संदर्भ और पृष्ठभूमि
कुछ दिन पहले (5 जनवरी) इसी मंच पर हमने आधार डेटा की सुरक्षा का मुद्दा तब उठाया था, जब एक अंग्रेज़ी अखबार के पत्रकार ने एक ऐसे रैकेट का खुलासा किया था, जो आधार कार्ड की जानकारी उपलब्ध कराने का दावा कर रहा था। इससे पहले भी आधार डेटा की सुरक्षा पर प्रश्नचिह्न लग चुके हैं और निजता के मुद्दे को लेकर यह मामला सर्वोच्च न्यायालय में चल रहा है, जिसकी सुनवाई 17 जनवरी से होने वाली है। आधार डेटा की सुरक्षा के लिये अब यूआडीएआई ने वर्चुअल (आभासी) आईडी जारी करने का फैसला किया है, जो वैकल्पिक होगी।
क्या है नई सुरक्षा व्यवस्था?
डेटाबेस तक आसान पहुँच: अब तक जो देखने में आता रहा है उससे तो यही प्रतीत होता है कि बार-बार डेटा की सुरक्षा को लेकर उठने वाले सवालों के पीछे वस्तुतः समस्या यह है कि आधार कार्ड के बनाए जाने से लेकर वितरण तक में बड़े पैमाने पर निजी एजेंसियों के अलावा कई अधिकृत और अनधिकृत एजेंसियां शामिल रहती हैं। किसी व्यक्ति को आधार कार्ड में परिवर्तन कराना हो तो यह काम गली-मोहल्लो में बनी हुई दुकानों में आसानी से हो जाता है। आधार की अनिवार्यता: आधार से जुड़े मामलों में निजता के अधिकार का सवाल भी शामिल है और सर्वोच्च न्यायालय इस मुद्दे पर निजता के अधिकार के पक्ष में फैसला सुना चुका है। आज व्यावहारिक स्थिति यह है कि सभी कल्याणकारी योजनाओं और सुविधाओं के लिये आधार अनिवार्य है और इसके बिना लोगों का कोई काम हो पाना लगभग असंभव हो चुका है। आधार कार्ड की गोपनीयता भंग होने और निजी जानकारी गलत हाथों में जाने की आशंकाएँ इस परियोजना की शुरुआत से ही जताई जाती रही हैं। इसके जवाब में सरकार बराबर सुरक्षा का आश्वासन देती रही और इसकी अनिवार्यता का दायरा बढ़ाती रही। आज शिक्षा, रोज़गार, स्वास्थ्य, कारोबार हर जगह आधार कार्ड को ज़रूरी बना दिया गया है। (टीम दृष्टि इनपुट) |
शिकायत दर्ज कराने की समुचित व्यवस्था नहीं: आधार अधिनियम, 2016 की एक सबसे बड़ी समस्या यह है कि यदि किसी नागरिक के निजी डेटा में सेंध लगती है या किसी अन्य कारण से उसकी निजता भंग होती है, तो उसके पास शिकायत दर्ज़ कराने तक का अधिकार नहीं है। वे यूआईडीएआई को अपनी शिकायत भेज सकते हैं, क्योंकि ऐसे मामलों में रिपोर्ट दर्ज़ कराने का अधिकार केवल उसी के पास है। ऐसे में किसी संकट के समय लोग खुद को बेबस महसूस कर सकते हैं, विशेषकर उस समाज व व्यवस्था में, जिसके लिये निजता व डिजिटल सुरक्षा की समझ लगभग शून्य है। इसलिये ज़रूरी है कि आधार से जुड़ा एक एथिक्सतैयार हो। यह एक ऐसा मामला है, जिसमें क्या होना है से ज्यादा महत्त्वपूर्ण यह है कि क्या नहीं होना चाहिये। (टीम दृष्टि इनपुट) |
रिज़र्व बैंक ने भी जताई थी चिंता
आधार की पूरी व्यवस्था डिजिटल युग की आधुनिक सोच पर आधारित है और इस नई व आधुनिक व्यवस्था से सरकार ने बहुत से जनसरोकारों को नत्थी तो कर दिया है, लेकिन यदि अन्य व्यवस्थाओं को इसके साथ भली-भांति जोड़ा नहीं गया तो यह असंतुलन कई कठिनाइयाँ खड़ी कर सकता है।
Aadhaar: Myth Vs Fact शीर्षक लेख (टीम दृष्टि इनपुट) |
यूआईडीएआई का पक्ष?
यूआईडीएआई बार-बार कहता रहा है कि आधार डेटा पूरी तरह से सुरक्षित है और उसकी तरफ से कोई डेटा सार्वजनिक रूप से प्रकट नहीं किया गया है और न ही किसी तरह का उल्लंघन हुआ है। कुछ सरकारी और संस्थागत वेबसाइटों पर जिस आधार डेटा के मिलने की बात बार-बार सामने आती है, वह आरटीआई अधिनियम के अंतर्गत दी गई जानकारी के रूप में दिया जाता है। इसमें लाभार्थी का नाम, पता, बैंक खाता और आधार नंबर सहित अन्य ब्यौरे विभिन्न कल्याणकारी योजनाओं के लिये तीसरे पक्ष/यूजर से एकत्रित किये जाते हैं। एकत्रित जानकारी आरटीआई अधिनियम के अंतर्गत सार्वजनिक रूप से प्रकट की जाती है और यूआईडीएआई के डेटा बेस या सर्वर से कोई आधार डेटा लीक नहीं होता। अब यूआईडीएआई ने इस पर भी रोक लगा दी है तथा भविष्य में ऐसा नहीं करने का निर्देश दिया है।
यूआईडीएआई के अनुसार, आधार सुरक्षा प्रणाली श्रेष्ठ अंतरराष्ट्रीय मानकों के अनुरूप है और आधार डेटा पूरी तरह से सुरक्षित है। यूआईडीएआई की ओर से आधार डेटा का उल्लंघन और लीक नहीं हुआ है। इन वेबसाइटों पर सार्वजनिक किये गए आधार नंबरों से लोगों को किसी तरह का खतरा नहीं है क्योंकि बायोमेट्रिक सूचना कभी भी साझा नहीं की जा सकती और यह यूआईडीएआई में सर्वोच्च इंक्रिप्शन के साथ सुरक्षित है। बायोमेट्रिक के बिना जनसांख्यिकी सूचना का दुरूपयोग नहीं किया जा सकता।
यूआईडीएआई कह चुका है कि आधार संख्या कोई गोपनीय नंबर नहीं है। यदि कोई आधार धारक सरकारी कल्याण योजनाओं या अन्य सेवाओं का लाभ लेना चाहता है तो उसे प्राधिकृत एजेंसियों के साथ आधार नंबर साझा करना होता है। लेकिन इसका अर्थ यह नहीं कि आधार नंबर के उचित इस्तेमाल से सुरक्षित या वित्तीय सुरक्षा को खतरा है। यह भी धोखाधड़ी नहीं की जा सकती, क्योंकि सफल प्रमाणीकरण के लिये व्यक्ति के उँगलियों के निशान (Finger Prints) और आँख की पुतली (Iris) की भी आवश्यकता होती है। सभी तरह का प्रमाणीकरण सेवा प्रदाताओं के कर्मियों की मौजूदगी में किया जाता है।
डेटा सुरक्षा पर कानून का अभाव (टीम दृष्टि इनपुट) |
बायोमेट्रिक लॉक की सुविधा
यूआईडीएआई लोक भागीदारी वाली सुरक्षा प्रणाली है और इसके तहत यूआईडीएआई पोर्टल पर बायोमेट्रिक लॉक सुविधा उपलब्ध है। आधार कार्ड धारक यूआईडीएआई की आधिकारिक वेबसाइट पर अपने बायोमेट्रिक डेटा पर लॉक सुविधा का उपयोग कर सकता है। इसके तहत आधार की जानकारी लीक होने या किसी अन्य व्यक्ति को आपकी आधार संख्या की जानकारी का गलत फायदा उठाने से रोकने की व्यवस्था की गई है। इस व्यवस्था के माध्यम से जब चाहे आधार जानकारी को लॉक या अनलॉक किया जा सकता है। एक बार बॉयोमेट्रिक डेटा लॉक करने के बाद कोई भी इसका इस्तेमाल तब तक नहीं कर सकता, जब तक उसे अनलॉक न किया जाए। यह सुविधा केवल ऑनलाइन उपलब्ध है और इसके लिये आधार के साथ रजिस्टर्ड मोबाइल नंबर की ज़रूरत होती है।
डेटा लॉक
डेटा अनलॉक
(टीम दृष्टि इनपुट) |
निष्कर्ष: पिछले काफी समय से आधार संख्या से जुड़े ब्योरे के असुरक्षित होने को लेकर सवाल उठते रहे हैं तथा आधार की अनिवार्यता और सुरक्षा के मसले पर दायर मुकदमों की सुनवाई सर्वोच्च न्यायालय में चल रही है। आधार नंबर जारी करने वाली एजेंसी यूआईडीएआई ने अपनी व्यवस्था में सुरक्षा की उपरोक्त कड़ियाँ और जोड़ दी हैं। पिछले काफी समय से आधार से जुड़ी असुरक्षा और इसके ज़रिये होने वाली गड़बड़ियों को लेकर उठने वाले सवालों से निपटने के लिये प्राधिकरण ने यह व्यवस्था की है। अब यह देखना होगा कि वर्चुअल आईडी की व्यवस्था सामने आने के बाद 'आधार' के सुरक्षित होने को लेकर लोगों की आशंकाएँ दूर होती हैं या नहीं। इसके अलावा निजता और सुरक्षा के साथ-साथ पहचान-पत्र के रूप में आधार नंबर की व्यवस्था से जुड़ी कई शंकाओं का संतोषजनक समाधान निकलना अभी बाकी है। देश में अब भी डेटा सुरक्षा कानून या निजता सुरक्षा के लिये कोई नियम नहीं हैं, इन चिंताओं पर गंभीरता से विचार करने की ज़रूरत है।