वैश्विक साइबर संधि से मिली डिजिटल सुरक्षा का नई दिशा

— डॉ. डी.पी. शर्मा

आज डिजिटल युग ने राष्ट्रीय संप्रभुता, निजता और सुरक्षा की परिभाषाओं को बदल दिया है। गत दिनों हनोई में संयुक्त राष्ट्र की नई साइबर अपराध संधि पर हस्ताक्षर के साथ विश्व समुदाय ने साइबर अपराध के खिलाफ एक साझा वैश्विक ढांचा तैयार करने की दिशा में ऐतिहासिक कदम उठाया है। इस संधि पर 72 देशों ने हस्ताक्षर किए, जिनमें भारत भी शामिल है। इस संधि को दिसंबर 2024 में संयुक्त राष्ट्र महासभा ने अपनाया था। यह साइबर अपराधों के खिलाफ विश्व की पहली व्यापक वैश्विक संधि है। इसका उद्देश्य सॉफ्टवेयर वायरस, रैनसमवेयर, ऑनलाइन धोखाधड़ी, डाटा चोरी, सोशल मीडिया पर बाल शोषण, मिस-इन्फोर्मशन, डिस-इन्फोर्मशन, माल-इन्फोर्मशन और डिजिटल तस्करी जैसे अपराधों से निपटने में वैश्विक सहयोग को मजबूत करना है। यों तो यह एक ऐतिहासिक कदम है मगर इसकी क्रियान्विति और सफलता विविध राष्ट्रीय नियति, नीति और क्षमता पर निर्भर करेगा। किसी भी वैश्विक समझौते की तरह इस संधि की सफलता और चुनौती दोनों इसके क्रियान्वयन में निहित हैं- खासकर इस बात में कि भारत जैसे लोकतांत्रिक देश अंतरराष्ट्रीय प्रतिबद्धताओं और अपनी संवैधानिक गारंटियों जैसे व्यक्तिगत निजता, डिजिटल स्वतंत्रता और डाटा संप्रभुता के बीच धार्मिक, सामाजिक एवं आर्थिक विषमताओं के बावजूद संतुलन कैसे स्थापित करते हैं। भारत का डिजिटल दुनिया में उत्कर्ष ही उसके लिए साइबर अपराध की दुनिया में चुनौती बनता जा रहा है।

भारत आज विश्व का दूसरा सबसे बड़ा डिजिटल ईको सिस्टम बन चुका है। लगभग 85 करोड़ से अधिक इंटरनेट उपभोक्ताओं और एक खरब अमरीकी डॉलर की संभावित डिजिटल अर्थव्यवस्था के साथ भारत ने डिजिटल इंडिया, आधार, यूपीआइ और ई-गवर्नेंस के जरिए एक डेटा-आधारित लोकतंत्र का निर्माण कर दुनिया को चौंका दिया है। आखिर कैसे आधार कार्ड डेटा दुनिया का सबसे बड़ा डेटासेट नोबल तकनीकी तंत्र से आज दुनिया में मजबूती से दुनिया के हैकिंग तंत्रों के वैश्विक तूफानों में भी अक्षुण्ण एवं सुरक्षित है। किंतु याद रहे कि यह तीव्र प्रगति कहीं नई कमजोरियों को जन्म तो नहीं दे रही है? भारत को भूलना नहीं है कि वह लगातार साइबर हमलों के शीर्ष तीन लक्ष्यों में शामिल रहा है। वर्ष 2024 में ही रैनसमवेयर हमलों में 50 प्रतिशत वृद्धि दर्ज की गई, जबकि सरकारी एजेंसियों पर फिशिंग हमले आम हो चुके हैं। हमें अपने साइबर सुरक्षा तंत्र को हर रोज रीइंवेंट करते रहना होगा तभी हम साइबर अपराध के वैश्विक बहुआयामी इन्वेंशन तंत्र से खुद को सुरक्षित रख पाएंगे।

सीईआरटी-इन की एक ताजा रिपोर्ट के अनुसार बैंकिंग, स्वास्थ्य और रक्षा क्षेत्रों पर हमलों की जटिलता और आवृत्ति बढ़ रही है। ऐसे में भारत का इस संधि में शामिल होना उसके राष्ट्रीय हितों के अनुरूप है और मजबूत निर्णय भी है, विशेषकर उन वैश्विक साइबर अपराधियों को पकडऩे के लिए जो सीमा-पार काम करते हैं और भारतीय कानून की पहुंच से बाहर रहते हैं, जैसे पाकिस्तानी, तुर्किश एवं चीनी हैकर्स।यों तो हनोई संधि का उद्देश्य वैश्विक कानूनों में सामंजस्य, जांच प्रक्रियाओं का मानकीकरण, और इलेक्ट्रॉनिक साक्ष्यों के त्वरित आदान-प्रदान को सुनिश्चित करना है। परंतु मानवाधिकार ग्रुप और डिजिटल स्वतंत्रता समर्थकों की चिंताएं भी वाजिब हैं जो इस संधि की दोधारी तलवार को सहयोग या निगरानी के जाल में फंसा देती हैं।संधि में साइबर अपराध की परिभाषाएं बहुत भ्रामक यानी अस्पष्ट हैं। यदि सरकारों को व्यापक या असीमित निगरानी शक्तियां प्रदान कर दी गईं तो वे यदि नियंत्रण से बाहर हुईं तो नागरिकों की निजता पर आघात कर सकती हैं। इस पर इस संधि में अभी भी विवाद है और अस्पष्टता भी। भारत तो पहले से ही डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 और डीपीडीपी रेगुलेशन, 2024 के तहत एक नए रेगुलेटरी ढांचे का निर्माण कर लागू भी कर रहा है। अत: हम कह सकते हैं कि इस वैश्विक संधि का कार्यान्वयन इस संदर्भ में बेहद जटिल एवं संवेदनशील है और भारत को फूंक-फूंककर कदम रखने होंगे क्योंकि हम लोकतांत्रिक देश हैं। यदि इस पर संसदीय या कानूनी निगरानी कमजोर रही, तो जांच एजेंसियों द्वारा एन्क्रिप्शन या रियल-टाइम डेटा इंटरसेप्शन जैसे क्षेत्रों में अति संवेदनशील डेटा के दुरुपयोग से इनकार नहीं किया जा सकता। इस संदर्भ में भारत का सर्वोच्च न्यायालय पुट्टस्वामी बनाम भारत संघ (2017) के ऐतिहासिक निर्णय में निजता को मौलिक अधिकार घोषित कर चुका है जो इसे अति संवेदनशील बनता है।

भारत ने सूचना प्रौद्योगिकी अधिनियम, 2000 (संशोधित 2008) और आगामी डिजिटल इंडिया अधिनियम जैसे प्रावधानों से अपनी साइबर नीति को सशक्त बनाने की दिशा में कार्य किया है। मगर फिर भी, इस नई संधि के तहत अंतरराष्ट्रीय सहयोग के लिए भारत को अपने कानूनी ढांचे और प्रक्रियाओं में अनेकों बदलाव करने होंगे- खासकर डिजिटल एवं साइबर फॉरेंसिक, वैश्विक साक्ष्यों की साझेदारी और अभियोजन के क्षेत्र में। इस प्रकार कानूनी तैयारी की कमी, नीतिगत चुनौतियां और क्षेत्राधिकार विवादों की आशंका इसे और जटिल बना सकते है। यदि विदेशी एजेंसियां भारत में होस्ट किए गए डेटा तक अपनी पहुंच मांगने लग जाएं तो यह भारत की राष्ट्रीय संप्रभुता और राष्ट्रीय सुरक्षा से जुड़ा गंभीर प्रश्न बन सकता है।सरकार को आज ही यह सुनिश्चित करना होगा कि डेटा साझा करने की कोई भी प्रक्रिया पारदर्शिता, उचित प्रक्रिया और राष्ट्रीय हितों की रक्षा के साथ ही हो। इसमें कोई भी समझौता नहीं यानी जीरो टॉलरेंस। अब भारत हस्ताक्षर तो कर चुका तो फिर इस संधि के अनुमोदन में तीन बुनियादी सिद्धांतों को अपनाकर भारत इसके दुष्प्रभाव को कम कर सकता है मगर शर्त यह कि कार्यवाही का रोडमैप साइबर, कानून और विदेश नीति के विशेषज्ञ अविलम्ब बनाकर सरकार से क्रियान्विति के लिए जोर दें -

1. संवैधानिक अधिकारों की रक्षा: सभी जांच और सहयोग तंत्र भारत की निजता और लोकतांत्रिक जवाबदेही की सीमाओं के भीतर हों।
2. प्रौद्योगिकीय संप्रभुता: डेटा स्थानीयकरण नीति और राष्ट्रीय साइबर अवसंरचना पर विदेशी नियंत्रण से बचाव सुनिश्चित हो।
3. मानव-केंद्रित साइबर सुरक्षा: कानून प्रवर्तन एजेंसियों के प्रशिक्षण, एआइ एथिक्स, उत्तरदायित्व, मानवीयता और डिजिटल नैतिकता को प्राथमिकता दी जाए।यह संधि लागू तब होगी जब 40 देश इसे औपचारिक रूप से अनुमोदित कर लेंगे। भारत को चाहिए कि वह विकासशील देशों की आवाज बनकर इस संधि को सुरक्षा और स्वतंत्रता के संतुलन के आदर्श मॉडल के रूप में आकार दे। आज वैश्विक युग में 'डिजिटल धर्म' की स्थापना की आवश्यकता है। संयुक्त राष्ट्र की यह साइबर अपराध संधि वैश्विक साइबर शासन की दिशा में ऐतिहासिक अवसर तो है, परंतु यह तभी प्रभावी होगी जब इसे तकनीकी यथार्थ और मानवीय मूल्यों के साथ मानवता धर्म के जीवंत दस्तावेज के रूप में विकसित किया जाए। भारत के लिए यह चुनौती केवल कानूनी या कूटनीतिक नहीं, बल्कि सभ्यतागत भी है।जिस युग में हम डेटा को 'नया सोना' कह रहे हैं और तकनीकी एल्गोरिद्म की एक नई व्यवस्था बना रहे हैं, उनकी ऑडिट कौन करेगा? शायद पूंजीवादी पश्चिमी देश? समस्या की जड़ यहीं पर है। वहां भारत को अपने प्राचीन आदर्श- जहां धर्म है, वहीं विजय है- को डिजिटल जगत में भी स्थापित करना होगा। सुरक्षा और स्वतंत्रता के बीच संतुलन ही तय करेगा कि भविष्य का डिजिटल विश्व सशक्तीकरण का माध्यम बनेगा या नियंत्रण का अखाड़ा।