डिजिटल तिजोरी पर सख्त पहरा : डेटा सुरक्षा कानून से बदलेगा भारत का साइबर भविष्य
प्रकाशित: 22-05-2026 | लेखक: संपादकीय टीम
कांतिलाल मांडोत
भारत तेजी से डिजिटल राष्ट्र बनने की दिशा में आगे बढ़ रहा है। आज सरकारी सेवाओं से लेकर बैंकिंग, शिक्षा, स्वास्थ्य, पहचान और सामाजिक कल्याण योजनाओं तक लगभग हर व्यवस्था डिजिटल प्लेटफॉर्म पर आधारित हो चुकी है। मोबाइल फोन अब केवल संवाद का माध्यम नहीं रहा, बल्कि यह आम नागरिक की व्यक्तिगत और आर्थिक पहचान का केंद्र बन चुका है। आधार कार्ड, जन-आधार, राशन कार्ड, बैंक खाता, स्वास्थ्य रिकॉर्ड, शैक्षिक प्रमाणपत्र, जमीन के दस्तावेज और सरकारी योजनाओं का पूरा डेटा अब डिजिटल सर्वरों में सुरक्षित रखा जा रहा है। ऐसे में यह सवाल अत्यंत महत्वपूर्ण हो जाता है कि यदि इस डिजिटल तिजोरी में सेंध लग जाए तो नागरिकों की सुरक्षा और निजता का क्या होगा?
इसी चुनौती को ध्यान में रखते हुए केंद्र सरकार अब डेटा सुरक्षा को केवल तकनीकी विषय नहीं, बल्कि प्रशासनिक और कानूनी जिम्मेदारी के रूप में स्थापित करने जा रही है। मई 2027 से देश में डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट पूरी तरह लागू हो जाएगा। इसके बाद किसी सरकारी विभाग या संस्था की लापरवाही के कारण नागरिकों का डेटा लीक होता है तो उसे गंभीर कानूनी उल्लंघन माना जाएगा। यही कारण है कि केंद्र सरकार राज्यों और केंद्र शासित प्रदेशों के साथ मिलकर एक व्यापक साइबर सुरक्षा ढांचा तैयार करने में जुटी हुई है।
पिछले कुछ वर्षों में भारत में डिजिटल सेवाओं का जिस तेजी से विस्तार हुआ है, उसी अनुपात में साइबर अपराध भी बढ़े हैं। ऑनलाइन बैंकिंग, यूपीआई भुगतान और डिजिटल गवर्नेंस ने सुविधा तो दी, लेकिन अपराधियों के लिए भी नए रास्ते खोल दिए। साइबर ठगी अब केवल बैंक खाते से पैसे निकालने तक सीमित नहीं रही। पहचान चोरी, डेटा लीक, फर्जी निवेश एप, एआइ आधारित फिशिंग, डीपफेक कॉल, सरकारी पोर्टल हैकिंग और रैंसमवेयर हमले जैसी घटनाएं तेजी से बढ़ रही हैं।
राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल और गृह मंत्रालय के आंकड़ों के अनुसार भारत में साइबर फ्रॉड के मामलों में पिछले पांच वर्षों में विस्फोटक वृद्धि हुई है। वर्ष 2021 में साइबर अपराध से जुड़े लगभग 52 हजार से अधिक मामले दर्ज किए गए थे। 2022 में यह संख्या बढ़कर करीब 65 हजार तक पहुंच गई। 2023 में साइबर अपराध मामलों ने 90 हजार का आंकड़ा पार कर लिया। वर्ष 2024 में ऑनलाइन धोखाधड़ी, फिशिंग और डिजिटल भुगतान ठगी के मामलों में रिकॉर्ड बढ़ोतरी देखी गई और विभिन्न एजेंसियों के अनुसार देशभर में लाखों नागरिक किसी न किसी प्रकार के साइबर फ्रॉड का शिकार हुए। 2025 और 2026 में भी यह प्रवृत्ति कम होने के बजाय और अधिक जटिल रूप में सामने आई है।
आर्थिक नुकसान के स्तर पर स्थिति और भी चिंताजनक है। भारतीय साइबर अपराध समन्वय केंद्र के अनुमान बताते हैं कि पिछले पांच वर्षों में भारतीय नागरिकों को साइबर ठगी से हजारों करोड़ रुपए का नुकसान हुआ है। केवल यूपीआई आधारित फ्रॉड और फर्जी निवेश योजनाओं के कारण ही प्रतिवर्ष अरबों रुपए की ठगी सामने आ रही है। कई मामलों में अपराधी विदेशों से संचालित नेटवर्क का उपयोग कर रहे हैं, जिससे जांच और कार्रवाई कठिन हो जाती है।
साइबर हमलों का सबसे बड़ा खतरा केवल आर्थिक नुकसान नहीं, बल्कि नागरिकों की निजी जानकारी का दुरुपयोग है। यदि किसी व्यक्ति का आधार डेटा, स्वास्थ्य रिकॉर्ड या बैंकिंग जानकारी गलत हाथों में पहुंच जाए तो उसका उपयोग फर्जी ऋण लेने, पहचान चोरी करने, ब्लैकमेलिंग या डिजिटल जासूसी तक में किया जा सकता है। यही कारण है कि डेटा सुरक्षा अब राष्ट्रीय सुरक्षा का विषय बन चुकी है।
भारत में अब तक डेटा सुरक्षा व्यवस्था कई स्तरों पर कमजोर रही है। अनेक राज्यों में सरकारी विभाग पुराने सॉफ्टवेयर और कमजोर सर्वर पर काम कर रहे हैं। कई विभागों में साइबर सुरक्षा विशेषज्ञों की भारी कमी है। संवेदनशील डेटा को सुरक्षित रखने के लिए आवश्यक एपिप्शन, मल्टी फैक्टर ऑथेंटिकेशन और नियमित सुरक्षा ऑडिट जैसी व्यवस्थाएं पर्याप्त रूप से लागू नहीं हो सकी हैं। कई बार छोटे स्तर की तकनीकी लापरवाही बड़े डेटा लीक में बदल जाती है।
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय अब इसी कमजोरी को दूर करने के लिए “सिक्योर बाय डिजाइन'' मॉडल पर जोर दे रहा है। इसका अर्थ यह है कि किसी भी सरकारी एप्लिकेशन या डिजिटल प्लेटफॉर्म को विकसित करते समय शुरुआत से ही सुरक्षा को मुख्य आधार बनाया जाएगा। अब सुरक्षा को बाद में जोड़े जाने वाले अतिरिक्त फीचर की तरह नहीं देखा जाएगा। यह बदलाव इसलिए महत्वपूर्ण है क्योंकि अधिकांश साइबर हमले उन्हीं प्रणालियों पर सफल होते हैं जिनमें शुरुआती स्तर पर सुरक्षा मानकों की अनदेखी की जाती है।
नए सुरक्षा ढांचे के तहत हर राज्य को अपनी अलग साइबर सुरक्षा नीति तैयार करनी होगी। प्रत्येक राज्य में चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर नियुक्त किया जाएगा, जिसे विभागीय सुरक्षा खामियों पर कार्रवाई का अधिकार होगा। साथ ही डेटा सेंटरों की चौबीस घंटे निगरानी के लिए सिक्योरिटी ऑपरेशन सेंटर बनाए जाएंगे, जो राष्ट्रीय सूचना विज्ञान केंद्र की सुरक्षा प्रणाली से जुड़े रहेंगे। साइबर हमलों से निपटने के लिए संकट प्रबंधन योजना भी अनिवार्य की जा रही है ताकि हमला होने पर तुरंत प्रतिािढया दी जा सके।
यह बदलाव केवल सरकारी स्तर तक सीमित नहीं रहेगा। निजी कंपनियों, डिजिटल प्लेटफॉर्म और तकनीकी सेवा प्रदाताओं पर भी डेटा सुरक्षा की जिम्मेदारी बढ़ेगी। अब किसी संस्था द्वारा नागरिकों का डेटा एकत्र करने के बाद उसकी सुरक्षा सुनिश्चित करना कानूनी दायित्व होगा। यदि डेटा का दुरुपयोग होता है या लापरवाही से लीक होता है तो भारी आर्थिक दंड और कानूनी कार्रवाई संभव होगी।
हालांकि बड़ा प्रश्न यह है कि क्या केवल नया कानून और सख्त नियम साइबर अपराधों को रोक पाएंगे? इसका उत्तर पूरी तरह सरल नहीं है। कानून सुरक्षा ढांचा मजबूत कर सकता है, लेकिन साइबर अपराध की प्रकृति लगातार बदल रही है। अपराधी अब आर्टिफिशियल इंटेलिजेंस और ऑटोमेटेड टूल्स का उपयोग कर रहे हैं। डीपफेक तकनीक के जरिए फर्जी वीडियो और आवाज बनाकर लोगों को ठगा जा रहा है। एआइ आधारित फिशिंग संदेश इतने वास्तविक दिखते हैं कि सामान्य व्यक्ति आसानी से भ्रमित हो जाता है।
इसलिए केवल सरकारी सुरक्षा प्रणाली मजबूत करना पर्याप्त नहीं होगा। डिजिटल साक्षरता भी उतनी ही आवश्यक है। जब तक नागरिक स्वयं सतर्क नहीं होंगे, तब तक साइबर अपराधियों के लिए अवसर बने रहेंगे। आज भी बड़ी संख्या में लोग ओटीपी साझा कर देते हैं, फर्जी लिंक पर क्लिक कर लेते हैं या नकली निवेश योजनाओं के झांसे में आ जाते हैं। साइबर सुरक्षा का सबसे कमजोर बिंदु अक्सर तकनीक नहीं, बल्कि मानव व्यवहार होता है।
इसके बावजूद यह कहना गलत नहीं होगा कि डेटा सुरक्षा कानून भारत के डिजिटल भविष्य के लिए एक निर्णायक कदम साबित हो सकता है। पहली बार सरकारी विभागों और संस्थाओं को डेटा सुरक्षा के प्रति जवाबदेह बनाया जा रहा है। इससे प्रशासनिक लापरवाही कम होने की संभावना है। नियमित सुरक्षा ऑडिट, जिम्मेदार अधिकारियों की नियुक्ति और कानूनी दंड का प्रावधान संस्थाओं को अधिक गंभीर बनाएगा।
भारत आने वाले वर्षों में दुनिया की सबसे बड़ी डिजिटल अर्थव्यवस्थाओं में शामिल होने की दिशा में बढ़ रहा है। डिजिटल इंडिया, स्मार्ट गवर्नेंस और एआइ आधारित सेवाओं का विस्तार तभी सफल होगा जब नागरिकों को यह भरोसा हो कि उनका डेटा सुरक्षित है। यदि डिजिटल व्यवस्था पर लोगों का विश्वास कमजोर पड़ता है तो पूरी डिजिटल अर्थव्यवस्था प्रभावित हो सकती है।
मई 2027 से लागू होने वाला नया डेटा सुरक्षा ढांचा केवल तकनीकी सुधार नहीं, बल्कि शासन व्यवस्था में एक बड़े परिवर्तन का संकेत है। यह स्पष्ट संदेश है कि अब डेटा सुरक्षा कोई औपचारिकता नहीं रहेगी। डिजिटल युग में नागरिकों की जानकारी ही सबसे बड़ी संपत्ति है और उसकी सुरक्षा सरकार की सर्वोच्च जिम्मेदारी बनती जा रही है। आने वाले समय में यह कानून भारत को साइबर सुरक्षा के क्षेत्र में अधिक मजबूत, जवाबदेह और विश्वसनीय राष्ट्र बनाने की दिशा में महत्वपूर्ण भूमिका निभा सकता है।
(लेखक वरिष्ठ पत्रकार हैं।)
भारत तेजी से डिजिटल राष्ट्र बनने की दिशा में आगे बढ़ रहा है। आज सरकारी सेवाओं से लेकर बैंकिंग, शिक्षा, स्वास्थ्य, पहचान और सामाजिक कल्याण योजनाओं तक लगभग हर व्यवस्था डिजिटल प्लेटफॉर्म पर आधारित हो चुकी है। मोबाइल फोन अब केवल संवाद का माध्यम नहीं रहा, बल्कि यह आम नागरिक की व्यक्तिगत और आर्थिक पहचान का केंद्र बन चुका है। आधार कार्ड, जन-आधार, राशन कार्ड, बैंक खाता, स्वास्थ्य रिकॉर्ड, शैक्षिक प्रमाणपत्र, जमीन के दस्तावेज और सरकारी योजनाओं का पूरा डेटा अब डिजिटल सर्वरों में सुरक्षित रखा जा रहा है। ऐसे में यह सवाल अत्यंत महत्वपूर्ण हो जाता है कि यदि इस डिजिटल तिजोरी में सेंध लग जाए तो नागरिकों की सुरक्षा और निजता का क्या होगा?
इसी चुनौती को ध्यान में रखते हुए केंद्र सरकार अब डेटा सुरक्षा को केवल तकनीकी विषय नहीं, बल्कि प्रशासनिक और कानूनी जिम्मेदारी के रूप में स्थापित करने जा रही है। मई 2027 से देश में डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट पूरी तरह लागू हो जाएगा। इसके बाद किसी सरकारी विभाग या संस्था की लापरवाही के कारण नागरिकों का डेटा लीक होता है तो उसे गंभीर कानूनी उल्लंघन माना जाएगा। यही कारण है कि केंद्र सरकार राज्यों और केंद्र शासित प्रदेशों के साथ मिलकर एक व्यापक साइबर सुरक्षा ढांचा तैयार करने में जुटी हुई है।
पिछले कुछ वर्षों में भारत में डिजिटल सेवाओं का जिस तेजी से विस्तार हुआ है, उसी अनुपात में साइबर अपराध भी बढ़े हैं। ऑनलाइन बैंकिंग, यूपीआई भुगतान और डिजिटल गवर्नेंस ने सुविधा तो दी, लेकिन अपराधियों के लिए भी नए रास्ते खोल दिए। साइबर ठगी अब केवल बैंक खाते से पैसे निकालने तक सीमित नहीं रही। पहचान चोरी, डेटा लीक, फर्जी निवेश एप, एआइ आधारित फिशिंग, डीपफेक कॉल, सरकारी पोर्टल हैकिंग और रैंसमवेयर हमले जैसी घटनाएं तेजी से बढ़ रही हैं।
राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल और गृह मंत्रालय के आंकड़ों के अनुसार भारत में साइबर फ्रॉड के मामलों में पिछले पांच वर्षों में विस्फोटक वृद्धि हुई है। वर्ष 2021 में साइबर अपराध से जुड़े लगभग 52 हजार से अधिक मामले दर्ज किए गए थे। 2022 में यह संख्या बढ़कर करीब 65 हजार तक पहुंच गई। 2023 में साइबर अपराध मामलों ने 90 हजार का आंकड़ा पार कर लिया। वर्ष 2024 में ऑनलाइन धोखाधड़ी, फिशिंग और डिजिटल भुगतान ठगी के मामलों में रिकॉर्ड बढ़ोतरी देखी गई और विभिन्न एजेंसियों के अनुसार देशभर में लाखों नागरिक किसी न किसी प्रकार के साइबर फ्रॉड का शिकार हुए। 2025 और 2026 में भी यह प्रवृत्ति कम होने के बजाय और अधिक जटिल रूप में सामने आई है।
आर्थिक नुकसान के स्तर पर स्थिति और भी चिंताजनक है। भारतीय साइबर अपराध समन्वय केंद्र के अनुमान बताते हैं कि पिछले पांच वर्षों में भारतीय नागरिकों को साइबर ठगी से हजारों करोड़ रुपए का नुकसान हुआ है। केवल यूपीआई आधारित फ्रॉड और फर्जी निवेश योजनाओं के कारण ही प्रतिवर्ष अरबों रुपए की ठगी सामने आ रही है। कई मामलों में अपराधी विदेशों से संचालित नेटवर्क का उपयोग कर रहे हैं, जिससे जांच और कार्रवाई कठिन हो जाती है।
साइबर हमलों का सबसे बड़ा खतरा केवल आर्थिक नुकसान नहीं, बल्कि नागरिकों की निजी जानकारी का दुरुपयोग है। यदि किसी व्यक्ति का आधार डेटा, स्वास्थ्य रिकॉर्ड या बैंकिंग जानकारी गलत हाथों में पहुंच जाए तो उसका उपयोग फर्जी ऋण लेने, पहचान चोरी करने, ब्लैकमेलिंग या डिजिटल जासूसी तक में किया जा सकता है। यही कारण है कि डेटा सुरक्षा अब राष्ट्रीय सुरक्षा का विषय बन चुकी है।
भारत में अब तक डेटा सुरक्षा व्यवस्था कई स्तरों पर कमजोर रही है। अनेक राज्यों में सरकारी विभाग पुराने सॉफ्टवेयर और कमजोर सर्वर पर काम कर रहे हैं। कई विभागों में साइबर सुरक्षा विशेषज्ञों की भारी कमी है। संवेदनशील डेटा को सुरक्षित रखने के लिए आवश्यक एपिप्शन, मल्टी फैक्टर ऑथेंटिकेशन और नियमित सुरक्षा ऑडिट जैसी व्यवस्थाएं पर्याप्त रूप से लागू नहीं हो सकी हैं। कई बार छोटे स्तर की तकनीकी लापरवाही बड़े डेटा लीक में बदल जाती है।
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय अब इसी कमजोरी को दूर करने के लिए “सिक्योर बाय डिजाइन'' मॉडल पर जोर दे रहा है। इसका अर्थ यह है कि किसी भी सरकारी एप्लिकेशन या डिजिटल प्लेटफॉर्म को विकसित करते समय शुरुआत से ही सुरक्षा को मुख्य आधार बनाया जाएगा। अब सुरक्षा को बाद में जोड़े जाने वाले अतिरिक्त फीचर की तरह नहीं देखा जाएगा। यह बदलाव इसलिए महत्वपूर्ण है क्योंकि अधिकांश साइबर हमले उन्हीं प्रणालियों पर सफल होते हैं जिनमें शुरुआती स्तर पर सुरक्षा मानकों की अनदेखी की जाती है।
नए सुरक्षा ढांचे के तहत हर राज्य को अपनी अलग साइबर सुरक्षा नीति तैयार करनी होगी। प्रत्येक राज्य में चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर नियुक्त किया जाएगा, जिसे विभागीय सुरक्षा खामियों पर कार्रवाई का अधिकार होगा। साथ ही डेटा सेंटरों की चौबीस घंटे निगरानी के लिए सिक्योरिटी ऑपरेशन सेंटर बनाए जाएंगे, जो राष्ट्रीय सूचना विज्ञान केंद्र की सुरक्षा प्रणाली से जुड़े रहेंगे। साइबर हमलों से निपटने के लिए संकट प्रबंधन योजना भी अनिवार्य की जा रही है ताकि हमला होने पर तुरंत प्रतिािढया दी जा सके।
यह बदलाव केवल सरकारी स्तर तक सीमित नहीं रहेगा। निजी कंपनियों, डिजिटल प्लेटफॉर्म और तकनीकी सेवा प्रदाताओं पर भी डेटा सुरक्षा की जिम्मेदारी बढ़ेगी। अब किसी संस्था द्वारा नागरिकों का डेटा एकत्र करने के बाद उसकी सुरक्षा सुनिश्चित करना कानूनी दायित्व होगा। यदि डेटा का दुरुपयोग होता है या लापरवाही से लीक होता है तो भारी आर्थिक दंड और कानूनी कार्रवाई संभव होगी।
हालांकि बड़ा प्रश्न यह है कि क्या केवल नया कानून और सख्त नियम साइबर अपराधों को रोक पाएंगे? इसका उत्तर पूरी तरह सरल नहीं है। कानून सुरक्षा ढांचा मजबूत कर सकता है, लेकिन साइबर अपराध की प्रकृति लगातार बदल रही है। अपराधी अब आर्टिफिशियल इंटेलिजेंस और ऑटोमेटेड टूल्स का उपयोग कर रहे हैं। डीपफेक तकनीक के जरिए फर्जी वीडियो और आवाज बनाकर लोगों को ठगा जा रहा है। एआइ आधारित फिशिंग संदेश इतने वास्तविक दिखते हैं कि सामान्य व्यक्ति आसानी से भ्रमित हो जाता है।
इसलिए केवल सरकारी सुरक्षा प्रणाली मजबूत करना पर्याप्त नहीं होगा। डिजिटल साक्षरता भी उतनी ही आवश्यक है। जब तक नागरिक स्वयं सतर्क नहीं होंगे, तब तक साइबर अपराधियों के लिए अवसर बने रहेंगे। आज भी बड़ी संख्या में लोग ओटीपी साझा कर देते हैं, फर्जी लिंक पर क्लिक कर लेते हैं या नकली निवेश योजनाओं के झांसे में आ जाते हैं। साइबर सुरक्षा का सबसे कमजोर बिंदु अक्सर तकनीक नहीं, बल्कि मानव व्यवहार होता है।
इसके बावजूद यह कहना गलत नहीं होगा कि डेटा सुरक्षा कानून भारत के डिजिटल भविष्य के लिए एक निर्णायक कदम साबित हो सकता है। पहली बार सरकारी विभागों और संस्थाओं को डेटा सुरक्षा के प्रति जवाबदेह बनाया जा रहा है। इससे प्रशासनिक लापरवाही कम होने की संभावना है। नियमित सुरक्षा ऑडिट, जिम्मेदार अधिकारियों की नियुक्ति और कानूनी दंड का प्रावधान संस्थाओं को अधिक गंभीर बनाएगा।
भारत आने वाले वर्षों में दुनिया की सबसे बड़ी डिजिटल अर्थव्यवस्थाओं में शामिल होने की दिशा में बढ़ रहा है। डिजिटल इंडिया, स्मार्ट गवर्नेंस और एआइ आधारित सेवाओं का विस्तार तभी सफल होगा जब नागरिकों को यह भरोसा हो कि उनका डेटा सुरक्षित है। यदि डिजिटल व्यवस्था पर लोगों का विश्वास कमजोर पड़ता है तो पूरी डिजिटल अर्थव्यवस्था प्रभावित हो सकती है।
मई 2027 से लागू होने वाला नया डेटा सुरक्षा ढांचा केवल तकनीकी सुधार नहीं, बल्कि शासन व्यवस्था में एक बड़े परिवर्तन का संकेत है। यह स्पष्ट संदेश है कि अब डेटा सुरक्षा कोई औपचारिकता नहीं रहेगी। डिजिटल युग में नागरिकों की जानकारी ही सबसे बड़ी संपत्ति है और उसकी सुरक्षा सरकार की सर्वोच्च जिम्मेदारी बनती जा रही है। आने वाले समय में यह कानून भारत को साइबर सुरक्षा के क्षेत्र में अधिक मजबूत, जवाबदेह और विश्वसनीय राष्ट्र बनाने की दिशा में महत्वपूर्ण भूमिका निभा सकता है।
(लेखक वरिष्ठ पत्रकार हैं।)