बढ़ती डेटा सेंधमारी
डिजिटल होते भारत में डेटा सुरक्षा का मसला नीतिगत चिंता का विषय बनकर उभरा है. ऐसे में समस्या के निदान के लिए गंभीर कोशिशों की दरकार है. कोई डेटा अपने स्वभाव में संवेदनशील, गोपनीय तथा संरक्षित हो और कोई अनधिकृत व्यक्ति की पहुंच इस डेटा तक हो, तो इसे ‘डेटा ब्रीच’ यानी डेटा में सेंधमारी […]
डिजिटल होते भारत में डेटा सुरक्षा का मसला नीतिगत चिंता का विषय बनकर उभरा है. ऐसे में समस्या के निदान के लिए गंभीर कोशिशों की दरकार है. कोई डेटा अपने स्वभाव में संवेदनशील, गोपनीय तथा संरक्षित हो और कोई अनधिकृत व्यक्ति की पहुंच इस डेटा तक हो, तो इसे ‘डेटा ब्रीच’ यानी डेटा में सेंधमारी माना जाता है. भारत इसके सर्वाधिक शिकार देशों में है.
गेमाल्टो के ताजा शोध के अनुसार, 2018 की पहली छमाही में ऐसी सबसे ज्यादा घटनाएं अमेरिका में हुईं और इसके बाद भारत में. इस अवधि में दुनियाभर में डेटा सेंधमारी की 945 कोशिशें कामयाब हुईं और सेंधमारों ने साढ़े चार अरब डेटा-अभिलेख तक अपनी पहुंच बना ली. इनमें से एक अरब डेटा-अभिलेख सिर्फ भारतीय संस्थाओं और व्यक्तियों के हैं, जो ‘आधार’ से चुराये गये हैं.
इस खुलासे से डेटा सुरक्षा के इंतजाम पर सवाल खड़े होते हैं, क्योंकि सेंधमारी की जद में आये ज्यादातर डेटा इन्क्रिप्टेड (कूटबद्ध) नहीं थे और इस कारण उन्हें चुराना और बेचना आसान है. ‘आधार’ डेटा के हिफाजत पर पहले भी शंका जाहिर की जा चुकी है. लेकिन, आधार प्राधिकरण का रवैया टाल-मटोल और नकार का रहा है.
कुछ समय पहले ‘आधार’ सेंधमारी से आगाह करनेवाले एक पत्रकार के खिलाफ तो शिकायत तक दर्ज करा दी गयी थी. डिजिटल सुरक्षा इंडेक्स के आधार पर सेंधमारी पर नयी जानकारियों के सामने आने के बाद प्राधिकरण और सरकार को अपने रुख पर पुनर्विचार की जरूरत है.
इस संबंध में एक जरूरी सबक डेटा की निजता की सुरक्षा को लेकर दी गयी न्यायाधीश श्रीकृष्ण समिति की सिफारिशों के लिए भी निकलता है. सरकार ने सुरक्षा की चिंता को लेकर ही इस समिति का गठन किया था. मुमकिन है, समिति की सिफारिशों के आधार पर संबंधित विधेयक संसद के अगले सत्र में पेश हो.
विशेषज्ञों ने समिति की सिफारिशों पर आधारित विधेयक के मसौदे में कुछ खामियां गिनायी हैं. जैसे, दूरसंचार नियामक प्राधिकरण की सिफारिश थी कि अपने डेटा पर मालिकाना हक व्यक्ति का रहे. लेकिन, विधेयक के मसौदे में डेटा के मालिकाने पर विचार नहीं किया गया है.
किसी खास उद्देश्य-विशेष के लिए एकत्र डेटा का इस्तेमाल हो और अन्य उद्देश्यों के लिए उसका उपयोग जरूरी न हो, तो डेटा के साथ क्या बर्ताव किया जायेगा- यह भी स्पष्ट नहीं है. मसौदे में डेटा को मिटाने की बात नहीं कही गयी है, चाहे व्यक्ति इसके लिए रजामंद हो या नहीं. यदि डेटा में सेंधमारी होती है, तो इसकी सूचना उस व्यक्ति को दी जानी चाहिए, जिसका डेटा चोरी हुआ है, परंतु प्रस्तावित विधेयक में यह अधिकार प्राधिकरण को दिये गये हैं.
उम्मीद है इन कमियों को दूर करने के बाद ही विधेयक को संसद के सामने लाया जायेगा. तेजी से व्यापक होती डिजिटल दुनिया में सुरक्षा के उचित उपायों के बिना अराजक और आपराधिक स्थितियां पैदा होने के पूरे आसार हैं. ऐसे में किसी भी तरह की लापरवाही बेहद नुकसानदेह साबित हो सकती है.