ADVERTISEMENTREMOVE AD

J&K में हर परिवार को यूनिक ID:एक्सपर्ट्स इसे क्यों चिंताजनक बता रहे हैं? 6 वजहें

सर्विलांस, ​​डेटा की सुरक्षा के लिए कानूनों की कमी : लीगल और टेक्नोलॉजी एक्सपर्ट्स ने और कौन से मुद्दे उठाए हैं?

Published
कुंजी
8 min read
story-hero-img
i
छोटा
मध्यम
बड़ा
Hindi Female
सर्विलांस, ​​डेटा की सुरक्षा के लिए कानूनों की कमी : लीगल और टेक्नोलॉजी एक्सपर्ट्स ने और कौन से मुद्दे उठाए हैं?
"हम सूचना क्रांति के दौर में रह रहे हैं, जहां व्यक्तियों का पूरा जीवन क्लाउड में स्टोर होता है. हमें यह समझना होगा कि तकनीक लोगों के जीवनस्तर में सुधार करने के लिए उपयोगी उपकरण है, लेकिन इसका इस्तेमाल किसी व्यक्ति के पवित्र निजी क्षेत्र के हनन के लिए भी किया जा सकता है."
पेगासस मामले (2021) की जांच के लिए कमेटी गठित करते हुए पूर्व सीजेआई एनवी रमना
ADVERTISEMENTREMOVE AD

आइए अब चलते हैं जम्मू और कश्मीर फैमिली आईडी पर, यह एक प्रस्तावित पहचान पत्र है, जिसमें प्रत्येक परिवार का आठ डिजिट का अल्फान्यूमैरिक नंबर होगा. इससे परिवार के मुखिया के साथ-साथ अन्य सदस्यों की पहचान की जा सकेगी.

नवंबर 2022 में जम्मू और कश्मीर (J&K) के लेफ्टिनेंट गवर्नर मनोज सिन्हा ने J-K डिजिटल विजन डॉक्यूमेंट के हिस्से के तौर पर इस प्रोग्राम की घोषणा की थी. मीडिया रिपोर्टों के अनुसार इस आईडी में लोगों के नाम, उम्र, योग्यता, रोजगार की स्थिति सहित परिवार के सभी सदस्यों की डिटेल मौजूद रहेगी.

इसका उद्देश्य क्या है? सरकारी अधिकारियों द्वारा इंडियन एक्सप्रेस को जो बताया गया उसके अनुसार, इसका उद्देश्य जम्मू और कश्मीर में परिवारों का एक प्रामाणिक, सत्यापित और विश्वसनीय डेटाबेस तैयार करना है ताकि यह सुनिश्चित किया जा सके कि कल्याणकारी योजनाएं योग्य लाभार्थियों तक तेजी से और अधिक पारदर्शी तरीके से पहुंच रही हैं.

यह क्यों मायने रखता है? सत्तारूढ़ भारतीय जनता पार्टी (बीजेपी) के अलावा, किसी भी राजनीतिक पार्टियों के नेताओं ने इस डेवलवमेंट को ठीक नहीं बताया है.

दिसंबर 2022 में, जम्मू और कश्मीर की पूर्व मुख्यमंत्री और पीडीपी चीफ महबूबा मुफ्ती ने इसे कश्मीरी लोगों के जीवन पर "जंजीर की पकड़ को मजबूत करने के लिए एक और निगरानी रणनीति (सर्विलांस टैक्टिक)" के रूप में संदर्भित किया था.

टेक्नोलॉजी और लीगल एक्सपर्ट्स भी इससे सहमत हैं, लेकिन वे मानते हैं कि सर्विलांस के अलावा चिंतित होने के लिए और भी बहुत कुछ है.

0

संभावित तौर पर यह सर्विलांस कैसे कर सकता है? 

नया आईडी कार्ड परिवार के मुखिया के बैंक खाते और आधार कार्ड से लिंक रहेगा.

जहां आधार कार्ड में एक ही व्यक्ति की व्यक्तिगत जानकारी रहती है. वहीं इस फैमिली कार्ड को अगर लागू किया जाता है तो इसमें परिवार के मुखिया के साथ अन्य सदस्यों के नाम, आयु, योग्यता, आय, रोजगार की स्थिति और वैवाहिक स्थिति सहित अन्य जानकारी को समाहित किया जाएगा.

साइबर सिक्योरिटी एक्सपर्ट आनंद वेंकट के अनुसार, इस सभी जानकारी के साथ, इस प्रकार के डेटाबेस वहां रहने वाले लोगों का "360 डिग्री का व्यू" प्रदान करते हैं.

उन्होंने कहा अहम तौर पर यही वे फैक्टर है जो सर्विलांस को ट्रिगर करता है.

वेंकट ने अपने ब्लॉग में लिखा, "सीधे शब्दों में कहें तो प्रोफाइलिंग सर्विलांस है."

इसे आप ऐसे समझ सकते हैं. उदाहरण के तौर पर अगर यह प्रोग्राम लागू हो जाता है तो इसके बाद, सरकार को न केवल आपके धर्म के बारे में पता चल जाएगा. बल्कि उसको यह भी पता चल जाएगा कि आपका पूरा परिवार एक ही धार्मिक समुदाय से है या नहीं. इसके साथ ही उसी समय सरकार को यह भी पता लग सकेगा कि आपके पड़ोस में जो रह रहा उसका पूरा विवरण क्या है. यह व्यापक जानकारी (डेटाबेस) की मदद से सरकार यह करने में सक्षम हो सकती है कि वे आपके पूरे पड़ोस की अनुमानित धार्मिक प्रोफाइल को एक साथ जोड़ें.

द क्विंट के साथ बातचीत में एक स्वतंत्र तकनीक और नीति शोधकर्ता, विकास सक्सेना ने एक्सप्लेन करते हुए कहा कि नकारात्मक विशेषताओं के आधार पर जोकि अधिकारियों द्वारा उपरोक्त आबादी के साथ जुड़ी हुई है, यह कदम अंततः चेहरे की पहचान और पुलिसिंग के लिए विशिष्ट पड़ोस (वहां रहने वालों के आधार पर) को टारगेट करने को बढ़ावा दे सकता है.

सर्विलांस, ​​डेटा की सुरक्षा के लिए कानूनों की कमी : लीगल और टेक्नोलॉजी एक्सपर्ट्स ने और कौन से मुद्दे उठाए हैं?

कश्मीर में इसकी संभावना ज्यादा है क्योंकि...

सर्विलांस, ​​डेटा की सुरक्षा के लिए कानूनों की कमी : लीगल और टेक्नोलॉजी एक्सपर्ट्स ने और कौन से मुद्दे उठाए हैं?

एक्सपर्ट्स यह भी सोचते हैं कि जम्मू और कश्मीर का अनिश्चित सामाजिक-राजनीतिक (सोशियो-पॉलिटिकल) संदर्भ इसे और अधिक चिंताजनक बनाता है, इसके साथ ही यह सरकार और वहां की जनता के बीच बढ़ते भरोसे की कमी को बढ़ा सकता है.

"जम्मू-कश्मीर में पहले से ही जमीनी स्तर पर चीजें काफी जटिल हैं. जनता और सरकार के बीच विश्वास बहुत कम है. इसलिए यह बात समझने योग्य है इससे (नए पहचान पत्र से) निगरानी और गोपनीयता संबंधी चिंताएं क्यों पैदा होती हैं."
मानसी वर्मा, वकील और सिविक एंगेजमेंट इनिशिएटिव माध्यम की फाउंडर

भारत सरकार द्वारा भारतीय संविधान के अनुच्छेद 370 को निरस्त करने के बाद, दशकों से लंबे सैन्य संघर्ष का गवाह रहे कश्मीर ने 5 अगस्त 2019 को अपनी अर्ध-स्वायत्त स्थिति खो दी.

इस फैसले के बाद, सैनिकों की तैनाती और मानवाधिकारों के उल्लंघन की खबरों के परिणामस्वरूप लगभग डेढ़ साल तक वहां इंटरनेट पर रोक लगा दी गई.

इतना ही नहीं, 2021 में जम्मू-कश्मीर के सामान्य प्रशासन विभाग (O9JK-GAD) द्वारा जारी एक सर्कुलर के अनुसार यूटी प्रशासन ने कथित तौर पर नए सरकारी कर्मचारियों को एक सत्यापन प्रक्रिया के अधीन किया जिसमें उनके सोशल मीडिया खातों की निगरानी करना शामिल था.

ADVERTISEMENTREMOVE AD

सुरक्षा के कानूनी उपाय हैं कि नहीं?

एक्सपर्ट्स का कहना है, नाकाफी हैं.

"डेटा एकत्र करने के इन सभी प्रयासों के बावजूद, यह सुनिश्चित करने के लिए कोई सुरक्षा उपाय नहीं है कि जानकारी किसी ऐसे व्यक्ति द्वारा एक्सेस नहीं की जा रही है जिसे कि इसे एक्सेस नहीं करना चाहिए."
अनुष्का जैन, इंटरनेट फ्रीडम फाउंडेशन में पॉलिसी काउंसेल (सर्विलांस और ट्रांसपैरेंसी)

ऐसे डेटाबेस वाला कश्मीर अकेला राज्य नहीं है. अभी हाल ही में हरियाणा, तमिलनाडु और महाराष्ट्र जैसे अन्य राज्यों ने भी इसी तरह के कार्यक्रम शुरू किए हैं. लेकिन इनमें से किसी भी राज्य ने आधिकारिक तौर पर यह सूचित नहीं किया है कि इन डेटाबेस को एकीकृत करने के लिए कोई विशिष्ट कानून है.

प्रसन्ना एस, दिल्ली के एक वकील हैं, जिन्होंने याचिकाकर्ताओं को आधार एक्ट को चुनौती देने में मदद की थी. उन्होंने इंटीग्रेटेड डेटाबेस के बारे में बातचीत करते हुए मीडियानामा को बताया था कि "यदि आप डेटा एकत्र करते हैं और यह डाटा आप अपने निवासियों की प्रोफाइल बनाने के लिए एकत्र करते हैं, तो निश्चित तौर पर यह निजता के अधिकार से जुड़ा हुआ है. एक बार ऐसा हो जाने पर, कानून की आवश्यकता नितांत जरूरी हो जाती है."

उन्होंने इस बात पर भी प्रकाश डाला कि कानून के अभाव में, डेटा एकत्र करने का कोई भी प्रयास जिसके परिणामस्वरूप नागरिकों की 360 डिग्री प्रोफाइलिंग होती है, उनके निजता के अधिकार का स्पष्ट उल्लंघन है.

प्रसन्ना ने कहा, "वहां, कानून एक प्रमुख घटक है. क्योंकि कानून तब आपको बताएगा कि आप किन उद्देश्यों के लिए इसका उपयोग कर सकते हैं, कितने समय तक डेटा एकत्र किया जा सकता और इसे बनाए रखा जा सकता है और आप इसका उपयोग किस लिए नहीं कर सकते हैं. अन्यथा, यह एक डेटाबेस है जिसे राज्य किसी भी उद्देश्य के लिए उपयोग कर सकता है."

ADVERTISEMENTREMOVE AD

डेटा लीक की संभावनाएं...

दिलचस्प बात यह है कि, कश्मीर के फैमिली आईडी कार्यक्रम की घोषणा के बाद, वरिष्ठ पुलिस अधीक्षक (सिक्योरिटी) एम वाई किचलू ने समाचार एजेंसी पीटीआई को बताया कि जब डिजिटल फॉर्मेट में डेटा के भंडारण की बात आती है तब "साइबर हमलों की कमजोरी और संभावनाओं" का जोखिम बना रहेगा.

"डेटा के संबंध में हमें जम्मू-कश्मीर में वही समस्याएं झेलनी पड़ेंगी, जैसी कि देश भर में हैं. भेद्यता का खतरा और साइबर अटैक की संभावनाएं बनी रहेंगी. डेटा लीक होने की स्थिति में 10 साल की जेल की सजा एक निवारक के तौर पर काम करेगी."
वरिष्ठ पुलिस अधीक्षक (सिक्योरिटी) एम वाई किचलू

नीदरलैंड बेस्ड साइबर सिक्योरिटी फर्म सुरफशार्क वीपीएन द्वारा प्रकाशित एक रिपोर्ट से पता चला है कि 2004 में पहली बार इस तरह के हमलों का पता लगने के बाद से भारत डिजिटल हमलों की चपेट में आने वाले देशों में छठवें स्थान पर है.

यहां तक कि दुनिया की सबसे बड़ी बायोमेट्रिक प्रणाली आधार के साथ भी डेटा सुरक्षा संबंधी चिंताएं रही हैं. भारत के नियंत्रक और महालेखा परीक्षक (CAG) ने UIDAI के कामकाज पर अपनी अप्रैल 2022 की रिपोर्ट में, आधार के साथ कई सुरक्षा मुद्दों को उठाया था.

और, यह तब और भी अधिक चिंताजनक प्रतीत होता है जब आप इस बात को ध्यान में रखते हैं कि भारत में वर्तमान में यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के विपरीत कोई डेटा संरक्षण कानून नहीं है. क्योंकि जीडीपीआर को दुनिया में डेटा संरक्षण (प्रोटेक्शन) और गोपनीयता (प्राइवेसी) अधिकारों पर सबसे सख्त फ्रेमवर्क माना जाता है.

"फिलहाल, देश में डेटा एकत्र करने की गतिविधियों को नियंत्रित करने वाला कोई नियामक नहीं है. क्योंकि डेटा सुरक्षा को नियंत्रित करने वाला कोई कानून नहीं है, यह सुनिश्चित करने के लिए इन सभी कारकों को ध्यान में रखना आवश्यक है कि व्यक्तिगत डेटा सुरक्षा नियमों का पालन हमारे अनुसार किया जाता है. इन कारकों में शामिल हैं :- डेटा को कैसे एकत्र किया जा रहा है, क्या इसे केवल उस उद्देश्य के लिए संग्रहीत किया जा रहा है जिसके लिए इसे ऑब्टेन्ड किया गया था, इसे (डेटा) कैसे स्टोर किया जा रहा है, क्या इसके इस्तेमाल के बाद इसे हटाया जा रहा है."
अनुष्का जैन, इंटरनेट फ्रीडम फाउंडेशन में पॉलिसी काउंसिल (सर्विलांस और ट्रांसपेरेंसी)

पर्सनल डेटा प्रोटेक्शन बिल अभी तक पारित नहीं हुआ है. इसे 2018 में पेश किया गया था, लेकिन केंद्र सरकार और उसकी एजेंसियों के लिए इसके प्रावधानों से प्रस्तावित छूट पर भारी विरोध का सामना करने के बाद इसे वापस ले लिया गया.

यहां तक कि इसका एक नया संस्करण, जिस पर अभी संसद में चर्चा होनी बाकी है. जैसा कि द क्विंट ने पहले बताया था कि अगर ये पारित हो जाता है, तो यह सरकार को और अधिक शक्तियां देने की क्षमता रखता है.

ADVERTISEMENTREMOVE AD

बहिष्कार और चुनाव प्रचार के अलावा कुछ अन्य चिंताएं क्या हैं?

कल्याणकारी योजनाओं से बाहर कर देना

हमें यह याद रखना चाहिए कि झारखंड में भुखमरी से होने वाली मौतों के बारे में कहा जाता है कि लोग अपने आधार कार्ड को अपने राशन कार्ड से लिंक नहीं कर पाए और इसलिए उनसे राशन का जो वादा किया गया था उसका लाभ वे नहीं उठा पाए?

एक्सपर्ट्स को इस बात का डर और चिंता है कि फैमिली आईडी कार्यक्रम से भी ऐसी ही त्रासदी हो सकती है

"ऐसी भी खबरें आई हैं कि लोग बिना किसी गलती के अपने आधार कार्ड नहीं बनवा पाए हैं. इसकी वजह से वे योजनाओं से वंचित रह गए हैं. फैमिली आईडी डेटाबेस का आर्किटेक्चर, जिस पर सामाजिक योजनाओं के त्वरित या शीघ्र वितरण के लिए जोर दिया जा रहा है, वह भी इसी तरह से बहिष्करण (योजनाओं से बाहर हो जाने) की वजह बन सकता है."
मानसी वर्मा, वकील और सिविक इंगेजमेंट इनिशिएटिव माध्यम के फाउंडर

इलेक्शन प्रोपेगेंडा

"नए फैमिली आईडी डेटाबेस के साथ, आप भौगोलिक रूप से लोगों को प्रोफ़ाइल कर सकते हैं और उनके आर्थिक डेटा पर पकड़ बना सकते हैं और जब आप ऐसा कर सकते हैं तो आप चुनावी गतिविधि को प्रभावित कर सकते हैं. वैकल्पिक तौर पर आप अपनी सुविधानुसार भौगोलिक सीमाओं का सीमांकन करके भी अधिक वोट प्राप्त कर सकते हैं."
विकास सक्सेना, एक स्वतंत्र टेक और पाॅलिसी रिसर्चर

2021 में, मद्रास हाईकोर्ट में एक याचिका दायर की गई थी जिसमें यह आरोप लगाया गया था कि भारतीय जनता पार्टी (बीजेपी) की पुडुचेरी इकाई ने वहां के विधानसभा चुनाव कैंपेन के दौरान UIADIA (आधार) द्वारा एकत्र किए गए वोटर डेटा का दुरुपयोग किया था.

इस मामले की सुनवाई के दौरान मद्रास हाई कोर्ट ने कहा था कि पार्टी के आचरण में "गंभीर उल्लंघन" प्रतीत होता है और कोर्ट ने चुनाव आयोग को इसकी जांच करने का निर्देश दिया था.

द क्विंट ने जिन एक्सपर्ट्स से बात की, उन्होंने कहा कि इस नई पहल से चुनावी लाभ के लिए डेटा का उसी तरह से दुरुपयोग करना और ज्यादा सुविधाजनक हो सकता है.

जैसा कि विकास सक्सेना कहते हैं कि :

"काल्पनिक तौर पर, ये समान डेटा पॉइंट्स पुनर्वितरण और पुलिसिंग से लेकर स्वास्थ्य सेवा और शिक्षा जैसी आवश्यक सेवाओं तक पहुँचने तक सब कुछ प्रभावित कर सकते हैं. हकीकत में, एक बार आधार डेटाबेस से जुड़ने के बाद, उपयोग के मामले संभावित रूप से अंतहीन होते हैं."

उन्होंने आगे कहा :

"अंत में, यह तो केवल समय ही बताएगा कि क्या इन अतिरिक्त डेटा पॉइंट्स को बड़े पैमाने पर सर्विलांस और विभाजन के हथियार के रूप में इस्तेमाल किया जा सकता है, या सामाजिक कल्याण योजनाओं को गति और आसानी से वितरित किया जा सकता है."

(हैलो दोस्तों! हमारे Telegram चैनल से जुड़े रहिए यहां)

सत्ता से सच बोलने के लिए आप जैसे सहयोगियों की जरूरत होती है
मेंबर बनें
अधिक पढ़ें