दूरसंचार विभाग ने संचार साथी को एक स्वैच्छिक सेवा से बदलकर अब लगभग हर नए मोबाइल फोन में अनिवार्य रूप से मौजूद रहने वाली सुविधा बना दिया है.
टेलिकॉम साइबर सिक्योरिटी रूल्स, 2024 के तहत कार्रवाई करते हुए केंद्र सरकार ने सभी मोबाइल फोन निर्माताओं और व्यावसायिक आयातकों को, जो “भारत में इस्तेमाल होने वाले” फोन बेचते हैं, यह निर्देश दिया है कि:
- ऐप को पहले से इंस्टॉल करें.
- पहली बार फोन चालू करने पर यह ऐप साफ दिखाई दे.
- बिक्री चैनल में मौजूद पहले से बने फोन में भी सॉफ्टवेयर अपडेट के जरिए ऐप डालने की कोशिश की जाए.
- अनुपालन रिपोर्ट (कम्प्लायंस रिपोर्ट) जमा की जाए.
सरकार का कहना है कि इसका उद्देश्य साफ है. क्लोन किए गए और बदले हुए IMEI (इंटरनेशनल मोबाइल इक्विपमेंट आइडेंटिटी), फर्जी कनेक्शन, फिशिंग कॉल और साइबर आधारित वित्तीय अपराध न सिर्फ आम यूजर्स बल्कि पूरे टेलिकॉम नेटवर्क की सुरक्षा के लिए खतरा हैं. सेंट्रल इक्विपमेंट आइडेंटिटी रजिस्टर से जुड़ा संचार साथी यह जांचने में मदद करता है कि मोबाइल असली है या नहीं, चोरी हुए फोन को ब्लॉक करता है और संदिग्ध नंबरों की शिकायत दर्ज कर सकता है.
समस्या इरादों में नहीं है, बल्कि उस तरीके में है जिससे सरकार इसे लागू करना चाहती है.
पुट्टास्वामी के बाद निजता
इस निर्देश को समझने का सही तरीका सुप्रीम कोर्ट के निजता संबंधी फैसलों को ध्यान में रखना है, जिसकी शुरुआत केएस पुट्टास्वामी (रिटायर्ड) बनाम भारत संघ मामले से होती है. इस मामले में नौ-न्यायाधीशों की पीठ ने निजता को गरिमा, स्वतंत्रता और समानता से जुड़ा एक मौलिक अधिकार माना, लेकिन यह भी स्वीकार किया कि यदि राज्य का उद्देश्य वैध हो तो कुछ सीमित मामलों में इस अधिकार पर रोक संभव है. इसके लिए कड़े अनुपातिकता मानदंड (प्रोपोर्शनैलिटी टेस्ट) को पूरा करना जरूरी है. यानी एक स्पष्ट कानून हो, वैध उद्देश्य हो, और कदम ऐसा हो जो जरूरी हो और अधिकारों का सबसे कम हनन करता हो. साथ ही दुरुपयोग से बचाने के लिए मजबूत सुरक्षा उपाय भी हों.
2018 के आधार फैसले ने इसी ढांचे को लागू किया था. अदालत ने आधार को सीमित रूप में स्वीकार किया और डेटा उपयोग के उद्देश्य को स्पष्ट करने और न्यूनतम डेटा लेने की शर्तें लागू कीं. अदालत ने साफ कहा था कि आधुनिक जीवन में भाग लेने की शर्त यह नहीं हो सकती कि नागरिक अपनी निजी जानकारी और विकल्पों पर नियंत्रण छोड़ दे.
इस मानक के हिसाब से देखें तो संचार साथी कुछ आसान शर्तें पूरी करता है. टेलीकॉम कानून और साइबर सिक्योरिटी रूल्स इसे अधिकार देते हैं और IMEI छेड़छाड़ व डिजिटल धोखाधड़ी से लड़ना एक वैध और जरूरी उद्देश्य है. मुश्किलें दो जगह हैं—क्या यह कदम जरूरी है, और क्या यह सबसे कम दखल देने वाला तरीका है, तथा क्या पर्याप्त सुरक्षा उपाय मौजूद हैं.
अब तक संचार साथी एक पोर्टल और वैकल्पिक ऐप था, जिसे लाखों लोगों ने अपनी इच्छा से डाउनलोड किया था. इसका मतलब था कि लोगों को यह उपयोगी लगा. लेकिन अब इसे सिस्टम-लेवल ऐप बनाकर भारतीय मोबाइल सॉफ्टवेयर में पहले से जोड़ दिया जाएगा और मौजूदा फोन में भी भेजा जाएगा. अगर यूजर्स इसे अनइंस्टॉल नहीं कर सकते या बंद नहीं कर सकते, तो सहमति नाम की चीज लगभग खत्म हो जाएगी. नागरिक अब किसी सेवा को चुनते नहीं, बल्कि सरकार खुद को उनके फोन में इंस्टॉल कर देती है.
आधार और पेगासस
यह विवाद अचानक नहीं आया. पिछले एक दशक से आधार, निगरानी और तकनीक के दुरुपयोग को लेकर लगातार बहस चलती रही है. आधार मामले में आलोचकों ने चेतावनी दी थी कि केंद्रीयकृत बायोमेट्रिक पहचान लोगों की बड़े पैमाने पर प्रोफाइलिंग और बहिष्कार का जरिया बन सकती है. सुप्रीम कोर्ट के सतर्क फैसले और जस्टिस डीवाई चंद्रचूड़ के मशहूर असहमति-मत ने यह सुनिश्चित किया कि आधार आज भी कल्याण, सुरक्षा और निजता के बीच तनाव का प्रतीक बना हुआ है.
2021 के पेगासस मामले ने इस चिंता को और बढ़ाया. आरोप लगे कि इस सैन्य स्तर के स्पाइवेयर का उपयोग पत्रकारों, कार्यकर्ताओं और राजनीतिक विरोधियों पर किया गया. कोर्ट ने एक तकनीकी समिति नियुक्त की और साफ कहा कि राष्ट्रीय सुरक्षा के नाम पर भी निगरानी केवल कार्यपालिका के भरोसे नहीं छोड़ी जा सकती. ऐसे माहौल में हर स्मार्टफोन में अनिवार्य सरकारी ऐप डालने की किसी भी कोशिश को लोग भरोसे की जगह संदेह की नजर से ही देखेंगे.
फंक्शन क्रीप का जोखिम
सरकार के नजरिए से देखें तो इसकी वजह व्यवहारिक है. अगर हर फोन में संचार साथी मौजूद होगा, तो चोरी हुए फोन को ब्लॉक करने, डिवाइस की जांच करने और धोखाधड़ी की रिपोर्ट करने का एक समान तरीका मिल जाएगा. लेकिन अनुपातिकता का सिद्धांत यही कहता है कि केवल प्रशासनिक सुविधा काफी नहीं है. सरकार के पास पहले से ही कई सख्त उपकरण मौजूद हैं—SIM जारी करने के लिए कड़े KYC नियम, ब्लैकलिस्टेड IMEI को नेटवर्क स्तर पर ब्लॉक करने की सुविधा, और संचार साथी को स्वैच्छिक ऐप के रूप में जोरदार तरीके से प्रमोट करने का विकल्प. इसे अनइंस्टॉल न होने वाला अनिवार्य ऐप बनाना सबसे कम दखल देने वाला तरीका नहीं है.
अनिवार्यता से ‘फंक्शन क्रीप’ का खतरा भी बढ़ जाता है. सही ढंग से काम करने के लिए संचार साथी को डिवाइस आइडेंटिफायर, वेरिफिकेशन के लिए SMS, लेबल स्कैन करने के लिए कैमरा, और कुछ मामलों में कॉल लॉग या स्टोरेज की जरूरत होती है. जब उपयोगकर्ता इसे अपनी इच्छा से इंस्टॉल करते हैं, तो इसे सुविधा और डेटा-एक्सेस के बीच एक समझौते के रूप में देखा जा सकता है. लेकिन जब ऐप सिस्टम का हिस्सा बन जाता है, तो यह समझौता गायब हो जाता है.
आने वाले अपडेट बिना बताए ऐप की क्षमताएं बढ़ा सकते हैं, कानून-प्रवर्तन डेटाबेस से गहरी लिंक जोड़ सकते हैं, या बैकग्राउंड में अपेक्षा से ज्यादा डेटा भेज सकते हैं. निजता कानून का उद्देश्य सिर्फ वर्तमान सरकारी इरादों को सीमित करना नहीं है, बल्कि यह सुनिश्चित करना है कि भविष्य की सरकारें इस ढांचे का दुरुपयोग न कर सकें.
इसका एक बाजार पक्ष भी है. समर्थकों का कहना है कि भारत में बेचा जाने वाला कोई नया फोन अगर संचार साथी के बिना हो, तो वह आसानी से ग्रे-मार्केट या तस्करी वाला उपकरण समझा जाएगा, जिससे निगरानी आसान होगी. लेकिन अगर ऐप की छवि हस्तक्षेप करने वाले “स्टेटवेयर” की बन गई, तो कुछ उपयोगकर्ता ऐसे फोन तलाशेंगे जिनमें यह ऐप न हो—विदेश से आए मॉडल, बाहर से खरीदे फोन या ऐसे डिवाइस जिनमें कस्टम फर्मवेयर डालकर सिस्टम ऐप्स हटा दिए गए हों. यही वे जगहें हैं जहां असुरक्षित, मैलवेयर भरे उपकरण पनपते हैं. यानी जिस उपाय से सिस्टम को सुरक्षित बनाना था, वही लोगों को कम सुरक्षित विकल्पों की ओर धकेल सकता है.
‘नॉन-कॉम्प्लायंट’ फोन
निर्देश के टेक्स्ट में जिम्मेदारी फोन बनाने वाली कंपनियों और कमर्शियल इम्पोर्टर्स पर डाली गई है, न कि व्यक्तिगत यात्रियों पर. कोई टूरिस्ट, एनआरआई या विज़िटर जो अपने साथ विदेश से खरीदा हुआ फोन लाता है, वह उसे रोमिंग पर या भारतीय सिम के साथ यूज़ कर सकता है, भले ही उसमें संचार साथी इंस्टॉल न हो. यह नियम ऐसे फोन के सामान्य इस्तेमाल को अपराध नहीं बनाता. असली दिक्कत बाद में आती है, जब ये फोन भारत में ही रह जाते हैं.
फोन रिश्तेदारों को गिफ्ट कर दिए जाते हैं, सेकंड हैंड बेच दिए जाते हैं या दोबारा इस्तेमाल होते रहते हैं. समय के साथ देश में ऐसे कई फोन इकट्ठा हो जाएंगे जो पूरी तरह कानूनी तो हैं लेकिन “नॉन-कॉम्प्लायंट” हैं. जब तक टेलीकॉम ऑपरेटर्स को इन फोन को अलग तरीके से ट्रीट करने के लिए अलग निर्देश नहीं दिए जाते, तब तक यूनिवर्सल रीच का लक्ष्य पूरा नहीं होगा. इसका सबसे बड़ा बोझ फॉर्मल मैन्युफैक्चरर्स पर पड़ेगा, जबकि बाजार के सबसे ढीले हिस्से वैसे ही खुले रहेंगे.
कोर्स करेक्शन
इसका मतलब यह नहीं कि संचार साथी को छोड़ देना चाहिए. एक पोर्टल और वैकल्पिक ऐप के रूप में, यह पहले ही दिखा चुका है कि टेक्नोलॉजी कैसे यूज़र्स को अपने डिवाइस और कनेक्शन पर कंट्रोल दे सकती है. लेकिन अगर इस पहल को न्यायिक जांच और पब्लिक शक से बचाना है, तो इसे नए सिरे से सुधारने की जरूरत है.
एक प्राइवेसी-सम्मानित तरीका यूज़र की पसंद को केंद्र में रखेगा. ऐप पहले की तरह प्री-इंस्टॉल हो सकता है, लेकिन पूरी तरह अनइंस्टॉल या हटाने योग्य होना चाहिए, और यूज़र को साफ बताया जाए कि अगर वह इसे हटाते हैं, तो कुछ सुविधाएं उन्हें वेब पोर्टल के ज़रिए लेनी होंगी. संचार साथी के लिए एक स्पष्ट और कानूनी रूप से बाध्यकारी डेटा प्रोटेक्शन पॉलिसी होनी चाहिए जिसमें यह बताया जाए कि कौन सा डेटा इकट्ठा किया जाता है, किसके पास उसकी पहुंच होगी, किस उद्देश्य से और कितने समय तक रखा जाएगा, और नागरिक कैसे शिकायत कर सकते हैं. स्वतंत्र तकनीकी और कानूनी ऑडिट, जिनके सारांश सार्वजनिक किए जाएं, यह दिखाने में मदद करेंगे कि ऐप चुपचाप अपनी सीमा से आगे नहीं बढ़ा है.
भारत का टेलीकॉम साइबर सिक्योरिटी को लेकर चिंतित होना सही है. लेकिन पुट्टास्वामी, आधार और पेगासस का सबक यह है कि अच्छे इरादे भी ओवररीच को सही नहीं ठहराते. किसी भी सरकार के लिए “सिक्योरिटी बाई डिफॉल्ट” आकर्षक नारा हो सकता है. लेकिन “सिक्योरिटी विद कंसेंट, ट्रांसपेरेंसी और मजबूत संवैधानिक सुरक्षा” वह मानक है जिसे एक संवैधानिक लोकतंत्र को खुद पर लागू करना चाहिए.
केबीएस सिद्धू पंजाब के पूर्व आईएएस अधिकारी हैं, जिन्होंने स्पेशल चीफ सेक्रेटरी के पद से रिटायर हुए हैं. वह @kbssidhu1961 पर लिखते हैं. व्यक्त विचार निजी हैं.
(इस लेख को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें.)
यह भी पढ़ें: SC का लेफ्टिनेंट सैमुअल कमलेसन पर आदेश भारतीय धर्मनिरपेक्षता की खासियत को कैसे अनदेखा करता है?