संदर्भ:
भारत सरकार, इंडियन टेलीकॉम सिक्योरिटी एश्योरेंस रिक्वायरमेंट्स (Indian Telecom Security Assurance Requirements – ITSAR) के तहत नए स्मार्टफोन सुरक्षा मानकों पर विचार कर रही है। यह ढांचामोबाइल उपयोगकर्ताओं को बढ़ते साइबर अपराध , डेटा उल्लंघन और ऑनलाइन धोखाधड़ी से सुरक्षित रखने के लिए सुरक्षा नियंत्रणों का एक सेट है। ये प्रस्ताव डिजिटल सुरक्षा और डेटा संप्रभुता को मजबूत करने के व्यापक प्रयासों का हिस्सा हैं—विशेषकर ऐसे देश में जहाँ दुनिया के सबसे बड़े स्मार्टफोन बाज़ारों में से एक मौजूद है।
पृष्ठभूमि:
-
-
- भारत में लगभग 75 करोड़ स्मार्टफोन उपयोगकर्ता हैं, इसलिए यह दुनिया का दूसरा सबसे बड़ा स्मार्टफोन बाज़ार है। यहाँ साइबर हमले, स्पाईवेयर और डेटा से जुड़ी कमजोरियाँ लगातार बढ़ रही हैं। इसी को ध्यान में रखते हुए ITSAR को राष्ट्रीय साइबर सुरक्षा और डेटा संरक्षण को मजबूत करने के लिए लाया जा रहा है। इससे पहले भी अनिवार्य साइबर-सुरक्षा ऐप्स और कनेक्टेड उपकरणों—जैसे सुरक्षा कैमरे और इंटरनेट से जुड़े उपकरण—के लिए परीक्षण मानकों पर चर्चा हो चुकी है।
- दुनिया की बड़ी स्मार्टफोन कंपनियाँ—जैसे एप्पल, सैमसंग, गूगल और शाओमी—इन प्रस्तावों पर गंभीर आपत्ति जता रही हैं। उनका कहना है कि ITSAR के कई नियमों का दुनिया के अन्य देशों में कोई उदाहरण नहीं है। साथ ही, इन नियमों से उनकी खुद की तकनीक और बौद्धिक संपदा को नुकसान पहुँचने का खतरा हो सकता है।
- भारत में लगभग 75 करोड़ स्मार्टफोन उपयोगकर्ता हैं, इसलिए यह दुनिया का दूसरा सबसे बड़ा स्मार्टफोन बाज़ार है। यहाँ साइबर हमले, स्पाईवेयर और डेटा से जुड़ी कमजोरियाँ लगातार बढ़ रही हैं। इसी को ध्यान में रखते हुए ITSAR को राष्ट्रीय साइबर सुरक्षा और डेटा संरक्षण को मजबूत करने के लिए लाया जा रहा है। इससे पहले भी अनिवार्य साइबर-सुरक्षा ऐप्स और कनेक्टेड उपकरणों—जैसे सुरक्षा कैमरे और इंटरनेट से जुड़े उपकरण—के लिए परीक्षण मानकों पर चर्चा हो चुकी है।
-
प्रस्तावित सुरक्षा मानकों की प्रमुख विशेषताएँ:
-
-
- सोर्स कोड तक पहुँच और सुरक्षा जाँच:
- सबसे विवादित प्रस्ताव यह है कि स्मार्टफोन बनाने वाली कंपनियों को सुरक्षा जाँच के लिए अपना सोर्स कोड सरकारी रूप से तय की गई प्रयोगशालाओं को देना पड़ सकता है। इसका उद्देश्य मोबाइल में छिपे हुए रास्तों (बैकडोर) और बड़ी तकनीकी कमजोरियों की पहचान करना है।
- कंपनियों का कहना है कि ऐसा नियम दुनिया के किसी बड़े देश में लागू नहीं है और इससे उनकी व्यावसायिक गोपनीयता और नई तकनीक के विकास को नुकसान हो सकता है।
- सबसे विवादित प्रस्ताव यह है कि स्मार्टफोन बनाने वाली कंपनियों को सुरक्षा जाँच के लिए अपना सोर्स कोड सरकारी रूप से तय की गई प्रयोगशालाओं को देना पड़ सकता है। इसका उद्देश्य मोबाइल में छिपे हुए रास्तों (बैकडोर) और बड़ी तकनीकी कमजोरियों की पहचान करना है।
- सॉफ्टवेयर और प्राइवेसी से जुड़े नियम
- इन प्रस्तावों में कुछ और महत्वपूर्ण बातें भी शामिल हैं:
- डिफ़ॉल्ट ऐप हटाने की सुविधा: मोबाइल में पहले से डाले गए गैर-जरूरी ऐप्स को उपयोगकर्ता हटा सके।
- बैकग्राउंड अनुमति पर रोक: ऐप्स को बैकग्राउंड में कैमरा, माइक्रोफोन या लोकेशन का उपयोग करने से रोका जाए।
- स्वचालित मालवेयर जाँच: मोबाइल में हानिकारक सॉफ्टवेयर पकड़ने के लिए नियमित जाँच अनिवार्य हो।
- सॉफ्टवेयर अपडेट की सूचना: बड़े अपडेट जारी करने से पहले राष्ट्रीय संचार सुरक्षा केंद्र को जानकारी दी जाए।
- लॉन्ग-टर्म लॉग रिटेंशन: ऐप इंस्टॉलेशन और लॉग-इन प्रयासों जैसे सुरक्षा लॉग्स को एक वर्ष तक डिवाइस में संग्रहित रखना।
- डिफ़ॉल्ट ऐप हटाने की सुविधा: मोबाइल में पहले से डाले गए गैर-जरूरी ऐप्स को उपयोगकर्ता हटा सके।
- इन प्रस्तावों में कुछ और महत्वपूर्ण बातें भी शामिल हैं:
- सोर्स कोड तक पहुँच और सुरक्षा जाँच:
-
चुनौतियाँ और आगे की राह:
-
-
- डेटा सुरक्षा बनाम स्वामित्व अधिकार: अनिवार्य सोर्स कोड प्रकटीकरण से ट्रेड सीक्रेट्स उजागर होने का जोखिम है। जोखिम-आधारित ,लक्षित नियामक दृष्टिकोण अधिक उपयुक्त हो सकता है।
- वैश्विक उदाहरण का अभाव: कई ITSAR प्रावधानों का EU, उत्तरी अमेरिका या OECD देशों में समकक्ष नहीं है, जिससे नियामकीय अतिरेक की आशंका बढ़ती है।
- ईज़ ऑफ़ डूइंग बिज़नेस: उच्च अनुपालन लागत विदेशी निवेश और विनिर्माण को हतोत्साहित कर सकती है; समयबद्ध और पारदर्शी अनुमोदन तंत्र आवश्यक हैं।
- व्यावहारिकता: बैटरी लाइफ, स्टोरेज क्षमता और डिवाइस प्रदर्शन जैसी सीमाओं पर विचार जरूरी है। स्वतंत्र तृतीय-पक्ष ऑडिट दखलकारी नियंत्रणों का व्यवहारिक विकल्प हो सकते हैं।
- नवाचार और R&D: अत्यधिक विनियमन नवाचार को बाधित कर सकता है। राष्ट्रीय सुरक्षा, उपयोगकर्ता गोपनीयता और तकनीकी प्रगति के बीच संतुलन आवश्यक है।
- डेटा सुरक्षा बनाम स्वामित्व अधिकार: अनिवार्य सोर्स कोड प्रकटीकरण से ट्रेड सीक्रेट्स उजागर होने का जोखिम है। जोखिम-आधारित ,लक्षित नियामक दृष्टिकोण अधिक उपयुक्त हो सकता है।
-
निष्कर्ष:
ITSAR पहल एक बढ़ते डिजिटल समाज में स्मार्टफोन सुरक्षा को मजबूत करने के भारत के संकल्प को दर्शाती है। लेकिन ड्राफ्ट प्रस्तावों को व्यावहारिक और लागू करने योग्य नियमों में बदलने के लिए परामर्शपूर्ण, संतुलित और वैश्विक स्तर से मेल खाता दृष्टिकोण अपनाना जरूरी होगा। सरकार को उपयोगकर्ता हितों की सुरक्षा, उद्योगों में नवाचार का संरक्षण और राष्ट्रीय सुरक्षा की आवश्यकताओं—इन तीनों के बीच संतुलन बनाना होगा। इसके लिए उद्योग, साइबर सुरक्षा विशेषज्ञों और नागरिक समाज के साथ निरंतर संवाद अत्यंत आवश्यक है, ताकि एक संतुलित और प्रभावी नियामक ढांचा विकसित किया जा सके।
