डिजिटल ड्रगनेट पर सख्ती: MeitY ने डेटा उल्लंघनों पर वीपीएन को कड़ी फटकार लगाने का आदेश दिया

आखरी अपडेट:13 दिसंबर, 2025, 06:42 IST

सरकार ने चेतावनी दी कि इस निर्देश का पालन करने में विफलता के परिणामस्वरूप गंभीर कानूनी परिणाम हो सकते हैं

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने एक महत्वपूर्ण सलाहकार निर्देश जारी किया है वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सेवा प्रदाताओं और अन्य ऑनलाइन मध्यस्थों को भारतीय नागरिकों की व्यक्तिगत जानकारी लीक करने वाली वेबसाइटों तक पहुंच को तुरंत ब्लॉक करना होगा। यह सख्त निर्देश डिजिटल गोपनीयता की सुरक्षा और डेटा उल्लंघनों से उत्पन्न पहचान की चोरी और वित्तीय धोखाधड़ी के बढ़ते खतरे से निपटने के लिए सरकार के बढ़ते प्रयासों को रेखांकित करता है।

11 दिसंबर को जारी की गई एडवाइजरी में विशेष रूप से proxyearth.org और leaguedata.org जैसे अन्य प्लेटफॉर्मों को चिह्नित किया गया है। इन वेबसाइटों को कथित तौर पर नाम, मोबाइल नंबर, पते और ईमेल आईडी सहित संवेदनशील व्यक्तिगत विवरण उजागर करके भारतीय कानून का उल्लंघन करते हुए संचालित किया गया था, जिन्हें केवल एक भारतीय मोबाइल नंबर दर्ज करके पुनः प्राप्त किया जा सकता था। MeitY ने कहा कि निजी डेटा तक यह अनधिकृत सार्वजनिक पहुंच उपयोगकर्ता सुरक्षा के लिए “महत्वपूर्ण जोखिम” पैदा करती है, जिससे लक्षित घोटाले और पीछा करना संभव हो जाता है।

सलाह का एक महत्वपूर्ण फोकस वीपीएन सेवाओं की भूमिका है। मंत्रालय ने नोट किया कि इंटरनेट सेवा प्रदाताओं (आईएसपी) द्वारा आधिकारिक अवरोधन प्रयासों के बावजूद, ये आपत्तिजनक साइटें अक्सर वीपीएन के माध्यम से पहुंच योग्य रहती हैं, जिसके लिए प्रदाताओं से सीधे कार्रवाई की आवश्यकता होती है। निर्देश वीपीएन कंपनियों, क्लाउड सेवा प्रदाताओं और सोशल मीडिया प्लेटफार्मों सहित सभी मध्यस्थों को सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000 और आईटी नियम, 2021 के तहत उनके उचित परिश्रम दायित्वों की याद दिलाता है। ये नियम अनिवार्य करते हैं कि मध्यस्थों को यह सुनिश्चित करने के लिए “तत्काल और प्रभावी कार्रवाई” करनी चाहिए कि गैरकानूनी या गोपनीयता का उल्लंघन करने वाली सामग्री उनके प्लेटफार्मों पर होस्ट या साझा न की जाए।

महत्वपूर्ण रूप से, सरकार ने चेतावनी दी कि इस निर्देश का पालन करने में विफलता के परिणामस्वरूप गंभीर कानूनी परिणाम हो सकते हैं। गैर-अनुपालन वाली कंपनियां आईटी अधिनियम की धारा 79 के तहत अपनी सुरक्षित-हार्बर सुरक्षा खोने का जोखिम उठाती हैं, जो आम तौर पर उन्हें तीसरे पक्ष की सामग्री के लिए दायित्व से बचाती है। क्या इस सुरक्षा को रद्द किया जाना चाहिए, मध्यस्थ आईटी अधिनियम और नव अधिनियमित भारतीय न्याय संहिता, 2023 के तहत परिणामी कार्रवाई के लिए उत्तरदायी होंगे।

यह कदम डेटा जवाबदेही के लिए भारत के व्यापक और तेजी से बढ़ते दबाव का हिस्सा है। यह भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) के विवादास्पद 2022 जनादेश का पालन करता है जिसके लिए वीपीएन प्रदाताओं को पांच साल के लिए सत्यापित ग्राहक सूचना लॉग एकत्र करने और संग्रहीत करने की आवश्यकता होती है। उस पहले के आदेश ने एक्सप्रेसवीपीएन और नॉर्डवीपीएन सहित कई प्रमुख वैश्विक वीपीएन कंपनियों को भारत से अपने भौतिक सर्वर हटाने के लिए प्रेरित किया था। नई सलाह इस संदेश को पुष्ट करती है कि भारतीय डिजिटल पारिस्थितिकी तंत्र के भीतर काम करने वाली सभी संस्थाओं को, उनके परिचालन मॉडल की परवाह किए बिना, सक्रिय रूप से राष्ट्रीय डेटा सुरक्षा और गोपनीयता मानकों का अनुपालन सुनिश्चित करना चाहिए।

और पढ़ें