Google, Facebook, IBM, Cisco जैसी दिग्गज टेक कंपनियों के इंडस्ट्री संगठन ITI ने सरकार से अपने नए नियमों में बदलाव का आग्रह किया है. लेकिन केंद्रीय मंत्री ने कहा कि नए दिशानिर्देश नहीं मानने वालों को भारत से जाना होगा.
Government talks tough with VPN service providers and tech companies : वर्चुअल प्राइवेट नेटवर्क (VPN) सर्विस देने वाली कंपनियों को भारत सरकार ने कड़ी चेतावनी दे दी है. सरकार का कहना है कि जो भी सर्विस प्रोवाइडर सरकार के नए दिशानिर्देशों का पालन करने को तैयार नहीं होंगे, उन्हें भारत में अपना कामकाज बंद करना होगा. इलेक्ट्रॉनिक्स और आईटी राज्यमंत्री राजीव चंद्रशेखर ने बुधवार को साइबर क्राइम के बारे में अक्सर पूछे जाने वाले सवाल (Frequently Asked Questions -FAQ) जारी करते हुए यह बात कही.
केंद्रीय मंत्री ने कहा कि भारत में काम करने वाले किसी भी वीपीएन सर्विस प्रोवाइडर की यह छूट नहीं दी जा सकती कि वे देश के नियम-कानूनों का पालन न करें. उन्होंने इस मामले में सरकार के कड़े रुख को स्पष्ट करते हुए कहा कि अगर कोई वीपीएन सर्विस प्रोवाइडर लॉग नहीं रखता तो उसे अब ऐसा करना शुरू कर देना चाहिए. लेकिन अगर कोई वीपीएन सर्विस प्रोवाइडर जानकारी को छिपाना चाहता है और अपनी सेवाएं इस्तेमाल करने वालों को गुमनाम रखना चाहता है, तो उसके पास भारत से अपना कारोबार समेटने के अलावा कोई रास्ता नहीं है. उन्होंने कहा कि अगर आप कानूनों का पालन करना नहीं चाहते हैं, तो आपके पास यही एक विकल्प है.
भारत सरकार के इलेक्ट्रॉनिक्स और आईटी मंत्रालय के नए दिशानिर्देशों के मुताबिक भारत में कारोबार करने वाली क्लाउड और वीपीएन सर्विस कंपनियों, डेटा सेंटर कंपनियों और वर्चुअल प्राइवेट सर्वर चलाने वाली कंपनियों को अपनी सेवाओं का इस्तेमाल करने वालों के डेटा को कम से कम 5 साल तक सुरक्षित रखना ही होगा. कुछ वीपीएन कंपनियों का कहना है कि सरकार के इस नए नियम से साइबर सिक्योरिटी सिस्टम में खामियां पैदा होने का खतरा है. लेकिन सरकार उनकी इस दलील से सहमत नहीं है.
चंद्रशेखर ने कहा कि हमने यह भी नियम बनाया है कि इन कंपनियों को अपने सिस्टम में कोई भी सायबर ब्रीच यानी गड़बड़ी होने का पता चलने के 6 घंटे के भीतर उसकी पूरी जानकारी सरकार को देनी होगी. उन्होंने कहा कि इस नियम में भी सरकार कोई ढील देने नहीं जा रही है. उन्होंने कहा कि सायबर क्राइम बेहद जटिल और तेज रफ्तार होते हैं, लिहाजा उनके बारे में फौरन जानकारी देना जांच, फॉरेंसिक एनालिसिस और सतर्कता के लिहाज से बेहद जरूरी है.
दरअसल, इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने 28 अप्रैल को जारी दिशानिर्देश में सभी सरकारी और प्राइवेट एजेंसियों, इंटरनेट सर्विस प्रोवाइडर्स और सोशल मीडिया प्लेटफॉर्म्स से कहा है कि उन्हें सायबर सिक्योरिटी में सेंध लगने का पता चलने के 6 घंटे के भीतर उसकी रिपोर्ट मुहैया करानी ही होगी. लेकिन गूगल (Google), फेसबुक (Facebook), आईबीएम (IBM) और सिस्को (Cisco) जैसी दिग्गज टेक कंपनियों की सदस्यता वाले अमेरिकी टेक्नॉलजी इंडस्ट्री संगठन ITI ने भारत सरकार से अपने इन दिशानिर्देशों में बदलाव करने का आग्रह किया है. ITI का कहना है कि सरकार के इन नए नियमों का भारत में सायबर सिक्योरिटी पर बुरा असर पड़ेगा. संगठन का कहना है कि सरकार को इस बारे में कोई भी नियम फाइनल करने से पहले इससे जुड़े सभी पक्षों के साथ विस्तार से चर्चा करनी चाहिए. आईटीआई ने भारत सरकार के नए नियमों और उसके बेहद विस्तृत दायरे को लेकर भी अपनी चिंता जाहिर की है. लेकिन अब सरकार के रुख से साफ है कि वो इस मामले में किसी तरह की ढील देने के मूड में नहीं है.