डेटा सुरक्षा की ज़िम्मेदारी ले सरकार

भारतीयों की निजी जानकारी की सुरक्षा की ज़िम्मेदारी केंद्र सरकार की है; लेकिन इसके बावजूद भारतीयों की गोपनीय जानकारी सुरक्षित नहीं है। रिपोट्र्स के मुताबिक, क़रीब-क़रीब हर साल कहीं-न-कहीं भारतीयों का डेटा चोरी होता है। देश के 140 करोड़ से ज़्यादा लोगों के लिए डेटा संरक्षण क़ानून तो है; लेकिन इस क़ानून का मखौल भी सरकार ही उड़ाती है। यूरोपीय संघ (ईयू) में डेटा संरक्षण क़ानून पाँच साल पहले ही लागू हो चुका है। इस क़ानून का नाम जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर)- 2018 है। यह दुनिया का सबसे मज़बूत डेटा सुरक्षा क़ानून माना जाता है। हालाँकि इंटरनेट ने इस क़ानून के सामने भी डेटा चोरी की संभावनाएँ और चुनौतियाँ खड़ी कर दी हैं। लेकिन केंद्र सरकार की लापरवाही के चलते भारतीयों की गोपनीयता में सेंध लगाना हैकर्स के लिए काफ़ी आसान है।

केंद्र सरकार को बीते मानसून सत्र (20 जुलाई-11 अगस्त) के दौरान संसद में भारतीयों की गोपनीयता की सुरक्षा के लिए नये डेटा संरक्षण क़ानून को लाना चाहिए था; लेकिन सरकार ने पूरे सत्र में अपने बचाव और फ़ायदे वाले क़ानूनों को बनाने और अपने लिए ख़तरा बने हुए क़ानूनों को ख़त्म करने में ही पूरा समय जाया कर दिया। अभी तक के भारतीयों के डेटा चोरी के आँकड़े चौंकाने वाले हैं। दुनिया भर में होने वाले साइबर अटैक्स पर नज़र रखने वाली वेबसाइट सीएसओ ऑनलाइन की रिपोर्ट के मुताबिक- जनवरी, 2018 में आधार कार्ड का डेटा लीक हुआ। जनवरी, 2019 स्टेट बैंक आफ इंडिया (एसबीआई) के खाता धारकों का डेटा लीक हो गया। अगस्त, 2019 में 68 लाख मरीज़ों का डेटा लीक हो गया। सन् 2019 में भी कैट की साइट से डेटा लीक हो गया। मई, 2020 में एडुटेक प्लेटफॉर्म अनएकेडमी के 2.20 करोड़ उपभोक्ताओं का डेटा लीक हो गया। अक्टूबर, 2020 में ऑनलाइन ग्रासरी डिलीवरी करने वाले प्लेटफॉर्म बिगबास्केट की साइट से डेटा लीक हो गया। फरवरी, 2021 में पुलिस की साइट से ही पुलिस भर्ती में भाग लेने वाले क़रीब 5,00,000 अभ्यार्थियों के साथ-साथ पुलिस अधिकारियों का भी डेटा लीक हो गया। मई, 2021 में एयर इंडिया के 45 लाख ग्राहकों का डेटा लीक हो गया। मई, 2021 में ही आईआईएम में एडमिशन के लिए एंट्रेस परीक्षा कैट की साइट से 1.90 लाख छात्रों का डेटा लीक हो गया। जून, 2021 में एयर इंडिया के पास रखा यात्रियों का डेटा लीक हो गया। जनवरी, 2022 में कोरोना मरीज़ों का डेटा लीक हो गया। नवंबर, 2022 में एम्स से चार करोड़ मरीज़ों का डेटा चोरी हो गया। और जून, 2023 में कोविन ऐप पर मौज़ूद डेटा लीक हो गया। डेटा लीक साइबर क्राइम का बड़ा हथियार बनते जा रहा है। हेल्थ-फाइनेंस सेक्टर से जुड़े डेटा सबसे ज़्यादा चोरी हो रहे हैं। साइबर एक्सपट्र्स का मानना है कि संस्थानों की लापरवाही और कुछ लोगों के लालच में लोग शिकार हो रहे हैं।

एक रिपोर्ट के मुताबिक, भारत में हर दिन 23,716 लोगों का डेटा लीक होता है। इस हिसाब से एक महीने में 7,11,480 लोगों का डेटा चोरी होता है। डेटा लीक की एक दूसरी रिपोर्ट के मुताबिक, इस साल यानी 2023 की पहली तिमाही में 21,34,491 लोगों का डेटी लीक हुआ था। इसके बाद की कोई जानकारी अभी तक मौज़ूद नहीं है। अगर इसी रफ़्तार से डेटा चोरी हो रहा है, तो अनुमानित तौर पर यह माना जा सकता है कि इस साल की दूसरी तिमाही में भी क़रीब इतना ही डेटा लीक हो चुका होगा। डेटा एक्सपर्ट के मुताबिक, भारत में डेटा चोरी का सिलसिला थम नहीं रहा है। सवाल यह है कि केंद्र सरकार इतनी बड़ी ज़िम्मेदारी के प्रति इतनी लापरवाह है या फिर वो देश के नागरिकों की गोपनीय जानकारी को गोपनीय नहीं रख पा रही है?

पिछले साल के अन्त में केंद्र सरकार ने सार्वजनिक परामर्श के लिए डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) विधेयक-2022 पास किया। केंद्र सरकार की तरफ़ से डेटा सुरक्षा क़ानून का यह मसौदा तैयार किया गया था; लेकिन अभी तक यह ज़िम्मेदारी किसी पर नहीं डाली गयी है। केंद्र सरकार के पास यह बहाना है कि सार्वजनिक रूप से ऑनलाइन उपलब्ध डेटा की सुरक्षा करना आसान नहीं है। लेकिन इस तरह की बहानेबाज़ी से केंद्र सरकार बच नहीं सकती। हालाँकि लोगों की डेटा सुरक्षा की ज़िम्मेदारी केंद्र सरकार को तो है ही, इसके साथ-साथ यह ज़िम्मेदारी उन संस्थानों की भी होनी चाहिए, जिनके यहाँ से डेटा चोरी होता है। रिपोट्र्स के मुताबिक, डेटा सुरक्षा को लेकर केंद्र सरकार के अब तक के विधेयक क़रीब-क़रीब समान हैं, जिनमें गम्भीर $खामियाँ हैं। वहीं जिन कम्पनियों और सरकारी संस्थानों के पास लोगों के डाक्यूमेंट्स रहते हैं, उनके सॉफ्टवेयर काफ़ी सस्ते और कमज़ोर हैं, जिन्हें हैकर आसानी से हैक कर लेते हैं। सुप्रीम कोर्ट ने इस ओर केंद्र सरकार का कई बार ध्यान खींचा है और साफ़-साफ़ कहा है कि देश के नागरिकों की गोपनीय जानकारी की सुरक्षा की ज़िम्मेदारी केंद्र सरकार की है।

एक रिपोर्ट के मुताबिक, भारत साइबर अपराधियों का नया अड्डा बन रहा है, जिसकी मुख्य वजह देश में तेज़ी से आ रही डिजिटल क्रान्ति है। प्रधानमंत्री मोदी के डिजिटल इंडिया करने की बात कहने के बाद देश में जिस तरह से देश के डिजिटलाइज्ड होने में तेज़ी आयी है, उससे क़रीब-क़रीब देश के हर नागरिक की जानकारी इंटरनेट पर मौज़ूद है। टेक रिसर्च फर्म ट्रेंड माइक्रो की रिपोर्ट के मुताबिक, भारत में पिछले साल डेटा चोरी, ऑनलाइन धोखाधड़ी और साइबर फ्रॉड के मामलों की अपेक्षा क़रीब 7,00,000 से ज़्यादा मामले इस साल सामने आये हैं। विपक्षी दल तो यहाँ तक आरोप लगा चुके हैं कि देश के नागरिकों का डेटा बेचा जा रहा है। एक रिपोर्ट के मुताबिक, सरकारी संस्थानों के अलावा बैंकों, स्वास्थ्य विभागों, इंश्योरेंस, फाइनांस, मैनुफेक्चरिंग, ऑनलाइन शॉपिंग और टेक्नोलॉजी क्षेत्रों की कम्पनियों से सबसे ज़्यादा डेटा चोरी हुआ है।

सीबीआई और पुलिस देश में दर्ज़नों हैकर्स को ऑनलाइन धोखाधड़ी, डेटा चोरी और हैकिंग के दूसरे मामलों हर साल गिरफ़्तार करती है; लेकिन साइबर क्राइम के बढ़ते आँकड़े बताते हैं कि केंद्र की इतनी तत्परता नाकाफ़ी है। पूरी तरह से ऑनलाइन धोखाधड़ी को ख़त्म करना है, तो हैकर्स को गिरफ़्तार करने में तेज़ी लानी। जिन दस्तेवेज़ों के ज़रिये लोगों की गोपनीय जानकारी चोरी होती है, उसमें पैन कार्ड, आधार कार्ड, वोटर आईडीकार्ड, ड्राइविंग लाइसेंस, नंबर, डी-मैट बैंक अकाउंट आदि मुख्य हैं। पिछले दिनों भारत में में सबसे बड़ा डेटा चोरी मामला साइबराबाद पुलिस ने पकड़ा। पुलिस के मुताबिक, उसने फ़रीदाबाद से चल रहे एक ऐसे कार्टेल साइबर गैंग का ख़ुलासा किया, जिसने क़रीब 70 करोड़ लोगों का डेटा बेचने की तैयारी कर ली थी। ये डेटा 24 राज्यों और आठ महानगरों के निवासियों का था।

डेटा चोरी में फिशिंग हैकिंग का सबसे चर्चित और कॉमन तरीक़ा माना जाता है। फिशिंग के ज़रिये साइबर क्रिमिनल्स लोगों की गोपनीय जानकारियों को चुराकर उन कम्पनियों को बेचते हैं, जो लोगों के डेटा का दुरुपयोग करने का काम करती हैं।

केंद्र सरकार ख़ुद स्वीकार करती है कि डेटा चोरी करना जीने के अधिकार के ख़िलाफ़ है। क़ानूनी तौर पर टेलीकॉम कम्पनियाँ, सोशल नेटवर्किंग कम्पनियाँ या अन्य संस्थान किसी उपभोक्ता का डेटा या उसकी निजी जानकारी किसी भी हाल में तीसरे व्यक्ति या संस्था के साथ शेयर नहीं कर सकतीं, जब तक कि तीसरा व्यक्ति या संस्था इसके लिए योग्यता नहीं रखता हो। सामरिक चिन्ता के राजनीतिक, आर्थिक, ऊर्जा और सुरक्षा मुद्दों की देख-रेख करने वाली संस्था भारत की राष्ट्रीय सुरक्षा परिषद् ने भी डेटा चोरी की समस्या को गम्भीर बताया है। लेकिन इसके बावजूद केंद्र सरकार ने इस दिशा में अभी तक कोई ठोस क़दम नहीं उठाया है। न ही केंद्र सरकार ने इसके लिए कोई बजट पास किया है। केंद्र सरकार ने जो विधेयक डेटा सुरक्षा के लिए तैयार किया है, उसमें नियमों के उल्लंघन की हर एक घटना के लिए संस्थानों पर 250 करोड़ रुपए तक के जुर्माने का प्रावधान तो किया है, लेकिन डेटा सुरक्षा की मज़बूती को उतनी प्राथमिकता नहीं दी है। जबकि दुनिया में के कई देश डेटा चोरी की सुरक्षा के लिए मोटा पैसा ख़र्च कर रहे हैं, जिससे उनके नागरिकों की गोपनीय जानकारी लीक न हो सके।

पालो ऑल्टो नेटवक्र्स की 2021 की रिपोर्ट के मुताबिक, हैकरों के लिए सबसे लाभदायक काम डेटा चोरी है, जिसके लिए भारत मुफ़ीद है। भारत के संस्थानों में रैंसमवेयर (उपभोक्ता या किसी संस्थान पर ऑनलाइन अटैक) में 218 प्रतिशत की बढ़ोतरी इसी का नतीजा है। इसलिए केंद्र सरकार को बेहतर साइबर मज़बूती की ज़रूरत है। इसके साथ ही साइबर क्रिमिनलों के लिए सज़ा बढ़ाने की भी ज़रूरत है। आईटी अधिनियम की धारा-79(ए) को मज़बूत करते हुए केंद्र सरकार को डिजिटल साक्ष्यों से सम्बन्धित राय प्रदान करने वाले केंद्रों को बढ़ाने के साथ-साथ साइबर अपराधों से निपटने के लिए विशेष अदालतों की स्थापना करने और साइबर अपराधियों से निपटने के लिए पाँच साल का रोडमैप तैयार करने की ज़रूरत है।