"आधारच्या बाबतीत कित्येक गोष्टी अजून पारदर्शक नाहीत'

'आधार'ला आधार देण्यासाठी Unique Idenification Authority of India (UIDAI)ने व्हर्च्युअल IDची संकल्पना मांडली आहे. देशभरात आधार कार्डाच्या गोपनीयतेबाबत चर्चेला उधाण आलं असतानाच ही संकल्पना मांडण्यात आली आहे, हे विशेष.

'आधारकार्ड धारकांची सुरक्षितता आणि गोपनीयता अधिक मजबूत करण्यासाठी' ही योजना राबवण्यात येत असल्याचं UIDAI ने म्हटलं आहे.

हा व्हर्च्युअल ID म्हणजे 16 आकडी क्रमांक असणार असून, बायोमेट्रिकसह मोबाइल कंपनीसारख्या एखाद्या अधिकृत एजन्सीला हा क्रमांक दिल्यानंतर कुठल्याही पडताळणीसाठी आवश्यक असा नाव, पत्ता आणि छायाचित्र एवढीच माहिती पुरवण्यात येईल.

कुठलाही वापरकर्ता त्याला हवे असतील तितके व्हर्च्युअल ID तयार करू शकेल. नवा ID तयार झाला की जुना आपोआप रद्द होणार आहे.

या सुविधेमुळे प्रमाणीकरणाच्या वेळी आपला आधार क्रमांक न देण्याचा पर्याय आधारधारकांना उपलब्ध होणार आहे. 1 मार्च 2018 पासून व्हर्च्युअल ID या संकल्पनेची अंमलबजावणी सुरू होणार आहे.

याव्यतिरिक्त UIDAIनं मर्यादित KYCची संकल्पनाही सादर केली आहे. KYC अर्थात Know your consumer प्रक्रियेत कुठल्याही सेवेचा लाभ घेण्यासाठी त्या व्यक्तीला त्याची माहिती सेवा पुरवणाऱ्या संस्थांना पुरवावी लागते.

या प्रक्रियेला सुरक्षित करण्यासाठी मर्यादित KYCची संकल्पना आहे, ज्यामुळे एखादी विशिष्ट सेवा देणाऱ्या यंत्रणेला आधार धारकाची मर्यादित माहिती दिली जाईल.

'व्हर्च्युअल ID फक्त उच्चभ्रूंसाठी'

UIDAIने आधार गोपनीयतेसाठी व्हर्च्युअल IDचा पर्याय दिला आहे खरं, पण ही सेवा कितपत निर्दोष आहे? यामुळे सर्वसामान्यांच्या अडचणी दूर होतील की ऑनलाईन कागदी घोडे नाचवणं एवढंच या योजनेचं स्वरूप असेल? मुख्य म्हणजे याने आधारची माहिती पूर्णपणे सुरक्षित राहील याची खात्री आहे का?

"अजिबात नाही," असं दिल्लीस्थित सायबर लॉ तज्ज्ञ पवन दुग्गल म्हणतात. "व्हर्च्युअल ID पुरवण्याच्या या योजनेमुळे सर्वसामान्य आणि उच्चभ्रू यांच्यातली दरी आणखी रुंदावेल. मुळात ही योजनाच फक्त उच्चभ्रूंसाठी आहे."

"सर्वसामान्य माणसांना, ज्यांच्यापाशी इंटरनेट नाही किंवा ज्यांना इतर सुविधा उपलब्ध नाहीत त्यांना व्हर्च्युअल IDचा उपयोग नाहीच. हा आयडी कसा बनवायचा याबद्दल जनजागृती नाही. आणि प्रत्येक व्यवहारासाठी जर हा ID बनवावा लागत असेल, तर त्यामुळे गोंधळ आणि गुंतागुंत आणखी वाढणार," असंही ते पुढे म्हणतात.

"गंमत म्हणजे जी संस्था आधारचा डेटा अगदी सुरक्षित आहे, असं ठासून सांगत होती, तीच संस्था आता आपल्या डेटाच्या सुरक्षिततेसाठी लोकांना आभासी क्रमांक तयार करायला सांगत आहे. हे म्हणजे त्या माणसाला शर्ट देण्यासारखं आहे ज्याच्या शरीराने आधीच किरणात्सर्गाचा मारा सहन केला आहे. आता काहीही होऊ शकत नाही", असं ते सांगतात.

"व्हर्च्युअल IDची संकल्पना कागदावर कितीही चांगली वाटली तरी सध्याच्या आधार प्रक्रियेत ती राबवणं फार अवघड आहे. आधार आणि व्हर्च्युअल ID वापरकर्त्याची सुरक्षितता आणि माहिती धोक्यात न घालता एकमेकांशी कसे जोडले जाणार याबद्दल लोकांना स्पष्ट कल्पना दिली पाहिजे."

आधारचा डेटा लिक होण्याच्या घटना

गेल्या कित्येक महिन्यांपासून आधारची माहिती लीक होण्याच्या बातम्या प्रसिद्ध होत आहेत. कोणत्याही व्यक्तीची गोपनीय माहिती, म्हणजेच नाव, पत्ता, फोन नंबर, पिनकोड आणि इमेल ID सहजपणे इतरांना मिळू शकतात, असं अनेकांचं म्हणणं आहे.

'द ट्रिब्यून' या वृत्तपत्राच्या एका पत्रकाराने आधारचा डेटा मिळवणं आणि त्याचा गैरवापर करणं किती सोपं आहे, याविषयीचं एक वृत्त प्रसिद्ध केलं होतं. फक्त 500 रुपयात आधारचा डेटा मिळतो आणि अजून 300 रुपये दिले की त्याची छपाई पण करता येते, असं या वृत्तात म्हटलं गेलं होतं.

'द ट्रिब्यून'च्या पत्रकारांनी व्हॉटस्अॅपवरून एका दलालाला संपर्क साधला आणि पेटीएमवरून 500 रुपये त्याला दिले. या दलालाने त्यांना लॉग-इन ID आणि पासवर्ड दिला. ही माहिती वापरून लॉग-इन केल्यानंतर त्यांच्या हाती एक अब्ज भारतीयांचा आधार डेटा आला, असं या ट्रिब्यूनचं म्हणणं आहे.

अजून 300 रुपये दिल्यानंतर या दलालाने त्यांना एका सॉफ्टवेअरची लिंक दिली जे वापरून आधार कार्ड प्रिंट करणं शक्य होतं. ही बातमी छापून आल्यानंतर देशात गदारोळ माजला. अर्थात आधारचा डेटा लिक व्हायची देशातली ही पहिलीच वेळ नव्हती.

मागच्या वर्षी फेब्रुवारी महिन्यात एकाच व्यक्तीच्या बोटांचे ठसे वापरून अनेक बँकेचे व्यवहार करण्यात आल्याचं UIDAI च्या लक्षात आलं. आधारचा डेटा अनधिकृतरित्या साठवून ठेवता येतो ही बाब लक्षात आल्यावर संस्थेला धक्का बसला.

जुलै 2017 मध्ये UIDAI ने बंगळूरू पोलिसांकडे क्वार्थ टेक्नोलॉजीज या स्टार्ट-अपचे सहसंस्थापक अभिनव श्रीवास्तव यांच्या विरूद्ध तक्रार केली. आधार डेटाचा गैरवापर केल्याचा आरोप त्यांच्यावर लावण्यात आला होता.

मागच्याच वर्षी भारती एअरटेल आणि एअरटेल पेमेंट्स बँक या कंपन्यांविरोधात UIDAI ने कारवाई केली. ग्राहकांच्या संमतीशिवाय त्यांचा आधार डेटा वापरून त्यांची पेमेंट्स बँक अकाऊंट उघडत असल्याचा आरोप या कंपन्यांवर होता.

UIDAI ने 4 जानेवारी 2018 रोजी 'द ट्रिब्यून' या वर्तमानपत्रात छापून आलेल्या बातमी तसंच त्या वर्तमानपत्राच्या पत्रकारांवर आधारचा गैरवापर केल्याबद्दल पोलिसात तक्रार दाखल केली.

त्यानंतर स्पष्टीकरण देताना UIDAI ने म्हटलं, "आधारचा बायोमेट्रिक डेटा पूर्णपणे सुरक्षित आहे. आम्ही याची खात्री देतो. 'द ट्रिब्यून' मध्ये छापून आलेली 'एक अब्ज आधार (कार्ड) फक्त पाचशे रुपयांना' ही बातमी चुकीची आणि दिशाभूल करणारी आहे.'

काय खरं, काय खोटं?

आपल्या बेवसाईटवर UIDAI ने 'भ्रम विरूद्ध सत्य' या नावाने लेख प्रसिद्ध केला आहे. यात म्हटलं आहे की, आधारचा डेटाबेस योग्य रितीने तपासण्यात आला नाही ही भ्रामक समजूत आहे. आधार नोंदणी सरकारी कार्यालयं, बँका अशा मान्यताप्राप्त संस्थाकडूनच केली जाते. आधारचा डेटा UIDAI सर्व्हरशिवाय कोणाही वाचू किंवा पाहू शकत नाही.

"आधार अॅक्टनुसार कोणतीही संस्था आधारची माहिती वापरून एखाद्या व्यक्तीचा माग काढू शकत नाही. तसं केल्यास तो कायद्याने गुन्हा ठरतो," असंही त्या लेखात पुढे लिहिलं आहे.

असं असूनही कित्येकांना वाटतं की आधारचा डेटा सुरक्षित नाही. आधारमुळे लोकांची गोपनीयता धोक्यात येऊ शकते. अमेरिकेचा व्हिसल-ब्लोअर एडवर्ड स्नोडेननंदेखील आधारविरुद्ध ट्वीट केलं.

त्याने लिहिलं, "आधारचा डेटा लिक होऊ शकतो हे दाखवून देणाऱ्या पत्रकाराला बक्षीस दिलं पाहिजे. सरकारला जर खरंच काही करायचं असेल तर त्यांनी अब्जावधी लोकांच्या गोपनीयतेचा भंग करणारी धोरणं बदलली पाहिजेत."

आणि आता, सगळ्या आरोप-प्रत्यारोपांच्या गोंधळात, UIDAI ने व्हर्च्युअल ID योजना जाहीर केली आहे.

गोपनीय माहिती सुरक्षित कशी ठेवणार?

भारतातली आधार व्यवस्था आणि त्या अनुषंगाने घडणाऱ्या गोष्टी यातलं काही सुरक्षित नाही, असं दुग्गल यांना वाटतं.

"जे नुकसान व्हायचं आहे ते आधीच झालं आहे. गंभीर आजारावर वरवरची मलमपट्टी करून काही फायदा नाही. आता जे प्रश्न समोर ठाकले आहेत त्यांना उत्तर शोधायची असतील तर आधारचा मुळापासून विचार करावा लागेल. ज्या त्रुटी आहेत त्या दूर कराव्या लागतील."

"आधारच्या बाबतीत कित्येक गोष्टी अजून पारदर्शक नाहीत. भारतात अजूनही डेटा सुरक्षित ठेवण्यासाठी किंवा गोपनीयतेसंबंधी कायदा नाही. या गोष्टी बदलल्या पाहिजेत. घिसाडघाईने तात्पुरते उपाय शोधण्यात अर्थ नाही."

(बीबीसी मराठीचे सर्व अपडेट्स मिळवण्यासाठी तुम्ही आम्हाला फेसबुक, इन्स्टाग्राम, यूट्यूब, ट्विटर वर फॉलो करू शकता.)