सुप्रीम कोर्ट में मेटाडेटा: एक मुकदमा, जो बदल सकता है भारत के लोगों की सामूहिक नियति

लोकसभा चुनाव से पहले सुप्रीम कोर्ट में सात जजों की संविधान पीठ के सामने एक ऐसा मुकदमा आ रहा है जिस पर फैसले के निहितार्थ बहुत व्‍यापक हो सकते हैं। भाजपा सरकार द्वारा मनी बिल की शक्‍ल में वित्‍त विधेयकों को पारित करवाने के खिलाफ करीब दो दर्जन याचिकाओं पर यह फैसला अगले महीने आना है, जो आधार कानून, इलेक्‍टोरल बॉन्‍ड और हवाला कानून आदि का भविष्‍य तय करेगा। इनके बीच सबसे बड़ा और अहम मामला आधार संख्‍या का है, जिसके नाम पर भारत के लोगों का मेटाडेटा विदेशी ताकतों को ट्रांसफर किया जा रहा है।

सुप्रीम कोर्ट में सात जजों की संविधान पीठ भारत के पहले मेटाडेटा केस पर फैसला लेने के मोड़ पर पहुंच चुकी है। यह रोजर मैथ्‍यू बनाम साउथ इंडिया बैंक लिमिटेड का मुकदमा है, जो ‘मनी बिल’ के रूप में आधार कानून के अवैध गठन को चुनौती देता है। आधार कानून मेटाडेटा के संग्रहण को सक्षम बनाता है। लिहाजा भारत की सुप्रीम कोर्ट में मेटाडेटा का यह पहला मुकदमा है।

इस पर संज्ञान लेने के लिए सुप्रीम कोर्ट ने 13 नवंबर 2019 को सात जजों की संविधान पीठ को इसे रेफर किया था। रोजर मैथ्‍यू बनाम साउथ इंडिया बैंक लिमिटेड का मुकदमा करीब दो दर्जन ऐसी याचिकाओं का समूह है जो वित्‍त विधेयक 2017 की वैधता को चुनौती देती हैं। इसी पर अगले महीने सुनवाई होनी है।  

बीते 12 अक्‍टूबर को इस पीठ ने निर्देश दिया है कि लिखित प्रतिवेदनों के साथ सभी दस्‍तावेज, अर्जियां, नजीर आदि तीन सप्‍ताह के भीतर जमा करा दिए जाएं। प्रधान न्‍यायाधीश डीवाइ चंद्रचूड़, न्‍यायमूर्ति संजय किशन कौल, संजीव खन्‍ना, बीआर गवई, सूर्य कान्‍त, जेबी पारधीवाला और मनोज मिश्रा ने ऐसे विभिन्‍न मामलों में सात जजों और नौ जजों की संविधान पीठ के समक्ष सुनवाई से पहले के चरणों के दिशानिर्देश जारी किए थे।

मुकदमा अब तक

इस केस में 46वें प्रधान न्‍यायाधीश की अध्‍यक्षता वाली पांच जजों की संविधान पीठ ने फैसला सुनाया था, जिसमें उसने 45वें प्रधान न्‍यायाधीश (एके सीकरी, एएम खानविलकर और अशोक भूषण) की पीठ द्वारा बहुमत से 27 सितंबर 2018 को सुनाए फैसले में अभूतपूर्व ‘ब्‍लंडर’ की पहचान की थी। यह मनी बिल और यूआइडी/आधार के ‘कार्ड’ नहीं, 12 अंकों की एक संख्‍या होने से जुड़ा मामला था।

फैसले में ब्‍लंडर यह था कि (अब अवकाश प्राप्‍त) न्‍यायमूर्ति एके सीकरी ने आधार कानून/मनी बिल में मौजूद ‘रेजिडेंट’ (निवासी) शब्‍द के साथ जबरदस्‍त खिलवाड़ किया था। बहुमत का फैसला लिखते हुए सीकरी ने ‘रेजिडेंट’ का दूसरा अर्थ ‘सिटिजन’ (नागरिक) बता दिया था। जाहिर है, अपनी ताकत का दुरुपयोग करते हुए एक अदद शब्‍द के साथ उन्‍होंने जो ज्‍यादती की, उससे शब्‍दकोश में उसका मतलब नहीं बदल जाता।

अब सात जजों की संविधान पीठ से उम्‍मीद है कि वह भारत के हर ‘निवासी’ को बिना उसकी सहमति के अपने आप भारत का ‘नागरिक’ बनने से रोक पाएगी।

आंकड़ों का राष्ट्रवाद: डेटा सुरक्षा और निजता की चिंताओं के बीच गांधी के सबक

यहां यह रेखांकित करना जरूरी है कि हर वह व्‍यक्ति- चाहे सरकारी संस्‍थान हो, राजनीतिक दल हो, संपादक हो, दानदाता हो, विज्ञापनदाता हो या न्‍यायिक अधिकारी- जो ‘आधार’ के नाम से प्रचारित की गई 12 अंकों की विशिष्‍ट पहचान संख्‍या (यूआइडी) को ‘कार्ड’ बताता है, वह दुनिया की सबसे बड़ी डेटा ट्रांसफर परियोजना के बारे में अपनी अज्ञानता को छुपाने और खुद को धोखा देने का काम कर रहा है।

यह जो विशिष्‍ट संख्‍या है, यह ‘कार्ड’ नहीं है क्‍योंकि इसे डिजिटली सत्‍यापित किया जा सकता है। योजना आयोग की 28 जनवरी, 2009 की अधिसूचना और आधार कानून, 2016 के हिसाब से भारतीय विशिष्‍ट पहचान प्राधिकरण (यूआइडीएआइ) इस संख्‍या से जुड़े पंजीकरण, सत्‍यापन और ‘अन्‍य क्रियाओं’ के लिए जिम्‍मेदार है। इन ‘अन्‍य क्रियाओं’ में शामिल है ‘सेंट्रल आइडेंटिटीज डेटा रिपॉजिटरी (सीआइडीआर)’ का स्‍वामित्‍व, जो एकाधिक स्‍थानों पर मौजूद वह केंद्रीकृत डेटाबेस है जिसमें आधार संख्‍याधारकों को जारी की गई सभी आधार संख्‍याएं दर्ज हैं, साथ ही ‘उन व्‍यक्तियों की संबंधित जनांकिकीय सूचना, बायोमीट्रिक सूचना व अन्‍य सूचनाएं शामिल हैं।‘ इन्‍हीं ‘अन्‍य सूचनाओं’ में मेटाडेटा शामिल है, जो यूआइडीएआइ के नियंत्रण वाली ‘अन्‍य क्रियाओं’ के दायरे में आता है।

सीआइडीआर के प्रवर्तकों ने जब फर्जी दावा किया कि निजता का अधिकार मूलभूत अधिकार नहीं है, तब नौ जजों की पीठ ने उन्‍हें गलत ठहराते हुए 45वें प्रधान न्‍यायाधीश की अध्‍यक्षता में पांच जजों की एक पीठ बना दी। जस्टिस सीकरी (45वें प्रधान न्‍यायाधीश की ओर से, अपनी ओर से और जस्टिस खानविलकर की ओर से), जस्टिस चंद्रचूड़ और जस्टिस अशोक भूषण ने इस पीठ के तीन अलग-अलग निर्णय सुनाए। आधर कानून को मनी बिल के रूप में लाए जाने संबंधी जस्टिस सीकरी के निर्णय से जस्टिस भूषण ने अपनी सहमति जताई थी। अकेले जस्टिस चंद्रचूड़ इनसे असहमत थे। उन्‍होंने आधार कानून को मनी बिल के रूप में लाए जाने को भारत के संविधान के साथ हुआ ‘धोखा’ करार दिया था।    

      

‘धोखे’ का निहितार्थ

पांच जजों की पीठ में अकेले अलग राय रखने वाले जस्टिस चंद्रचूड़ आज भारत के प्रधान न्‍यायाधीश हैं। सात जजों की संविधान पीठ उन्‍हीं की अध्‍यक्षता में सुनवाई करने जा रही है।

इस सुनवाई की प्रासंगिकता का अंदाजा केवल इस बात से लगाया जा सकता है कि वित्‍त विधेयक पारित करने के लिए मनी बिल वाला रास्‍ता अपनाकर ही केंद्र सरकार ने आधार (वित्‍तीय व अन्‍य सब्सिडी, लाभ और सेवाओं की लक्षित डिलिवरी) कानून, 2016 बनाया; 2017 की इलेक्‍टोरल बॉन्‍ड योजना बनाई; और हवाला निरोधक कानून (पीएमएलए) व जीवन बीमा निगम (एलआइसी) कानून में संशोधन किया था। अब चूंकि मनी बिल वाली प्रक्रिया ही न्‍यायिक समीक्षा के दायरे में है, तो इन सभी कानूनों और योजनाओं पर उसकी आंच आनी है।

अगर फैसला प्रतिकूल आ जाता है, तो उसके दीर्घकालिक प्रभाव होंगे। मसलन, दिल्‍ली के उपमुख्‍यमंत्री मनीष सिसोदिया संशोधित पीएमएलए के तहत ही आरोपित हैं और जेल में हैं। इसी तरह इलेक्‍टोरल बॉन्‍ड योजना- जिसकी वैधानिकता की अलग से पांच जजों की बेंच समीक्षा कर रही है- भी प्रभावित होगी जिसके सहारे भारतीय जनता पार्टी ने राजनीतिक दलों को मिलने वाले चंदे का आधा से ज्‍यादा हिस्‍सा अपने हिस्‍से कर लिया है। स्‍पष्‍ट है कि 2024 के लोकसभा चुनाव से पहले यह मुकदमा बहुत अहम होने जा रहा है।

बेनामी और बेहिसाब कॉरपोरेट चंदे के खिलाफ चार दशक पुराने संवैधानिक विवेक की साझा लड़ाई

इन सभी मामलों में संविधान पीठ के समक्ष मुख्‍य दलील यह है कि चूंकि भारतीय जनता पार्टी की केंद्र सरकार राज्‍यसभा में बहुमत में नहीं थी इसलिए उसने उससे बचने के लिए कई विधेयकों को मनी बिल बनाकर पास करवा दिया जबकि आम तौर से किसी विधेयक को पारित करवाने के लिए दोनों सदनों की मंजूरी चाहिए होती है। इसके उलट, एक मनी बिल इकलौता बिल है जो केवल लोकसभा में लाया जा सकता है। राज्‍यसभा उसमें बस संशोधन सुझा सकती है। वह भी लोकसभा के हाथ में होता है कि उसे स्‍वीकार करे या नहीं। अगर कोई विवाद होता है कि उक्‍त विधेयक मनी बिल है या नहीं, तो ऐसे में लोकसभा स्‍पीकर का फैसला अंतिम माना जाता है।

पांच जजों की संविधान पीठ ने 2018 में आधार कानून को मनी बिल के रूप में पास करने के दौरान हालांकि यह कहा था कि स्पीकर के फैसले की न्‍यायिक समीक्षा संभव है।

आधार और मेटाडेटा

मेटाडेटा से जुड़ा यह मुकदमा चार मौजूदा आधार डेटाबेस से ताल्‍लुक रखता है। पहला डेटाबेस ‘व्‍यक्तियों’ का है जिसमें लोगों के आधार नंबर के साथ उनका नाम, पता, उम्र, इत्‍यादि डेटा दर्ज है। दूसरा वाला एक रेफरेंस डेटाबेस है जिसमें आधार नंबर के साथ एक मौलिक संदर्भ संख्‍या दर्ज है जिसका व्‍यक्ति के आधार नंबर से कोई संबंध नहीं है। तीसरा डेटाबेस बायोमीट्रिक है जिसमें लोगों की बायोमीट्रिक सूचनाओं के साथ मौलिक संदर्भ संख्‍या दर्ज है। चौथा डेटाबेस एक वेरिफिकेशन लॉग है जिसमें पिछले पांच साल के दौरान वेरिफाई किए गए आधार आइडी की सारी सूचना दर्ज है।

आधार कानून में मेटाडेटा को परिभाषित नहीं किया गया है। ‘मेटाडेटा’ एक ऐसी सूचना है जो किसी फोन कॉल या ईमेल या इलेक्‍ट्रॉनिक लेनदेन के समय और स्‍थान के बारे में होती है। संवादों या संदेशों या लेनदेन की वास्‍तविक अंतर्वस्‍तु के बारे में वह नहीं होती।

आधार से जुड़े मुकदमे में 24 अगस्‍त 2017 को नौ जजों की संविधान पीठ ने जो फैसला सुनाया था, उसमें न्‍यायमूर्ति चंद्रचूड़ ने ‘मेटाडेटा’ का जिक्र केवल एक बार किया था लेकिन उस पर विशेष जोर दिया था। उन्‍होंने इस बात को रेखांकित किया कि मेटाडेटा में इतनी क्षमता है कि वह मनुष्‍य के अस्तित्‍व को दोबारा परिभाषित कर सकता है। इस प्रक्रिया को पूरी तरह समझा जाना अभी बाकी है। इस बात को कहते हुए उन्‍होंने क्रिस्‍टीना मोनियोडिस के एक परचे का संदर्भ लिया था जिसका शीर्षक था- मूविंग फ्रॉम निक्‍सन टु नासा: प्राइवेसीज सेकंड स्‍ट्रैंड- ए राइट टु इनफॉर्मेशनल प्राइवेसी। चंद्रचूड़ ने इस परचे का हवाला देते हुए इसके साथ अपनी पूर्ण सहमति जताई थी।

उन्‍होंने कहा था कि ‘’मेटाडेटा व्‍यक्तियों के बारे में नई जानकारी को निर्मित करता है, जो हो सकता है कि उक्‍त व्‍यक्ति के पास हो ही नहीं। यह अदालतों के समक्ष एक गंभीर मसला है। तेजी से बदलती प्रौद्योगिकी के दौर में एक जज के लिए यह संभव नहीं है कि वह सूचनाओं के हर संभावित उपयोग या निहितार्थों को समझ सके।‘’


Moving-from-Nixon-to-NASA


मोनियोडिस को उद्धृत करते हुए उन्‍होंने कहा था, ‘’… नई जानकारी का निर्माण डेटा निजता कानून को और जटिल बनाता है चूंकि इसका ताल्‍लुक एक ऐसी जानकारी के साथ है जो व्‍यक्ति के पास है ही नहीं लिहाजा उसे वह सामने ला भी नहीं सकता, जाने या अनजाने। इसके अलावा, सूचनाओं पर बढ़ती निर्भरता के साथ जैसे-जैसे हमारा राज्‍य एक ‘सूचना राज्‍य’ में बदलता जा रहा है- इस हद तक कि सूचना ‘धमनियों में बहने वाले उस खून की तरह है जो राजनीतिक, सामाजिक और कारोबारी फैसलों को तय कर रही है’- सूचना के संभावित उपयोगों और उससे होने वाले नुकसानों का अंदाजा लगा पाना असंभव हो जाता है। ऐसी परिस्थिति अदालतों के लिए एक चुनौती पैदा करती है जिनसे अदृश्‍य नुकसानों को भांपने और उसका इलाज बताने की अपेक्षा की जाती है।‘’

मोनियोडिस का पेपर अमेरिका में हैक किए गए साउथ कैरोलिना टैक्‍स एजेंसी सिस्‍टम से सार्वजनिक हुए 36 लाख सोशल सिक्‍योरिटी नंबरों (एसएसएन) पर एंड्रयू एम. बैलार्ड की रिपोर्ट और एलबर्ट लिन के नोट प्रायोरिटाइजिंग प्राइवेसी: ए कॉन्‍सटिट्यूशनल रिस्‍पॉन्‍स टु द इंटरनेट पर आधारित था। इस घटना के बाद साउथ कैरोलिना के गवर्नर ने एक कार्यकारी आदेश में प्रांत की सूचना प्रौद्योगिकी नीति 2021 की भर्त्‍सना की थी।

न्‍यायमूर्ति चंद्रचूड़ ने अपने आदेश में इवॉन मैक्‍डरमॉट के लिखे एक परचे कन्‍सेप्‍चुअलाइजिंग द राइट टु डेटा प्रोटेक्‍शन इन एन एरा ऑफ बिग डेटा को उद्धृत करते हुए कहा था: ‘’समकालीन दौर को उपयुक्‍त ही ‘सर्वव्‍यापी डेटावेलांस या सूचना प्रौद्योगिकी के इस्‍तेमाल से नागरिकों के संचार या गतिविधियों की व्‍यवस्थित निगरानी का युग’ कहा गया है। यह युग ‘बिग डेटा’ या डेटा सेट के संग्रहण का भी है। ये डेटा सेट खोजे जा सकते हैं, इनका संबंध दूसरे डेटा सेट के साथ होता है और इनके संग्रहण की स्‍थायी प्रकृति व व्‍यापकता ही इन्‍हें विलक्षण बनाती है।‘’

चंद्रचूड़ जो कह रहे थे, उसकी गूंज आपको एडवर्ड स्‍नोडेन की लिखी किताब परमानेंट रिकॉर्ड में देखने को मिल सकती है जिसमें मेटाडेटा के 24 बार संदर्भ हैं और उसका वर्णन है। हमारे संवादों की अंतर्वस्‍तु उतनी उद्घाटक नहीं होती है जितना ‘वह अलिखित, अनकही सूचना होती है जो हमारे व्‍यवहार के व्‍यापक परिप्रेक्ष्‍य और पैटर्न को उजागर करती हो’। अमेरिका की नेशनल सिक्‍योरिटी एजेंसी (एनएसए) इसी अलिखित, अन‍कही सूचना को ‘मेटाडेटा’ कहती है। वह ‘मेटा’ का प्रयोग ‘बारे में’ के रूप में करती है। इसका आशय है कि ‘’मेटाडेटा, डेटा के बारे में डेटा है। ज्‍यादा स्‍पष्‍ट कहें, तो यह डेटा का बनाया हुआ डेटा है- टैग और मार्करों का एक समूह जो डेटा को उपयोगी बनाता है।

मेटाडेटा को समझने का सबसे सीधा तरीका है कि इसे ‘गतिविधि डेटा’ माना जाए यानी आप अपने उपकरणों पर जो कुछ भी कर रहे हैं और आपके उपकरण खुद जो कुछ कर रहे हैं, उन सब का रिकॉर्ड।‘’ स्‍नोडेन की किताब से यह बात समझ आती है कि मेटाडेटा कोई अमूर्त्‍त चीज नहीं है, बल्कि वह अंतर्वस्‍तु (कंटेंट) का सार है- यह पहली पंक्ति की सूचना है।



अहम बात यह है कि आधार कानून पर 1448 पन्‍ने के लंबे फैसले में ‘मेटाडेटा’ का कोई पचास बार संदर्भ आता है। केंद्र सरकार ने अदालत को तीन तरह के मेटाडेटा के बारे में सूचना दी: टेक्निकल, बिजनेस और प्रोसेस मेटाडेटा। प्रोसेस मेटाडेटा में विभिन्‍न तकनीकी प्रक्रियाओं से निकले परिणाम शामिल होते हैं, जैसे लॉग्‍स की डेटा, स्‍टार्ट टाइम, एंड टाइम, सीपीयू सेकंड यूज्‍ड, डिस्‍क रीड्स, डिस्‍क राइट्स और रो प्रोसेस्‍ड। यह डेटा लेनदेन के प्रसंस्‍करण, ट्रबलशूटिंग, सिक्‍योरिटी, अनुपालन, निगरानी और प्रदर्शन सुधार आदि को सत्‍यापित करने के लिए अहम होता है। सरकार ने अदालत को बताया है कि आधार कानून के नियमों के तहत जिस मेटाडेटा की परिकल्‍पना की गई है वह प्रोसेस मेटाडेटा है।

ऐसा करते हुए सरकार ने 2013 में बनाए गए ‘इलेक्‍ट्रॉनिक रिकॉर्ड के सूचना दस्‍तावेजीकरण के संरक्षण के मानकों को छुपा लिया, जो एक मानकीकृत मेटाडेटा शब्‍दकोश को सक्षम बनाता है और किसी इलेक्‍ट्रॉनिक रिकॉर्ड के प्रिजर्वेशन मेटाडेटा के विवरण की योजना को बताता है’। अदालत को इसके बारे में अंधेरे में रखा गया था।

विदेशियों के कब्‍जे में भारतीयों का मेटाडेटा

आधार कानून पर 1448 पन्‍ने के फैसले में ‘मेटाडेटा’ पर जो पहला संदर्भ है, वह न्‍यायमूर्ति चंद्रचूड़ द्वारा नौ जजों की बेंच पर रहते हुए किए गए प्रेक्षण को दुहराता है।

यह फैसला योरोपीय संघ के कोर्ट ऑफ जस्टिस (सीजेईयू्) के एक निर्णय का संदर्भ लेता है। मामला टेली2 स्‍वेरिज बनाम पोस्‍ट-ओक टेलीस्‍टाइरेलसन (2016) के मुकदमे का है जहां विवाद यह था कि डिजिटल राइट्स आयरलैंड की रोशनी में (एक राष्‍ट्रीय कानून जो अपराध से लड़ने के लिए इलेक्‍ट्रॉनिक संचार सेवाओं के किसी प्रदाता को किसी यूजर/सब्‍सक्राइबर के मेटाडेटा जैसे नाम, पता, फोन नंबर और आइपी एड्रेस जमा करने का अधिकार देता है) इलेक्‍ट्रॉनिक संचार सेवाओं के प्रदाता को मिले अधिकार क्‍या योरोपीय संघ के मूलभूत अधिकारों के घोषणापत्र के अनुच्‍छेद 7, 8 और 11 के प्रतिकूल हैं। सीजेईयू ने अपने निर्णय में ऐसे मेटाडेटा को संकलित करने की मंजूरी का प्रावधान समाप्‍त कर दिया था। इसके लिए उसने जिन बिंदुओं को आधार बनाया था, उनमें सीमित उद्देश्‍य, डेटा विघटन, डेटा सुरक्षा, अदालत या किसी प्रशासनिक इकाई द्वारा पूर्व-समीक्षा और सहमति का का अभाव था।

भारतीय न्‍यायालय द्वारा दिए गए फैसले का कार्यकारी हिस्‍सा सीजेईयू द्वारा 2016 में ही एक और मुकदमे में दिए गए फैसले का संदर्भ लेता है। यह मुकदमा मैक्सिमिलियन श्रेम्‍स बनाम डेटा प्रोटेक्‍शन कमिश्‍नर का है जिसमें योरोपीय अदालत ने अटलांटिक-पार यूएस-ईयू सेफ हार्बर समझौते को रद्द कर दिया था। यह समझौता कंपनियों को डेटा योरप से अमेरिका स्‍थानांतरित करने की छूट इस आधार पर देता है कि डेटा सुरक्षा के लिए सुरक्षा का पर्याप्‍त स्‍तर मौजूद नहीं है। समझौता कहता था कि अमेरिकी अधिकारी अपनी जरूरत के पार जाकर डेटा तक अपनी पहुंच बना सकते हैं और यह सीमा अमेरिका की राष्‍ट्रीय सुरक्षा के अनुपात में होगी। ऐसे में प्रभावित व्‍यक्ति के पास अपना डेटा पाने, उसे संशोधित करने या मिटाने का कोई प्रशासनिक या न्‍यायिक साधन नहीं बचता था।


आधार कानून पर 1448 पन्‍ने का फैसला

Judgement_26-Sep-2018


ये विदेशी अदालतों के मुकदमे भरत के लिए बहुत प्रासंगिक हैं क्‍योंकि यूआइडीएआइ और अमेरिकी कंपनी ऐक्‍सेंचर के बीच हुआ अनुबंध समझौता डेटा के भारत से अमेरिका ट्रांसफर को सक्षम बनाता है। अमेरिकी सरकार भारत के हर निवासी का डेटा देख सकती है, चाहे वे भारत के वर्तमान नागरिक हों या भविष्‍य के नागरिक। यह पूरी तरह भारत की राष्‍ट्रीय सुरक्षा की अवहेलना है। भारत के लोगों का डेटा अमेरिकी एजेंसियों के पास यूएसए पेट्रियट ऐक्‍ट, 2001 के अंतर्गत जमा है। इसके अलावा, अमेरिकी सरकार के पास इस डेटा तक पहुंच यूआइडीएआइ के एल1 आइडेंटिटीज सॉल्‍यूशन कंपनी के बीच अनुबंध करार के माध्‍यम से भी है।

एल1 एक अमेरिकी कंपनी हुआ करती थी। इसे 26 जुलाई, 2011 को फ्रेंच कंपनी साफ्रान ने खरीद लिया। इसका मतलब कि फ्रेंच सरकार की पहुंच भी भारतीयों के डेटा तक है। इसके अलावा, यूके की कंपनी अर्नस्‍ट एंड यंग ने भी ऐसा ही अनुबंध किया हुआ है। ऐसे हालात में भारत के लोगों के पास अपने उस डेटा को पाने, उसे संशोधित करने या मिटा देने का कोई भी प्रशासनिक या न्‍यायिक तरीका नहीं है जो इन विदेशी इकाइयों के कब्‍जे में है।

निगरानी से नरसंहार तक कुछ भी संभव

न्‍यायमूर्ति चंद्रचूड़ ने अपने हिस्‍से के आदेश में आधार कानून के तहत जमा किए गए मेटाडेटा और उसके सत्‍यापन की प्रक्रिया पर सरकार के दिए जवाब को भी दर्ज किया है। वह कहता है कि ‘मेटाडेटा अधिकारियों को किसी व्‍यक्ति के निजी जीवन के बारे में सटीक निष्‍कर्ष निकालने की छूट देता है और ड्रैगनेट डेटा संकलन इस अर्थ में एक भयावह प्रभाव पैदा करता है कि किसी की जिंदगी हर दम निगरानी में है।

मेटाडेटा की प्रकृति पर कोर्ट ने कहा है: ‘’कुल मिलाकर देखें, तो जिन लोगों का डेटा जमा किया गया है उनकी निजी जिंदगी के बारे में बेहद सटीक निष्‍कर्ष निकाले जाने की (मेटाडेटा) संभावना पैदा करता है, जैसे रोजाना की आदतें, रहने के स्‍थायी या अस्‍थायी स्‍थान, रोजाना की आवाजाही और अन्‍य आवागमन, की गईं गतिविधियां, उक्‍त व्‍यक्तियों के सामाजिक रिश्‍ते और उनके सामाजिक वातावरण जिनमें वे रहते हैं।‘’ केवल एक डेटा जिसे इससे रियायत दी गई है, वह है सत्‍यापन का उद्देश्‍य।

न्‍यायमूर्ति चंद्रचूड़ का आदेश एक रिपोर्ट को रेखांकित करता है, जिसे आइआइटी कानपुर के प्रोफेसर और यूआइडीएआइ की सिक्‍योरिटी रिव्‍यू कमेटी तथा टेक्‍नोलॉजी एंड आर्किटेक्‍चर रिव्‍यू बोर्ड (टार्ब) के सदस्‍य प्रो. मनींद्र अग्रवाल ने लिखा है। यह रिपोर्ट 4 मार्च 2018 की है जिसका शीर्षक है ‘’अनालिसिस ऑफ मेजर कनसर्न अबाउट आधार प्राइवेसी एंड सिक्‍योरिटी’’। प्रो. अग्रवाल की रिपोर्ट इस बात को उजागर करती है कि हर बार जब आप आधार का सत्‍यापन करवाते हैं तो आपका बायोमीट्रिक डेटा, आधार नंबर और जिस डिवाइस पर सत्‍यापन किया गया है उसकी आइडी जमा हो जाती है।

रिपोर्ट उन परिस्थितियों का विश्‍लेषण करती है जिनमें कोई भी डेटाबेस लीक हो सकता है। वह कहती है, ‘’इसके लीक होने से किसी व्‍यक्ति की निजता और सुरक्षा दोनों प्रभावित हो सकती हैं चूंकि एक साथ कई लोगों की पहचान चुराई जा सकती है (और इस तरह चोरी करने वाला लगातार अपनी पहचान बदलते रह सकता है) तथा पिछले पांच वर्ष में व्‍यक्ति द्वारा की गई लेनदेन की जगहों का पता भी लगा सकता है।‘’ वेरिफिकेशन लॉग में लगी सेंध किसी भी थर्ड पार्टी को पिछले पांच साल के दौरान किसी के द्वारा की गई लेनदेन का ब्‍योरा लेने में सक्षम बना सकती है। रिपोर्ट यह भी कहती है कि आधार डेटाबेस के माध्‍यम से किसी व्‍यक्ति की लोकेशन का भी पता लगाया जा सकता है।

इस आलोक में यह ध्‍यान देने लायक बात है कि फैसले का कार्यकारी हिस्‍सा कहता है कि आधार कानून की धारा 2(डी) ‘’जो सत्‍यापन रिकॉर्ड से ताल्‍लुक रखती है, ऐसे रिकॉर्ड में मेटाडेटा शामिल नहीं होगा, जैसा कि आधार (सत्‍यापन) अधिनियम, 2016 के अधिनियम 26(सी) में दर्ज है। इसलिए मौजूदा स्‍वरूप में यह प्रावधान रद्द किया जाता है।‘’ सरकार की यह दलील कि मेटाडेटा का मतलब केवल प्रोसेस डेटा है, कानून में स्‍पष्‍ट रूप से कहीं भी वर्णित नहीं है। इस मसले पर कानून की चुप्‍पी ही कानून को अवैध बनाती है और इसके निहितार्थ नरसंहार की आशंका तक चले जाते हैं।


हम मेटाडेटा के आधार पर लोगों की हत्‍या करते हैं“!

माइकल हेडेन, अमेरिकी एनएसए और सीआइए के पूर्व प्रमुख, मास सर्वेलांस पर मसौदा संकल्‍प, कमेटी ऑन लीगल अफेयर्स एंड ह्यूमन राइट्स, योरोपीय परिषद की संसदीय सभा, 18 मार्च 2015


अपनी किताब में स्‍नोडेन ने कहा है, ‘’खुफिया एजेंसियों की दिलचस्‍पी कहीं ज्‍यादा मेटाडेटा में है- यानी गतिविधियों का रिकॉर्ड, जो उन्‍हें डेटा को व्‍यापक स्‍तर पर विश्‍लेषित करने और ‘बड़ी तस्‍वीर’ खींचने में सक्षम बनाता है और साथ ही सटीक नक्‍शे, घटनाक्रम, किसी व्‍यक्ति की निजी जिंदगी से जुड़ी चीजों जैसे ‘सूक्ष्‍म विवरण’ लेने के काबिल बना देता है, जिसके आधार पर वे व्‍यक्ति के आचार-व्‍यवहार का एक अंदाजा लगा सकते हैं।‘’

स्‍पष्‍ट है कि मेटाडेटा असीमित, सर्वसामान्‍य और व्‍यापक निगरानी का एक ऐसा औजार है जो डिजिटल दायरे में पैनऑप्टिकॉन की भूमिका निभाता है (पैनऑप्टिकॉन एक ऐसी गोल जेल होती है जिसकी कोठरियां बीच में स्थित एक निगरानी केंद्र के इर्द-गिर्द बनी होती हैं। इसकी परिकल्‍पना जेरेमी बेंथम ने 18वीं सदी में की थी)। राज्‍य और राज्‍येतर ताकतों ने मेटाडेटा और बायोमीट्रिक डेटा को आपस में मिलाकर ऐसा लगता है कि मनुष्‍यों के प्राकृतिक अधिकारों को हमेशा के लिए खत्‍म कर देने का निशाना साधा है। 

यूआइडी प्राधिकरण के संदिग्‍ध अनुबंध

अप्रैल 2022 में भारत के महालेखा परीक्षक और नियंत्रक (कैग) की ऑडिट रिपोर्ट ने ‘यूआइडीएआइ द्वारा किए गए तमाम अनुबंधों के प्रबंधन में गड़बडि़यों’ को उजागर किया था। रिपोर्ट कहती है कि ‘रिपोर्ट में वर्णित आधार पंजीकरण, नवीनीकरण और सत्‍यापन सेवाओं पर आंकड़े और वित्‍तीय सूचनाएं मार्च 2021 तक अद्यतन हैं, सीमित सूचना यूआइडीएआइ ने उपलब्‍ध करवाई है।‘ इसका आशय यह है कि यूआइडीएआइ ऑडिट के लिए कैग को जरूरी सूचनाएं मुहैया नहीं करवा रहा है।

रिपोर्ट यह भी कहती है कि ‘बायोमीट्रिक सेवा प्रदाताओं पर लागू दंड को समाप्‍त करने का फैसला प्राधिकरण के हित में नहीं है क्‍योंकि यह सेवा प्रदाताओं को अनावश्‍यक लाभ पहुंचाता है और एक गलत संदेश प्रसारित करता है कि उनके द्वारा दर्ज किए जाने वाले खराब गुणवत्‍ता के बायोमीट्रिक भी स्‍वीकार्य होंगे।‘

इससे यह समझ में आता है कि विदेशी कंपनियों के हित में भारतीय ऑटोमेटेड फिंगरप्रिंट आइडेंटिफिकेशन सिस्‍टम (बाफिस) को खारिज करना भारत सरकार का एक गलत फैसला था। ऑडिट रिपोर्ट 2010 की एक रिपोर्ट बायोमीट्रिक रिकॉग्‍नीशन: चैलेंजेज एंड अपॉर्चुनिटीज के निष्‍कर्षों को पुष्‍ट करती है, जिसमें कहा गया था कि बायोमीट्रिक पहचान प्रणालियों में ‘दोष अंतर्निहित’ है। इस रिपोर्ट को अमेरिकी रक्षा विभाग पेंटागन के डिफेंस एडवांस्‍ड रिसर्च प्रोजेक्‍ट्स एजेंसी (दारपा), नेशनल साइंस फाउंडेशन, खुफिया एजेंसी सीआइए और अमेरिकी विभाग डिपार्टमेंट ऑफ होमलैंड सिक्‍योरिटी से फंड मिला था।

संसद में रखी गई यशवंत सिन्‍हा की अध्‍यक्षता वाली वित्‍त पर संसद की स्‍थायी समिति की बयालीसवीं रिपोर्ट बताती है कि बाफिस को जनवरी 2009 में शुरू किया गया था। इसे संचार और सूचना प्रौद्योगिकी मंत्रालय के सूचना प्रौद्योगिकी विभाग ने अनुदानित किया था। इसका काम देश के लोगों की बायोमीट्रिक सूचनाओं को इकट्ठा करना था। यूआइडीएआइ ने इसका इस्‍तेमाल ही नहीं किया क्‍योंकि सरकार का कहना था कि ‘’अन्‍य बायोमीट्रिक परियोजनाओं द्वारा संकलित बायोमीट्रिक डेटा की गुणवत्‍ता, प्रकृति और तरीका आधार योजना में इस्‍तेमाल के लायक नहीं हो सकता है और इसीलिए बाफिस परियोजना में दर्ज किए गए उंगलियों के निशान का इस्‍तेमाल करना संभव नहीं होगा।‘’

सुप्रीम कोर्ट का कार्यकारी आदेश इस संसदीय रिपोर्ट का हवाला देता है जो दर्शाता है कि सरकार इस निष्‍कर्ष पर पहुंच गई थी कि विशिष्‍टता के लिहाज से विदेशी कंपनियों की बायोमीट्रिक प्रौद्योगिकी मौजूदा भारतीय कंपनियों के मुकाबले बेहतर है जबकि बायोमीट्रिक डेटा की गुणवत्‍ता, प्रकृति और तरीके का कोई तुलनात्‍मक अध्‍ययन नहीं किया गया। इस संसदीय रिपोर्ट ने रेखांकित किया था कि ‘’बायोमीट्रिक पहचान की नाकामी की दर 15 प्रतिशत तक जा सकती है क्‍योंकि बड़ी आबादी शारीरिक श्रम पर निर्भर है।‘’

कैग की ऑडिट रिपोर्ट कहती है कि विदेशी बायोमीट्रिक तकनीक भारतीय तकनीक से बेहतर नहीं है। चाहे जो हो, यह बात अब स्‍थापित हो चुकी है कि बायोमीट्रिक पहचान प्रणाली दोषयुक्‍त और अविश्‍वसनीय है।


आधार प्राधिकरण पर CAG की ऑडिट रिपोर्ट

PR-UIDAI-report-no-24-of-2021-in-English-0624d89a0e200e2-55589718


कैग की ऑडिट रिपोर्ट यह भी उद्घाटन करती है कि ‘’यूआइडीएआइ ने यह सुनिश्चित नहीं किया कि उसके सत्‍यापन पार्टनरों द्वारा इस्‍तेमाल की जाने वाली क्‍लाइंट ऐप्लिकेशन निवासियों की निजी सूचनाएं जमा करने में सक्षम न हो, इसने निवासियों की निजता को खतरे में डाल दिया। अथॉरिटी ने आधार के डेटा की सुरक्षा को सुनिश्चित नहीं किया। उन्‍होंने प्रक्रिया के अनुपालन का कोई स्‍वतंत्र परीक्षण भी नहीं किया।‘’

सरकार ने 17 जुलाई, 2022 को लोकसभा में बताया कि ‘यूआइडीएआइ की कार्यप्रणाली पर परफॉरमेंस ऑडिट’ के ऊपर ‘कैग की ऑडिट रिपोर्ट संख्‍या 24 की सिफारिशों’ को कार्यान्‍वयन के लिए स्‍वीकार कर लिया गया है और कैग की रिपोर्ट पर ऐक्‍शन टेकेन रिपोर्ट को ऑडिट पैरा मॉनिटरिंग सिस्‍टम (एपीएमएस) पर अपलोड कर दिया गया है। इस वेबसाइट पर यह ऐक्‍शन टेकेन रिपोर्ट अनुपलब्‍ध है। ऐसा लगता है कि इसे अब तक सार्वजनिक नहीं किया गया है।

यहां पर याद कर लेना चाहिए कि यूआइडीएआइ के गठन से संबंधित 28 जनवरी 2009 की भारत सरकार की अधिसूचना यूआइडीएआइ की भूमिका और जिम्‍मेदारियों से संबंध रखती थी। इसमें कहा गया था: ‘’यूआइडी योजना के कार्यान्‍वयन में वे अनिवार्य कदम शामिल होंगे जिससे एनपीआर और यूआइडी को आपस में मिलान सुनिश्चित किया जा सके (स्‍वीकृत रणनीति के अनुरूप)’’ (एनपीआर का मतलब है है नेशनल पॉपुलेशन रजिस्‍टर यानी राष्‍ट्रीय जनसंख्‍या पंजीयक)।

जब 2016 में आधार (वित्‍तीय व अन्‍य सब्सिडी, लाभ और सेवाओं की लक्षित डिलिवरी) कानून बना तो उसमें 28 जनवरी, 2009 की अधिसूचना को समाहित कर लिया गया। गृह मंत्रालय की एनपीआर और यूआइडी/आधार जैसी एकीकृत पहलों में माल, सेवा और सब्सिडी को मछली के चारे की तरह इस्‍तेमाल किया गया और पैन संख्‍या को दर्ज करना अनिवार्य बना दिया गया ताकि नागरिकों की मौजूदा और भावी पीढ़ी को निगरानी तकनीक के अंतरराष्‍ट्रीय व्‍यापारियों की शह पर डेटा के तौर पर दर्ज किया जा सके। 

दिल्‍ली उच्‍च न्‍यायालय के जस्टिस सुब्रमण्‍यम प्रसाद द्वारा मैथ्‍यू थॉमस बनाम भारत सरकार (2014) में 6 सितंबर, 2023 को दिए फैसले और प्रशांत रेड्डी बनाम सीपीआइओ, यूआइडीएआइ (2023) में 5 अक्‍टूबर, 2023 को दिए फैसले को मिलाकर पढ़ने से दिखता है कि यूआइडीएआइ के विदेशी कंपनियों के साथ हुए सारे अनुबंध सूचना के अधिकार के अंतर्गत आते हैं। इसलिए यह तार्किक है कि सुप्रीम कोर्ट आधार कानून की धारा 57 और आयकर कानून, 1961 की धारा 139एए का संदर्भ लेते हुए इन अनुबंधों की पड़ताल करे। यहां यह उल्‍लेखनीय है कि 139एए पर बिनोय विस्‍मान बनाम भारत सरकार (2017) के केस में जस्टिस सीकरी और जस्टिस भूषण की खंडपीठ द्वारा दिया गया फैसला एक ऐसे समय में आया था जब आधार कानून के बनाए जाने की संवैधानिकता पर पर्याप्‍त न्‍याय-निर्णय नहीं हुआ था। यह फैसला आधार कानून की धारा 57 की असंवैधानिकता पर आए फैसले से पहले का है।

एक ऐसे परिदृश्‍य में, जबकि कैग ने यूआइडीएआइ की सीआइडीआर और गृह मंत्रालय की एनपीआर परियोजना में विदेशी कंपनियों को दिए गए ठेके पर सवाल उठा दिया हो, राष्‍ट्रीय सुरक्षा से जुड़े ये मामले प्राथमिकता के साथ सुनवाई की मांग करते हैं।

आखिरी उम्मीद

एक संरचना के रूप में देखें, तो आधार और एनपीआर दोनों ही विश्‍व बैंक समूह द्वारा चढ़ाई गई उस पहल का हिस्‍सा हैं जो मानती है कि निगरानी और उसमें भी फौजी जासूसी उसका केंद्रीय स्‍तंभ है। इसी ये यह बात निकल कर आती है कि आधार कानून ने भारत के मौजूदा और भावी निवासियों, प्रधानमंत्रियों, मुख्‍यमंत्रियों, जजों, विधायकों, सैनिकों, लोकसेवकों, संपादकों, खुफिया अधिकरियों और इन सब के परिवारों के जनसांख्यिकीय डेटा, बायोमीट्रिक डेटा और मेटाडेटा विदेशी राज्‍य और राज्‍येतर खिलाडि़यों को सौंपकर इनकी निजता व सुरक्षा को खतरे में डाल दिया है।

अमेरिका के तीसरे राष्‍ट्रपति थॉमस जेफरसन ने 16 जनवरी, 1787 को लिखे एक पत्र में कहा था: ‘’एक बार लोग बस सार्वजनिक मामलों के प्रति उदासीन हो जाएं, फिर आप और हम, कांग्रेस और असेंबलियां, जज और गवर्नर, सब भेडि़ये बन जाएंगे।‘’  

इस कथन के आलोक में उम्‍मीद की जानी चाहिए कि अपने बेनामी और असीमित चंदे से हमारे सार्वजनिक संस्‍थानों को नष्‍ट करने की कोशिश कर रही विदेशी ताकतों का न्‍यायपालिका प्रतिरोध कर सकेगी।       


More from डॉ. गोपाल कृष्ण

चंदे का धंधा: स्टेट बैंक ‘एक दिन के काम’ के लिए सुप्रीम कोर्ट से महीनों क्यों मांग रहा है?

स्‍टेट बैंक ने सुप्रीम कोर्ट से इलेक्‍टोरल बॉन्‍ड का डेटा सार्वजनिक करने...
Read More

215 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *