निजता या प्राइवेसी के बाद ‘आधार'

आईआईटी की जानकारी

भारत में परिवर्तन (IiT, आय आय टी) के ज़रिये दुनिया भर के विद्वानों को विभिन्न विचारों का आदान प्रदान करने का मौक़ा देता है. इन सब विचार-विमर्शों का संगठित अभिलेखागार यहां पर रखा जाएगा. आज भारत के अर्थव्यवस्था, पर्यावरण, विदेशनीति, राष्ट्रीय सुरक्षा, मानव पूंजी, विज्ञान, प्रौद्योगिकी, सामाजिक और सांस्कृतिक क्षेत्रों में जो बदलाव हो रहे हैं, उन सब का संक्षिप्त और विश्लेषणात्मक नज़रिया IiT (आय आय टी) के द्वारा आप के सामने पेश किया जाएगा. हर प्रकाशित लेख का हिंदी अनुवाद CASI (कासी) के वेबसाइट पर उपलब्ध होगा, और उसके साथ जुड़े ऑनलइन संसाधन भी उपस्तित होंगे.

CASI (कासी) की वेबसाइट के आलावा, सब IiT (आय आय टी) के लेख The Hindu: Business Line (दी हिन्दू - बिसिनेसलाइन) में प्रकाशित होते हैं. गुज़रें मुद्दों पर Hindustan Times (हिंदुस्तान टाइम्स, जिस के पच्चीस लाख पाठक हैं) में संपादकीय लेख छपे थे और Livemint (लाइवमिंट), जो Wall Street Journal (वॉल स्ट्रीट जर्नल) का ऑनलइन प्रकाशन है, इन दोनों अख़बारों में प्रकाशित हुए. इन सब लेखों में जो दृष्टिकोण और निष्कर्ष प्रस्तुत किये गए हैं, वह सब लेखकों के व्यक्तिगत विचार हैं, CASI (कासी) के नही है.

23/10/2017

माधव खोसला व अनंत पद्मनाभन

राजनीति

समाज और संस्कृति

IiT English Page:

Aadhaar After Privacy

निजता या प्राइवेसी के संबंध में भारत के उच्चतम न्यायालय द्वारा हाल ही में निजता के अधिकार की पुष्टि करते हुए जो निर्णय (न्यायमूर्ति पुत्तास्वामी बनाम भारतीय संघ) दिया गया है, उसके बाद देश के विवादास्पद बायोमैट्रिक प्रोग्राम ‘आधार’ के साथ सरकार ने पहचान के विभिन्न प्रकार के नंबरों और कल्याणकारी योजनाओं को जोड़ने के लिए एक के बाद एक अनेक कदम उठाने शुरू कर दिये हैं. जब आधार को संवैधानिक चुनौती देने का मामला सुनवाई के लिए कोर्ट के सामने आता है तो इस प्रकार की गतिविधियाँ होना कोई नई बात नहीं है. इन प्रयासों से ही इस मामले को निर्विवाद बनाकर पेश किया जा सकता है.उदाहरण के लिए, कराधान के लिए आधार और पैन नं. को जोड़ना एक विचारणीय मामला बन जाता है.फिर भी कोर्ट द्वारानिजता या प्राइवेसी के मामले में निर्णय दिये जाने के कारण लिंकिंग और नामांकन के प्रयासों में कुछ ज़्यादा ही तेज़ी आ गई है. यहाँ तक कि निजी खिलाड़ियों के प्रयासों में भी तेज़ी आ गई है. एक भी दिन ऐसा नहीं जाता, जब बैंक और टैलीकॉम कंपनियाँ ग्राहकों को अपने बैंक के खातों और मोबाइल नंबरों से क्रमशः जोड़ने के लिए कोई मेल या संदेश न भेजते हों. लेकिन इन तमाम गतिविधियों के बीच पुत्तास्वामी प्रकरण के बाद ‘आधार’ के टिके रहने के असली मौके कितने बचे रहते हैं?

अब हम इस निर्णय में निजता या प्राइवेसी से संबंधित अपवादों की पड़ताल करते हुए उत्तर देने की शुरुआत कर सकते हैं. कुछ अन्य लोगों ने भी नोट किया है कि न्यायमूर्ति चंद्रचूड़ के निर्णय में अनेक अपवादों की गुंजाइश है, जिनसे सुशासन के लिए डेटा माइनिंग को सुगम बनाया जा सकता है और डेटा प्लेटफ़ॉर्मों को खोलने का मार्ग प्रशस्त हो सकता है. लेकिन सबसे महत्वपूर्ण बात तो यह है कि ऐसे अनुप्रयोग नामों को गुप्त रखने की तकनीक पर ही निर्भर करते हैं. इस तकनीक में ऐसे व्यक्तिगत विवरणों को अलग रखा जाता है, जिनसे किसी व्यक्तिविशेष की पहचान में मदद मिल सकती है और यह विवरण उनकी संवैधानिक स्वीकार्यता के लिए बिग डेटा सैट का ही एक अंग होता है. जहाँ एक ओर नीतिगत निर्देश देने और पॉलिसी के विकल्पों की सूचना देने के लिए बिग डेटा में अनंत संभावनाएँ हैं, वहीं व्यक्तिविशेष की निजता या प्राइवेसी को संरक्षण देने वाले कानूनी उपाय भी उनकी वैधता के आकलन के लिए बहुत महत्वपूर्ण हैं.

इस बिंदु पर भारत सरकार अपने समर्थन के लिए आधार (वित्तीय और अन्य सब्सिडी, लाभ और सेवाओं का लक्षित वितरण) अधिनियम, 2016 को सामने ले आएगी. इस कानून में अति निगरानी के डर से निबटने के लिए निश्चय ही इस अधिनियम की धारा 28 सहित कुछ ऐसे प्रावधान हैं, जिनकी मदद से व्यक्तिविशेष की पहचान संबंधी जानकारी और व्यक्तियों के प्रमाणीकरण के रिकॉर्ड की सुरक्षा को सुनिश्चित करने के लिए भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) को ज़िम्मेदारी सौंपी गई है.

लेकिन ऐसे प्रावधानों के बावजूद डिजिटल वर्तुल कारागार का खतरा असली है. इसका सीधा-सा कारण यही है कि इच्छुक व्यक्तियों के लिए यह आवश्यक नहीं है कि वे नागरिक के लिए उपलब्ध विभिन्न प्रकार की सेवाओं का समग्र चित्र पाने के लिए भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) से ही संपर्क करें. प्रमाणीकरण के रिकॉर्ड विभिन्न सरकारी कार्यालयों, राशन की दुकानों और अन्य सेवा केंद्रों, जहाँ से नागरिकों को कल्याणकारी योजनाओँ के लाभ वितरित किये जाते हैं, में भी मौजूद होते हैं. वास्तव में अब तक ‘आधार’ के डेटा का लीकेज उन सुदूरवर्ती केंद्रों में ही हुआ है,जहाँ डेटा के प्रभारी कर्मचारियों को न तो पर्याप्त प्रशिक्षण मिला है और न ही ऐसे प्रमाणीकरण के रिकॉर्डों को गोपनीय रखने में उनकी कोई दिलचस्पी है. वास्तव में डेटा के लीकेज का कारण यह नहीं होता है कि वे इस मंत्र को चुनौती देते हैं कि यह प्रोग्राम टैक्नोलॉजी की दृष्टि से सुरक्षित है और न ही इसलिए कि यह एक ऐसा सरकारी प्रोग्राम है जिसमें अनेक खामियाँ हैं और व्यवहार में भी उससे न्यूनतम अपेक्षाएँ ही की जाती हैं, बल्कि लीकेज की प्रकृति और परिणाम सुरक्षा के वे सवाल उठाते हैं जिन पर इस प्रोग्राम की वैधता निर्भर करती है.

इसके अलावा, भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) की भूमिका से कई गंभीर संस्थागत और कानूनी सरोकार सामने आते हैं. एक ओर तो यह केंद्रीय पहचान डेटा भंडार का संरक्षक है और दूसरी ओर यह डेटा का नियामक भी है. डेटा के संरक्षक के रूप में न केवल प्रमाणीकरण के लिए अपेक्षित डेटा पर उसकी पहुँच होती है, बल्कि प्रमाणीकरण के लिए नामित एजेंसियों के मामले में भी उसका दखल रहता है. प्रमाणीकरण करने के उद्देश्य से अनुमति प्रदान करने के लिए वह निजी संस्थाओं से सेवा शुल्क भी लेता है और इस प्रकार प्रमाणीकरण के लिए आधार डेटा तक व्यापक पहुँच बनाने की दिशा में प्रोत्साहनों से भी संबद्ध रहता है. नियामक के रूप में इसका दायित्व यह भी है कि वह डेटा संबंधी उल्लंघनों से भी निबटे. इसप्रकार यह एक ऐसी हमारी संस्था है जिसके पास डेटा संबंधी उल्लंघनों की रिपोर्ट करने के लिए या उस पर कार्रवाई करने के लिए न्यूनतम प्रोत्साहन हैं, क्योंकि कोई भी असुरक्षित डेटाबेस आर्किटैक्चर ऐसा नहीं है जिससे डेटा संरक्षक के रूप में इसके वित्तीय या अधिकारों से संबंधित प्रोत्साहनों का पता लगाया जा सके. इसलिए सीधे शब्दों में कहा जाए तो हर प्रकार के उल्लंघन को चुनौती देने के लिए इसके पास अधिकार ह़ैं.

मूलभूत संकल्पना की ये खामियाँ बहुत गंभीर हैं और आधार परियोजना को ही पूरी तरह से चौपट कर सकती हैं. इन खामियों को दूर करने के लिए सरकार चंद्रचूड निर्णय में निहित दूसरे अपवादों पर भी निर्भर कर सकती थी, ताकि अवांछित धोखेबाजों के हाथों में दुर्लभ सार्वजनिक संसाधनों को जाने से रोका जा सके. एक तरीके से तो पहचान और प्रमाणीकरण के लिए बायोमैट्रिक डेटा पर निर्भर रहने के लिए यही मूलभूत औचित्य भी है और इसके बिना पहली नज़र में किसी भी प्रकार की निजता या प्राइवेसी का कोई सरोकार सामने नहीं आ सकता था. इसका एक कारण यह भी है कि बायोमैट्रिक्स में उसी तरह से कोई परिवर्तन नहीं किया जा सकता, जैसे कि वैब के अनुप्रयोगों के लिए पासवर्ड सैट करने के बाद हम कर लेते हैं. इसके अलावा, हाल ही में टैक्नोलॉजी के क्षेत्र में हुई उन्नति के कारण इसे फ़ोटोग्राफ़ और छोटे-से किसी प्रतिबिंब से भी आसानी से बदला जा सकता है. यह खतरे की घंटी है. हमारे पास बड़ी मात्रा में बेहद कमज़ोर और अपरिवर्तनीय पासवर्डों के चलते-फिरते भंडार हैं, जिन पर हमारी राष्ट्रीय पहचान और सरकार की सब्सिडी से मिलने वाले लाभों की कुंजी टिकी हुई है. इसलिए क्या मात्र सीमित सार्वजनिक संसाधनों के अपव्यय को रोकने के लिए ही ऐसी बेहद निजी जानकारी पर भरोसा किया जाना चाहिए, जिसे अंतिम विश्लेषण में न्यायमूर्ति चंद्रचूड़ ने राज्य हित के रूप में विधिसंगत मानकर वर्गीकृत किया है और इन हितों के संवर्धन के लिए यह उनके स्थान पर लगाई गई रोक पर भी निर्भर है.

ऐसी कुछ रोक-टोक का उल्लेख न्यायमूर्ति चंद्रचूड़ की अपनी सम्मति में भी किया गया है, जबकि अन्य न्यायाधीशों ने निजता या प्राइवेसी के अधिकार और स्वीकार्य अपवादों के बीच संतुलन बनाये रखने पर ज़ोर दिया है. पहली पूर्वापेक्षा तो यही है कि निजता या प्राइवेसी के हितों के हनन को शासित करने के लिए एक कानून हो. यह पूर्वापेक्षा इसलिए बहुत आवश्यक है कि 2011-16 के बीच आधार अधिनियम के पारित होने से पहले बहुत बड़ी संख्या में नामांकन किये गए थे. यदि आधार को चुनौती देने वाले मामलों की सुनवाई करने वाली उच्चतम न्यायालय की पीठ बशेश्वर नाथ बनाम आयकर आयुक्त के प्रकरण में अदालत के पिछले कथन के अनुसार दी गई छूट की अस्वीकार्यता के साथ-साथ मूलभूत अधिकारों पर गंभीरता से विचार करती है तो आधार के लाखों नामांकनों को भी रद्द करना पड़ सकता है. एक दूसरी रोक या बाधा इस बात से भी उत्पन्न होती है कि सरकार कहाँ तक यह रोक लगा सकती है जबकि उसके स्थान पर ऐसा कानून पहले से है, जिससे विधिसम्मत राज्य-हितों का संवर्धन किया जा सकता है. न्यायमूर्ति चंद्रचूड़ की राय में विधायिका द्वारा “अपनाये गए साधन ऐसे होने चाहिए जो कानून में अपेक्षित उद्देश्य और आवश्यकताओं के अनुपात में हों”. न्यायमूर्ति चंद्रचूड़ निजता के उन कतिपय दावों की संभावना को भी स्वीकार करते हैं, जिनकी कड़ाई से जाँच अपेक्षित होती है. ऐसे दावों के लिए सांविधिक उपाय केवल तभी किये जा सकते हैं जब “राज्य हित सचमुच दाँव पर लगे हों” और इन उद्देश्यों की पूर्ति के लिए “सीमित कानून ही बनाया जाना चाहिए”. आधार के एक अंग के रूप में बायोमैट्रिक सूचनाओं के उपयोग पर विचार करते हुए और नागरिक की ऐसी इच्छा के पूर्ण अभाव में कि वह किसी ऐसी योजना से संबद्ध न रहने का निर्णय करता है, इसकी विधिमान्यता के मूल्यांकन के लिए सख्त मानक बनाने की प्रबल आवश्यकता है.

इसके साथ ही हम इसके अंतिम बिंदु पर विचार करते हैं, जैसे, नागरिक डेटाबेस (उदाहरण के लिए आधार ने पिछले साल रिलाएंस जियो के लोकार्पण के समय उन्मत्त ग्राहक ऑन बोर्डिंग को सुगम बना दिया था) पर आधारित निजी प्रमाणीकरण के समाधान को संरक्षण प्रदान करने के लिए सहमति-आधारित आर्किटैक्चर की भूमिका. इस मामले पर निर्णय में स्पष्टता नहीं है कि आधार दृष्टि के इस भाग में सहमति का क्या अर्थ है. न्यायमूर्ति चंद्रचूड़ निजता को आकार प्रदान करने में सहमति की भूमिका पर ज़ोर तो देते हैं, लेकिन पारदर्शिता, डेटा अंतरण और उपयोग और गैर-भेदभाव को भी एक मज़बूत डेटा संरक्षण की व्यवस्था के रूप में अन्य सिद्धांतों के तौर पर चिह्नित करते हैं. सहमति के सिद्धांत के रूप में गौण मुद्दों को सुलझाने के चक्कर में महत्वपूर्ण मुद्दों की अनदेखी कर दी जाती है और सब कुछ उन व्यक्तिविशेषों पर छोड़ दिया जाता है जो व्यापक और व्यवस्थित जोखिम के मुद्दों पर फैसला करने के लिए अपने जीवन की सीमित तर्कशक्ति के दायरे में ही सिमटे रहते हैं. निजी प्रमाणीकरण के कारण दूसरे अनेक सरोकार भी सिर उठा लेते हैं, जैसे सिस्टम की सुरक्षा में किसी एक सिरे की व्यापक कमज़ोरियों का खतरा. आशा है कि उच्चतम न्यायालय न्यायमूर्ति चंद्रचूड़ के इस फ़रमान पर ही निर्भर रहना चाहेगा कि नागरिक डेटा के विधिसम्मत राज्य-हितों के क्षेत्र को छोड़कर अनावश्यक प्रयोजनों के उपयोग से बचा जाए और निजी प्रमाणीकरण एजेंडा पर रोक लगा दी जाए. आधार की परिकल्पना में सरकारी और निजी दोनों ही खिलाड़ियों के हित अच्छी तरह से समाहित हो गए हैं. अगर किसी व्यक्तिविशेष को इस बारे में आशंका हो तो वह उच्चतम न्यायालय का दरवाज़ा खटखटा सकता है.

माधवखोसलाहार्वर्डसोसायटीऑफ़फ़ैलोज़मेंजूनियरफ़ैलोहैं.

अनंतपद्मनाभनकारनेईइंडियामेंफ़ैलोहैं.

हिंदीअनुवादःविजयकुमारमल्होत्रा, पूर्वनिदेशक (राजभाषा), रेलमंत्रालय, भारतसरकार<malhotravk@gmail.com> / मोबाइल : 91+9910029919

Search form

निजता या प्राइवेसी के बाद ‘आधार'