Homeआंतरिक सुरक्षाआधार और राष्ट्रीय सुरक्षा (Aadhaar and National Security)

आधार और राष्ट्रीय सुरक्षा (Aadhaar and National Security)

By February 24, 2019 आंतरिक सुरक्षा 0 Comments

आधार और राष्ट्रीय सुरक्षा के मध्य सकारात्मक संबंध

  • राष्ट्रीय सुरक्षा के आलोक में आधार की शुरुआत : राष्ट्रीय सुरक्षा की स्थिति की समीक्षा करने वाली कारगिल समीक्षा समिति ने संघर्षग्रस्त क्षेत्रों में रहने वाले ग्रामीणों को “बहुउद्देशीय राष्ट्रीय पहचान” कार्ड जारी करने की अनुशंसा की थी। आगे चलकर इसका विस्तार सभी नागरिकों तक करने का निर्णय लिया गया।
  • आसान निगरानी – आतंकवाद, तस्करी आदि गतिविधियों हेतु अवैध लेन-देन करने के लिए बॉयोमीट्रिक्स या अन्य आंकड़ों का दुरुपयोग करने वाले व्यक्ति का अब पता लगाना अधिक आसान होगा।
  • संसाधनों का दोहराव समाप्त- आधार कार्ड के माध्यम से संसाधनों का दोहराव समाप्त होगा, जिससे सरकार के पास विकास कार्यों के लिए पर्याप्त वित्तीय संसाधन उपलब्ध हो सकेंगे।
  • मजबूत सामाजिक सुरक्षा – यह कमजोर वर्गों को सामाजिक सुरक्षा प्रदान करने के लिए मजबूत, कुशल और द्रुत प्रणाली है। यह सामाजिक सुरक्षा के दायरे में अधिक लोगों को लाने में सक्षम है।

हालांकि, सरकार को सुनिश्चित करना चाहिए कि संपूर्ण आबादी का डाटाबेस बनाने से राष्ट्रीय सुरक्षा के जोखिम में वृद्धि न हो। इस प्रकार, सरकार को इससे उत्पन्न होने वाली निम्नलिखित सम्भावित समस्याओं का अंत करने का प्रयास करना चाहिए:

  • बड़े पैमाने पर निगरानी का डर – इससे किसी व्यक्ति की सहमति लिए बिना उसकी ट्रैकिंग या अवैध रूप से उसकी पहचान
    की जा सकती है।
  • साइबर सुरक्षा की समस्या – साइबर हमलों या पहचान तथा डेटा चोरी आदि खतरों से सुरक्षा सुनिश्चित करने की भी
    आवश्यकता है जैसे फेडरल रिज़र्व बैंक ऑफ न्यूयॉर्क में बांग्लादेशी बैंक खाते द्वारा की गयी साइबर डकैती या लगभग 150 देशों को प्रभावित करने वाला वानाक्राई रैंसमवेयर आदि साइबर सुरक्षा के लिए चुनौतियाँ हैं।
  •  वित्तीय सुरक्षा में समस्याएं – वर्तमान में चूंकि बैंक खाता, पैन कार्ड आदि को आधार से जोड़ा जा रहा है अतः संभव है UID डेटाबेस के अतिक्रमण से व्यक्तियों और कंपनियों की संवेदनशील वित्तीय जानकारी भी सामने आए जैसे एक्सिस बैंक, ईमुद्रा आदि के द्वारा भुगतान लेन-देन करने के लिए आधार बायोमैट्रिक्स के गैर कानूनी भंडारण का प्रकरण आदि।
  • आंतरिक मिलीभगत – एक खोजी वेबसाइट ने छोटी-मोटी रिश्वत के लिए पहचान या पते के प्रमाण के बिना आधार कार्ड बनाए जाने की सूचना दी है। इससे अवैध प्रवासियों के लिए भी आधार प्राप्त करना संभव हो जाता है जिससे इसका उद्देश्य विफल हो सकता है।
  • भौतिक आधार कार्ड में सुरक्षा विशेषताएं – आधार कार्ड पर कोई भी होलोग्राम या डिजिटल हस्ताक्षर नहीं होता है बल्कि सिर्फ एक QR कोड होता है, जो टेक्स्ट का चित्रात्मक निरूपण मात्र है। अतः अपने भौतिक रूप के समान ही इसकी रंगीन
    फोटोप्रति मूलप्रति जितनी अच्छी प्रतीत हो सकती है।
  •  राष्ट्रीय सुरक्षा की परिभाषा – “राष्ट्रीय सुरक्षा” को परिभाषित किया जाना चाहिए ताकि आधार कानून की धारा 32 में दी गई व्यापक ‘राष्ट्रीय सुरक्षा’ धारा का दुरुपयोग न हो।

निजता का उल्लंघन करने के संभावित तरीके

  • UID का उपयोग कर सहमति के बिना पहचान: सेवा के विभिन्न क्षेत्रों में किसी व्यक्ति की गतिविधियों को उसकी
    सार्वभौमिक आधार ID (जो कि इन सभी क्षेत्रों में वैध है) का उपयोग करके संभावित रूप से ट्रैक किया जा सकता है
  •  बायोमेट्रिक डेटा का उपयोग कर सहमति के बिना पहचान: आधार डेटाबेस में संगृहीत फिंगरप्रिंट, आईरिस स्कैन या
    चेहरे की तस्वीरों से मिलान करके या जनसांख्यिकीय डेटा का उपयोग करके लोगों को उनकी सहमति के बिना और कानूनी प्रावधानों से अलग हटकर अवैध रूप से पहचानने हेतु बायोमेट्रिक्स का अनाधिकृत उपयोग हो सकता है।
  • आधार डेटाबेस में निहित प्रमाणीकरण और पहचान रिकॉर्ड और चिह्नों (ट्रेल्स) का उपयोग कर , उचित प्राधिकरण या
    कानूनी स्वीकृति के बिना लोगों की अवैध ट्रैकिंग, जिसमें सामान्यतः प्रमाणीकरण या पहचान का सटीक स्थान, समय
    और संदर्भ तथा सेवाओं का लाभ उठाने की सूचना भी शामिल होती है।
  • बाहरी हैक या आंतरिक लीक और मिलीभगत के माध्यम से केंद्रीकृत डाटाबेस का उपयोग करके व्यक्तियों की अवैध
    प्रोफाइलिंग।

प्रस्तावित द्विस्तरीय सुरक्षा प्रणाली

वर्चुअल IDs

  • यह 16 अंकों की एक अस्थायी संख्या (OTP की तरह) है जिसे केवल आधार धारकों द्वारा ही अपनी पहचान को | सत्यापित करने के लिए सृजित किया जा सकता है और आधार संख्या के स्थान पर प्रयुक्त किया जा सकता है।
  • इसे UIDAI के पोर्टल, नामांकन केंद्र, आधार मोबाइल ऐप आदि के माध्यम से उत्पन्न किया जा सकता है।
    किसी निश्चित पर किसी आधार संख्या के लिए केवल एक सक्रिय और वैध VID होगा।

सीमित KYC

इसमें e-KYC प्रमाणीकरण के लिए एजेंसी-विशिष्ट UID ‘टोकन’ प्रदान करना शामिल है। यह विभिन्न
एजेंसियों के लिए आधार संख्याओं को संगृहीत करने की आवश्यकता को समाप्त करता है जबकि वे इसके बावजूद पेपरलेस KYC में सक्षम बनी रहेंगी।

आधार डेटा की बेहतर सुरक्षा

आधार डेटा की बेहतर सुरक्षा हेतु सभी प्रमाणीकरण उपयोगकर्ता एजेंसियां (AUAs) को दो श्रेणियों में विभाजित किया जाएगा:

  •  वैश्विक AUAs – वे एजेंसियां जिनकी सेवाओं के लिए, कानूनी रूप से आधार संख्या को संगृहीत करने की आवश्यकता होती है, वे वैश्विक AUAs के रूप में अर्ह होंगी और किसी व्यक्ति के पूर्ण जनसांख्यिकीय विवरण तक पहुंच का लाभ उठाएंगी; साथ ही उनके पास उनके सिस्टम में आधार संख्याएं संगृहीत करने की अर्हता भी होगी।
  • स्थानीय AUAs– इन्हें न तो पूर्ण KYC तक पहुंच प्राप्त होगी और न ही ये अपने सिस्टम पर आधार संख्या संगृहीत कर सकते हैं। इसके बदले, इन्हें अपने ग्राहकों की पहचान के लिए UIDAI द्वारा जारी टोकन नंबर मिलेगा। UID टोकन प्रत्येक विशेष AUA इकाई के लिए प्रत्येक आधार संख्या हेतु 72-करैक्टर की एक विशिष्ट अल्फान्यूमेरिक स्टिंग होगी।

AUA क्या है?

  • यह एक ऐसी इकाई है जो आधार संख्या धारकों को आधार सक्षम सेवाएं प्रदान करती है। यह ऑथेंटिकेशन सर्विस । एजेंसी (ASA) द्वारा उपलब्ध कराई जाने वाली प्रमाणीकरण की सुविधा का उपयोग करती है।
  • एक AUA भारत में पंजीकृत एक सरकारी, सार्वजनिक या निजी वैध एजेंसी हो सकती है जो UIDAI की आधार प्रमाणीकरण सेवाओं का उपयोग करती है और अपनी सेवाओं या व्यावसायिक कार्यों को सक्षम बनाने के लिए प्रमाणीकरण अनुरोध भेजती है।
  • ASAs ऐसी संस्थाएं हैं जिनके पास CIDR के साथ सुरक्षित लीज्ड लाइन कनेक्टिविटी होती है और ये एक या अधिक AUAs की ओर से CIDR को प्रमाणीकरण अनुरोध भेजती हैं।

सरकार ने भी आधार प्रणाली में विभिन्न सुरक्षा उपाय किए हैं, जैसे :

  • किसी भी लेन-देन के दौरान आधार प्रणाली को लेनदेन कर्ता, व्यक्ति या कंपनी के उद्देश्य पता नहीं चलता है।
  •  प्रत्येक डेटा पैकेट को एन्क्रिप्टेड रूप में संगृहीत किया जाता है जो पारगमन के दौरान गैर-परिवर्तनीय होता है, इस प्रकार किसी भी अन्य प्रणाली/व्यक्ति द्वारा इस तक अनाधिकृत रूप से पहुंचना संभव नहीं होता है।
  • राष्ट्रीय सुरक्षा से भिन्न किसी भी अन्य कारण से सूचना का प्रकटीकरण नहीं किया जा सकता है। ऐसी स्थिति में किसी सूचना का प्रकटीकरण करने से पहले संयुक्त सचिव स्तर का अधिकारी लिखित रूप में कारण अभिलेखित करेगा। इसकी देख-रेख के लिए उच्च स्तरीय समिति भी गठित की गई है।
  • पोर्टल पर UID डेटा प्रकाशित करने के लिए तीन वर्ष तक के कारावास का प्रावधान किया गया है।
  •  हाल ही में प्रस्तावित द्वि-स्तरीय सुरक्षा प्रणाली।

अनुशंसाएँ

  •  ठोस गोपनीयता कानून- इससे प्रणाली में नागरिकों का विश्वास बढ़ेगा कि राष्ट्रीय सुरक्षा के नाम पर बड़े पैमाने पर उनकी
    कोई निगरानी नहीं की जाएगी। साथ ही डेटा हैंडल करने वाली कंपनी पर उत्तदायित्व आरोपित करने के लिए IT कानूनों का आधुनिकीकरण किया जाना चाहिए।
  • स्मार्ट कार्ड के लिए बॉयोमीट्रिक – इससे केंद्रीकृत बायोमीट्रिक डाटाबेस की आवश्यकता समाप्त हो जाएगी। फलस्वरूप विदेशियों या अपराधियों द्वारा दूर से ही लोगों की पहचान किये जाने और उस पहचान का दुरुपयोग किये जाने का जोखिम कम हो जाएगा।
  • महत्वपूर्ण अवसंरचना (Critical Infrastructure) की परिभाषा में आधार डाटाबेस को सम्मिलित किया जाए- यह महत्वपूर्ण है क्योंकि यह अंतरराष्ट्रीय रूप से स्वीकार्य है कि शांतिकाल या सशस्त्र संघर्ष के दौरान CI पर हमला नहीं किया जाता है।
  • ऐप-सुरक्षा- BHIM ऐप जैसे सभी आधार आधारित एप्लीकेशनों का सुरक्षा परीक्षण किया जाना चाहिए।
  • मोबाइल-लैपटॉप सुरक्षा- मोबाइल और लैपटॉप के लिए उपकरण के स्तर पर ही एन्क्रिप्शन को प्रोत्साहित करना चाहिए। यह भी सुनिश्चित किया जाना चाहिए कि आधार से जुड़ी व्यक्तिगत जानकारी या लेन-देन को हैकिंग के माध्यम से लक्षित न किया जा सके।
  • आपात स्थिति के लिए प्रतिक्रिया दल- आधार कार्ड पर किसी भी प्रकार के अतिक्रमण की निगरानी करने के लिए आपात स्थिति प्रतिक्रिया दल बनाया जाना चाहिए।

Related Posts

Add a Comment

Your email address will not be published. Required fields are marked *


The reCAPTCHA verification period has expired. Please reload the page.