S M L

आधार डाटा: सिर्फ लीक की खबरों से इनकार काफी नहीं, लोगों की निजता को सुनिश्चित करे UIDAI

आधार से जुड़ी निजता का सवाल एक बार फिर से मुखर हुआ है जबकि यूएडीएआई समस्या का समाधान करने की जगह पहले की तरह निजता संबंधी चिंताओं को लगातार खारिज करने पर तुला है

Asheeta Regidi Updated On: Jan 06, 2018 04:13 PM IST

0
आधार डाटा: सिर्फ लीक की खबरों से इनकार काफी नहीं, लोगों की निजता को सुनिश्चित करे UIDAI

गुरुवार के दिन दैनिक ट्रिब्यून में एक खबर छपी कि किसी भी आधार-कार्डधारक के ब्यौरे महज पांच सौ रुपए खर्च कर व्हाट्सऐप पर जारी एक अनाम (अनोनिमस) सेवा के मार्फत हासिल किए जा सकते हैं. इस खबर के मुताबिक भुगतान करने पर व्यक्ति को इस सेवा के एजेंट का दर्जा हासिल हो जाता है और एजेंट की हैसियत से फिर शिकायत निवारण प्रणाली (ग्रिवांस रिड्रसल सिस्टम) तक पहुंच हासिल हो जाती है.

पहुंच हासिल कर सिस्टम में अगर आधार-नंबर डाला जाए तो उस नंबर से संबंधित व्यक्ति की जानकारी जैसे नाम, जन्मतिथि, पता, पिनकोड, फोटो, फोन नंबर और ईमेल का पता चल जाता है. इस तरीके से तकरीबन 1 अरब आधार कार्डधारकों के ब्यौरे हासिल किए जा सकते हैं. खबर में आरोप लगाया गया है कि 300 रुपए के अतिरिक्त भुगतान पर किसी आधार कार्डधारक के नंबर के सहारे उसका कार्ड प्रिंट (मुद्रित) रूप में भी हासिल किया जा सकता है.

खबर पर यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया (यूआईडीएआई) की प्रतिक्रिया थी कि मीडिया की यह रिपोर्ट गलत है, डेटा में कोई सेंधमारी नहीं हुई और बायोमीट्रिक डेटा सुरक्षित है. यूआईडीएआई ने अपनी प्रतिक्रिया में यह भी कहा कि नाम, पता आदि जैसे ब्यौरों के सार्वजनिक होने का यह कत्तई मतलब नहीं कि उनका दुरूपयोग हो सकता है.

डेटा की खुलेआम सेंधमारी पर आई यह प्रतिक्रिया तथा निजता के अधिकार का उल्लंघन का यह वाकया बड़ी चिंताजनक है. आधार से जुड़ी निजता का सवाल एक बार फिर से मुखर हुआ है जबकि यूएडीएआई समस्या का समाधान करने की जगह पहले की तरह निजता संबंधी चिंताओं को लगातार खारिज करने पर तुला है.

बिना अनुमति पहुंच मतलब डेटा में सेंधमारी

डेटा में सेंधमारी किसे कहते हैं- इसकी भारतीय सूचना प्रौद्योगिकी अधिनियम(आईटी एक्ट) में कोई परिभाषा नहीं की गई है. बहरहाल, डेटा में सेंधमारी का मतलब महज तकनीकी पक्ष तक सीमित नहीं. मिसाल के लिए सेंट्रल आयडेन्टिटिज डेटा रिपॉजिटरी (सीआईडीआर) के सिक्युरिटी सिस्टम को हैक करना एक तकनीकी मामला है और आम तौर पर ऐसी ही घटनाओं को डेटा में सेंधमारी का वाकया समझा जाता है. डेटाबेस (आंकड़ों के भंडार) में बिना अनुमति के प्रवेश करना—मिसाल के लिए सीआईडीआर तक पहुंच बनाना—भी डेटा में सेंधमारी और निजता के अधिकार के उल्लंघन का ही उदाहरण है.

आधार डेटाबेस में बिना अनुमति के प्रवेश करना इतना गंभीर मामला है कि आईटी एक्ट की धारा 43 ही नहीं खुद आधार एक्ट की धारा 38 में भी इसे दंडनीय अपराध करार दिया गया है.

यह भी पढ़ें: आधार ने पकड़वाए 80 हजार 'घोस्ट टीचर्स': प्रकाश जावड़ेकर

राहत की बात है कि डेटा की इस सेंधमारी में अभी तक उसे डाउनलोड कर चुराया नहीं गया जबकि इक्वीफैक्स डेटा-ब्रिच में ऐसा ही हुआ था. तब इसके ग्रिवांस रिड्रसल सिस्टन (शिकायत निवारण प्रणाली) को हैक कर लिया गया था. फिर भी, जहां तक आधार कार्डधारकों के ब्यौरे तक पहुंच हासिल करने का सवाल है, इस मामले में जिस भी व्यक्ति का आधार नंबर सिस्टम में दर्ज कर जानकारी निकाली गई है, उसके निजता के अधिकार का उल्लंघन हुआ ही है. डेटा की इस सेंधमारी से जुड़ी आशंकाएं कहीं ज्यादा बड़ी हैं. तकरीबन सारे ही आधार-कार्डधारकों के बारे में सूचनाएं इस तरीके से हासिल की जा सकती हैं. निजता का मामला सिर्फ बायोमीट्रिक डेटा तक सीमित नहीं

aadhaar-data

यूआईडीएआई के बयान में भले बायोमीट्रिक डेटा को सुरक्षित बताया गया हो लेकिन निजता के अधिकार के उल्लंघन से जुड़ी चिन्ताएं सिर्फ बायोमीट्रिक डेटा तक सीमित नहीं. पहचान जाहिर करने वाली सूचनाओं जैसे कि किसी व्यक्ति का नाम, जन्मतिथि, पता, पिनकोड, फोटो, फोन नंबर, ईमेल आदि का सार्वजनिक हो जाना भी निजता के अधिकार के एतबार से कम चिंताजनक बात नहीं. ऐसी जानकारियों के आधार पर ही बहुत से साइबर-क्राइम होते हैं चाहे वह फिशिंग हो या फिर आइडेंटिटी थेफ्ट.

यह भी ध्यान रखने की बात है कि बायोमीट्रिक डेटा हासिल करना जैसे किसी फोटोग्राफ्स से फिंगरप्रिंट उठाना या आंख की पुतलियों के स्कैन की प्रतिलिपि हासिल करना आसान होते जा रहा है. साइबर जगत के अपराधियों के लिए बायोमीट्रिक डेटा जुटाना एक बड़ा मकसद बनकर उभर सकता है क्योंकि तब अवैध तरीके से हासिल की गई अन्य जानकारियों के साथ इसे मिलाकर इस्तेमाल किया जा सकता है. इस वजह से, आधार-कार्डधारकों के डेटा की यह सेंधमारी बहुत खतरनाक है. इसे सिर्फ यह कहकर कमतर नहीं आंका जा सकता कि बायोमीट्रिक डेटा तक किसी की पहुंच थोड़े ही हुई है, वे तो सुरक्षित हैं.

आधार: ज्यादा जोगी तो मठ उजाड़

डेटा की इस सेंधमारी से निजता संबंधी एक और चिन्ता उजागर हुई है. दरअसल, आधार की पूरी व्यवस्था ढेर सारे हाथों के योग से चल रही है. इसका एक उदाहरण है यूआईडीएआई का आधार-नंबर के एनरोलमेंट सेंटर(नामांकन केंद्र) आउटसोर्स करना. इसमें गड़बड़ी की खबरें सामने आयीं तो सेंटर आउटसोर्स करना 2017 के जून से बंद हुआ. आधार परियोजना को बड़े व्यापक स्तर पर पूरे देश में फैलाने से निश्चित ही डेटा की निजता और सुरक्षा को लेकर चिन्ता पैदा हुई.

ट्रिब्यून की खबर में जो मामला उठाया गया है उससे जाहिर होता है कि यूआईडीएआई अबतक परियोजना में शामिल थर्ड पार्टिज और निजी भागादारों को यह नहीं समझा पाई है कि डेटा की गोपनीयता कायम रखना बहुत अहम है और ऐसा नहीं करने पर इसके अंजाम भुगतने होंगे. इससे पहले सरकारी वेबसाइट से डेटाबेस सार्वजनिक हुए थे और इससे पता चलता है कि वहां भी हालात कुछ बेहतर नहीं हैं. मिसाल के तौर पर क्रिकेटर एमएस धोनी के साथ पेश आए वाकए पर गौर कर सकते हैं. एक एनरोलमेंट सेंटर से धोनी के आधार-नंबर वाले फार्म सार्वजनिक हो गए.

Aadhaar

इसके अतिरिक्त, डेटा की सुरक्षा के लिहाज से दंड और रोक के उपाय होने चाहिए लेकिन ऐसे उपायों की कमी हैं. उदाहरण के लिए आधार एक्ट की धारा 38 को ही लें. डेटा के सार्वजनिक होने पर दोषी को इस धारा के अंतर्गत तीन साल की कैद और न्यूनतम 10 लाख का जुर्माना हो सकता है. लेकिन यह कार्रवाई सिर्फ यूआईडीएआई कर सकता है और जो लोग डेटा के सार्वजनिक होने से प्रभावित हुए हैं वे यूएडीएआई या मामले से जुड़े किसी तीसरे पक्ष को अनदेखी के लिए जवाबदेह नहीं ठहरा सकते.

आधार और डेटा की गोपनीयता: कोई समाधान क्यों नहीं?

आधार-नंबर की व्यवस्था के पक्ष में एक आमफहम तर्क यह दिया जाता है कि किसी नई चीज की शुरुआत होती है तो उसमें खामियां सामने आती ही हैं और जरुरत इनको दूर करने की होती है. आधार-नंबर की व्यवस्था के साथ डेटा की गोपनीयता को लेकर मामले के पूरे ब्यौरे में ना जाते हुए यह कहा जा सकता है कि जो मसले उठाये जाते हैं उनके समाधान की कोशिश ना के बराबर होती है और यह बहुत चिंताजनक है.

मिसाल के लिए, सीएनएन के एक पत्रकार ने दिखाया कि एक ही व्यक्ति को दो अलग-अलग आधार नंबर हासिल हो सकते हैं. लेकिन इस पत्रकार के खिलाफ एफआईआर दर्ज हो गया. सेंटर फॉर इंटरनेट एंड सोसायटी ने अपनी खोजबीन के आधार पर बताया कि सरकारी बेबसाइट से लोगों के आधार-नंबर की जानकारी सार्वजनिक हो रही है लेकिन इस संस्था के विरुद्ध कार्रवाई का अंदेशा उठ खड़ा हुआ.

सरकारी वेबसाइट से आधार-नंबर की जानकारी लीक होने की बात सामने आई तो कार्रवाई के नाम पर 2017 के मई में एक मोटी सी अधिसूचना जारी कर दी गई और दिशानिर्देश बताए गए. कहा गया कि आधार एक्ट 2016 और सूचना प्रौद्योगिकी अधिनियम 2000 के पालन के लिए पहचान जाहिर करने वाली सूचनाएं तथा संवेदनशील निजी डेटा की हिफाजत जरूरी है. दिशा-निर्देश हमेशा ही अच्छे होते हैं लेकिन जारी दिशा-निर्देशों में कहीं भी नहीं कहा गया कि नियमों का पालन ना करने पर क्या कार्रवाई हो सकती है.

सीआईडीआर और बायोमीट्रिक डेटा: सिर्फ तकनीकी सुरक्षा के दावे से नहीं बनेगी बात

डेटा इंक्रिप्शन पॉलिसी का प्रारूप तैयार हुआ और लोगों ने इसे लेकर अपनी चिन्ता जतायी तो प्रारुप वापस ले लिया गया. इसी तरह डीएनए प्रोफाइलिंग बिल का जो पहला मसौदा सामने आया उसे लेकर निजी जानकारी की गोपनीयता के कोने से सवाल उठाये गये. नतीजतन, विधेयक का जब दूसरा मसौदा तैयार हुआ तो व्यक्ति की निजी जानकारियों की गोपनीयता बनाए रखने के ख्याल से बहुत से बदलाव गए. डेटा प्रोटेक्शन के कानूनों की तैयारी के वक्त खुले तौर पर लोगों से सलाह मांगी गई थी. इन सारे उदाहरणों में एक बात समान है. सबमें हम देखते हैं कानून बनाने वाले उस कानून से प्रभावित होने वाले लोगों की चिंताओं को जानना चाह रहे हैं और इस वजह से लोगों से संवाद कायम कर रहे हैं.

लेकिन आधार-नंबर वाली व्यवस्था के साथ ऐसी बात नहीं है. इस व्यवस्था के जरिए लोगों की संवेदनशील सूचनाओं तक तो पहुंच बढ़ती जा रही है लेकिन आधार-नंबर की व्यवस्था खड़ी करने में लोगों से कोई संवाद कायम नहीं किया गया. सीआईडीआर की तकनीकी सुरक्षा और बायोमीट्रिक डेटा की हिफाजत की बात कहना निजता के अधिकार को लेकर जताई जा रही चिंताओं को नकारने के लिए काफी नहीं है.

प्राइवेसी (निजता) कहीं ज्यादा बड़ी बात है और यूआईडीएआई को ऐसे मामलों से अलग ढंग से निपटना चाहिए. लोगों में यह विश्वास पैदा किया जाना चाहिए कि उनका डेटा सुरक्षित है और उनकी निजता को प्राथमिक मानकर चला जा रहा है. अच्छी बात है कि ट्रिब्यून की खबर के बाद इस प्रसंग में एक एफआईआर दर्ज हुई है लेकिन यूआईडीएआई का पूरे मामले से इनकार करना बहुत चिन्ताजनक है. आधार-नंबर की व्यवस्था में व्यक्ति की जानकारियों की गोपनीयता के मामले पर सुप्रीम कोर्ट में फिलहाल सुनवाई चल रही है. हम उम्मीद कर सकते हैं कि कोर्ट के फैसले से इस मसले का कोई समाधान निकलेगा.

0

अन्य बड़ी खबरें

वीडियो
DRONACHARYA: योगेश्वर दत्त से सीखिए फितले दांव

क्रिकेट स्कोर्स और भी

Firstpost Hindi