Aaahar: Security and Challenges || || आधार: सुरक्षा आणि गोपनीयतेची आव्हाने || आधार : सुरक्षा और गोपनीयता चुनौतियां

Current Affairs 6 August 2018

करेंट अफेयर्स 6 ऑगस्ट 2018 हिंदी/ इंग्लिश/मराठी

Aaahar: Security and Challenges  ||

|| आधार: सुरक्षा आणि गोपनीयतेची आव्हाने ||आधार : सुरक्षा और गोपनीयता चुनौतियां 

Hindi | हिंदी

आधार : सुरक्षा और गोपनीयता चुनौतियां

आधार कार्यक्रम, भारत की तकनीकी सफलताओं में से एक है। भारत बॉयोमीट्रिक डेटा से जुड़े राष्ट्रीय पहचान कार्यक्रम के कार्यान्वयन में रास्ता तय कर रहा है। मार्च 2017 तक, भारत में 113 करोड़ निवासियों के पास आधार कार्ड है, जो अनुमानित आबादी का लगभग 88.6 प्रतिशत है।
हालांकि, हाल के दिनों में आधार पर दो आधार पर सवाल उठाया गया है:

• सुरक्षा
• चुनौतियां

प्रमुख गोपनीयता और सुरक्षा चिंता क्या है?

• आधार जन निगरानी प्रौद्योगिकी है। निगरानी, ​​जोकि एक अच्छी बात है और राष्ट्रीय सुरक्षा और सार्वजनिक आदेश के लिए यह आवश्यक भी है।
• इसके अलावा, विशेषज्ञों का तर्क है कि लक्षित (targeted) निगरानी के लिए बॉयोमीट्रिक जानकारी आवश्यक है, लेकिन राज्य और कानून पालन करने वाले नागरिकों के बीच दैनिक लेन-देन के लिए यह उपयुक्त नहीं है। इसका आसानी से दुरुपयोग किया जा सकता है।
• हालांकि यूआईडीएआई का दावा है कि यह एक शून्य ज्ञान (zero knowledge) डेटाबेस है, जो उच्च स्तर की सुरक्षा का वादा करता है।

आधार में सुरक्षा और डेटा संरक्षण

• आधार गोपनीयता को शामिल करने के सिद्धांत का पालन करता है. यह एक अवधारणा है जिसमें कहा गया है कि आईटी परियोजनाओं को गोपनीयता के साथ दिमाग में डिजाइन किया जाना चाहिए।
• आधार केवल न्यूनतम डेटा को एकत्र करता है, जोकि पहचान स्थापित करने के लिए पर्याप्त है। इसमें निवासी के नाम, लिंग, आयु और संचार पते केवल चार तत्व शामिल हैं।
• यह सुनिश्चित करता है कि इन जानकारियों से कोई प्रोफाइलिंग नहीं की जा सकती, क्योंकि संख्या व्यक्ति के बारे में कुछ भी प्रकट नहीं करती है।
• आधार अधिनियम में डेटा साझाकरण पर स्पष्ट प्रतिबंध भी हैं। नियमों के अनुसार कोई डेटा डाउनलोड करने की अनुमति नहीं है और न ही खोज की अनुमति नहीं है। केवल एक ही प्रतिक्रिया जो यूआईडीएआई प्रमाणीकरण अनुरोध को देती है वह 'हां' या 'नहीं' है।
• यूआईडीएआई के बारे में न्यूनतम डेटा के अलावा, यह प्रमाणीकरण के लॉग को छोड़कर कोई डेटा नहीं रखता है। यह प्रमाणीकरण के उद्देश्य को नहीं जानता है। लेनदेन विवरण संबंधित एजेंसी के साथ रहता है, यूआईडीएआई के साथ नहीं।
• यूआईडीएआई ने एक सुविधा भी बनाई है, जिसमें कोई आधार संख्या 'लॉक' कर सकता है और इसे किसी भी प्रकार की प्रमाणीकरण से किसी भी संभावित दुरुपयोग के खिलाफ सुरक्षा के लिए अक्षम कर सकता है।

गोपनीयता की रक्षा करने की आवश्यकता क्यों है?

• भारत तेजी से डिजिटल अर्थव्यवस्था बन रहा है। हम देश में अरबों फोन बेच चुके हैं और फिर भी हमारे पास डेटा संरक्षण और गोपनीयता के लिए पुरातन कानून हैं। आईडी चोरी, धोखाधड़ी और गलतफहमी की समस्याएं वास्तविक चिंता बनी हुई हैं।
• विभिन्न सेवाओं को उपलब्ध कराने, सुरक्षा और अपराध से संबंधित निगरानी बनाए रखने और प्रशासनिक कार्यों को करने के लिए नागरिकों की पहचान, सभी में जानकारी संग्रह शामिल है।
• हाल के वर्षों में, तकनीकी विकास और उभरती प्रशासनिक चुनौतियों के कारण, नागरिकों से एकत्रित कम्प्यूटरीकृत डेटा का उपयोग करके सूचना प्रौद्योगिकी प्लेटफार्मों के माध्यम से कई राष्ट्रीय कार्यक्रम और योजनाएं लागू की जा रही हैं।
• इंटरनेट पर अधिक से अधिक लेनदेन किए जाने के साथ, ऐसी जानकारी चोरी और दुरुपयोग के लिए कमजोर कड़ी हैं। इसलिए, यह जरूरी है कि डेटा संग्रह की किसी भी प्रणाली को गोपनीयता जोखिमों में कारक होना चाहिए और नागरिक जानकारी की सुरक्षा के लिए प्रक्रियाओं और प्रणालियों को शामिल करना चाहिए।

English | इंग्लिश

Aaahar: Security and Challenges

The Aadhaar program is one of the technology success stories of India, and is an initiative unparalleled in scope anywhere else in the world. India is leading the way in the implementation of a national identification program linked to biometric data. Till March 2017, 113 crore residents in India have an Aadhaar card, which is roughly 88.6 percent of the projected population.
However, in recent days the Aadhar has been questioned on two grounds:

1. Security
2. Privacy

What are the major privacy and security concerns?

• Aadhaar is mass surveillance technology. Unlike, targeted surveillance which is a good thing, and essential for national security and public order — mass surveillance undermines security.
• Also, experts argue that biometric information is necessary for targeted surveillance, but not suitable for everyday transactions between the state and law abiding citizens. It can easily be misused.
• Even though the UIDAI claims that this is a zero knowledge database promising high level of security, there is a chance for misuse using the unique identifiers for the registered devices and time stamps that are used for authentication.
• Centralised Database is more prone to hacking, recent cyber attacks such as ransomware create more worries.
• No clarity over data sharing with the third party.
• Prone to misuse and mass surveillance by state, UIDAI havent been provided with enough power.
• Users can not initiate proceedings, only UIDAI is authorized thus lack of grievance redressal mechanism.
• Right to forget haven’t been included and adopting Aadhar have become a compulsion.

Security and Data protection in Aadhar:

• Aadhaar followed the principle of incorporating privacy by design, a concept which states that IT projects should be designed with privacy in mind.
• Aadhar collects only minimal data, just sufficient to establish identity. This irreducible set contained only four elements: name, gender, age and communication address of the resident.
• Under the scheme, random numbers with no intelligence are issued. This ensures that no profiling can be done as the number does not disclose anything about the person.
• The Aadhaar Act also has clear restrictions on data sharing. No data download is permitted, search is not allowed and the only response which UIDAI gives to an authentication request is ‘yes’ or ‘no’. No personal information is divulged.
• Besides the minimal data which UIDAI has about a person, it does not keep any data except the logs of authentication. It does not know the purpose of authentication. The transaction details remain with the concerned agency and not with UIDAI.
• UIDAI has also built a facility wherein one can ‘lock’ the Aadhaar number and disable it from any type of authentication for a period of one’s choice, guarding against any potential misuse.

Why there is a need to protect privacy?

• India is rapidly becoming a digital economy. We are a nation of billion cell phones and yet we have antiquated laws for data protection and privacy. Problems of ID theft, fraud and misrepresentation are real concerns.
• Identifying citizens for providing various services, maintaining security and crime-related surveillance and performing governance functions, all involve the collection of information.
• In recent years, owing to technological developments and emerging administrative challenges, several national programmes and schemes are being implemented through information technology platforms, using computerised data collected from citizens.
• With more and more transactions being done over the Internet, such information is vulnerable to theft and misuse. Therefore, it is imperative that any system of data collection should factor in privacy risks and include procedures and systems to protect citizen information.

Marathi | मराठी

आधार: सुरक्षा आणि गोपनीयतेची आव्हाने

आधार कार्ड अनिवार्य करण्याच्या वादाच्या पार्श्वभूमीवर, भारतीय दूरसंचार नियामक प्राधिकरणाचे (TRAI) अध्यक्ष आर. एस. शर्मा यांनी स्वत:चा आधार क्रमांक ट्विटरवर प्रदर्शित करून स्वताःची आधार माहिती हॅक करून दाखवण्याचे खुले आव्हान दिले होते. ते आव्हान पेलत फ्रान्सच्या एलियट एल्डर्सन नावाच्या हॅकरने शर्मा यांचा आधार क्रमांकाशी जोडलेला मोबाईल क्रमांक ट्विटरवर प्रदर्शित केला. हॅकरने मोबाईल नंबरच्या माध्यमातून व्हॉट्सअॅप अकाउंटचा प्रोफाईल फोटोही काढून दाखवला.
मात्र UIDAIने स्पष्टीकरण दिले की, शर्मा यांचा फोनक्रमांक जन्मतारीख तसेच त्यांचा पत्ता आणि ईमेल-ID इतर व्यासपीठांवर उपलब्ध आहे आणि आधार डेटाबेस पूर्णतः सुरक्षित आणि संरक्षित आहे असे स्पष्ट केले. सार्वजनिक माहिती हॅक केल्याचा दावा केला जात आहे.
तरीदेखील या घटनेमुळे आधारच्या सुरक्षेच्या बाबतीत पुन्हा एकदा प्रश्नचिन्ह समोर आलेला आहे. देशाची सायबर सुरक्षा ऐरणीवर असल्याचे या घटनेमुळे समजते.
आधी आधार विषयी समजून घेऊयात -
आधार हा जगातला पहिला सर्वात मोठा बायोमेट्रिक कार्यक्रम आहे.
भारताच्या प्रत्येक नागरिकाला एक बहुउद्देशीय राष्ट्रीय ओळखपत्र उपलब्ध करून देण्यासाठी भारत सरकारच्या एका महत्वाकांक्षी योजनेमधून ‘भारतीय विशिष्‍ट ओळख प्राधिकरण’ (Unique Identification Authority of India -UIDAI) याची 2009 साली स्थापना करण्यात आली. या संस्थेकडून ‘आधार’ नामक बनविण्यात आलेले ओळखपत्र नागरिकांना दिले जाते. त्यामधून संबंधित व्यक्तीला एक विशिष्ट क्रमांक दिला जातो, जो आधार क्रमांक म्हणून ओळखला जातो. आधार क्रमांक ही 12 अंकी एक विशिष्ट संख्या आहे, जी त्या व्यक्तीसाठी एक कायम ओळख आहे. शिवाय, संबंधित व्यक्तीच्या बोटांचे ठसे, रेटीना स्कॅन (डोळ्यांची माहिती) अश्या सुरक्षाविषयक महितीला या प्रकल्पामार्फत गोळा केले जात आहे.
युनिक आयडेंटिफेकशन नंबर (आधार), जो व्यक्तींना त्यांच्या लोकसंख्येच्या माहितीच्या आधारावर ओळखेल आणि बायोमॅट्रिक व्यक्तींना भारतातील सार्वजनिक आणि खाजगी संस्थांमध्ये त्यांची ओळख स्पष्टपणे स्थापित करण्याची साधने देईल. ते आर्थिक समावेशातील सध्या अस्तित्वात असलेल्या मर्यादांवर मार्गदर्शन करण्यासाठी एक संधी निर्माण करेल. आधार गरीब रहिवाश्यांना बँकांमध्ये त्यांची ओळख सहजपणे निर्माण करण्‍यासाठी मदत करू शकते. परिणामत:, बँका त्यांचा व्यवसाय स्तराचे मापन करण्यासाठी सक्षम होतात.
आज आधार व्यक्तीचा बँक तपशील, आर्थिक विवरण, आयकर परतावा, फोन क्रमांक आणि स्पर्धात्मक परीक्षा देखील अश्या संवेदनशील महितीशी जोडलेला आहे. आधार बँक खात्याशी जोडल्यामुळे व्यक्ती-व्यक्तीला बँकिंग सेवा प्राप्त करण्यास तसेच भारत सरकारकडून थेट अनुदान प्राप्त करण्यास सुविधा तयार होत आहे. शिवाय सरकारला आर्थिक व्यवहारांवर लक्ष ठेवणे आता सोपे झाले आहे.
गोपनीयतेचा अधिकार हा मानवाचा मूलभूत अधिकार आहे, ज्यामुळे त्याच्या वैयक्तिक माहितीचे संरक्षण होणे आवश्यक आहे. याशिवाय 10 ऑक्टोबर 2017 रोजी सर्वोच्च न्यायालयाच्या न्यायमूर्ती आर. एफ. नरीमन आणि घटनापीठाने देखील एकमताने ‘गोपनीयतेचा हक्क’ याला मानवी मूलभूत हक्कांमध्ये सामील करत ऐतिहासिक आदेश दिला.
या पार्श्वभूमीवर सर्वोच्च न्यायालयाचे माजी न्यायाधीश बी. एन. श्रीकृष्ण यांच्या नेतृत्वात असलेल्या एका उच्चस्तरीय तज्ञ समितीकडून ‘वैयक्तिक माहिती संरक्षण विधेयक-2018’ याचा एक आराखडा केंद्र शासनाच्या माहिती तंत्रज्ञान मंत्रालयापुढे मांडण्यात आला आहे. हे विधेयक खासकरून वैयक्तिक माहितीचे संकलन आणि त्यावर प्रक्रिया, व्यक्तीची संमती, दंड आणि नुकसान भरपाई, आचारसंहिता आणि अंमलबजावणीची पद्धत यासारख्या मुद्द्यांना हाताळते.
आजच्या डिजिटल युगात ही माहिती सुरक्षित असणे हा एक गंभीर मुद्दा आहे. कारण व्यक्तीची ओळख चोरीला जाणे, बँकेच्या व्यवहारांमध्ये अफरातफर, मोबाइल सिमचे क्लोनिंग अश्या विविध घटना सुरक्षेचा प्रश्न उभा करतात. आणि म्हणूनच सायबर सुरक्षेसंबंधी भारतापुढचे आव्हान आता अधिकच महत्त्वाचे ठरते.