यह लेख पुणे के सिम्बायोसिस लॉ स्कूल की Mahima Sharma ने लिखा है। लेखक ने उस मामले का गहन विश्लेषण किया है जो व्हाट्सएप द्वारा 2016 में अत्यधिक बदली गई गोपनीयता नीति को चुनौती देता है, जिससे देश के 160 मिलियन से अधिक नागरिकों के निजता के अधिकार का उल्लंघन होता है। लेख के माध्यम से लेखक ने दोनों पक्षों द्वारा उठाए गए समर्थित तर्कों और मुद्दों और दिल्ली उच्च न्यायालय द्वारा दिए गए निर्णय का भी विश्लेषण किया है। इस लेख का अनुवाद Sonia Balhara द्वारा किया गया है।

परिचय (इंट्रोडक्शन)

भारत दुनिया में सबसे तेजी से बढ़ते इंटरनेट कनेक्टिविटी और अभिगम्यता (असेसिबिलिटी) बाजारों में से एक है। यह विकास बड़े पैमाने पर हर दूसरे दिन बाजार में पेश किए जा रहे मोबाइल और कंप्यूटर उपकरणों (डिवाइस) के उदय (राइज) से प्रेरित (इंस्पायर्ड) है। जियो जैसे उभरते हुए नए खिलाड़ियों के कारण इंटरनेट सेवा बाजार अधिक प्रतियोगी हो गया है। यहां तक ​​कि जब इंटरनेट कनेक्शन का प्रसार अभी भी आबादी के 35% तक सीमित है, इंटरनेट सेवाओं की इस विस्तारित (एक्सटेंडेड) उपलब्धता (अवेलेबिलिटी) ने चिंता के कुछ प्रमुख मुद्दों को जन्म दिया है। एक ऐसा मुद्दा जो तकनीकी प्रगति (टेक्नोलॉजिकल एडवांसमेंट) के दिए गए युग में हमेशा वैश्विक (ग्लोबल) बहस का विषय रहा है, वह है गोपनीयता (प्राइवेसी) का मुद्दा और उसके संरक्षण (प्रोटेक्शन) की कमी। भारत इस पहलू में फंसने के लिए कम नहीं है क्योंकि डिजिटल इंडिया परियोजना (प्रोजेक्ट) ने ऑनलाइन सार्वजनिक और निजी (प्राइवेट) सेवाओं की अत्यधिक (एक्सेसिव) पहुंच को जन्म दिया है।

21वीं सदी में, किसी व्यक्ति द्वारा अपने परिवार, मित्रों और परिचितों को सोशल मीडिया के माध्यम से निजी जानकारी और संदेशों से अधिक निजी, व्यक्तिगत और गोपनीय कुछ भी नहीं है। ऐसे कई सेवा प्रदाता (प्रोवाइडर्स) हैं जिनकी सेवा का उपयोग भारत में निजी बातचीत करने या गोपनीय डेटा साझा (शेयर) करने के लिए किया जाता है। ऐसा ही एक लोकप्रिय स्मार्टफोन एप्लिकेशन जिसका उपयोग भारत में बड़ी संख्या में नागरिक करते हैं, वह है व्हाट्सएप।

कर्मन्या सिंह सरीन बनाम भारत संघ का मामला व्यक्तिगत डेटा की सुरक्षा और भारत के संविधान के तहत गारंटीकृत (गारंटीड) गोपनीयता के अधिकार के इर्द-गिर्द घूमता है, जिसका 2016 की नई गोपनीयता नीति के तहत व्हाट्सएप द्वारा शोषण किए जाने का दावा किया गया है। याचिकाकर्ता (पिटीशनर), कर्मन्या सिंह और श्रेया सेठी ने तर्क दिया कि दो मैसेजिंग ऐप यूजर्स नई नीति (पॉलिसी) का उद्देश्य किसी भी व्हाट्सएप अकाउंट से संबंधित सभी विवरण (डिटेल्स), जैसे फोन नंबर, पते, टिप्पणियां (कमैंट्स), सिस्टम की जानकारी, साथ ही तीसरे पक्ष के रिकॉर्ड को इकट्ठा करना है, जिनका उपयोग किया जा सकता है। गतिविधियों को निधि (फंड) देना, उपभोक्ता खातों (कंज्यूमर अकाउंट्स) और कृत्यों का मूल्यांकन (इवैल्यूएशन) करना और उनकी सेवाओं का विज्ञापन करना है।

पूरी स्थिति की ऐतिहासिक समयरेखा (हिस्टोरिकल टाइमलाइन ऑफ द होल सिचुएशन)

व्हाट्सएप को 2010 में पेश किया गया था, इसने उपयोगकर्ताओं (यूजर्स) के डेटा को किसी अन्य सत्ता (एंटिटी) के साथ आदान-प्रदान (एक्सचेंज) करने में सक्षम (केपेबल) नहीं किया। व्हाट्सएप को फरवरी 2014 में फेसबुक द्वारा $19 बिलियन में खरीदा गया था। इसने तर्क दिया कि इसकी गोपनीयता नीति अपरिवर्तित (अनचेंज्ड) रहेगी।

हालाँकि, 2016 में, व्हाट्सएप ने कंपनियों के फेसबुक परिवार के एक हिस्से के रूप में अपनी गोपनीयता नीतियों में बदलाव की घोषणा की, अब वह फेसबुक के साथ जानकारी साझा करेगा।

26 अगस्त 2016 को याचिकाकर्ताओं द्वारा आवेदन के उपयोगकर्ताओं के अधिकारों की रक्षा के लिए दिल्ली उच्च न्यायालय में एक रिट याचिका (पिटीशन) संख्या 7663 दायर की गई थी।

सितंबर 2016 में, दिल्ली उच्च न्यायालय ने रिट याचिका को खारिज कर दिया और याचिकाकर्ता को आंशिक (पार्शियल) छूट दी।

इस आदेश के जवाब में, सुप्रीम कोर्ट (सिविल) नंबर 804 ऑफ 2017) में एक विशेष अनुमति (स्पेशल लीव) याचिका दायर की गई थी, जिसमें सबसे पहले यह मांग की गई थी कि क्या गोपनीयता नीति अपने उपयोगकर्ता समूहों (ग्रुप्स) के निजता के अधिकार का उल्लंघन करती है, इसके अलावा, क्या इस फेसबुक के साथ अपना डेटा साझा करने के लिए उपयोगकर्ता की अनुमति नहीं है और अंत में, व्हाट्सएप जिस तरह से उपयोगकर्ता की सहमति प्राप्त करता है वह भ्रामक है।

और इसमें जोड़ने के लिए: क्या इंटरनेट नेटवर्किंग सिस्टम जो उपयोगकर्ताओं को टेक्स्ट/ऑडियो/वीडियो संदेश, डेटा साझा करने और ऑडियो/वीडियो कॉल करने की अनुमति देते हैं, ‘दूरसंचार’ (टेलीकम्युनिकेशन) सिस्टम को गठित (कॉन्सीट्यूट) करते हैं और सक्षम प्राधिकारी (ऑथोरिटीज) द्वारा विनियमन (रेगुलेशन) के अधीन (सब्जेक्ट) हैं?

सुप्रीम कोर्ट ने 6 सितंबर, 2017 को फेसबुक और व्हाट्सएप को हलफनामा (अफिडेविट्स) दाखिल करने के लिए कहा कि उनके द्वारा कौन सा डेटा साझा किया जा रहा है, जो संबंधित प्रतिवादी (रेस्पोंडेंट) द्वारा विधिवत (ड्यूली) दायर किया गया था।

दिल्ली उच्च न्यायालय में जनहित याचिका क्यों दायर की गई थी (व्हाई वास् द पीआईअल फाइल्ड इन दिल्ली हाई कोर्ट)

अनुच्छेद 32 के तहत, सुप्रीम कोर्ट में एक रिट याचिका दायर की जा सकती है। सुप्रीम कोर्ट रिट तभी जारी कर सकता है जब याचिकाकर्ता यह साबित कर सके कि उसके मौलिक अधिकार (फंडामेंटल राइट्स) का उल्लंघन किया गया है। यह ध्यान रखना महत्वपूर्ण है कि मौलिक अधिकार के उल्लंघन के मामले में सर्वोच्च न्यायालय का दरवाजा खटखटाने का अधिकार अपने आप में एक मौलिक अधिकार है क्योंकि यह संविधान के भाग III में दिया गया है।

लेकिन कर्मण्य सिंह सरीन बनाम भारत संघ के दिए गए मामले के तहत, याचिकाकर्ता की निजता के अधिकार के उल्लंघन का तर्क नहीं बनाया जा सका क्योंकि निर्णय के समय एक मौलिक के रूप में निजता के अधिकार की स्थिति स्पष्ट नहीं थी क्योंकि के.एस. पुट्टस्वामी (सेवानिवृत्त (रिटायर्ड)) और अन्य. बनाम भारत संघ और अन्य का मामला न्यायनिर्णयन प्रक्रिया (एडजडिकेशन प्रोसेस) के अधीन था। इसलिए, अनुच्छेद 226 के तहत याचिका दिल्ली के उच्च न्यायालय में दायर की गई थी क्योंकि उच्च न्यायालय की रिट जारी करने की शक्ति सर्वोच्च न्यायालय की तुलना में बहुत व्यापक (वाइडर) है। उच्च न्यायालय मौलिक अधिकारों के प्रवर्तन के लिए या किसी अन्य उद्देश्य जैसे किसी वैधानिक प्राधिकरण (स्टैच्यूटरी अथॉरिटी) द्वारा किसी वैधानिक कर्तव्यों का उल्लंघन करने के लिए एक रिट दे सकता है।

उठाए गए मुद्दे और तर्क प्रस्तुत किए गए (इशू रेज्ड एंड आर्ग्यूमेंट्स प्रेजेंटेड)

याचिका ऑनलाइन सुरक्षा की समस्या पर प्रतिक्रिया का प्रस्ताव करती है और राज्य से निजी डेटा की सुरक्षा में सहायता करने का अनुरोध करती है। भारत में वर्तमान में डेटा के उपयोगकर्ताओं के लिए गोपनीयता पर स्पष्ट कानून नहीं है। याचिका में निम्नलिखित मुद्दे रखे गए थे जो इस प्रकार हैं:

• क्या व्हाट्सएप की गोपनीयता नीति उसके उपयोगकर्ताओं के गोपनीयता अधिकारों का उल्लंघन करती है?
• क्या उपयोगकर्ताओं के लिए फेसबुक पर सूचना विकल्पों का प्रावधान (प्रोविजन) नहीं होना चाहिए?
• क्या व्हाट्सएप ने जिस तरह से अपने उपयोगकर्ताओं के प्राधिकरण (ऑथराइजेशन) का जोड़-तोड़ किया है?

याचिकाकर्ता द्वारा उठाए गए तर्क (आर्ग्यूमेंट्स रेज्ड बाय द पिटीशनर)

1. प्रतिवादी की कार्रवाई जो इस रिट याचिका में तर्क दिया गया है, अन्य बातों के साथ, कि “व्हाट्सएप” की गोपनीयता नीति में वर्तमान प्रस्ताव के परिणामस्वरूप “व्हाट्सएप” की सबसे महत्वपूर्ण, मौलिक और आवश्यक विशेषताओं में परिवर्तन होगा जो कि अपने उपयोगकर्ता समूहों की जानकारी और डेटा की गोपनीयता की पर्याप्त सुरक्षा है। जो अंततः संविधान के अनुच्छेद 21 के तहत गारंटीकृत निजता के मौलिक अधिकार का उल्लंघन करता है।
2. याचिकाकर्ताओं ने तर्क दिया कि गोपनीयता एक सामान्य कानून है, इसलिए राज्य को डेटा साझाकरण को विनियमित करना चाहिए और गोपनीयता अधिकारों की रक्षा के लिए कानून बनाना चाहिए। डेटा साझा करने के लिए कदम उठाने वाले अन्य देशों के उदाहरणों पर भरोसा किया गया।

प्रतिवादी द्वारा हलफनामे के माध्यम से तर्क दिए गए (आर्ग्यूमेंट्स रेज्ड बाय द रेस्पोंडेंट थ्रू अफिडेविट्स)

1. व्हाट्सएप ने गोपनीयता, शुरू से अंत तक एंड-टू-एंड एन्क्रिप्टेड और अन्य सुरक्षा सुविधाओं का निर्माण किया है। एक बार डिलीवर हो जाने के बाद यह उपयोगकर्ता संदेशों को संग्रहीत (स्टोर) नहीं करता है। जब उपयोगकर्ता संदेश शुरू से अंत तक गोपित होते हैं, तो व्हाट्सएप और तीसरे पक्ष उन्हें पढ़ नहीं सकते।
2. व्हाट्सएप अपने उपयोगकर्ताओं को अपनी सेवाएं प्रदान करने के सामान्य क्रम में संदेशों को नहीं रखता है। एक बार उपयोगकर्ताओं के मैसेज (चैट, फोटो, वीडियो, वॉयस मैसेज, फाइल और शेयर्ड लोकेशन की जानकारी सहित) डिलीवर हो जाते हैं, तो उन्हें व्हाट्सएप के सर्वर से डिलीट कर दिया जाता है।
3. व्हाट्सएप अपनी सेवाओं के लिए शुरू से अंत तक एंड-टू-एंड एन्क्रिप्टेड भी प्रदान करता है, जो अभाव (डिफ़ॉल्ट) रूप से तब होता है, जब उपयोगकर्ता और वे लोग जिनके साथ वे संदेश भेजते हैं, 2 अप्रैल 2016 के बाद जारी किए गए व्हाट्सएप के ऐप के संस्करणों का उपयोग करते हैं। जब उपयोगकर्ता संदेश एंड-टू-एंड एन्क्रिप्टेड होते हैं, व्हाट्सएप और तीसरे पक्ष उन्हें नहीं पढ़ सकते है।
4. उपयोगकर्ता व्हाट्सएप के इन-ऐप ‘डिलीट माई अकाउंट’ फीचर का उपयोग करके किसी भी समय अपने व्हाट्सएप अकाउंट को हटा सकते हैं (यदि उपयोगकर्ता व्हाट्सएप द्वारा अपनी जानकारी के उपयोग के लिए अपनी सहमति को रद्द करना चाहता हैं)। जब कोई उपयोगकर्ता अपना व्हाट्सएप अकाउंट डिलीट करता है, तो उसके न भेजे गए मैसेज व्हाट्सएप के सर्वर से डिलीट हो जाते हैं और साथ ही उपयोगकर्ता की कोई भी अन्य जानकारी व्हाट्सएप को संचालित (ऑपरेट) और प्रदान करने की आवश्यकता नहीं है।

उच्च न्यायालय का निर्णय (द डिसिशन ऑफ द हाई कोर्ट)

दिल्ली के उच्च न्यायालय द्वारा पास निर्णय यह है कि याचिकाकर्ताओं का तर्क है कि व्हाट्सएप की गोपनीयता नीति में प्रस्तावित परिवर्तन भारत के संविधान के अनुच्छेद 21 के तहत गारंटीकृत गोपनीयता के अधिकार का उल्लंघन है। यह राहत देने का वैध (लीगल) आधार नहीं हो सकता जैसा कि प्रार्थना की गई थी क्योंकि निजता के मौलिक अधिकार के अस्तित्व के बारे में कानूनी स्थिति अभी तक आधिकारिक (अथॉरिटेटिवली) रूप से तय नहीं हुई है।

जैसा कि हो सकता है, “व्हाट्सएप” की सेवा की शर्तें किसी भी क़ानून या वैधानिक प्रावधानों के लिए ट्रेस करने योग्य नहीं हैं, ऐसा प्रतीत होता है कि वर्तमान याचिका में जिस मुद्दे को स्वीकार करने की मांग की गई है, वह अनुच्छेद 226 के तहत रिट क्षेत्राधिकार (जूरिस्डिक्शन) के लिए उत्तरदायी नहीं है।

हालांकि, फैसले ने निर्देश दिया कि:

1. 25/09/2016 तक गैर-मौजूद (नॉन-एक्सिस्टेंट) सदस्यों की जानकारी/डेटा और विवरण हटा दिए जाएंगे और,
2. 25/09/2016 तक मौजूदा (एक्सिस्टेंट) सदस्यों की जानकारी फेसबुक के साथ साझा नहीं की जाएगी।
3. और राज्य और ट्राई को निर्देश दिया कि वे जल्द से जल्द व्हाट्सएप जैसे एप्लिकेशन के कामकाज के लिए एक नियामक ढांचा बनाएं।

सुप्रीम कोर्ट का रुख (एप्रोच टू सुप्रीम कोर्ट)

याचिकाकर्ताओं द्वारा निम्नलिखित मुद्दों पर विचार करने की मांग करते हुए सुप्रीम कोर्ट में एक विशेष अनुमति याचिका दायर की गई थी।

1. क्या गोपनीयता नीति इसके उपयोगकर्ता समूहों की गोपनीयता के अधिकार का उल्लंघन करती है,
2. क्या उपयोगकर्ता द्वारा फेसबुक के साथ अपना डेटा साझा करने में विफलता (फेलियर) की अनुमति नहीं है,
3. क्या व्हाट्सएप जिस तरह से उपयोगकर्ता की सहमति प्राप्त करता है वह भ्रामक है, और
4. इंटरनेट नेटवर्किंग सिस्टम जो उपयोगकर्ताओं को टेक्स्ट/ऑडियो/वीडियो संदेश, डेटा साझा करने और ऑडियो/वीडियो कॉल करने की अनुमति देते हैं, ‘दूरसंचार’ सिस्टम का गठन करते हैं और सक्षम अधिकारियों द्वारा विनियमन के अधीन हैं?

17 मार्च 2017 को, फेसबुक ने विधिवत हलफनामा दायर किया जिसमें निम्नलिखित कारण बताए गए कि याचिका उनके खिलाफ क्यों नहीं चल सकती है-

1. उपयोगकर्ताओं ने अपनी इच्छा से समझौतों (एग्रीमेंट) पर हस्ताक्षर (साइन) किए हैं, जो कि एक सहमति अनुबंध (कॉन्ट्रैक्ट) है।
2. फेसबुक और व्हाट्सएप निजी संस्थाएं हैं और इस प्रकार उच्च न्यायालय के अधिकार क्षेत्र के अधीन नहीं हैं। नतीजतन, यह विशेष अनुमति याचिका इसलिए संरक्षित नहीं है क्योंकि यह केवल उसी रिट याचिका का उत्पाद है।
3. व्हाट्सएप “शुरू से अंत तक गोपित” के समर्थन से संदेशों की गोपनीयता का आश्वासन (एश्युर) देता है और इसलिए न तो फेसबुक और न ही व्हाट्सएप की जानकारी तक पहुंच है।
4. फेसबुक इंडिया ऑनलाइन सर्विस प्राइवेट लिमिटेड ने तर्क दिया कि वे केवल फेसबुक आयरलैंड लिमिटेड के मुख्य कार्यालय को मार्केटिंग और तकनीकी सहायता प्रदान करते हैं इसलिए उनके खिलाफ याचिका सुनवाई योग्य नहीं है।

20 मार्च 2017 को तकनीकी उन्नति विभाग ने भी हलफनामा दायर किया और कारण बताया कि याचिका उनके खिलाफ क्यों नहीं चल सकती है।

1. दूरसंचार सेवा प्रदाताओं के पास ओवर-द-टॉप सेवाओं (ओटीटी) (इंटरनेट पर उपलब्ध और दूरसंचार ऑपरेटरों, जैसे व्हाट्सएप पर चलने वाली सेवाएं) की कार्यक्षमता के लिए अधिकार और दायित्व नहीं हैं।
2. ट्राई ने वास्तव में ओटीटी विनियमन पर एक नीति दस्तावेज जारी किया है और अभी तक दूरसंचार विभाग को अपने सुझाव प्रकाशित नहीं किए हैं।

याचिकाकर्ता के अन्य तर्क-

1. रिट राज्य से राहत प्राप्त करने के लिए है इसलिए रिट सर्वोच्च न्यायालय के अधिकार क्षेत्र में चलने योग्य है।
2. निजता के अधिकार को गैर-राज्य संस्थाओं के खिलाफ भी लागू किया जा सकता है।
3. व्हाट्सएप का ‘इसे ले लो या छोड़ दो’ अनुबंध अनुच्छेद 19 (1) (a) का उल्लंघन करता है क्योंकि सूचित सहमति अनुच्छेद 19 (1) (a) का एक पहलू है।

उत्तरदाताओं के अन्य तर्क-

1. उत्तरदाताओं ने तर्क दिया कि नीति में यह स्पष्ट किया गया था कि अधिग्रहण (टेकओवर) होने पर इसे संशोधित किया जा सकता है।
2. सरकार की ओर से वकील ने कहा कि भारत के लिए डेटा सुरक्षा ढांचे पर विशेषज्ञों की समिति द्वारा एक रिपोर्ट पर चर्चा के बाद ही डेटा संरक्षण कानून को आगे लाया जा सकता है।

वर्तमान स्थिति (प्रेजेंट सिचुएशन)

याचिका पर निर्णय अभी भी चल रहा है और, निजता के मौलिक अधिकार की स्पष्ट स्वीकृति के साथ, यह एक परीक्षण आधार होने का अनुमान है कि क्या उस अधिकार का कार्यान्वयन प्रतिच्छेदन (इंटरसेक्टिंग) है। अधिक स्पष्ट रूप से, यह इस बात का पूर्वसूचक (प्रिडिक्टर) होने की संभावना है कि क्या राज्य की सकारात्मक (पॉजिटिव) जिम्मेदारी समाप्त हो गई है या कम से कम कानूनी रूप से संरक्षण पर डेटा कानून के कार्यान्वयन से संतुष्ट (सेटिस्फाइड) है।

जबकि अदालत ने तत्काल राहत से इनकार किया है, इसने व्हाट्सएप, ट्विटर और गूगल से तीसरे पक्ष को जानकारी के प्रकटीकरण (डिस्क्लोज़र) पर अपनी नीतियों से संबंधित प्रतिक्रिया प्रस्तुत करने के लिए कहा है।

निष्कर्ष (कंक्लूज़न)

अंत में, सुप्रीम कोर्ट ने यह सुनिश्चित (एनश्योर) करने के लिए सावधान किया है कि प्रारूपण (ड्राफ्ट) को विधायिका (लेजिस्लेचर) पर छोड़ते समय सूचनात्मक (इन्फोर्मटिव) गोपनीयता की रूपरेखा (कॉन्टूर्स) स्थापित (एस्टाब्लिशड) की जाती है। वास्तव में, निर्णय के बाद से लाए गए डेटा सुरक्षा मुकदमों ने नई डेटा सुरक्षा प्रणाली की कुछ सबसे महत्वपूर्ण कमियों को उजागर किया है। ऐसे मामलों और विशेष रूप से डेटा सुरक्षा के लिए समर्पित कानूनों पर सुप्रीम कोर्ट के फैसले से यह उम्मीद की जा सकती है कि भारत डेटा सुरक्षा में महत्वपूर्ण प्रगति कर सकता है। 

संदर्भ (रेफरेन्सेस)

• Data protection analysis: https://indiacorplaw.in/2018/10/data-protection-part-1-introduction-background-critical-analysis.html

• Exploring constitutional morality and data privacy: http://docs.manupatra.in/newsline/a rticles/Upload/ABEF2850-B7AE-4394-8A28-16D92F56C14D.pdf