मनीराम शर्मा बनाम सीपीआईओ
मनीराम शर्मा बनाम सीपीआईओ
केंद्रीय सूचना आयोग
फाइल CIC/BS/A/2012/001725
श्री एम.एस. आचार्युलु, आईसी, श्री यशोवर्धन आज़ाद, आईसी और श्री बसंत सेठ, आईसी के समक्ष
निर्णय दिनांक: 16 दिसंबर 2015
मामले की प्रासंगिकता: सभी एनआईसी ईमेल एड्रेस प्रस्तुत करना
सम्मिलित विधि और प्रावधान
- सूचना प्रौद्योगिकी अधिनियम, 2000 (धारा 3, 43, 43A. 72A)
- सूचना प्रौद्योगिकी (युक्तियुक्त सुरक्षा व्यवहार और प्रक्रियाएं तथा संवेदनशील व्यक्तिगत डाटा या सूचना) नियम, 2011 (नियम 3, 8)
- सूचना का अधिकार अधिनियम, 2005 (धारा 2(f), 2(i), 2(j), 3, 4, 8)
- लोक अभिलेख अधिनियम, 1993 (धारा 4)
मामले के प्रासंगिक तथ्य
- मामले में अपीलकर्ता राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) के पास मेन्टेन किये हुए सरकार/सार्वजनिक प्राधिकरणों/संगठनों के सभी ईमेल एड्रेस के विवरण को एक सीडी में प्रदान करने के लिए अनुरोध कर रहा है। ये सभी ईमेल एड्रेस के उप-टू-डेट डेटाबेस को प्रदान करने का अनुरोध किया गया है।
- बाद में, अपीलकर्ता ने सीडी पर जानकारी मांगने के अनुरोध में बदलाव किया और सहमति व्यक्त की कि प्रतिवादी की वेबसाइट पर केवल आवश्यक जानकारी अपलोड करने से उसका उद्देश्य पूरा हो जाएगा।
- उत्तरदाताओं ने बार-बार अपनी आशंका व्यक्त की है कि सूचना के इस तरह के प्रकटीकरण से सरकारी इंटरनेट नेटवर्क साइबर हमलों के प्रति संवेदनशील हो सकता है। साथ ही जो नकली आईपी एड्रेस से भारी मात्रा में अवांछित इंटरनेट संचारों भेजे जा सकते है जो सरकारी नेटवर्क को और एनआईसी सर्वर तक पहुंच को ब्लॉक करने में सक्षम हो सकते है।
अधिवक्ताओं द्वारा प्रमुख तर्क
- अपीलकर्ता: सरकारी नेटवर्क के लिए सुरक्षा खतरे को दर्शाने वाली कोई घटना पहले नहीं हुई है। एनआईसी ने सहमति व्यक्त की कि उसने मांगी गई जानकारी तैयार की है। और भले ही उस जानकारी का स्वामित्व एनआईसी के पास नहीं हो, पर अगर उनके पास वह जानकारी है, ऐसे में सूचना का अधिकार अधिनियम, 2005 के विभिन्न प्रावधानों ने तहत उन्हें वो जानकारी प्रदान करना पड़ेगी।
- प्रतिवादी: ईमेल एड्रेस को जारी करना सुरक्षा के लिए खतरा हो सकता है और सरकार के नेटवर्क को प्रभावित कर सकता है। एनआईसी ने मांगी गई जानकारी को न तो जेनरेट किया और न ही रखता है। उनकी सेवा डोमेन प्रदान करने तक ही सीमित है। एनआईसी बस विभिन्न सरकारी विभागों के लिए ईमेल आईडी बनाता है और जारी करता है, जो आईटी एक्ट के अनुसार उन ईमेल आईडी के वास्तविक मालिक हैं। आईटी एक्ट की धारा 72 के लिए संबंधित विभागों की अनुमति की आवश्यकता होती है।
न्यायपीठ की राय
- भारत सरकार को यह सुनिश्चित करना होगा कि उसके मंत्रालयों और विभागों के ईमेल और वेबसाइट देश के भीतर और बाहर असामाजिक तत्वों के लिए लक्ष्य न बनें और इसके लिए उसे एनआईसी जैसे विशेषज्ञ राष्ट्रीय निकाय की सेवाओं पर निर्भर रहना होगा।
- सुरक्षा और गोपनीयता उद्देश्यों के लिए सूचना को सुरक्षित रखने का कर्तव्य अत्यंत महत्वपूर्ण है।
- यह नोट किया जाता है कि अपीलकर्ता द्वारा मांगी गई जानकारी संबंधित मंत्रालयों और/या विभागों की अलग-अलग वेबसाइटों पर पहले से ही सार्वजनिक डोमेन में उपलब्ध है।
- सीडी प्रारूप में सभी ईमेल आईडी की सूची प्रदान करने से सुरक्षा के लिए खतरा हो सकता है और साथ ही जानकारी के दुरुपयोग से आवश्यक सार्वजनिक सेवाओं के बाधित होने का जोखिम भी है।
- एनआईसी प्रमुख संगठन है जिसे राष्ट्रीय महत्व के ऐसे किसी भी डेटा से निपटने के लिए अनिवार्य रूप से परामर्श किया जाना चाहिए। न केवल डेटा की सुरक्षा बल्कि नागरिकों के निजी डेटा को सुरक्षित रखना भी महत्वपूर्ण है और एनआईसी का एक आवश्यक कार्य है।
- लेकिन व्यापक जनहित और सार्वजनिक पहुंच के साथ-साथ राष्ट्रीय सुरक्षा के पहलुओं को भी पर्याप्त रूप से संबोधित करने की आवश्यकता है।
अंतिम निर्णय
- केंद्र सरकार वर्तमान में एक ही मंच पर संचार हब बनाकर सभी सरकारी संचारों को केंद्रीकृत करने के लिए एक परियोजना पर काम कर रही है। भारत सरकार की वेब निर्देशिका सभी स्तरों पर और सभी क्षेत्रों से भारत सरकार की सभी वेबसाइटों तक पहुँचने के लिए एक सूत्री स्रोत है।
- ऐसा विकास, व्यापक जनहित में, पारदर्शिता के लिए शुभ संकेत है और अपीलकर्ता की मांग को भी पूरा करता है।
- अपीलकर्ता के अनुरोध के अनुसार, एनआईसी व्यापक जनहित में भारत सरकार की वेब निर्देशिका को जल्द से जल्द संकलित करेगा और सभी संबंधित सार्वजनिक प्राधिकरण कार्य को पूरा करने के लिए एनआईसी को आवश्यक डेटा शीघ्रता से प्रदान करेंगे।
इस केस सारांश को अंग्रेज़ी में पढ़ने के लिए यहाँ क्लिक करें। | To read this case summary in English, click here.