Penn Calendar Penn A-Z School of Arts and Sciences University of Pennsylvania

निजता या प्राइवेसी के बाद ‘आधार'

Author Image
Author Image
23/10/2017
माधव खोसला व अनंत पद्मनाभन
IiT English Page: 

निजता या प्राइवेसी के संबंध में भारत के उच्चतम न्यायालय द्वारा हाल ही में निजता के अधिकार की पुष्टि करते हुए जो निर्णय (न्यायमूर्ति पुत्तास्वामी बनाम भारतीय संघ) दिया गया है, उसके बाद देश के विवादास्पद बायोमैट्रिक प्रोग्राम आधारके साथ सरकार ने पहचान के विभिन्न प्रकार के नंबरों और कल्याणकारी योजनाओं को जोड़ने के लिए एक के बाद एक अनेक कदम उठाने शुरू कर दिये हैं. जब आधार को संवैधानिक चुनौती देने का मामला सुनवाई के लिए कोर्ट के सामने आता है तो इस प्रकार की गतिविधियाँ होना कोई नई बात नहीं है. इन प्रयासों से ही इस मामले को निर्विवाद बनाकर पेश किया जा सकता है.उदाहरण के लिए, कराधान के लिए आधार और पैन नं. को जोड़ना एक विचारणीय मामला बन जाता है.फिर भी कोर्ट द्वारानिजता या प्राइवेसी के मामले में निर्णय दिये जाने के कारण लिंकिंग और नामांकन के प्रयासों में कुछ ज़्यादा ही तेज़ी आ गई है. यहाँ तक कि निजी खिलाड़ियों के प्रयासों में भी तेज़ी आ गई है. एक भी दिन ऐसा नहीं जाता, जब बैंक और टैलीकॉम कंपनियाँ ग्राहकों को अपने बैंक के खातों और मोबाइल नंबरों से क्रमशः जोड़ने के लिए कोई मेल या संदेश न भेजते हों. लेकिन इन तमाम गतिविधियों के बीच पुत्तास्वामी प्रकरण के बाद आधार के टिके रहने के असली मौके कितने बचे रहते हैं?

अब हम इस निर्णय में निजता या प्राइवेसी से संबंधित अपवादों की पड़ताल करते हुए उत्तर देने की शुरुआत कर सकते हैं. कुछ अन्य लोगों ने भी नोट किया है कि न्यायमूर्ति चंद्रचूड़ के निर्णय में अनेक अपवादों की गुंजाइश है, जिनसे सुशासन के लिए डेटा माइनिंग को सुगम बनाया जा सकता है और डेटा प्लेटफ़ॉर्मों को खोलने का मार्ग प्रशस्त हो सकता है. लेकिन सबसे महत्वपूर्ण बात तो यह है कि ऐसे अनुप्रयोग नामों को गुप्त रखने की तकनीक पर ही निर्भर करते हैं. इस तकनीक में ऐसे व्यक्तिगत विवरणों को अलग रखा जाता है, जिनसे किसी व्यक्तिविशेष की पहचान में मदद मिल सकती है और यह विवरण उनकी संवैधानिक स्वीकार्यता के लिए बिग डेटा सैट का ही एक अंग होता है. जहाँ एक ओर नीतिगत निर्देश देने और पॉलिसी के विकल्पों की सूचना देने के लिए बिग डेटा में अनंत संभावनाएँ हैं, वहीं व्यक्तिविशेष की निजता या प्राइवेसी को संरक्षण देने वाले कानूनी उपाय भी उनकी वैधता के आकलन के लिए बहुत महत्वपूर्ण हैं. 

इस बिंदु पर भारत सरकार अपने समर्थन के लिए आधार (वित्तीय और अन्य सब्सिडी, लाभ और सेवाओं का लक्षित वितरण) अधिनियम, 2016 को सामने ले आएगी. इस कानून में अति निगरानी के डर से निबटने के लिए निश्चय ही इस अधिनियम की धारा 28 सहित कुछ ऐसे प्रावधान हैं, जिनकी मदद से व्यक्तिविशेष की पहचान संबंधी जानकारी और व्यक्तियों के प्रमाणीकरण के रिकॉर्ड की सुरक्षा को सुनिश्चित करने के लिए भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) को ज़िम्मेदारी सौंपी गई है.

लेकिन ऐसे प्रावधानों के बावजूद डिजिटल वर्तुल कारागार का खतरा असली है. इसका सीधा-सा कारण यही है कि इच्छुक व्यक्तियों के लिए यह आवश्यक नहीं है कि वे नागरिक के लिए उपलब्ध विभिन्न प्रकार की सेवाओं का समग्र चित्र पाने के लिए भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) से ही संपर्क करें. प्रमाणीकरण के रिकॉर्ड विभिन्न सरकारी कार्यालयों, राशन की दुकानों और अन्य सेवा केंद्रों, जहाँ से नागरिकों को कल्याणकारी योजनाओँ के लाभ वितरित किये जाते हैं, में भी मौजूद होते हैं. वास्तव में अब तक ‘आधार’ के डेटा का लीकेज उन सुदूरवर्ती केंद्रों में ही हुआ है,जहाँ डेटा के प्रभारी कर्मचारियों को न तो पर्याप्त प्रशिक्षण मिला है और न ही ऐसे प्रमाणीकरण के रिकॉर्डों को गोपनीय रखने में उनकी कोई दिलचस्पी है. वास्तव में डेटा के लीकेज का कारण यह नहीं होता है कि वे इस मंत्र को चुनौती देते हैं कि यह प्रोग्राम टैक्नोलॉजी की दृष्टि से सुरक्षित है और न ही इसलिए कि यह एक ऐसा सरकारी प्रोग्राम है जिसमें अनेक खामियाँ हैं और व्यवहार में भी उससे न्यूनतम अपेक्षाएँ ही की जाती हैं, बल्कि लीकेज की प्रकृति और परिणाम सुरक्षा के वे सवाल उठाते हैं जिन पर इस प्रोग्राम की वैधता निर्भर करती है.

इसके अलावा, भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) की भूमिका से कई गंभीर संस्थागत और कानूनी सरोकार सामने आते हैं. एक ओर तो यह केंद्रीय पहचान डेटा भंडार का संरक्षक है और दूसरी ओर यह डेटा का नियामक भी है. डेटा के संरक्षक के रूप में न केवल प्रमाणीकरण के लिए अपेक्षित डेटा पर उसकी पहुँच होती है, बल्कि प्रमाणीकरण के लिए नामित एजेंसियों के मामले में भी उसका दखल रहता है. प्रमाणीकरण करने के उद्देश्य से अनुमति प्रदान करने के लिए वह निजी संस्थाओं से सेवा शुल्क भी लेता है और इस प्रकार प्रमाणीकरण के लिए आधार डेटा तक व्यापक पहुँच बनाने की दिशा में प्रोत्साहनों से भी संबद्ध रहता है. नियामक के रूप में इसका दायित्व यह भी है कि वह डेटा संबंधी उल्लंघनों से भी निबटे. इसप्रकार यह एक ऐसी हमारी संस्था है जिसके पास डेटा संबंधी उल्लंघनों की रिपोर्ट करने के लिए या उस पर कार्रवाई करने के लिए न्यूनतम प्रोत्साहन हैं, क्योंकि कोई भी असुरक्षित डेटाबेस आर्किटैक्चर ऐसा नहीं है जिससे डेटा संरक्षक के रूप में इसके वित्तीय या अधिकारों से संबंधित प्रोत्साहनों का पता लगाया जा सके. इसलिए सीधे शब्दों में कहा जाए तो हर प्रकार के उल्लंघन को चुनौती देने के लिए इसके पास अधिकार ह़ैं.  

मूलभूत संकल्पना की ये खामियाँ बहुत गंभीर हैं और आधार परियोजना को ही पूरी तरह से चौपट कर सकती हैं. इन खामियों को दूर करने के लिए सरकार चंद्रचूड निर्णय में निहित दूसरे अपवादों पर भी निर्भर कर सकती थी, ताकि अवांछित धोखेबाजों के हाथों में दुर्लभ सार्वजनिक संसाधनों को जाने से रोका जा सके. एक तरीके से तो पहचान और प्रमाणीकरण के लिए बायोमैट्रिक डेटा पर निर्भर रहने के लिए यही मूलभूत औचित्य भी है और इसके बिना पहली नज़र में किसी भी प्रकार की निजता या प्राइवेसी का कोई सरोकार सामने नहीं आ सकता था. इसका एक कारण यह भी है कि बायोमैट्रिक्स में उसी तरह से कोई परिवर्तन नहीं किया जा सकता, जैसे कि वैब के अनुप्रयोगों के लिए पासवर्ड सैट करने के बाद हम कर लेते हैं. इसके अलावा, हाल ही में टैक्नोलॉजी के क्षेत्र में हुई उन्नति के कारण इसे फ़ोटोग्राफ़ और छोटे-से किसी प्रतिबिंब से भी आसानी से बदला जा सकता है. यह खतरे की घंटी है. हमारे पास बड़ी मात्रा में बेहद कमज़ोर और अपरिवर्तनीय पासवर्डों के चलते-फिरते भंडार हैं, जिन पर हमारी राष्ट्रीय पहचान और सरकार की सब्सिडी से मिलने वाले लाभों की कुंजी टिकी हुई है. इसलिए क्या मात्र सीमित सार्वजनिक संसाधनों के अपव्यय को रोकने के लिए ही ऐसी बेहद निजी जानकारी पर भरोसा किया जाना चाहिए, जिसे अंतिम विश्लेषण में न्यायमूर्ति  चंद्रचूड़ ने राज्य हित के रूप में विधिसंगत मानकर वर्गीकृत किया है और इन हितों के संवर्धन के लिए यह उनके स्थान पर लगाई गई रोक पर भी निर्भर है.

ऐसी कुछ रोक-टोक का उल्लेख न्यायमूर्ति चंद्रचूड़ की अपनी सम्मति में भी किया गया है, जबकि अन्य न्यायाधीशों ने निजता या प्राइवेसी के अधिकार और स्वीकार्य अपवादों के बीच संतुलन बनाये रखने पर ज़ोर दिया है. पहली पूर्वापेक्षा तो यही है कि निजता या प्राइवेसी के हितों के हनन को शासित करने के लिए एक कानून हो. यह पूर्वापेक्षा इसलिए बहुत आवश्यक है कि 2011-16 के बीच आधार अधिनियम के पारित होने से पहले बहुत बड़ी संख्या में नामांकन किये गए थे. यदि आधार को चुनौती देने वाले मामलों की सुनवाई करने वाली उच्चतम न्यायालय की पीठ बशेश्वर नाथ बनाम आयकर आयुक्त के प्रकरण में अदालत के पिछले कथन के अनुसार दी गई छूट की अस्वीकार्यता के साथ-साथ मूलभूत अधिकारों पर गंभीरता से विचार करती है तो आधार के लाखों नामांकनों को भी रद्द करना पड़ सकता है.  एक दूसरी रोक या बाधा इस बात से भी उत्पन्न होती है कि सरकार कहाँ तक यह रोक लगा सकती है जबकि उसके स्थान पर ऐसा कानून पहले से है, जिससे विधिसम्मत राज्य-हितों का संवर्धन किया जा सकता है. न्यायमूर्ति चंद्रचूड़ की राय में विधायिका द्वारा “अपनाये गए साधन ऐसे होने चाहिए जो कानून में अपेक्षित उद्देश्य और आवश्यकताओं के अनुपात में हों”. न्यायमूर्ति चंद्रचूड़ निजता के उन कतिपय दावों की संभावना को भी स्वीकार करते हैं, जिनकी कड़ाई से जाँच अपेक्षित होती है. ऐसे दावों के लिए सांविधिक उपाय केवल तभी किये जा सकते हैं जब “राज्य हित सचमुच दाँव पर लगे हों” और इन उद्देश्यों की पूर्ति के लिए “सीमित कानून ही बनाया जाना चाहिए”. आधार के एक अंग के रूप में बायोमैट्रिक सूचनाओं के उपयोग पर विचार करते हुए और नागरिक की ऐसी इच्छा के पूर्ण अभाव में कि वह किसी ऐसी योजना से संबद्ध न रहने का निर्णय करता है, इसकी विधिमान्यता के मूल्यांकन के लिए सख्त मानक बनाने की प्रबल आवश्यकता है.

इसके साथ ही हम इसके अंतिम बिंदु पर विचार करते हैं, जैसे, नागरिक डेटाबेस (उदाहरण के लिए आधार ने पिछले साल रिलाएंस जियो के लोकार्पण के समय उन्मत्त ग्राहक ऑन बोर्डिंग को सुगम बना दिया था) पर आधारित निजी प्रमाणीकरण के समाधान को संरक्षण प्रदान करने के लिए सहमति-आधारित आर्किटैक्चर की भूमिका. इस मामले पर निर्णय में स्पष्टता नहीं है कि आधार दृष्टि के इस भाग में सहमति का क्या अर्थ है. न्यायमूर्ति चंद्रचूड़ निजता को आकार प्रदान करने में सहमति की भूमिका पर ज़ोर तो देते हैं, लेकिन पारदर्शिता, डेटा अंतरण और उपयोग और गैर-भेदभाव को भी एक मज़बूत डेटा संरक्षण की व्यवस्था के रूप में अन्य सिद्धांतों के तौर पर चिह्नित करते हैं. सहमति के सिद्धांत के रूप में गौण मुद्दों को सुलझाने के चक्कर में महत्वपूर्ण मुद्दों की अनदेखी कर दी जाती है और सब कुछ उन व्यक्तिविशेषों पर छोड़ दिया जाता है जो व्यापक और व्यवस्थित जोखिम के मुद्दों पर फैसला करने के लिए अपने जीवन की सीमित तर्कशक्ति के दायरे में ही सिमटे रहते हैं. निजी प्रमाणीकरण के कारण दूसरे अनेक सरोकार भी सिर उठा लेते हैं, जैसे सिस्टम की सुरक्षा में किसी एक सिरे की व्यापक कमज़ोरियों का खतरा. आशा है कि उच्चतम न्यायालय न्यायमूर्ति चंद्रचूड़ के इस फ़रमान पर ही निर्भर रहना चाहेगा कि नागरिक डेटा के विधिसम्मत राज्य-हितों के क्षेत्र को छोड़कर अनावश्यक प्रयोजनों के उपयोग से बचा जाए और निजी प्रमाणीकरण एजेंडा पर रोक लगा दी जाए. आधार की परिकल्पना में सरकारी और निजी दोनों ही खिलाड़ियों के हित अच्छी तरह से समाहित हो गए हैं. अगर किसी व्यक्तिविशेष को इस बारे में आशंका हो तो वह उच्चतम न्यायालय का दरवाज़ा खटखटा सकता है.

माधवखोसलाहार्वर्डसोसायटीऑफ़फ़ैलोज़मेंजूनियरफ़ैलोहैं.

अनंतपद्मनाभनकारनेईइंडियामेंफ़ैलोहैं.

 

हिंदीअनुवादःविजयकुमारमल्होत्रा, पूर्वनिदेशक (राजभाषा), रेलमंत्रालय, भारतसरकार<malhotravk@gmail.com> / मोबाइल : 91+9910029919