#

അനിവർ അരവിന്ദ്

കൊത്തുനേരം : Nov 01, 2016

പങ്കു വെയ്ക്കൂ !


ജിയോ സിമ്മിന് ആധാര്‍ eKYC നല്‍കുന്നത് ദുരുപയോഗ സാധ്യത കുറയ്ക്കുകയാണെന്ന സുജിത് കുമാർ ന്റെ പോസ്റ്റ് കണ്ടു. എന്നാല്‍ ഇത് വഴി ദുരുപയോഗ സാധ്യത വര്‍ദ്ധിയ്ക്കുകയാണ് എന്നാണെന്റെ പക്ഷം . ഫോട്ടോ സ്റ്റാറ്റ് കടക്കാരനോ സിം നിങ്ങള്‍ക്കു വില്‍ക്കുന്ന പെട്ടിക്കടക്കാരനോ ഫോട്ടോ കോപ്പി ദുരുപയോഗം ചെയ്യുമെന്ന ഭയത്തിലും എത്രയോ അധികമാണ് ജിയോയെപ്പോലെയുള്ള ഇന്ത്യന്‍ ഉപഭോക്താക്കളെക്കുറിച്ചുള്ള ഡാറ്റാമൈനിങ്ങ് അധിഷ്ഠിത ബിസിനസ് മോഡലാണ് തങ്ങളുടെ ലക്ഷ്യമെന്ന് പരസ്യമായി പ്രഖ്യാപിച്ച ഒരു കമ്പനിയ്ക്ക് ആധാര്‍ നമ്പറും ബയോമെട്രിക് ഡാറ്റയും കൊണ്ടുപോയി കൊടുക്കുന്നതില്‍ നിന്നുണ്ടാവുന്നത്.

ഇത്രകാലവും UIDAI പറഞ്ഞിരുന്നത് ആധാറില്‍ ഉള്ള വിവരങ്ങള്‍ ആര്‍ക്കും കൈമാറ്റം ചെയ്യില്ല എന്നായിരുന്നു . യെസ്/നോ ചെക്കുകള്‍ മാത്രമേ API വഴി ചെയ്യൂ എന്നും . എന്നാല്‍ ജനങ്ങള്‍ക്ക് E-KYC എപിഐ വഴി ഇത്രയേ ലഭിയ്ക്കൂ എങ്കിലും ഇപ്പോള്‍ KuA, AuA എന്നൊക്കെ പേരിട്ട് അംഗീകരിക്കുന്ന പ്രൈവറ്റ് കമ്പനികള്‍ക്കോ സര്‍ക്കാര്‍ സ്ഥാപനങ്ങള്‍ക്കോ ഒക്കെ ആധാര്‍ നമ്പറും ബയോമെട്രിക് ഓതന്റിക്കേഷനും നല്‍കിയാല്‍ ആധാറിലെ മറ്റു ഡെമോഗ്രാഫിക് വിവരങ്ങളെല്ലാം ഇവര്‍ കൈമാറും . ജിയോ അടക്കമുള്ളവര്‍ KuA ആണ് . ഇവയെപ്പറ്റി കൂടുതല്‍ ഇവിടെ https://uidai.gov.in/…/auth…/authentication/user-agency.html
ഇത് ജിയോയ്ക്ക് മാത്രമല്ല എല്ലാ KuA കള്‍ക്കും പൊതുവാണ് . ടെലകോം കമ്പനികള്‍ ഈ ലിസ്റ്റില്‍ വന്ന വഴിയും രസമാണ്. ഇപ്പോഴത്തെ ടെലകോം റെഗുലേറ്ററി അതോറിറ്റി ചെയര്‍മാന്‍ UIDAI യുടെ മുന്‍ ഡയറക്റ്റര്‍ ജനറലാണല്ലോ.

ഉപഭോക്താവ് ആധറും ബയോമെട്രിക്കും നല്‍കുന്നത് കണ്‍സന്റ്/ വിവരകൈമാറ്റത്തിനുള്ള പൂര്‍ണ്ണ സമ്മതം ആണെന്നാണ് അടുത്ത വാദം . എന്നാല്‍ ഇതെന്താണെന്നു ഒന്നു കാര്യമായി പരിശോധിയ്ക്കാം. ആധാര്‍ എന്‍റോള്‍മെന്റ് ഫോമില്‍ ചേരുമ്പോള്‍ ഈ വിവരങ്ങള്‍ മറ്റു കമ്പനികള്‍ക്ക് കൈമാറാന്‍ സമ്മതം നല്‍കിയിരുന്നോ . ഇങ്ങനെ ബയോമെട്രിക് കൊടുത്താല്‍ മറ്റുകമ്പനികള്‍ക്ക് ഇവര്‍ ഡാറ്റ കൊടുക്കുമെന്ന് നമ്മളെ അറിയിച്ചിരുന്നോ . ആധാര്‍ എന്‍റോള്‍മെന്റ് ഫോമിവിടെ
https://uidai.gov.in/images/uid_download/enrolment_form.pdf

They have made an absolute joke out of the word CONSENT and it's meaning! . This is what applicants sign in name of "Consent": "I confirm that information (including biometrics) provided by me to the UIDAI and the information contained herein is my own and is true, correct and accurate." ഇതൊരു സത്യപ്രസ്ഥാവന മാത്രമല്ലേ , ഇതില്‍ എവിടെയാണു കണ്‍സന്റ് /സമ്മതം . ബയോമെട്രിക് ജിയോയ്ക്ക്/ മറ്റുള്ളവര്‍ക്ക് നല്‍കുമ്പോഴും ഈ വിവരങ്ങള്‍ പങ്കുവെയ്ക്കപ്പെടുമെന്ന് ഉപഭോക്താക്കള്‍ക്കറിയാമായിരുന്നില്ല എന്നതുകൊണ്ടുകൂടിയല്ലേ ഇതിത്ര ചര്‍ച്ചയായതും .

ഇനി ദുരുപയോഗസാധ്യതയിലേയ്ക്ക് . നിങ്ങള്‍ ജിയോയില്‍ സീഡ് ചെയ്ത ആധാര്‍ നമ്പര്‍ അതേ സമയം തന്നെ മൊബൈല്‍ നമ്പറുമായി ബന്ധപ്പെട്ടു കഴിഞ്ഞു . ഡീപ്പ് പാക്കറ്റ് ഇന്‍സ്പെക്ഷനും ഡാറ്റാമൈനിങ്ങും നടത്തുന്നെന്നു പരസ്യമായി പ്രഖ്യാപിച്ച ജിയോയെപ്പോലുള്ള കമ്പനിയ്ക്ക് ഇതുവഴി നിങ്ങളുടെ ഓണ്‍ലൈന്‍ ബിഹാവിയറിനെ മുഴുവന്‍ നിങ്ങളുടെ ആധാര്‍ എന്ന കോമണ്‍ ഐഡന്റിറ്റിയുമായി കൂട്ടിക്കെട്ടാം.നിങ്ങള്‍ ഓണ്‍ലൈനില്‍ പോകുന്ന വെബ്സൈറ്റുകളും സെര്‍ച്ച് ചെയ്യുന്ന വിവരങ്ങളും മൊബൈലിലേയ്ക്ക് വരുന്ന എസ്സെമ്മെസുകളും വരുന്ന കൊറിയറുകളും ഒക്കെ എന്‍ക്രിപ്റ്റഡ് അല്ലാത്തതിനാല്‍ ഒരു ഡീപ്പ് പാക്കറ്റ് ഇന്‍സ്പെക്ഷനും ഡാറ്റയും ബിസിനസ് മോഡലായ ഒരു കമ്പനി പഠിക്കാതെ വിടുമെന്നു ശുഭാപ്തിവിശ്വാസികള്‍ക്ക് കരുതാം. ഇന്ത്യപോലെ ബോട്ടം ഓഫ് ദ പിരമിഡിലെ ജനങ്ങളുടെ ഷോപ്പിങ്ങ് കണ്‍സ്യൂമര്‍ ഹാബിറ്റുകളെപ്പറ്റി യാതൊരു റിലയബിള്‍ മാര്‍ക്കറ്റ് സര്‍വ്വേകളും ലഭ്യമല്ലാത്തിടത്ത് ആണ് ഫ്രീ ഡാറ്റയും ഫ്രീ കോളും നിങ്ങള്‍ക്ക് നല്‍കുന്നത് . ഇതിലെ വില്‍പ്പനച്ചരക്ക് നിങ്ങളാണ്. മറ്റൊന്നുമല്ല. ഇതുപോലെ നിങ്ങള്‍ ആധാര്‍ നല്‍കുന്നിടത്തൊക്കെ ആ കമ്പനികള്‍ തമ്മിലൊരു പാര്‍ട്ണര്‍ഷിപ്പ് ഉണ്ടായാല്‍ അതുവഴി നിങ്ങളുടെ സകല വിവരവിനിമയങ്ങളും കൂട്ടിച്ചേര്‍ത്ത് അത് നല്‍കുന്ന മെറ്റാഡാറ്റയില്‍ നിന്നും നിങ്ങളെ പഠിയ്ക്കാനും അതിനനുസരിച്ച് പ്രവര്‍ത്തിക്കാനും വളരെ എളുപ്പമാണ് .

രാജ്യത്ത് ഒരു പ്രൈവസി നിയമം വരികയും സുപ്രീം കോടതി ആധാറിന്റെയും ആധാര്‍ ആക്റ്റിന്റെയും ഭരണഘടനാസാധുത പരിശോധിച്ചു തീരുകയും വരെയെങ്കിലും ആധാറെടുക്കാതിരിക്കുകയും എടുത്താല്‍ തന്നെ എല്ലായിടത്തും കൊണ്ടുപോയി സീഡ് ചെയ്യാതിരിക്കുകയുമാണ് സ്വകാര്യത ഉറപ്പാക്കാന്‍ ചെയ്യാവുന്ന ഏറ്റവും നല്ല കാര്യം
സുജിത് കുമാർ : ബയോമെട്രിക് വിവരങ്ങൾ ഒഴിച്ചു നിർത്തിയാൽ നിലവിൽ തന്നെ ഉപഭോക്താക്കളുടെ വിവരങ്ങൾ ഉൾക്കൊള്ളുന്ന സമഗ്രമായൊരു ഡാറ്റാബേസ് എല്ലാ മൊബൈൽ കമ്പനികളുടെ കൈവശവും ഉണ്ട്.

Anivar Aravind: ഇപ്പോൾ മൊബൈൽ കമ്പനികളുടെ കയ്യിലെ വിവരങ്ങളുടെ ഡാറ്റാബേസിന്റെ പ്രൈമറി കീ ഫോൺ നമ്പർ മാത്രമാണ് . അതിന്റെ പ്രൈമറി‌കീ ആധാറായി മാറുകയാണ് സീഡിങിലൂടെ സംഭവിയ്ക്കുന്നത് . ഇന്ത്യപോലെ ഒരു ഡ്യുവൽ സിം , ഓഫർ ഡ്രിവൺ എക്കണോമിയിൽ ഇത് എത്രത്തോളം ടാർഗറ്റിങ് കൊണ്ടുവരുമെന്ന് ആലോചിയ്ക്കൂ.നിരവധി സ്വകാര്യ പൊതു ഡാറ്റാബേസുകളെ കൂട്ടിച്ചേർക്കുന്ന ഡാറ്റാ കൺവർജൻസ് ആണ് ഒരു പ്രൈവസി സംരക്ഷണവും ഇല്ലാതെ ആധാർ വഴി ഉരുത്തിരിയുന്നത്

സുജിത് കുമാർ: KuA കൾ ആധാർ ഇ-കെവൈസി ഉപയോഗിക്കുമ്പോൾ ബയോമെട്രിക് വിവരങ്ങൾ അവരുടെ ഡാറ്റാബേസിൽ ഒരു തരത്തിലും ശേഖരിച്ച് വയ്ക്കരുതെന്ന് ലൈസൻസിംഗ് നിബന്ധനകളിൽ പറയുന്നു (ഇത് എത്രകണ്ട് പാലിയ്ക്കുമെന്ന് ഉറപ്പില്ല). എങ്കിലും ഇവ പരിശോധനകൾക്ക് വിധേയമാക്കാവുന്നതാണ്.

Anivar Aravind: ഐറ്റി ആക്റ്റ് 43എ യുംഅതിന്റെ ഗൈഡ്ലൈൻസും ആണ് നിലവിൽ വിവരസുരക്ഷയും സ്വകാര്യതയും ബന്ധപ്പെട്ട ഏകനിയമം. ഏതു‌ബോഡി കോർപ്പറേറ്റും രാജ്യത്തെ പൗരന്മാരുടെ വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്നത് ISO 27001 standard അനുസരിച്ചായിരിയ്ക്കണമെന്നും അവ കൊല്ലം തോറും ഓഡിറ്റ് ചെയ്യുകയും അപ്‌ഗ്രേഡ് ചെയ്യുകയും ചെയ്യണമെന്നും റൂൾ 8 നിഷ്കർഷിക്കുന്നു. ഇത് ഒരു KuA യും AuA യുംപോയിട്ട് UIDAI പോലും ചെയ്യുന്നില്ല. അവർക്ക് ISO അംഗീകാരവും ഇല്ല. പിന്നെയല്ലേ ഏജൻസികൾഇതു ചെയ്യുന്നത്. UIDAI യുടെ 43A Compliance നെപ്പറ്റി ഒരു പഴയ വിലയിരുത്തൽ ഇവിടെ cis-india.org/internet-governance/blog/uid-practices-and-it-act-sec-43-a-and-subsequent-rules

സുജിത് കുമാർ: ചില വിദേശ രാജ്യങ്ങളെപ്പോലെ മൊബൈൽ കണൿഷൻ എടുക്കാൻ തിരിച്ചറിയൽ രേഖകൾ വേണ്ടെന്നു വയ്ക്കാനുള്ള സ്ഥിതിയിലേയ്ക്ക് എത്തിയ പക്വമായ ഒരു സമൂഹമാണോ നമ്മുടേത്?

Anivar Aravind: കേസന്വേഷണത്തിൽ മൊബൈൽ തിരിച്ചറിയൽ രേഖകൾ സഹായകമായതായി ഇതുവരെയുള്ള കണ്ടിട്ടില്ല. ഏതെങ്കിലുംമൊബൈൽ എടുത്തു നൽകിയ കടക്കാരനെയോ വ്യക്തിയേയോ കേസിൽ ഗൂഢാലോചന പ്രതിയായി ചേർക്കുന്ന "പേരറിവാളൻ" ടൈപ്പ് യുക്തിയേ കേസുകളിൽ കണ്ടിട്ടുള്ളൂ. ലൊക്കേഷൻ‌ ട്രാക്കിങൊ കോൾ ലോഗൊ ഒക്കെയാണ് കേസുകളിൽ സഹായകരമായിക്കണ്ടിട്ടുള്ളത് . തീവ്രവാദികൾസ്വന്തം ഐഡി കൊടുത്ത് മൊബൈൽ കണക്ഷനെടുത്ത് പിടിക്കപ്പെടാത്തിടത്തോളം അതിനാൽ പക്വത എന്ന പരാമീറ്ററിൽ‌ കാര്യമേയില്ല.

സുജിത് കുമാർ: . ഫേസ്‌‌ബുക്കിനെയും ഗൂഗിളിനെയും ആമസോണിനെയുമെല്ലാം പോലെ ജിയോയും ഡാറ്റാ മൈനിംഗ് നടത്തുന്നുണ്ടാകും . തടയുക പ്രായോഗികമല്ല.

Anivar Aravind: പ്രൈവസി നിയമങ്ങൾവഴി സ്ഥിതി‌മെച്ചപ്പെടുത്താനാവും. ഇന്ത്യയിൽ പ്രൈവസി നിയമങ്ങൾ ഉദയം ചെയ്യാനിരിയ്ക്കുന്നത് ആധാർ ഭരണഘടനാ സാധുത കേസിലെ പുതുതായി രൂപീകരിക്കപ്പെടേണ്ട ഭരണഘടനാ ബെഞ്ചിൽനിന്നാണ്. കോർപ്പറേറ്റ്/ സ്റ്റേറ്റ് ഡാറ്റാമൈനിങിന് നേരിട്ട് വ്യക്തികളെ ബന്ധിപ്പിച്ചു കൊടുക്കുന്ന പ്രൈമറി‌കീ ആയി ആധാർ മാറുകയാണ് ഇപ്പോൾ നടക്കുന്ന ഏത് ആധാർ സീഡിങിലും സംഭവിയ്ക്കുന്നത്

സുജിത് കുമാർ : സെർവ്വറുകളിൽ ഉള്ള ഡാറ്റയുടെ സുരക്ഷിതത്വത്തിന്റെ കാര്യത്തിൽ ആശങ്കകൾ ഉണ്ട്. ആധാർ എന്ന ആശയം നടപ്പിലാക്കിയ രീതിയും കുറ്റമറ്റതായിരുന്നില്ല.

Anivar Aravind: ആധാറിനോട് ആശയ തലത്തിൽ തന്നെ എതിർപ്പുണ്ട്. നടപ്പാക്കലിൽ മാത്രമല്ല . ആധറൊക്കെ ഡിഫക്റ്റഡ് ബൈ ഡിസൈൻ എന്ന ഒരു കാറ്റഗറിയാണ്. ഡിസൈൻ തന്നെ പിഴവാണെങ്കിക് മെച്ചപ്പെടുത്തുവാൻ ശ്രമിയ്ക്കുന്നത് പിന്നെ പാഴ്ചെലവാണ്.

സുജിത് കുമാർ : ആധാർ എൻറോൾമെന്റ് ഫോമിലെ യൂസർ കൺസന്റ്- അത് ഏതൊരു സർക്കാർ വിലാസം ഫോമുകളിലുമുള്ളതുപോലെ പടച്ചു വിട്ടപ്പെട്ടത് (ബോധപൂർവ്വമല്ല എന്നു തന്നെ കരുതുന്നു. തിരുത്തപ്പെടേണ്ടതു തന്നെയാണ്).

Anivar Aravind: കൺസന്റ് എന്ന വാക്കിന്റെ അബ്യൂസ് ആധാറിന്റെ പ്രൊസസിൽമുഴുവനായും ഉണ്ട്. ആധാറിന്റെ ചീഫ് ആർക്കിടെക്റ്റ് മലയാളിയായ പ്രമോദ് വർമ്മ നേതൃത്വം നൽകുന്ന ഇന്ത്യാ സ്റ്റാക്ക്/ ഐസ്പിരിറ്റ് കൺസന്റ് ലേയറടക്കമുള്ള ആധാർ സ്റ്റാക്ക് വളൺറ്റീയർ പ്രൊജക്റ്റ് ആയി ചെയ്യുന്നത് കൺസന്റിന്റെ അക്കൗണ്ടബിലിറ്റി എന്ന ചോദ്യത്തിൽനിന്ന് രക്ഷപ്പെടാനാണ് എന്നാണെന്റെ നീരീക്ഷണം

സുജിത് കുമാർ: ഒരു വസ്തുത നമ്മൾ അംഗീകരിച്ചേ പറ്റൂ.. ആധാർ നിലവിൽ വന്നു കഴിഞ്ഞു. ഇനി ഏത് സർക്കാർ വന്നാലും അതിൽ നിന്നൊരു പിന്നോട്ട് പോക്ക് പ്രായോഗികമല്ല. തികച്ചും സാങ്കേതികവും നിയമപരവുമായ ആശങ്കകൾ പരിഹരിച്ചുകൊണ്ട് ഫലപ്രദമായ രീതിയിൽ ഇതിനെ ഉപയോഗപ്പെടുത്തുവാനുള്ള വഴിയൊരുക്കുകയാണ് വേണ്ടത്. വ്യക്തിപരമായി ഒരു യുണിക്ക് ഐഡന്റിറ്റി എന്ന ആശയത്തോട് അനുകൂലിയ്ക്കുന്നതിനാൽ ആ രീതിയിലേ ചിന്തിയ്ക്കാനാകുന്നുള്ളൂ.. ക്രിയാത്മക ചർച്ചകൾ തുടരട്ടെ.

Anivar Aravind: ആധാറിന്റെ ഭരണഘടനാ സാധുത സുപ്രീം കോടതി പരിശോധിച്ചു കഴിഞ്ഞിട്ടുപോരെ ഇങ്ങനെ ഒരു‌ വിലയിരുത്തൽ ? തട്ടിക്കൂട്ടിയ ആധാർ മണിബില്ലും കോടതി പരിഗണനയിലാണ്. ലീഗൽ സംവിധാനത്തിന്റെ‌കാലതാമസം ഉപയോഗപ്പെടുത്തി കോടതി തീരുമാനത്തെ വൈകിപ്പിയ്ക്കലും നീട്ടിവെയ്ക്കലും അതിനിടയിൽ ആധാർ കോടതി അലക്ഷ്യമായിത്തന്നെ നിർബന്ധിതമാക്കുകയും ചെയ്യുന്ന സർക്കാർ സമീപനത്തിൽ നിന്ന് സർക്കാരിന്റെ ഭയം തിരിച്ചറിയാം. എന്നാൽ ആ ഭയത്തെ പൗരൻ ചുമക്കേണ്ടത് എന്തിനാണ്. ?"പ്രായോഗികത" എന്ന സമീപനം ഭരണഘടനാപരമായ പൗരാവകാശങ്ങളെ ഉറപ്പുവരുത്തിയാണുണ്ടാവേണ്ടത്

സുജിത് കുമാർ : ആധാറിനെ രാഷ്ട്രീയ കക്ഷികളൊന്നും കാര്യമായി എതിർക്കാത്തതിനാലും പൊതുജനങ്ങൾക്കിടയിൽ അത് നടപ്പിലാക്കിയ രീതിയിലുള്ള കുഴപ്പങ്ങൾപോലും വേണ്ട രീതിയിൽ അവതരിപ്പിയ്ക്കാൻ കഴിയാഞ്ഞതിനാലും പൊതുവേ ആധാറിനെതിരെയുള്ള പ്രതിഷേധങ്ങൾ ദുർബലമായിപ്പോകുന്നു. സുപ്രീം കോടതിയിൽ നിന്നും ചില നിർദ്ദേശങ്ങളല്ലാതെ മറ്റൊന്നും ഈ അവസരത്തിൽ പ്രതീക്ഷിയ്ക്കാൻ കഴിയില്ല.

Anivar Aravind: "ചില നിർദ്ദേശങ്ങൾ" എന്നതിൽ എത്രയോ കൂടുതൽ എന്തായാലും പ്രതീക്ഷിയ്ക്കുന്നുണ്ട് . അത് ആധാറെടുത്തു കളയൽ വരെ ആകാവുന്നതുമാണ്. വ്യക്തമായ ഭരണഘടനാവകാശലംഘനം ചൂണ്ടിക്കാട്ടുന്ന വാദങ്ങൾക്കുമേൽ ഒരു ഇതുവരെ നല്ലൊരു കൗണ്ടർ പോലും ഭരണകൂടത്തിന്റെയോ UIDAI യുടെയും ‌ഭാഗത്തുനിന്നുണ്ടായിട്ടില്ല. വന്ന 5 ഇടക്കാലവിധികളും അർത്ഥശങ്കക്കിടയില്ലാത്തവിധം ഇക്കാര്യം വ്യക്തമാക്കിയിട്ടുള്ളതാണ്. ഡിജിറ്റൽ ഇന്ത്യയിലെ ഡിജിറ്റൽ പൗരാവകാശങ്ങളുടെ അടിത്തറ ഭദ്രമാണോ.െ നിയമപരീക്ഷ ആയാണ് ഈ കേസിൽ പുതുതായി വരാനിരിയ്ക്കുന്ന ( കൊല്ലം ഒന്നായി വരുമെന്നു പറഞ്ഞിട്ട്) ഭരണഘടനാ ബഞ്ചിനെ ഞാൻ ഉറ്റുനോക്കുന്നത്.Loading Conversation