डिजिटल इंडिया के जमाने में हमें कई जानकारी ऑनलाइन अपलोड करनी होती है। ऐसे में हमारे डेटा लीक न हो इसलिए केंद्र सरकार इस बात का पूरा ध्यान रखती है।दरअसल, भारत सरकार एक खुला, सुरक्षित, विश्वसनीय और जिम्मेदार इंटरनेट बनाने के लिए प्रतिबद्ध है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) को यह सूचना मिली है कि कुछ वेबसाइटें भारतीय नागरिकों की संवेदनशील व्यक्तिगत पहचान योग्य जानकारी, जिसमें आधार और पैन कार्ड के विवरण शामिल हैं, को उजागर कर रही थीं। इसे गंभीरता से लिया गया है, क्योंकि सरकार सुरक्षित साइबर सुरक्षा प्रथाओं और व्यक्तिगत डेटा की सुरक्षा को सर्वोच्च प्राथमिकता देती है। इस संदर्भ में, इन वेबसाइटों को ब्लॉक करने के लिए तुरंत कार्रवाई की गई है।
वेबसाइटों का विश्लेषण करने पर सुरक्षा खामियां पाई गई
भारत की विशिष्ट पहचान प्राधिकरण (UIDAI) ने आधार (टार्गेटेड डिलीवरी ऑफ फाइनेंशियल एंड अदर सब्सिडीज, बेनिफिट्स एंड सर्विसेज) अधिनियम, 2016 की धारा 29(4) के तहत आधार जानकारी के सार्वजनिक प्रदर्शन पर प्रतिबंध के उल्लंघन के लिए संबंधित पुलिस अधिकारियों के पास शिकायत दर्ज की है।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) द्वारा इन वेबसाइटों का विश्लेषण करने पर कुछ सुरक्षा खामियां पाई गई हैं। संबंधित वेबसाइटों के मालिकों को सूचना और संचार प्रौद्योगिकी (आईसीटी) अवसंरचनाओं को मजबूत करने और कमजोरियों को ठीक करने के लिए आवश्यक कार्रवाई के बारे में मार्गदर्शन दिया गया है।
साइबर घटनाओं की रिपोर्टिंग से संबंधित दिए गए निर्देश
सीईआरटी-इन ने सभी आईटी एप्लिकेशन का उपयोग करने वाले संगठनों के लिए “सुरक्षित अनुप्रयोग डिजाइन, विकास, कार्यान्वयन और संचालन के लिए दिशा-निर्देश” जारी किए हैं। सीईआरटी-इन ने सूचना प्रौद्योगिकी अधिनियम, 2000 (“आईटी अधिनियम”) के तहत सूचना सुरक्षा प्रथाओं, प्रक्रियाओं, रोकथाम, प्रतिक्रिया और साइबर घटनाओं की रिपोर्टिंग से संबंधित निर्देश भी दिए हैं।
एमईआईटीवाई ने सूचना प्रौद्योगिकी (यथार्थ सुरक्षा प्रथाओं और प्रक्रियाओं और संवेदनशील व्यक्तिगत डेटा या जानकारी) नियम, 2011 को अधिसूचित किया है, जो संवेदनशील व्यक्तिगत डेटा के गैर-प्रकाशन और गैर-प्रकटीकरण का प्रावधान करता है। किसी भी प्रतिकूल रूप से प्रभावित पक्ष को आईटी अधिनियम की धारा 46 के तहत शिकायत दर्ज करने और मुआवजे की मांग के लिए निर्णय अधिकारी से संपर्क करने का अधिकार है। राज्यों के आईटी सचिवों को डेटा गोपनीयता उल्लंघन के मामलों में शिकायतों और मुआवजे के निपटारे के लिए सशक्त बनाया गया।
जागरूक करने के उद्देश्य से एक जागरूकता कार्यक्रम भी शुरू
इसके अतिरिक्त, डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 पहले ही लागू किया जा चुका है और इस अधिनियम के तहत नियमों का मसौदा तैयार करने की प्रक्रिया उन्नत चरण में है। सरकार, उद्योग और नागरिकों को इसके प्रभाव के बारे में जागरूक करने के उद्देश्य से एक जागरूकता कार्यक्रम भी शुरू किया गया है। यह विभिन्न हितधारकों के बीच व्यक्तिगत डेटा के जिम्मेदार उपयोग और उन सक्रिय उपायों के बारे में राष्ट्रव्यापी जागरूकता और समझ बनाने में मदद करेगा, जिससे विभिन्न संस्थाओं द्वारा व्यक्तिगत डेटा के अनावश्यक प्रदर्शन पर रोक लगेगी।