"आधारच्या बाबतीत कित्येक गोष्टी अजून पारदर्शक नाहीत'

आधार कार्ड Image copyright NARINDER NANU/Getty Images

'आधार'ला आधार देण्यासाठी Unique Idenification Authority of India (UIDAI)ने व्हर्च्युअल IDची संकल्पना मांडली आहे. देशभरात आधार कार्डाच्या गोपनीयतेबाबत चर्चेला उधाण आलं असतानाच ही संकल्पना मांडण्यात आली आहे, हे विशेष.

'आधारकार्ड धारकांची सुरक्षितता आणि गोपनीयता अधिक मजबूत करण्यासाठी' ही योजना राबवण्यात येत असल्याचं UIDAI ने म्हटलं आहे.

हा व्हर्च्युअल ID म्हणजे 16 आकडी क्रमांक असणार असून, बायोमेट्रिकसह मोबाइल कंपनीसारख्या एखाद्या अधिकृत एजन्सीला हा क्रमांक दिल्यानंतर कुठल्याही पडताळणीसाठी आवश्यक असा नाव, पत्ता आणि छायाचित्र एवढीच माहिती पुरवण्यात येईल.

कुठलाही वापरकर्ता त्याला हवे असतील तितके व्हर्च्युअल ID तयार करू शकेल. नवा ID तयार झाला की जुना आपोआप रद्द होणार आहे.

या सुविधेमुळे प्रमाणीकरणाच्या वेळी आपला आधार क्रमांक न देण्याचा पर्याय आधारधारकांना उपलब्ध होणार आहे. 1 मार्च 2018 पासून व्हर्च्युअल ID या संकल्पनेची अंमलबजावणी सुरू होणार आहे.

याव्यतिरिक्त UIDAIनं मर्यादित KYCची संकल्पनाही सादर केली आहे. KYC अर्थात Know your consumer प्रक्रियेत कुठल्याही सेवेचा लाभ घेण्यासाठी त्या व्यक्तीला त्याची माहिती सेवा पुरवणाऱ्या संस्थांना पुरवावी लागते.

या प्रक्रियेला सुरक्षित करण्यासाठी मर्यादित KYCची संकल्पना आहे, ज्यामुळे एखादी विशिष्ट सेवा देणाऱ्या यंत्रणेला आधार धारकाची मर्यादित माहिती दिली जाईल.

'व्हर्च्युअल ID फक्त उच्चभ्रूंसाठी'

UIDAIने आधार गोपनीयतेसाठी व्हर्च्युअल IDचा पर्याय दिला आहे खरं, पण ही सेवा कितपत निर्दोष आहे? यामुळे सर्वसामान्यांच्या अडचणी दूर होतील की ऑनलाईन कागदी घोडे नाचवणं एवढंच या योजनेचं स्वरूप असेल? मुख्य म्हणजे याने आधारची माहिती पूर्णपणे सुरक्षित राहील याची खात्री आहे का?

Image copyright Getty Images

"अजिबात नाही," असं दिल्लीस्थित सायबर लॉ तज्ज्ञ पवन दुग्गल म्हणतात. "व्हर्च्युअल ID पुरवण्याच्या या योजनेमुळे सर्वसामान्य आणि उच्चभ्रू यांच्यातली दरी आणखी रुंदावेल. मुळात ही योजनाच फक्त उच्चभ्रूंसाठी आहे."

"सर्वसामान्य माणसांना, ज्यांच्यापाशी इंटरनेट नाही किंवा ज्यांना इतर सुविधा उपलब्ध नाहीत त्यांना व्हर्च्युअल IDचा उपयोग नाहीच. हा आयडी कसा बनवायचा याबद्दल जनजागृती नाही. आणि प्रत्येक व्यवहारासाठी जर हा ID बनवावा लागत असेल, तर त्यामुळे गोंधळ आणि गुंतागुंत आणखी वाढणार," असंही ते पुढे म्हणतात.

"गंमत म्हणजे जी संस्था आधारचा डेटा अगदी सुरक्षित आहे, असं ठासून सांगत होती, तीच संस्था आता आपल्या डेटाच्या सुरक्षिततेसाठी लोकांना आभासी क्रमांक तयार करायला सांगत आहे. हे म्हणजे त्या माणसाला शर्ट देण्यासारखं आहे ज्याच्या शरीराने आधीच किरणात्सर्गाचा मारा सहन केला आहे. आता काहीही होऊ शकत नाही", असं ते सांगतात.

"व्हर्च्युअल IDची संकल्पना कागदावर कितीही चांगली वाटली तरी सध्याच्या आधार प्रक्रियेत ती राबवणं फार अवघड आहे. आधार आणि व्हर्च्युअल ID वापरकर्त्याची सुरक्षितता आणि माहिती धोक्यात न घालता एकमेकांशी कसे जोडले जाणार याबद्दल लोकांना स्पष्ट कल्पना दिली पाहिजे."

आधारचा डेटा लिक होण्याच्या घटना

गेल्या कित्येक महिन्यांपासून आधारची माहिती लीक होण्याच्या बातम्या प्रसिद्ध होत आहेत. कोणत्याही व्यक्तीची गोपनीय माहिती, म्हणजेच नाव, पत्ता, फोन नंबर, पिनकोड आणि इमेल ID सहजपणे इतरांना मिळू शकतात, असं अनेकांचं म्हणणं आहे.

'द ट्रिब्यून' या वृत्तपत्राच्या एका पत्रकाराने आधारचा डेटा मिळवणं आणि त्याचा गैरवापर करणं किती सोपं आहे, याविषयीचं एक वृत्त प्रसिद्ध केलं होतं. फक्त 500 रुपयात आधारचा डेटा मिळतो आणि अजून 300 रुपये दिले की त्याची छपाई पण करता येते, असं या वृत्तात म्हटलं गेलं होतं.

'द ट्रिब्यून'च्या पत्रकारांनी व्हॉटस्अॅपवरून एका दलालाला संपर्क साधला आणि पेटीएमवरून 500 रुपये त्याला दिले. या दलालाने त्यांना लॉग-इन ID आणि पासवर्ड दिला. ही माहिती वापरून लॉग-इन केल्यानंतर त्यांच्या हाती एक अब्ज भारतीयांचा आधार डेटा आला, असं या ट्रिब्यूनचं म्हणणं आहे.

अजून 300 रुपये दिल्यानंतर या दलालाने त्यांना एका सॉफ्टवेअरची लिंक दिली जे वापरून आधार कार्ड प्रिंट करणं शक्य होतं. ही बातमी छापून आल्यानंतर देशात गदारोळ माजला. अर्थात आधारचा डेटा लिक व्हायची देशातली ही पहिलीच वेळ नव्हती.

मागच्या वर्षी फेब्रुवारी महिन्यात एकाच व्यक्तीच्या बोटांचे ठसे वापरून अनेक बँकेचे व्यवहार करण्यात आल्याचं UIDAI च्या लक्षात आलं. आधारचा डेटा अनधिकृतरित्या साठवून ठेवता येतो ही बाब लक्षात आल्यावर संस्थेला धक्का बसला.

जुलै 2017 मध्ये UIDAI ने बंगळूरू पोलिसांकडे क्वार्थ टेक्नोलॉजीज या स्टार्ट-अपचे सहसंस्थापक अभिनव श्रीवास्तव यांच्या विरूद्ध तक्रार केली. आधार डेटाचा गैरवापर केल्याचा आरोप त्यांच्यावर लावण्यात आला होता.

मागच्याच वर्षी भारती एअरटेल आणि एअरटेल पेमेंट्स बँक या कंपन्यांविरोधात UIDAI ने कारवाई केली. ग्राहकांच्या संमतीशिवाय त्यांचा आधार डेटा वापरून त्यांची पेमेंट्स बँक अकाऊंट उघडत असल्याचा आरोप या कंपन्यांवर होता.

UIDAI ने 4 जानेवारी 2018 रोजी 'द ट्रिब्यून' या वर्तमानपत्रात छापून आलेल्या बातमी तसंच त्या वर्तमानपत्राच्या पत्रकारांवर आधारचा गैरवापर केल्याबद्दल पोलिसात तक्रार दाखल केली.

Image copyright Getty Images

त्यानंतर स्पष्टीकरण देताना UIDAI ने म्हटलं, "आधारचा बायोमेट्रिक डेटा पूर्णपणे सुरक्षित आहे. आम्ही याची खात्री देतो. 'द ट्रिब्यून' मध्ये छापून आलेली 'एक अब्ज आधार (कार्ड) फक्त पाचशे रुपयांना' ही बातमी चुकीची आणि दिशाभूल करणारी आहे.'

काय खरं, काय खोटं?

आपल्या बेवसाईटवर UIDAI ने 'भ्रम विरूद्ध सत्य' या नावाने लेख प्रसिद्ध केला आहे. यात म्हटलं आहे की, आधारचा डेटाबेस योग्य रितीने तपासण्यात आला नाही ही भ्रामक समजूत आहे. आधार नोंदणी सरकारी कार्यालयं, बँका अशा मान्यताप्राप्त संस्थाकडूनच केली जाते. आधारचा डेटा UIDAI सर्व्हरशिवाय कोणाही वाचू किंवा पाहू शकत नाही.

"आधार अॅक्टनुसार कोणतीही संस्था आधारची माहिती वापरून एखाद्या व्यक्तीचा माग काढू शकत नाही. तसं केल्यास तो कायद्याने गुन्हा ठरतो," असंही त्या लेखात पुढे लिहिलं आहे.

असं असूनही कित्येकांना वाटतं की आधारचा डेटा सुरक्षित नाही. आधारमुळे लोकांची गोपनीयता धोक्यात येऊ शकते. अमेरिकेचा व्हिसल-ब्लोअर एडवर्ड स्नोडेननंदेखील आधारविरुद्ध ट्वीट केलं.

त्याने लिहिलं, "आधारचा डेटा लिक होऊ शकतो हे दाखवून देणाऱ्या पत्रकाराला बक्षीस दिलं पाहिजे. सरकारला जर खरंच काही करायचं असेल तर त्यांनी अब्जावधी लोकांच्या गोपनीयतेचा भंग करणारी धोरणं बदलली पाहिजेत."

Image copyright Twitter

आणि आता, सगळ्या आरोप-प्रत्यारोपांच्या गोंधळात, UIDAI ने व्हर्च्युअल ID योजना जाहीर केली आहे.

गोपनीय माहिती सुरक्षित कशी ठेवणार?

भारतातली आधार व्यवस्था आणि त्या अनुषंगाने घडणाऱ्या गोष्टी यातलं काही सुरक्षित नाही, असं दुग्गल यांना वाटतं.

"जे नुकसान व्हायचं आहे ते आधीच झालं आहे. गंभीर आजारावर वरवरची मलमपट्टी करून काही फायदा नाही. आता जे प्रश्न समोर ठाकले आहेत त्यांना उत्तर शोधायची असतील तर आधारचा मुळापासून विचार करावा लागेल. ज्या त्रुटी आहेत त्या दूर कराव्या लागतील."

"आधारच्या बाबतीत कित्येक गोष्टी अजून पारदर्शक नाहीत. भारतात अजूनही डेटा सुरक्षित ठेवण्यासाठी किंवा गोपनीयतेसंबंधी कायदा नाही. या गोष्टी बदलल्या पाहिजेत. घिसाडघाईने तात्पुरते उपाय शोधण्यात अर्थ नाही."

(बीबीसी मराठीचे सर्व अपडेट्स मिळवण्यासाठी तुम्ही आम्हाला फेसबुक, इन्स्टाग्राम, यूट्यूब, ट्विटर वर फॉलो करू शकता.)