्यों की पीठ ने भारत के संविधान के तहत निजता के अधिकार को वैधता दी थी। न्यायालय ने इसे भारत के नागरिकों को दिये गये मौलिक अधिकारों (अनु. 21) का एक हिस्सा माना और इसके अपमान को उच्चतम स्तर की न्यायिक जांच का विषय बना दिया। हालांकि पीठ ने स्पष्ट किया कि किसी व्यक्ति की निजता के मौलिक अधिकार को प्रतिस्पर्धी राज्य और व्यक्तिगत हितों या दूसरे शब्दों में वैध अवरोधन द्वारा खत्म किया जा सकता है। इस सिद्धान्त पर आधारित कि ‘‘गोपनीयता व्यक्ति की पवित्रता की अंतिम अभिव्यक्ति है’’। 
    
इस प्रकार कई फैसले हाईकोर्ट और सुप्रीम कोर्ट द्वारा भिन्न-भिन्न जगहों तथा अभी कई मामलों में हुए हैं। जैसे- विनीत कुमार बनाम केन्द्रीय जांच ब्यूरो और अन्य (2019) तथा हुकुम चन्द श्याम लाल बनाम भारत संघ और अन्य। 
    
उपरोक्त दोनों मामलों में महत्वपूर्ण सबक यह है कि आई टी अधिनियम की धारा 5(2) के तहत किसी अवरोध को उचित ठहराने के लिए ‘‘सार्वजनिक आपातकाल और या ‘‘सार्वजनिक सुरक्षा’ की कठोर आवश्यकताओं को पूरा किया जाना चाहिए और इनका पालन किया जाना चाहिए। 
    
निजता के मनमाने या अवैध अतिक्रमण को अंतर्राष्ट्रीय मानवाधिकार कानून द्वारा निषिद्ध किया गया है जो निजता के अधिकार को स्थापित करता है। इसके अलावा जैसे कि सुप्रीम कोर्ट और भारत के अन्य संवैधानिक न्यायालयों ने उल्लेख किया है, निजता के मौलिक अधिकार पर प्रतिबंध और अपवाद केवल तभी अनुमति दिये जाते हैं जब वे दोनों कानूनी रूप से अनिवार्य हों और किसी वैध उद्देश्य को पूरा करने के लिए आवश्यक हो। इसे ध्यान में रखते हुए निगरानी के लिए पेगासस का गैर कानूनी या मनमाना उपयोग लोगों की निजता के अधिकार का उल्लंघन करता है। खुद को स्वतंत्र रूप से अभिव्यक्त करने की क्षमता को खत्म करता है साथ ही लोगों की सुरक्षा, आजीविका और जीवन को खतरा उत्पन्न करता है। 
    
अब सरकार ने एक कदम और आगे बढ़कर हैकिंग और फिशिंग जैसे साइबर सुरक्षा खतरों से निपटने के लिए बनी राष्ट्रीय नोडल एजेंसी सीईआरटी-इन (भारतीय कम्प्यूटर आपातकालीन प्रतिक्रिया टीम) को सूचना अधिकार के दायरे से बाहर कर दिया है। यानी कोई भी किसी हैंकिंग के मामले में इस एजेंसी द्वारा की गयी जांच की जानकारी सूचना अधिकार के तहत नहीं मांग सकता। संकेत स्पष्ट हैं कि ऐसा सरकार अपने द्वारा नागरिकों की जासूसी पर पर्दा डालने के उद्देश्य से कर रही है।