गोपनीयता के सिद्धांत

क्या भारत वास्तव में एन्क्रिप्टेड मैसेजिंग ऐप्स पर यूजरनेम को प्रतिबंधित कर सकता है?

भारत ने धोखाधड़ी की चिंताओं का हवाला देते हुए यूजरनेम फीचर्स पर टेलीग्राम और सिग्नल को नोटिस जारी किए। गोपनीयता विवादों के बीच व्हाट्सएप का यूजरनेम रोलआउट रोक दिया गया है।
क्या भारत वास्तव में एन्क्रिप्टेड मैसेजिंग ऐप्स पर यूजरनेम को प्रतिबंधित कर सकता है?

एक उपयोगकर्ता द्वारा निजी संदेश भेजने से बहुत पहले, हजारों मील दूर एक डेस्क पर बैठा सॉफ्टवेयर आर्किटेक्ट यह तय करता है कि उस संदेश के अस्तित्व के लिए फोन नंबर की आवश्यकता है या नहीं। यह तकनीकी चुनाव अब भारत में एक कानूनी युद्ध का मैदान बन गया है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने हाल ही में टेलीग्राम (Telegram) और सिग्नल (Signal) को औपचारिक नोटिस जारी किए हैं। सरकार चाहती है कि ये प्लेटफॉर्म उन फीचर्स को उचित ठहराएं जो लोगों को अपने फोन नंबर प्रकट करने के बजाय यूजरनेम का उपयोग करके संवाद करने की अनुमति देते हैं। यह कदम व्हाट्सएप (WhatsApp) को दिए गए तीन दिन के अल्टीमेटम के बाद उठाया गया है, जिसने कंपनी को अपने यूजरनेम रोलआउट को रोकने के लिए मजबूर किया है।

भारत डिजिटल पुलिसिंग के लिए अपनी रणनीति बदल रहा है। अतीत में, सरकार ने पूरे एप्लिकेशन को ब्लॉक कर दिया था या विशिष्ट खातों को हटाने का आदेश दिया था। अब, राज्य कई सेवाओं में व्यक्तिगत उत्पाद फीचर्स की जांच कर रहा है। ध्यान गुमनामी (anonymity) पर है। सरकार फोन नंबर छिपाने की क्षमता को धोखाधड़ी के प्रवेश द्वार के रूप में देखती है। गोपनीयता अधिवक्ता इसे पत्रकारों और असंतुष्टों के लिए रक्षा की अंतिम पंक्ति के रूप में देखते हैं।

ऐप प्रतिबंधों से फीचर जांच की ओर बदलाव

वर्षों तक, भारत सरकार और वैश्विक तकनीकी कंपनियों के बीच संबंध एक पूर्वानुमेय पैटर्न का पालन करते थे। एक प्लेटफॉर्म ऐसी सामग्री होस्ट करता था जिसे सरकार आपत्तिजनक मानती थी, और मंत्रालय उसे हटाने का आदेश देता था। यदि प्लेटफॉर्म ने इनकार कर दिया, तो कानूनी गतिरोध पैदा हो जाता था। हमने इसे तब देखा जब किसान विरोध से संबंधित सामग्री पर सरकार का एक्स (X) के साथ टकराव हुआ। टेलीग्राम और सिग्नल को हालिया नोटिस विनियमन के लिए अधिक सूक्ष्म दृष्टिकोण का प्रतिनिधित्व करते हैं।

सरकार अब केवल यह नहीं देख रही है कि लोग क्या कहते हैं। वह यह देख रही है कि सॉफ्टवेयर कैसे बनाया गया है। यूजरनेम फीचर को लक्षित करके, आईटी मंत्रालय छद्म नाम (pseudonymity) की अवधारणा को चुनौती दे रहा है। टेलीग्राम ने लंबे समय से यूजरनेम की अनुमति दी है, जिससे उपयोगकर्ता अजनबियों को अपना संपर्क विवरण उजागर किए बिना बड़े सार्वजनिक समूहों में शामिल हो सकते हैं। सिग्नल ने उपयोगकर्ता सुरक्षा बढ़ाने के लिए एक समान फीचर पेश किया, जिससे लोग अपने प्राथमिक पहचानकर्ता—फोन नंबर—को जनता की नजरों से छिपाते हुए एक हैंडल साझा कर सकें।

मंत्रालय की पूछताछ इन कंपनियों से प्रतिरूपण (impersonation) के खिलाफ उनके सुरक्षा उपायों का विवरण देने के लिए कहती है। यह 'डिजाइन द्वारा गोपनीयता' (privacy by design) की तकनीकी पूछताछ है। यदि कोई प्लेटफॉर्म उसके द्वारा एकत्र किए जाने वाले डेटा को कम करने के लिए बनाया गया है, तो राज्य द्वारा पहचान सत्यापन की मांग करने पर उसके पास प्रदान करने के लिए कम जानकारी होती है। सरकारी स्रोत ने इस कार्रवाई के प्राथमिक कारणों के रूप में डिजिटल अरेस्ट स्कैम और फिशिंग का हवाला दिया। इन घोटालों में, अपराधी कानून प्रवर्तन या कर अधिकारियों के रूप में पेश होने के लिए मैसेजिंग ऐप्स की कथित गुमनामी का उपयोग करते हैं।

डिजिटल स्वच्छता के लिए यूजरनेम क्यों महत्वपूर्ण हैं

एक पत्रकार के रूप में मेरे काम में, डिजिटल स्वच्छता एक विकल्प के बजाय दैनिक आवश्यकता है। मैं स्रोतों को सिग्नल का उपयोग करना सिखाता हूं क्योंकि यह पीछे छोड़े गए निशानों को कम करता है। जब कोई स्रोत किसी रिपोर्टर से संपर्क करता है, तो वे अक्सर बड़े व्यक्तिगत जोखिम पर ऐसा करते हैं। फोन नंबर साझा करना किसी के भौतिक स्थान और पहचान की चाबी सौंपने जैसा है। एक यूजरनेम बफर के रूप में कार्य करता है। यह एक छद्म नाम वाली परत है जो स्क्रीन के पीछे के व्यक्ति की रक्षा करती है।

एंड-टू-एंड एन्क्रिप्शन एक सीलबंद लिफाफा है। यह सुनिश्चित करता है कि केवल भेजने वाला और प्राप्त करने वाला ही सामग्री पढ़ सके। हालांकि, सरकार केवल लिफाफे के अंदर के पत्र में दिलचस्पी नहीं रखती है। वे चाहते हैं कि वापसी का पता एक सत्यापित, सरकार से जुड़े फोन नंबर के रूप में हो। उस नंबर को यूजरनेम से मास्क करके, प्लेटफॉर्म वापसी के पते को ट्रैक करना बहुत कठिन बना देता है।

सिग्नल के लिए, यूजरनेम फीचर एक गोपनीयता-संरक्षण तंत्र है। यह यूजरनेम को इस तरह से स्टोर नहीं करता है कि वह उनके सर्वर पर सादे टेक्स्ट में उपयोगकर्ता के फोन नंबर से जुड़ा हो। आईटी मंत्रालय के लिए, यह एक अपारदर्शी प्रणाली है जो संदेश के "प्रथम प्रवर्तक" (first originator) की पहचान को रोकती है, जो सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 के तहत एक आवश्यकता है।

व्हाट्सएप के लिए तीन दिन का अल्टीमेटम

व्हाट्सएप खुद को एक अनिश्चित स्थिति में पाता है। सिग्नल या टेलीग्राम के विपरीत, व्हाट्सएप भारत में करोड़ों उपयोगकर्ताओं वाला एक महत्वपूर्ण सोशल मीडिया मध्यवर्ती है। जब व्हाट्सएप ने घोषणा की कि वह उपयोगकर्ताओं को यूजरनेम चुनने की अनुमति देगा, तो मंत्रालय ने तत्काल निर्देश के साथ प्रतिक्रिया दी। कंपनी के पास फीचर को सही ठहराने या नियामक कार्रवाई का सामना करने के लिए तीन दिन का समय था।

सरकार का तर्क डिजिटल अरेस्ट स्कैम के बढ़ने पर आधारित है। ये परिष्कृत हमले हैं जहां पीड़ितों को बताया जाता है कि मनी लॉन्ड्रिंग या ड्रग तस्करी के लिए उनकी जांच की जा रही है। हमलावर एक निरंतर वीडियो कॉल बनाए रखने के लिए मैसेजिंग ऐप्स का उपयोग करते हैं, प्रभावी रूप से पीड़ित को "डिजिटल अरेस्ट" के तहत रखते हैं जब तक कि वे पैसे ट्रांसफर नहीं कर देते। मंत्रालय का तर्क है कि यूजरनेम इन हमलावरों के लिए बिना ट्रैक किए काम करना आसान बनाते हैं।

यह सुरक्षा और गोपनीयता के बीच संघर्ष पैदा करता है। यदि किसी प्लेटफॉर्म को प्रत्येक उपयोगकर्ता को फोन नंबर द्वारा पहचान योग्य बनाने की आवश्यकता होती है, तो यह कानून प्रवर्तन को अपराधियों को ट्रैक करने में मदद करता है। हालांकि, यह बाकी सभी के लिए एक प्रणालीगत भेद्यता भी पैदा करता है। टेलीकॉम कंपनियों में डेटा उल्लंघन या फोन नंबर डेटाबेस तक पहुंच रखने वाले दुर्भावनापूर्ण तत्व उस जानकारी का उपयोग व्यक्तियों को परेशान करने के लिए कर सकते हैं। इस नियामक संदर्भ में, सरकार व्यक्तिगत गोपनीयता की क्षमता पर राज्य की पुलिसिंग क्षमता को प्राथमिकता दे रही है।

ड्रैगनेट का कानूनी आधार

इंटरनेट फ्रीडम फाउंडेशन (IFF) ने इन नोटिसों को वापस लेने की मांग की है। समूह का तर्क है कि सरकार के पास इस तरह से व्यक्तिगत सॉफ्टवेयर फीचर्स की जांच करने का कानून में कोई स्पष्ट आधार नहीं है। 2021 के आईटी नियम पहले से ही प्लेटफॉर्मों को अदालत या सक्षम प्राधिकारी द्वारा आदेश दिए जाने पर संदेशों के प्रवर्तकों की पहचान करने की आवश्यकता रखते हैं। हालांकि, वे नियम वर्तमान में विभिन्न भारतीय अदालतों में कानूनी चुनौती के अधीन हैं।

IFF का कहना है कि सिग्नल को दिया गया नोटिस सीधे संरक्षित भाषण पर प्रहार करता है। पत्रकार, कार्यकर्ता और व्हिसलब्लोअर राज्य द्वारा पहचाने बिना संवाद करने की क्षमता पर भरोसा करते हैं। यदि सरकार इन प्लेटफॉर्मों को यूजरनेम फीचर्स हटाने के लिए मजबूर करती है, तो यह प्रभावी रूप से अनिवार्य करता है कि प्रत्येक डिजिटल बातचीत को सिम कार्ड के माध्यम से एक भौतिक आईडी से जोड़ा जाना चाहिए। भारत में, सिम कार्ड आधार (Aadhaar), राष्ट्रीय बायोमेट्रिक आईडी प्रणाली से जुड़े हैं।

यह पहचान की एक ऐसी श्रृंखला बनाता है जिसे तोड़ना मुश्किल है। यदि आप छद्म नाम को हटा देते हैं, तो आप एक कमजोर व्यक्ति की प्रतिशोध के तत्काल डर के बिना बोलने की क्षमता को हटा देते हैं। नियामक परिदृश्य आवश्यकताओं का एक ऐसा पैचवर्क बनता जा रहा है जो गोपनीयता-केंद्रित ऐप्स के लिए काम करना कठिन बना रहा है।

उपयोगकर्ता अपनी पहचान की रक्षा कैसे कर सकते हैं

जब तक कानूनी लड़ाई जारी है, उपयोगकर्ताओं को अपने डिजिटल पदचिह्नों को प्रबंधित करने के लिए कदम उठाने चाहिए। सरकार और इन प्लेटफॉर्मों के बीच तनाव का मतलब है कि जिन फीचर्स पर आप आज भरोसा करते हैं वे कल बदल सकते हैं या गायब हो सकते हैं।

फीचर टेलीग्राम सिग्नल व्हाट्सएप
यूजरनेम स्थिति सक्रिय और स्थापित सक्रिय (फोन नंबर गोपनीयता) सरकार द्वारा रोलआउट रोका गया
डेटा संग्रह मेटाडेटा और संपर्क एकत्र करता है न्यूनतम (केवल पंजीकरण तिथि) महत्वपूर्ण मेटाडेटा संग्रह
एन्क्रिप्शन गुप्त चैट के लिए वैकल्पिक सभी संदेशों के लिए डिफॉल्ट सभी संदेशों के लिए डिफॉल्ट
सरकारी नोटिस सुरक्षा उपायों पर नोटिस जारी सुरक्षा उपायों पर नोटिस जारी रोलआउट फ्रीज करने का निर्देश

यदि आप संवेदनशील संचार के लिए इन ऐप्स का उपयोग करते हैं, तो अभी अपनी सेटिंग्स का ऑडिट करें। सिग्नल में, आप Settings > Privacy > Phone Number पर जा सकते हैं और "Who can see my number" को "Nobody" पर सेट कर सकते हैं। आप "Who can find me by number" को भी "Nobody" पर सेट कर सकते हैं। यह लोगों को आपको खोजने के लिए आपके यूजरनेम का उपयोग करने के लिए मजबूर करता है।

टेलीग्राम में, यदि आप एक यूजरनेम सेट करते हैं तो वह डिफॉल्ट रूप से सार्वजनिक होता है। आपको अपनी गोपनीयता सेटिंग्स की समीक्षा करनी चाहिए ताकि यह सुनिश्चित हो सके कि आपका फोन नंबर सभी को दिखाई न दे। हालांकि, ध्यान रखें कि टेलीग्राम की वास्तुकला सिग्नल से अलग है। टेलीग्राम अपने सर्वर पर अधिक मेटाडेटा स्टोर करता है, जो इसे डेटा के लिए कानूनी मांगों के प्रति अधिक संवेदनशील बनाता है।

भारत में गोपनीयता के लिए आगे की राह

यूजरनेम पर आईटी मंत्रालय का ध्यान कोई अलग घटना नहीं है। यह पूर्ण ट्रैसेबिलिटी (traceability) की ओर एक व्यापक प्रवृत्ति का हिस्सा है। सरकार इंटरनेट के उन अंधेरे कोनों को खत्म करना चाहती है जहां वे यह नहीं देख सकते कि कौन किससे बात कर रहा है। जबकि घोषित लक्ष्य धोखाधड़ी को रोकना है, इस पद्धति में सभी नागरिकों के लिए गोपनीयता सुरक्षा को हटाना शामिल है।

डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम 2023 भी प्रभावी होने लगा है। जबकि अधिनियम इस बात पर केंद्रित है कि कंपनियां डेटा को कैसे संभालती हैं, इसमें ऐसे प्रावधान शामिल हैं जो सरकार को अपनी एजेंसियों को कई गोपनीयता आवश्यकताओं से छूट देने की अनुमति देते हैं। यह एक एक तरफा दर्पण बनाता है जहां राज्य नागरिक को देख सकता है, लेकिन नागरिक राज्य को नहीं देख सकता।

अंततः, यूजरनेम पर लड़ाई छद्म नाम होने के अधिकार पर लड़ाई है। यदि सरकार टेलीग्राम, सिग्नल और व्हाट्सएप को हर बातचीत को फोन नंबर से जोड़ने के लिए मजबूर करने में सफल हो जाती है, तो एन्क्रिप्शन का सीलबंद लिफाफा बना रहता है, लेकिन भेजने वाले की गोपनीयता चली जाती है। लिफाफा अभी भी बंद है, लेकिन भेजने वाले और प्राप्त करने वाले के नाम बाहर स्थायी स्याही से लिखे गए हैं।

अपने ऐप अनुमतियों और गोपनीयता सेटिंग्स की समीक्षा करने के लिए समय निकालें। यदि आपकी पहचान की रक्षा करने वाला कोई फीचर उपलब्ध है, तो उसका उपयोग करें। यदि किसी प्लेटफॉर्म को उस फीचर को हटाने के लिए मजबूर किया जाता है, तो मूल्यांकन करें कि क्या वह प्लेटफॉर्म अभी भी आपकी सुरक्षा आवश्यकताओं को पूरा करता है। व्यक्तिगत प्रतिष्ठा और सुरक्षा इन छोटे तकनीकी विकल्पों पर निर्भर करती है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने गुरुवार को नोटिस जारी किए। प्लेटफॉर्मों ने अभी तक सार्वजनिक प्रतिक्रिया नहीं दी है।

स्रोत

  • Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules, 2021.
  • Digital Personal Data Protection Act, 2023 (India).
  • Supreme Court of India: Justice K.S. Puttaswamy (Retd.) vs Union Of India (Right to Privacy judgment).
  • Official statements from the Internet Freedom Foundation (IFF) regarding messaging app notices.

अस्वीकरण: यह लेख केवल सूचनात्मक और पत्रकारिता के उद्देश्यों के लिए है। यह औपचारिक कानूनी सलाह नहीं है। गोपनीयता कानून और नियम परिवर्तन के अधीन हैं और क्षेत्राधिकार के अनुसार भिन्न होते हैं।

bg
bg
bg

आप दूसरी तरफ देखिए।

हमारा एंड-टू-एंड एन्क्रिप्टेड ईमेल और क्लाउड स्टोरेज समाधान सुरक्षित डेटा एक्सचेंज का सबसे शक्तिशाली माध्यम प्रदान करता है, जो आपके डेटा की सुरक्षा और गोपनीयता सुनिश्चित करता है।

/ एक नि: शुल्क खाता बनाएं