पुट्टास्वामी और निजता के अधिकार का लुप्त होता वादा
निजता के अधिकार पर अहम फैसले के पांच साल बाद जमीनी हकीकत आंखें खोलने वाली है
न्यायमूर्ति केएस पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ (2017) के मामले में भारत के सर्वोच्च न्यायालय की नौ न्यायाधीशों की पीठ द्वारा एक महत्वपूर्ण निर्णय सुनाए जाने के पांच साल बाद 24 अगस्त बीत चुका है। उस तारीख को दिए गए फैसले ने औपचारिक रूप से निजता के अधिकार को भारतीय संविधान के अनुच्छेद 21 के तहत गारंटीकृत जीवन और व्यक्तिगत स्वतंत्रता के अधिकार से उपजा मौलिक अधिकार माना। पीठ ने यह भी कहा कि निजता का अधिकार किसी व्यक्ति की शारीरिक स्वायत्तता का प्रयोग करने की क्षमता के लिए आंतरिक है, फिर भी यह अपने आप में एक “पूर्ण अधिकार” नहीं है, जो स्वतंत्र भाषण और अभिव्यक्ति के अधिकार पर लगाए गए तरीकों के समान तरीके से सीमाएं रखता है।
एक कटाव
पांच साल बाद, हालांकि, एजेंसी के एक बार अंतिम लाभार्थियों ने मौलिक अधिकार की मान्यता का वादा किया था, यह महसूस कर सकते हैं कि फैसले के हिस्से के रूप में दिए गए आदेश को पत्र या व्यवहार में बरकरार नहीं रखा गया है। उदाहरण के लिए, कोई भी उस रिश्ते की प्रकृति पर विचार कर सकता है जो वर्तमान में उपभोक्ताओं और कंपनियों के बीच साझा किया जाता है। यदि कोई यह देखे कि गोपनीयता की बातचीत को अब कैसे रखा गया है, तो उन्हें एहसास होगा कि निजता के अधिकार की औपचारिक मान्यता के बाद बहुत कुछ नहीं बदला है। पर्सनल डेटा प्रोटेक्शन बिल, 2021, जो पिछले कुछ समय से चल रहा था (भले ही यह कितना दोषपूर्ण हो सकता है) इस महीने की शुरुआत में अनावश्यक रूप से लंबे समय तक ठहराव के बाद वापस ले लिया गया था।
एक कीमत के लिए व्यक्तिगत डेटा
इस बीच, नागरिकों के लिए जमीनी हकीकत में भी बहुत बदलाव नहीं आया है। डेटा सुरक्षा उल्लंघन जिसके परिणामस्वरूप व्यक्तिगत, संवेदनशील डेटा का नुकसान और चोरी होती है, मापने योग्य आवृत्ति या उनके प्रभाव के संदर्भ में कम नहीं हुई है। इससे भी बदतर, आज तक, भारत के भीतर और बाहर कोई भी व्यक्ति या व्यवसाय अभी भी ऐसी स्थिति में है, जहां मामूली सौदेबाजी के लिए, वे उपयोग और उपभोग के लिए, जहां भी संभव हो, वर्गीकृत और लेबल किए गए अधिकांश लोगों के लिए व्यक्तिगत जानकारी प्राप्त कर सकते हैं।
यहां वर्णित पैमाने और प्रकृति से संबंधित डेटा का उपयोग अक्सर कुछ वैध विज्ञापन एजेंसियों, बेईमान टेलीमार्केटिंग फर्मों और साइबर अपराधियों द्वारा किया जाता है। ऐसे डेटा के ब्रोकर वास्तव में इतने बेशर्म हो गए हैं कि उन्होंने मुख्यधारा के ई-कॉमर्स प्लेटफार्मों पर बिक्री के लिए अपने सामान को सूचीबद्ध करने का सहारा लिया है। यह अधिक ग्राहकों तक पहुंचने के लिए किया जा सकता है जो उनके द्वारा प्रदान किए गए डेटा की खोज और बाद में खरीद सकते हैं, लेकिन शायद उनके व्यापार की अनैतिक और संभवतः अवैध प्रकृति को किसी प्रकार की वैधता देने के प्रयास में भी। यह यथास्थिति सामान्य आबादी को विस्तृत फ़िशिंग हमलों और वित्तीय घोटालों के रूप में नुकसान की एक श्रृंखला के लिए खुला छोड़ देती है, जो हमलावर की व्यक्तिगत जानकारी तक पहुंच के साथ-साथ अन्य हानिकारक गतिविधियों के रूप में होती है जो हमलावर पर निर्भर करती हैं जो किसी व्यक्ति के बारे में जानकारी के प्रमुख बिट्स रखते हैं।
ऊपर से ‘जासूसी’
जबकि भारत में इंटरनेट के एक सामान्य उपयोगकर्ता के लिए खतरे के मॉडल में केवल गैर-राज्य अभिनेता (जैसे साइबर अपराधी और बेईमान व्यवसाय) शामिल हो सकते हैं, कुछ राजनीतिक और बौद्धिक आत्मीयता वाले व्यक्ति हालांकि इस संबंध में सरकार की क्षमताओं के बारे में चिंतित हैं; और ठीक ही है, जहां तक उनके इलेक्ट्रॉनिक उपकरणों की सुरक्षा और अखंडता का संबंध है। द न्यूयॉर्क टाइम्स द्वारा जनवरी 2022 में की गई एक जांच ने भारत में पेगासस स्पाइवेयर के कथित उपयोग के आसपास मौजूद बहस और आक्रोश को कुछ विश्वसनीयता प्रदान की। जांच से पता चला कि भारत सरकार ने 2017 में इजरायल से हथियारों और विविध निगरानी गियर के लिए लगभग 2 बिलियन डॉलर के अधिग्रहण सौदे के हिस्से के रूप में पेगासस स्पाइवेयर सूट तक पहुंच खरीदी थी। खतरनाक खुलासे और कम से कम एक मामले में भारतीय नागरिकों (कथित तौर पर भारत सरकार द्वारा किए गए) को निशाना बनाते हुए आपत्तिजनक साक्ष्य लगाना पुट्टास्वामी फैसले के किसी भी न्यायिक महत्व के लिए एक स्पष्ट अवहेलना को प्रकट करता है।
अन्य ‘अपराध’
सरकार द्वारा हाल ही में किए गए हस्तक्षेप, जिसका उद्देश्य भारतीय नागरिकों को VPN सेवाओं की सदस्यता लेने और एक्सेस करने से रोकना है, भी इसी तरह की उपेक्षा को दर्शाता है। संक्षेप में, सरकार ने मांग की है कि VPN सेवा प्रदाता – जिनमें से अधिकांश भारत के बाहर के न्यायालयों में काम करते हैं – भारतीय नागरिकों पर KYC रिकॉर्ड एकत्र करना और बनाए रखना शुरू करें जो उनकी सेवाओं का लाभ उठाना चाहते हैं। एकत्र करने और संग्रहीत करने के लिए अनुरोध की जाने वाली जानकारी के प्रकार में सामान्य पहचानकर्ता जैसे पूर्ण नाम, फोन नंबर, घर का पता, और अधिक (ऐसी जानकारी जो आमतौर पर VPN सेवा प्रदाताओं द्वारा नहीं मांगी जाती है, और जिसे केवल संभावित ग्राहक द्वारा मान्य किया जा सकता है, जिसे किसी दिए गए सेवा प्रदाता को वैध पहचान दस्तावेज प्रस्तुत करना पड़ता है), साथ ही एक छोटा बॉक्स उस कारण के लिए पूछता है जिसके लिए किसी व्यक्ति ने VPN सेवा तक पहुंच की मांग की थी। आंकडे़ एकत्र करने और प्रस्तुत करने के अनुरोध के लिए सरकार द्वारा प्रदान किया गया औचित्य “राष्ट्रीय सुरक्षा” शब्दों के उल्लेख के साथ शुरू होता है और समाप्त होता है।
हालांकि यह भी कहने की आवश्यकता नहीं है कि वीपीएन सेवाएं स्वयं आपराधिक गतिविधि को इस तरह से सक्षम या महत्वपूर्ण रूप से आगे नहीं बढ़ाती हैं जहां इस तरह की प्रतिक्रिया की आवश्यकता होगी, सरकार की स्थिति दर्शाती है कि यह किसी व्यक्ति के प्रयास में बाधा डालने से ऊपर नहीं है गोपनीयता के अपने मौलिक अधिकार का प्रयोग करने के लिए, जिसका सूचनात्मक गोपनीयता एक हिस्सा है। हालांकि, यह अन्य गोपनीयता-उल्लंघन उल्लंघनों को देखते हुए आश्चर्यजनक नहीं होना चाहिए, और यह देखते हुए कि तत्कालीन अटॉर्नी जनरल द्वारा तर्क दी गई प्रारंभिक स्थिति यह थी कि “निजता का अधिकार सबसे अच्छा एक सामान्य कानूनी अधिकार हो सकता है, लेकिन संविधान द्वारा गारंटीकृत मौलिक अधिकार नहीं”।
इन सबके आलोक में, पांच साल बाद, यह विश्वास के साथ कहा जा सकता है कि पुट्टास्वामी निर्णय उस उद्देश्य के लिए काफी शानदार ढंग से चूक गया है, जिसे सोचा गया था, और यह भारतीय नागरिकों के अधिकारों की रक्षा करने के लिए एक पूर्व अवसर का प्रतिनिधित्व करता है, जबकि सरकार के अतिरेक और शक्ति के दुरुपयोग को रोकने के लिए आवश्यक सभी नियंत्रण और संतुलन सुनिश्चित करता है।
Source: The Hindu (27-08-2022)
About Author: करण सैनी,
एक स्वतंत्र सुरक्षा शोधकर्ता और जनहित प्रौद्योगिकीविद् हैं। वह वर्तमान में बेलिंगकैट में एक प्रौद्योगिकी फेलो हैं