सुप्रीम कोर्ट में सात जजों की संविधान पीठ भारत के पहले मेटाडेटा केस पर फैसला लेने के मोड़ पर पहुंच चुकी है। यह रोजर मैथ्यू बनाम साउथ इंडिया बैंक लिमिटेड का मुकदमा है, जो ‘मनी बिल’ के रूप में आधार कानून के अवैध गठन को चुनौती देता है। आधार कानून मेटाडेटा के संग्रहण को सक्षम बनाता है। लिहाजा भारत की सुप्रीम कोर्ट में मेटाडेटा का यह पहला मुकदमा है।
इस पर संज्ञान लेने के लिए सुप्रीम कोर्ट ने 13 नवंबर 2019 को सात जजों की संविधान पीठ को इसे रेफर किया था। रोजर मैथ्यू बनाम साउथ इंडिया बैंक लिमिटेड का मुकदमा करीब दो दर्जन ऐसी याचिकाओं का समूह है जो वित्त विधेयक 2017 की वैधता को चुनौती देती हैं। इसी पर अगले महीने सुनवाई होनी है।
बीते 12 अक्टूबर को इस पीठ ने निर्देश दिया है कि लिखित प्रतिवेदनों के साथ सभी दस्तावेज, अर्जियां, नजीर आदि तीन सप्ताह के भीतर जमा करा दिए जाएं। प्रधान न्यायाधीश डीवाइ चंद्रचूड़, न्यायमूर्ति संजय किशन कौल, संजीव खन्ना, बीआर गवई, सूर्य कान्त, जेबी पारधीवाला और मनोज मिश्रा ने ऐसे विभिन्न मामलों में सात जजों और नौ जजों की संविधान पीठ के समक्ष सुनवाई से पहले के चरणों के दिशानिर्देश जारी किए थे।
मुकदमा अब तक
इस केस में 46वें प्रधान न्यायाधीश की अध्यक्षता वाली पांच जजों की संविधान पीठ ने फैसला सुनाया था, जिसमें उसने 45वें प्रधान न्यायाधीश (एके सीकरी, एएम खानविलकर और अशोक भूषण) की पीठ द्वारा बहुमत से 27 सितंबर 2018 को सुनाए फैसले में अभूतपूर्व ‘ब्लंडर’ की पहचान की थी। यह मनी बिल और यूआइडी/आधार के ‘कार्ड’ नहीं, 12 अंकों की एक संख्या होने से जुड़ा मामला था।
फैसले में ब्लंडर यह था कि (अब अवकाश प्राप्त) न्यायमूर्ति एके सीकरी ने आधार कानून/मनी बिल में मौजूद ‘रेजिडेंट’ (निवासी) शब्द के साथ जबरदस्त खिलवाड़ किया था। बहुमत का फैसला लिखते हुए सीकरी ने ‘रेजिडेंट’ का दूसरा अर्थ ‘सिटिजन’ (नागरिक) बता दिया था। जाहिर है, अपनी ताकत का दुरुपयोग करते हुए एक अदद शब्द के साथ उन्होंने जो ज्यादती की, उससे शब्दकोश में उसका मतलब नहीं बदल जाता।
अब सात जजों की संविधान पीठ से उम्मीद है कि वह भारत के हर ‘निवासी’ को बिना उसकी सहमति के अपने आप भारत का ‘नागरिक’ बनने से रोक पाएगी।
आंकड़ों का राष्ट्रवाद: डेटा सुरक्षा और निजता की चिंताओं के बीच गांधी के सबक
यहां यह रेखांकित करना जरूरी है कि हर वह व्यक्ति- चाहे सरकारी संस्थान हो, राजनीतिक दल हो, संपादक हो, दानदाता हो, विज्ञापनदाता हो या न्यायिक अधिकारी- जो ‘आधार’ के नाम से प्रचारित की गई 12 अंकों की विशिष्ट पहचान संख्या (यूआइडी) को ‘कार्ड’ बताता है, वह दुनिया की सबसे बड़ी डेटा ट्रांसफर परियोजना के बारे में अपनी अज्ञानता को छुपाने और खुद को धोखा देने का काम कर रहा है।
यह जो विशिष्ट संख्या है, यह ‘कार्ड’ नहीं है क्योंकि इसे डिजिटली सत्यापित किया जा सकता है। योजना आयोग की 28 जनवरी, 2009 की अधिसूचना और आधार कानून, 2016 के हिसाब से भारतीय विशिष्ट पहचान प्राधिकरण (यूआइडीएआइ) इस संख्या से जुड़े पंजीकरण, सत्यापन और ‘अन्य क्रियाओं’ के लिए जिम्मेदार है। इन ‘अन्य क्रियाओं’ में शामिल है ‘सेंट्रल आइडेंटिटीज डेटा रिपॉजिटरी (सीआइडीआर)’ का स्वामित्व, जो एकाधिक स्थानों पर मौजूद वह केंद्रीकृत डेटाबेस है जिसमें आधार संख्याधारकों को जारी की गई सभी आधार संख्याएं दर्ज हैं, साथ ही ‘उन व्यक्तियों की संबंधित जनांकिकीय सूचना, बायोमीट्रिक सूचना व अन्य सूचनाएं शामिल हैं।‘ इन्हीं ‘अन्य सूचनाओं’ में मेटाडेटा शामिल है, जो यूआइडीएआइ के नियंत्रण वाली ‘अन्य क्रियाओं’ के दायरे में आता है।
सीआइडीआर के प्रवर्तकों ने जब फर्जी दावा किया कि निजता का अधिकार मूलभूत अधिकार नहीं है, तब नौ जजों की पीठ ने उन्हें गलत ठहराते हुए 45वें प्रधान न्यायाधीश की अध्यक्षता में पांच जजों की एक पीठ बना दी। जस्टिस सीकरी (45वें प्रधान न्यायाधीश की ओर से, अपनी ओर से और जस्टिस खानविलकर की ओर से), जस्टिस चंद्रचूड़ और जस्टिस अशोक भूषण ने इस पीठ के तीन अलग-अलग निर्णय सुनाए। आधर कानून को मनी बिल के रूप में लाए जाने संबंधी जस्टिस सीकरी के निर्णय से जस्टिस भूषण ने अपनी सहमति जताई थी। अकेले जस्टिस चंद्रचूड़ इनसे असहमत थे। उन्होंने आधार कानून को मनी बिल के रूप में लाए जाने को भारत के संविधान के साथ हुआ ‘धोखा’ करार दिया था।
‘धोखे’ का निहितार्थ
पांच जजों की पीठ में अकेले अलग राय रखने वाले जस्टिस चंद्रचूड़ आज भारत के प्रधान न्यायाधीश हैं। सात जजों की संविधान पीठ उन्हीं की अध्यक्षता में सुनवाई करने जा रही है।
इस सुनवाई की प्रासंगिकता का अंदाजा केवल इस बात से लगाया जा सकता है कि वित्त विधेयक पारित करने के लिए मनी बिल वाला रास्ता अपनाकर ही केंद्र सरकार ने आधार (वित्तीय व अन्य सब्सिडी, लाभ और सेवाओं की लक्षित डिलिवरी) कानून, 2016 बनाया; 2017 की इलेक्टोरल बॉन्ड योजना बनाई; और हवाला निरोधक कानून (पीएमएलए) व जीवन बीमा निगम (एलआइसी) कानून में संशोधन किया था। अब चूंकि मनी बिल वाली प्रक्रिया ही न्यायिक समीक्षा के दायरे में है, तो इन सभी कानूनों और योजनाओं पर उसकी आंच आनी है।
अगर फैसला प्रतिकूल आ जाता है, तो उसके दीर्घकालिक प्रभाव होंगे। मसलन, दिल्ली के उपमुख्यमंत्री मनीष सिसोदिया संशोधित पीएमएलए के तहत ही आरोपित हैं और जेल में हैं। इसी तरह इलेक्टोरल बॉन्ड योजना- जिसकी वैधानिकता की अलग से पांच जजों की बेंच समीक्षा कर रही है- भी प्रभावित होगी जिसके सहारे भारतीय जनता पार्टी ने राजनीतिक दलों को मिलने वाले चंदे का आधा से ज्यादा हिस्सा अपने हिस्से कर लिया है। स्पष्ट है कि 2024 के लोकसभा चुनाव से पहले यह मुकदमा बहुत अहम होने जा रहा है।
बेनामी और बेहिसाब कॉरपोरेट चंदे के खिलाफ चार दशक पुराने संवैधानिक विवेक की साझा लड़ाई
इन सभी मामलों में संविधान पीठ के समक्ष मुख्य दलील यह है कि चूंकि भारतीय जनता पार्टी की केंद्र सरकार राज्यसभा में बहुमत में नहीं थी इसलिए उसने उससे बचने के लिए कई विधेयकों को मनी बिल बनाकर पास करवा दिया जबकि आम तौर से किसी विधेयक को पारित करवाने के लिए दोनों सदनों की मंजूरी चाहिए होती है। इसके उलट, एक मनी बिल इकलौता बिल है जो केवल लोकसभा में लाया जा सकता है। राज्यसभा उसमें बस संशोधन सुझा सकती है। वह भी लोकसभा के हाथ में होता है कि उसे स्वीकार करे या नहीं। अगर कोई विवाद होता है कि उक्त विधेयक मनी बिल है या नहीं, तो ऐसे में लोकसभा स्पीकर का फैसला अंतिम माना जाता है।
पांच जजों की संविधान पीठ ने 2018 में आधार कानून को मनी बिल के रूप में पास करने के दौरान हालांकि यह कहा था कि स्पीकर के फैसले की न्यायिक समीक्षा संभव है।
आधार और मेटाडेटा
मेटाडेटा से जुड़ा यह मुकदमा चार मौजूदा आधार डेटाबेस से ताल्लुक रखता है। पहला डेटाबेस ‘व्यक्तियों’ का है जिसमें लोगों के आधार नंबर के साथ उनका नाम, पता, उम्र, इत्यादि डेटा दर्ज है। दूसरा वाला एक रेफरेंस डेटाबेस है जिसमें आधार नंबर के साथ एक मौलिक संदर्भ संख्या दर्ज है जिसका व्यक्ति के आधार नंबर से कोई संबंध नहीं है। तीसरा डेटाबेस बायोमीट्रिक है जिसमें लोगों की बायोमीट्रिक सूचनाओं के साथ मौलिक संदर्भ संख्या दर्ज है। चौथा डेटाबेस एक वेरिफिकेशन लॉग है जिसमें पिछले पांच साल के दौरान वेरिफाई किए गए आधार आइडी की सारी सूचना दर्ज है।
आधार कानून में मेटाडेटा को परिभाषित नहीं किया गया है। ‘मेटाडेटा’ एक ऐसी सूचना है जो किसी फोन कॉल या ईमेल या इलेक्ट्रॉनिक लेनदेन के समय और स्थान के बारे में होती है। संवादों या संदेशों या लेनदेन की वास्तविक अंतर्वस्तु के बारे में वह नहीं होती।
आधार से जुड़े मुकदमे में 24 अगस्त 2017 को नौ जजों की संविधान पीठ ने जो फैसला सुनाया था, उसमें न्यायमूर्ति चंद्रचूड़ ने ‘मेटाडेटा’ का जिक्र केवल एक बार किया था लेकिन उस पर विशेष जोर दिया था। उन्होंने इस बात को रेखांकित किया कि मेटाडेटा में इतनी क्षमता है कि वह मनुष्य के अस्तित्व को दोबारा परिभाषित कर सकता है। इस प्रक्रिया को पूरी तरह समझा जाना अभी बाकी है। इस बात को कहते हुए उन्होंने क्रिस्टीना मोनियोडिस के एक परचे का संदर्भ लिया था जिसका शीर्षक था- मूविंग फ्रॉम निक्सन टु नासा: प्राइवेसीज सेकंड स्ट्रैंड- ए राइट टु इनफॉर्मेशनल प्राइवेसी। चंद्रचूड़ ने इस परचे का हवाला देते हुए इसके साथ अपनी पूर्ण सहमति जताई थी।
उन्होंने कहा था कि ‘’मेटाडेटा व्यक्तियों के बारे में नई जानकारी को निर्मित करता है, जो हो सकता है कि उक्त व्यक्ति के पास हो ही नहीं। यह अदालतों के समक्ष एक गंभीर मसला है। तेजी से बदलती प्रौद्योगिकी के दौर में एक जज के लिए यह संभव नहीं है कि वह सूचनाओं के हर संभावित उपयोग या निहितार्थों को समझ सके।‘’
Moving-from-Nixon-to-NASA
मोनियोडिस को उद्धृत करते हुए उन्होंने कहा था, ‘’… नई जानकारी का निर्माण डेटा निजता कानून को और जटिल बनाता है चूंकि इसका ताल्लुक एक ऐसी जानकारी के साथ है जो व्यक्ति के पास है ही नहीं लिहाजा उसे वह सामने ला भी नहीं सकता, जाने या अनजाने। इसके अलावा, सूचनाओं पर बढ़ती निर्भरता के साथ जैसे-जैसे हमारा राज्य एक ‘सूचना राज्य’ में बदलता जा रहा है- इस हद तक कि सूचना ‘धमनियों में बहने वाले उस खून की तरह है जो राजनीतिक, सामाजिक और कारोबारी फैसलों को तय कर रही है’- सूचना के संभावित उपयोगों और उससे होने वाले नुकसानों का अंदाजा लगा पाना असंभव हो जाता है। ऐसी परिस्थिति अदालतों के लिए एक चुनौती पैदा करती है जिनसे अदृश्य नुकसानों को भांपने और उसका इलाज बताने की अपेक्षा की जाती है।‘’
मोनियोडिस का पेपर अमेरिका में हैक किए गए साउथ कैरोलिना टैक्स एजेंसी सिस्टम से सार्वजनिक हुए 36 लाख सोशल सिक्योरिटी नंबरों (एसएसएन) पर एंड्रयू एम. बैलार्ड की रिपोर्ट और एलबर्ट लिन के नोट प्रायोरिटाइजिंग प्राइवेसी: ए कॉन्सटिट्यूशनल रिस्पॉन्स टु द इंटरनेट पर आधारित था। इस घटना के बाद साउथ कैरोलिना के गवर्नर ने एक कार्यकारी आदेश में प्रांत की सूचना प्रौद्योगिकी नीति 2021 की भर्त्सना की थी।
न्यायमूर्ति चंद्रचूड़ ने अपने आदेश में इवॉन मैक्डरमॉट के लिखे एक परचे कन्सेप्चुअलाइजिंग द राइट टु डेटा प्रोटेक्शन इन एन एरा ऑफ बिग डेटा को उद्धृत करते हुए कहा था: ‘’समकालीन दौर को उपयुक्त ही ‘सर्वव्यापी डेटावेलांस या सूचना प्रौद्योगिकी के इस्तेमाल से नागरिकों के संचार या गतिविधियों की व्यवस्थित निगरानी का युग’ कहा गया है। यह युग ‘बिग डेटा’ या डेटा सेट के संग्रहण का भी है। ये डेटा सेट खोजे जा सकते हैं, इनका संबंध दूसरे डेटा सेट के साथ होता है और इनके संग्रहण की स्थायी प्रकृति व व्यापकता ही इन्हें विलक्षण बनाती है।‘’
चंद्रचूड़ जो कह रहे थे, उसकी गूंज आपको एडवर्ड स्नोडेन की लिखी किताब परमानेंट रिकॉर्ड में देखने को मिल सकती है जिसमें मेटाडेटा के 24 बार संदर्भ हैं और उसका वर्णन है। हमारे संवादों की अंतर्वस्तु उतनी उद्घाटक नहीं होती है जितना ‘वह अलिखित, अनकही सूचना होती है जो हमारे व्यवहार के व्यापक परिप्रेक्ष्य और पैटर्न को उजागर करती हो’। अमेरिका की नेशनल सिक्योरिटी एजेंसी (एनएसए) इसी अलिखित, अनकही सूचना को ‘मेटाडेटा’ कहती है। वह ‘मेटा’ का प्रयोग ‘बारे में’ के रूप में करती है। इसका आशय है कि ‘’मेटाडेटा, डेटा के बारे में डेटा है। ज्यादा स्पष्ट कहें, तो यह डेटा का बनाया हुआ डेटा है- टैग और मार्करों का एक समूह जो डेटा को उपयोगी बनाता है।
मेटाडेटा को समझने का सबसे सीधा तरीका है कि इसे ‘गतिविधि डेटा’ माना जाए यानी आप अपने उपकरणों पर जो कुछ भी कर रहे हैं और आपके उपकरण खुद जो कुछ कर रहे हैं, उन सब का रिकॉर्ड।‘’ स्नोडेन की किताब से यह बात समझ आती है कि मेटाडेटा कोई अमूर्त्त चीज नहीं है, बल्कि वह अंतर्वस्तु (कंटेंट) का सार है- यह पहली पंक्ति की सूचना है।
अहम बात यह है कि आधार कानून पर 1448 पन्ने के लंबे फैसले में ‘मेटाडेटा’ का कोई पचास बार संदर्भ आता है। केंद्र सरकार ने अदालत को तीन तरह के मेटाडेटा के बारे में सूचना दी: टेक्निकल, बिजनेस और प्रोसेस मेटाडेटा। प्रोसेस मेटाडेटा में विभिन्न तकनीकी प्रक्रियाओं से निकले परिणाम शामिल होते हैं, जैसे लॉग्स की डेटा, स्टार्ट टाइम, एंड टाइम, सीपीयू सेकंड यूज्ड, डिस्क रीड्स, डिस्क राइट्स और रो प्रोसेस्ड। यह डेटा लेनदेन के प्रसंस्करण, ट्रबलशूटिंग, सिक्योरिटी, अनुपालन, निगरानी और प्रदर्शन सुधार आदि को सत्यापित करने के लिए अहम होता है। सरकार ने अदालत को बताया है कि आधार कानून के नियमों के तहत जिस मेटाडेटा की परिकल्पना की गई है वह प्रोसेस मेटाडेटा है।
ऐसा करते हुए सरकार ने 2013 में बनाए गए ‘इलेक्ट्रॉनिक रिकॉर्ड के सूचना दस्तावेजीकरण के संरक्षण के मानकों को छुपा लिया, जो एक मानकीकृत मेटाडेटा शब्दकोश को सक्षम बनाता है और किसी इलेक्ट्रॉनिक रिकॉर्ड के प्रिजर्वेशन मेटाडेटा के विवरण की योजना को बताता है’। अदालत को इसके बारे में अंधेरे में रखा गया था।
विदेशियों के कब्जे में भारतीयों का मेटाडेटा
आधार कानून पर 1448 पन्ने के फैसले में ‘मेटाडेटा’ पर जो पहला संदर्भ है, वह न्यायमूर्ति चंद्रचूड़ द्वारा नौ जजों की बेंच पर रहते हुए किए गए प्रेक्षण को दुहराता है।
यह फैसला योरोपीय संघ के कोर्ट ऑफ जस्टिस (सीजेईयू्) के एक निर्णय का संदर्भ लेता है। मामला टेली2 स्वेरिज बनाम पोस्ट-ओक टेलीस्टाइरेलसन (2016) के मुकदमे का है जहां विवाद यह था कि डिजिटल राइट्स आयरलैंड की रोशनी में (एक राष्ट्रीय कानून जो अपराध से लड़ने के लिए इलेक्ट्रॉनिक संचार सेवाओं के किसी प्रदाता को किसी यूजर/सब्सक्राइबर के मेटाडेटा जैसे नाम, पता, फोन नंबर और आइपी एड्रेस जमा करने का अधिकार देता है) इलेक्ट्रॉनिक संचार सेवाओं के प्रदाता को मिले अधिकार क्या योरोपीय संघ के मूलभूत अधिकारों के घोषणापत्र के अनुच्छेद 7, 8 और 11 के प्रतिकूल हैं। सीजेईयू ने अपने निर्णय में ऐसे मेटाडेटा को संकलित करने की मंजूरी का प्रावधान समाप्त कर दिया था। इसके लिए उसने जिन बिंदुओं को आधार बनाया था, उनमें सीमित उद्देश्य, डेटा विघटन, डेटा सुरक्षा, अदालत या किसी प्रशासनिक इकाई द्वारा पूर्व-समीक्षा और सहमति का का अभाव था।
भारतीय न्यायालय द्वारा दिए गए फैसले का कार्यकारी हिस्सा सीजेईयू द्वारा 2016 में ही एक और मुकदमे में दिए गए फैसले का संदर्भ लेता है। यह मुकदमा मैक्सिमिलियन श्रेम्स बनाम डेटा प्रोटेक्शन कमिश्नर का है जिसमें योरोपीय अदालत ने अटलांटिक-पार यूएस-ईयू सेफ हार्बर समझौते को रद्द कर दिया था। यह समझौता कंपनियों को डेटा योरप से अमेरिका स्थानांतरित करने की छूट इस आधार पर देता है कि डेटा सुरक्षा के लिए सुरक्षा का पर्याप्त स्तर मौजूद नहीं है। समझौता कहता था कि अमेरिकी अधिकारी अपनी जरूरत के पार जाकर डेटा तक अपनी पहुंच बना सकते हैं और यह सीमा अमेरिका की राष्ट्रीय सुरक्षा के अनुपात में होगी। ऐसे में प्रभावित व्यक्ति के पास अपना डेटा पाने, उसे संशोधित करने या मिटाने का कोई प्रशासनिक या न्यायिक साधन नहीं बचता था।
आधार कानून पर 1448 पन्ने का फैसला
Judgement_26-Sep-2018ये विदेशी अदालतों के मुकदमे भरत के लिए बहुत प्रासंगिक हैं क्योंकि यूआइडीएआइ और अमेरिकी कंपनी ऐक्सेंचर के बीच हुआ अनुबंध समझौता डेटा के भारत से अमेरिका ट्रांसफर को सक्षम बनाता है। अमेरिकी सरकार भारत के हर निवासी का डेटा देख सकती है, चाहे वे भारत के वर्तमान नागरिक हों या भविष्य के नागरिक। यह पूरी तरह भारत की राष्ट्रीय सुरक्षा की अवहेलना है। भारत के लोगों का डेटा अमेरिकी एजेंसियों के पास यूएसए पेट्रियट ऐक्ट, 2001 के अंतर्गत जमा है। इसके अलावा, अमेरिकी सरकार के पास इस डेटा तक पहुंच यूआइडीएआइ के एल1 आइडेंटिटीज सॉल्यूशन कंपनी के बीच अनुबंध करार के माध्यम से भी है।
एल1 एक अमेरिकी कंपनी हुआ करती थी। इसे 26 जुलाई, 2011 को फ्रेंच कंपनी साफ्रान ने खरीद लिया। इसका मतलब कि फ्रेंच सरकार की पहुंच भी भारतीयों के डेटा तक है। इसके अलावा, यूके की कंपनी अर्नस्ट एंड यंग ने भी ऐसा ही अनुबंध किया हुआ है। ऐसे हालात में भारत के लोगों के पास अपने उस डेटा को पाने, उसे संशोधित करने या मिटा देने का कोई भी प्रशासनिक या न्यायिक तरीका नहीं है जो इन विदेशी इकाइयों के कब्जे में है।
निगरानी से नरसंहार तक कुछ भी संभव
न्यायमूर्ति चंद्रचूड़ ने अपने हिस्से के आदेश में आधार कानून के तहत जमा किए गए मेटाडेटा और उसके सत्यापन की प्रक्रिया पर सरकार के दिए जवाब को भी दर्ज किया है। वह कहता है कि ‘मेटाडेटा अधिकारियों को किसी व्यक्ति के निजी जीवन के बारे में सटीक निष्कर्ष निकालने की छूट देता है और ड्रैगनेट डेटा संकलन इस अर्थ में एक भयावह प्रभाव पैदा करता है कि किसी की जिंदगी हर दम निगरानी में है।‘
मेटाडेटा की प्रकृति पर कोर्ट ने कहा है: ‘’कुल मिलाकर देखें, तो जिन लोगों का डेटा जमा किया गया है उनकी निजी जिंदगी के बारे में बेहद सटीक निष्कर्ष निकाले जाने की (मेटाडेटा) संभावना पैदा करता है, जैसे रोजाना की आदतें, रहने के स्थायी या अस्थायी स्थान, रोजाना की आवाजाही और अन्य आवागमन, की गईं गतिविधियां, उक्त व्यक्तियों के सामाजिक रिश्ते और उनके सामाजिक वातावरण जिनमें वे रहते हैं।‘’ केवल एक डेटा जिसे इससे रियायत दी गई है, वह है सत्यापन का उद्देश्य।
न्यायमूर्ति चंद्रचूड़ का आदेश एक रिपोर्ट को रेखांकित करता है, जिसे आइआइटी कानपुर के प्रोफेसर और यूआइडीएआइ की सिक्योरिटी रिव्यू कमेटी तथा टेक्नोलॉजी एंड आर्किटेक्चर रिव्यू बोर्ड (टार्ब) के सदस्य प्रो. मनींद्र अग्रवाल ने लिखा है। यह रिपोर्ट 4 मार्च 2018 की है जिसका शीर्षक है ‘’अनालिसिस ऑफ मेजर कनसर्न अबाउट आधार प्राइवेसी एंड सिक्योरिटी’’। प्रो. अग्रवाल की रिपोर्ट इस बात को उजागर करती है कि हर बार जब आप आधार का सत्यापन करवाते हैं तो आपका बायोमीट्रिक डेटा, आधार नंबर और जिस डिवाइस पर सत्यापन किया गया है उसकी आइडी जमा हो जाती है।
रिपोर्ट उन परिस्थितियों का विश्लेषण करती है जिनमें कोई भी डेटाबेस लीक हो सकता है। वह कहती है, ‘’इसके लीक होने से किसी व्यक्ति की निजता और सुरक्षा दोनों प्रभावित हो सकती हैं चूंकि एक साथ कई लोगों की पहचान चुराई जा सकती है (और इस तरह चोरी करने वाला लगातार अपनी पहचान बदलते रह सकता है) तथा पिछले पांच वर्ष में व्यक्ति द्वारा की गई लेनदेन की जगहों का पता भी लगा सकता है।‘’ वेरिफिकेशन लॉग में लगी सेंध किसी भी थर्ड पार्टी को पिछले पांच साल के दौरान किसी के द्वारा की गई लेनदेन का ब्योरा लेने में सक्षम बना सकती है। रिपोर्ट यह भी कहती है कि आधार डेटाबेस के माध्यम से किसी व्यक्ति की लोकेशन का भी पता लगाया जा सकता है।
इस आलोक में यह ध्यान देने लायक बात है कि फैसले का कार्यकारी हिस्सा कहता है कि आधार कानून की धारा 2(डी) ‘’जो सत्यापन रिकॉर्ड से ताल्लुक रखती है, ऐसे रिकॉर्ड में मेटाडेटा शामिल नहीं होगा, जैसा कि आधार (सत्यापन) अधिनियम, 2016 के अधिनियम 26(सी) में दर्ज है। इसलिए मौजूदा स्वरूप में यह प्रावधान रद्द किया जाता है।‘’ सरकार की यह दलील कि मेटाडेटा का मतलब केवल प्रोसेस डेटा है, कानून में स्पष्ट रूप से कहीं भी वर्णित नहीं है। इस मसले पर कानून की चुप्पी ही कानून को अवैध बनाती है और इसके निहितार्थ नरसंहार की आशंका तक चले जाते हैं।
“हम मेटाडेटा के आधार पर लोगों की हत्या करते हैं“!
माइकल हेडेन, अमेरिकी एनएसए और सीआइए के पूर्व प्रमुख, मास सर्वेलांस पर मसौदा संकल्प, कमेटी ऑन लीगल अफेयर्स एंड ह्यूमन राइट्स, योरोपीय परिषद की संसदीय सभा, 18 मार्च 2015
अपनी किताब में स्नोडेन ने कहा है, ‘’खुफिया एजेंसियों की दिलचस्पी कहीं ज्यादा मेटाडेटा में है- यानी गतिविधियों का रिकॉर्ड, जो उन्हें डेटा को व्यापक स्तर पर विश्लेषित करने और ‘बड़ी तस्वीर’ खींचने में सक्षम बनाता है और साथ ही सटीक नक्शे, घटनाक्रम, किसी व्यक्ति की निजी जिंदगी से जुड़ी चीजों जैसे ‘सूक्ष्म विवरण’ लेने के काबिल बना देता है, जिसके आधार पर वे व्यक्ति के आचार-व्यवहार का एक अंदाजा लगा सकते हैं।‘’
स्पष्ट है कि मेटाडेटा असीमित, सर्वसामान्य और व्यापक निगरानी का एक ऐसा औजार है जो डिजिटल दायरे में पैनऑप्टिकॉन की भूमिका निभाता है (पैनऑप्टिकॉन एक ऐसी गोल जेल होती है जिसकी कोठरियां बीच में स्थित एक निगरानी केंद्र के इर्द-गिर्द बनी होती हैं। इसकी परिकल्पना जेरेमी बेंथम ने 18वीं सदी में की थी)। राज्य और राज्येतर ताकतों ने मेटाडेटा और बायोमीट्रिक डेटा को आपस में मिलाकर ऐसा लगता है कि मनुष्यों के प्राकृतिक अधिकारों को हमेशा के लिए खत्म कर देने का निशाना साधा है।
यूआइडी प्राधिकरण के संदिग्ध अनुबंध
अप्रैल 2022 में भारत के महालेखा परीक्षक और नियंत्रक (कैग) की ऑडिट रिपोर्ट ने ‘यूआइडीएआइ द्वारा किए गए तमाम अनुबंधों के प्रबंधन में गड़बडि़यों’ को उजागर किया था। रिपोर्ट कहती है कि ‘रिपोर्ट में वर्णित आधार पंजीकरण, नवीनीकरण और सत्यापन सेवाओं पर आंकड़े और वित्तीय सूचनाएं मार्च 2021 तक अद्यतन हैं, सीमित सूचना यूआइडीएआइ ने उपलब्ध करवाई है।‘ इसका आशय यह है कि यूआइडीएआइ ऑडिट के लिए कैग को जरूरी सूचनाएं मुहैया नहीं करवा रहा है।
रिपोर्ट यह भी कहती है कि ‘बायोमीट्रिक सेवा प्रदाताओं पर लागू दंड को समाप्त करने का फैसला प्राधिकरण के हित में नहीं है क्योंकि यह सेवा प्रदाताओं को अनावश्यक लाभ पहुंचाता है और एक गलत संदेश प्रसारित करता है कि उनके द्वारा दर्ज किए जाने वाले खराब गुणवत्ता के बायोमीट्रिक भी स्वीकार्य होंगे।‘
इससे यह समझ में आता है कि विदेशी कंपनियों के हित में भारतीय ऑटोमेटेड फिंगरप्रिंट आइडेंटिफिकेशन सिस्टम (बाफिस) को खारिज करना भारत सरकार का एक गलत फैसला था। ऑडिट रिपोर्ट 2010 की एक रिपोर्ट बायोमीट्रिक रिकॉग्नीशन: चैलेंजेज एंड अपॉर्चुनिटीज के निष्कर्षों को पुष्ट करती है, जिसमें कहा गया था कि बायोमीट्रिक पहचान प्रणालियों में ‘दोष अंतर्निहित’ है। इस रिपोर्ट को अमेरिकी रक्षा विभाग पेंटागन के डिफेंस एडवांस्ड रिसर्च प्रोजेक्ट्स एजेंसी (दारपा), नेशनल साइंस फाउंडेशन, खुफिया एजेंसी सीआइए और अमेरिकी विभाग डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी से फंड मिला था।
संसद में रखी गई यशवंत सिन्हा की अध्यक्षता वाली वित्त पर संसद की स्थायी समिति की बयालीसवीं रिपोर्ट बताती है कि बाफिस को जनवरी 2009 में शुरू किया गया था। इसे संचार और सूचना प्रौद्योगिकी मंत्रालय के सूचना प्रौद्योगिकी विभाग ने अनुदानित किया था। इसका काम देश के लोगों की बायोमीट्रिक सूचनाओं को इकट्ठा करना था। यूआइडीएआइ ने इसका इस्तेमाल ही नहीं किया क्योंकि सरकार का कहना था कि ‘’अन्य बायोमीट्रिक परियोजनाओं द्वारा संकलित बायोमीट्रिक डेटा की गुणवत्ता, प्रकृति और तरीका आधार योजना में इस्तेमाल के लायक नहीं हो सकता है और इसीलिए बाफिस परियोजना में दर्ज किए गए उंगलियों के निशान का इस्तेमाल करना संभव नहीं होगा।‘’
सुप्रीम कोर्ट का कार्यकारी आदेश इस संसदीय रिपोर्ट का हवाला देता है जो दर्शाता है कि सरकार इस निष्कर्ष पर पहुंच गई थी कि विशिष्टता के लिहाज से विदेशी कंपनियों की बायोमीट्रिक प्रौद्योगिकी मौजूदा भारतीय कंपनियों के मुकाबले बेहतर है जबकि बायोमीट्रिक डेटा की गुणवत्ता, प्रकृति और तरीके का कोई तुलनात्मक अध्ययन नहीं किया गया। इस संसदीय रिपोर्ट ने रेखांकित किया था कि ‘’बायोमीट्रिक पहचान की नाकामी की दर 15 प्रतिशत तक जा सकती है क्योंकि बड़ी आबादी शारीरिक श्रम पर निर्भर है।‘’
कैग की ऑडिट रिपोर्ट कहती है कि विदेशी बायोमीट्रिक तकनीक भारतीय तकनीक से बेहतर नहीं है। चाहे जो हो, यह बात अब स्थापित हो चुकी है कि बायोमीट्रिक पहचान प्रणाली दोषयुक्त और अविश्वसनीय है।
आधार प्राधिकरण पर CAG की ऑडिट रिपोर्ट
PR-UIDAI-report-no-24-of-2021-in-English-0624d89a0e200e2-55589718कैग की ऑडिट रिपोर्ट यह भी उद्घाटन करती है कि ‘’यूआइडीएआइ ने यह सुनिश्चित नहीं किया कि उसके सत्यापन पार्टनरों द्वारा इस्तेमाल की जाने वाली क्लाइंट ऐप्लिकेशन निवासियों की निजी सूचनाएं जमा करने में सक्षम न हो, इसने निवासियों की निजता को खतरे में डाल दिया। अथॉरिटी ने आधार के डेटा की सुरक्षा को सुनिश्चित नहीं किया। उन्होंने प्रक्रिया के अनुपालन का कोई स्वतंत्र परीक्षण भी नहीं किया।‘’
सरकार ने 17 जुलाई, 2022 को लोकसभा में बताया कि ‘यूआइडीएआइ की कार्यप्रणाली पर परफॉरमेंस ऑडिट’ के ऊपर ‘कैग की ऑडिट रिपोर्ट संख्या 24 की सिफारिशों’ को कार्यान्वयन के लिए स्वीकार कर लिया गया है और कैग की रिपोर्ट पर ऐक्शन टेकेन रिपोर्ट को ऑडिट पैरा मॉनिटरिंग सिस्टम (एपीएमएस) पर अपलोड कर दिया गया है। इस वेबसाइट पर यह ऐक्शन टेकेन रिपोर्ट अनुपलब्ध है। ऐसा लगता है कि इसे अब तक सार्वजनिक नहीं किया गया है।
यहां पर याद कर लेना चाहिए कि यूआइडीएआइ के गठन से संबंधित 28 जनवरी 2009 की भारत सरकार की अधिसूचना यूआइडीएआइ की भूमिका और जिम्मेदारियों से संबंध रखती थी। इसमें कहा गया था: ‘’यूआइडी योजना के कार्यान्वयन में वे अनिवार्य कदम शामिल होंगे जिससे एनपीआर और यूआइडी को आपस में मिलान सुनिश्चित किया जा सके (स्वीकृत रणनीति के अनुरूप)’’ (एनपीआर का मतलब है है नेशनल पॉपुलेशन रजिस्टर यानी राष्ट्रीय जनसंख्या पंजीयक)।
जब 2016 में आधार (वित्तीय व अन्य सब्सिडी, लाभ और सेवाओं की लक्षित डिलिवरी) कानून बना तो उसमें 28 जनवरी, 2009 की अधिसूचना को समाहित कर लिया गया। गृह मंत्रालय की एनपीआर और यूआइडी/आधार जैसी एकीकृत पहलों में माल, सेवा और सब्सिडी को मछली के चारे की तरह इस्तेमाल किया गया और पैन संख्या को दर्ज करना अनिवार्य बना दिया गया ताकि नागरिकों की मौजूदा और भावी पीढ़ी को निगरानी तकनीक के अंतरराष्ट्रीय व्यापारियों की शह पर डेटा के तौर पर दर्ज किया जा सके।
दिल्ली उच्च न्यायालय के जस्टिस सुब्रमण्यम प्रसाद द्वारा मैथ्यू थॉमस बनाम भारत सरकार (2014) में 6 सितंबर, 2023 को दिए फैसले और प्रशांत रेड्डी बनाम सीपीआइओ, यूआइडीएआइ (2023) में 5 अक्टूबर, 2023 को दिए फैसले को मिलाकर पढ़ने से दिखता है कि यूआइडीएआइ के विदेशी कंपनियों के साथ हुए सारे अनुबंध सूचना के अधिकार के अंतर्गत आते हैं। इसलिए यह तार्किक है कि सुप्रीम कोर्ट आधार कानून की धारा 57 और आयकर कानून, 1961 की धारा 139एए का संदर्भ लेते हुए इन अनुबंधों की पड़ताल करे। यहां यह उल्लेखनीय है कि 139एए पर बिनोय विस्मान बनाम भारत सरकार (2017) के केस में जस्टिस सीकरी और जस्टिस भूषण की खंडपीठ द्वारा दिया गया फैसला एक ऐसे समय में आया था जब आधार कानून के बनाए जाने की संवैधानिकता पर पर्याप्त न्याय-निर्णय नहीं हुआ था। यह फैसला आधार कानून की धारा 57 की असंवैधानिकता पर आए फैसले से पहले का है।
एक ऐसे परिदृश्य में, जबकि कैग ने यूआइडीएआइ की सीआइडीआर और गृह मंत्रालय की एनपीआर परियोजना में विदेशी कंपनियों को दिए गए ठेके पर सवाल उठा दिया हो, राष्ट्रीय सुरक्षा से जुड़े ये मामले प्राथमिकता के साथ सुनवाई की मांग करते हैं।
आखिरी उम्मीद
एक संरचना के रूप में देखें, तो आधार और एनपीआर दोनों ही विश्व बैंक समूह द्वारा चढ़ाई गई उस पहल का हिस्सा हैं जो मानती है कि निगरानी और उसमें भी फौजी जासूसी उसका केंद्रीय स्तंभ है। इसी ये यह बात निकल कर आती है कि आधार कानून ने भारत के मौजूदा और भावी निवासियों, प्रधानमंत्रियों, मुख्यमंत्रियों, जजों, विधायकों, सैनिकों, लोकसेवकों, संपादकों, खुफिया अधिकरियों और इन सब के परिवारों के जनसांख्यिकीय डेटा, बायोमीट्रिक डेटा और मेटाडेटा विदेशी राज्य और राज्येतर खिलाडि़यों को सौंपकर इनकी निजता व सुरक्षा को खतरे में डाल दिया है।
अमेरिका के तीसरे राष्ट्रपति थॉमस जेफरसन ने 16 जनवरी, 1787 को लिखे एक पत्र में कहा था: ‘’एक बार लोग बस सार्वजनिक मामलों के प्रति उदासीन हो जाएं, फिर आप और हम, कांग्रेस और असेंबलियां, जज और गवर्नर, सब भेडि़ये बन जाएंगे।‘’
इस कथन के आलोक में उम्मीद की जानी चाहिए कि अपने बेनामी और असीमित चंदे से हमारे सार्वजनिक संस्थानों को नष्ट करने की कोशिश कर रही विदेशी ताकतों का न्यायपालिका प्रतिरोध कर सकेगी।