साइबर क्षेत्र और उसके संचालन पर लागू होने वाले अंतरराष्ट्रीय क़ानूनों की व्यवहार्यता को अगर स्पष्ट नहीं किया गया तो इसके चलते अंतरराष्ट्रीय स्थिरता खतरे में पड़ सकती है.
यह लेख प्रौद्योगिकी और शासन: प्रतिस्पर्धी रुचियां नामक हमारी श्रृंखला का हिस्सा है
वैश्विक नेताओं और अंतरराष्ट्रीय क़ानून विशेषज्ञों में इस बात को लेकर सहमति है कि मौजूदा अंतरराष्ट्रीय क़ानून साइबर संचालन पर लागू होते हैं. जहां एक ओर अंतरराष्ट्रीय सुरक्षा के संदर्भ में साइबर स्पेस में राज्यों के उत्तरदायी व्यवहार को बढ़ावा (Advancing Responsible State Behaviour in Cyberspace) देने से संबंधित संयुक्त राष्ट्र के सरकारी विशेषज्ञों के समूह यानी जीजीई, (UN Group of Governmental Experts, GGE) की अंतिम रिपोर्ट साइबर-स्पेस में मौजूदा अंतरराष्ट्रीय क़ानूनों और विभिन्न प्रावधानों के प्रतिबद्धता को दर्शाती हैं, वहीं अंतरराष्ट्रीय क़ानून विशेषज्ञों ने दोनों तेलिन मैनुअल (Tallinn Manuals) में साइबर स्पेस में लागू होने वाले अंतरराष्ट्रीय क़ानूनों पर अपने मत को स्पष्ट किया है. इसके अलावा, अंतरराष्ट्रीय न्यायालय में पेश हुए मामलों से जुड़े क़ानून और सलाहकारी परामर्श इन मामलों पर भविष्य की बहसों को निर्धारित करने वाले उदाहरणों के रूप में उपयोगी साबित हुए हैं.
अंतरराष्ट्रीय क़ानून और उससे संबद्ध विशिष्ट निकाय किस प्रकार साइबर संचालन पर लागू होते हैं, इससे जुड़ी बारीकियां आज तक स्पष्ट नहीं हैं, और जैसा कि तेलिन मैनुअल प्रोजेक्ट के डायरेक्टर माइकल श्मिट ने एक लेख में कहा है, “सारी समस्याएं विवरण की हैं.”
हालांकि, अंतरराष्ट्रीय क़ानून और उससे संबद्ध विशिष्ट निकाय किस प्रकार साइबर संचालन पर लागू होते हैं, इससे जुड़ी बारीकियां आज तक स्पष्ट नहीं हैं, और जैसा कि तेलिन मैनुअल प्रोजेक्ट के डायरेक्टर माइकल श्मिट ने एक लेख में कहा है, “सारी समस्याएं विवरण की हैं.” ब्यौरे से जुड़ी समस्याओं के अलावा, ये भी ज़रूरी है कि हम साइबरस्पेस में ज़िम्मेदारीपूर्ण व्यवहार को लेकर विभिन्न देशों की भिन्न समझ को ध्यान में रखें ताकि हम वैश्विक स्तर पर अंतरराष्ट्रीय क़ानूनों व्यवहार्यता से जुड़ी चिंताओं को ठीक तरह से समझ सकें और उसी के अनुरूप भविष्य की रणनीतियां तैयार करें. साइबर स्पेस में राज्य के उत्तरदायी व्यवहार पर गठित संयुक्त राष्ट्र की छठवीं जीजीई (सरकारी विशेषज्ञों के समूह) की आख़िरी रिपोर्ट संयुक्त राष्ट्र महासभा द्वारा जुलाई 2021 में स्वीकृत की गई, जिसने भारत और संयुक्त सुरक्षा परिषद के पांच स्थाई सदस्यों समेत 25 देशों के बीच गोपनीय विचार-विमर्श और वार्ता को अनुमति देकर उनके बीच ऐसे कई मतभेदों को संबोधित किया. बड़े पैमाने पर देखें तो अंतरराष्ट्रीय सुरक्षा के संदर्भ में सूचना और दूरसंचार के क्षेत्र में विकास की संभावनाओं को लेकर ओपन-एंडेड वर्किंग ग्रुप (ओईडबल्यूजी), जिसकी अंतिम रिपोर्ट मार्च 2021 में जारी की गई थी, ने साइबर स्पेस में अंतरराष्ट्रीय क़ानूनों की व्यवहार्यता पर विचार-विमर्श में 140 देशों को भाग लेने की अनुमति दी थी.
निम्न सूची में कुछ ऐसे महत्त्वपूर्ण मतभेद चिन्हित किए गए हैं, जो सबसे ज्य़ादा खुलकर सामने आते हैं और उन्हें अंतरराष्ट्रीय स्तर पर सुलझाया जाना बेहद ज़रूरी है:
नीदरलैंड, संयुक्त राज्य अमेरिका और फ्रांस जैसे देशों ने “इंटरनेट के सार्वजनिक केंद्र” की अवधारणा को प्रचारित किया है, जो ऐसे प्रोटोकॉल और सॉफ्टवेयर इंफ्रास्ट्रक्चर (आधारभूत ढांचे) की बात करता है, जो इंटरनेट को “ग्लोबल कॉमन्स” यानी सार्वभौमिक और सुलभ बना दे.
“साइबर स्पेस के सैन्यीकरण” के सवाल पर निश्चित रूप से इस बात से इनकार नहीं किया जा सकता है कि साइबर स्पेस पहले से ही आपसी तनाव और दुश्मनी से प्रभावित है, जो अंतरराष्ट्रीय क़ानूनों के मद्देनज़र अनैतिक कृत्यों को बढ़ावा दे सकता है, ख़ासकर जिसे ‘साइबर महामारी’ के प्रसार के साथ तेज़ी से बढ़ावा मिला है. इस संबंध में सबसे प्रसिद्ध उदाहरणों में से एक 2017 का पेट्या/नॉटपेट्या हमला है, जो एक मैलवेयर साइबर हमला था, जिसने रूस, यूक्रेन, चीन, अमेरिका, यूके और जर्मनी में डिजिटल सिस्टम को बुरी तरह प्रभावित किया. नाटो के कोऑपरेटिव साइबर डिफेंस सेंटर ऑफ एक्सीलेंस (सीसीडीसीओई) सेंटर द्वारा किए गए शोध में इस हमले के आरोपी के तौर पर किसी “राज्य (देश)” की इस आधार पर पहचान की गई क्योंकि हमले से जुड़ी योजना को जटिलता और उसकी वित्तीय लागत अकेले किसी एक ग़ैर-राज्य अभिकर्ता की क्षमता से परे थी. तो इसके ज़वाब में अमेरिका और यूके ज़रा भी विलंब न करते हुए रूसी क्रेमलिन को सार्वजनिक तौर पर आरोपी ठहरा दिया. नाटो के महासचिव जेन्स स्टोल्टेनबर्ग ने यहां तक कहा कि संगठन “सामूहिक रक्षा” के सवाल पर उत्तरी अटलांटिक संधि के अनुच्छेद 5 को लागू कर सकता है. जबकि साइबर स्पेस में आत्मरक्षा से जुड़ी सीमाओं पर व्यापक रूप से बहस हुई है, लेकिन इस मुद्दे पर अमेरिका का रुख़ स्पष्ट है: “आवश्यकता पड़ने पर अमेरिका साइबर स्पेस में शत्रुतापूर्ण कृत्यों का उसी तरह ज़वाब देगा जिस तरह से वह अपने देश के विरुद्ध किसी भी अन्य ख़तरे का ज़वाब देता है.” यह 2011 में ओबामा प्रशासन द्वारा साइबर स्पेस को लेकर अंतरराष्ट्रीय रणनीति का हिस्सा थी, जो आज तक अमेरिकी नीति बनी हुई है.
“आवश्यकता पड़ने पर अमेरिका साइबर स्पेस में शत्रुतापूर्ण कृत्यों का उसी तरह ज़वाब देगा जिस तरह से वह अपने देश के विरुद्ध किसी भी अन्य ख़तरे का ज़वाब देता है.” यह 2011 में ओबामा प्रशासन द्वारा साइबर स्पेस को लेकर अंतरराष्ट्रीय रणनीति का हिस्सा थी, जो आज तक अमेरिकी नीति बनी हुई है.
इसलिए, यह आवश्यक है कि सभी देश साइबर स्पेस में अंतरराष्ट्रीय मानवतावादी क़ानून (आईएचएल) और अंतरराष्ट्रीय मानव अधिकार क़ानून (आईएचआरएल) की व्यवहार्यता को पहचानें क्योंकि अपनी प्रकृति के अनुरूप अंतरराष्ट्रीय मानवतावादी क़ानून युद्धरत पक्षों के कृत्यों पर अपना नियंत्रण रखता है और हिंसक ज़्यादतियों की जांच करता है. हालांकि, यह न तो युद्ध के लिए उकसाता है और न ही सशस्त्र संघर्ष के विचार को बढ़ावा देता है. रेड क्रॉस की अंतरराष्ट्रीय समिति ने 2019 में ओईडब्ल्यूजी के सामने प्रस्तुत की गई अपनी रिपोर्ट में इस स्थिति को अच्छी तरह से स्पष्ट किया है, और इस बिंदु पर समान मत रखने वाले देश इसे अपना चुके हैं. इसी तरह, साइबर स्पेस में अधिकारों की सार्वभौम घोषणा और नागरिक और राजनीतिक अधिकारों पर अंतरराष्ट्रीय नियम जैसे पारंपरिक आदर्शों की व्यवहार्यता का अर्थ है कि अभिव्यक्ति की स्वतंत्रता, शिक्षा का अधिकार (जिसमें कोरोना महामारी के संदर्भ में ऑनलाइन माध्यम का प्रयोग भी शामिल है), और राजनीतिक विरोध करने का अधिकार आदि के लिए ज़रूरी है कि मानवाधिकार क़ानून और साइबर गतिविधियों को एक साथ देखा, पढ़ा और समझा जाए.
साइबर संप्रभुता, ड्यू डिलिजेंस, एट्रिब्यूशन, और जवाबी कार्रवाई आदि को भी साइबर संचालन के संदर्भ में जोड़ा जाना चाहिए. तेलिन मैनुअल का दूसरा संस्करण इस बात का बेहतरीन स्पष्टीकरण पेश करता है कि क्यों एक राज्य क्षेत्र होने वाले साइबर हमलों के विरुद्ध नियामक कार्रवाईयों के लिए ड्यू डिलिजेंस की ज़रूरत है. ड्यू डिलिजेंस की अवधारणा के मुताबिक कोई भी राज्य जानबूझकर साइबर स्पेस में अनैतिक या ग़ैर-कानूनी कृत्यों की अनुमति नहीं देगा. तेलिन मैनुअल के अनुसार ड्यू डिलिजेंस ‘सतर्कता के दायित्व’ को बताता है, जो कि साइबर स्पेस में संप्रभुता और क्षेत्रीयता की धारणा से जुड़ा एक कर्त्तव्य है. नतीजतन, यह ड्यू डिलिजेंस की विफ़लता पर राज्य की जवाबदेहिता के साथ-साथ आरोप तय करने के पक्ष में तर्क देता है, और उसके बाद ख़ासतौर पर संबंधित राज्य की साइबर संप्रभुता और सामान्यतः साइबर समुदाय की रक्षा के लिए जवाबी कार्रवाई के अधिकार पर बल देता है. यह सार्वजनिक-निजी भागीदारी से जुड़े सवालों को भी शामिल करता है क्योंकि साइबर स्पेस में सोशल मीडिया कंपनियों और साइबर सुरक्षा-प्रदाताओं जैसे गैर-राज्य अभिकर्ताओं का वर्चस्व है. उनके सहयोग के बिना ड्यू डिलिजेंस से जुड़ी कार्रवाईयां संभव नहीं हैं. बेशक, इन सभी मुद्दों से जुड़ा साझा लक्ष्य साइबर स्पेस के सार्वजनिक चरित्र की सुरक्षा करना है.
साइबर स्पेस में सोशल मीडिया कंपनियों और साइबर सुरक्षा-प्रदाताओं जैसे गैर-राज्य अभिकर्ताओं का वर्चस्व है. उनके सहयोग के बिना ड्यू डिलिजेंस से जुड़ी कार्रवाईयां संभव नहीं हैं. बेशक, इन सभी मुद्दों से जुड़ा साझा लक्ष्य साइबर स्पेस के सार्वजनिक चरित्र की सुरक्षा करना है.
किसी भी अन्य क्षेत्र की तरह, साइबरस्पेस पर अंतरराष्ट्रीय क़ानून व्यवस्था लगातार विकसित होने के साथ-साथ और भी ज्य़ादा जटिल होती जा रही है क्योंकि बहुत लंबे समय से पूछे जा रहे सवालों का लगातार जवाब ढूंढ़ा जा रहा है. सरकारी विशेषज्ञों के समूहों और ओईडबल्यूजी की वार्ताओं में शामिल हुए देश विश्वास-निर्माण उपायों की बहाली पर एकजुट हुए हैं, जो सर्वश्रेष्ठ नीतियों/गतिविधियों के एक संग्रह बनाने और सूचनाओं के निरंतर आदान-प्रदान पर अपना ध्यान केंद्रित करने पर आधारित है. उदाहरण के लिए कानूनी व्यवहार्यता और साइबर स्पेस के मुद्दों पर देश की समझ और उसकी अवस्थिति में लगातार सुधार करना. यह तथ्य यह दर्शाता है कि वे इस मामले पर बातचीत को महत्त्व देते हैं. जबकि ओईडबल्यूजी (ओपन एंडेड वर्किंग ग्रुप) के शासनादेश को 2025 तक के लिए आगे बढ़ा दिया गया है, राज्यों और अंतरराष्ट्रीय विधि विशेषज्ञों दोनों ही के सामने नए अवसर और चुनौतियां मौजूद हैं, जहां इस बात की संभावना है कि आगे चलकर एक सर्वसम्मति-आधारित समझौते पर निर्णय लिया जाएगा, जो अंतरराष्ट्रीय क़ानून एवं आईसीटी (सूचना और संचार प्रौद्योगिकी) के संदर्भ में इसके विविध उप-निकायों की व्यवहार्यता और उनकी व्याख्या करने में समझ होगा. ऐसा समय आने तक, राज्यों को मौजूदा मानदंडों और सिद्धांतों के कार्यान्वयन को बढ़ावा देने के साथ-साथ समग्र रूप से साइबर सुरक्षा सुनिश्चित करने के लिए ऐसे कानूनी प्रयास भी करने होंगे, जो बाध्यकारी न हो.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Anushka Saxena is a Research Analyst with the Indo-Pacific Studies Programme at The Takshashila Institution. She can be reached at [email protected].
Read More +
PREV
