Explained: मनीष सिसोदिया का लैपटॉप और मोबाइल जब्त, जानें जांच एजेंसियां कैसे जुटाती हैं सबूत, पर्सनल डेटा को लेकर क्या हैं नियम

How Investigative Agencies Collect Evidence: दिल्ली के उपमुख्यमत्री मनीष सिसोदिया (Manish Sisodia) के खिलाफ आबकारी घोटाले (Excise Scam) मामले में सीबीआई जांच शुरू हुई है. शुकवार को सिसोदिया के घर लगभग दिनभर सीबीआई (CBI) ने छापेमारी की. सीबीआई ने सिसोदिया का लैपटॉप (Laptop) और मोबाइल फोन (Mobile Phone) जब्त कर लिया है. ऐसे में यह जानने की जिज्ञासा लोगों में फिर हो रही है कि आखिर पर्सनल डेटा (Personal Data) को लेकर क्या नियम है? 

कंप्यूटर, लैपटॉप या मोबाइल के जरिये इस्तेमाल होने वाले डेटा पर भारत के सूचना तकनीक अधिनियम या आईटी एक्ट 2000 का पहरा है. इंटरनेट माध्यम से या किसी भी प्रकार के डिजिटल डेटा पर इस कानून के प्रावधान लागू होते हैं. दरअसल, इस कानून के तहत एजेंसियों को यह अधिकार प्राप्त हैं कि वे राष्ट्र की सुरक्षा, अखंडता या संप्रभुता को बनाए रखने के लिए जरूरत पड़ने पर किसी भी व्यक्ति या संस्था के कंप्यूटर की निगरानी कर सकती हैं.

कानून की इस धारा के तहत जांच एजेंसियों को डेटा लेने का अधिकार 

आईटी एक्ट 2000 इसी एक्ट की धारा-69 (1) के तहत जांच एजेंसियों का यह अधिकार प्राप्त है कि वे किसी व्यक्ति या संस्था के कंप्यूटर की निगरानी कर सकती हैं. कंप्यूटर या इंटरनेट कम्यूनिकेशन की निगरानी को डेटा इंटरसेप्शन कहा जाता है. जब यह कानून बना था तब सरकार ने कंप्यूटर की परिभाषा बताई थी, जिस वजह से मोबाइल फोन भी निगरानी दायरे में आ जाता है. सरकार ने बताया था कि कोई भी इलेक्ट्रॉनिक, मैग्नेटिक, ऑप्टिकल या अन्य हाईस्पीड डेटा प्रोसेसिंग डिवाइस जो लॉजिकल, अर्थमैटिक या मेमोरी संबंधी काम करती है, उसे कंप्यूटर कहते हैं. 

डेटा इंटरसेप्शन के तहत तीन काम किए जाते हैं. पहला इंटरसेप्ट या टैपिंग करना, दूसरा- डेटा की मॉनिटरिंग और तीसरा काम सूचनाओं या मैसेज को डिस्क्रिप्ट करने का है. इस कानून से पहले टेलीग्राफ एक्ट के तहत टैपिंग या मॉनिटरिंग होती थी. तब केवल फोन टैपिंग होती थी.

डेटा कलेक्शन को लेकर गृह मंत्रालय के दिशा-निर्देश

गृह मंत्रालय के निर्देश के मुताबिक, जांच एजेंसियां कई वर्षों का गूगल सर्च डेटा, व्हॉट्सऐप, फेसबुक और ईमेल आदि का डेटा जरूरत पड़ने पर ले सकती हैं. एक व्यक्ति द्वारा इस्तेमाल किए जाने वाले डेटा से उसकी डेटा प्रोफाइलिंग की जा सकती है. डेटा प्रोफाइलिंग से व्यक्ति के पसंद-नापसंद और उसका व्यवहार का पता लगाया जा सकता है. कंपनियां ऐप या वेबसाइट के माध्यम से यूजर का डेटा इकट्ठा कर लेती हैं लेकिन सरकार उन सभी ऐप और वेबसाइट से डेटा कलेक्ट कर सकती है. डेटा से एजेंसियों को मामले की तफ्तीश में काफी मदद मिल जाती है. यही वजह है कि वे जरूरत पड़ने पर कंप्यूटर, लैपटॉप और मोबाइल जब्त कर लेती हैं.

ऐसे कानून आया अस्तित्व में

30 जनवरी 1997 को संयुक्त राष्ट्र जनरल असेंबली ने सूचना तकनीक की आदर्श नियमावली का एक प्रस्ताव किया था, जिसे 51/162 प्रस्ताव कहा गया था और इसे यूनाइटेड नेशंस कमीशन ऑफ इंटरनेशनल ट्रेड लॉ के नाम से जाना गया. इसके आने के बाद देशों के लिए आईटी एक्ट बनाना अनिवार्य हो गया था. इसीलिए तत्कालीन यूपीए सरकार 2000 में सूचना तकनीक कानून लेकर आई और इसमें संशोधन भी हुए. संयुक्त राष्ट्र के इस कानून में आदान-प्रदान के लिए सूचना तकनीक या कागज  के इस्तेमाल को एक समान महत्व दिया गया और सभी देशों से इसे मानने की अपील की गई थी.

भारत के आईटी एक्ट 2000 में 13 अध्याय और 94 धाराएं हैं. साइबर आतंकवाद के मामले इस कानून की धारा-66 एफ में आती है. कंप्यूटर में रखे डाटा के साथ छेड़छाड़ कर उसे हैक करने की कोशिश करने का मामला इस कानून ती धारा 66 के तहत आता है. पहचान छिपाकर कंप्यूटर से किसी के व्यक्तिगत डेटा तक पहुंच बनाने का मामला आईटी एक्ट 2000 की धारा 66 डी के तहत आता है. इसी तरह कानून में कई तरह के प्रावधान किए गए हैं. 

इंस्पेक्टर स्तर के पुलिस अधिकारी को भी ये अधिकार

इस कानून की धारा 78 इंस्पेक्टर स्तर के पुलिस अधिकारी को डेटा की जांच संबंधी कई अधिकार देती है. दरअसल, भारतीय दंड संहिता के तहत दर्ज होने वाले साइबर मामलों में इंस्पेक्टर को आईटीएक्ट 2000 की धारा 78 के तहत जांच के अधिकार प्राप्त हैं. इनमें वह ईमेल के माध्यम से धमकी संदेश, मानहानि, उसके गलत इस्तेमाल या चोरी-छिपे किसी पर नजर रखने के मामले की जांच कर सकता है. फर्जी वेबसाइट, वेब जैकिंग, दवाओं को ऑनलाइन बेचना, हथियारों की ऑनलाइन खरीद और बिक्री जैसे साइबर मामलों में इंस्पेक्टर जांच कर सकता है. 

ठंडे बस्ते में पर्सनल डाटा प्रोटेक्शन बिल

किसी के व्यक्तिगत डाटा का इस्तेमाल कंपनियां और सरकार किस तरह करें, इसे रेगुलेट करने के केंद्र की नरेंद्र मोदी सरकार 11 दिसंबर 2019 को एक विधेयक लाई थी, जिसे पर्सनल डाटा प्रोटेक्शन बिल कहा जा रहा है. संसद की संयुक्त समिति ने इसे लेकर 81 संसोधन करने का सुझाव दिया था, जिसके बाद 3 अगस्त 2022 को सरकार ने बिल को वापस लिए जाने वापसी वाली सूची सप्लीमेंटरी बिजनेस लिस्ट में शामिल कर लिया था.