कनाडा का Bill C-22, कनाडाई नागरिकों की बड़े पैमाने पर metadata निगरानी अनिवार्य बनाता है

 (michaelgeist.ca)
1 पॉइंट द्वारा GN⁺ 2026-03-16 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • कनाडाई सरकार ने ‘Lawful Access Act’ यानी Bill C-22 पेश किया है, जो telecom operators और internet service providers (ISP) के लिए निगरानी और interception सहयोग की बाध्यता को मजबूत करता है
  • नया विधेयक बिना वारंट सूचना तक पहुंच के अधिकार को काफी हद तक सीमित करता है, लेकिन telecom network निगरानी infrastructure बनाने और metadata संरक्षित रखने की बाध्यता शामिल होने के कारण इसमें अब भी गंभीर privacy उल्लंघन का जोखिम है
  • यह विधेयक दो हिस्सों में बना है; पहला हिस्सा data access प्रक्रिया में सुधार से जुड़ा है, जबकि दूसरा हिस्सा ‘Supporting Authorized Access to Information Act (SAAIA)’ के जरिए निगरानी तकनीकी आवश्यकताओं को परिभाषित करता है
  • SAAIA ‘electronic service provider (ESP)’ की नई अवधारणा लाता है, जिससे Google और Meta जैसे global platforms भी इसके दायरे में आ सकते हैं, और अधिकतम 1 साल तक metadata संरक्षित रखने की मांग की जाती है
  • सरकार ने बिना वारंट पहुंच को आंशिक रूप से सीमित किया है, फिर भी निगरानी क्षमता बढ़ाने और गोपनीयता प्रावधानों के कारण network security कमजोर होने और नागरिक स्वतंत्रताओं के हनन की आशंका बनी हुई है

Bill C-22 का अवलोकन

  • Bill C-22 (Lawful Access Act) कनाडाई सरकार का नया प्रस्तावित निगरानी-संबंधी कानून है, जिसे पहले के Bill C-2 से जुड़े विवादों को संशोधित कर लाया गया है
    • C-2 में बिना वारंट व्यक्तिगत जानकारी तक पहुंच की अनुमति थी, जिससे संवैधानिक विवाद पैदा हुआ था
    • इसके बाद सरकार ने C-2 के access प्रावधान हटाकर अलग विधेयक के रूप में C-22 पेश किया
  • C-22 दो मुख्य क्षेत्रों को संबोधित करता है
    • telecom operators (ISP, wireless carriers आदि) के पास मौजूद व्यक्तिगत जानकारी तक law enforcement agencies की पहुंच की प्रक्रिया
    • कनाडा के telecom networks में निगरानी और monitoring क्षमता का निर्माण

data access प्रक्रिया में बदलाव

  • नया विधेयक पहले के व्यापक बिना वारंट सूचना मांगने के अधिकार को खत्म कर, उसकी जगह ‘confirmation of service’ का अधिकार लाता है
    • पुलिस केवल यह पूछ सकती है कि कोई विशेष व्यक्ति उस telecom company का customer है या नहीं
    • अतिरिक्त व्यक्तिगत जानकारी तक पहुंच के लिए अदालत की मंजूरी (production order) जरूरी होगी
  • ये बदलाव बिना वारंट सूचना मांगने की सीमा को telecom companies तक सीमित करते हैं और व्यक्तिगत जानकारी तक पहुंच के लिए न्यायिक निगरानी अनिवार्य बनाते हैं
  • विधेयक में स्वैच्छिक सूचना साझा करना, आपात स्थिति, विदेशी एजेंसियों के अनुरोध आदि के लिए अलग प्रावधान भी शामिल हैं
    • हालांकि, ‘reasonable grounds to suspect’ जैसा अपेक्षाकृत निम्न मानक अब भी चिंता का विषय माना जा रहा है

SAAIA (Supporting Authorized Access to Information Act) के मुख्य बिंदु

  • विधेयक का दूसरा हिस्सा SAAIA telecom operators पर निगरानी और monitoring क्षमता विकसित करने की बाध्यता डालता है
    • उन्हें सरकार और law enforcement agencies के साथ सहयोग करना होगा ताकि telecom network access और interception functions का परीक्षण किया जा सके
    • सभी अनुरोधों पर गोपनीयता बनाए रखने की बाध्यता लागू होगी
  • इसमें ‘electronic service provider (ESP)’ की नई परिभाषा जोड़ी गई है
    • इसमें वे सभी electronic service providers शामिल हैं जो कनाडा में सेवाएं देते हैं या व्यवसाय करते हैं
    • Google, Meta जैसे global platforms भी इसमें शामिल हो सकते हैं
  • core providers के रूप में नामित व्यवसायों पर अतिरिक्त जिम्मेदारियां होंगी
    • निगरानी functions का निर्माण और रखरखाव, उपकरणों की स्थापना और संचालन, सरकार को सूचना देना, और अधिकतम 1 साल तक metadata संरक्षित रखना आदि

metadata संरक्षण और अपवाद प्रावधान

  • metadata संरक्षण की बाध्यता C-2 में नहीं थी; इसे C-22 में नया जोड़ा गया है
    • हालांकि, संरक्षण के दायरे से संचार की सामग्री, web browsing history, social media गतिविधियां बाहर रखी गई हैं
  • systemic vulnerability से जुड़े अपवाद प्रावधान भी मौजूद हैं
    • यदि निगरानी function से security vulnerability पैदा होती है या उसे ठीक करने में बाधा आती है, तो provider को संबंधित नियम का पालन नहीं करना पड़ सकता
  • फिर भी, इस अपवाद को लेकर security कमजोर होने से रोकने के लिए इसे अपर्याप्त माना जा रहा है
    • यह भी चिंता जताई गई है कि बदलाव सार्वजनिक रूप से बताए बिना, गुप्त रूप से लागू किए जा सकते हैं

निगरानी, सुरक्षा और अंतरराष्ट्रीय data sharing को लेकर चिंताएं

  • SAAIA से network security vulnerabilities, गोपनीयता, लागत और oversight framework सहित कई समस्याएं उत्पन्न हो सकती हैं
  • कुछ प्रावधानों को Budapest Convention के Second Additional Protocol (2AP) और अमेरिकी CLOUD Act के तहत अंतरराष्ट्रीय सूचना-साझाकरण सहयोग को ध्यान में रखकर बनाया गया माना जा रहा है
  • नतीजतन, Bill C-22 ने बिना वारंट पहुंच को सीमित तो किया है, लेकिन निगरानी infrastructure को मजबूत करने और बड़े पैमाने पर metadata संग्रह के कारण
    privacy और नागरिक स्वतंत्रताओं के उल्लंघन का जोखिम अब भी बहुत बड़ा माना जा रहा है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-03-16
Hacker News की राय

  • यह विचार आया कि ऐसे monitoring agent बनाए जाएँ जो जैसे ही कोई नया विधेयक पेश हो, तुरंत सांसदों और विपक्ष को स्वतः अलर्ट भेजें, ताकि राजनेता बार-बार privacy का उल्लंघन करने वाले कानून न ला सकें

  • विधेयक के मूल पाठ को देखें तो उसमें warrant की ज़रूरत बताई गई है। लेकिन नए जोड़े गए प्रावधान में कहा गया है कि अगर जज “विशिष्ट परिस्थितियों में उचित समझें” तो warrant की प्रति संबंधित पक्ष को न भी दी जाए। यह नागरिक स्वतंत्रता को दरकिनार कर सकने वाली एक व्यक्तिपरक खामी लगती है

    • मुझे इस प्रावधान में बहुत बड़ी समस्या नहीं दिखती। आखिर warrant तो जज को ही जारी करना होगा, और बस प्रति सौंपने में देरी की एक अपवाद-स्थिति रखी गई है। पुलिस के “हमारे पास warrant है लेकिन दिखाने की ज़रूरत नहीं” कहने वाली स्थिति शायद ही आए, और अगर आए भी तो अदालत में ऐसे सबूत के मान्य न माने जाने की संभावना अधिक है
    • जज बिना वजह अनुमति नहीं देंगे। थोड़ा-बहुत कानूनी सीमाएँ धुंधली हो सकती हैं, लेकिन यह कोई बहुत बड़ी समस्या नहीं है। Canada में Europe की तरह कानून और प्रक्रिया-केंद्रित नौकरशाही प्रवृत्ति काफ़ी मजबूत है, इसलिए सिस्टम के भटकने की गुंजाइश तो है, लेकिन यह राजनीतिक तानाशाही या संस्थागत उन्माद जैसी बात नहीं है

  • जल्दी में रहने वालों के लिए सार: Canada का Bill C‑22(2026) ऐसा संशोधन है जो जांच एजेंसियों को digital data तक अधिक तेज़ और स्पष्ट पहुँच देने के लिए कानून बदलता है। यह telecom कंपनियों, online service providers और विदेशी कंपनियों से subscriber information, transmission data और tracking data हासिल करने की शक्ति बढ़ाता है, और electronic service providers को जांच में सहयोग देने के लिए एक कानूनी framework बनाता है

    • लेकिन इस सार में ‘warrantless’ हिस्सा छूट गया है। सरकार ऐसी शक्तियाँ इसलिए आगे बढ़ा रही है क्योंकि Canada Five Eyes देशों में अकेला ऐसा देश है जिसके पास अभी यह अधिकार नहीं है
    • यह अमेरिका के CALEA(Communications Assistance for Law Enforcement Act) जैसा Canada का संस्करण लगता है

  • Five Eyes (या 9, 14 Eyes) देशों का सहयोग शीत युद्ध के समय से चला आ रहा है, लेकिन इसे मौजूदा भूराजनीतिक और तकनीकी बदलावों के हिसाब से अपडेट नहीं किया गया। उल्टा, सहयोग मज़बूत हो रहा है जबकि मतदाता अमेरिका-नेतृत्व वाले गठबंधन के भविष्य पर सवाल उठा रहे हैं। काश, हर देश के नेता विदेशी दबाव के बारे में अधिक ईमानदार होते। सहयोगी देशों के प्रभाव पर चुप रहना, और सिर्फ़ गैर-सहयोगी देशों के प्रभाव की आलोचना करना, लोकतंत्र के लिए ख़तरा है

    • “चुप्पी” की बात की जाती है, लेकिन Canada के प्रधानमंत्री ने अमेरिका के साथ बदलते रिश्तों पर सार्वजनिक रूप से बात की है और नई कूटनीतिक सहमति को आगे बढ़ाया भी है
    • अमेरिका से संबंध तोड़ना, उतना ही मूर्खतापूर्ण फैसला होगा जितना Trump का Europe से रिश्ते तोड़ना

  • विधेयक के मूल पाठ को देखें तो यह अन्य पश्चिमी लोकतांत्रिक देशों की सुरक्षा एजेंसियों के कानूनी access powers जैसा ही लगता है। बढ़ा-चढ़ाकर dystopian कल्पनाएँ किए बिना देखें, तो समस्या ठोस रूप में आखिर कहाँ है, यह जानने की जिज्ञासा है

  • विधेयक दावा करता है कि यह “कोई नई शक्ति नहीं देता”, लेकिन असल में इसमें साफ़ लिखा है कि metadata को अधिकतम 1 साल तक सुरक्षित न रखने पर जुर्माना या जेल हो सकती है

  • Canada के नागरिक के रूप में, सरकार का पहले कई बार खारिज हो चुके surveillance bills को लगातार आगे बढ़ाना बेहद निराशाजनक है।
    समझ नहीं आता कि वह राष्ट्रीय स्तर की surveillance infrastructure को सीधे ISP backbone से क्यों जोड़ना चाहती है।
    यह कुछ ऐसा ही है जैसे पुलिस बिना किसी आरोप के मेरा पीछा करे और यह दर्ज करे कि मैं किससे और कब बात कर रहा हूँ।
    ऊपर से अगर यह data private contractors के पास रखा जाए, तो leak या civil lawsuits का जोखिम और बढ़ता है।
    विधेयक के अनुसार “electronic service provider” जैसा नया शब्द लाया गया है, और लगता है कि इसका मकसद सिर्फ़ telecom कंपनियाँ नहीं बल्कि Google, Meta जैसे platforms को भी शामिल करना है।
    Canada की Supreme Court पहले ही warrantless personal information disclosure के प्रति नकारात्मक रुख दिखा चुकी है।
    मौजूदा investigative powers ही काफ़ी हैं, फिर platforms को जांच-सहायक एजेंसियों में बदलने की ज़रूरत क्यों है, यह सवाल है।
    ऐसी व्यवस्था authoritarian states में दिखने वाली संरचना जैसी लगती है, जिसमें दुरुपयोग का जोखिम बहुत बड़ा है और यह लोकतंत्र के लिए हानिकारक है

    • यह संभव है कि ऐसे कदम अगले 10 वर्षों में आने वाली अलोकप्रिय नीतियों की तैयारी हों। यानी बड़े पैमाने पर विरोध करने वालों को ट्रैक करने की बुनियाद पहले से तैयार की जा रही हो

  • दूसरे देशों की तरह “बच्चों की सुरक्षा” या “age verification” जैसे बहाने भी नहीं बनाए गए, बस खुलेआम बड़े पैमाने की surveillance system आगे बढ़ाई जा रही है — Canada सरकार की शैली में काफ़ी efficient(?)। ऐसे मौकों पर ही नौकरशाही गायब हो जाती है

  • पोस्ट होने के सिर्फ़ दो घंटे में लगभग आधी टिप्पणियाँ अत्यधिक प्रतिक्रियाओं के लिए आलोचना झेल रही हैं।
    “क्या पता कभी ज़रूरत पड़ जाए” जैसी सोच से ऐसे surveillance bills को बार-बार लाना निराशाजनक है।
    इससे बेहतर तो यह होगा कि public content को host खुद moderate करे, हालांकि उसमें भी यह तय करने जैसी दुष्प्रभाव वाली समस्याएँ हैं कि किस content की रिपोर्ट करनी है

  • जो सरकारें कभी आज़ादी और due process पर गर्व करती थीं, अब वे अपने ही नागरिकों को क़ैद करने वाली निगरानी व्यवस्था में बदलती दिख रही हैं