कनाडा का Bill C-22, कनाडाई नागरिकों की बड़े पैमाने पर metadata निगरानी अनिवार्य बनाता है

 (michaelgeist.ca)
1 पॉइंट द्वारा GN⁺ 2026-03-16 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • कनाडाई सरकार ने ‘Lawful Access Act’ यानी Bill C-22 पेश किया है, जो telecom operators और internet service providers (ISP) के लिए निगरानी और interception सहयोग की बाध्यता को मजबूत करता है
  • नया विधेयक बिना वारंट सूचना तक पहुंच के अधिकार को काफी हद तक सीमित करता है, लेकिन telecom network निगरानी infrastructure बनाने और metadata संरक्षित रखने की बाध्यता शामिल होने के कारण इसमें अब भी गंभीर privacy उल्लंघन का जोखिम है
  • यह विधेयक दो हिस्सों में बना है; पहला हिस्सा data access प्रक्रिया में सुधार से जुड़ा है, जबकि दूसरा हिस्सा ‘Supporting Authorized Access to Information Act (SAAIA)’ के जरिए निगरानी तकनीकी आवश्यकताओं को परिभाषित करता है
  • SAAIA ‘electronic service provider (ESP)’ की नई अवधारणा लाता है, जिससे Google और Meta जैसे global platforms भी इसके दायरे में आ सकते हैं, और अधिकतम 1 साल तक metadata संरक्षित रखने की मांग की जाती है
  • सरकार ने बिना वारंट पहुंच को आंशिक रूप से सीमित किया है, फिर भी निगरानी क्षमता बढ़ाने और गोपनीयता प्रावधानों के कारण network security कमजोर होने और नागरिक स्वतंत्रताओं के हनन की आशंका बनी हुई है

Bill C-22 का अवलोकन

  • Bill C-22 (Lawful Access Act) कनाडाई सरकार का नया प्रस्तावित निगरानी-संबंधी कानून है, जिसे पहले के Bill C-2 से जुड़े विवादों को संशोधित कर लाया गया है
    • C-2 में बिना वारंट व्यक्तिगत जानकारी तक पहुंच की अनुमति थी, जिससे संवैधानिक विवाद पैदा हुआ था
    • इसके बाद सरकार ने C-2 के access प्रावधान हटाकर अलग विधेयक के रूप में C-22 पेश किया
  • C-22 दो मुख्य क्षेत्रों को संबोधित करता है
    • telecom operators (ISP, wireless carriers आदि) के पास मौजूद व्यक्तिगत जानकारी तक law enforcement agencies की पहुंच की प्रक्रिया
    • कनाडा के telecom networks में निगरानी और monitoring क्षमता का निर्माण

data access प्रक्रिया में बदलाव

  • नया विधेयक पहले के व्यापक बिना वारंट सूचना मांगने के अधिकार को खत्म कर, उसकी जगह ‘confirmation of service’ का अधिकार लाता है
    • पुलिस केवल यह पूछ सकती है कि कोई विशेष व्यक्ति उस telecom company का customer है या नहीं
    • अतिरिक्त व्यक्तिगत जानकारी तक पहुंच के लिए अदालत की मंजूरी (production order) जरूरी होगी
  • ये बदलाव बिना वारंट सूचना मांगने की सीमा को telecom companies तक सीमित करते हैं और व्यक्तिगत जानकारी तक पहुंच के लिए न्यायिक निगरानी अनिवार्य बनाते हैं
  • विधेयक में स्वैच्छिक सूचना साझा करना, आपात स्थिति, विदेशी एजेंसियों के अनुरोध आदि के लिए अलग प्रावधान भी शामिल हैं
    • हालांकि, ‘reasonable grounds to suspect’ जैसा अपेक्षाकृत निम्न मानक अब भी चिंता का विषय माना जा रहा है

SAAIA (Supporting Authorized Access to Information Act) के मुख्य बिंदु

  • विधेयक का दूसरा हिस्सा SAAIA telecom operators पर निगरानी और monitoring क्षमता विकसित करने की बाध्यता डालता है
    • उन्हें सरकार और law enforcement agencies के साथ सहयोग करना होगा ताकि telecom network access और interception functions का परीक्षण किया जा सके
    • सभी अनुरोधों पर गोपनीयता बनाए रखने की बाध्यता लागू होगी
  • इसमें ‘electronic service provider (ESP)’ की नई परिभाषा जोड़ी गई है
    • इसमें वे सभी electronic service providers शामिल हैं जो कनाडा में सेवाएं देते हैं या व्यवसाय करते हैं
    • Google, Meta जैसे global platforms भी इसमें शामिल हो सकते हैं
  • core providers के रूप में नामित व्यवसायों पर अतिरिक्त जिम्मेदारियां होंगी
    • निगरानी functions का निर्माण और रखरखाव, उपकरणों की स्थापना और संचालन, सरकार को सूचना देना, और अधिकतम 1 साल तक metadata संरक्षित रखना आदि

metadata संरक्षण और अपवाद प्रावधान

  • metadata संरक्षण की बाध्यता C-2 में नहीं थी; इसे C-22 में नया जोड़ा गया है
    • हालांकि, संरक्षण के दायरे से संचार की सामग्री, web browsing history, social media गतिविधियां बाहर रखी गई हैं
  • systemic vulnerability से जुड़े अपवाद प्रावधान भी मौजूद हैं
    • यदि निगरानी function से security vulnerability पैदा होती है या उसे ठीक करने में बाधा आती है, तो provider को संबंधित नियम का पालन नहीं करना पड़ सकता
  • फिर भी, इस अपवाद को लेकर security कमजोर होने से रोकने के लिए इसे अपर्याप्त माना जा रहा है
    • यह भी चिंता जताई गई है कि बदलाव सार्वजनिक रूप से बताए बिना, गुप्त रूप से लागू किए जा सकते हैं

निगरानी, सुरक्षा और अंतरराष्ट्रीय data sharing को लेकर चिंताएं

  • SAAIA से network security vulnerabilities, गोपनीयता, लागत और oversight framework सहित कई समस्याएं उत्पन्न हो सकती हैं
  • कुछ प्रावधानों को Budapest Convention के Second Additional Protocol (2AP) और अमेरिकी CLOUD Act के तहत अंतरराष्ट्रीय सूचना-साझाकरण सहयोग को ध्यान में रखकर बनाया गया माना जा रहा है
  • नतीजतन, Bill C-22 ने बिना वारंट पहुंच को सीमित तो किया है, लेकिन निगरानी infrastructure को मजबूत करने और बड़े पैमाने पर metadata संग्रह के कारण
    privacy और नागरिक स्वतंत्रताओं के उल्लंघन का जोखिम अब भी बहुत बड़ा माना जा रहा है

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.