सरकार ने नए साइबर सुरक्षा नियमों की पालना की अंतिम तारीख बढ़ाई
भारत में वर्चुअल प्राइवेट नेटवर्क (VPN) या क्लाउड सेवाओं की पेशकश करने वाली कंपनियों के लिए राहत की खबर आई है। केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने नए साइबर सुरक्षा नियमों की पालना की अंतिम तारीख को आगे बढ़ा दिया है। MeitY ने अब कंपनियों को नियमों की पालना के लिए 25 सितंबर तक का समय दिया है। उसके बाद नियमों का पालन नहीं करने पर कार्रवाई की जाएगी।
MeitY के तहत आने वाली कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) की ओर से जारी आदेश में कहा गया है कि डेटा केंद्रों, वर्चुअल प्राइवेट सर्वर (VPS), क्लाउड सेवा या VPN सेवा प्रदाता कंपनियों ने ग्राहकों के सत्यापन के लिए आवश्यक तंत्र विकसित करने के लिए नए साइबर सुरक्षा नियमों के पालन की समय सीमा को बढ़ाने की मांग की थी। इसको देखते हुए सरकार ने अंतिम तारीख को 25 सितंबर, 2022 तक के लिए बढ़ा दिया है।
बता दें कि बढ़ते साइबर अपराधों को रोकने के लिए CERT-In ने 28 अप्रैल को नए साइबर सुरक्षा नियमों को लेकर एक अधिसूचना जारी की थी। उसमें कहा गया था कि अब टेक कंपनियों को यूजर्स के डाटा में सेंधमारी की घटना की छह घंटे में जानकारी देनी होगी। इसके अलावा उससे जुड़े डाटा को छह महीने तक स्टोर भी रखना होगा। CERT-In ने नियमों की पालना के लिए कंपनियों को 25 जून, 2022 तक का समय दिया था।
नए साइबर सुरक्षा नियमों के तहत क्लाउड सेवा प्रदाताओं जैसे अमेजन और VPN कंपनियों को अपने ग्राहकों के नाम और इंटरनेट प्रोटोकॉल (IP) एड्रेस को कम से कम पांच साल तक सुरक्षित रखने को कहा गया है। इसमें चाहे संबंधित यूजर्स ने कंपनी की सेवा लेना बंद ही क्यों न कर दिया हो। CERT-In का कहना था कि सरकार की ओर से लाई गई नई साइबर सुरक्षा नीति में सभी संबंधित कंपनियों को सहयोग करना होगा।
CERT-In ने कहा था कि कंपनियों को सरकार को नियमों का पालन करने की जानकारी देने की आवश्यकता नहीं होगी, लेकिन सरकार के मांगने पर संबंधित डाटा उपलब्ध न कराने पर दोषी कंपनियों को आरोपों का सामना करना पड़ेगा।
सरकार की ओर से लाए गए नए साइबर सुरक्षा नियमों का कई VPS, क्लाउड सेवा या VPN सेवा प्रदाता कंपनियों ने विरोध किया है। कंपनियों का कहना था कि नए नियम सरकार द्वारा प्रताड़ना को जगह दे सकते हैं और ग्राहकों के डाटा को खतरे में डाल सकते हैं। यही कारण रहा था कि प्रमुख क्लाउड सेवा प्रदाता कंपनियों में शामिल एक्सप्रेस VPN ने तो भारत में अपना सर्वर बंद करने का भी ऐलान कर दिया था।
फेसबुक, गूगल और रिलायंस जैसी कंपनियों का प्रतिनिधित्व करने वाली संस्था इंटरनेट एंड मोबाइल एसोसिएशन ऑफ इंडिया (IAMAI) ने MeitY को पत्र लिखकर नए नियमों से भरोसे की जगह आशंकाओं का माहौल पैदा होने की आशंका जताते हुए उसे एक साल के लिए टालने की मांग की थी। IAMAI ने यूजर्स के डाटा में सेंधमारी की घटना की जानकारी देने की समय सीमा को छह घंटे से बढ़ाकर कम से कम 72 घंटे करने की मांग की थी।
कंपनियों के नए नियमों का विरोध करने के बाद MeitY मंत्री राजीव चंद्रशेखर ने इस महीने की शुरुआत में कहा था कि कंपनियों को देश के कानूनों का पालन करना चाहिए या वे भारतीय बाजार को छोड़कर जा सकती हैं। उन्होंने नियमों का बचाव करते हुए कहा था कि जानकारी केवल केस-टू-केस आधार पर मांगी जाएगी, इसलिए नागरिकों के निजता के अधिकार का उल्लंघन नहीं है। हालांकि, सरकार ने अब तारीख को आगे बढ़ा दिया हैं।
