सरकार पेगासस स्पाईवेयर के इस्तेमाल के बारे में सर्वोच्च न्यायालय में एक साधारण हलफनामा दाखिल करने को लेकर भी अनिच्छुक है। यह बात उस व्यापक संदेह को और अधिक बल देगी कि सरकार ने निगरानी के जरिये आम नागरिकों के निजता के बुनियादी अधिकार का हनन किया। यह मामला विधि व्यवस्था में मौजूद खामियों की तरफ एक और संकेत करता है। एक कमी तो यही है कि देश के नागरिकों की निजता और उनके व्यक्तिगत डेटा का बचाव करने के लिए कोई विशिष्ट कानून मौजूद नहीं है। दूसरी कमी है आधिकारिक निगरानी की प्रक्रिया की अस्पष्टता। मसलन इसका आदेश कैसे दिया जाता है, किन आधार पर दिया जाता है, कौन देता है, किसके विरुद्ध देता है और किस तरह की निगरानी की जाती है। उपरोक्त सवालों का कोई जवाब नहीं है और जब भी कोई सवाल पूछा जाता है तो सरकार 'राष्ट्रीय सुरक्षा' की आड़ में छिप जाती है।एक बहु-सांस्थानिक, बहुराष्ट्रीय जांच ने 1,000 से अधिक भारतीयों की सूची जारी की जिनको इजरायली पेगासस सॉफ्टवेयर द्वारा कथित रूप से निशाना बनाया गया। इस सूची में कई पत्रकार, कैबिनेट मंत्रियों समेत कई सांसद, न्यायाधीश, अफसरशाह, दलित कार्यकर्ता, उद्योगपति और वैज्ञानिक तक सभी शामिल हैं। साइबर सुरक्षा विशेषज्ञों का दावा है कि कम से कम सात व्यक्ति जिनके मोबाइल फोन की जांच की गई, उनके फोन में पेगासस पाया गया। वहीं पेगासस का निर्माण करने वाले इजरायल के एनएसओ समूह का कहना है कि वह उसे केवल सरकारी संस्थानों को बेचता है। किसी खास लक्ष्य के फोन में इसे डालना और उसकी निगरानी करना खासा महंगा है। एक व्यक्ति के मोबाइल में इस सॉफ्टवेयर का करीब 100,000 डॉलर का खर्च आता है। इसके अलावा निगरानी के लिए मानव संसाधन लगाना होता है। यदि इसके लिए भारत सरकार जिम्मेदार नहीं है तो यह और अधिक चिंता का विषय है कि कोई अन्य संगठन इतनी व्यापक निगरानी करा रहा है। हर सरकार तमाम वजहों से निगरानी कराती है। लेकिन लोकतांत्रिक होने का दावा करने वाले अधिकांश देशों में निजता और डेटा संरक्षण कानून होते हैं। वे कानून निजता के अधिकार की रक्षा करते हैं। इसमें निगरानी तथा सरकारी एजेंसियों द्वारा अवैध और अतिरिक्त उत्साह में अंाकड़े जुटाए जाने से बचाव शामिल हैं। यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेग्युलेशन जैसे बेहतर कानून उन लोगों को भी बचाव मुहैया कराते हैं जो भले ही यूरोपीय संघ में न रहते हों लेकिन जिनका डेटा यूरोपीय संस्थाओं द्वारा संग्रहीत किया और रखा जाता है। सेवानिवृत्त न्यायाधीश बीएन श्रीकृष्ण की अध्यक्षता वाले एक आयोग ने 2018 में डेटा संरक्षण कानून का मसौदा जारी किया था। उक्त मसौदे को बड़े पैमाने पर संशोधित करके वे प्रावधान हटाए गए जो सरकारी एजेंसियों द्वारा डेटा संरक्षण या निगरानी से बचाव मुहैया कराते थे। परंतु यह भी संसद के समक्ष पेश नहीं हुआ। मौजूदा व्यवस्था में एक वरिष्ठ अफसरशाह द्वारा निगरानी के अनुरोध का अनुमोदन जरूरी है। लेकिन ऐसे अनुरोध को उचित ठहराना जरूरी नहीं है। ऐसा कोई आंकड़ा नहीं है कि ऐसे कितने अनुरोध हुए और कितनों को तथा क्यों मंजूरी दी गई। ऐसे अनुरोध दर्ज किए जाने चाहिए, उन्हें उचित ठहराया जाना चाहिए और उनका ब्योरा रखा जाना चाहिए। यदि निर्वाचित राजनेता, वरिष्ठ नौकरशाह तथा न्यायाधीशों को आधिकारिक निगरानी से निशाना बनाया जाए तो अनुरोध शायद संयुक्त संसदीय समिति के पास जाना चाहिए कि वह मसले पर विचार करे। गूगल और ऐपल दोनों ने ऐंड्रॉयड और आईओएस को लेकर आपात अपडेट जारी किए हैं ताकि सॉफ्टवेयर को निशाना बनाने से रोका जा सके। समुचित कानून तथा संस्थागत बचाव की कमी के चलते देश के नागरिकों की निजता जैसी कोई चीज है ही नहीं। नागरिक तब तक संवेदनशील बने रहेंगे जब तक कि इस मोर्चे पर विधायी कदम नहीं उठाए जाएंगे और अनावश्यक तथा अनुचित निगरानी को रोकने के लिए पारदर्शी व्यवस्था कायम नहीं होगी।
