आधार डेटा लीक की जांच में UIDAI और CERT-In, दोषियों पर हो सकती है कार्रवाई

भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) और भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) कुछ वेबसाइटों से आधार डेटा लीक की संभावनाओं की जांच कर रही हैं, और सरकार भी ऐसे संस्थानों के खिलाफ कार्रवाई कर सकती है, सूत्रों ने बताया।

“UIDAI और CERT-In इस मामले की जांच कर रहे हैं। अगर कोई उल्लंघन पाया गया तो दोषियों पर कार्रवाई की जाएगी,” एक वरिष्ठ सरकारी अधिकारी ने कहा।

यह मामला तब सामने आया जब पाया गया कि एक साधारण गूगल सर्च — “index of Aadhaar card” — के परिणामस्वरूप ऐसी वेबसाइटों की सूची सामने आई, जो नागरिकों के आधार विवरण होस्ट कर रही थीं। कोई भी व्यक्ति इन वेबसाइटों पर जाकर नागरिकों के आधार की पूरी जानकारी तक पहुंच सकता था।

उदाहरण के लिए, भारतीय एयरोस्पेस एंड इंजीनियरिंग, नवी मुंबई स्थित एक संस्थान जो विमान रखरखाव इंजीनियरिंग पर केंद्रित है, 26 सितंबर को दोपहर 12 बजे तक आधार डेटा लीक कर रहा था। इसी प्रकार, बच्चों के विकास पर ध्यान केंद्रित करने वाले ई-प्लेटफार्म “स्टार किड्स” की वेबसाइट भी 25 सितंबर तक आधार जानकारी लीक कर रही थी। हालांकि संबंधित यूआरएल अब निष्क्रिय कर दिया गया है। इन संस्थानों से संपर्क किया गया है और प्रतिक्रिया मिलने पर लेख को अपडेट किया जाएगा।

यह मुद्दा सबसे पहले सोशल मीडिया पर मेनलो वेंचर्स के वेंचर कैपिटलिस्ट देबर्घ्य दास द्वारा उजागर किया गया था।

आधार डेटा की सुरक्षा को लेकर लंबे समय से चिंता व्यक्त की जा रही है। यद्यपि आधार प्रणाली में कई स्तरों की सुरक्षा व्यवस्था शामिल है, इसे डेटा गोपनीयता को लेकर आलोचनाओं और कानूनी चुनौतियों का सामना करना पड़ा है। 2018 में, भारत के सर्वोच्च न्यायालय ने आधार की संवैधानिक वैधता को बरकरार रखा था, लेकिन गोपनीयता चिंताओं का हवाला देते हुए इसकी अनिवार्य उपयोगिता को सीमित कर दिया था।

हाल के आधार डेटा लीक ऐसे समय में सामने आए हैं जब भारत ने 2023 में डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम पेश किया है, जिसमें व्यक्तिगत डेटा के दुरुपयोग पर कड़े जुर्माने की व्यवस्था है। हालांकि यह अधिनियम अभी लागू होना बाकी है।

DPDP अधिनियम के तहत, डेटा संरक्षण मानकों का उल्लंघन करने वाले संस्थानों पर उल्लंघन की गंभीरता के आधार पर 250 करोड़ रुपये तक का जुर्माना लगाया जा सकता है।

यह अधिनियम डेटा फ़िडूसरीज़ (व्यक्तिगत डेटा संभालने वाले संगठनों) पर विशेष जिम्मेदारी डालता है कि वे आधार जैसे संवेदनशील डेटा के लिए पर्याप्त सुरक्षा उपाय सुनिश्चित करें।

आगामी DPDP नियमों के तहत डेटा प्रतिधारण, सहमति और उल्लंघन रिपोर्टिंग जैसे संचालन संबंधी पहलुओं को और स्पष्ट किया जाएगा, और ऐसी जानकारी लीक करने वाले संस्थानों पर कड़ी कार्यवाही हो सकती है।

हालांकि DPDP अधिनियम लागू होने की प्रतीक्षा कर रहा है, मौजूदा सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाएं और प्रक्रियाएं और संवेदनशील व्यक्तिगत डेटा या जानकारी) नियम, 2011 के तहत, यदि कोई संस्थान आधार नंबर सहित संवेदनशील व्यक्तिगत डेटा का दुरुपयोग करते हुए पाया जाता है, तो उस पर कड़ी सजा दी जा सकती है।