वर्चुअल प्राइवेट नेटवर्क प्रोवाइडर्स के लिए भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) द्वारा जारी किए गए नए VPN संंबंधी नियम भारतीय इंटरनेट यूजर्स की प्राईवेसी में बड़ी हलचल ला सकते हैं. केंद्र सरकार के द्वारा वीपीएन प्रोवाइडर्स कंपनियों से कहा गया है कि जो कंपनियां इन नियमों का पालन न कर सकें वो भारत से बाहर जा सकती हैं. 27 जून से लागू होने जा रहे नियमों पर एक्सपर्ट्स का कहना है कि इससे प्राईवेसी से संबंधित गंभीर चिंताएं बढ़ सकती हैं.
VPN पर सरकार के नए नियम, यूजर्स की प्राइवेसी पर किस तरह से असर डाल सकते हैं?
1. क्या हैं नए नियम?
आइए समझते हैं कि इसमें कैसे प्रावधान शामिल किए गए हैं और इसका भारत के इंटरनेट यूजर्स पर किस तरह से असर पड़ने वाला है.
केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने 28 अप्रैल को VPN कंपनियों के लिए पांच साल के लिए नाम, ईमेल एड्रेस, फोन नंबर और आईपी एड्रेस सहित अपने यूजर्स की व्यक्तिगत जानकारी रिकॉर्ड करने के लिए नए नियम जारी किए. कंपनियों को अपने पैटर्न, सेवाओं को काम पर रखने का उद्देश्य और कई अन्य जानकारी भी रिकॉर्ड में शामिल करनी होगी.
वीपीएन कंपनियों के अलावा डेटा सेंटर्स, वर्चुअल सर्विस नेटवर्क प्रोवाइडर्स, क्लाउड सर्विस प्रोवाइडर्स को भी इसी तरह के डेटा को रिकॉर्ड और व्यवस्थित करने को कहा गया है.
वर्चुअल एसेट सर्विस प्रोवाइडर, वर्चुअल एसेट एक्सचेंज प्रोवाइडर और कस्टोडियन वॉलेट प्रोवाइडर भी केवाईसी (Know Your Customer) के जरिए वित्तीय लेनदेन के रिकॉर्ड के साथ जानकारी रिकॉर्ड करेंगे.
रिपोर्ट्स के मुताबिक नियमों के लागू होने तक अगर सरकार को डेटा नहीं सौंपा जाता है, तो संस्थाओं को दंडात्मक कार्रवाई का सामना करना पड़ेगा.
Expand2. सरकार ने इस तरह के नियम क्यों बनाए?
द हिंदू की रिपोर्ट के मुताबिक केंद्र सरकार ने कहा कि ये नियम साइबर सिक्योरिटी को बढ़ाएंगे और देश में सुरक्षित और विश्वसनीय इंटरनेट सेवा सुनिश्चित करेंगे. साइबर हमलों के खिलाफ सुरक्षा के रूप में काम करने वाली कंपनी भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ऑनलाइन खतरों का विश्लेषण करने के तरीके में अंतराल की पहचान की है, इस वजह से साइबर घटनाओं की रिपोर्ट करने के लिए नए मानदंड जारी किए गए हैं.
सीईआरटी-इन ने कहा कि डेटा उपलब्ध न होने की वजह से विश्लेषण और जांच में रुकावट आती है.
जारी किए गए नए नियमों से पहले सरकार ने देश में वीपीएन को लेकर चिंता जाहिर की थी. 2021 में एक संसदीय स्थायी समिति ने राज्यसभा को एक रिपोर्ट में मंत्रालय को इंटरनेट सेवा प्रदान करने वाली कंपनियों से वीपीएन को ब्लॉक करने के लिए कहा था.
Expand3. VPN यूजर्स पर इसका क्या असर होगा?
एक वीपीएन यूजर की प्राइवेसी सुनिश्चित करता है, ये मूल रूप से इंटरनेट जैसे पब्लिक नेटवर्क का उपयोग करते हुए एक सुरक्षित कनेक्शन बनाते हैं. आसान भाषा में कहा जाए तो वीपीएन यूजर की ऑनलाइन पहचान को मास्क कर देते हैं, जिससे तीसरे पक्ष के लिए आपके डेटा को ट्रैक करना, चोरी करना और स्टोर करना मुश्किल हो जाता है. वीपीएन का उपयोग पत्रकार और एक्टिविस्ट जैसे लोग अपने काम के लिए करते हैं.
एक लोकप्रिय वीपीएन कंपनी की टैगलाइन है- “browse like nobody’s watching” मतलब इस तरह से ब्राउज करें जैसे आपको कोई देख नहीं रहा है. लेकिन नए नियमों के लागू हो जाने के बाद वीपीएन यूजर्स को साइन अप करते वक्त एक सख्त केवाईसी (Know Your Customer) प्रोसेस से गुजरना होगा और सेवाओं का उपयोग करने का उद्देश्य बताना होगा.
नए नियमों के साथ सरकार के पास मूल रूप से यूजर्स की व्यक्तिगत जानकारी तक की पहुंच होगी, जो वीपीएन के उपयोग को बेमानी बनाता है.
बता दें कि मौजूदा वक्त में भारत के अंदर वीपीएन यूजर्स की संख्या में लगातार बढ़ोतरी दर्ज की जा रही है.
Expand4. VPN सर्विस देने वाली कंपनियों का क्या कहना है?
कई वीपीएन प्रोवाइडर्स नए नियमों पर विचार कर रहे हैं और कुछ ने देश से अपनी सर्विसेज वापस लेने की धमकी भी दी है.
ट्विटर पर एक यूजर के सवाल का जवाब देते हुए NordVPN ने कहा कि हमारी टीम हाल ही में भारत सरकार द्वारा पारित किए गए नए निर्देशों की जांच कर रही है और कार्रवाई का सर्वोत्तम तरीका तलाश रही है. कानून के लागू होने में अभी भी कम से कम दो महीने बाकी हैं, इसलिए अभी हमारे काम करने के तरीके में कुछ भी नहीं बदला है.
मीडिया रिपोर्ट्स के मुताबिक नॉर्डवीपीएन अपनी प्राईवेसी की सुरक्षा के लिए प्रतिबद्ध रहने के लिए भारत से बाहर निकल सकता है.
Moneycontrol की रिपोर्ट के मुताबिक वीपीएन सर्विस कंपनी Surfshark ने कहा कि हम अभी भी नए नियमों और इसके प्रभावों की जांच कर रहे हैं. हमारा उद्देश्य सभी यूजर्स को सेवाएं प्रदान करना जारी रखना है.
Expand5. सरकार का क्या रुख है?
18 मई को मंत्रालय ने नियमों की बारीकियों के बारे में विस्तार से बताते हुए अक्सर पूछे जाने वाले प्रश्नों (FAQ) की लिस्ट जारी की. प्रेस कॉन्फ्रेंस के दौरान केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने कहा कि जारी किए गए नियमों में कोई बदलाव नहीं किया जाएगा. कंपनियों को नए नियमों का पालन करना होगा.
वीपीएन प्रोवाइडर्स कंपनियों को संबोधित करते हुए उन्होंने कहा कि यदि आप इन नियमों से को खुद पर नहीं लागू करते तो आपको बाहर निकलना होगा.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)
Expand
आइए समझते हैं कि इसमें कैसे प्रावधान शामिल किए गए हैं और इसका भारत के इंटरनेट यूजर्स पर किस तरह से असर पड़ने वाला है.
क्या हैं नए नियम?
केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने 28 अप्रैल को VPN कंपनियों के लिए पांच साल के लिए नाम, ईमेल एड्रेस, फोन नंबर और आईपी एड्रेस सहित अपने यूजर्स की व्यक्तिगत जानकारी रिकॉर्ड करने के लिए नए नियम जारी किए. कंपनियों को अपने पैटर्न, सेवाओं को काम पर रखने का उद्देश्य और कई अन्य जानकारी भी रिकॉर्ड में शामिल करनी होगी.
वीपीएन कंपनियों के अलावा डेटा सेंटर्स, वर्चुअल सर्विस नेटवर्क प्रोवाइडर्स, क्लाउड सर्विस प्रोवाइडर्स को भी इसी तरह के डेटा को रिकॉर्ड और व्यवस्थित करने को कहा गया है.
वर्चुअल एसेट सर्विस प्रोवाइडर, वर्चुअल एसेट एक्सचेंज प्रोवाइडर और कस्टोडियन वॉलेट प्रोवाइडर भी केवाईसी (Know Your Customer) के जरिए वित्तीय लेनदेन के रिकॉर्ड के साथ जानकारी रिकॉर्ड करेंगे.
रिपोर्ट्स के मुताबिक नियमों के लागू होने तक अगर सरकार को डेटा नहीं सौंपा जाता है, तो संस्थाओं को दंडात्मक कार्रवाई का सामना करना पड़ेगा.
सरकार ने इस तरह के नियम क्यों बनाए?
द हिंदू की रिपोर्ट के मुताबिक केंद्र सरकार ने कहा कि ये नियम साइबर सिक्योरिटी को बढ़ाएंगे और देश में सुरक्षित और विश्वसनीय इंटरनेट सेवा सुनिश्चित करेंगे. साइबर हमलों के खिलाफ सुरक्षा के रूप में काम करने वाली कंपनी भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ऑनलाइन खतरों का विश्लेषण करने के तरीके में अंतराल की पहचान की है, इस वजह से साइबर घटनाओं की रिपोर्ट करने के लिए नए मानदंड जारी किए गए हैं.
सीईआरटी-इन ने कहा कि डेटा उपलब्ध न होने की वजह से विश्लेषण और जांच में रुकावट आती है.
जारी किए गए नए नियमों से पहले सरकार ने देश में वीपीएन को लेकर चिंता जाहिर की थी. 2021 में एक संसदीय स्थायी समिति ने राज्यसभा को एक रिपोर्ट में मंत्रालय को इंटरनेट सेवा प्रदान करने वाली कंपनियों से वीपीएन को ब्लॉक करने के लिए कहा था.
VPN यूजर्स पर इसका क्या असर होगा?
एक वीपीएन यूजर की प्राइवेसी सुनिश्चित करता है, ये मूल रूप से इंटरनेट जैसे पब्लिक नेटवर्क का उपयोग करते हुए एक सुरक्षित कनेक्शन बनाते हैं. आसान भाषा में कहा जाए तो वीपीएन यूजर की ऑनलाइन पहचान को मास्क कर देते हैं, जिससे तीसरे पक्ष के लिए आपके डेटा को ट्रैक करना, चोरी करना और स्टोर करना मुश्किल हो जाता है. वीपीएन का उपयोग पत्रकार और एक्टिविस्ट जैसे लोग अपने काम के लिए करते हैं.
एक लोकप्रिय वीपीएन कंपनी की टैगलाइन है- “browse like nobody’s watching” मतलब इस तरह से ब्राउज करें जैसे आपको कोई देख नहीं रहा है. लेकिन नए नियमों के लागू हो जाने के बाद वीपीएन यूजर्स को साइन अप करते वक्त एक सख्त केवाईसी (Know Your Customer) प्रोसेस से गुजरना होगा और सेवाओं का उपयोग करने का उद्देश्य बताना होगा.
नए नियमों के साथ सरकार के पास मूल रूप से यूजर्स की व्यक्तिगत जानकारी तक की पहुंच होगी, जो वीपीएन के उपयोग को बेमानी बनाता है.
बता दें कि मौजूदा वक्त में भारत के अंदर वीपीएन यूजर्स की संख्या में लगातार बढ़ोतरी दर्ज की जा रही है.
VPN सर्विस देने वाली कंपनियों का क्या कहना है?
कई वीपीएन प्रोवाइडर्स नए नियमों पर विचार कर रहे हैं और कुछ ने देश से अपनी सर्विसेज वापस लेने की धमकी भी दी है.
ट्विटर पर एक यूजर के सवाल का जवाब देते हुए NordVPN ने कहा कि हमारी टीम हाल ही में भारत सरकार द्वारा पारित किए गए नए निर्देशों की जांच कर रही है और कार्रवाई का सर्वोत्तम तरीका तलाश रही है. कानून के लागू होने में अभी भी कम से कम दो महीने बाकी हैं, इसलिए अभी हमारे काम करने के तरीके में कुछ भी नहीं बदला है.
मीडिया रिपोर्ट्स के मुताबिक नॉर्डवीपीएन अपनी प्राईवेसी की सुरक्षा के लिए प्रतिबद्ध रहने के लिए भारत से बाहर निकल सकता है.
Moneycontrol की रिपोर्ट के मुताबिक वीपीएन सर्विस कंपनी Surfshark ने कहा कि हम अभी भी नए नियमों और इसके प्रभावों की जांच कर रहे हैं. हमारा उद्देश्य सभी यूजर्स को सेवाएं प्रदान करना जारी रखना है.
ProtonVPN ने अपने ट्वीट में कहा कि नए भारतीय वीपीएन नियम प्राईवेसी पर हमला हैं और नागरिकों को सर्विलांस के माइक्रोस्कोप के तहत रखने की धमकी देते हैं.
सरकार का क्या रुख है?
18 मई को मंत्रालय ने नियमों की बारीकियों के बारे में विस्तार से बताते हुए अक्सर पूछे जाने वाले प्रश्नों (FAQ) की लिस्ट जारी की. प्रेस कॉन्फ्रेंस के दौरान केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने कहा कि जारी किए गए नियमों में कोई बदलाव नहीं किया जाएगा. कंपनियों को नए नियमों का पालन करना होगा.
वीपीएन प्रोवाइडर्स कंपनियों को संबोधित करते हुए उन्होंने कहा कि यदि आप इन नियमों से को खुद पर नहीं लागू करते तो आपको बाहर निकलना होगा.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)