कानून और न्याय:
डिजिटल इंडिया के लिए नए सुरक्षा कानून की जरूरत!
– विनय झैलावत
डिजिटल इंडिया पर बना कानून को बने 23 साल हो गए हैं। नए कानून में डिजिटल प्रकाशकों के हितों का ध्यान रखा गया है। जब यह आईटी कानून बना था, तब महज 55 लाख भारतीय इंटरनेट का इस्तेमाल करते थे। अब यह संख्या 85 करोड़ भारतीय तक पहुंच गई। उनकी सुरक्षा के लिए देश को नए कानून की जरूरत है। जब देश में इंटरनेट का शुरूआती दौर था, तब सूचना प्रौद्योगिकी कानून 2000 अस्तित्व में आया था। तब इंटरनेट भारत के लिए नया था। इस वजह से तब के कानून के दायरे में ई-काॅमर्स और सोशल मीडिया प्लेटफॉर्म नहीं आते थे। अब भारत पूरी तरह डिजिटल युग में है। इस वजह से इंटरनेट का उपयोग करने वालों और खासकर महिलाओं-बच्चों की सुरक्षा और उनके अधिकारों की अहमियत बढ़ गई है। नफरत भरे भाषणों का प्रसार, फेक न्यूज और अनुचित व्यावसायिक गतिविधियां रोकने जैसी चुनौतियां भी हैं।
इसी के मद्देनजर सरकार ‘डिजिटल इंडिया कानून, 2023’ ला रही है। प्रस्तावित कानून का मसौदा सरकार ने तैयार किया है। मसौदे पर पहला विचार-विमर्श हाल ही में हुआ। इस प्रस्तावित मसौदे पर अभी काफी काम किया जाना बाकी है। इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय जल्द ही डिजिटल इंडिया अधिनियम, 2023 अधिनियमित करेगा। यह सूचना प्रौद्योगिकी अधिनियम को प्रतिस्थापित करेगा। प्रस्तावित कानून में उपयोगकर्ताओं अथवा डिजिटल प्रकाशकों के हितों का ध्यान रखने के लिए कंटेंट मोनेटाइजेशन के नियम बनाए जाएंगे। फेक न्यूज से निपटने के उपाय भी किए जाएंगे। स्पाई ग्लासेस या वियरेबल गैजेट्स के लिए भी नियम बनाए जाएंगे।
प्रधानमंत्री नरेंद्र मोदी ने 2025-26 तक भारत को एक ट्रिलियन डॉलर की डिजिटल अर्थव्यवस्था बनाने का लक्ष्य रखा है। इसके लिए वैश्विक स्तर पर नवाचार और उद्यमशीलता को बढ़ावा देने वाले तंत्र को विकसित किया जाएगा। भविष्य की प्रौद्योगिकी को भारत ही आकार दे, ऐसी क्षमता हासिल करने का लक्ष्य रखा गया है। यह भी उद्देश्य है कि भारत डिजिटल उत्पादों, उपकरणों, प्लेटफॉर्म्स और सोलूशन्स की ग्लोबल वैल्यू चेन में सबसे भरोसेमंद भागीदार बने। इन्हीं उद्देश्यों की वजह से वैश्विक मानदंडों वाले साइबर कानून को बनाने की जरूरत है। डिजिटल इंडिया कानून में इसके तहत नियम, डिजिटल निजी डेटा संरक्षण कानून, साइबर अपराधों से निपटने के लिए भारतीय दंड संहिता यानी आईपीसी में संशोधन तथा राष्ट्रीय डेटा गवर्नेंस पॉलिसी को शामिल किया जाएगा।
जब पुराना आईटी कानून बना था तब और अब में काफी अंतर आया है। तब सेवा प्रदाता या इंटरमीडियरीज एक ही तरह के होते थे, अब ई-कॉमर्स, डिजिटल मीडिया, सोशल मीडिया, आर्टिफिशियल इंटेलिजेंस, ओटीटी, गेमिंग एप्लीकेशन आदि हैं। तब महज सूचना का आदान-प्रदान करने वाले लोग अच्छे उद्देश्य से इंटरनेट का इस्तेमाल करते थे। अब इंटरनेट का अपराधी भी दुरुपयोग करते हैं। तब हैकिंग जैसे साइबर अपराधी ही होते थे। अब कैटफिशिंग, डाॅक्सिंग, साइबर स्टॉकिंग, साइबर ट्रोलिंग, गैसलाइटिंग, फिशिंग जैसे अपराध होते हैं। तब इंटरनेट जानकारी हासिल करने और खबरें पाने का जरिया होता था। अब नफरते भरे बयान, गलत जानकारी और फेक न्यूज का खतरा है। डिजिटल इंडिया कानून में ओपन इंटरनेट जोड़ा गया है। इसमें ऐसा ओपन इंटरनेट, जिसमें लोगों को चुनने की आजादी हो। साथ ही स्वस्थ प्रतिस्पर्धा भी हो। ऑनलाइन विविधता को जगह मिले। निष्पक्ष बाजार तक पहुंच हो। साथ ही ईज ऑफ़ डूइंग बिजनेस और ईज ऑफ़ कम्प्लायंस फाॅर स्टार्टअप्स हो। इसके लिए प्रतिस्पर्धा कानून 2002 में भी संशोधन किए जा सकता है।
यह इसलिए भी महत्वपूर्ण है, क्योंकि बड़ी टेक कंपनियां कई क्षेत्रों को नियंत्रित कर रही हैं। साथ ही इसमें निजता को भी महत्व दिया गया है। इंटरनेट, सर्च, डेटाबेस या वेबसाइट पर किसी की निजी जानकारी को हटाने के लिए भुला देने वाला अधिकार यानी राइट्स टू बी फॉरगॉटन, सुरक्षित इलेक्ट्रॉनिक तरीके हासिल करने का अधिकार, समस्या का समाधान होने का अधिकार, डिजिटल इनहेरिटेंस, भेदभाव रोकने का अधिकार, स्वतः निर्णय लेने को रोकने का अधिकार यानी ‘राइट्स अगेंस्ट ऑटोमेटिक डिसीजन जैसे अधिकारों को प्रस्तावित कानून में शामिल किया जाएगा। इसके अलावा अत्यधिक जोखिम वाले आर्टिफिशियल इंटेलिजेंस की परिभाषा और उसका नियमन तय किया जाएगा।
निजता में दखल देने वाले उपकरण जैसे स्पाई कैमरा ग्लासेस, शरीर में पहने जा सकने वाले तकनीकी उपकरणों को बाजार में आने से पहले कड़े नियमों और केवाईसी जरूरतों से गुजरना होगा। रिवेंज पाॅर्न, साइबर फिशिंग, डार्क वेब, महिलाओं-बच्चों के सामने मौजूद खतरे, मानहानि, साइबर बुलिंग जैसी चीजों से निपटने के भी प्रावधान भी होंगे। अनिवार्य रूप से डू नाॅट ट्रैक की सुविधा पर जोर दिया जाएगा ताकि लक्षित विज्ञापनों के लिए बच्चे एक जरिया न बनें।
उपयोगकर्ताओं या प्लेटफॉर्म की तरफ से बनाई गई सामग्री (कंटेंट) के लिए कंटेंट मोनेटाइजेशन नियम बनाए जाएंगे। फेक न्यूज से निपटने के सोशल मीडिया प्लेटफॉर्म के तरीकों पर गहनता से गौर किया जाएगा। इसका नियमन संविधान में मिले भाषण और अभिव्यक्ति की स्वतंत्रता के अधिकार के तहत होगा। डिजिटल ऑपरेटर जिम्मेदार और उत्तरदायी बनें, इसके लिए निर्णय देने वाला या अपील करने वाला तंत्र बनाया जाएगा। सेवा प्रदाता (इंटरमीडियरी) की रूपरेखा को अपडेट किया जाएगा, अल्गोरिदम में पारदर्शिता पर जोर दिया जाएगा और डिजिटल इकाइयों के जोखिम का समय-समय पर आकलन किया जाएगा। विशेषकर संविधान के अनुच्छेद 14, 19 और 21 के तहत नागरिकों के संवैधानिक अधिकारों को बनाए रखने के लिए जवाबदेही तय की जाएगी। एआय के नैतिक इस्तेमाल को बढ़ावा दिया जाएगा ताकि उपयोगकर्ताओं के अधिकारों और उनकी पसंद की सुरक्षा की जा सके।
नए कानून में सेवा प्रदाता (इंटरमीडियरी) के दायरे में ई-काॅमर्स कंपनियां, डिजिटल मीडिया संस्थान, सर्च इंजन, गेमिंग, एआई, ओटीटी प्लेटफाॅर्म, दूरसंचार सेवा प्रदाता, एड-टेक, सोशल मीडिया आदि इकाइयां आएंगी। प्रस्तावित कानून के तहत सरकार इस सबसे बड़े सवाल पर विचार कर रही है कि क्या सेवा प्रदाताओं (इंटरमीडियरीज) को किसी तरह का सुरक्षित रास्ता यानी सेफ हार्बर मिलना भी चाहिए ? दरअसल, यह माना जाता है कि पुराने कानून में कुछ ऐसे प्रावधान हैं, जिनका फायदा उठाकर सेवा प्रदाता बच निकलने का रास्ता खोज लेते हैं। कानून का यह मसौदा सही दिशा में उठाया कदम नजर आ रहा है। लेकिन, इंटरनेट के मौजूदा दौर की पेचीदगियों को देखकर लगता है कि इस पर अभी काफी काम किया जाना बाकी है। भारतीय संसद नवंबर, 2022 में प्रस्तावित डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2022 के साथ डिजिटल इंडिया अधिनियम को लागू करने की योजना बना रही है, जहां दोनों कानून एक-दूसरे के साथ समन्वय में काम करेंगे।
नए अधिनियम की आवश्यकता को काफी समय से महसूस किया जा रहा है। आईटी अधिनियम, 2000 को लागू किये जाने के बाद से डिजिटल क्षेत्र को परिभाषित करने के प्रयासों में कई परिशोधन और संशोधन (आईटी अधिनियम संशोधन, 2008 तथा आईटी नियम संशोधन, 2011) हुए हैं, जिसमें डेटा प्रबंधन नीतियों पर अधिक बल देते हुए इसे विनियमित किया गया है। चूंकि, आईटी अधिनियम का मूल रूप से केवल ई-काॅमर्स लेन-देन की रक्षा और साइबर अपराधों को परिभाषित करने के लिये डिजाइन किया गया था, यह वर्तमान साइबर सुरक्षा परिदृष्य की बारीकियों से निपटने में पर्याप्त रूप से सक्षम नहीं था और न ही यह डेटा गोपनीयता अधिकारों को संबोधित करता था। नियामक डिजिटल कानूनों के पूर्ण प्रतिस्थापन के बिना, आईटी अधिनियम साइबर हमलों के बढ़ते परिष्कार और दर को बनाए रखने में विफल रहेगा। नए डिजिटल इंडिया अधिनियम में अधिक नवाचार, अधिक स्टार्टअप को सक्षम करके और साथ ही सुरक्षा, विश्वास एवं जवाबदेही के मामले में भारत के नागरिकों की रक्षा करके भारतीय अर्थव्यवस्था के लिये उत्प्रेरक के रूप में कार्य करने की परिकल्पना की गई है।
विनय झैलावत
लेखक : पूर्व असिस्टेंट सॉलिसिटर जनरल एवं इंदौर हाई कोर्ट के वरिष्ठ अधिवक्ता हैं
