विशेष: आधार कार्ड की सुरक्षा से जुड़े मुद्दे | 08 Jan 2018

संदर्भ

एक बार फिर आधार डेटा की सुरक्षा का मुद्दा तब सवालों के घेरे में आ गया, जब कुछ दिन पूर्व अंग्रेज़ी अखबार 'द ट्रिब्यून' ने एक ऐसे रैकेट का खुलासा किया जो वॉट्सएप पर भारत में अब तक बनाए गए लगभग 1 अरब आधार कार्ड की जानकारी को निर्बाध रूप से उपलब्ध करने का दावा करता है। 

पृष्ठभूमि 

आधार से जुड़े डेटा की सुरक्षा को लेकर हुआ यह कोई पहला खुलासा नहीं है। इससे पहले कई बार इस मुद्दे पर चिंता जताई जा चुकी है और संसद में भी इस पर बहस हुई है। सर्वोच्च न्यायालय में इसी मुद्दे को लेकर अनेक याचिकाएँ विचाराधीन हैं, जिन पर 17 जनवरी से संविधान पीठ सुनवाई करने जा रही है।  

मुद्दा क्या है?

अखबार ने दावा किया है कि पेटीएम के ज़रिए 500 रुपए का पेमेंट करने के 10 मिनट के अंदर इस रैकेट के एजेंट ने द ट्रिब्यून के संवाददाता के लिये एक ‘गेटवे’ बना दिया. फिर उसने लॉगइन आईडी और पासवर्ड दिया, जिसके ज़रिये आधार का पोर्टल देखा जा सकता है। यदि वास्तव में ऐसा है तो जिस किसी ने आधार कार्ड  बनवाते समय जो भी जानकारी उपलब्ध कराई थी, उसे देखा जा सकता है; जैसे-नाम, पता, पिन कोड, फोटो, फोन नंबर और ईमेल आईडी। अखबार ने दावा किया कि 500 रुपए के अलावा 300 रुपए और देने के बाद एक सॉफ्टवेयर भी दिया गया, जिसके माध्यम से आधार नंबर देकर आधार कार्ड प्रिंट किया जा सकता है।

बी.एन. श्रीकृष्ण समिति की अंतरिम रिपोर्ट 

आधार कार्ड की अनिवार्यता और इसके बढ़ते प्रचालन के मद्देनज़र इससे जुड़े व्यक्तिगत डेटा की सुरक्षा को लेकर सुझाव देने के लिये केंद्र सरकार ने सर्वोच्च न्यायालय के पूर्व न्यायाधीश  बी.एन. श्रीकृष्ण की अध्यक्षता में एक समिति गठित की है, जिसे डेटा सुरक्षा विधेयक का मसौदा तैयार करने का काम सौंपा गया है। इस समिति में सरकार, अकादमिक जगत और उद्योग जगत के लोग भी शामिल हैं। इस समिति को डेटा सुरक्षा से जुड़े अहम मुद्दों की पहचान कर उनके समाधान के तरीके सुझाने का काम भी सौंपा गया है। हाल ही में इस समिति ने अपनी अंतरिम रिपोर्ट सरकार को सौंपी है।

(टीम दृष्टि इनपुट)

आधार है क्या?

  • केंद्र सरकार की ओर से भारतीय विशिष्ट पहचान प्राधिकरण (Unique Identification Authority of India-UIDAI) द्वारा दिये जाने वाले आधार कार्ड की शुरुआत प्रत्येक भारतीय नागरिक को एक विशेष पहचान संख्या देने के लिये की गई थी। 
  • आज जिस स्वरूप में हम इसे देखते हैं उसमें सरकार द्वारा प्रदान किये जाने वाले अधिकांश लाभों का समान वितरण सुनिश्चित करने के लिये आधार संख्या का होना अनिवार्य कर दिया गया है।

सर्वोच्च न्यायालय में आधार

हाल ही में सर्वोच्च न्यायलय ने आधार कानून की संवैधानिक वैधता को चुनौती देने वाली याचिकाओं में 'आधार' की अनिवार्यता को लेकर अंतरिम आदेश पारित किया था। ये याचिकाएँ आधार को निजता के मौलिक अधिकार का उल्लंघन बताते हुए दायर की गई हैं। इस अंतरिम आदेश में सर्वोच्च न्यायालय ने विभिन्न सरकारी योजनाओं, मोबाइल नंबर और बैंक खातों को आधार से जोड़ने की समय-सीमा को 31 दिसंबर, 2017 से बढ़ाकर 31 मार्च 2018 कर दिया था। यह अंतरिम आदेश आधार कानून की संवैधानिक वैधता को चुनौती देने वाली याचिकाओं के अंतिम परिणाम पर आधारित होगा

(टीम दृष्टि इनपुट)
  • इस योजना के तहत भारत सरकार की ओर से एक ऐसा पहचान-पत्र जारी किया जाता है जिसमें 12 अंकों की एक विशिष्ट संख्या होती है। 
  • चूँकि इसमें बायोमेट्रिक पहचान शामिल होती है, इसलिये अब किसी व्यक्ति के बारे में अधिकांश जानकारी 12 अंकों की इस संख्या के ज़रिये प्राप्त की जा सकती है। 
  • इसमें उसका नाम, पता, आयु, जन्म तिथि, उसके फिंगर-प्रिंट और आँखों की स्कैनिंग तक शामिल है।

विश्व बैंक कर चुका है तारीफ

विश्व बैंक की विकास के लिये पहचान नामक रिपोर्ट में भारत की इस विशिष्ट पहचान प्रणाली ‘आधार’ की प्रशंसा करते हुए कहा गया है कि इससे देश में वित्तीय समावेशन में मदद मिली है तथा भ्रष्टाचार कम हुआ है। इस रिपोर्ट में कहा गया है, "तकनीक परिवर्तनकारी हो सकती है। भारत की डिजिटल पहचान प्रणाली ‘आधार’ पिछड़े वर्ग तक समावेशन पहुँचाने की इच्छाशक्ति रखने वाली सरकार के लिये मददगार हुई है। लाखों गरीब लोगों को एक आधिकारिक पहचान देकर सरकारी सेवाओं तक उनकी पहुँच बढ़ाई जा सकती है।’’

वर्ल्ड बैंक के मुख्य आर्थिक विशेषज्ञ, पॉल रोमर का कहना है कि अन्य देश भी 'आधार' की तरह के कार्यक्रम को शुरू करने की योजना बना रहे हैं, लेकिन शोध से पता चला है कि बेहतर यह होगा कि एक मानक व्यवस्था विकसित की जाए, ताकि लोग  अपनी आईडी विश्व के किसी भी कोने में ले जा सकें। 'आधार' जैसी कोई व्यवस्था यदि पूरे विश्व में लागू  हो जाती है तो बेहतर होगा। विश्व बैंक की इस रिपोर्ट के अनुसार आज दुनिया में 1.5 बिलियन लोग खुद की पहचान साबित नहीं कर सकते, इसीलिये वे शिक्षा, स्वास्थ्य सेवा, वित्तीय सेवा, सामाजिक लाभ, राजनीतिक और कानूनी अधिकार, लैंगिक समानता और विस्थापन से जुड़े अधिकारों से वंचित रह जाते हैं।

(टीम दृष्टि इनपुट)

विश्व के कुछ अन्य देशों में व्यवस्था

  • थाईलैंड में नेशनल आईडी नंबर की सहायता से वहाँ की सरकार ने देशव्यापी स्वास्थ्य कवरेज़ उपलब्ध कराकर इन सेवाओं के वितरण में उल्लेखनीय सुधार किया है।
  • पेरू में यूनिवर्सल पॉपुलेशन और रजिस्ट्रेशन योजना के माध्यम से प्राकृतिक आपदाओं में ज़रूरतमंदों तक राहत और सहायता पहुँचाने के काम में तेज़ी आई है। 
  • हमारे पड़ोसी देश पाकिस्तान में बायोमेट्रिक व्यवस्था के बाद महिलाओं तक प्रत्यक्ष नकद हस्तांतरण के काम में मदद मिली है और इससे वे इसे अपनी इच्छानुसार खर्च करने की स्थिति में आई हैं। भारत के एक अन्य पड़ोसी देश चीन में आधार की तरह की नेशनल आईडी जारी करने का काम वहाँ का सार्वजनिक सुरक्षा मंत्रालय करता है। नेपाल और श्रीलंका में भी राष्ट्रीय पहचान-पत्र जारी किये जाते हैं। बांग्लादेश में वहाँ का चुनाव आयोग इस प्रकार के पहचान-पत्र जारी करता है। म्यांमार में भी वहाँ का श्रम मंत्रालय नेशनल रजिस्ट्रेशन कार्ड जारी करता है और भूटान में वहाँ का गृह मंत्रालय सिटिज़नशिप आईडी कार्ड जारी करता है।

बायोमेट्रिक लॉकिंग सिस्टम 

आधार श्रेष्ठ अंतरराष्ट्रीय मानकों के अनुरूप है और इसके डेटा की अतिरिक्त सुरक्षा के लिये बायोमेट्रिक लॉकिंग सिस्टम की व्यवस्था की गई है। इसके तहत आधार की जानकारी लीक होने या किसी अन्य व्यक्ति को आपकी आधार संख्या की जानकारी का गलत फायदा उठाने से रोकने की व्यवस्था की जाती है। इस व्यवस्था के माध्यम से जब चाहे आधार  जानकारी को लॉक और अनलॉक किया जा सकता है। एक बार जब बॉयोमीट्रिक डेटा लॉक करने के बाद कोई  भी इसका  इस्तेमाल तब तक नहीं कर सकता, जब तक कि उसे अनलॉक न किया जाए। यह सुविधा केवल ऑनलाइन उपलब्ध है और इसके लिये आधार के साथ रजिस्टर्ड  मोबाइल नंबर  की ज़रूरत होती है।

डेटा लॉक कैसे करें? 

  • यूआईडीएआई की आधिकारिक वेबसाइट https://uidai.gov.in/ पर जाएं।
  • आधार ऑनलाइन सर्विस में तीन विकल्प दिखाई देते हैं और इनमें सबसे आखिरी Aadhaar Service में तीसरे नंबर पर Lock/Unlock Biometrics का विकल्प है। 
  • इस पर क्लिक करें, अब एक नया पेज खुल जाएगा। यहां आधार संख्या और एक सिक्योरिटी कोड डालना होगा। 
  • इसके बाद सेंड ओटीपी पर क्लिक करते ही आधार नंबर के साथ रजिस्टर्ड मोबाइल नंबर पर ओटीपी आ जाएगा। 
  • इस ओटीपी को डालकर लॉग-इन करें और डेटा लॉक करने के लिये फिर से सिक्योरिटी कोड डालकर Enable पर क्लिक करें। 
  • यहाँ क्लिक करते ही Congratulation! Your Biometrics is Locked का संदेश मिलेगा और आपका आधार डेटा लॉक हो जाएगा।

अनलॉक कैसे करें?

  • डेटा अनलॉक करने के लिये उपरोक्त प्रक्रिया को दोहराते हुए लॉग-इन करें। 
  • अब  Enable और Disable के दो ऑप्शन मिलेंगे। सिक्योरिटी कोड डालकर Enable पर क्लिक करते ही डेटा अनलॉक हो जाएगा।

(टीम दृष्टि इनपुट)
  • रूस में फेडरल माइग्रेशन सर्विस नेशनल आईडी जारी करने का काम करती है।
  • जापान में मिनिस्ट्री ऑफ इंटरनल अफेयर्स एंड कम्युनिकेशन नागरिकों को 'जूकी' कार्ड जारी करता है। 
  • इंग्लैंड और अमेरिका में पासपोर्ट और ड्राइविंग लाइसेंस को की पहचान के तौर पर मान्यता प्राप्त है। इन देशों में अलग से कोई पहचान-पत्र जारी नहीं किया जाता। 
  • इन उपरोक्त दोनों देशों सहित अधिकांश विकसित देश अपने सभी नागरिकों को अलग-अलग तरीके से सामाजिक सुरक्षा संख्या जारी करते हैं, लेकिन यह बाध्यकारी नहीं है। 
  • फ्राँस में पेरिस को छोड़कर शेष शहरों में मेयरों या पुलिस थानों द्वारा राष्ट्रीय पहचान-पत्र जारी किये जाते हैं।
  • जर्मनी में वहां के शहरों के स्थानीय निकाय नागरिकों को राष्ट्रीय पहचान-पत्र जारी करते हैं।
  • ब्राज़ील में स्टेट और नेशनल पुलिस राष्ट्रीय पहचान-पत्र जारी करती है।
  • दक्षिण अफ्रीका में वहाँ का गृह मंत्रालय ऐसे पहचान-पत्र जारी करता है। 
  • नॉर्वे में वहाँ का आयकर विभाग नागरिकों को राष्ट्रीय पहचान संख्या जारी करता है।
  • स्वीडन की नेशनल पुलिस राष्ट्रीय पहचान-पत्र जारी करती है।

आधार और निजता का मुद्दा 

कुछ समय पूर्व सर्वोच्च न्यायालय ने 'निजता के अधिकार' को मौलिक अधिकार मानते हुए अपना फैसला सुनाया था यानी आपकी निजी जानकारी पर सरकार का कोई हक नहीं होगा। सर्वोच्च अदालत की 9 जजों की बेंच ने इस पर मामले पर एक मत से फैसला सुनाया था। 

निजता के अधिकार का मुद्दा केंद्र सरकार की कई समाज कल्याण योजनाओं का लाभ हासिल करने के लिये 'आधार' को अनिवार्य करने संबंधी केंद्र सरकार के कदम को चुनौती देने वाली याचिकाओं पर सुनवाई के दौरान उठा था। 

शुरू में तीन  न्यायाधीशों की खंडपीठ ने इस मुद्दे पर सुनवाई की, लेकिन बाद में इस मामले की सुनवाई के लिये पाँच सदस्यीय संविधान पीठ गठित की गई थी, जिसने इस मुद्दे पर फैसला करने के लिये इसे बड़ी नौ सदस्यीय संविधान पीठ को सौंप दिया था, जिसके समक्ष विचारणीय प्रश्न केवल यह था कि क्या निजता के अधिकार को संविधान के तहत एक मौलिक अधिकार घोषित किया जा सकता है?

यह संविधान पीठ पूर्व में छह और आठ सदस्यीय पीठ द्वारा क्रमश: खड़क सिंह और एम.पी. शर्मा मामलों में दी गई व्यवस्थाओं के सही होने की विवेचना के लिये गठित  की गई थी, जिनमें कहा गया था कि निजता मौलिक अधिकार नहीं है। खड़क सिंह प्रकरण में न्यायालय ने 1960 में और एम.पी. शर्मा प्रकरण में 1950 में फैसला सुनाया था। 

(टीम दृष्टि इनपुट)

सबकी पहुँच में नहीं बायोमेट्रिक डेटा

  • यूआईडीएआई के अनुसार आधार संख्या को लेकर किसी भी तरह का डाटा लीक नहीं हुआ है और इसकी सुरक्षा में कोई खामी नहीं है।
  • यूआईडीएआई का कहना है कि कुछ लोगों ने विशेष अधिकारियों को दी गई सुविधा का गलत फायदा उठाया है, जिसके ज़रिये किसी की आधार संख्या या नामांकन संख्या खो जाने पर उसकी जानकारी जुटाई जाती है। 
  • इससे केवल  नाम और कुछ अन्य जानकारियाँ हासिल की जा सकती हैं, बायोमेट्रिक जानकारियाँ नहीं।
  • इस सुविधा का इस्तेमाल करने वाले लोगों की भी जानकारी रखी जाती है और  उनका पता लगाया जा सकता है। 
  • बायोमेट्रिक डेटाबेस एकदम सुरक्षित है और डेमोग्राफिक जानकारी का इस्तेमाल बायोमेट्रिक के बिना नहीं किया जा सकता।
  • यूआईडीएआई यह भी दावा करता है कि उसके पास आधार डेटा से जुडी हर गतिविधि की जानकारी रहती है, इसलिये इसका दुरुपयोग करना संभव नहीं है।
  • आधार देश का क्रिटिकल इन्फॉरमेशन इन्फ्रास्ट्रक्चर है और सरकार इसके संरक्षण और सुरक्षा को सर्वोच्च प्राथमिकता देती है। 

आधार अधिनियम 2016

विदित हो कि आधार योजना को यूपीए सरकार ने पहले बिना किसी कानूनी सरंक्षण के ही जारी कर दिया था, लेकिन बाद में दिसंबर 2010 में ‘आधार’ को कानूनी आधार देने के उद्देश्य से एक साधारण विधेयक लाया गया था। इसके बाद आधार अधिनियम, 2016 के तहत यूआईडीएआई आधार नामांकन और प्रमाणीकरण सहित इसके सभी चरणों के संचालन और प्रबंधन, व्यक्तियों को आधार संख्या जारी करने, सुरक्षा सुनिश्चित करने के लिये नीतियाँ बनाने, व्यक्तियों के प्रमाणीकरण रिकॉर्ड की पहचान के लिये उत्तरदायी संवैधानिक संस्था है। इस आधार अधिनियम में यह सुनिश्चित किया गया है कि व्यक्ति की बायोमेट्रिक जानकारियाँ सुरक्षित हाथों में रहें, लेकिन निजी जानकारियों को साझा किये जाने से रोकने के लिये कोई प्रावधान इसमें नहीं है। इस अधिनियम की धारा 8 में जानकारियों को ‘थर्ड पार्टी यूज़र’ से साझा करने संबंधी प्रावधान हैं। आरंभ में प्रावधान यह था कि यदि कोई थर्ड पार्टी किसी व्यक्ति के फिंगर प्रिंट को दिखाते हुए यूआईडीएआई से बस यह पूछ सकती थी कि यह अमुक व्यक्ति है या नहीं? लेकिन बाद में धारा 8 में व्यापक बदलाव किये गए। अब थर्ड पार्टी यूज़र संबंधित व्यक्ति के बारे में उसकी पहचान से जुड़ी जानकारियाँ भी मांग सकती है।

(टीम दृष्टि इनपुट)

निष्कर्ष: वास्तविक लाभार्थियों की पहचान करना तथा उन तक सरकारी योजनाओ का लाभ पहुँचाना भारत में एक बहुत बड़ी समस्या रही है। इसी के मद्देनज़र भारत सरकार ने कई सरकारी और गैर-सरकारी कामों में आधार संख्या को अनिवार्य बना दिया है।  अब बैंक खाता खोलने नया मोबाइल सिम कार्ड लेने, रसोई गैस सब्सिडी, पेंशन, पासपोर्ट सहित कई सेवाओं के लिये आधार होना ज़रूरी है। ऐसे में यह सहज ही समझा जा सकता है कि यह कितना महत्त्वपूर्ण है और इसके देता की सुरक्षा करना उससे भी अधिक महत्त्वपूर्ण है। लेकिन समय-समय पर इससे संबंधित देता के लीक होने की खबरें चर्चा में बनी रहती हैं।

हाल ही में जब आधार डेटा लीक होने की बात सामने आई तो इसे जारी करने वाले यूआईडीएआई ने कहा कि इसकी सुरक्षा में सेंध लगाना नामुमकिन है। बावजूद इसके, जिस तरह से नियमित अंतराल पर आधार डेटा लीक होने या लोगों की गोपनीय जानकारियों के सार्वजनिक होने की खबरें आती रही हैं, उनसे यह संदेह तो गहराता ही है कि आधार डेटाबेस पूरी तरह सुरक्षित नहीं है। आधार डेटा के पूरी तरह सुरक्षित होने का दावा करते हुए बेशक यूआईडीएआई ने यह खुलासा करने वाले रिपोर्टर के खिलाफ एफआईआर दर्ज़ करा दी है, लेकिन इसकी विश्वसनीयता पर उठे सवाल अब और गहरे हो गए हैं। ऐसे में जब यह आवश्यक हो जाता है कि 'आधार' को किस तरह और अधिक सुरक्षित और सशक्त बनाया जा सके, ताकि लोगों की डिजिटल पहचान और उनकी निजता के अधिकार का हनन न हो।