ழான் திரேஸ்
ழான் திரேஸ்

Last Updated : 19 Sep, 2017 10:18 AM

 

Published : 19 Sep 2017 10:18 AM
Last Updated : 19 Sep 2017 10:18 AM

ஆதார் தரவுகள் பாதுகாப்பானவைதானா?

அந்தரங்கத்தைப் பாதுகாப்பது என்பது அடிப்படை உரிமை என்று உச்ச நீதிமன்றம் சமீபத்தில் உத்தரவிட்டதை அடுத்து, சேதத்தைக் குறைக்கும் நடவடிக்கையில் ஆதார் அமைப்பின் மக்கள் தொடர்புத் துறை இறங்கிவிட்டது. அந்தரங்கத்தைக் காப்பாற்ற வேண்டும் என்ற கோரிக்கையைத் தொடர்ந்து நிராகரித்த அரசு, உச்ச நீதிமன்றத் தீர்ப்புக்குப் பிறகு சுருதியை மாற்றிக்கொண்டுவிட்டது. “அந்தரங்கம் என்பது அடிப்படை உரிமை என்ற முதல் கருதுகோளை அடிப்படையாக வைத்துதான், ஆதார் சட்டமே இயற்றப்பட்டது” என்று ‘இந்தியா தனித்துவ அடையாள ஆணையம்’ (யுஐடிஏஐ) என்ற அமைப்பின் தலைமை நிர்வாகி அஜய் பூஷண் பாண்டே பேச ஆரம்பித்துவிட்டார். இந்தத் தீர்ப்பு ஆதார் திட்டத்தைப் பாதிக்காது. ஏனென்றால், தனிப்பட்ட தகவல்கள் கசிந்துவிடாதபடிக்குப் பாதுகாப்பு நடவடிக்கைகள் ஏற்கெனவே எடுக்கப்பட்டுவிட்டன என்றும் அவர் குறிப்பிட்டார்.

தகவல்களின் வகைகள்

உண்மை என்னவென்றால் ஆதார் இப்போதுள்ள நிலையில், அந்தரங்க உரிமைகளுக்கு மிகப் பெரிய ஆபத்து. இந்த ஆபத்தின் தன்மை போதுமான அளவுக்கு உணரப்படவில்லை. ஆதார் திட்டத்துக்காகத் திரட்டப்படும் தரவுகள் அனைத்தும், மத்திய தகவல்கள் தொகுப்பு மையத்தில் (சிஐடிஆர்) பாதுகாப்பாக வைத்திருக்கப்படுமா என்ற கவலை பொதுவாக ஏற்பட்டிருக்கிறது. இரு காரணங் களுக்காக இது திசைதிருப்பலாகத் திகழ்கிறது.

சிஐடிஆர் அப்படியொன்றும் நெருங்க முடியாத மையம் அல்ல. அதற்கு மாறாக, அதன் வசம் உள்ள தரவுகளில் பெரும்பாலானவற்றைப் பகிர்ந்துகொள்ளும் வகையில் தான் ‘ஆதார் சட்டம் 2016’-ன் கட்டமைப்பே இருக்கிறது. இரண்டாவது காரணம், மிகப் பெரிய ஆபத்து வேறு எங்கோ இருக்கிறது.

தனிப்பட்ட தகவல்கள் என்பதிலேயே மூன்று தனித்தனி வகைகள் இருக்கின்றன. அவை: உயிரிய அளவியல் (பயோமெட்ரிக்) தகவல்கள், அடையாளத் தகவல்கள், தனிப்பட்ட தகவல்கள். முதல் இரண்டும் ஆதார் சட்டத்தில் விளக்கப்பட்டு, ஓரளவுக்குப் பாதுகாக்கப்படுகிறது. ஆதார் திட்டத்தின் மிகப் பெரிய அச்சுறுத்தல் தனிப்பட்ட தகவல்களுக்குத்தான்.

எவருமே விரும்புவதில்லை

பயோமெட்ரிக் தகவல்கள் என்பவை ஒருவரின் புகைப்படம், விரல்ரேகைப் பதிவுகள், கருவிழிப் படலப் பதிவு ஆகியவை. தனிநபரின் வேறு அங்க அடையாளங்களும்கூட இதில் சேர்க்கப்படலாம். பயோமெட்ரிக் தகவல்கள் என்பவை அடிப்படையாகப் புகைப்படம் தவிர்த்த ஏனைய உறுப்பு அடையாளங்களாகும். இதையும் யுஐடிஏஐ தன்னுடைய விருப்ப அதிகாரத்தின் பேரில் மாற்றிக்கொள்ள முடியும். அடையாளத் தரவுகள் சற்று விரிவானவை. இதில் பயோமெட்ரிக் தகவலுடன் ஆதார் அடையாள எண்ணும் அடங்கும். பெயர், முகவரி, பிறந்த தேதி, தொலைபேசி எண் போன்றவை இதில் அடங்கும்.

அடுத்தது தனிப்பட்ட தகவல்கள். இது சட்டத்தில் குறிப்பிடப்படாவிட்டாலும் புரிந்துகொள்ளக்கூடியவை. ஒருவர் எங்கு வசிக்கிறார், யாருடன் தொலைபேசியில் பேசுகிறார், எவ்வளவு சம்பாதிக்கிறார், எவற்றையெல்லாம் வாங்குகிறார், இணையதளப் பயன்பாட்டு வரலாறு போன்றவை. தன்னைப் பற்றிய அந்தரங்கத் தகவல்களைப் பொதுவெளியில் வெளியிடுவதையோ, பிறருடன் பகிர்ந்துகொள்வதையோ எவருமே விரும்புவதில்லை. ஆதார் சட்டம் சில பாதுகாப்பு ஏற்பாடுகளைச் செய்தாலும் அவை உயிரி அளவியல் மற்றும் அடையாளம் பற்றிய தரவுகளுக்கு மட்டும்தான்.

அடையாளத் தரவு பகிர்தல்

உயிரி அளவியல் தகவல்களைப் பாதுகாப்பதில் சட்டம் வலுவாக இருக்கிறது. சிஐடிஆர் வசம் உள்ள தகவல்களை, உயிரி அளவியல் தகவல்களைச் சான்றுரைக்க மட்டும்தான் அணுக முடியும் என்ற பாதுகாப்பு உண்டு. ஆனால், உயிரி அளவியல் தகவல்கள் இப்போது இல்லாவிட்டாலும் பிற்காலத்தில் களவாடப்படும் என்றே பலராலும் கருதப்படுகிறது. ஆனால், தனிநபர் அடையாளம் தொடர்பான தரவுகளுக்கு இது பொருந்தவில்லை. தனிநபர் அடையாளத் தகவல்களைப் பாதுகாப்பதற்குப் பதிலாக, ‘யாராவது விண்ணப்பித்தால்’ பகிர்ந்துகொள்ளலாம் என்று சட்டம் அனுமதிக்கிறது. இந்த அடித்தளக் கட்டமைப்புக்கான சட்டகம், சட்டத்தின் 8-வது பிரிவில் உள்ளது. இது தரவு உண்மையானது என்று சான்றுரைப்பது பற்றியது.

இச்சட்டத்தின் வரைவு வாசகம் திருத்தப்பட்டபோது 8-வது பிரிவு அப்படியே மாற்றப்பட்டது. ஆதார் எண்ணில் குறிப்பிடப்படும் நபரின் கைவிரல் ரேகை அல்லது பிறந்த தேதி, வசிப்பிடம் குறித்த தகவல்கள், விண்ணப்பத்தில் இருக்கும் தகவலுடன் பொருந்துகிறதா, இல்லையா என்ற கேள்விக்கு ‘உண்டு - இல்லை’ என்று மட்டுமே பதில் அளிக்குமாறு முதலில் இருந்தது. சட்டத்தின் இறுதி வடிவில், அடையாளத் தரவுகளையும் பகிர்ந்துகொள்ளக்கூடிய சாத்தியக்கூறையும் சேர்த்தனர். கைபேசிக்கு சிம் வாங்க ஆதார் எண்ணைத் தரும்போது, வாடிக்கையாளர் பற்றிய யார், எவர் என்ற தகவல்கள் அந்நிறுவனத்துக்கு சிஐடிஆர் மூலம் கிடைக்கிறது. புகைப்படம் தவிர்த்த இதர பயோமெட்ரிக் தகவல்களைக்கூட அந்நிறுவனம் பெற்றுவிட முடியும்.

ஆதார் சட்டத்தில் பெரிய ஓட்டை

ஆதார் சட்டத்தின் 8-வது பிரிவில், தனிநபர் அடையாளம் பற்றிய தகவல்களை யாரும் தவறாகப் பயன்படுத்திவிடாமலிருக்கச் சில பாதுகாப்பு ஏற்பாடுகள் செய்யப்பட்டிருப்பது உண்மையே. தனி நபரின் ஒப்புதலோடு, எதற்காகத் தேவையோ அதற்காக மட்டுமே தனிப்பட்ட தரவுகளைப் பெற வேண்டும் என்று அப்பிரிவு கூறுகிறது. ஆனால், விதிகள் அடங்கிய புத்தகத்தை வரிக்கு வரி படித்து, அதன்படி தங்களுடைய ஒப்புதலைத் தெரிவிப்பவர் யார்?

ஆதார் சட்டத்தில் பெரிய ஓட்டை இருக்கிறது. ‘தேசியப் பாதுகாப்பு’க்காகக் கேட்டால் பயோமெட்ரிக் தகவல்களை யும் தனி அடையாளத் தகவல்களையும் தரலாம் என்று சட்டம் அனுமதிக்கிறது. ‘தேசியப் பாதுகாப்பு’க்காக என்று கூறி எதையும் கேட்கலாம் என்பதால், கட்டுப்பாடு ஏதுமில்லாமல், தனக்குத் தேவைப்படும் தகவல்களை அரசால் பெற்றுக்கொள்ள முடியும். தனிப்பட்ட தகவல்களில் யாரும் ஊடுருவக்கூடிய வாய்ப்புகளைத் தடுக்க ஆதார் சட்டத்தில் மிகச்சில பாதுகாப்பு ஏற்பாடுகளே உள்ளன. இதை உதாரணம் கொண்டு விளங்கிக் கொள்ளலாம். ரயில் பயண டிக்கெட் வாங்க ஆதார் எண் கட்டாயம் என்று சொல்கிறார்கள் என்று வைத்துக்கொள்வோம். (இது நடைமுறையில் வரச் சாத்தியம் அதிகம்). ரயில்வே கணினிமயமாகிவிட்டதால் பயண முன்பதிவுகள் மூலம், ஒருவர் பிறந்ததிலிருந்து எப்போதெல்லாம் ரயிலில் சென்றிருக்கிறார், எங்கே போகிறார், எப்போது போகிறார், யாருடன் போகிறார் என்பதையெல்லாம் நொடியில் திரட்டிவிட முடியும். இந்தத் தகவலைக் கொண்டு அரசு எதையும் செய்ய முடியும். ஆதார் சட்டம் உங்களைப் பாதுகாக்காது, ஏனென்றால், இது உங்களுடைய அடையாளம் பற்றிய தகவல் அல்ல!

‘சிம்’ கார்டுகள் வாங்க ஆதார் கட்டாயம் என்றால், நீங்கள் வாழ்நாள் முழுக்க யாரிடமெல்லாம் பேசினீர்கள் என்கிற தகவல்களை அரசால் எளிதில் திரட்டிவிட முடியும். உங்களுடைய பயண விவரங்களையும் பேச்சு விவரங்களையும் இணைத்து உங்களைப் பற்றிய தகவல்களைத் தொகுத்து விட முடியும். இவை மட்டுமின்றி, பள்ளிப் படிப்பு - மதிப்பெண் விவரம், வருமானவரிக் கணக்குகள், ஓய்வூதியப் பதிவேடு என்று எதை வேண்டுமானாலும் அரசால் எளிதில் பெற முடியும். எந்தத் தடையும் இல்லாமல் இப்படி ஒரு தனி நபர் குறித்த தகவல்களை அரசால் பெற முடியும்.

அந்தரங்க உரிமை மீறல்

ஆதார் என்பது தகவல் சுரங்கம். அதைக்கொண்டு வெவ்வேறு தரவுகளைத் தொடர்புகொள்வது அரசுக்கு எளிது. மத்திய அரசைத் தவிர, சில மாநில அரசுகளும் இப்படித் தரவுகளைத் திரட்டுகின்றன. ‘மாநிலத்தில் வசிப்போர் தரவு மையம்’ (எஸ்ஆர்டிஎச்) என்ற திட்டத்தின் கீழ் இதே போன்ற பணியைச் சில மாநில அரசுகளும் திரட்டி வைக்கின்றன.

மாநில அரசின் துறைகளுடைய தகவல்கள் ஆதார் எண்ணுடன் இணைக்கப்படுகின்றன. மத்திய பிரதேசம் இதில் ஒரு படி முன்னால் போய்விட்டது. மாநிலத்தைப் பற்றிய முழுத்தகவலையும் அறிய எங்களுடையது ஒரே மூல ஆதாரம் என்று கூறுகிறது. யாரை வேண்டுமானாலும் மாநில அரசு கண்காணிக்க முடியும்.

தனியார் முகமைகள் நிலை என்ன? தரவுகளைப் பெறுவதில் அவற்றுக்குக் கட்டுப்பாடுகள் உண்டு. ஆனால், அவற்றில் சில ஏராளமான தரவுகளைப் பெற்றுள்ளன. ரிலையன்ஸ் ஜியோ நிறுவனம் 10 கோடிக்கும் மேற்பட்டவர்களின் தரவுகளைத் திரட்டி வைத்திருக்கிறது. சுருக்கமாகச் சொன்னால், அந்தரங்கம் என்பதே அடிப்படை உரிமை என்பற்கு மாறாக, அந்தரங்க உரிமையை மீறுவதாகத்தான் இருக்கிறது இப்போதைய நிலைமை. மேலும் சில பாதுகாப்பு ஏற்பாடுகளைச் செய்யலாம். ஆனால், தரவுகளை அள்ளித்தரும் சுரங்கம்தான் ஆதார் என்பதை மாற்றுவது எளிதல்ல. அந்தரங்க உரிமையை அரசு மதிக்கிறது, காப்பாற்றும் என்பதற்கு மாறாகத்தான் எல்லாம் இருக்கிறது என்பதால், ஆதார் திட்டத்தின் அடிப்படை குறித்து மறுபரிசீலனை செய்வது அவசியம்.

- ழான் திரேஸ், ராஞ்சி பல்கலைக்கழகத்தின்

பொருளாதாரத் துறை வருகை தரு பேராசிரியர்.

தமிழில்: சாரி, ©: ‘தி இந்து’ ஆங்கிலம்

கருத்தைப் பதிவு செய்ய

FOLLOW US

Sign up to receive our newsletter in your inbox every day!

WRITE A COMMENT
 

Popular Articles

x