संसद टीवी संवाद

विशेष : जीवन का आधार बन चुके 'आधार कार्ड' के लिये अब वर्चुअल आईडी | 13 Jan 2018 | भारतीय अर्थव्यवस्था

संदर्भ और पृष्ठभूमि 
कुछ दिन पहले (5 जनवरी) इसी मंच पर हमने आधार डेटा की सुरक्षा का मुद्दा तब उठाया था, जब एक अंग्रेज़ी अखबार के पत्रकार ने एक ऐसे रैकेट का खुलासा किया था, जो आधार कार्ड की जानकारी उपलब्ध कराने का दावा कर रहा था। इससे पहले भी आधार डेटा की सुरक्षा पर प्रश्नचिह्न लग चुके हैं और निजता के मुद्दे को लेकर यह मामला सर्वोच्च न्यायालय में चल रहा है, जिसकी सुनवाई 17 जनवरी से होने वाली है। आधार डेटा की सुरक्षा के लिये अब यूआडीएआई ने वर्चुअल (आभासी) आईडी जारी करने का फैसला किया है, जो वैकल्पिक होगी।

क्या है नई सुरक्षा व्यवस्था?

डेटाबेस तक आसान पहुँच: अब तक जो देखने में आता रहा है उससे तो यही प्रतीत होता है कि बार-बार डेटा की सुरक्षा को लेकर उठने वाले सवालों के पीछे वस्तुतः समस्या यह है कि आधार कार्ड के बनाए जाने से लेकर वितरण तक में बड़े पैमाने पर निजी एजेंसियों के अलावा कई अधिकृत और अनधिकृत एजेंसियां शामिल रहती हैं। किसी व्यक्ति को आधार कार्ड में परिवर्तन कराना हो तो यह काम गली-मोहल्लो में बनी हुई दुकानों में आसानी से हो जाता है।

आधार की अनिवार्यता: आधार से जुड़े मामलों में निजता के अधिकार का सवाल भी शामिल है और सर्वोच्च न्यायालय इस मुद्दे पर निजता के अधिकार के पक्ष में फैसला सुना चुका है। आज व्यावहारिक स्थिति यह है कि सभी कल्याणकारी योजनाओं और सुविधाओं के लिये आधार अनिवार्य है और इसके बिना लोगों का कोई काम हो पाना लगभग असंभव हो चुका है। आधार कार्ड की गोपनीयता भंग होने और निजी जानकारी गलत हाथों में जाने की आशंकाएँ इस परियोजना की शुरुआत से ही जताई जाती रही हैं। इसके जवाब में सरकार बराबर सुरक्षा का आश्वासन देती रही और इसकी अनिवार्यता का दायरा बढ़ाती रही। आज शिक्षा, रोज़गार, स्वास्थ्य, कारोबार हर जगह आधार कार्ड को ज़रूरी बना दिया गया है।

(टीम दृष्टि इनपुट)

शिकायत दर्ज कराने की समुचित व्यवस्था नहीं: आधार अधिनियम, 2016 की एक सबसे बड़ी समस्या  यह है कि यदि किसी नागरिक के निजी डेटा में सेंध लगती है या किसी अन्य कारण से उसकी निजता भंग होती है, तो उसके पास शिकायत दर्ज़ कराने तक का अधिकार नहीं है। वे यूआईडीएआई को अपनी शिकायत भेज सकते हैं, क्योंकि ऐसे मामलों में रिपोर्ट दर्ज़ कराने का अधिकार केवल उसी के पास है। ऐसे में किसी संकट के समय लोग खुद को बेबस महसूस कर सकते हैं, विशेषकर उस समाज व व्यवस्था में, जिसके लिये निजता व डिजिटल सुरक्षा की समझ लगभग शून्य है। इसलिये ज़रूरी है कि आधार से जुड़ा एक एथिक्सतैयार हो। यह एक ऐसा मामला है, जिसमें क्या होना है से ज्यादा महत्त्वपूर्ण यह है कि क्या नहीं होना चाहिये।

(टीम दृष्टि इनपुट)

रिज़र्व बैंक ने भी जताई थी चिंता

आधार की पूरी व्यवस्था डिजिटल युग की आधुनिक सोच पर आधारित है और इस नई व आधुनिक व्यवस्था से सरकार ने बहुत से जनसरोकारों को नत्थी तो कर दिया है, लेकिन यदि अन्य व्यवस्थाओं को इसके साथ भली-भांति जोड़ा नहीं गया तो यह असंतुलन कई कठिनाइयाँ खड़ी कर सकता है।

Aadhaar: Myth Vs Fact शीर्षक लेख
इसके अलावा यूआईडीएआई पोर्टल पर Aadhaar: Myth Vs Fact शीर्षक से एक लेख भी प्रकाशित किया गया है, जिसमें कहा गया है कि आधार में डेटाबेस को लेकर लापरवाही की बात में कोई भी सत्यता नहीं है। आधार पंजीकरण रजिस्ट्रार के ज़रिये हुआ है और यह राज्य सरकार, बैंकों और कॉमन सर्विस सेंटर की तरह एक विश्वसनीय संस्थान है। आधार नामांकन के दौरान लिया जाने वाला डेटा एन्क्रिप्टेड होता है और इसे यूआईडीएआई सर्वर के अलावा कोई और नहीं पढ़ सकता। आधार अधिनियम के अनुसार कोई एजेंसी किसी व्यक्ति का आधार के ज़रिये पीछा नहीं कर सकती है और ऐसा करना अपराध माना गया है।

(टीम दृष्टि इनपुट)

यूआईडीएआई का पक्ष?
यूआईडीएआई बार-बार कहता रहा है कि आधार डेटा पूरी तरह से सुरक्षित है और  उसकी तरफ से कोई डेटा सार्वजनिक रूप से प्रकट नहीं किया गया है और न ही किसी तरह का उल्लंघन हुआ है। कुछ सरकारी और संस्थागत वेबसाइटों पर जिस आधार डेटा के मिलने की बात बार-बार सामने आती है, वह आरटीआई अधिनियम के अंतर्गत दी गई जानकारी के रूप में दिया जाता है। इसमें लाभार्थी का नाम, पता, बैंक खाता और आधार नंबर सहित अन्य ब्यौरे विभिन्न कल्याणकारी योजनाओं के लिये तीसरे पक्ष/यूजर से एकत्रित किये जाते हैं। एकत्रित जानकारी  आरटीआई अधिनियम के अंतर्गत सार्वजनिक रूप से प्रकट की जाती है और यूआईडीएआई के डेटा बेस या सर्वर से कोई आधार डेटा लीक नहीं होता। अब यूआईडीएआई ने इस पर भी रोक लगा दी है तथा भविष्य में ऐसा नहीं करने का निर्देश दिया है।

यूआईडीएआई के अनुसार, आधार सुरक्षा प्रणाली श्रेष्ठ अंतरराष्ट्रीय मानकों के अनुरूप है और आधार डेटा पूरी तरह से सुरक्षित है। यूआईडीएआई की ओर से आधार डेटा का उल्लंघन और लीक नहीं हुआ है। इन वेबसाइटों पर सार्वजनिक किये गए आधार नंबरों से लोगों को किसी तरह का खतरा नहीं है क्योंकि बायोमेट्रिक सूचना कभी भी साझा नहीं की जा सकती और यह यूआईडीएआई में सर्वोच्च इंक्रिप्शन के साथ सुरक्षित है। बायोमेट्रिक के बिना जनसांख्यिकी सूचना का दुरूपयोग नहीं किया जा सकता।

यूआईडीएआई कह चुका है कि आधार संख्या कोई गोपनीय नंबर नहीं है। यदि कोई आधार धारक सरकारी कल्याण योजनाओं या अन्य सेवाओं का लाभ लेना चाहता है तो उसे प्राधिकृत एजेंसियों के साथ आधार नंबर साझा करना होता है। लेकिन इसका अर्थ यह नहीं कि आधार नंबर के उचित इस्तेमाल से सुरक्षित या वित्तीय सुरक्षा को खतरा है। यह भी धोखाधड़ी नहीं की जा सकती, क्योंकि सफल प्रमाणीकरण के लिये व्यक्ति के उँगलियों के निशान (Finger Prints) और आँख की पुतली (Iris) की भी आवश्यकता होती है। सभी तरह का प्रमाणीकरण सेवा प्रदाताओं के कर्मियों की मौजूदगी में किया जाता है। 

डेटा सुरक्षा पर कानून का अभाव
पुख्ता विधायी संरचना के अभाव में भारत में डेटा सुरक्षा को लेकर विभिन्न प्रकार की चिंताएँ सामने आती रहती हैं। तेज़ी से डिजिटल हो रही इस दुनिया में विश्वभर में डिजिटल सूचनाओं की सुरक्षा और संप्रभुता को लेकर आशंकाएं हैं। साइबर और डिजिटल अपराध आज भूमंडलीय स्तर पर सक्रिय हैं और कोई ऐसी सुरक्षा दीवार या भौगोलिक सीमा नहीं है जो किसी देश को ऐसे अपराधों से बचाए रख सके। आधार भी इसी डिजिटल दुनिया का एक हिस्सा है और यह भी उल्लेखनीय है कि पूरी दुनिया में आउटसोर्स डेटा की सबसे अधिक प्रोसेसिंग भारत में होती है, ऐसे में साइबर अपराधों से बचाव के लिये प्रभावी व्यवस्था का होना अनिवार्य है।

(टीम दृष्टि इनपुट)

बायोमेट्रिक लॉक की सुविधा
यूआईडीएआई लोक भागीदारी वाली सुरक्षा प्रणाली है और इसके तहत यूआईडीएआई पोर्टल पर बायोमेट्रिक लॉक सुविधा उपलब्ध है। आधार कार्ड धारक यूआईडीएआई की आधिकारिक वेबसाइट पर अपने बायोमेट्रिक डेटा पर लॉक सुविधा का उपयोग कर सकता है। इसके तहत आधार की जानकारी लीक होने या किसी अन्य व्यक्ति को आपकी आधार संख्या की जानकारी का गलत फायदा उठाने से रोकने की व्यवस्था की गई है। इस व्यवस्था के माध्यम से जब चाहे आधार जानकारी को लॉक या अनलॉक किया जा सकता है। एक बार बॉयोमेट्रिक डेटा लॉक करने के बाद कोई भी इसका इस्तेमाल तब तक नहीं कर सकता, जब तक उसे अनलॉक न किया जाए। यह सुविधा केवल ऑनलाइन उपलब्ध है और इसके लिये आधार के साथ रजिस्टर्ड मोबाइल नंबर की ज़रूरत होती है।

डेटा लॉक 

डेटा अनलॉक

  • डेटा अनलॉक करने के लिये उपरोक्त प्रक्रिया को दोहराते हुए लॉग-इन करें। 
  • Enable और Disable के दो ऑप्शन मिलेंगे। सिक्योरिटी कोड डालकर Enable पर क्लिक करते ही डेटा अनलॉक हो जाएगा।

(टीम दृष्टि इनपुट)

निष्कर्ष: पिछले काफी समय से आधार संख्या से जुड़े ब्योरे के असुरक्षित होने को लेकर सवाल उठते रहे हैं तथा आधार की अनिवार्यता और सुरक्षा के मसले पर दायर मुकदमों की सुनवाई सर्वोच्च न्यायालय में चल रही है। आधार नंबर जारी करने वाली एजेंसी यूआईडीएआई ने अपनी व्यवस्था में सुरक्षा की उपरोक्त कड़ियाँ और जोड़ दी हैं। पिछले काफी समय से आधार से जुड़ी असुरक्षा और इसके ज़रिये होने वाली गड़बड़ियों को लेकर उठने वाले सवालों से निपटने के लिये प्राधिकरण ने यह व्यवस्था की है। अब यह देखना होगा कि वर्चुअल आईडी की व्यवस्था सामने आने के बाद 'आधार' के सुरक्षित होने को लेकर लोगों की आशंकाएँ दूर होती हैं या नहीं। इसके अलावा निजता और सुरक्षा के साथ-साथ पहचान-पत्र के रूप में आधार नंबर की व्यवस्था से जुड़ी कई शंकाओं का संतोषजनक समाधान निकलना अभी बाकी है। देश में अब भी डेटा सुरक्षा कानून या निजता सुरक्षा के लिये कोई नियम नहीं हैं, इन चिंताओं पर गंभीरता से विचार करने की ज़रूरत है।