दूरसंचार विभाग (DoT) ने 28 नवंबर 2025 को व्हाट्सएप, टेलीग्राम, सिग्नल, स्नैपचैट, शेयरचैट, जियोचैट, अराटई और जोश जैसे लोकप्रिय मैसेजिंग और कम्युनिकेशन ऐप्स को औपचारिक निर्देश जारी किए थे कि उनकी सेवाएँ तभी चलें, जब संबंधित मोबाइल फोन में वही सही और रजिस्टर्ड सिम कार्ड लगा हो।
इन कंपनियों को इस नियम को लागू करने के लिए 90 दिनों का समय दिया गया था, जिसकी अवधि शनिवार (28 फरवरी 2026) को पूरी हो रही है। साथ ही 120 दिनों के भीतर नियमों को ममाने का रिपोर्ट भी जमा करने को कहा गया था। ऐसे में यह नई व्यवस्था रविवार (1 मार्च 2026) से प्रभावी होने जा रही है।
ये दिशानिर्देश DoT की AI और डिजिटल इंटेलिजेंस यूनिट की ओर से जारी किए गए हैं, जिसे टेलीकम्युनिकेशन आइडेंटिटी यूजर एंटिटीज (TIUEs) यानी ऐसे ऑनलाइन प्लेटफॉर्म जो मोबाइल नंबर को पहचान के तौर पर इस्तेमाल करते हैं, उनको नियंत्रित करने के लिए अधिक अधिकार दिए गए हैं।
सरकार ने साफ चेतावनी दी है कि नियमों का पालन न करने पर टेलीकॉम साइबर सिक्योरिटी नियम, टेलीकम्युनिकेशंस एक्ट 2023 और अन्य संबंधित कानूनों के तहत कानूनी कार्रवाई की जा सकती है।
संचार मंत्री ज्योतिरादित्य सिंधिया ने ‘राइजिंग भारत समिट 2026’ में बातचीत के दौरान कहा कि “सिम-बाइंडिंग नियम लागू रहेगा और हमें उम्मीद है कि सभी सेवा प्रदाता इसमें शामिल होंगे।” उन्होंने इसे समय की जरूरत बताया।
नए टेलीकॉम सुरक्षा मानकों के मुताबिक, मैसेजिंग ऐप्स को यह सुनिश्चित करना होगा कि अगर कोई अकाउंट अलग-अलग डिवाइस पर इस्तेमाल हो रहा है, तो व्हाट्सएप वेब जैसी वेब सेवाओं से हर छह घंटे में अपने आप लॉगआउट हो जाए।
हालाँकि जिस डिवाइस में रजिस्टर्ड सिम कार्ड लगा होगा, वहाँ यह लॉगआउट लागू नहीं होगा। ऐप्स को यह भी जाँचना होगा कि जिस मोबाइल नंबर से अकाउंट बना है, वही सिम मुख्य मोबाइल डिवाइस में मौजूद है।
अगर रजिस्टर्ड सिम फोन में नहीं मिला, तो सेवा तुरंत बंद करनी होगी। केंद्र सरकार ने यह भी स्पष्ट किया है कि रोमिंग के दौरान यदि सिम कार्ड फोन में सक्रिय है, तो यूजर्स पर इसका कोई असर नहीं पड़ेगा।
SIM-बाइंडिंग क्या है?
अभी तक ज्यादातर मैसेजिंग ऐप्स इंस्टॉल करते समय यूजर के मोबाइल नंबर पर भेजे गए OTP (वन टाइम पासवर्ड) से उसकी पहचान की पुष्टि करते हैं। एक बार वेरिफिकेशन हो जाने के बाद ऐप चलता रहता है, भले ही सिम कार्ड फोन से निकाल दिया जाए, बदल दिया जाए या बंद ही क्यों न कर दिया जाए। इसी तरह ऐप के वेब वर्जन भी OTP या QR कोड से लॉगिन होकर काम करते हैं, जहाँ कंप्यूटर जैसे दूसरे डिवाइस पर भी अकाउंट चलाया जा सकता है, चाहे रजिस्ट्रेशन वाला सिम उस डिवाइस में मौजूद न हो।
सरकार का मानना है कि इसी व्यवस्था का फायदा उठाकर बड़े पैमाने पर धोखाधड़ी और दुरुपयोग हो रहा है। इसलिए अब इस पूरी प्रणाली को बदलने का फैसला किया गया है।
इसी के तहत सिम-बाइंडिंग नाम का नया सुरक्षा उपाय लागू किया गया है, जिसमें मैसेजिंग ऐप को सीधे उस सिम कार्ड से जोड़ा जाएगा, जिससे अकाउंट रजिस्टर हुआ है। अब ऐप तभी काम करेगा, जब रजिस्टर्ड सिम उसी स्मार्टफोन में लगा रहेगा। यानी जैसे ही सिम निकाला जाएगा, ऐप की सेवाएँ बंद हो जाएँगी।
यह निर्देश नवंबर 2024 में केंद्र सरकार द्वारा जारी किए गए टेलीकम्युनिकेशंस (टेलीकॉम साइबर सिक्योरिटी) नियमों के बाद आया है। इन नियमों के तहत टेलीकॉम सेवा प्रदाताओं को किसी भी सुरक्षा घटना की जानकारी 24 घंटे के भीतर देनी अनिवार्य किया गया था। साथ ही उन्हें मजबूत साइबर सुरक्षा व्यवस्था लागू करने, एक मुख्य टेलीकम्युनिकेशन सुरक्षा अधिकारी (Chief Telecommunication Security Officer) नियुक्त करने और नए नियमों के पालन की निगरानी करने के निर्देश दिए गए थे। सरकार को यह अधिकार भी दिया गया कि वह साइबर सुरक्षा मजबूत करने के लिए टेलीकॉम कंपनियों से नॉन कंटेन्ट और ट्रैफिक डेटा ले सके।
आधिकारिक बयान में कहा गया है कि दूरसंचार विभाग (DoT) के जाँच में यह पाया गया कि कुछ ऐप आधारित कम्युनिकेशन सेवाएँ, जो भारतीय मोबाइल नंबर को पहचान के रूप में इस्तेमाल करती हैं, यूजर्स को बिना उस मूल सिम कार्ड के भी सेवा इस्तेमाल करने की अनुमति देती हैं। खासकर विदेश में बैठे साइबर अपराधी इसी खामी का फायदा उठाकर ठगी और अन्य आपराधिक गतिविधियाँ चला रहे हैं।
मैसेजिंग ऐप्स में सिम-बाइंडिंग और उसके दुरुपयोग का मुद्दा एक इंटर मिनिस्ट्रियल पैनल और अन्य सरकारी एजेंसियों ने उठाया था। इसके बाद दूरसंचार विभाग (DoT) ने ऐप-आधारित कम्युनिकेशन सेवाएँ देने वाली बड़ी कंपनियों के साथ कई दौर की बैठकों में इस विषय की व्यवहारिकता और जरूरत पर चर्चा की।
लंबी चर्चा के बाद अंततः टेलीकम्युनिकेशन पहचान (Telecommunication Identifiers) के दुरुपयोग को रोकने और पूरे टेलीकॉम सिस्टम की सुरक्षा व विश्वसनीयता बनाए रखने के लिए औपचारिक आदेश जारी किया गया।
निर्देशों के अनुसार, अब इन ऐप-आधारित कम्युनिकेशन सेवाओं को निम्नलिखित शर्तों का पालन करना होगा:
यह सुनिश्चित करें कि ऐप-आधारित कम्युनिकेशन सेवाएँ हमेशा उसी सिम कार्ड से जुड़ी रहें, जो ग्राहक या उपयोगकर्ता की पहचान, सेवा उपलब्ध कराने या डिलीवरी के लिए इस्तेमाल किए गए मोबाइल नंबर से लिंक है और जो डिवाइस में इंस्टॉल है। इससे बिना उस विशेष सक्रिय सिम के ऐप खुल नहीं सकेगा।
यह सुनिश्चित करें कि यदि मोबाइल ऐप की वेब सेवा उपलब्ध कराई जाती है, तो उसे समय-समय पर लॉगआउट किया जाए (अधिकतम छह घंटे के भीतर) और डिवाइस को दोबारा QR कोड के माध्यम से कनेक्ट करने का विकल्प दिया जाए।
नोटिफिकेशन में कहा गया है, “DoT के सिम-बाइंडिंग निर्देश एक ठोस सुरक्षा खामी को दूर करने के लिए बेहद जरूरी हैं, जिसका फायदा साइबर अपराधी बड़े पैमाने पर, कई बार सीमा पार से, डिजिटल ठगी चलाने में कर रहे हैं। इंस्टेंट मैसेजिंग और कॉलिंग ऐप्स पर बने अकाउंट उस सिम के हटाने, बंद करने या विदेश ले जाने के बाद भी चलते रहते हैं। इसी वजह से भारतीय नंबरों का इस्तेमाल कर गुमनाम ठगी, रिमोट ‘डिजिटल अरेस्ट’ फ्रॉड और सरकारी अधिकारी बनकर किए जाने वाले कॉल जैसे अपराध किए जा रहे हैं।”
ऑनलाइन चोरी को रोकने में SIM-बाइंडिंग की अहम भूमिका
लंबे समय तक सक्रिय रहने वाले वेब या डेस्कटॉप सेशन की वजह से पीड़ितों के अकाउंट को ट्रेस करना और बंद कराना मुश्किल हो जाता है। ऐसा इसलिए क्योंकि ठग बिना असली डिवाइस या सिम अपने पास रखे, दूर बैठकर अकाउंट को कंट्रोल करते रहते हैं।
फिलहाल एक बार भारत में किसी डिवाइस पर सेशन को वैध ठहरा दिया जाए तो वह विदेश से भी चलता रहता है। इससे अपराधी भारतीय नंबरों का इस्तेमाल कर बिना दोबारा किसी अतिरिक्त पहचान सत्यापन के ठगी कर पाते हैं।
नई व्यवस्था में ऑटो-लॉगआउट फीचर केवल वेब वर्जन पर लागू होगा, ऐप वर्जन पर नहीं। यह फीचर लंबे समय से चल रहे वेब सेशन को समाप्त करेगा और तय समय के बाद डिवाइस या सिम के जरिए दोबारा सत्यापन (री-ऑथेंटिकेशन) जरूरी होगा।
इससे अकाउंट टेकओवर, रिमोट एक्सेस के दुरुपयोग और म्यूल अकाउंट (फर्जी/किराए के अकाउंट) गतिविधियों की संभावना काफी कम हो जाएगी। बार-बार सत्यापन की शर्त से अपराधियों के लिए काम करना मुश्किल होगा, क्योंकि उन्हें हर बार डिवाइस या सिम पर अपना नियंत्रण साबित करना पड़ेगा।
सिम-डिवाइस बाइंडिंग और समय-समय पर लॉगआउट की व्यवस्था से हर सक्रिय अकाउंट और वेब सेशन एक ऐसे सिम से जुड़ा रहेगा, जो KYC के जरिए सत्यापित है। इससे लोन ऐप ठगी, फिशिंग, फर्जी निवेश योजनाओं और ‘डिजिटल अरेस्ट’ जैसे मामलों में इस्तेमाल हो रहे नंबरों की ट्रेसबिलिटी फिर से सुनिश्चित होगी।
नोटिस में आगे कहा गया है कि “साल 2024 में ही साइबर ठगी से 22800 करोड़ रुपए से ज्यादा का नुकसान हुआ है। ऐसे में टेलीकॉम साइबर सिक्योरिटी नियमों के तहत जारी ये समान और लागू करने योग्य निर्देश टेलीकॉम पहचान के दुरुपयोग को रोकने, नंबरों की ट्रेसबिलिटी सुनिश्चित करने और भारत के डिजिटल इकोसिस्टम में नागरिकों का भरोसा बनाए रखने के लिए संतुलित और जरूरी कदम हैं।”
डिवाइस बाइंडिंग और ऑटोमैटिक सेशन लॉगआउट जैसी व्यवस्था पहले से ही बैंकिंग और पेमेंट ऐप्स में अपनाई जाती है, ताकि अकाउंट टेकओवर, सेशन हाईजैकिंग और अविश्वसनीय डिवाइस से गलत इस्तेमाल को रोका जा सके। अब साइबर अपराधों के केंद्र बन चुके ऐप-आधारित कम्युनिकेशन प्लेटफॉर्म पर भी इन सुरक्षा उपायों को लागू किया जा रहा है।
सरकार के निर्देश पर प्रतिक्रिया
रिपोर्ट्स के मुताबिक,मेटा, जो व्हाट्सएप की पेरेंट कंपनी है, ऐप के ऐसे बीटा वर्जन की टेस्टिंग कर रही है जिसमें यूजर्स को यह जांचने के लिए अलर्ट दिया जा रहा है कि उनका रजिस्टर्ड सिम कार्ड फोन में मौजूद है या नहीं। इन बीटा वर्जन में सिम-बाइंडिंग कमांड से जुड़े कोड रेफरेंस भी पाए गए हैं।
स्वतंत्र ब्लॉग WABetaInfo, जो सार्वजनिक होने से पहले अक्सर व्हाट्सएप के कोड में होने वाले बदलावों पर नजर रखता है, उन्होंने खुलासा किया कि साइन-इन स्क्रीन पर एक नया प्रॉम्प्ट जोड़ा गया है। इसमें लिखा है, “भारत में नियामकीय आवश्यकताओं के कारण व्हाट्सएप को यह जाँचना होगा कि आपका सिम कार्ड आपके डिवाइस में है।”
दूसरी ओर, बिजनस टुडे की रिपोर्ट के अनुसार, भारतीय सरकार को एक ऐसे समूह की कानूनी चुनौती का सामना करना पड़ रहा है, जो दुनिया की बड़ी मैसेजिंग सेवाओं जैसे गूगल और मेटा का प्रतिनिधित्व करता है। इस समूह ने नए सिम-बाइंडिंग नियमों को असंवैधानिक बताते हुए इसे राज्य की शक्तियों का अवैध विस्तार करार दिया है।
कंपनियों ने DoT को पत्र लिखकर आरोप लगाया है कि यह कदम गैरकानूनी है और मंत्रालय को संसद द्वारा दिए गए अधिकारों से आगे जाता है। पत्र में दावा किया गया कि सरकार ने टेलीकम्युनिकेशंस (टेलीकॉम साइबर सिक्योरिटी) संशोधन नियम 2025 के मामले में अपने विधायी अधिकार क्षेत्र से बाहर जाकर कार्रवाई की है।
वहीं CNBC TV18 ने एक सूत्र के हवाले से बताया कि सिम-बाइंडिंग की समय-सीमा बढ़ाने का कोई कारण नहीं है। सूत्र के अनुसार, “धोखाधड़ी रोकने और सुरक्षा सुनिश्चित करने के लिए सिम-बाइंडिंग जरूरी है। राष्ट्रीय सुरक्षा से कोई समझौता नहीं हो सकता।” यह भी कहा गया कि ये कदम राष्ट्रीय सुरक्षा को ध्यान में रखते हुए और सार्वजनिक परामर्श के बाद तैयार किए गए हैं।
(मूल रूप से ये रिपोर्ट अंग्रेजी में प्रकाशित है। मूल रिपोर्ट पढ़ने के लिए यहाँ क्लिक करें।)
