हाल के वर्षों में साइबर अपराधियों ने डेटा चोरी की बड़ी घटनाओं को अंजाम दिया है। 140 करोड़ से अधिक भारतीयों की जब गिनती होगी, उनका डेटा एकत्रित किया जाएगा। उसे कैसे साइबर अपराधियों से सुरक्षित रखा जाएगा, इसका विश्वास सरकार को भारतीयों को दिलाना ही चाहिए।
पहले बात भारत में डेटा सुरक्षा के प्रमुख कानूनों की करते हैं। भारत ने डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम 2023 बनाया है। यह भारत का पहला पूर्ण डेटा संरक्षण कानून है, जिसके तहत सहमति के बिना व्यक्तिगत डिजिटल डेटा नहीं लिया जा सकता। डेटा के दुरुपयोग पर 250 करोड़ रुपए तक का जुर्माना लगाया जा सकता है। सरकार ने एक स्वतंत्र डेटा संरक्षण बोर्ड की स्थापना का प्रावधान किया है। आईटी अधिनियम 2000 के सेक्शन 43ए और 72ए में डेटा उल्लंघन पर कानूनी दंड का प्रावधान है। आधार अधिनियम 2016 में आधार डेटा की सुरक्षा और गोपनीयता सुनिश्चित करने के लिए यूआईडीएआई को अधिकृत किया गया है। इतना ही नहीं, भारतीय संविधान के अनुच्छेद 21 के तहत निजता का अधिकार अब मौलिक अधिकार घोषित हो चुका है। सुप्रीम कोर्ट की नौ जजों की संवैधानिक पीठ ने वर्ष 2017 में यह ऐतिहासिक फैसला सुनाया था।
डेटा चोरी रोकने के कानूनों की शक्ति के बावजूद इस पर पूरी तरह से लगाम नहीं लग पा रही है। अब डेटा लीक की कुछ चिंताजनक घटनाओं पर एक नजर डालते हैं। वर्ष 2018 में आधार डेटा लीक होने की खबर सामने आई, जिसमें मात्र 500 रुपए में किसी का आधार विवरण हासिल किया जा सकता था। यह लीक नाम, पता, मोबाइल नंबर, फोटो और बैंक लिंकिंग जैसे संवेदनशील विवरण तक सीमित नहीं था, बल्कि यह सरकारी प्रणाली की सुरक्षा पर बड़ा प्रश्नचिह्न था। वर्ष 2023 में कोविन पोर्टल से वैक्सीनेशन डेटा लीक हुआ, जहां टेलीग्राम बॉट के जरिए कोई भी व्यक्ति किसी मोबाइल नंबर को डालकर उस व्यक्ति का नाम, लिंग, जन्मतिथि, वैक्सीनेशन स्टेट्स, पहचान पत्र आदि जान सकता था। एक डिजिटल पेमेंट कंपनी से वर्ष 2021 में 10 करोड़ लोगों की केवाईसी और बैंक डिटेल लीक हो गई थीं। वर्ष 2021 में एक फास्ट फूड चेन से 18 करोड़ ऑर्डर का नाम, पता और लोकेशन लीक हो गई और आईआरसीटीसी से वर्ष 2016–23 के बीच में कई बार यात्रियों की जानकारी लीक हुई।
इससे यह स्पष्ट होता है कि केवल कानूनी ढांचा होना पर्याप्त नहीं है, जब तक कि उसका कठोर पालन और नियमित निगरानी न हो। निजी या व्यक्तिगत डेटा बहुत आसानी से साइबर फ्रॉड या अपराधियों के हाथ लग जाता है या ऐसी कंपनियां, जो मार्केटिंग करती हैं, उनको मिल जाता है।
एक बात यह भी है कि भारत में अभी डेटा सुरक्षा को लेकर उस तरह की जागरूकता की भी कमी है, जैसी यूरोपीय देशों या अमेरिका में है। वहीं, यदि वैश्विक डेटा सुरक्षा को लेकर बात की जाए तो यूरोपीय संघ में सबसे मजबूत और कठोर व्यवस्था है। जनरल डेटा प्रोटेक्शन रेगुलेशन 2018 (जीडीपीआर) को दुनिया का सबसे सख्त और व्यापक डेटा संरक्षण कानून माना जाता है। इसे लगभग 50 से अधिक देशों ने अपनाया या प्रेरणा ली है।
यूरोपीय जीडीपीआर के अनुसार किसी व्यक्ति का डेटा लेने से पहले उसकी स्पष्ट अनुमति आवश्यक है। नागरिक अपना डेटा कंपनियों से मिटाने की मांग कर सकते हैं। डेटा को प्रोसेस करने वाली हर संस्था को जवाबदेह बनाया गया है। यहां पर सख्त जुर्माना भी निश्चित है। भारत में जनगणना एक ऐसा राष्ट्रव्यापी अभियान है, जो केवल जनसंख्या की गणना तक सीमित नहीं रहता, बल्कि यह सामाजिक, आर्थिक और सांस्कृतिक स्थिति का प्रतिबिंब प्रस्तुत करता है। इस बार तो सरकार ने जनगणना को डिजिटल माध्यम से कराने की योजना बनाई है। इससे पहले सरकार ने एक फॉर्म के माध्यम से डेटा जुटाया था, लेकिन इस बार टेक्नोलॉजी आने से चुनौतियां बढ़ी हैं। यही कारण है कि इस डेटा के चोरी या लीक होने का खतरा बढ़ गया है।
यदि जनगणना के डेटा सुरक्षा से जुड़े कानून की बात करें तो जनगणना अधिनियम 1948 में स्पष्ट रूप से कहा गया है कि जनगणना के दौरान दी गई किसी भी जानकारी को सार्वजनिक नहीं किया जा सकता है। जनगणना करने वाले प्रत्येक गणनाकार से गोपनीयता की शपथ ली जाती है। यदि कोई अधिकारी जानकारी का दुरुपयोग करता है तो उसे कानून के तहत दंडित किया जा सकता है। इसके अलावा, सरकार के पास डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम 2023 है, जिसे देश का पहला व्यापक डेटा सुरक्षा कानून माना जा रहा है। कुल मिलाकर सरकार अपनी ओर से तो यह सुनिश्चित करने का प्रयास कर रही है कि जो भी डेटा जनगणना में इकट्ठा होगा, उसकी सुरक्षा की जिम्मेदारी कानून के तहत ली जाएगी, लेकिन फिर भी सरकार को और अतिरिक्त प्रयासों की आवश्यकता है। जिस तरह से साइबर फ्रॉड या अपराधियों ने डेटा को लेकर सर्वरों में घुसपैठ की है, उसने एक आम भारतीय की चिंता बढ़ाई है। जरूरी है कि जनगणना से एकत्र डेटा की नियमित रूप से मॉनिटरिंग हो। सर्वर सुरक्षा को और पुख्ता किया जाए, क्योंकि यदि किसी का डेटा सुरक्षित है तो वह व्यक्ति सुरक्षित है।
