पुट्टास्वामी केस के जिस फ़ैसले में निजता को बुनियादी अधिकार घोषित किया गया था, उसके निष्कर्ष में जस्टिस संजय किशन कौल ने लिखा था कि, ‘निगरानी कोई नई बात नहीं. लेकिन, तकनीक ने निगरानी के ऐसे ऐसे तरीक़े मुहैया करा दिए हैं जिनकी हम कल्पना भी नहीं कर सकते हैं.’
इज़राइल के एनएसओ ग्रुप द्वारा विकसित निगरानी के नए औज़ार पेगासस के ज़रिए फ़ोन टैप किए जा सकते हैं. एनक्रिप्टेड ऑडियो मैसेज सुने जा सकते हैं और एनक्रिप्टेड मैसेज पढ़े भी जा सकते है. पेगासस प्रोजेक्ट समूह द्वारा जारी किए गए आंकड़े इस बात की तस्दीक़ करते हैं कि पेगासस जासूसी सॉफ्टवेर के ज़रिए भारत में सैकडों लोगों के दर्ज फ़ोन नंबर को निशाना बनाया गया. इनमें पत्रकार, राजनेता, संवैधानिक प्रमुख, विरोधी आवाज़ें, कार्यकर्ता और आम नागरिक शामिल हैं. पेगासस विवाद ने भारतीय लोकतंत्र की जड़ें हिलाकर रख दी हैं. इस विवाद से ये सवाल भी खड़े हुए हैं कि आख़िर राष्ट्रीय सुरक्षा के नाम पर कोई सरकार किस हद तक अपने नागरिकों पर छुपकर नज़र रख सकती है. इन सवालों के जवाब ही आने वाले समय में लोगों के निजी अधिकारों, लोकतांत्रिक और संवैधानिक संस्थाओं और भारतीय राजनीति की दशा–दिशा तय करेंगे.
पेगासस प्रोजेक्ट समूह द्वारा जारी किए गए आंकड़े इस बात की तस्दीक़ करते हैं कि पेगासस जासूसी सॉफ्टवेर के ज़रिए भारत में सैकडों लोगों के दर्ज फ़ोन नंबर को निशाना बनाया गया. इनमें पत्रकार, राजनेता, संवैधानिक प्रमुख, विरोधी आवाज़ें, कार्यकर्ता और आम नागरिक शामिल हैं.
जहां तक पेगासस जैसे निगरानी के आधुनिक औज़ारों की बात है, तो देश में निगरानी रखने के क़ानून अभी शुरुआती दौर में ही हैं. हालांकि, निगरानी के मामले में मौजूदा क़ानूनी ढांचा नागरिकों को निजता के मूल अधिकार को काफ़ी हद तक सुरक्षा देता है. निगरानी के नाम पर इनका हनन निजी नहीं, केवल राष्ट्रीय हित में किया जा सकता है. इस लेख के ज़रिए हम ये बात कहना चाहते हैं कि पेगासस विवाद में राष्ट्रीय सुरक्षा का बहाना बनाना बेमानी है. निगरानी की तकनीक के इस्तेमाल में सरकार को अंतरराष्ट्रीय लोकतांत्रिक नियमों का पालन करना चाहिए.
भारत में निगरानी के नियम और क़ानून
पेगासस को बनाने वाली इज़राइली कंपनी एनएसओ ग्रुप ने अपने एक बयान में कहा कि वो जासूसी के इस सॉफ्टवेयर को केवल चुनिंदा सरकारों और ख़ुफ़िया एजेंसियों को बेचती है. जब भारत सरकार से इसके इस्तेमाल के बारे में सवाल किया गया, तो सरकार ने एनएसओ ग्रुप से किसी लेन-देन या पेगासस जासूसी सॉफ्टवेयर के इस्तेमाल की बात अब तक तो नहीं स्वीकार की है. हालांकि, केंद्रीय सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने संसद में एक बयान में कहा कि, ‘राष्ट्रीय रक्षा और सुरक्षा के लिए इलेक्ट्रॉनिक संवाद की निगरानी इससे जुड़े क़ानूनों और तय प्रक्रिया और प्रोटोकॉल के तहत की जाती है’.
अश्विनी वैष्णव ने क़ानूनी तरीक़े से निगरानी करने के लिए सक्षम अधिकारियों द्वारा 1885 के भारतीय टेलीग्राफ एक्ट (IT ACT 1885), वर्ष 2000 के सूचना प्रौद्योगिकी क़ानून (IT ACT 2000) की धारा 69 और सूचना प्रौद्योगिकी (गोपनीय बातें सुनना, निगरानी और सूचना का डिक्रिप्शन) के नियम 2009 (IT Rules 2009) के आधार पर मंज़ूरी देना बताया था.
.जब भारत सरकार से इसके इस्तेमाल के बारे में सवाल किया गया, तो सरकार ने एनएसओ ग्रुप से किसी लेन-देन या पेगासस जासूसी सॉफ्टवेयर के इस्तेमाल की बात अब तक तो नहीं स्वीकार की है.
1 धारा 5 (2)
निगरानी के संदर्भ में निजता के अधिकार का तर्क सबसे पहले 1996 में पीपुल्स यूनियन फॉर सिविल लिबर्टीज़ बनाम भारत सरकार के मामले में दिया गया था. पीयूसीएल ने आईटी क़ानून 1885 की धारा 5 (2) की संवैधानिकता को चुनौती देते हुए एक जनहित याचिका दायर की थी. इस धारा के तहत अधिकृत एजेंसियां किसी नागरिक की निगरानी कर सकती हैं. सुप्रीम कोर्ट ने क़ानून की इस धारा को असंवैधानिक मानते हुए रद्द करने से इनकार कर दिया था; हालांकि, अदालत ने निजता के अधिकार का संरक्षण करते हुए, इस बात पर ज़ोर दिया था कि किसी सरकारी संस्था द्वारा नागरिक की निगरानी के लिए दो वैधानिक शर्तें पूरी की जानी चाहिए, ‘सार्वजनिक संकट’ और ‘आम जन की सुरक्षा से जुड़ा सवाल’.
2017 में जस्टिस (रिटायर्ड) के एस पुट्टुस्वामी और अन्य बनाम भारत सरकार व अन्य के मामले में अपना फ़ैसला सुनाते हुए सुप्रीम कोर्ट की 9 जजों की बेंच ने पीयूसीएल से जुड़े फ़ैसले पर मुहर लगाई थी. जस्टिस पुट्टुस्वामी केस के फ़ैसले में सुप्रीम कोर्ट ने निजता के अधिकार को मूल अधिकार घोषित किया था. अदालत ने अपने फ़ैसले के लिए जिस सिद्धांत को आधार बनाया था, वो ये था कि, ‘निजता किसी व्यक्ति की अभिव्यक्ति की सर्वश्रेष्ठ पवित्रता है.’ इसके अलावा, सर्वोच्च अदालत ने ये भी कहा था कि निजता के अधिकार को ‘समानुपात और वैधानिकता के सिद्धांत’ को भी संतुष्ट करना होगा. कहने का मतलब ये कि अगर किसी की निजता को सीमित किया जाता है, तो उसके पीछे सरकार के इरादे और लक्ष्य भी वाजिब होने चाहिए.
आईटी एक्ट 2000 की धारा 69 सक्षम अधिकारियों को उन कारणों का अधिकार देती है, जिसके तहत वो किसी उपकरण की निगरानी कर सकते हैं. बातें सुन सकते हैं. इसके लिए शर्त बस यही होगी कि गोपनीय बातें सुनना, ‘भारत की संप्रभुता और अखंडता को बनाए रखने के लिए ज़रूरी हो, सरकार की सुरक्षा, अन्य देशों के साथ दोस्ताना संबंध या फिर सार्वजनिक व्यवस्था या फिर किसी अपराध के लिए उकसाने से रोकने के लिए ज़रूरी हो’
2019 के विनीत चूंकि, पारदर्शिता और जवाबदेही किसी भी लोकतांत्रिक सरकार की बुनियादें होती हैं, तो ये ज़रूरी है कि राष्ट्रीय सुरक्षा और लोकतांत्रिक स्वतंत्रताओं और संवैधानिक अधिकारों, जैसे कि निजता का अधिकार, सूचना का अधिकार और मीडिया की आज़ादी के बीच एक संतुलन बनाए रखा जाए.कुमार बनाम केंद्रीय अन्वेषण ब्यूरो और अन्य केस में बॉम्बे हाई कोर्ट ने निजता के अधिकार इसे लागू करने की संभावना की समीक्षा की थी. हाई कोर्ट ने अपने फ़ैसले में दोहराया था कि IT एक्ट 1885 की धारा 5 (2) के तहत अगर किसी नागरिक के निजता के अधिकार को सीमित किया जाता है, तो उसके पीछे ‘सार्वजनिक संकट’ और ‘आम जनता की सुरक्षा से जुड़े हित’ के ठोस तर्कक होने चाहिए. उच्च न्यायालय ने ये भी कहा कि इस क़ानून का उल्लंघन करने जुटाए गए सबूत अदालत में मान्य नहीं होंगे.
2 धारा 69
आईटी एक्ट 2000 की धारा 69 सक्षम अधिकारियों को उन कारणों का अधिकार देती है, जिसके तहत वो किसी उपकरण की निगरानी कर सकते हैं. बातें सुन सकते हैं. इसके लिए शर्त बस यही होगी कि गोपनीय बातें सुनना, ‘भारत की संप्रभुता और अखंडता को बनाए रखने के लिए ज़रूरी हो, सरकार की सुरक्षा, अन्य देशों के साथ दोस्ताना संबंध या फिर सार्वजनिक व्यवस्था या फिर किसी अपराध के लिए उकसाने से रोकने के लिए ज़रूरी हो’. हालांकि, धारा 69 किसी भी एजेंसी को इस बात का अधिकार नहीं देती कि वो ऐसा करने के लिए किसी मोबाइल डिवाइस को हैक करे या उसमें ख़ुफ़िया सॉफ्टवेयर डाले. सच तो ये है कि आईटी एक्ट 2000 की धारा 43 को अगर धारा 66 के साथ पढ़े, तों ये किसी भी डिवाइस की हैकिंग को अपराध मानती है.
3 आईटी नियम
सरकार ने दिसंबर 2018 में आईटी के नियमों में ये कहकर बदलाव किया था कि इनसे जवाबदेही और पारदर्शिता बढ़ेगी और अपराध व आतंकवाद रोकने में भी मदद मिलेगी. एक वैधानिक आदेश के तहत सरकार ने 10 केंद्रीय एजेंसियों को सुरक्षा और ख़ुफ़िया एजेंसियां घोषित किया था और उन्हें इस बात के लिए अधिकृत किया था कि वो ‘किसी भी कंप्यूटर में दर्ज या तैयार की गई या उससे भेजी गई जानकारी को बीच में ही रोककर जांच सकती हैं. उनकी निगरानी कर सकती हैं या खोलकर पढ़ सकती हैं’. इन नियमों में इंटरसेप्ट करने, मॉनिटर करने और डिक्रिप्ट करने की परिभाषा भी तय की गई थी.
सरकार ने ये नियम इसलिए बनाए थे, ताकि ये तय किया जा सके कि बुनियादी क़ानून के किसी ख़ास प्रावधान को कैसे लागू किया जाए. ये नियम सरकार द्वारा तय किए गए क़ानून जैसे बन गए. सरकार ने इस अधिकार के तहत 2009 के आईटी नियमों में फेरबदल किया; किसी व्यक्ति की निजता को मिलने वाली सुरक्षा को कमज़ोर कर दिया; पेगासस जैसे हैकिंग के औज़ार इस्तेमाल करने की व्यापक परिभाषा तैयार कर ली और ऐसी एजेंसियों को भी निगरानी के व्यापक अधिकार दे दिए, जिनका ताल्लुक़ राष्ट्रीय सुरक्षा से है ही नहीं. मसलन दिल्ली पुलिस और डायरेक्टोरेट ऑफ़ रेवेन्यू इंटेलिजेंस. अब ये एजेंसियां बिनी किसी विधायी या न्यायिक निगरानी के ही डेटा इकट्ठे कर रही है. इसके लिए ये एजेंसियां, आईटी एक्ट 2000 की धारा 69 (1) और 2009 के आईटी नियमों के नियम 4 के तहत मिले अधिकारों का इस्तेमाल कर रही हैं.
चूंकि, पारदर्शिता और जवाबदेही किसी भी लोकतांत्रिक सरकार की बुनियादें होती हैं, तो ये ज़रूरी है कि राष्ट्रीय सुरक्षा और लोकतांत्रिक स्वतंत्रताओं और संवैधानिक अधिकारों, जैसे कि निजता का अधिकार, सूचना का अधिकार और मीडिया की आज़ादी के बीच एक संतुलन बनाए रखा जाए.
सरकार ने क़ानून की किताब में क़ानून के मक़सद और लक्ष्य ही नहीं उन संदर्भों को भी बदल दिया, जिसके तहत ये क़ानून लागू किए जाने हैं, और अब वो अपने ही नागरिकों की पेगासस जैसे हैकिंग के औज़ारों से जासूसी करने को क़ानूनी जामा पहनाने के लिए इन बदले हुए नियमों का सहारा ले रही है.
सुरक्षा के नाम पर
केंद्रीय मंत्री अश्विनी वैष्णव ने संसद में निगरानी के लिए राष्ट्रीय रक्षा और सुरक्षा के लिए बने क़ानूनी और वैधानिक तरीक़ों का हवाला देते हुए, 2019 में एक आरटीआई अर्ज़ी को गृह मंत्रालय के जवाब को पेगासस और भारत सरकार के बीच किसी तरह का संबंध होने से इनकार करने का आधार बनाया. हालांकि गृह मंत्रालय ने 2019 में अपने जवाब में न ही पेगासस के इस्तेमाल की पुष्टि की थी और न ही इससे इनकार किया था.
चूंकि, पारदर्शिता और जवाबदेही किसी भी लोकतांत्रिक सरकार की बुनियादें होती हैं, तो ये ज़रूरी है कि राष्ट्रीय सुरक्षा और लोकतांत्रिक स्वतंत्रताओं और संवैधानिक अधिकारों, जैसे कि निजता का अधिकार, सूचना का अधिकार और मीडिया की आज़ादी के बीच एक संतुलन बनाए रखा जाए. सूचना के अधिकार क़ानून (RTI Act 2005) के ज़रिए ये लक्ष्य हासिल किया जाना चाहिए. लेकिन, पिछले कुछ वर्षों के दौरान सरकारी अधिकारियों ने ‘राष्ट्रीय सुरक्षा’ का हवाला देकर जानकारी साझा करने से ज़्यादा ये जानकारियां देने से इनकार किया है. RTI एक्ट 2005 की धारा 8 (1) में राष्ट्रीय सुरक्षा से जुड़े मसलों का प्रावधान है, हालांकि ये अप्रत्यक्ष रूप से ही है. इस क़ानून की धारा 8 (2) और (3) के तहत ये सरकारी अधिकारियों की ज़िम्मेदारी है कि व्यापक जनहित में वो सभी जानकारियां दें और इस पर ऑफ़िशियल सीक्रेट्स एक्ट 1923 से कोई पाबंदी नहीं लगती है.
1980 के राष्ट्रीय सुरक्षा क़ानून समेत कोई भी केंद्रीय क़ानून ‘राष्ट्रीय सुरक्षा’ को परिभाषित नहीं करता है. सरकार इसकी परिभाषा तय किए बग़ैर इसका दायरा बढ़ाती जा रही है, और अब इसमें अंदरूनी मामलों को भी शामिल कर लिया गया है. वेंकटेश नायक बनाम गृह मंत्रालय केस में सरकार ने कहा था कि, ‘राष्ट्रीय सुरक्षा के दायरे में न केवल रक्षा और विदेशी संबंध के मामले आते हैं, बल्कि राजनीतिक और आर्थिक स्थिरता के साथ साथ क़ानून व्यवस्था भी इसका हिस्सा है’. अब सरकार जानकारी देने से इनकार करने और अपने ख़िलाफ़ उठने वाली आवाज़ें बंद करने के लिए बार बार राष्ट्रीय सुरक्षा का बहाना बनाती है. इसका इस्तेमालकरके जवाबदेही और पारदर्शिता के नियमों का उल्लंघन करती है. किसी भी लोकतंत्र के अच्छे से काम करने के लिए, सूचना तक नागरिकों की पहुंच होनी चाहिए. हालांकि जब सरकार और इसकी एजेंसियां, जासूसी वाले सॉफ्टवेयर इस्तेमाल करके आम लोगों के अधिकारों और उनकी आज़ादी को राष्ट्रीय सुरक्षा के नाम पर सीमित करती है और बड़े पैमाने पर मशहूर भारतीय नागरिकों की निगरानी करती है, तो क्या होता है? इस इकतरफ़ा तौर–तरीक़े को ख़त्म करने के लिए सरकारी एजेंसियों के कामकाज को अधिक पारदर्शी और जवाबदेह बनाया जाना चाहिए. क्योंकि, बिना न्यायिक या विधायी निगरानी के अधिकारों का दुरुपयोग संवैधानिक स्वतंत्रता और गारंटी को ख़त्म कर देगा.
लोगों के संवैधानिक अधिकारों की रक्षा करने की ज़िम्मेदारी सरकार की है; इसलिए, साइबर सुरक्षा में सेंध की एक स्वतंत्र जांच की ज़रूरत है. भारत को फौरन ही एक ऐसा डेटा संरक्षण क़ानून बनाने की ज़रूरत है, जो निजता के संवैधानिक अधिकार की रक्षा करता हो
एक लोकतंत्र के तौर पर हमें उन लोकतांत्रिक नियमों और मूल्यों का पालन करना चाहिए, जिन पर वैश्विक व्यवस्था टिकी हुई है, भले ही वो क़ानूनी तौर पर लागू न किए जा सकें. निगरानी, राष्ट्रीय सुरक्षा और जानकारी हासिल करने के मामले में दो अंतरराष्ट्रीय व्यवस्थाएं मददगार हो सकती हैं: इंटरनेशनल प्रिंसिपल ऑन द एप्लिकेशन ऑफ़ ह्यूमन राइट्स टू कम्युनिकेशन सर्विलांस 2013 और श्वाने प्रिंसिपल्स ऑन नेशनल सिक्योरिटी ऐंड राइट टू इन्फॉर्मेशन 2013.
2013 का प्रिंसिपल ऑन कम्युनिकेशन सर्विलांस डिजिटल युग में सरकारों द्वारा अंतरराष्ट्रीय मानव अधिकार क़ानूनों का पालन करने के मानक तय करता है और ऐसे प्रावधान उपलब्ध कराता है, जिससे घरेलू क़ानूनों का मूल्यांकन करके उनमें इस तरह बदलाव किया जा सके जिससे मानव अधिकारों पर आधारित नज़रिया मज़बूत हो और क़ानूनी एजेंसियों द्वारा निगरानी से नागरिकों को सुरक्षित किया जा सके. 2013 का श्वाने सिद्धांत विस्तार से ऐसे सुझाव देता है कि राष्ट्रीय सुरक्षा और आम जनता को जानकारी देने के बीच किस तरह संतुलन बनाया जाए. इस सिद्धांत के तहत कोई जानकारी दी जाए या न दी जाए, इसकी ज़िम्मेदारी किसी व्यक्ति से ज़्यादा सरकार पर डालता है.
और अंत में..
लोगों के संवैधानिक अधिकारों की रक्षा करने की ज़िम्मेदारी सरकार की है; इसलिए, साइबर सुरक्षा में सेंध की एक स्वतंत्र जांच की ज़रूरत है. भारत को फौरन ही एक ऐसा डेटा संरक्षण क़ानून बनाने की ज़रूरत है, जो निजता के संवैधानिक अधिकार की रक्षा करता हो. निगरानी के मौजूदा क़ानून पहले ही ऐसी शर्तें लगाते हैं, जिनके तहत किसी की निगरानी की जा सकती है; हालांकि, आईटी के वो नियम जो इस क़ानून की ग़लत व्याख्या करते हैं, उन्हें वापस लिया जाना चाहिए. पेगासस जैसी निगरानी की वो तकनीकें जो किसी की ज़िंदगी में ग़ैरज़रूरी ताक–झांक करती हैं, उन पर पाबंदी लग सकती है. इसके अलावा, ऐसे सुधार करने की भी ज़रूरत है, जिससे सरकारी एजेंसियों पर न्यायिक निगरानी सुनिश्चित हो सके.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.