नियमन का विस्तार: दूरसंचार साइबर सुरक्षा नियम, 2025

सिर्फ चार महीनों में 740,000 साइबर अपराध के मामले। यह हैरान करने वाला आंकड़ा भारतीय साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) का है, जो 2024 की शुरुआत में सामने आया, जिसमें ऑनलाइन वित्तीय धोखाधड़ी इस बाढ़ का 85% हिस्सा है। इस पृष्ठभूमि में, दूरसंचार विभाग (DoT) ने दूरसंचार (दूरसंचार साइबर सुरक्षा) संशोधन नियम, 2025 की अधिसूचना जारी की, जो मोबाइल-आधारित डिजिटल पारिस्थितिकी तंत्र के नियमन का व्यापक पुनर्संरचना है। लेकिन इसके दायरे ने एक मौलिक बहस को जन्म दिया है: साइबर सुरक्षा का विस्तार व्यापक डिजिटल शासन में किस कीमत पर होता है?

जाल को कसना: संशोधनों में क्या प्रावधान हैं

नए नियम एक नियामक श्रेणी का निर्माण करते हैं जिसे दूरसंचार पहचानकर्ता उपयोगकर्ता संस्थाएँ (TIUEs) कहा जाता है, जिसमें भुगतान ऐप, संदेश प्लेटफार्म, खाद्य वितरण प्रणाली, और राइड-शेयर सेवाएँ शामिल हैं। कोई भी संगठन जो ग्राहक पहचान या सेवा वितरण के लिए मोबाइल नंबर का उपयोग करता है, अब लाइसेंस प्राप्त दूरसंचार ऑपरेटरों के समान अनुपालन अनिवार्यताओं के तहत आता है। कानूनी मांग केवल रिपोर्टिंग तक सीमित नहीं है—TIUEs को सरकारी निर्देशों के आधार पर खातों को सत्यापित, निलंबित, या यहां तक कि समाप्त करने के लिए बाध्य किया गया है।

इसके अतिरिक्त, संशोधन एक सरकारी संचालित मोबाइल नंबर सत्यापन (MNV) प्रणाली की स्थापना करते हैं। किसी भी प्रयुक्त मोबाइल हैंडसेट को खरीदने या बेचने से पहले, व्यक्तियों को इसकी अंतरराष्ट्रीय मोबाइल उपकरण पहचान (IMEI) संख्या को सरकारी डेटाबेस के खिलाफ जांचना होगा ताकि यह सुनिश्चित किया जा सके कि उपकरण चोरी, छेड़छाड़, या धोखाधड़ी के लिए चिह्नित नहीं है। व्हाट्सएप, जोमैटो, और उबर जैसी प्लेटफार्म स्वेच्छा से सत्यापन गेटवे को एकीकृत कर सकते हैं लेकिन जब अधिकारियों द्वारा निर्देशित किया जाए तो उन्हें अनुपालन करना होगा।

यह केवल धोखाधड़ी की रोकथाम के बारे में नहीं है। यह सरकार को तात्कालिक प्रतिक्रिया शक्तियाँ प्रदान करता है: अधिकारी "जनहित" का हवाला देते हुए बिना पूर्व सूचना आवश्यकताओं को दरकिनार करते हुए सेवाओं के तहत मोबाइल खातों को एकतरफा निलंबित कर सकते हैं। अधिकारों की इस चौड़ाई ने कुछ को इसे एक अभूतपूर्व हस्तक्षेप के रूप में नामित करने के लिए प्रेरित किया है, जो उपभोक्ता सुरक्षा और हस्तक्षेपपूर्ण निगरानी के बीच की रेखाओं को धुंधला कर रहा है।

नियमन के पक्ष में: साइबर अपराध वृद्धि के बीच तात्कालिकता

संशोधन के समर्थक तर्क करते हैं कि भारत की चल रही साइबर सुरक्षा संकटों को निर्णायक कार्रवाई की आवश्यकता है। केवल जनवरी से अप्रैल 2024 के बीच, वित्तीय धोखाधड़ियों में 83,000 से अधिक निवेश धोखाधड़ी शामिल थीं—जो मुख्य रूप से नकली, चोरी, या क्लोन किए गए फोन नंबरों के माध्यम से सक्षम की गई थीं। धोखाधड़ी के रिंग चोरी किए गए फोन का व्यापक रूप से उपयोग करते हैं, OTP आधारित प्रमाणीकरण प्रणालियों को बायपास करते हैं, वैध उपयोगकर्ताओं का अनुकरण करते हैं, और एन्क्रिप्टेड ऐप्स के माध्यम से व्यापार धोखाधड़ी में सहायता करते हैं।

चोरी किए गए हैंडसेट का व्यापार प्रतिवर्ष कई करोड़ रुपये का होने का अनुमान है। अपराधी अक्सर IMEI नंबरों को क्लोन करते हैं ताकि पहचान से बच सकें, जबकि ऐप्स ग्राहकों की पूरी तरह से सत्यापन करने में विफल रहते हैं, जिससे व्यापक दुरुपयोग की अनुमति मिलती है। संवेदनशील क्षेत्रों जैसे कि बैंकिंग और वित्त पर हमलों में वृद्धि के साथ, समर्थक अनिवार्य IMEI जांच जैसे परतदार उपायों को आवश्यक आपूर्ति श्रृंखला बाधित करने के रूप में देखते हैं।

इस बीच, चीन जैसे देशों ने अपनी भुगतान पारिस्थितिकी तंत्र में कठोर मोबाइल नियमन को अपनाया है। चीनी जन सुरक्षा मंत्रालय एक ऐसा प्रणाली संचालित करता है जो सभी मोबाइल नंबरों को राज्य आईडी से जोड़ता है, जिससे वास्तविक समय में निगरानी और धोखाधड़ी की रोकथाम संभव होती है। जबकि इन नियंत्रणों ने साइबर अपराध की घटनाओं को काफी हद तक कम किया है, उन्होंने केंद्रीकृत निगरानी के लिए आलोचना भी आकर्षित की है। भारत का यह कदम इस दृष्टिकोण के कुछ पहलुओं को दर्शाता है, फिर भी व्यक्तिगत पहचान योग्य जानकारी को संलग्न करने से बचता है, बल्कि उपकरण की वैधता और क्रॉस-प्लेटफ़ॉर्म निलंबन अधिकार पर ध्यान केंद्रित करता है।

नियमन के खिलाफ: निगरानी या अत्यधिक हस्तक्षेप?

आलोचक कार्यान्वयन और अप्रत्याशित परिणामों के बारे में संदेह व्यक्त करने में जल्दी हैं। जबकि कानून का तर्क साइबर धोखाधड़ी के आंकड़ों पर भारी है, प्रवर्तन वही जगह है जहाँ दरारें अक्सर उभरती हैं। सरकारी MNV पोर्टल का उपयोग करके वैध उपयोगकर्ताओं और धोखाधड़ी करने वालों के बीच अंतर करना कागज पर मजबूत लगता है। लेकिन जब डेटाबेस स्वयं दोषपूर्ण या पुराना हो? पहले के सरकारी-संचालित सत्यापन प्रणालियों, जैसे आधार-आधारित KYC ढांचे से मिली अनुभवात्मक साक्ष्य यह सुझाव देते हैं कि वैध संस्थाओं को अनजाने में बाहर करने की प्रवृत्ति होती है।

अतिरिक्त रूप से, खातों को तात्कालिक रूप से निलंबित करने की क्षमता उलट सकती है। "जनहित" की अस्पष्ट परिभाषाओं के तहत दुरुपयोग को रोकने के लिए क्या उपाय हैं? यदि खराब तरीके से लागू किया गया, तो यह ढांचा उन व्यवसायों को नुकसान पहुँचा सकता है जो निर्बाध मोबाइल प्रमाणीकरण पर निर्भर हैं, विशेष रूप से उन लोगों को जो भुगतान प्रणालियों या आपातकालीन सेवाओं का प्रबंधन करते हैं। प्लेटफॉर्म ऑपरेटर अब अनुपालन लागत का सामना कर रहे हैं जो सीमित नियामक क्षमता और संसाधनों वाले स्टार्टअप पर असमान रूप से प्रभाव डाल सकता है, जिससे सुरक्षा के नाम पर नवाचार को रोकने का तर्क बढ़ता है।

बड़ा आलोचना केंद्रीकरण को लेकर है। DoT को दूरसंचार और ऐप सेवाओं में एक साथ व्यापक शक्तियाँ देने से, ये नियम साइबर सुरक्षा को शासन के अत्यधिक हस्तक्षेप में बदलने का जोखिम उठा सकते हैं। विडंबना स्पष्ट है: डिजिटल विश्वास निर्माण के लिए डिज़ाइन किए गए उपाय यदि पारदर्शिता और जवाबदेही तंत्र कमजोर रहते हैं तो उसी विश्वास को कमजोर कर सकते हैं।

यूके के नियामक प्रयोग से सबक

यूके ने अपने दूरसंचार सुरक्षा अधिनियम, 2021 के साथ समान दुविधा का सामना किया। प्रारंभ में दूरसंचार अवसंरचना में साइबर जोखिमों को कम करने के लिए लक्षित, ये उपाय अंततः उच्च-प्रोफ़ाइल धोखाधड़ी घोटालों के बाद व्यापक डिजिटल प्लेटफार्मों में विस्तारित हो गए। जबकि नियामक कड़े होने से धोखाधड़ी लेनदेन में सालाना 22% की गिरावट देखी गई, व्यापक प्रभाव में छोटे व्यवसायों के लिए अनुपालन बाधाएँ और डेटा गोपनीयता चिंताओं पर आलोचना शामिल थी। हालांकि, भारत के विपरीत, यूके ने अपने प्रवर्तन आदेशों को सूचना आयुक्त कार्यालय द्वारा सख्त निगरानी के साथ जोड़ा, यह सुनिश्चित करते हुए कि अनुपात और गलत कार्रवाई के लिए पुनर्स्थापन हो। भारत के मॉडल में यह अंतर—स्वतंत्र निगरानी की कमी—इसके ढांचे को एकतरफा अत्यधिकता के दावों के प्रति अधिक संवेदनशील बनाता है।

स्थिति: जोखिमों का संतुलन

ये दूरसंचार साइबर सुरक्षा नियम उस समय आते हैं जब साइबर सुरक्षा नीति एक दोधारी मांग का सामना कर रही है: उपयोगकर्ता सुरक्षा सुनिश्चित करना और व्यावसायिक नवाचार की रक्षा करना। मोबाइल-आधारित धोखाधड़ी की तात्कालिकता इसे आवश्यक बनाती है। फिर भी, यह नियमन कैसे लागू किया जाएगा, यह निर्धारित करेगा कि इसका समग्र प्रभाव प्रणालीगत सुरक्षा की ओर झुकता है या प्रशासनिक अत्यधिकता की ओर।

सफलता दो मोर्चों पर निर्भर करती है—डेटाबेस की अखंडता और शिकायत तंत्र। गलत ग्राहक खाता निलंबन या दोषपूर्ण IMEI सूचियों के खिलाफ बिना सूक्ष्म सुरक्षा उपायों के, हानि का जोखिम सुरक्षा के दायरे से अधिक हो सकता है। भारत की नियामक महत्वाकांक्षाएँ यहां प्रशंसनीय हैं लेकिन अत्यधिक महत्वाकांक्षी हैं; परतदार परामर्श प्रक्रियाएँ दबाव बिंदुओं को कम कर सकती हैं।

परीक्षा एकीकरण

• प्रारंभिक प्रश्न 1: दूरसंचार (दूरसंचार साइबर सुरक्षा) संशोधन नियम, 2025 के संबंध में निम्नलिखित बयानों पर विचार करें:
  • 1. नियमों ने दूरसंचार पहचानकर्ता उपयोगकर्ता संस्थाओं (TIUEs) की अवधारणा को पेश किया।
  • 2. सभी प्रयुक्त फोन बिक्री के लिए मोबाइल नंबर सत्यापन (MNV) अब अनिवार्य है।
  • 3. नियमों ने व्हाट्सएप जैसे ओवर-द-टॉप (OTT) ऐप्स को नियामक अनुपालन से बाहर रखा है।
  उपरोक्त दिए गए बयानों में से कौन से सही हैं? (क) केवल 1 और 2 (ख) केवल 2 और 3 (ग) केवल 1 और 3 (घ) 1, 2 और 3 सही उत्तर: (क)
• प्रारंभिक प्रश्न 2: दूरसंचार साइबर सुरक्षा नियमों के तहत पेश किया गया IMEI सत्यापन प्रणाली का मुख्य उद्देश्य है:
  • (क) दूरसंचार टैरिफ को कम करना।
  • (ख) चोरी किए गए फोन लेनदेन को रोकना।
  • (ग) ब्रॉडबैंड कनेक्टिविटी का विस्तार करना।
  • (घ) साइबर सुरक्षा नियमन का विकेंद्रीकरण करना।
  सही उत्तर: (ख)

मुख्य प्रश्न: विश्लेषण करें कि क्या दूरसंचार (दूरसंचार साइबर सुरक्षा) संशोधन नियम, 2025, सुरक्षा प्रवर्तन और नियामक अत्यधिकता के जोखिमों को न्यूनतम करने के बीच सही संतुलन बनाते हैं।