निजता के अधिकार के लिए गंभीर खतरा है आधार

निजता को मौलिक अधिकार मानने के सिद्धांत पर आधारित होने की बजाय आधार वास्तव में इसके विरोध में खड़ा है. सुप्रीम कोर्ट के फैसले की रौशनी में आधार पर फिर से विचार किए जाने की ज़रूरत है.

/

निजता को मौलिक अधिकार मानने के सिद्धांत पर आधारित होने की बजाय आधार वास्तव में इसके विरोध में खड़ा है. सुप्रीम कोर्ट के फैसले की रौशनी में आधार पर फिर से विचार किए जाने की ज़रूरत है.

aadhaar Reuters
प्रतीकात्मक फोटो: रॉयटर्स

निजता को नागरिक का मौलिक अधिकार करार देनेवाले सुप्रीम कोर्ट के फैसले के बाद ‘आधार’ का जनसंपर्क विभाग डैमेज कंट्रोल की मुद्रा में आ गया. उम्मीद भी यही थी. सालों तक निजता को व्यक्ति का मौलिक अधिकार मानने से इनकार करने के बाद सरकार ने फुर्ती दिखाते हुए अपना सुर बदल लिया और इस फैसले का स्वागत किया. यूनीक आइडेंटीफिकेशन अथॉरिटी ऑफ इंडिया (यूआईडीएआई) के सीईओ अजय भूषण पांडेय ने दावा किया कि ‘आधार अधिनियम निजता को मौलिक अधिकार मानने के बुनियादी सिद्धांत पर टिका हुआ है.’ उन्होंने यह भी स्पष्ट किया कि फैसले से आधार पर कोई खास असर नहीं पड़ेगा क्योंकि इस बाबत ज़रूरी सुरक्षा उपाय पहले से ही किए गए हैं.

कितने प्रकार की सूचनाएं

हकीकत ये है कि अपने मौजूदा रूप में आधार निजता के मौलिक अधिकार के लिए एक गंभीर ख़तरा है. ये बात अलग है कि इस बारे में अभी तक सही समझ नहीं बन पाई है कि आखिर यह ख़तरा किस तरह का है?

यह एक आम धारणा है कि ‘आधार’ से जुड़ी हुई निजता संबंधी सबसे बड़ी चिंता सेंट्रल आइडेंटिटीज डेटा रिपोज़िटरी (सीआईडीआर) की गोपनीयता से संबंधित है. ये धारणा दो कारणों से भ्रामक है. पहली बात, सीआईडीआर की कल्पना कहीं भी तालाबंद आलमारी की तरह नहीं की गई है. इसके उलट, आधार अधिनियम, 2016 सीआईडीआर की ज़्यादातर जानकारियों को साझा करने का एक ढांचा प्रदान करता है. दूसरा कारण ये है कि सबसे बड़ा ख़तरा वैसे भी यहां नहीं, कहीं और है.

इस बात को समझने के लिए तीन भिन्न प्रकार की निजी सूचनाओं के बीच अंतर करना फायदेमंद होगा: बायोमेट्रिक सूचनाएं, पहचान संबंधी सूचनाएं और निजी सूचनाएं. पहले दो को औपचारिक रूप से आधार एक्ट में परिभाषित किया गया है और कुछ हद तक इनकी सुरक्षा को लेकर इंतजाम भी किया गया है. ‘आधार’ से निजता को पैदा होनेवाला ख़तरा, दरअसल तीसरी तरह की सूचनाओं से जुड़ा है.

आधार अधिनियम में बायोमेट्रिक सूचनाओं का मतलब फोटोग्राफ, फिंगर प्रिंट्स (उंगली के निशान) और आइरिस स्कैन (आंख की पुतली) से है. हालांकि, इसे विस्तार देकर ‘किसी व्यक्ति के अन्य जैविक गुणों’ को भी इसमें जोड़ा जा सकता है. ‘मुख्य (कोर) बायोमेट्रिक सूचनाओं’ से तात्पर्य फोटोग्राफ के अलावा बाकी सभी बायोमेट्रिक सूचनाओं से है, लेकिन यूआईडीएआई को इसमें बदलाव लाने का अधिकार दिया गया है.

पहचान संबंधी सूचनाओं का दायरा अपेक्षाकृत बड़ा है. इसके तहत बायोमेट्रिक सूचनाओं को तो शामिल किया ही गया है, इसके अलावा व्यक्ति की आधार संख्या और साथ ही जनसंख्या संबंधी (जनांकिकीय) सूचनाओं को भी सम्मिलित किया गया है, जिन्हें आधार नामांकन के समय जमा किया जाता है. मसलन, पता, जन्मतिथि, फोन नंबर इत्यादि.

‘व्यक्तिगत सूचनाओं’ (जिसका इस्तेमाल अधिनियम में नहीं हुआ है) को थोड़े व्यापक अर्थ में समझा जा सकता है. इसके भीतर सिर्फ पहचान संबंधी सूचनाएं ही नहीं आती हैं, बल्कि व्यक्ति के बारे में अन्य सूचनाएं, मसलन, वह कहां यात्रा करता/करती है, वह फोन पर किस्से बात करता/करती है, वह कितना कमाता/कमाती है, वह क्या खरीदता/खरीदती है, उसके इंटरनेट का ब्राउजिंग इतिहास आदि.

अब अगर निजता की ओर लौंटें, तो इससे जुड़ी स्वाभाविक चिंता उन निजी जानकारियों की गोपनीयता को लेकर है जिन्हें कोई व्यक्ति सार्वजनिक नहीं करना चाहता, या दूसरों की पहुंच से दूर रखना चाहता है. आधार अधिनियम इस मामले में कुछ सुरक्षा उपायों का प्रावधान करता है, लेकिन यह बायोमेट्रिक और पहचान संबंधी सूचनाओं तक ही सीमित है.

पहचान संबंधी ब्यौरों को साझा करना

इस एक्ट में सबसे पुख्ता सुरक्षा इंतजाम मुख्य बायोमेट्रिक सूचनाओं से संबंधित है. सीआईडीआर के जिस हिस्से में पहचान संबंधी सूचनाएं सुरक्षित रखी जाती हैं, उसे बायोमेट्रिक प्रमाणीकरण (ऑथेंटिकेशन) के मकसद के अतिरिक्त पहुंच से बाहर रखने की बात की गई है. लेकिन एक ख्याल यह है कि आज न कल इस बायोमेट्रिक डेटाबेस को हैक किया जा सकता है. फिर भी इन आशंकाओं के बावजूद यूआईडीएआई को इसे सुरक्षित रखने की कोशिश करने करने का श्रेय दिया जा सकता है. आधार एक्ट के तहत ऐसा करने की ज़िम्मेदारी उस पर है भी.

लेकिन ये बात पहचान संबंधी सूचनाओं के लिए पूरी तरह लागू नहीं होती. इनकी सुरक्षा करने की बात तो दूर, आधार एक्ट बाकायदा ‘आग्रह करनेवाली इकाई’ के साथ इसे साझा करने के लिए एक फ्रेमवर्क मुहैया कराता है. इस फ्रेमवर्क का असली हिस्सा एक्ट की धारा 8 में है, जो ऑथेंटिकेशन या प्रमाणीकरण से संबंधित है. जैसा द वायर  में प्रकाशित एक लेख में बताया गया था, इस एक्ट के ड्राफ्ट को संशोधित करने के दौरान इस धारा को आमूलचूल तरीके से बदल दिया गया.

शुरुआती योजना में ऑथेंटिकेशन के तहत किसी सवाल पर ‘हां’ या ‘न’ में ही जवाब दिया जाना था. मसलन, क्या व्यक्ति की आधार संख्या उसकी उंगली के निशान (या संभवतः दूसरे बायोमेट्रिक या जनसंख्या संबंधी सूचनाओं) से मेल खाती है या नहीं? लेकिन एक्ट के अंतिम प्रारूप में ऑथेंटिकेशन के तहत आग्रह करनेवाली इकाई के साथ पहचान संबंधी सूचनाओं को साझा करने की संभावना का दरवाजा खोल दिया गया.

उदाहरण के लिए जब आप किसी टेलीकॉम कंपनी से सिम कार्ड खरीदने के लिए ‘आधार’ आधारित बायोमेट्रिक ऑथेंटिकेशन की प्रक्रिया से गुजरते हैं, तो आमतौर पर सीआईडीआर में दर्ज आपकी जनांकिकीय सूचनाओं तक कंपनी की पहुंच हो जाती है. मुख्य बायोमेट्रिक सूचनाओं के अलावा अन्य बायोमेट्रिक सूचनाएं भी (फिलहाल जिसका अर्थ फोटोग्राफ है) भी आग्रह करनेवाली इकाई के साथ साझा की जा सकती हैं.

धारा 8 में किए गए इस बदलाव की ओर ज़्यादा ध्यान नहीं दिया गया है, लेकिन बहुत मुमकिन है कि इसका संबंध कहीं न कहीं आधार समर्थित डेटा के इस्तेमाल की व्यावसायिक संभावनाओं से है. आधार के कर्ताधर्ताओं का सबसे नया नारा ‘डेटा नया पेट्रोलियम तेल है’ विशिष्ट पहचान पर शुरुआती बहस का हिस्सा नहीं था. कम से कम सार्वजनिक बहस में ऐसी कोई बात सामने नहीं आई थी.

ऐसा नहीं है कि धारा 8 में पहचान संबंधी सूचनाओं के संभावित दुरुपयोग के खिलाफ कोई रक्षा उपाय नहीं किया गया है. सूचनाओं का आग्रह करनेवाली इकाई इनका इस्तेमाल आपकी इजाज़त से ही कर सकती है और वह भी सिर्फ उस मकसद से जिसका जिक्र इजाज़त देते वक्त किया जाएगा. लेकिन, कितने लोग हैं जो इजाज़त देनेवाले बॉक्स में निशान लगाते वक्त सेवा-शर्तों की महीन बातों को पढ़ने की जहमत उठाते हैं?

यहां एक कमजोर कड़ी और है: आधार एक्ट में ‘राष्ट्रीय सुरक्षा’ के नाम पर बायोमेट्रिक और पहचान संबंधी सूचनाओं से जुड़े रक्षा उपायों से छूट देने का प्रावधान किया गया है. ‘राष्ट्रीय सुरक्षा’ पद के लचीलेपन को ध्यान में रखा जाए, तो इसका अर्थ यही निकलता है कि सरकार बगैर किसी बड़ी रुकावट के किसी भी व्यक्ति की पहचान से संबंधित सूचनाएं हासिल कर सकती है.

aadharreuters
(फोटो: रॉयटर्स)

किसी व्यक्ति की निजी सूचनाओं को हासिल करना

मगर, निजता के सवाल पर पहचान संबंधी सूचनाओं का प्रसार और उनका संभावित दुरुपयोग ही आधार से जु़ड़ी हुई एकमात्र चिंता नहीं है. संभवतः यह सबसे प्रमुख चिंता भी नहीं है. इससे कहीं बड़ा ख़तरा यह है कि आधार निजी सूचनाओं को खोद कर बाहर निकालने और उन्हें जमा करने का एक अकल्पनीय ताकतवर औजार है. इसके अलावा, आधार अधिनियम में निजता पर इस संभावित हमले के खिलाफ किसी किस्म का रक्षा उपाय नहीं किया गया है.

एक उदाहरण देकर इस बात को समझाया जा सकता है. मान लीजिए कि रेलवे टिकट खरीदने के लिए आधार संख्या (बायोमेट्रिक ऑथेंटिकेशन के साथ या उसके बगैर) को अनिवार्य बना दिया जाता है. इसका मतलब ये होगा कि जन्म के बाद आपकी हर यात्रा का सारा ब्यौरा सरकार के पास होगा. सरकार आपकी इस निजी सूचनाओं के साथ जो भी करना चाहे, कर सकती है. इस मामले में आधार अधिनियम आपको कोई सुरक्षा प्रदान नहीं करता, क्योंकि यह ‘पहचान संबंधी सूचनाएं’ नहीं है.

मगर यह भी दैत्य की पूंछ से ज़्यादा नहीं है. ऊपर के तर्क को आगे बढ़ाएं, तो आधार को सिम कार्ड खरीदने के लिए अनिवार्य कर दिए जाने से आपके जीवनभर के कॉल रिकॉर्ड तक सरकार की पहुंच हो जाएगी. जाहिर है, इस जंजीर को सरकार की पहुंच वाले अन्य ‘आधार समर्थित’ डेटाबेसों, मसलन, स्कूल रिकॉर्ड, इनकम टैक्स रिकॉर्ड, पेंशन रिकॉर्ड इत्यादि तक विस्तार दिया जा सकता है. आधार दरअसल सरकार को नागरिक की सभी निजी सूचनाओं को लगभग बगैर किसी अवरोध के जमा करने और उनका मिलान करने का अधिकार देता है.

इस तरह से आधार व्यक्ति की निजी सूचनाएं हासिल करने का एक अभूतपूर्व ताकतवर औजार है. आधार एक्ट में ऐसा कुछ भी नहीं है, जो सरकार को विभिन्न डेटाबेसों को आपस में जोड़ने या इन डेटाबेसों से निजी सूचनाएं बाहर निकालने से रोकता हो. वास्तव में कई राज्य सरकारें (केंद्र सरकार के अलावा) स्टेट रेजिडेंट डेटा हब (एसआरडीएच) प्रोजेक्ट के तहत ये काम पहले ही शुरू कर चुकी हैं. एसआरडीएच वेबसाइटों के मुताबिक इसका मकसद ‘सभी विभागीय डेटाबेसों को इकट्ठा करना और उसे आधार से लिंक करना’ है.  मध्य प्रदेश की वेबसाइट इसमें एक कदम और आगे जाती है और एसआरडीएच को ‘पूरे राज्य के लिए सच का एकमात्र स्रोत’ करार देती है. जाहिर है, राज्य द्वारा नागरिकों पर पूरी निगरानी रखने का दरवाजा पूरी तरह से खुला हुआ है.

और इन सबके बीच निजी एजेंसियों की स्थिति कैसी है? कई डेटाबेसों तक उनकी पहुंच पर ज़्यादा अंकुश है, मगर इनमें से कई ऐसे हैं, जिनके अपने डेटाबेस में पहले से ही काफी निजी सूचनाएं हैं. उदाहरण के लिए रिलायंस जियो के पास 10 करोड़ से ज़्यादा भारतीयों की पहचान संबंधी सूचनाएं हैं. जिसे उन्होंने सीआईडीआर से निकाला है. जियो सिम कार्ड खरीदने के लिए जब कोई ग्राहक खुद को ऑथेंटिकेट करता है, तो यह सूचना रिलायंस के पास भी आ जाती है. अगर इस डेटाबेस को जियो के एप्लिकेशनों (फोन कॉल्स, मैसेजिंग, इंटरटेनमेंट, ऑनलाइन खरीदारी आदि) के रिकॉर्डों से जोड़ दिया जाए, तो यह किसी सोने की खदान से कम नहीं है, जो ‘बिग डेटा’ एनालिस्टों के लिए एक ख्वाब की तरह है. यह पूरी तरह से साफ नहीं है कि आधार अधिनियम व्यावहारिक स्तर पर इस डेटाबेस के इस्तेमाल को लेकर क्या पाबंदियां लगाता है.

संक्षेप में कहें, तो निजता को मौलिक अधिकार मानने के सिद्धांत पर आधारित होने की जगह, आधार वास्तव में निजता के अधिकार के विरोध में खड़ा है. संभव है, इसमें कुछ और रक्षा उपाय जोड़ दिए जाएं, मगर निजी सूचनाएं खोद कर निकालने की आधार की शक्ति पर अंकुश लगाना कठिन है. सुप्रीम कोर्ट के फैसले की रौशनी में आधार की बुनियाद पर फिर से विचार किए जाने की ज़रूरत है.

(लेखक रांची विश्वविद्यालय के अर्थशास्त्र विभाग में विज़िटिंग प्रोफेसर हैं.)

यह लेख मूलतः द हिंदू में प्रकाशित हुआ था, जिसे अनूदित किया गया है.