विशेष : जीवन का आधार बन चुके 'आधार कार्ड' के लिये अब वर्चुअल आईडी | 13 Jan 2018

संदर्भ और पृष्ठभूमि 
कुछ दिन पहले (5 जनवरी) इसी मंच पर हमने आधार डेटा की सुरक्षा का मुद्दा तब उठाया था, जब एक अंग्रेज़ी अखबार के पत्रकार ने एक ऐसे रैकेट का खुलासा किया था, जो आधार कार्ड की जानकारी उपलब्ध कराने का दावा कर रहा था। इससे पहले भी आधार डेटा की सुरक्षा पर प्रश्नचिह्न लग चुके हैं और निजता के मुद्दे को लेकर यह मामला सर्वोच्च न्यायालय में चल रहा है, जिसकी सुनवाई 17 जनवरी से होने वाली है। आधार डेटा की सुरक्षा के लिये अब यूआडीएआई ने वर्चुअल (आभासी) आईडी जारी करने का फैसला किया है, जो वैकल्पिक होगी।

क्या है नई सुरक्षा व्यवस्था?

  • सरकार के आधार कार्यक्रम को चलाने वाला भारतीय विशिष्ट पहचान प्राधिकरण (यूआडीएआई) आधार डेटा की सुरक्षा के लिये जल्द ही वर्चुअल आधार आईडी लाने वाला है।
  • इसमें 16 अंकों के अस्थायी नंबर होंगे, जिसे लोग जब चाहे अपने आधार के बदले शेयर कर सकेंगे। 
  • आधार डेटा की सुरक्षा के लिये वर्चुअल आईडी अनिवार्य नहीं होगी, लोगों के पास विकल्प होगा  कि या तो वे वर्चुअल आईडी का इस्तेमाल करें या फिर आधार नंबर का। 
  • इस नई व्यवस्था में आधार डिटेल देने या वेरिफिकेशन के समय इसी 16 अंकों से काम चल जाएगा।

डेटाबेस तक आसान पहुँच: अब तक जो देखने में आता रहा है उससे तो यही प्रतीत होता है कि बार-बार डेटा की सुरक्षा को लेकर उठने वाले सवालों के पीछे वस्तुतः समस्या यह है कि आधार कार्ड के बनाए जाने से लेकर वितरण तक में बड़े पैमाने पर निजी एजेंसियों के अलावा कई अधिकृत और अनधिकृत एजेंसियां शामिल रहती हैं। किसी व्यक्ति को आधार कार्ड में परिवर्तन कराना हो तो यह काम गली-मोहल्लो में बनी हुई दुकानों में आसानी से हो जाता है।

आधार की अनिवार्यता: आधार से जुड़े मामलों में निजता के अधिकार का सवाल भी शामिल है और सर्वोच्च न्यायालय इस मुद्दे पर निजता के अधिकार के पक्ष में फैसला सुना चुका है। आज व्यावहारिक स्थिति यह है कि सभी कल्याणकारी योजनाओं और सुविधाओं के लिये आधार अनिवार्य है और इसके बिना लोगों का कोई काम हो पाना लगभग असंभव हो चुका है। आधार कार्ड की गोपनीयता भंग होने और निजी जानकारी गलत हाथों में जाने की आशंकाएँ इस परियोजना की शुरुआत से ही जताई जाती रही हैं। इसके जवाब में सरकार बराबर सुरक्षा का आश्वासन देती रही और इसकी अनिवार्यता का दायरा बढ़ाती रही। आज शिक्षा, रोज़गार, स्वास्थ्य, कारोबार हर जगह आधार कार्ड को ज़रूरी बना दिया गया है।

(टीम दृष्टि इनपुट)

  • 16 रैंडम अंकों की इस वर्चुअल आईडी की उपयोगिता एक निश्चित अवधि के लिये ही होगी और इसका दोबारा उपयोग नहीं किया जा सकेगा। ज़रूरत पड़ने पर फिर से नई वर्चुअल आईडी निकालनी होगी। 
  • इस वर्चुअल आईडी से फोन कंपनियों या बैंकों को आधार धारक का नाम, पता और फोटोग्राफ जैसी सीमित जानकारी (लिमिटेड केवाईसी) ही मिलेगी, जो उस व्यक्ति की पहचान साबित करने के लिये पर्याप्त होगी।
  • 16 अंकों की यह अस्थायी आईडी आधार नंबर से बनेगी, लेकिन इससे किसी का आधार नंबर नहीं निकाला जा सकेगा। 
  • इस वर्चुअल आईडी का आखिरी नंबर आधार संख्या के मुताबिक होगा। 
  • वर्चुअल आईडी की नकल नहीं की जा सकेगी, क्योंकि इसे केवल आधार कार्ड धारक ही हासिल कर सकेगा।
  • तकनीकी सुरक्षा का यह स्तर बढ़ जाने से निजता के उल्लंघन का संदेह करने वालों के अलावा बैंक खाते को लेकर चिंतित लोगों की परेशानी कुछ कम हो जाएगी।
  • इसके अलावा आधार डेटाबेस तक अधिकारियों की पहुँच को भी सीमित कर दिया गया है। आधार को उपयोग करने का अधिकार रखने वाले लगभग पाँच हज़ार अधिकारी अब इस डेटाबेस की जानकारी नहीं हासिल कर पाएंगे।

शिकायत दर्ज कराने की समुचित व्यवस्था नहीं: आधार अधिनियम, 2016 की एक सबसे बड़ी समस्या  यह है कि यदि किसी नागरिक के निजी डेटा में सेंध लगती है या किसी अन्य कारण से उसकी निजता भंग होती है, तो उसके पास शिकायत दर्ज़ कराने तक का अधिकार नहीं है। वे यूआईडीएआई को अपनी शिकायत भेज सकते हैं, क्योंकि ऐसे मामलों में रिपोर्ट दर्ज़ कराने का अधिकार केवल उसी के पास है। ऐसे में किसी संकट के समय लोग खुद को बेबस महसूस कर सकते हैं, विशेषकर उस समाज व व्यवस्था में, जिसके लिये निजता व डिजिटल सुरक्षा की समझ लगभग शून्य है। इसलिये ज़रूरी है कि आधार से जुड़ा एक एथिक्सतैयार हो। यह एक ऐसा मामला है, जिसमें क्या होना है से ज्यादा महत्त्वपूर्ण यह है कि क्या नहीं होना चाहिये।

(टीम दृष्टि इनपुट)

  • इस वर्चुअल आईडी से आधार नंबर की जानकारी नहीं मिल सकेगी और कोई भी आधार कार्ड धारक प्राधिकरण की वेबसाइट uidai.gov.in पर जाकर अपनी वर्चुअल आईडी निकाल सकेगा।  
  • कंप्यूटर से बना 16 अंकों का तत्काल जारी होने वाला यह नंबर 1 मार्च, 2018 से जेनरेट किया जा सकेगा।
  • सत्यापन के लिये 'आधार' का इस्तेमाल करने वाली सभी एजेंसियों के लिये इस वर्चुअल आईडी को स्वीकृत करना 1 जून, 2018 से अनिवार्य हो जाएगा। 
  • यूआईडीएआई इसके लिये 1 मार्च, 2018 तक सॉफ्टवेयर जारी कर देगा और 28 मार्च तक नया सिस्टम अपनाना अनिवार्य होगा। 
  • इस नई सुरक्षा प्रणाली का उद्देश्य आधार डेटा के लीक होने और दुरुपयोग के मामलों को कम करना और 119 करोड़ लोगों की पहचान संख्या की गोपनीयता को बढ़ावा देना है।
  • सुरक्षा का स्तर बढ़ाने का एक तात्पर्य यह भी है कि यूआईडीएआई ने भी इससे जुड़ी आशंकाओं  को भांप लिया है, जो अभी तक ऐसी किसी भी आशंका को गलत ठहराती थी। 

रिज़र्व बैंक ने भी जताई थी चिंता

  • देश के केंद्रीय बैंक ने हाल ही एक रिसर्च नोट में 'आधार' को लेकर गंभीर चिताएं जाहिर की थीं, जिनमें आधार डेटा की चोरी को रोकना  आने वाले समय में सबसे बड़ी चुनौती बताया गया। इस नोट में सबसे बड़ी चिंता आधार डेटा के संभावित व्यवसायिक दुरुपयोग और इसके आसानी से लीक होने की बताई गई।

आधार की पूरी व्यवस्था डिजिटल युग की आधुनिक सोच पर आधारित है और इस नई व आधुनिक व्यवस्था से सरकार ने बहुत से जनसरोकारों को नत्थी तो कर दिया है, लेकिन यदि अन्य व्यवस्थाओं को इसके साथ भली-भांति जोड़ा नहीं गया तो यह असंतुलन कई कठिनाइयाँ खड़ी कर सकता है।

Aadhaar: Myth Vs Fact शीर्षक लेख
इसके अलावा यूआईडीएआई पोर्टल पर Aadhaar: Myth Vs Fact शीर्षक से एक लेख भी प्रकाशित किया गया है, जिसमें कहा गया है कि आधार में डेटाबेस को लेकर लापरवाही की बात में कोई भी सत्यता नहीं है। आधार पंजीकरण रजिस्ट्रार के ज़रिये हुआ है और यह राज्य सरकार, बैंकों और कॉमन सर्विस सेंटर की तरह एक विश्वसनीय संस्थान है। आधार नामांकन के दौरान लिया जाने वाला डेटा एन्क्रिप्टेड होता है और इसे यूआईडीएआई सर्वर के अलावा कोई और नहीं पढ़ सकता। आधार अधिनियम के अनुसार कोई एजेंसी किसी व्यक्ति का आधार के ज़रिये पीछा नहीं कर सकती है और ऐसा करना अपराध माना गया है।

(टीम दृष्टि इनपुट)

यूआईडीएआई का पक्ष?
यूआईडीएआई बार-बार कहता रहा है कि आधार डेटा पूरी तरह से सुरक्षित है और  उसकी तरफ से कोई डेटा सार्वजनिक रूप से प्रकट नहीं किया गया है और न ही किसी तरह का उल्लंघन हुआ है। कुछ सरकारी और संस्थागत वेबसाइटों पर जिस आधार डेटा के मिलने की बात बार-बार सामने आती है, वह आरटीआई अधिनियम के अंतर्गत दी गई जानकारी के रूप में दिया जाता है। इसमें लाभार्थी का नाम, पता, बैंक खाता और आधार नंबर सहित अन्य ब्यौरे विभिन्न कल्याणकारी योजनाओं के लिये तीसरे पक्ष/यूजर से एकत्रित किये जाते हैं। एकत्रित जानकारी  आरटीआई अधिनियम के अंतर्गत सार्वजनिक रूप से प्रकट की जाती है और यूआईडीएआई के डेटा बेस या सर्वर से कोई आधार डेटा लीक नहीं होता। अब यूआईडीएआई ने इस पर भी रोक लगा दी है तथा भविष्य में ऐसा नहीं करने का निर्देश दिया है।

यूआईडीएआई के अनुसार, आधार सुरक्षा प्रणाली श्रेष्ठ अंतरराष्ट्रीय मानकों के अनुरूप है और आधार डेटा पूरी तरह से सुरक्षित है। यूआईडीएआई की ओर से आधार डेटा का उल्लंघन और लीक नहीं हुआ है। इन वेबसाइटों पर सार्वजनिक किये गए आधार नंबरों से लोगों को किसी तरह का खतरा नहीं है क्योंकि बायोमेट्रिक सूचना कभी भी साझा नहीं की जा सकती और यह यूआईडीएआई में सर्वोच्च इंक्रिप्शन के साथ सुरक्षित है। बायोमेट्रिक के बिना जनसांख्यिकी सूचना का दुरूपयोग नहीं किया जा सकता।

यूआईडीएआई कह चुका है कि आधार संख्या कोई गोपनीय नंबर नहीं है। यदि कोई आधार धारक सरकारी कल्याण योजनाओं या अन्य सेवाओं का लाभ लेना चाहता है तो उसे प्राधिकृत एजेंसियों के साथ आधार नंबर साझा करना होता है। लेकिन इसका अर्थ यह नहीं कि आधार नंबर के उचित इस्तेमाल से सुरक्षित या वित्तीय सुरक्षा को खतरा है। यह भी धोखाधड़ी नहीं की जा सकती, क्योंकि सफल प्रमाणीकरण के लिये व्यक्ति के उँगलियों के निशान (Finger Prints) और आँख की पुतली (Iris) की भी आवश्यकता होती है। सभी तरह का प्रमाणीकरण सेवा प्रदाताओं के कर्मियों की मौजूदगी में किया जाता है। 

डेटा सुरक्षा पर कानून का अभाव
पुख्ता विधायी संरचना के अभाव में भारत में डेटा सुरक्षा को लेकर विभिन्न प्रकार की चिंताएँ सामने आती रहती हैं। तेज़ी से डिजिटल हो रही इस दुनिया में विश्वभर में डिजिटल सूचनाओं की सुरक्षा और संप्रभुता को लेकर आशंकाएं हैं। साइबर और डिजिटल अपराध आज भूमंडलीय स्तर पर सक्रिय हैं और कोई ऐसी सुरक्षा दीवार या भौगोलिक सीमा नहीं है जो किसी देश को ऐसे अपराधों से बचाए रख सके। आधार भी इसी डिजिटल दुनिया का एक हिस्सा है और यह भी उल्लेखनीय है कि पूरी दुनिया में आउटसोर्स डेटा की सबसे अधिक प्रोसेसिंग भारत में होती है, ऐसे में साइबर अपराधों से बचाव के लिये प्रभावी व्यवस्था का होना अनिवार्य है।

(टीम दृष्टि इनपुट)

बायोमेट्रिक लॉक की सुविधा
यूआईडीएआई लोक भागीदारी वाली सुरक्षा प्रणाली है और इसके तहत यूआईडीएआई पोर्टल पर बायोमेट्रिक लॉक सुविधा उपलब्ध है। आधार कार्ड धारक यूआईडीएआई की आधिकारिक वेबसाइट पर अपने बायोमेट्रिक डेटा पर लॉक सुविधा का उपयोग कर सकता है। इसके तहत आधार की जानकारी लीक होने या किसी अन्य व्यक्ति को आपकी आधार संख्या की जानकारी का गलत फायदा उठाने से रोकने की व्यवस्था की गई है। इस व्यवस्था के माध्यम से जब चाहे आधार जानकारी को लॉक या अनलॉक किया जा सकता है। एक बार बॉयोमेट्रिक डेटा लॉक करने के बाद कोई भी इसका इस्तेमाल तब तक नहीं कर सकता, जब तक उसे अनलॉक न किया जाए। यह सुविधा केवल ऑनलाइन उपलब्ध है और इसके लिये आधार के साथ रजिस्टर्ड मोबाइल नंबर की ज़रूरत होती है।

डेटा लॉक 

  • यूआईडीएआई की आधिकारिक वेबसाइट https://uidai.gov.in/ पर जाएँ।
  • आधार ऑनलाइन सर्विस में तीन विकल्प दिखाई देते हैं और इनमें सबसे आखिरी Aadhaar Service में तीसरे नंबर पर Lock/Unlock Biometrics का विकल्प है।
  • इस पर क्लिक करें, अब एक नया पेज खुल जाएगा। यहाँ आधार संख्या और एक सिक्योरिटी कोड डालना होगा।
  • इसके बाद सेंड ओटीपी पर क्लिक करते ही आधार नंबर के साथ रजिस्टर्ड मोबाइल नंबर पर ओटीपी आ जाएगा। 
  • इस ओटीपी को डालकर लॉग-इन करें और डेटा लॉक करने के लिये फिर से सिक्योरिटी कोड डालकर Enable पर क्लिक करें।
  • यहाँ क्लिक करते ही Congratulation! Your Biometrics is Locked का संदेश मिलेगा और आपका आधार डेटा लॉक हो जाएगा।

डेटा अनलॉक

  • डेटा अनलॉक करने के लिये उपरोक्त प्रक्रिया को दोहराते हुए लॉग-इन करें। 
  • Enable और Disable के दो ऑप्शन मिलेंगे। सिक्योरिटी कोड डालकर Enable पर क्लिक करते ही डेटा अनलॉक हो जाएगा।

(टीम दृष्टि इनपुट)

निष्कर्ष: पिछले काफी समय से आधार संख्या से जुड़े ब्योरे के असुरक्षित होने को लेकर सवाल उठते रहे हैं तथा आधार की अनिवार्यता और सुरक्षा के मसले पर दायर मुकदमों की सुनवाई सर्वोच्च न्यायालय में चल रही है। आधार नंबर जारी करने वाली एजेंसी यूआईडीएआई ने अपनी व्यवस्था में सुरक्षा की उपरोक्त कड़ियाँ और जोड़ दी हैं। पिछले काफी समय से आधार से जुड़ी असुरक्षा और इसके ज़रिये होने वाली गड़बड़ियों को लेकर उठने वाले सवालों से निपटने के लिये प्राधिकरण ने यह व्यवस्था की है। अब यह देखना होगा कि वर्चुअल आईडी की व्यवस्था सामने आने के बाद 'आधार' के सुरक्षित होने को लेकर लोगों की आशंकाएँ दूर होती हैं या नहीं। इसके अलावा निजता और सुरक्षा के साथ-साथ पहचान-पत्र के रूप में आधार नंबर की व्यवस्था से जुड़ी कई शंकाओं का संतोषजनक समाधान निकलना अभी बाकी है। देश में अब भी डेटा सुरक्षा कानून या निजता सुरक्षा के लिये कोई नियम नहीं हैं, इन चिंताओं पर गंभीरता से विचार करने की ज़रूरत है।