સાયબર છેતરપિંડી અટકાવવા માટે સરકારનું મોટું પગલું: MNV પ્લેટફોર્મ દ્વારા નંબર વેરિફિકેશન, ગોપનીયતાની ચિંતાઓ
ભારત સરકારે ડિજિટલ છેતરપિંડી પર વ્યાપક નિયમનકારી કાર્યવાહી શરૂ કરી છે, જેમાં એપ્સ અને પેમેન્ટ પ્લેટફોર્મને લક્ષ્ય બનાવતા નવા ટેલિકોમ સાયબર સુરક્ષા નિયમો લાગુ કરવામાં આવ્યા છે, જ્યારે એઆઈ-જનરેટેડ ડીપફેક્સને નિયંત્રિત કરવા માટે મોટા સુધારા પ્રસ્તાવિત કરવામાં આવ્યા છે. આ નિયમનકારી વધારો નાણાકીય છેતરપિંડીમાં ચિંતાજનક વધારો દર્શાવે છે, જેમાં 2023 માં ₹7,465 કરોડથી લગભગ ત્રણ ગણો વધીને 2024 માં ₹22,845 કરોડ થયા હોવાનું નોંધાયું છે, એમ ભારતીય સાયબર ક્રાઈમ કોઓર્ડિનેશન સેન્ટર (I4C) ના ડેટા અનુસાર.
નિર્ણાયક પગલાંનો ઉદ્દેશ્ય ભારતની વિશાળ ડિજિટલ વસ્તીને સુરક્ષિત કરવાનો છે, ડિજિટલ પ્લેટફોર્મ, ટેલિકોમ ઈન્ફ્રાસ્ટ્રક્ચર અને બેંકિંગ સિસ્ટમ્સમાં જવાબદારી સુનિશ્ચિત કરવાનો છે.
નવા ટેલિકોમ નિયમો ડિજિટલ સેવાઓને સુરક્ષા માળખા હેઠળ લાવે છે
ટેલિકોમ્યુનિકેશન્સ (ટેલિકોમ સાયબર સુરક્ષા) સુધારા નિયમો, 2025, 22 ઓક્ટોબરના રોજ સૂચિત કરવામાં આવ્યા હતા અને તરત જ અમલમાં આવ્યા હતા. આ નિયમો ટેલિકોમ સાયબર સુરક્ષા નિયમોને વિસ્તૃત કરે છે જેથી ગ્રાહક ઓળખ માટે મોબાઇલ નંબર પર આધાર રાખતી લગભગ બધી ડિજિટલ સેવાઓને આવરી લેવામાં આવે.
મુખ્ય પગલાંમાં શામેલ છે:
નવી નિયમનકારી શ્રેણી: એક નવી શ્રેણી, ટેલિકોમ્યુનિકેશન આઇડેન્ટિફાયર યુઝર એન્ટિટીઝ (TIUEs) બનાવવામાં આવી છે. આ હોદ્દો WhatsApp, PhonePe, Paytm, Zomato, Ola અને Uber જેવા વ્યવસાયોને આવરી લે છે જે ગ્રાહકોને ઓળખવા અથવા સેવાઓ પહોંચાડવા માટે ફોન નંબરનો ઉપયોગ કરે છે, જે તેમને લાઇસન્સ પ્રાપ્ત ટેલિકોમ ઓપરેટરો જેવા જ નિયમનકારી માળખા હેઠળ મૂકે છે.
એક સાથે એકાઉન્ટ સસ્પેન્શન: સુરક્ષા કારણોસર જ્યારે કોઈ ફોન નંબર ફ્લેગ કરવામાં આવે છે ત્યારે અધિકારીઓને હવે બહુવિધ સેવાઓમાં વપરાશકર્તા ખાતાઓને તાત્કાલિક સસ્પેન્શન કરવાનો આદેશ આપવાની સત્તા આપવામાં આવી છે. આનો અર્થ એ છે કે એક જ સુરક્ષા આદેશ ડિલિવરી, મેસેજિંગ અને ચુકવણી પ્લેટફોર્મ પર એકસાથે નંબરને બિનઉપયોગી બનાવી શકે છે. જો કારણો રેકોર્ડ કરવામાં આવે તો અધિકારીઓ “જાહેર હિત” માટે જરૂરી હોય તો પૂર્વ સૂચના વિના તાત્કાલિક કાર્યવાહી કરી શકે છે.
ફરજિયાત ચકાસણી ગેટવે: સરકાર મોબાઇલ નંબર વેલિડેશન (MNV) પ્લેટફોર્મ સ્થાપિત કરી રહી છે, એક કેન્દ્રિય સિસ્ટમ જે ચકાસે છે કે વપરાશકર્તા દ્વારા પ્રદાન કરાયેલ ફોન નંબર કાયદેસર ટેલિકોમ સબ્સ્ક્રાઇબરને અનુરૂપ છે કે નહીં. એપ્લિકેશન્સ આ પ્લેટફોર્મ દ્વારા માન્યતાની વિનંતી કરી શકે છે, જે એરટેલ, જિયો અને Vi જેવા ટેલિકોમ ઓપરેટરો દ્વારા જાળવવામાં આવતા ડેટાબેઝ સામે નંબરોની તપાસ કરે છે.
વપરાયેલ ફોન છેતરપિંડી પર રોક લગાવવી: નિયમો વપરાયેલ મોબાઇલ ફોન ખરીદતા અથવા વેચતા પહેલા સરકારી બ્લેકલિસ્ટ સામે IMEI ચકાસણીને ફરજિયાત કરે છે. આનો હેતુ ગુનાહિત સપ્લાય ચેઇનને વિક્ષેપિત કરવાનો છે જે ટ્રેકિંગથી બચવા અને છેતરપિંડી કરવા માટે ચોરાયેલા અથવા ક્લોન કરેલા ઉપકરણોનો ઉપયોગ કરે છે.
નિયમનકારી ઝુંબેશ છેતરપિંડીના દાખલાઓનો સીધો જવાબ આપે છે જ્યાં ગુનેગારો નકલી, ચોરાયેલા અથવા ક્લોન કરેલા મોબાઇલ નંબરોનો ઉપયોગ કરીને છેતરપિંડીવાળા એકાઉન્ટ બનાવવા, વન-ટાઇમ પાસવર્ડ (OTP) ચકાસણીને બાયપાસ કરવા અને કાયદેસર વપરાશકર્તાઓનો ઢોંગ કરવા માટે કરે છે. 2024 ના પ્રથમ ચાર મહિનામાં જ WhatsApp અને ટેલિગ્રામ જેવા પ્લેટફોર્મ દ્વારા નકલી ઓળખનો ઉપયોગ કરીને કરવામાં આવતા રોકાણ અને ટ્રેડિંગ કૌભાંડોમાં 83,000 થી વધુ કેસ નોંધાયા હતા.
ડીપફેક્સ અને લોકશાહી: ભારતની ડિજિટલ પરિપક્વતાની કસોટી
ભારત તેના ડિજિટલ ઉત્ક્રાંતિમાં એક મહત્વપૂર્ણ વળાંક પર પહોંચ્યું છે કારણ કે ઇલેક્ટ્રોનિક્સ અને માહિતી ટેકનોલોજી મંત્રાલય (MeitY) એ IT નિયમો, 2021 માં ડ્રાફ્ટ સુધારાનો પ્રસ્તાવ મૂક્યો છે, જેમાં AI-જનરેટેડ વિડિઓઝ, છબીઓ અને અવાજો સહિત કૃત્રિમ સામગ્રીનું નિયમન કરવા પર ધ્યાન કેન્દ્રિત કરવામાં આવ્યું છે. જો અપનાવવામાં આવે તો, ભારત AI-સંચાલિત ખોટી માહિતીના જોખમોને ઔપચારિક રીતે સંબોધિત કરનાર પ્રથમ લોકશાહી દેશોમાંનો એક હશે. આ ડ્રાફ્ટ 6 નવેમ્બર સુધી જાહેર પરામર્શ માટે ખુલ્લો છે.
પ્રસ્તાવિત નિયમોનો હેતુ કૃત્રિમ મીડિયાને વ્યાખ્યાયિત અને નિયંત્રિત કરવાનો છે:
વ્યાખ્યા: “કૃત્રિમ રીતે જનરેટ કરેલી માહિતી” ને અધિકૃત મીડિયા જેવું લાગતું હોય તે રીતે અલ્ગોરિધમ દ્વારા બનાવેલ અથવા બદલાયેલ સામગ્રી તરીકે વ્યાખ્યાયિત કરો.
ફરજિયાત લેબલિંગ: કૃત્રિમ સામગ્રી બનાવતા અથવા હોસ્ટ કરતા પ્લેટફોર્મ્સે તેને સ્પષ્ટ રીતે લેબલ કરવું જોઈએ, સંભવિત રીતે ઓછામાં ઓછા 10 ટકા વિઝ્યુઅલ સ્પેસ અથવા પ્રથમ 10 ટકા ઑડિઓ ડિસ્ક્લેમર માટે સમર્પિત કરવું જોઈએ.
જવાબદારીના પગલાં: કૃત્રિમ મીડિયા અપલોડ માટે વપરાશકર્તા ઘોષણાઓ અને સ્વચાલિત શોધ પ્રણાલીઓને આદેશ આપો.
મધ્યસ્થી સુરક્ષા: હાનિકારક કૃત્રિમ સામગ્રીને દૂર કરતા મધ્યસ્થી માટે સલામત-બંદર સુરક્ષા જાળવો, જ્યારે આમ કરવામાં નિષ્ફળ રહેલા મધ્યસ્થીઓને દંડ કરવો.
સરકારનો ધ્યેય નવીનતાને દબાવ્યા વિના છેતરપિંડી અને નકલી સમાચારને કાબુમાં લેવાનો છે, પરંતુ અસરકારક અમલીકરણ પ્રાપ્ત કરવું એ એક મહત્વપૂર્ણ શાસન પડકાર છે. ટીકાકારો દલીલ કરે છે કે પ્રસ્તાવિત “10 ટકા દ્રશ્ય અસ્વીકરણ” તકનીકી રીતે નબળું છે. તેના બદલે, નિષ્ણાતો ત્રણ સ્તંભો પર આધારિત ટકાઉ અભિગમ સૂચવે છે: ચકાસણી માળખાગત સુવિધા (જેમ કે ‘પ્રમાણિકતા માટે આધાર’), સ્તરીય જવાબદારી (પ્રભાવ સાથે વધતી જવાબદારી), અને નાગરિકો માટે AI સાક્ષરતા. ભારત AI મીડિયામાં પારદર્શિતાને સંસ્થાકીય બનાવવા માટે શાસનનો “ત્રીજો માર્ગ” – ન તો લેસેઝ-ફેર કે ન તો રાજ્ય-નિયંત્રિત – પાયોનિયર કરવા માંગે છે.
નાણાકીય સુરક્ષા અને રિપોર્ટિંગ સિસ્ટમ્સને મજબૂત બનાવવી
સમાંતર પ્રયાસોમાં, નિયમનકારો નાણાકીય છેતરપિંડી સામે રક્ષણ વધારી રહ્યા છે:
સ્પામ અને છેતરપિંડી સામે JCoR કાર્યવાહી: ટેલિકોમ રેગ્યુલેટરી ઓથોરિટી ઓફ ઈન્ડિયા (TRAI) એ 22 જુલાઈ, 2025 ના રોજ ડિજિટલ પેમેન્ટ-લિંક્ડ છેતરપિંડી પર ધ્યાન કેન્દ્રિત કરીને નિયમનકારોની સંયુક્ત સમિતિ (JCoR) બોલાવી હતી. મુખ્ય પરિણામોમાં બેંકિંગ, નાણાકીય સેવાઓ અને વીમા (BFSI) ક્ષેત્રોમાં ટ્રાન્ઝેક્શનલ અને સર્વિસ કોલ માટે સમર્પિત 1600-નંબરની શ્રેણીમાં તાત્કાલિક સ્થળાંતર કરવાની યોજનાઓનો સમાવેશ થાય છે. ડિજિટલ કન્સેન્ટ એક્વિઝિશન (DCA) માટે એક પાયલોટ પ્રોજેક્ટ પણ ચાલી રહ્યો છે, જેમાં SBI, PNB અને HDFC જેવી મોટી બેંકો સામેલ છે. વધુમાં, I4C, DoT ના ડિજિટલ ઇન્ટેલિજન્સ પ્લેટફોર્મ અને DLT પ્લેટફોર્મ વચ્ચે સ્વચાલિત ડેટા વિનિમય છેતરપિંડી કરનારાઓના ટેલિકોમ સંસાધનોના ઝડપી નંબર ડિસ્કનેક્શનને સક્ષમ બનાવશે.
ડિજિટલ ચુકવણી પ્રમાણીકરણ: રિઝર્વ બેંક ઓફ ઈન્ડિયા (RBI) એ 1 એપ્રિલ, 2026 થી અમલમાં આવતા ડિજિટલ ચુકવણી પ્રમાણીકરણ માટે અંતિમ માર્ગદર્શિકા બહાર પાડી. આ માર્ગદર્શિકા ફરજિયાત કરે છે કે બધી ડિજિટલ ચુકવણીઓ પ્રમાણીકરણના ઓછામાં ઓછા બે અલગ પરિબળો દ્વારા સુરક્ષિત હોવી જોઈએ, જેમાં એક પરિબળ ગતિશીલ છે. આ માળખું જારીકર્તાઓને સ્થાન અને વર્તણૂકીય પેટર્નના આધારે લવચીક, જોખમ-આધારિત તપાસનો ઉપયોગ કરવા માટે પ્રોત્સાહિત કરે છે જેથી વધારાના પ્રમાણીકરણની જરૂર છે કે નહીં તે નક્કી કરી શકાય.
ગ્રાહક શૂન્ય જવાબદારી: RBI દ્વારા પ્રસ્તાવિત 238 સંકલિત બેંકિંગ નિયમોના ડ્રાફ્ટના ભાગ રૂપે, જે ગ્રાહકો ત્રણ દિવસની અંદર સાયબર છેતરપિંડીની જાણ કરે છે તેમની જવાબદારી શૂન્ય રહેશે. વધુમાં, જો બેંકો રિપોર્ટ કરાયેલ છેતરપિંડી પર કાર્યવાહી કરવામાં વિલંબ કરે છે, તો તેમને ₹25,000 સુધીના દંડનો સામનો કરવો પડી શકે છે. આ પ્રસ્તાવિત નિયમો 1 જાન્યુઆરીથી 1 એપ્રિલ, 2026 ની વચ્ચે લાગુ થવાની અપેક્ષા છે.
ઈ-ઝીરો એફઆઈઆર સિસ્ટમ: ગૃહ મંત્રાલયે સાયબર નાણાકીય ગુનાની તપાસને ઝડપી બનાવવા માટે ઈ-ઝીરો એફઆઈઆર સિસ્ટમ (હાલમાં દિલ્હીમાં પ્રાયોગિક ધોરણે) શરૂ કરી છે. આ સિસ્ટમ નેશનલ સાયબર ક્રાઈમ રિપોર્ટિંગ પોર્ટલ (NCRP) અથવા હેલ્પલાઈન 1930 દ્વારા નોંધાયેલી ₹10 લાખથી વધુની સાયબર છેતરપિંડીની ફરિયાદોને આપમેળે ઝીરો એફઆઈઆરમાં રૂપાંતરિત કરે છે. આ પદ્ધતિનો હેતુ FIR દાખલ કરવામાં સમય બચાવવાનો છે, જેનાથી તપાસ ઝડપથી શરૂ થાય છે. NCRP માં ફરિયાદોનું પ્રમાણ વધતું જોવા મળ્યું છે, જે 2022 માં કુલ 10.29 લાખ, 2023 માં 15.96 લાખ અને 2024 માં 22.68 લાખ હતું.
