IndianLawNotes.com

डेटा चोरी और गोपनीयता का अधिकार

डेटा चोरी और गोपनीयता का अधिकार: भारतीय कानून और हालिया न्यायिक दृष्टिकोण का विश्लेषण

भूमिका

डिजिटल युग में डेटा (Data) को “नया तेल” कहा जाता है। आज व्यक्तिगत जानकारी, बैंकिंग विवरण, बायोमेट्रिक डेटा, सोशल मीडिया प्रोफ़ाइल और स्वास्थ्य रिकॉर्ड जैसी सूचनाएँ सबसे मूल्यवान संपत्ति बन चुकी हैं। लेकिन इसी डेटा का दुरुपयोग — जिसे हम डेटा चोरी (Data Theft) कहते हैं — आधुनिक समाज की गंभीर समस्या है।

भारत में इंटरनेट उपयोगकर्ताओं की संख्या 80 करोड़ से अधिक है, और इतनी विशाल जनसंख्या का डेटा साइबर अपराधियों के लिए आकर्षक लक्ष्य है। हाल ही में बड़े पैमाने पर डेटा लीक की घटनाएँ सामने आई हैं, जैसे आधार डेटा से संबंधित चिंताएँ, सोशल मीडिया कंपनियों द्वारा निजी जानकारी साझा करना और ई-कॉमर्स प्लेटफॉर्म पर उपभोक्ता डेटा चोरी होना।

ऐसे परिप्रेक्ष्य में गोपनीयता का अधिकार (Right to Privacy) एक महत्वपूर्ण संवैधानिक अधिकार के रूप में उभरा है। भारतीय न्यायपालिका ने इसे मौलिक अधिकार के रूप में मान्यता दी है और डेटा संरक्षण की दिशा में महत्वपूर्ण निर्णय दिए हैं। इस लेख में हम डेटा चोरी, निजता के अधिकार और हालिया केस लॉ का विस्तृत कानूनी विश्लेषण करेंगे।

डेटा चोरी (Data Theft) की अवधारणा

डेटा चोरी का अर्थ है किसी व्यक्ति या संस्था की अनुमति के बिना उनकी व्यक्तिगत या संवेदनशील जानकारी को कॉपी करना, निकालना या दुरुपयोग करना।

मुख्य प्रकार:

  1. व्यक्तिगत डेटा चोरी: नाम, पता, फोन नंबर, आधार/पैन विवरण।
  2. वित्तीय डेटा चोरी: बैंक खाता, क्रेडिट/डेबिट कार्ड, UPI लेन-देन।
  3. कॉर्पोरेट डेटा चोरी: व्यापारिक रहस्य, ग्राहक सूचियाँ, बौद्धिक संपदा।
  4. सरकारी डेटा चोरी: नागरिकों के पहचान और स्वास्थ्य संबंधी रिकॉर्ड।
  5. साइबर हमलों द्वारा चोरी: हैकिंग, फिशिंग, मैलवेयर, रैनसमवेयर।

भारत में गोपनीयता का अधिकार

भारत के संविधान में सीधे तौर पर निजता के अधिकार का उल्लेख नहीं है। लेकिन न्यायपालिका ने इसे अनुच्छेद 21 – जीवन और व्यक्तिगत स्वतंत्रता के अधिकार का हिस्सा माना है।

प्रमुख न्यायिक विकास:

  1. Kharak Singh v. State of U.P. (1962)
    निजता को स्पष्ट रूप से मौलिक अधिकार नहीं माना गया।
  2. Gobind v. State of M.P. (1975)
    सुप्रीम कोर्ट ने कहा कि निजता का अधिकार अनुच्छेद 21 में निहित है, परंतु यह पूर्ण नहीं है और राज्य द्वारा उचित प्रतिबंध लगाए जा सकते हैं।
  3. R. Rajagopal v. State of Tamil Nadu (1994)
    मीडिया और प्रकाशन से जुड़े निजता के अधिकार को मान्यता दी गई।
  4. Justice K.S. Puttaswamy (Retd.) v. Union of India (2017, 9-Judge Bench)
    यह ऐतिहासिक फैसला है जिसमें सुप्रीम कोर्ट ने सर्वसम्मति से कहा कि गोपनीयता का अधिकार मौलिक अधिकार है और यह अनुच्छेद 21 के तहत जीवन और व्यक्तिगत स्वतंत्रता का अभिन्न हिस्सा है।

डेटा चोरी और भारतीय कानून

भारत में डेटा चोरी और निजता की सुरक्षा के लिए कई विधायी प्रावधान हैं।

1. सूचना प्रौद्योगिकी अधिनियम, 2000 (Information Technology Act, 2000)

  • धारा 43: बिना अनुमति किसी के कंप्यूटर सिस्टम में प्रवेश कर डेटा चोरी करना दंडनीय है।
  • धारा 66: कंप्यूटर हैकिंग और अनधिकृत उपयोग अपराध है।
  • धारा 72: बिना अनुमति किसी की जानकारी का प्रकटीकरण करना अपराध है।
  • धारा 66C और 66D: पहचान की चोरी और धोखाधड़ी से संबंधित।

2. भारतीय दंड संहिता (IPC, अब BNS 2023)

  • धारा 379: संपत्ति की चोरी।
  • धारा 403: बेईमानी से किसी की संपत्ति का दुरुपयोग।
  • धारा 405-409: आपराधिक विश्वासघात।
  • डिजिटल डेटा चोरी को इन धाराओं के तहत भी अपराध माना जा सकता है।

3. आधार अधिनियम, 2016

  • आधार डेटा के दुरुपयोग और अनधिकृत साझा करने पर कड़ी सजा का प्रावधान है।

4. डिजिटल पर्सनल डेटा प्रोटेक्शन Act, 2023 (DPDP Act, 2023)

  • यह भारत का पहला व्यापक डेटा संरक्षण कानून है।
  • व्यक्तिगत डेटा का संग्रह, भंडारण और प्रोसेसिंग केवल सहमति (Consent) से ही संभव है।
  • अनधिकृत डेटा लीक पर भारी जुर्माना लगाया जा सकता है।
  • बच्चों के डेटा पर विशेष सुरक्षा।

हालिया केस लॉ और न्यायालय की दृष्टि

1. Justice K.S. Puttaswamy v. Union of India (2017)

  • सुप्रीम कोर्ट ने निजता को मौलिक अधिकार घोषित किया।
  • कहा गया कि डेटा सुरक्षा, व्यक्तिगत स्वतंत्रता का मूल हिस्सा है।

2. Aadhaar Judgment (K.S. Puttaswamy v. Union of India, 2018)

  • कोर्ट ने कहा कि आधार योजना वैध है लेकिन केवल कल्याणकारी योजनाओं के लिए अनिवार्य हो सकती है।
  • आधार को बैंक खाता और मोबाइल नंबर से लिंक करने को असंवैधानिक बताया।

3. Internet Freedom Foundation v. Union of India (2021, Delhi HC)

  • दिल्ली हाई कोर्ट ने डेटा प्रोटेक्शन कानून न होने पर चिंता जताई और सरकार से ठोस ढांचा बनाने को कहा।

4. WhatsApp Privacy Policy Case (2021, Delhi HC & SC)

  • नई प्राइवेसी पॉलिसी के खिलाफ याचिका दायर हुई जिसमें कहा गया कि WhatsApp उपयोगकर्ताओं का डेटा Facebook के साथ साझा कर रहा है।
  • सुप्रीम कोर्ट और दिल्ली हाई कोर्ट ने डेटा प्रोटेक्शन कानून की आवश्यकता दोहराई।

5. Google India Case (2022)

  • प्रतिस्पर्धा आयोग (CCI) ने Google पर एंड्रॉइड प्लेटफ़ॉर्म पर डेटा और उपभोक्ताओं की पसंद को बाधित करने के लिए जुर्माना लगाया।

6. Anuradha Bhasin v. Union of India (2020, SC)

  • कोर्ट ने कहा कि इंटरनेट का उपयोग अभिव्यक्ति की स्वतंत्रता और निजता से जुड़ा है।

डेटा चोरी से उत्पन्न चुनौतियाँ

  1. तकनीकी जटिलता: हैकिंग और रैनसमवेयर हमले की जाँच कठिन।
  2. क्रॉस-बॉर्डर अपराध: डेटा चोरी अक्सर विदेश से होती है, जिससे जांच मुश्किल।
  3. अपर्याप्त कानून: DPDP Act 2023 लागू हुआ है लेकिन अभी भी व्यापक क्रियान्वयन की कमी।
  4. जन-जागरूकता का अभाव: आम लोग अपनी डिजिटल सुरक्षा को गंभीरता से नहीं लेते।
  5. निजी कंपनियों द्वारा डेटा का दुरुपयोग: सोशल मीडिया और ई-कॉमर्स कंपनियाँ लाभ के लिए डेटा बेचती हैं।

अंतर्राष्ट्रीय दृष्टिकोण

  1. यूरोप का GDPR (General Data Protection Regulation, 2018):
    • विश्व का सबसे कड़ा डेटा प्रोटेक्शन कानून।
    • डेटा प्रोसेसिंग केवल स्पष्ट सहमति से।
    • डेटा पोर्टेबिलिटी और “राइट टू बी फॉरगॉटन” का अधिकार।
  2. अमेरिका:
    • संघीय स्तर पर कोई व्यापक कानून नहीं है, परंतु क्षेत्रीय और सेक्टर-विशिष्ट कानून मौजूद हैं।
  3. भारत:
    • DPDP Act, 2023 GDPR से प्रेरित है लेकिन इसमें कुछ व्यावहारिक छूट दी गई हैं।

नीतिगत सुझाव और सुधार

  1. डेटा प्रोटेक्शन अथॉरिटी को पूरी तरह स्वतंत्र और शक्तिशाली बनाना।
  2. डेटा लोकलाइजेशन सुनिश्चित करना ताकि भारतीय नागरिकों का डेटा भारत में ही सुरक्षित रहे।
  3. फास्ट-ट्रैक साइबर कोर्ट्स स्थापित करना।
  4. पुलिस और न्यायिक अधिकारियों को डिजिटल फॉरेंसिक प्रशिक्षण।
  5. सख्त दंड और जुर्माने का प्रावधान।
  6. जन-जागरूकता अभियान ताकि लोग अपने डेटा की सुरक्षा करें।
  7. अंतर्राष्ट्रीय सहयोग ताकि सीमा-पार डेटा चोरी से निपटा जा सके।

निष्कर्ष

भारत डिजिटल युग में एक बड़े परिवर्तन से गुजर रहा है। डिजिटल सेवाएँ, ई-कॉमर्स, फिनटेक और सोशल मीडिया के विस्तार ने नागरिकों को नई सुविधाएँ दी हैं, लेकिन इसके साथ-साथ डेटा चोरी और निजता के उल्लंघन का खतरा भी बढ़ा है।

सुप्रीम कोर्ट का Puttaswamy निर्णय (2017) ऐतिहासिक था जिसने निजता को मौलिक अधिकार घोषित किया और डेटा सुरक्षा को जीवन और स्वतंत्रता से जोड़ा। हाल ही में पारित DPDP Act, 2023 ने एक मजबूत कानूनी ढांचा उपलब्ध कराया है, लेकिन इसके प्रभावी कार्यान्वयन और जन-जागरूकता की आवश्यकता है।

इस प्रकार, डेटा चोरी और निजता के अधिकार का कानूनी विश्लेषण हमें यह सिखाता है कि आधुनिक समाज में नागरिकों का सबसे बड़ा अधिकार सिर्फ शारीरिक स्वतंत्रता नहीं, बल्कि डिजिटल सुरक्षा भी है। यदि राज्य, न्यायपालिका और समाज मिलकर डेटा संरक्षण को सुदृढ़ बनाते हैं, तभी डिजिटल भारत वास्तव में सुरक्षित और समावेशी बन सकेगा।

यहाँ डेटा चोरी और गोपनीयता के अधिकार विषय पर 10 शॉर्ट आंसर (प्रत्येक लगभग 200 शब्दों में) दिए गए हैं:

1. डेटा चोरी क्या है और इसके कानूनी निहितार्थ क्या हैं?

डेटा चोरी का अर्थ है किसी व्यक्ति या संगठन की संवेदनशील सूचना, जैसे बैंक विवरण, पासवर्ड, स्वास्थ्य रिकॉर्ड या व्यक्तिगत जानकारी, को बिना अनुमति प्राप्त करना और उसका दुरुपयोग करना। भारतीय दंड संहिता (IPC), सूचना प्रौद्योगिकी अधिनियम, 2000 (IT Act) और हाल ही में बनाए गए Digital Personal Data Protection Act, 2023 के तहत यह दंडनीय अपराध है। डेटा चोरी साइबर अपराधों की सबसे बड़ी श्रेणियों में गिनी जाती है क्योंकि यह न केवल आर्थिक हानि पहुँचाती है बल्कि गोपनीयता और व्यक्तित्व के अधिकार का भी उल्लंघन करती है। अदालतें इसे Article 21 के अंतर्गत जीवन और व्यक्तिगत स्वतंत्रता से जोड़ती हैं, जिसमें निजता का अधिकार भी शामिल है। इस प्रकार, डेटा चोरी केवल आर्थिक अपराध नहीं बल्कि संवैधानिक अधिकारों का भी हनन है।

2. गोपनीयता का अधिकार भारतीय संविधान में कैसे मान्यता प्राप्त है?

भारत में गोपनीयता का अधिकार संविधान के अनुच्छेद 21 के तहत “जीवन और व्यक्तिगत स्वतंत्रता” के अधिकार का अभिन्न हिस्सा माना गया है। सुप्रीम कोर्ट ने Justice K.S. Puttaswamy v. Union of India (2017) में 9-न्यायाधीशीय पीठ द्वारा सर्वसम्मति से निर्णय दिया कि निजता (Privacy) मौलिक अधिकार है। इसका अर्थ यह हुआ कि कोई भी राज्य या निजी संस्था बिना उचित प्रक्रिया और वैधानिक प्रावधान के किसी नागरिक की व्यक्तिगत जानकारी का उपयोग नहीं कर सकती। यह निर्णय डेटा संरक्षण और साइबर अपराध से जुड़ी नीतियों का आधार बना। इसके बाद भारत में डेटा सुरक्षा कानूनों को मजबूत करने की दिशा में कदम उठाए गए और हाल ही में DPDP Act, 2023 लागू हुआ, जो नागरिकों को डेटा के संग्रह, उपयोग और प्रसंस्करण पर नियंत्रण देता है।

3. सूचना प्रौद्योगिकी अधिनियम, 2000 (IT Act) में डेटा चोरी से संबंधित प्रावधान क्या हैं?

सूचना प्रौद्योगिकी अधिनियम, 2000, भारत में साइबर अपराध और इलेक्ट्रॉनिक लेनदेन को नियंत्रित करने वाला प्रमुख कानून है। इसमें कई धाराएँ डेटा चोरी से संबंधित हैं। धारा 43 में बिना अनुमति के किसी कंप्यूटर या नेटवर्क में प्रवेश करना और डेटा कॉपी करना अपराध है, जिसके लिए पीड़ित को मुआवज़ा दिलाया जा सकता है। धारा 66 के तहत यदि यह कार्य धोखाधड़ी और बेईमानी से किया जाए, तो यह आपराधिक अपराध है और इसमें तीन साल तक की कैद और जुर्माना हो सकता है। इसके अतिरिक्त, IT Act की धारा 72 के तहत किसी व्यक्ति द्वारा अपनी आधिकारिक क्षमता में प्राप्त गोपनीय डेटा का अनधिकृत प्रकटीकरण दंडनीय है। यह अधिनियम डेटा चोरी को रोकने के साथ-साथ डिजिटल लेनदेन में सुरक्षा और विश्वास सुनिश्चित करने के लिए बनाया गया है।

4. डेटा चोरी और गोपनीयता से जुड़े प्रमुख केस लॉ कौन से हैं?

भारत में कई मामलों ने डेटा चोरी और गोपनीयता अधिकार को कानूनी मान्यता दी।

  • Justice K.S. Puttaswamy v. Union of India (2017) – निजता को मौलिक अधिकार घोषित किया गया।
  • PUCL v. Union of India (1997) – टेलीफोन टैपिंग को निजता पर आघात माना गया और इसे केवल “कानून द्वारा स्थापित प्रक्रिया” के तहत ही वैध माना।
  • R.M. Malkani v. State of Maharashtra (1973) – फोन टैपिंग से प्राप्त साक्ष्य की वैधता पर विचार किया गया।
  • हाल ही में WhatsApp Privacy Policy Case (2021, Delhi HC) में डेटा शेयरिंग को लेकर निजता अधिकार पर बहस हुई।
    इन मामलों ने स्थापित किया कि तकनीकी युग में डेटा चोरी केवल आर्थिक नुकसान का मामला नहीं बल्कि संवैधानिक स्वतंत्रता और लोकतांत्रिक अधिकारों से भी जुड़ा है।

5. डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 का महत्व क्या है?

DPDP Act, 2023 भारत का नवीनतम और व्यापक डेटा सुरक्षा कानून है। इसका उद्देश्य नागरिकों की व्यक्तिगत जानकारी को सुरक्षित रखना और डिजिटल लेनदेन में पारदर्शिता सुनिश्चित करना है। यह कानून डेटा के संग्रह, उपयोग और साझा करने पर स्पष्ट नियम निर्धारित करता है। इसमें कहा गया है कि किसी भी “Data Fiduciary” को केवल वैध उद्देश्य से और व्यक्ति की सहमति के साथ डेटा लेना होगा। व्यक्ति को अपने डेटा तक पहुँचने, सुधारने और हटाने का अधिकार दिया गया है। साथ ही, बच्चों और संवेदनशील डेटा की अतिरिक्त सुरक्षा भी सुनिश्चित की गई है। इस अधिनियम में उल्लंघन करने वालों पर भारी जुर्माने (250 करोड़ रुपये तक) का प्रावधान है। इस प्रकार, DPDP Act आधुनिक डिजिटल युग में नागरिकों को डेटा चोरी और अनधिकृत उपयोग से बचाने का मजबूत उपकरण है।

6. डेटा चोरी और साइबर अपराधों में डिजिटल साक्ष्य की भूमिका क्या है?

डेटा चोरी के मामलों में डिजिटल साक्ष्य (Digital Evidence) अहम भूमिका निभाता है। जैसे– ईमेल, चैट रिकॉर्ड, IP address, लॉगिन डेटा, कॉल डिटेल्स, CCTV फुटेज, या डिजिटल डिवाइस से प्राप्त फाइलें। सूचना प्रौद्योगिकी अधिनियम और भारतीय साक्ष्य अधिनियम, 1872 (धारा 65B) डिजिटल साक्ष्य की स्वीकार्यता को नियंत्रित करते हैं। अदालत में डिजिटल साक्ष्य तभी स्वीकार्य होता है जब उसका इलेक्ट्रॉनिक प्रमाणपत्र उपलब्ध हो। सुप्रीम कोर्ट ने Anvar P.V. v. P.K. Basheer (2014) और Arjun Panditrao Khotkar v. Kailash Kushanrao Gorantyal (2020) में स्पष्ट किया कि इलेक्ट्रॉनिक रिकॉर्ड तभी मान्य होंगे जब धारा 65B का अनुपालन किया जाए। इस प्रकार, डेटा चोरी के मामलों में दोष सिद्ध करने के लिए डिजिटल साक्ष्य का सही संरक्षण और प्रस्तुतिकरण आवश्यक है।

7. डेटा चोरी के अंतरराष्ट्रीय पहलू क्या हैं?

डेटा चोरी अक्सर सीमा पार अपराध होता है क्योंकि साइबर अपराधी किसी भी देश से हमला कर सकते हैं। इसलिए अंतरराष्ट्रीय सहयोग आवश्यक है। यूरोपीय संघ ने General Data Protection Regulation (GDPR) लागू किया है, जो दुनिया का सबसे सख्त डेटा सुरक्षा कानून माना जाता है। यह उपयोगकर्ताओं को “Right to be Forgotten” और “Data Portability” जैसे अधिकार देता है। अमेरिका में अलग-अलग राज्यों के अपने डेटा सुरक्षा कानून हैं, जैसे California Consumer Privacy Act (CCPA)। भारत भी अपने DPDP Act, 2023 को GDPR से प्रेरित मानता है। इसके अतिरिक्त, अंतरराष्ट्रीय स्तर पर Budapest Convention on Cybercrime (2001) डेटा चोरी और साइबर अपराधों से निपटने का प्रमुख समझौता है। हालांकि, भारत ने अभी तक इस पर हस्ताक्षर नहीं किए हैं।

8. डेटा चोरी रोकने के लिए कंपनियों और संस्थानों की जिम्मेदारी क्या है?

कंपनियों और संस्थानों पर यह जिम्मेदारी है कि वे उपयोगकर्ताओं के डेटा को सुरक्षित रखने के लिए पर्याप्त तकनीकी और प्रशासनिक उपाय अपनाएँ। उन्हें डेटा एन्क्रिप्शन, मल्टी-फैक्टर ऑथेंटिकेशन, फायरवॉल और नियमित सुरक्षा ऑडिट जैसे उपाय अपनाने चाहिए। DPDP Act, 2023 में “Data Fiduciary” और “Significant Data Fiduciary” की श्रेणी बनाई गई है, जिन पर अतिरिक्त जिम्मेदारियाँ डाली गई हैं। कंपनियों को डेटा ब्रीच होने पर संबंधित प्राधिकरण और प्रभावित व्यक्तियों को तुरंत सूचित करना होगा। यदि कोई कंपनी डेटा चोरी को रोकने में विफल रहती है, तो उस पर भारी जुर्माना और कानूनी कार्यवाही हो सकती है। इस प्रकार, डिजिटल युग में संस्थानों को साइबर सुरक्षा और गोपनीयता को प्राथमिकता देना अनिवार्य है।

9. व्यक्तिगत स्तर पर डेटा चोरी से बचाव कैसे किया जा सकता है?

डेटा चोरी से बचने के लिए प्रत्येक व्यक्ति को साइबर सुरक्षा के बुनियादी नियम अपनाने चाहिए। जैसे – मजबूत पासवर्ड का प्रयोग करना, टू-फैक्टर ऑथेंटिकेशन सक्षम करना, संदिग्ध ईमेल या लिंक पर क्लिक न करना, सोशल मीडिया पर व्यक्तिगत जानकारी सीमित रूप से साझा करना और नियमित रूप से सॉफ़्टवेयर अपडेट करना। इसके अलावा, बैंकिंग या वित्तीय लेनदेन के लिए केवल सुरक्षित वेबसाइटों और एप्लिकेशन का उपयोग करना चाहिए। किसी भी अनधिकृत लेनदेन या डेटा चोरी का संदेह होने पर तुरंत साइबर क्राइम पोर्टल (https://cybercrime.gov.in) पर शिकायत दर्ज करनी चाहिए। अदालतों में भी डिजिटल साक्ष्य के माध्यम से पीड़ित अपने अधिकारों की रक्षा कर सकता है। इस प्रकार, व्यक्तिगत सतर्कता और कानूनी उपाय दोनों डेटा चोरी से सुरक्षा प्रदान करते हैं।

10. डेटा चोरी और गोपनीयता संरक्षण में अदालतों की भूमिका क्या है?

अदालतें डेटा चोरी और गोपनीयता के मामलों में संवैधानिक प्रहरी (guardian) की भूमिका निभाती हैं। सुप्रीम कोर्ट और उच्च न्यायालयों ने कई बार कहा है कि डेटा सुरक्षा केवल तकनीकी मुद्दा नहीं बल्कि मौलिक अधिकारों का प्रश्न है। Puttaswamy केस (2017) में निजता को मौलिक अधिकार घोषित करना इसका उदाहरण है। हाल ही में अदालतों ने सोशल मीडिया कंपनियों और निजी संस्थाओं से कहा है कि वे उपयोगकर्ताओं के डेटा की सुरक्षा सुनिश्चित करें और अनधिकृत रूप से डेटा साझा न करें। साथ ही, अदालतें डिजिटल साक्ष्य की वैधता तय करने में भी मार्गदर्शक रही हैं। इस प्रकार, भारतीय न्यायपालिका न केवल मौजूदा कानूनों की व्याख्या करती है बल्कि डेटा सुरक्षा से संबंधित नई नीतियों के लिए दिशा भी प्रदान करती है।