S M L

आधार एक्ट में सुधार: देर न हो जाए... कहीं देर न हो जाए...

पिछले साल आधार-एक्ट बना और इसे कानूनी रूप दिया गया लेकिन आधार एक्ट में गोपनीयता के मसले के साथ ठीक-ठीक इंसाफ नहीं हुआ है

Pavan Duggal Updated On: Mar 29, 2017 03:15 PM IST

0
आधार एक्ट में सुधार: देर न हो जाए... कहीं देर न हो जाए...

'आधार' की शुरुआत के बहुत पहले से देश की कुछ संस्थाएं लोगों की जानकारियां इकट्ठा करने का काम करती आ रही हैं. लेकिन ज्यादातर मामलों में ये जानकारियां एक घेरे में सिमटकर रह जाती थीं.

उदहारण के लिए पासपोर्ट देने वाली एजेंसी सिर्फ पासपोर्ट जारी करने के उद्देश्य से लोगों की जानकारी इकट्ठा करती थी. आरटीओ लोगों को ड्राइविंग लाइसेंस देने की जरूरत के तहत सूचना जुटाता था और इसी तरह बाकी दफ्तरों में भी जरूरत पड़ने पर जानकारी जुटाई जाती थी.

‘आधार’ के आने के बाद पहली बार देश में एक जगह लोगों की जानकारी इकठ्ठा कर बाकी जगहों से जोड़ने का एक मंच तैयार हुआ है. अगर उपभोक्ता के नजरिए से देखें तो इससे डेटा की प्राइवेसी (गोपनीयता) का बड़ा मसला जुड़ा हुआ है.

‘आधार’ कार्यपालिका का एक आदेश भर था. पिछले साल आधार एक्ट बना और इसे कानूनी रूप दिया गया. एक बात यह भी है कि आधार एक्ट में गोपनीयता के मसले के साथ ठीक-ठीक इंसाफ नहीं हुआ है.

उपभोक्ता की उम्मीद के अनुरुप जो प्रावधान या हिफाजत के जो उपाय होने चाहिए थे, वे इस एक्ट में नहीं है. जहां तक डेटा की प्राइवेसी और निजी प्राइवेसी की बात है, यह एक्ट बड़ा कमजोर है.

इसके अलावे, साइबर-सिक्यॉरिटी के मसले पर भी आधार एक्ट में पर्याप्त ध्यान नहीं दिया गया है. इसलिए ‘आधार’ के सुरक्षित होने की धारणा ठीक नहीं है.

आधार डेटाबेस में सेंधमारी

aadhaar-biometric-eye

यह एक सच्चाई है कि आधार डेटाबेस में लगातार सेंध लगी है. आप आधार के बारे में यह नहीं कह सकते कि जिस केंद्रीय एजेंसी ने आपका पंजीकरण किया है और जिन जगहों पर अपनी जरूरत के ख्याल से आपने अपना आधार-नंबर दिया है उनके बीच में कोई ऐसी दीवार है जिसे लांघा नहीं जा सकता.

जिन जगहों पर आपने अपना आधार-नंबर दिया है अगर कोई वहां से आपकी सूचनाएं उठा ले तो आप नहीं कह सकते कि जिस केंद्रीय एजेंसी में आपके आधार-नंबर का पंजीकरण करवाया था वहां आपकी पहचान से जुड़ी सूचनाएं सुरक्षित हैं.

मसला उस थर्ड पार्टी का भी है जो स्थानीय स्तर पर आपके डाटा का संग्रह करती है, उसके लिए यह बात लागू नहीं होती. एक्ट में साइबर-सिक्यॉरिटी के लिहाज से अभी जो इंतजाम किए गए हैं उससे कहीं ज्यादा बेहतर करने की जरुरत है.

दुर्भाग्य कहिए कि बहुत से लोग सिर्फ ‘आधार’ के बचाव के नाम पर उसकी पैरोकारी कर रहे हैं. मिसाल के लिए, पिछले महीने यूआईडीएआई ने एक्सिस बैंक लिमिटेट, सुविधा इन्फोसर्व नाम के बिजनेस कॉरेसपॉन्डेन्ट और ई-साइन प्रोवाइडर ईमुद्रा के खिलाफ शिकायत लिखवाई.

शिकायत में कहा गया कि इन सबने गैरकानूनी ढंग से आधार-नंबर से जुड़े बायोमीट्रिक डेटा का संग्रह कर रखा है और उसके जरिए अवैध रूप से सत्यापन करने की कोशिश कर रहे हैं. इसी तरह बीते हफ्ते खबर आई कि गूगल पर आधार-नंबर को सर्च किया जा सकता है.

इसका मतलब आधार-नंबर हर जगह बिखरे पड़े हैं और किसी का आधार-नंबर जो चाहे सो ढूंढ़ सकता है. अगर स्थिति ऐसी है तो यह आधार पर लोगों के विश्वास को कम करने वाली बात है. अगर गूगल सर्च में आपका आधार-नंबर आसानी से हासिल हो जाए तो फिर इसके दुरुपयोग की आशंका भी लगी रहेगी.

आधार से जुड़े डाटा के दुरुपयोग का डर सही है क्योंकि इस पर पर्याप्त ध्यान नहीं दिया गया. दूसरी बात यह है कि आधार एक्ट के पारित होने से लेकर अबतक जितना वक्त बीता है उसमें साइबर-सिक्यॉरिटी के क्षेत्र में ढेर सारे बदलाव हो चुके हैं. और हमें, साइबर-सिक्यॉरिटी का मजबूत ढांचा खड़ा करने के लिहाज से भी ‘आधार’ के बारे में लगातार सोचना होगा.

सबसे अहम बात यह है कि ‘आधार’ हमारे देश के इन्फार्मेशन इन्फ्रास्ट्रक्चर (सूचना ढांचा) का अहम हिस्सा है. आधार के साथ कई सेवाएं जुड़ी हैं. अपराधी या किसी अराजक तत्व को बस आधार डाटाबेस में सेंधमारी करके हेरफेर करनी होगी और इतने भर से आधार-नंबर से जुड़ा सारा ढांचा भरभराकर गिर जायेगा.

आप चाहें या नहीं अब 'आधार' आपकी जिंदगी का हिस्सा है

यह सच्चाई स्वीकार करनी होगी कि आधार अब हमारी जिंदगी का हिस्सा बन चुका है इसलिए अब इससे कतराने का कोई मतलब नहीं. अब देश में आधार के जरिए सत्यापित अकाउंट की तादाद 110 करोड़ हो चुकी है. लेकिन साथ ही इस बात पर ध्यान देना होगा कि आधार-नंबर के साथ साधारण सूचनाएं नहीं जुड़ीं बल्कि इसके साथ बायोमीट्रिक सूचनाएं भी जुड़ीं हैं.

एक और बात पर भी ध्यान देने की जरुरत है. बहुत सारी थर्ड पार्टी सर्विस प्रोवाइडर अपने कंप्यूटर-सिस्टम में ढेर सारी निजी सूचनाएं और बायोमीट्रिक डेटा इकट्ठा कर रहे हैं.

यह सब आधार के जरिए सत्यापन के नाम पर किया जा रहा है. कुछ थर्ड पार्टी प्रोवाइडर आधार एक्ट 2016 की कुछ कमजोरियों का फायदा उठाकर अपने कंप्यूटर सिस्टम में बायोमीट्रिक डेटा भी इकट्ठा कर रहे हैं. अगर एक बार ऐसा हो जाता है तो यह आधार की साख पर बुरा असर डालेगा.

भारत में तो हाल यह है कि यहां व्यक्ति की निजता (प्राइवेसी) की हिफाजत का कोई कानून ही नहीं है. मौजूदा हालात में, अगर आपके आधार-नंबर का दुरुपयोग होता है तो कानून बड़ा साफ है.

कानून के मुताबिक आपने मामले की रिपोर्ट नहीं लिखवाई तो आधार नंबर के दुरुपयोग की जिम्मेवारी आपकी है. मान लीजिए आधार नंबर का दुरुपयोग आपकी गैरजानकारी में हुआ या जब तक आपको इसकी जानकारी मिली तबतक काफी देर हो चुकी थी तो इस स्थिति में भी कानून यही कहता है कि दोष आपका है क्योंकि आपने दुरुपयोग की सूचना नहीं दी.

आईटी एक्ट से आधार बेमेल?

aadhaar-data-breached-624x351

आधार नंबर से जुड़े पूरे सूचना-संजाल को मजबूत बनाने की जरुरत है. ‘आधार’ का विचार बड़ा अच्छा है और इसमें कोई शक नहीं कि इसके जरिए बहुत अच्छा काम हो रहा है, मिसाल के लिए लाभार्थी को मिलने वाली राशि हाथ में न देकर उसके बैंक में ट्रांसफर करना. लेकिन इसके साथ-साथ यह सवाल भी उठेगा कि ‘आधार’ आईटी एक्ट के मेल में है या नहीं.

इस मुद्दे पर अभी बातों का स्पष्ट होना बाकी है. आखिर, यूआईडीएआई के मार्फत काम करने वाला ‘आधार’ आपके और आपको मिलने वाली सेवा के बीच एक मध्यस्थ की भूमिका निभा रहा है.

हर कोई लगातार सेंट्रल रिपॉजिटरी (मुख्य भंडारघर) की बात उठा रहा है. लेकिन रिपॉजिटरी ‘आधार’ नहीं है, यह आधार से जुड़े सूचना-संजाल का एक मुख्य हिस्सा भर है. पूरे सूचना-संजाल को ज्यादा से ज्यादा सुरक्षित करने की जरूरत है और अभी की स्थिति में हिफाजत के पुख्ता इंतजाम नहीं हैं.

आधार के अंतर्गत किए गए किसी जुर्म की शिकायत तभी दर्ज की जा सकती है जब यूआईडीएआई इसकी रिपोर्ट करे. ऐसे में लोगों के हाथ एकदम बंधे हुए हैं.

मान लीजिए कि आप उन हजारों लोगों में एक हैं जिनका आधार नंबर गूगल सर्च के जरिए देखा जा सकता है, ऐसे में आपके पास क्या उपाय बचता है? दरअसल आपके पास कोई उपाय नहीं है. आधार का उपयोग करने वाले चाहते हैं कि समस्या के समाधान के ठोस उपाय किए जायें लेकिन आधार एक्ट में ऐसी व्यवस्था नहीं हैं.

वक्त आ चुका है जब हमें यह मानकर कि ‘आधार’ में कुछ कमियां हैं, उन्हें दूर करने के कारगर उपाय सोचने होंगे. अब यह कहने से काम नहीं चलने वाला कि आधार हर लिहाज से अच्छा है. हमें ज्यादा सक्रियता दिखानी होगी. कानून यह नहीं सोच पाया कि निजी संस्थाएं आधार के सत्यापन के नाम पर अपना डेटाबेस बना लेंगी. इसलिए समस्या बड़ी है और हमें इसे स्वीकार करने की जरुरत है.

आधार एक्ट 2016 पर फिर से विचार करने की जरुरत है. आधार एक्ट को आईटी एक्ट के मेल में होना चाहिए लेकिन इन दोनों के बीच फिलहाल संगति नहीं है. आधार एक्ट तो आईटी एक्ट का एक हिस्सा भर है. इस मामले में आईटी एक्ट ही बुनियादी कानून है.

नोटबंदी के बाद के वक्त में कई तरह के साइबर-क्राइम सामने आए हैं. आधार एक्ट पर इन अपराधों को ध्यान में रखते हुए विचार करने की जरुरत है. अगर कानूनी के मोर्चे पर पर्याप्त तैयारी किए बगैर ‘आधार’ को विभिन्न सरकारी योजनाओं के साथ जोड़ दिया जाता है तो यह भारत के ई-गवर्नेंस के लिए बहुत घातक सिद्ध हो सकता है. हमें ‘आधार’ से जुड़े पूरे सूचना-परिवेश को मजबूत बनाने की जरुरत है.

आईटी एक्ट की गलतियों से सबक लेने की जरुरत

अभी की स्थिति को देखने पर यही लगता है कि आधार के मसले पर कार्यपालिका और न्यायपालिका के बीच खींचतान चल रही है. यह खींचतान तकरार का भी रुप ले सकती है. हमें इससे बचना होगा. आधार एक्ट की अधिसूचना जारी होने के बाद सुप्रीम कोर्ट ने अपना आदेश दोहराया कि आधार को अनिवार्य नहीं बनाया जा सकता.

आधार को अनिवार्य बनाने से लोग अपने बुनियादी अधिकार से वंचित हो सकते हैं और अगर ऐसा होता है तो यह असंवैधानिक कहलाएगा.

अगर आप आधार को अनिवार्य बनाते हैं तो इसका मतलब है आप ‘आधार’ धारक और आधार-वंचित लोगों के बीच फर्क कर रहे हैं. यह बराबरी के अधिकार के खिलाफ है.

हमने आईटी एक्ट को तैयार करते वक्त कुछ गलतियां की थी और उन्हें बाद में सुधारा गया. हमें इस अनुभव से सीख लेनी चाहिए. आईटी एक्ट सन् 2000 में अमल में आया और सालों तक सरकार यही कहती रही कि एक्ट पर्याप्त है. लेकिन आखिरकार इसमें सुधार करने ही पड़े.

(लेख पवन दुग्गल से निमिष सावंत की बातचीत पर आधारित है. दुग्गल सुप्रीम कोर्ट में वकील हैं और भारत तथा एशिया में साइबर लॉ, साइबर सिक्युरिटी लॉ तथा मोबाइल लॉ के अग्रणी विशेषज्ञों में हैं. दुग्गल दुनिया के शीर्ष के चार साइबर-लॉयर्स में एक हैं)

0

अन्य बड़ी खबरें

वीडियो

क्रिकेट स्कोर्स और भी

Firstpost Hindi