द हिंदू: 12 जनवरी 2026 को प्रकाशित:
समाचार में क्यों?
यह मुद्दा इसलिए चर्चा में है क्योंकि भारत सरकार नए दूरसंचार सुरक्षा मानकों को लागू करने पर विचार कर रही है, जिनके तहत स्मार्टफोन निर्माताओं से “भेद्यता विश्लेषण” (Vulnerability Analysis) के लिए उनके फोन के सोर्स कोड तक पहुँच मांगी जा सकती है। इन प्रस्तावित मानकों के कारण Apple, Samsung, Google और Xiaomi जैसी प्रमुख वैश्विक तकनीकी कंपनियों ने कड़ा विरोध दर्ज कराया है। सरकार द्वारा इन आवश्यकताओं को कानूनी रूप से अनिवार्य किए जाने की संभावनाओं से यह विवाद और गहरा गया है, जिससे निजता, स्वामित्व वाली तकनीक, व्यवहारिकता और वैश्विक मिसाल को लेकर चिंताएँ सामने आई हैं। यह मामला इसलिए भी अधिक संवेदनशील बन गया है क्योंकि इससे पहले चीन और अमेरिका की कानून प्रवर्तन एजेंसियों द्वारा Apple के सोर्स कोड तक पहुँच के प्रयासों को कंपनी ने खारिज कर दिया था, जिससे इस मांग की संवेदनशीलता स्पष्ट होती है।
मुद्दे की पृष्ठभूमि:
भारत दुनिया का दूसरा सबसे बड़ा स्मार्टफोन बाजार है, जहाँ लगभग 75 करोड़ डिवाइस उपयोग में हैं। इससे साइबर सुरक्षा और डेटा संरक्षण शासन के लिए एक बड़ी चुनौती बन गए हैं। बढ़ते ऑनलाइन धोखाधड़ी मामलों, मालवेयर हमलों और डेटा उल्लंघनों के जवाब में सरकार ने वर्ष 2023 में इंडियन टेलीकॉम सिक्योरिटी एश्योरेंस रिक्वायरमेंट्स (ITSAR) का मसौदा तैयार किया, जिसमें डिवाइस-स्तरीय सुरक्षा को मजबूत करने के उद्देश्य से 83 सुरक्षा मानक शामिल हैं। इससे पहले भी सरकार को स्मार्टफोनों में राज्य संचालित साइबर सुरक्षा ऐप ‘संचार साथी’ को अनिवार्य करने के फैसले पर विरोध का सामना करना पड़ा था, जिसे निगरानी और निजता संबंधी चिंताओं के चलते पिछले महीने वापस ले लिया गया। मौजूदा प्रस्ताव डिजिटल अवसंरचना, विशेष रूप से संवेदनशील व्यक्तिगत डेटा संभालने वाले उपभोक्ता उपकरणों पर, केंद्र सरकार की नियामक निगरानी बढ़ाने के व्यापक प्रयास का हिस्सा प्रतीत होता है।
प्रस्तावित आवश्यकताओं के प्रमुख प्रावधान:
इस विवाद का केंद्र बिंदु वह प्रावधान है, जिसके तहत स्मार्टफोन निर्माताओं को अपने सोर्स कोड तक पहुँच साझा करनी होगी, जिसमें डिवाइस के संचालन से जुड़ी मूल प्रोग्रामिंग निर्देश होते हैं। इस कोड का विश्लेषण और परीक्षण भारत की नामित प्रयोगशालाओं में संभावित कमजोरियों की पहचान के लिए किया जाएगा। इसके अतिरिक्त, फोनों में स्वचालित और नियमित मालवेयर स्कैनिंग अनिवार्य होगी तथा कम-से-कम एक वर्ष तक डिवाइस गतिविधियों का लॉग रखना होगा। निर्माताओं को ऐसे सॉफ़्टवेयर परिवर्तन भी करने होंगे, जिससे उपयोगकर्ता पहले से इंस्टॉल ऐप्स को हटा सकें और एप्लिकेशन द्वारा कैमरा व माइक्रोफोन का पृष्ठभूमि में उपयोग रोका जा सके, ताकि दुर्भावनापूर्ण निगरानी से बचा जा सके। एक अन्य महत्वपूर्ण प्रावधान के तहत कंपनियों को बड़े सॉफ़्टवेयर अपडेट और सुरक्षा पैच जारी करने से पहले राष्ट्रीय संचार सुरक्षा केंद्र (NCCS) को सूचित करना होगा, ताकि सरकार उन्हें सार्वजनिक रिलीज़ से पहले जांच सके।
सरकार का तर्क और उद्देश्य:
सरकार का कहना है कि ये उपाय बढ़ते साइबर अपराध के दौर में उपयोगकर्ता डेटा और राष्ट्रीय डिजिटल सुरक्षा की रक्षा के लिए आवश्यक हैं। स्मार्टफोन बैंकिंग, भुगतान, शासन सेवाओं और व्यक्तिगत संचार के केंद्र में आ चुके हैं, इसलिए इनमें मौजूद कमजोरियाँ व्यवस्थागत जोखिम पैदा कर सकती हैं। केंद्र सरकार के अनुसार, सोर्स कोड का विश्लेषण छिपे हुए बैकडोर, स्पाइवेयर या ऐसी सुरक्षा खामियों की पहचान में मदद करेगा, जिनका दुरुपयोग अपराधी या शत्रुतापूर्ण तत्व कर सकते हैं। ये प्रस्ताव प्रधानमंत्री नरेंद्र मोदी की डिजिटल संप्रभुता और डेटा सुरक्षा की व्यापक नीति के अनुरूप हैं, जिनका उद्देश्य यह सुनिश्चित करना है कि भारत में बेचे जाने वाले उपकरण देश की सुरक्षा आवश्यकताओं के अनुरूप हों, न कि केवल विदेशी आश्वासनों पर निर्भर रहें। आईटी सचिव ने यह भी स्पष्ट किया है कि चर्चा जारी है और उद्योग की चिंताओं पर विचार किया जाएगा, जिससे संकेत मिलता है कि सरकार अभी परामर्श की अवस्था में है।
तकनीकी कंपनियों द्वारा उठाई गई चिंताएँ:
तकनीकी कंपनियों और मैन्युफैक्चरर्स एसोसिएशन फॉर इंफॉर्मेशन टेक्नोलॉजी (MAIT) जैसे उद्योग निकायों ने इन प्रस्तावों पर गंभीर आपत्तियाँ जताई हैं। उनका तर्क है कि सोर्स कोड साझा करने से व्यापार रहस्य, बौद्धिक संपदा और प्रतिस्पर्धात्मक बढ़त को नुकसान पहुँचेगा। सोर्स कोड को किसी भी तकनीकी कंपनी की सबसे संवेदनशील संपत्ति माना जाता है और इसके उजागर होने से डेटा लीक, दुरुपयोग या रिवर्स इंजीनियरिंग का खतरा रहता है। कंपनियों का यह भी कहना है कि यूरोपीय संघ, उत्तरी अमेरिका, ऑस्ट्रेलिया या अफ्रीका सहित किसी भी प्रमुख वैश्विक क्षेत्राधिकार में ऐसी अनिवार्यता नहीं है। उनका मानना है कि इससे भारत एक अपवाद बन सकता है, जो निवेश और नवाचार को हतोत्साहित कर सकता है। संचालन से जुड़ी समस्याएँ भी सामने रखी गई हैं—निरंतर मालवेयर स्कैनिंग से बैटरी जल्दी खत्म हो सकती है, उपयोगकर्ता अनुभव खराब हो सकता है और सिस्टम संसाधनों पर अतिरिक्त बोझ पड़ सकता है। इसके अलावा, एक वर्ष तक डिवाइस लॉग संग्रहीत करना कई उपकरणों में सीमित स्टोरेज क्षमता के कारण तकनीकी रूप से अव्यावहारिक हो सकता है। सॉफ़्टवेयर अपडेट से पहले सरकारी मंजूरी की आवश्यकता से तत्काल सुरक्षा पैच में देरी हो सकती है, जिससे सुरक्षा बढ़ने के बजाय कमजोरियाँ और बढ़ सकती हैं।
अंतर्राष्ट्रीय तुलना और मिसालें:
यह विवाद अंतरराष्ट्रीय उदाहरणों के कारण और भी गहराया है। Apple ने वर्ष 2014 से 2016 के बीच चीन की सोर्स कोड तक पहुँच की मांग को ठुकरा दिया था और इसी तरह अमेरिका की कानून प्रवर्तन एजेंसियों द्वारा उसके एन्क्रिप्टेड सिस्टम तक पहुँच के प्रयासों का भी विरोध किया था। ये उदाहरण दर्शाते हैं कि उदार लोकतंत्रों और उन्नत अर्थव्यवस्थाओं में भी शक्तिशाली सरकारों के लिए ऐसी मांगों को उचित ठहराना आसान नहीं रहा है। वैश्विक स्तर पर साइबर सुरक्षा विनियमन आमतौर पर मानकों, ऑडिट और अनुपालन प्रमाणन पर केंद्रित होता है, न कि स्वामित्व वाले सोर्स कोड तक सीधे पहुँच पर। इसी कारण भारत का प्रस्ताव अंतरराष्ट्रीय व्यापार और कूटनीतिक संबंधों के संदर्भ में विशेष रूप से संवेदनशील माना जा रहा है।
निजता, उद्योग और शासन पर प्रभाव:
यदि पर्याप्त सुरक्षा उपायों के बिना इन प्रस्तावों को लागू किया गया, तो इसके दूरगामी प्रभाव हो सकते हैं। निजता के दृष्टिकोण से अनिवार्य लॉगिंग और सरकारी पहुँच से व्यापक निगरानी की आशंका पैदा हो सकती है, जिससे उपयोगकर्ताओं का भरोसा कमजोर पड़ेगा। उद्योग के लिए इससे अनुपालन लागत बढ़ सकती है, कानूनी जोखिम बढ़ सकते हैं और भारत में उन्नत उत्पाद लॉन्च करने की अनिच्छा पैदा हो सकती है। शासन के स्तर पर यह मुद्दा राष्ट्रीय सुरक्षा और आर्थिक खुलेपन के बीच मौजूद तनाव को उजागर करता है। मजबूत साइबर सुरक्षा आवश्यक है, लेकिन अत्यधिक नियामक हस्तक्षेप भारत के वैश्विक तकनीक और विनिर्माण केंद्र बनने के लक्ष्य से टकरा सकता है।
आगे की राह:
इस स्थिति में एक संतुलित दृष्टिकोण आवश्यक है। सोर्स कोड तक सीधी पहुँच के बजाय सरकार स्वतंत्र तृतीय-पक्ष ऑडिट, सुरक्षित सैंडबॉक्स परीक्षण या वैश्विक सर्वोत्तम प्रथाओं के अनुरूप गोपनीय भेद्यता प्रकटीकरण ढांचे अपनाने पर विचार कर सकती है। पारदर्शी कानूनी सुरक्षा उपाय, सख्त डेटा प्रबंधन प्रोटोकॉल और सरकारी हस्तक्षेप की सीमित गुंजाइश उद्योग की चिंताओं को दूर करने में सहायक हो सकती है। सार्थक हितधारक परामर्श, “सुरक्षा खतरे” की स्पष्ट परिभाषा और अंतरराष्ट्रीय मानकों के अनुरूप नीति निर्माण आवश्यक होगा, ताकि भारत डिजिटल सुरक्षा मजबूत कर सके, बिना नवाचार, निजता और निवेशकों के विश्वास को कमजोर किए।
निष्कर्ष:
स्मार्टफोन सोर्स कोड तक पहुँच की केंद्र सरकार की पहल तेजी से डिजिटलीकरण कर रहे समाज में साइबर सुरक्षा को लेकर वास्तविक चिंता को दर्शाती है। हालांकि, वैश्विक तकनीकी कंपनियों का विरोध यह स्पष्ट करता है कि सुरक्षा, निजता, बौद्धिक संपदा और व्यापार सुगमता के बीच जटिल संतुलन बनाना आसान नहीं है। इस बहस को भारत जिस तरह से सुलझाएगा, वह न केवल उसकी डिजिटल शासन व्यवस्था को बल्कि वैश्विक तकनीकी पारिस्थितिकी तंत्र में उसकी स्थिति को भी निर्धारित करेगा।
