कल्पना कीजिए… वो सुबह जब आपका फोन बजता है और सामने से आवाज आती है, ‘सर, आपका आधार कार्ड और बैंक डिटेल्स लीक हो गए हैं…’। आपके हाथ-पैर फूल जाते हैं, दिल की धड़कनें थम सी जाती हैं। ये सिर्फ एक काल्पनिक डर नहीं, बल्कि हकीकत है जो हर रोज हजारों भारतीयों के साथ हो रहा है। और अब तो ये मामला सुप्रीम कोर्ट तक पहुंच चुका है! 19 मई 2026 को जब सुप्रीम कोर्ट की बेंच ने इस मामले की सुनवाई की, तो हैरान करने वाली बात ये सामने आई कि विदेशी सर्वरों पर रखे गए भारतीयों के निजी डेटा को वापस लाने या नष्ट करने का रास्ता अब भी अधूरा है। साइबर सुरक्षा विशेषज्ञ नितेश कुमार की पीआईएल ने पूरे देश का ध्यान खींच लिया है। उन्होंने बताया कि कम से कम पांच विदेशी देशों की एजेंसियां भारतीयों के बायोमेट्रिक डेटा, आधार कार्ड, बैंक डिटेल्स और यहां तक कि फिंगरप्रिंट तक को चुरा रही हैं। ये डेटा सिर्फ चोरी नहीं, बल्कि ‘डिजिटल गिरफ्तारी’ और फिरौती जैसे संगीन अपराधों का हथियार बन चुका है। सुप्रीम कोर्ट ने इस पूरे मामले को ‘टेक्निकल’ बताते हुए इसे MeitY के हवाले कर दिया, लेकिन सच तो ये है कि ये मामला सिर्फ टेक्नोलॉजी का नहीं, बल्कि देश की सुरक्षा और नागरिकों की जिंदगी का है।
हैरान करने वाली बात ये है कि भारत सरकार का अपना डेटा सुरक्षा कानून, डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023, अभी तक पूरी तरह से लागू नहीं हुआ है। जबकि दूसरी तरफ, विदेशी सर्वरों पर रखा हमारा डेटा लगातार लीक हो रहा है। नितेश कुमार ने कोर्ट में बताया कि कैसे विदेशी एजेंसियां भारतीयों के फिंगरप्रिंट और आईरिस स्कैन जैसे संवेदनशील बायोमेट्रिक डेटा का इस्तेमाल कर उन्हें ‘डिजिटल गिरफ्तार’ कर रही हैं। मतलब, फोन पर काल आती है, धमकी भरे लहजे में कहा जाता है कि ‘आपके खिलाफ एफआईआर दर्ज हो गई है’, और फिर पैसे की मांग की जाती है। ये सब हो रहा है हमारे डेटा के दुरुपयोग से, जो विदेशों में रखे गए सर्वरों पर पड़ा हुआ है।
सुप्रीम कोर्ट ने इस मामले में सुनवाई करते हुए कहा कि जब तक प्रत्यर्पण संधि नहीं है, तब तक विदेशों में बैठे अपराधियों को पकड़ना मुश्किल है। लेकिन कोर्ट ने ये भी माना कि अगर डेटा वापस नहीं लाया जा सकता, तो कम से कम उसे नष्ट करने का रास्ता निकाला जाए। पीआईएल में मांग की गई थी कि केंद्र सरकार विदेशों से भारतीय डेटा वापस लाने या उसे नष्ट करने के लिए एक मजबूत तंत्र बनाए। इसके अलावा, डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 को तुरंत लागू किया जाए और एक स्पेशल इन्वेस्टिगेशन टीम (एसआईटी) का गठन किया जाए जो डेटा चोरी के मामलों की जांच करे।
लेकिन यहां सवाल उठता है कि आखिर ऐसा क्यों हो रहा है? क्यों हमारे डेटा को विदेशी सर्वरों पर रखा जा रहा है, जबकि हमारे अपने देश में डेटा सुरक्षा कानून मौजूद है? इसका जवाब है- ‘क्लाउड कंप्यूटिंग’ का दौर। आजकल ज्यादातर कंपनियां अपने डेटा को विदेशों में रखती हैं, क्योंकि वहां के सर्वर ज्यादा सस्ते और सुविधाजनक होते हैं। लेकिन इसका खामियाजा हम भुगत रहे हैं। रिपोर्ट्स के मुताबिक, 2025 में भारत से करीब 2.5 करोड़ लोगों का डेटा विदेशों में लीक हुआ था। इनमें आधार कार्ड, पैन कार्ड, बैंक डिटेल्स और यहां तक कि मेडिकल रिकॉर्ड भी शामिल थे।
इस पूरे मामले की गहराई में जाने से पता चलता है कि ये कोई एक-दो दिन का मामला नहीं है। दरअसल, 2018 में ही सुप्रीम कोर्ट ने ‘पुट्टस्वामी केस’ में निजता के अधिकार को मौलिक अधिकार घोषित किया था। इसके बाद 2023 में डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट आया, लेकिन उसका क्रियान्वयन अभी तक अधूरा है। दूसरी तरफ, विदेशी कंपनियां बिना किसी रोक-टोक के हमारे डेटा को अपने सर्वरों पर रख रही हैं। 2024 में एक रिपोर्ट आई थी जिसमें बताया गया था कि अमेरिका, सिंगापुर और यूएई जैसे देशों के सर्वरों पर भारतीयों का डेटा सुरक्षित नहीं है। वहां की सरकारें और एजेंसियां इस डेटा का इस्तेमाल अपने फायदे के लिए कर रही हैं।
अब सवाल ये है कि क्या सरकार इस मामले में कुछ कर सकती है? जवाब है- हां, लेकिन इसके लिए राजनीतिक इच्छाशक्ति और तकनीकी संसाधनों की जरूरत है। सरकार को चाहिए कि वो विदेशों में रखे भारतीय डेटा को वापस लाने के लिए अंतरराष्ट्रीय समझौते करे। साथ ही, डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट को पूरी तरह से लागू किया जाए ताकि भविष्य में डेटा चोरी को रोका जा सके। इसके अलावा, एक स्पेशल इन्वेस्टिगेशन टीम का गठन किया जाए जो डेटा चोरी के मामलों की तुरंत जांच करे और दोषियों को सजा दिलाए।
लेकिन सबसे बड़ा सवाल ये है कि जब तक हमारे अपने कानून लागू नहीं होंगे और विदेशी सर्वरों पर रखा डेटा सुरक्षित नहीं होगा, तब तक हमारी निजता और सुरक्षा खतरे में रहेगी। क्या सरकार इस मामले में गंभीर है? क्या हमारे डेटा की सुरक्षा अब भी सिर्फ कागजी कानूनों तक ही सीमित रहेगी?
और सबसे अहम सवाल- अगर आपका डेटा विदेशों में रखा हुआ है और वो चोरी हो जाता है, तो क्या आप सरकार से न्याय की उम्मीद कर सकते हैं?
पाठकों की राय
क्या आपको लगता है कि सरकार विदेशों से चुराए गए भारतीय डेटा को वापस लाने या नष्ट करने में सफल होगी?
क्या डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 को पूरी तरह लागू किए बिना डेटा सुरक्षा संभव है?
