कोविन डेटाबेस (CoWIN data leak) से कथित तौर पर डेटा का लीक होना इस बात का एक और संकेत है कि देश के डिजिटल सार्वजनिक बुनियादी ढांचे में कमजोरी बरकरार है। यह इस बात की ओर भी इशारा है कि हमें नागरिकों के व्यक्तिगत डेटा के संरक्षण के लिए तकनीकी-विधिक रुख में सुधार करना होगा।
सरकार के मुताबिक एक टेलीग्राम बॉट के माध्यम से वितरित की जा रही सूचनाएं पूर्व में हुए डेटा लीक से निकली हो सकती हैं। ऐसे में चिंता इस एक लीक से कहीं अधिक व्यापक है और नुकसान कहीं अधिक हो सकता है।
सर्वोच्च न्यायालय द्वारा निजता को मूल अधिकार घोषित किए छह वर्ष बीत चुके हैं जबकि सेवानिवृत्त न्यायाधीश बी एन कृष्णा की अध्यक्षता वाली समिति द्वारा व्यक्तिगत डेटा संरक्षण के विधान का पहला मसौदा तैयार किए हुए भी पांच वर्ष का समय बीत चुका है। परंतु इस क्षेत्र में नीतिगत निर्वात बना हुआ है क्योंकि देश में अभी भी डेटा संरक्षण और निजता को लेकर कानून नहीं है। हमारे यहां साइबर सुरक्षा को लेकर भी कोई कानून नहीं है।
ऐसी घटनाएं भविष्य में भी होती रहेंगी क्योंकि सरकारी नीति डिजिटलीकरण को तो बढ़ावा दे रही है लेकिन डिजिटल सेवाओं का इस्तेमाल कर रहे नागरिकों की रक्षा के लिए कानूनी प्रावधान अनुपस्थित हैं। डिजिटल इंडिया नीति विविध सेवाओं को लक्ष्य बनाती है जिसमें डिजिटल माध्यम से दी जाने वाली सरकारी और निजी क्षेत्र की सेवाएं शामिल हैं।
डिजिटल भुगतानों के माध्यम से नकदी के कम से कम इस्तेमाल वाली कैशलेस अर्थव्यवस्था तैयार करने पर भी जोर है। यह काफी हद तक आधार पर निर्भर है जिसकी मदद से उपयोगकर्ता की पहचान की जाती है। ग्राहक को जानने पर भी यह निर्भर है। देश में 70 करोड़ से अधिक लोग स्मार्टफोन इस्तेमाल करते हैं और सरकारी तथा निजी सेवाओं के डिजिटल इस्तेमाल की व्यवस्था इन्हीं इंटरफेस पर आधारित है। इन उपयोगकर्ताओं में से कई तकनीक को लेकर उतने सक्षम नहीं हैं। ऐसे में विभिन्न सेवाओं के तहत डेटा की सुरक्षा अलग-अलग हो सकती है।
बीते दो वर्षों में भारतीय संस्थानों की फाइलों को बाधित करके फिरौती मांगने वाले रैनसमवेयर के हमलों में तेजी आई है। ऐसा ताजा हमला अखिल भारतीय आयुर्विज्ञान संस्थान पर हुआ था। रेलवे टिकट डेटाबेस से भी लीक हो चुका है। क्रेडिट कार्ड डेटाबेस से भी जानकारी लीक हो चुकी है।
सेवाप्रदाताओं की संख्या और डिजिटल सेवाओं का इस्तेमाल करने वाले लोगों की तादाद बढ़ने के साथ ही डेटा लीक की घटनाएं भी बढ़ेंगी। बार-बार जब लीक की ऐसी घटनाएं हुई हैं तो सरकार ने जोर देकर कहा कि आधार सुरक्षित है। यहां एक बात भुला दी जाती है कि आधार का इस्तेमाल कई सेवाओं के प्रमाणन के लिए होता है और जरूरी नहीं कि वे सभी सुरक्षित हों।
अगर टेलीफोन नंबर, आधार नंबर, पता, बैंक खाता, क्रेडिट कार्ड का ब्योरा या लोगों के यूपीआई पते लीक होते हैं तो लोग उतने ही खतरे में होंगे जितना कि आधार से जानकारी लीक होने पर। इन लीक हुए डेटा के माध्यम से कई तरह के अपराध किए जा सकते हैं।
यह सही है कि डिजिटल इंडिया नीति सुविधा प्रदान करती है और उसने विविध सेवाओं को बहुत आसान बनाया है। कई कारोबार इनके सहारे चल रहे हैं। बैंकिंग, निवेश और बीमा कारोबार में सुदृढ़ीकरण आया है। कोविन और आरोग्य सेतु को इसी पर निर्मित किया गया है। बहरहाल, पूरी अर्थव्यवस्था और नागरिकों के व्यक्तिगत डेटा को बिना कानूनी समर्थन के तकनीक संचालित क्षेत्र के हवाले कर देना ठीक नहीं।
नीति निर्माताओं को डेटा संरक्षण और साइबर सुरक्षा कानून लाने को प्राथमिकता देनी चाहिए। इसके साथ ही डेटा लीक की घटनाओं की जांच करके खामियों को दूर किया जाना चाहिए।