आरोग्य सेतु ऐप को लेकर चल रहे विवादों में नए मोड़ आए हैं। इस ऐप को आधिकारिक तौर पर लोगों के आसपास कोरोना संक्रमण के सक्रिय मामलों का पता लगाने (कॉन्टेक्ट ट्रेसिंग) के लिए डिजाइन किया गया था। पहले भी सरकारों तथा कई बहुराष्ट्रीय संगठनों द्वारा इस तरह के कई ऐप विकसित तथा जारी किए गए हैं।
आरोग्य सेतु ऐप कई मायनों में वैश्विक स्तर पर अपनाई जाने वाली सर्वोत्तम विधियों के अनुरूप नहीं है। कई आईटी शोधकर्ताओं ने इसे निगरानी सॉफ्टवेयर बताते हुए इसकी आलोचना की है। दूसरे देशों में जारी किए गए कॉन्टेक्ट ट्रेसिंग ऐप के विपरीत भारत में कानूनी चुनौतियों का समाधान किए बिना ही इसे भारतीयों के लिए आवश्यक बना दिया गया। यह कई कारणों से न्यायोचित नहीं है। पहला, भारत में गोपनीयता संबंधी कानून का अभाव है जिसके चलते यहां निगरानी करने को लेकर किसी तरह का कानूनी निवारण मौजूद नहीं है। दूसरा, आरोग्य सेतु ऐप को चलाने के लिए स्मार्टफोन की जरूरत होती है। मोटे तौर पर 50 करोड़ भारतीय मोबाइल उपयोगकर्ताओं के पास स्मार्टफोन नहीं है, इस वजह से देश के 50 करोड़ लोगों के लिए यात्रा करने में बाधा आ रही है।
नागरिक समाज से दबाव के बाद डेटा शेयरिंग के लिए प्रोटोकॉल जारी किया गया था। हालांकि यह प्रोटोकॉल कई मामलों में अपारदर्शी एवं अस्पष्ट था। इसके तहत, चिकित्सा जानकारी एवं लोकेशन के साथ व्यक्तिगत डेटा को न्यूनतम 30 दिनों के लिए इक_ा किया जाएगा, शायद नवंबर 2020 तक या इसके बाद भी यह जारी रह सकता है।
यह डेटा किसी भी सरकारी संगठन के साथ साझा किया जा सकता है, और अगर ‘आवश्यक’ समझा गया तो निजी संगठनों के साथ भी साझा किया जा सकता है। हालांकि यह बताने की आवश्यकता नहीं है कि किन परिस्थितियों में तथा कब यह ‘आवश्यक’ होगा। हालांकि डेटा को गुप्त रखा जाएगा लेकिन यहां भी इससे संबंधित प्रक्रिया के बारे में नहीं बताया गया।
ऐप रिलीज के तुरंत बाद शोधकर्ताओं ने कोड में खामी की सूचना दी। फिर ऐप के कोड को गिटहब नामक वेबसाइट पर जारी किया गया। अब पता चला है कि गिटहब पर जारी कोड न केवल अधूरा था बल्कि शोधकर्ताओं के अनुसार यह ऐप का वास्तविक कोड भी नहीं है। सिंगापुर, इजरायल, ब्रिटेन, ऑस्ट्रेलिया, इटली, ऑस्ट्रिया, जर्मनी आदि कई देशों में सरकारों द्वारा कॉन्टेक्ट ट्रेसिंग ऐप जारी किए गए हैं। गूगल तथा ऐपल द्वारा संयुक्त रूप से भी ऐसे ऐप विकसित किए गए हैं। अधिकांश सरकारी तथा निजी क्षेत्र के ऐप ओपन सोर्स हैं। इस वजह से स्वतंत्र शोधकर्ता ऐप के कोड का अध्ययन कर सकते हैं। इसमें किसी भी खामी का बहुत तेजी से पता लगाया जा सकता है और उन्हें दूर किया जा सकता है। यह जरूरी है कि उपयोगकर्ता तथा सर्वर साइड संचालन, दोनों के लिए कोड को ओपन सोर्स रखा जाए, जिससे सुरक्षा संबंधी खामियों की पहचान करने तथा उन्हें दूर करने में आसानी हो। आरोग्य सेतु ऐप के मामले में सर्व साइड कोड जारी नहीं किया गया है। शोधकर्ताओं का कहना है कि गिटहब वेबसाइट पर जारी किया गया कोड वास्तविक नहीं है।
चीन और कई देशों ने कॉन्टेक्ट ट्रेसिंग ऐप का उपयोग अनिवार्य नहीं किया है। बहुत से ऐप में, उपयोगकर्ता के हैंडसेट पर ही डेटा संग्रहीत किया जाता है और उसके बारे में पूछे जाने पर ही एक्सेस किया जा सकता है। आरोग्य सेतु ऐप में भी डेटा को हैंडसेट पर संग्रहीत किया जाता है लेकिन इसे क्लाउड सर्वर पर अपलोड करना सरकार से स्वविवेक पर निर्भर है।
आरोग्य सेतु ब्लूटूथ तथा लोकेशन संबंधी डेटा का उपयोग करता है। अधिकांश दूसरे ऐप ब्लूटूथ का उपयोग करते हैं, लेकिन लोकेशन संबंधी डेटा इक_ा नहीं करते। कुछ नए ऐप महामारी से पहले विकसित विकेंद्रीकृत गोपनीयता-संरक्षण निकटता अनुरेखण (डीपी -3टी ) प्रोटोकॉल का उपयोग करते हैं। डीपी -3टी उपयोगकर्ताओं को यादृच्छिक तरीके से एक आईडी उफलब्ध कराती है। ये आईडी हर बार बदल जाती हैं। गूगल-ऐपल इसी तरह की प्रणाली का उपयोग करती हैं। इन आईडी की मदद से आपको कोरोना संक्रमित व्यक्ति के बारे में तो पता चलता है लेकिन उसकी निजता बनी रहती है।
अगर मोबाइल में ब्लूटूथ ऑन है तो यह पास स्थित दो मोबाइल के बीच संचार प्रक्रिया पूरी करता है। इसलिए ऐप उपयोगकर्ताओं के निकट कोरोना संक्रमण के संदिग्ध लोगों की पहचान करता है। हालांकि यह गलत जानकारी भी साझा कर सकता है। आरोग्य सेतु लोकेशन संबंधी जानकारी लगातार जुटाता रहता है जिसका अर्थ है कि यह 24 घंटे उपयोगकर्ता की चहलकदमी तथा स्थिति पर नजर रखता है।
अगर डेटा चिकित्सा जानकारी तथा लोकेशन संबंधी आंकड़े जुटाए जा रहे हैं तो डेटा को गुप्त रखा जाना चाहिए। हालांकि डेटा को गुप्त रखना आसान नहीं है। प्रोटोकॉल में भी यह नहीं बताया गया है कि डेटा को गुप्त कैसे रखा जाएगा। अगर एक भी सुराग रहा तो उससे सारी जानकारी सार्वजनिक हो सकती है। उदाहरण के लिए, किसी फोन नंबर, या हैंडसेट के ईएमईआई द्वारा उपयोगकर्ता को पहचाना जा सकता है। 30 दिनों तक डेटा संग्रह करने से उपयोगकर्ता की पूरी दिनचर्या का पता होगा।
साथ ही, ऐप ऐसा बहुत सा डेटा जुटाता है, जो अनावश्यक है। ऐप डेटा को किस तरह संग्रहीत कर रहा है तथा जानकारी को कैसे तथा क्यों साझा किया जा रहा है, इस पर भी पारदर्शिता का अभाव है। निश्चित ही, सर्वर-साइड कोड को ओपन-सोर्स नहीं किया गया है। ऐप के कारण ऐसे लोग यात्रा नहीं कर सकेंगे, जिनके पास स्मार्टफोन नहीं है। इस डेटा की सहायता से किसी भी व्यक्ति की दैनिक दिनचर्या को तैयार किया जा सकता है। भारत में नए मसौदा कानून के तहत सरकार बिना किसी जांच तथा संतुलन के अपने अनुसार निगरानी रख सकती है। आरोग्य सेतु ऐप का डिजाइन भी व्यापक स्तर पर निगरानी में पूरक का कार्य करेगा।
