‘आधार’ तो फ्रॉड रोकने आया था, लेकिन डेटा में सेंधमारी से बढ़ा खतरा

हाल ही में एक रिपोर्ट में आधार डेटा को लेकर बड़ी चिंता जाहिर की गई है. इसमें आधार इकोसिस्टम की कमजोरियों के बारे में खुलासा किया गया है.

अंग्रेजी अखबार द ट्रिब्यून में छपी रिपोर्ट में बताया गया है कि जर्नलिस्ट एक अज्ञात दलाल को 500 रुपये देकर आधार नंबर वालों के डेमोग्राफिक डिटेल्स एक आधार नंबर डालकर हासिल करने जा रहे थे. यूनीक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया (यूआईडीएआई) ने इस खबर को झूठा बताया है. उसने दावा किया है कि कोई बायोमीट्रिक इंफॉर्मेशन लीक नहीं हुई है और न ही आधार डेटा में किसी तरह की सेंध लगी है.

यूआईडीएआई के इस जवाब का कोई मतलब नहीं है, क्योंकि ट्रिब्यून की रिपोर्ट में बायोमीट्रिक डेटा हासिल करने का दावा नहीं किया गया है. अगर यह मान लिया जाए कि यूआईडीएआई के डेटा में सेंध नहीं लगाई जा सकती, तो यह एक और गंभीर मसले की तरफ संकेत करता है. वह यह है कि जिन लोगों की पहुंच आधार लिंक्ड डेटा तक है, वे इसे बेच रहे हैं.

ट्विटर हैंडल @Databaazi कुछ समय से बता रहा है कि डीबीटी सीडिंग डेटा व्यूअर (डीएसडीवी) नाम का एक फीचर है, जिससे हजारों सरकारी अधिकारी सभी आधार लिंक्ड डेमोग्राफिक डेटा को एक्सेस कर सकते हैं. इसके अलावा, एनरॉलमेंट एजेंसियों के लिए यूआईडीएआई की हैंडबुक के जरिये आधार आवेदकों के जमा कराए गए सभी डेटा को रिटेन भी किया जा सकता है. इनमें बायोमीट्रिक डेटा भी शामिल है.

आधार से पहले नो योर कस्टमर नॉर्म्स के लिए पहचान और पते के प्रूफ के लिए ओरिजनल डॉक्युमेंट्स की फोटोकॉपी ली जाती थी, उनके भी गलत इस्तेमाल का खतरा था. मोबाइल नंबर सहित ऐसी जानकारियां बेची भी जाती थीं, जिनसे आइडेंटिटी फ्रॉड किए जा सकते थे. लोगों से वादा किया गया था कि आधार से यह समस्या दूर हो जाएगी. लेकिन यह प्रॉब्लम खत्म नहीं हुई है, बल्कि आधार के सेंट्रलाइज्ड डेटा की वजह यह और गंभीर हो गई है.

इनमें भ्रष्टाचार के आरोप भी शामिल हैं, लेकिन यह नहीं बताया गया कि इन एजेंसियों ने जो डेटा कलेक्ट किए थे, उनका क्या हुआ. यूआईडी ईकोसिस्टम यूआईडीएआई से अलग है. भले ही यूआईडीएआई का डेटाबेस सुरक्षित हो, लेकिन यूआईडी ईकोसिस्टम से डेटा लीक की आशंका चिंता की बात है.

अगर किसी शख्स को आधार डेटाबेस का एक्सेस मिला हुआ है (इसे यूआईडीएआई के अलावा हर राज्य के रेजिडेंट डेटा हब जैसी संस्था से भी हासिल किया जा सकता है) और वह गैरकानूनी ढंग से इस एक्सेस को बेच रहा है, तो इसका पता लगाना असंभव होगा. आधार के जायज और नाजायज इस्तेमाल में यहां फर्क करना मुश्किल हो जाएगा.

इसका मतलब यह है कि यूआईडीएआई अपनी ड्यूटी नहीं निभा पा रहा है, क्योंकि आधार कानून के सेक्शन 28 में कहा गया है कि लोगों की सूचनाओं को गोपनीय रखा जाएगा. यूआईडीएआई लोगों के बारे में सूचनाएं उनकी इजाजत या जानकारी के बगैर मुहैया करा रहा है. डेटा में ऐसी सेंध को रोकने के लिए यूआईडीएआई को यह पक्का करना होगा कि सरकारी या दूसरी कोई भी एजेंसी संबंधित शख्स की इजाजत के बगैर उसके बारे में सूचनाएं हासिल ना कर पाए.

वहीं, डीबीटी सीडिंग डेटा व्यूअर को जो एक्सेस अभी मिली हुई है, उसे भी खत्म करना होगा. इस बारे में स्पष्ट कानूनी निर्देश दिए जाने चाहिए कि आधार का इस्तेमाल कहां हो सकता है. इसकी गाइडलाइंस भी तय की जानी चाहिए. मिसाल के लिए, गुरुवार को कर्नाटक सरकार ने ऐलान किया कि बेंगलुरु में सभी ऑटो को आधार लिंक्ड नए परमिट लेने पड़ेंगे.

सच तो यह है कि आधार कार्ड को किसी डिटेल के साथ प्रिंट करना आसान है, जैसा कि मध्य प्रदेश में आजम खान ने अपने कुत्ते टॉमी सिंह के लिए किया था. सिर्फ आधार से लिंक करने से फ्रॉड खत्म नहीं हो जाते. इसके बजाय बेंगलुरु में अगर ट्रैफिक पुलिस रियल टाइम में परमिट चेक कर पाए तो बदमाश ऑटो ड्राइवर बच नहीं पाएंगे. यह सिर्फ एक मिसाल है. ऐसे ही कई बेमतलब की चीजों के लिए आधार लिंकिंग की बात कही जा रही है. यूआईडीएआई को सरकारी अधिकारियों को बताना चाहिए कि आधार से क्या हो सकता है और क्या नहीं. ना कि उन्हें आधार के संदेहास्पद फायदे गिनाने चाहिए, जैसा कि अभी वे कर रहे हैं.

(प्राणेश प्रकाश सेंटर फॉर इंटरनेट एंड सोसायटी के पॉलिसी डायरेक्टर हैं. यह आर्टिकल पहले ब्लूमबर्गक्विंट में पब्लिश हुआ था और उनकी इजाजत के बाद इसे यहां छापा जा रहा है. इसमें दिए गए विचार लेखक के हैं. इनके लिए क्विंट या एडिटोरियल टीम जवाबदेह नहीं है.)