रोज शाम मुंबई के कोलाबा में शाम की सैर के समय जब मैं सॉसन डॉक के निकट मछुआरों को अपना मोबाइल फोन निकालकर फलों की दुकान में क्यूआर कोड से भुगतान करते देखता हूं तो मैं ऊर्जा से भर जाता हूं। मुझे देश की यूनिफाइड पेमेंट्स इंटरफेस (यूपीआई) और आधार कार्ड व्यवस्था पर बहुत गर्व होता है क्योंकि ये भारतीय समाज को हर स्तर पर फायदा पहुंचा रही हैं। हालांकि, देश के डिजिटलीकरण को लेकर मेरे राष्ट्रवादी गौरव को पिछले सप्ताह उस समय झटका लगा जब मैंने राहुल भाटिया की सुलिखित पुस्तक ‘द आइडेंटिटी प्रोजेक्ट: द अनमेकिंग ऑफ द डेमोक्रेसी’ को पढ़ना शुरू किया।
पुस्तक में कहा गया है कि ‘आधार‘ जिसे (मुझ समेत) अधिकांश भारतीय तकनीकी उन्नति का प्रतीक मानते हैं, उसने राज्य की निगरानी का असाधारण ढांचा खड़ा कर दिया है। वह बताते हैं कि कैसे लोगों के व्यक्तिगत और बायोमेट्रिक डेटा का इतना व्यापक और केंद्रीकृत संग्रहण जोखिम भरा हो सकता है। जब मैंने यह खंगालना शुरू किया कि क्या किसी अन्य लेखक या विचारक ने भी आधार को लेकर ऐसी ही राय प्रकट की है तो मेरी नजर में कई लेखक आए।
रितिका खेड़ा की पुस्तक ‘डिसेंट ऑन आधार: बिग डेटा मीट्स बिग ब्रदर’ में अर्थशास्त्रियों, अधिवक्ता, तकनीकविदों और सामाजिक कार्यकर्ताओं जैसे तमाम विशेषज्ञों के आलेख शामिल हैं। यह पुस्तक अलग-अलग कोणों से आधार परियोजना की व्यापक आलोचना प्रस्तुत करने का प्रयास करती है। उसके बाद बेल्जियम में जन्मे भारतीय विकास अर्थशास्त्री और सामाजिक कार्यकर्ता ज्यां द्रेज कहते हैं कि देश की वंचित और कमजोर आबादी पर इंटरनेट निर्भर एक ऐसी तकनीक थोपना बर्बरता की ओर उठाया गया कदम है और यह लोगों के समावेशन के बजाय बहिष्कार का कदम है। इन आलोचनाओं के जवाब में केंद्र ने सही बिंदु उठाया कि आधार पहचान का उपाय है और उसका लक्ष्य प्रोफाइलिंग करना नहीं है।
यह भी कहा गया कि आधार संवेदनशील जानकारी मसलन जाति, धर्म, स्वास्थ्य रिकॉर्ड या वित्तीय ब्योरे आदि नहीं एकत्रित करता। यह भी कहा गया कि वह बेहतरीन इनक्रिप्शन और सुरक्षा तकनीकों का इस्तेमाल करता है ताकि डेटा का संरक्षण किया जा सके। हमने एक अहम सबक भी सीखा: आधार/यूपीआई की सफलता का ‘राजनीतिक अर्थशास्त्र’ विशुद्ध रूप से मुक्त बाजार की घटना नहीं थी।
इसके लिए राज्य को पहल करके एक पारिस्थितिकी तैयार करनी पड़ी जहां लाखों लोग तत्काल इसका लाभ उठा सकें। केंद्र ने यह व्यवस्था बनाने के लिए निजी कंपनियों का इंतजार नहीं किया। उसने एक बुनियादी डिजिटल सार्वजनिक अधोसंरचना तैयार की: पहचान के लिए आधार और एक मुक्त पारस्परिक संचालन वाले प्लेटफॉर्म के रूप में यूपीआई। प्रधानमंत्री जन धन योजना जैसी पहलों ने यह सुनिश्चित किया कि लाखों लोगों के पास बैंक खाते हों जिन्हें इन व्यवस्थाओं से जोड़ा जा सके।
इसके बाद गत सप्ताह यह खबर आई, ‘सैन जोस, कैलिफोर्निया की एक जूरी ने मंगलवार को कहा कि गूगल ने ग्राहकों के सेलफोन डेटा का दुरुपयोग किया और ग्राहकों के अधिवक्ताओं के मुताबिक उसे प्रांत के एंड्रॉयड स्मार्टफोन उपयोगकर्ताओं को 31.46 करोड़ डॉलर का भुगतान करना होगा।’ रिपोर्ट आगे कहती है कि जूरी इस बात से सहमत है कि गूगल ने बिना उपयोगकर्ताओं की जानकारी के उनके उपकरणों से सूचनाएं भेजीं और प्राप्त कीं। यह उस समय किया गया जब उपकरण इस्तेमाल भी नहीं हो रहे थे। ऐसा करके कंपनी ने उपभोक्ताओं की कीमत पर लाभ अर्जित किया।
वर्षों से टेक उद्योग ‘निहित सहमति’ पर काम कर रहा है। एक सेवा का इस्तेमाल करके हम लंबी और जटिल सेवा शर्तों को मंजूरी दे देते हैं। ये अक्सर डेटा संग्रह की अनेक मंजूरियां चाहते हैं। ऊपर जो ब्योरा दिया गया है वैसे निर्णय स्पष्ट और सूचित सहमति के मॉडल की ओर बदलाव को गति प्रदान करेंगे। क्या इसका अर्थ यह हुआ कि ‘इजाजत’ स्थायी नहीं है?
एक उपयोगकर्ता कोई ऐप इंस्टॉल करते समय इजाजत देता है लेकिन इसका यह अर्थ नहीं कि ऐप को उसके डेटा को अंतहीन ढंग से स्थानांतरित करने की इजाजत मिल जाए। क्या इससे गूगल जैसी कंपनियां अधिक पारदर्शी नियम बनाने पर विवश होंगी ताकि बैकग्राउंड में होने वाले हर डेटा स्थानांतरण को उचित ठहराया जा सके।
हालांकि, अगर हर तरह के डेटा स्थानांतरण के लिए स्पष्ट अनुमति की आवश्यकता होगी और कई उपयोगकर्ता मना कर देंगे तो इससे इनके कारोबारी मॉडल पर बुरा असर होगा। तब कंपनियों को अपनी सेवाओं के मुद्रीकरण के नए तरीके तलाश करने होंगे या फिर उदाहरण के लिए ऐप्स की ओर से नया संदेश यह मिल सकता है, ‘हमें सेवा को नि:शुल्क रखने के लिए यह डेटा संग्रहीत करने दीजिए या फिर निजी संस्करण के लिए सबस्क्रिप्शन शुल्क चुकाइए।’
जब मैंने एक जानकार यूरोपीय मित्र से पूछा कि आखिर क्यों यूरोप ने जनरल डेटा प्रोटेक्शन रेग्युलेशन यानी जीडीपीआर में ‘स्पष्ट सहमति’ को तेजी से अपनाया तो उनका जवाब था, ‘यूरोप के 20वीं सदी के इतिहास पर नजर डालिए। नाजी शासन ने जनगणना और व्यक्तिगत डेटा का इस्तेमाल दमन के लिए किया। सोवियत धड़े की निगरानी प्रणाली ने नागरिकों को ट्रैक किया तथा फासीवादी व कम्युनिस्ट सरकारों ने अलग-अलग तरह से इनका इस्तेमाल किया। इन सब बातों ने यूरोप के भीतर व्यक्तिगत डेटा के दुरुपयोग की भारी आशंका पैदा कर दी।’ मैंने उनसे पूछा कि क्या यही वजह है कि अमेरिका के उलट यूरोप में डेटा आधारित कारोबारी मॉडल वाली बड़ी टेक कंपनियां नहीं हैं तो उन्होंने इसका उत्तर भी हां में दिया।
स्पष्ट इजाजत की बात शक्ति संतुलन में भी परिवर्तन ला सकती है। यह उस विचार पर बल देगी कि उपयोगकर्ता ही अपने डेटा का वास्तविक स्वामी है और उसके पास उसके उपयोग का स्पष्ट और निरंतर नियंत्रण होना चाहिए। प्रमाणित करने का बोझ उपयोगकर्ता पर यह पता लगाने से हट जाएगा कि बाहर कैसे निकला जाए, तथा कंपनी पर यह तर्क देने का भार आ जाएगा कि उसे उपयोगकर्ता को बाहर निकलने की आवश्यकता क्यों है।
क्या इसका अर्थ अपारदर्शी, निहित सहमति से एक अहम बदलाव और ऐसे भविष्य की ओर बढ़ना है जहां उपयोगकर्ता की अनुमति स्पष्ट, विस्तृत और प्रासंगिक हो? क्या इसका अर्थ यह है कि भारत को जल्दी ही उपयोगकर्ता अनुमति के संबंध में इस क्षेत्र में नए कानून की जरूरत होगी। यहां तक कि आधार और यूपीआई जैसे सार्वजनिक संस्थानों द्वारा एकत्रित डेटा के लिए भी?
