پرائیویسی کے حق کے لئے سنگین خطرہ ہے آدھار

پرائیویسی کو بنیادی حق ماننے کےاُصول پر مبنی ہونے کےبجائے آدھارحقیقت میں اس کی مخالفت میں کھڑا ہے۔ سپریم کورٹ کے فیصلے کی روشنی میں آدھار پر پھر سے غور و فکر کی ضرورت ہے۔

علامتی فوٹو : رائٹرس

پرائیویسی کو شہریوں کا بنیادی حق قرار دینے والے سپریم کورٹ کے فیصلے کے بعد’آدھار’ کا محکمہ رابطہ عامہ ڈیمیز کنٹرول کی حالت میں آ گیا۔ امید بھی یہی تھی۔ سالوں تک پرائیویسی کو فرد کابنیادی حق ماننے سے انکار کرنے کے بعد حکومت نے پھرتی  دکھاتے ہوئے اپنا سُر بدل لیا اور اس فیصلے کا استقبال کیا۔ یونک آئیڈینٹی فکیشن اتھارٹی آف انڈیا (یوآئی ڈی اےآئی)کے سی ای او اجے بھوشن پانڈے نے دعویٰ کیا کہ ‘آدھارقانون پرائیویسی کو بنیادی حق ماننے کے بنیادی اصول پر ٹکا ہوا ہے۔ ‘انہوں نے یہ بھی واضح کیا کہ فیصلے سے آدھار پرکوئی خاص اثر نہیں پڑے‌گا کیونکہ اس بابت ضروری حفاظتی تدابیر پہلے ہی کر لی  گئی ہیں۔

اطلاعات

حقیقت یہ ہے کہ اپنی موجودہ شکل میں آدھار پرائیویسی کےبنیادی حق کے  لئے سنگین خطرہ ہے۔ یہ بات الگ ہے کہ اس بارے میں ابھی تک صحیح سمجھ نہیں بن پائی ہے کہ آخر یہ خطرہ کس طرح کا ہے؟

عام تصورہےکہ’آدھار’سےمتعلق پرائیویسی میں سب سے بڑی بات سی آئی ڈی آر کی پرائیویسی پالیسی ہے۔ یہ خیال دو وجہ سے گمراہ کن ہے۔ پہلی بات، سی آئی ڈی آر کا تصور کہیں بھی تالابند الماری کی طرح نہیں کیا گیا ہے۔ اس کے برعکس،آدھار قانون2016 سی آئی ڈی آر کی زیادہ تر معلومات کو شیئر کرنے کا ایک ڈھانچہ فراہم کرتا ہے۔ دوسرا سبب یہ ہے کہ سب سے بڑا خطرہ ویسے بھی یہاں نہیں،کہیں اور ہے۔

اس بات کو سمجھنے کے لئے تین طرح کی ذاتی اطلاعات کے درمیان فرق کرنا فائدہ مند ہوگا : بایومیٹرک اطلاعات، پہچان سے متعلق اطلاعات اور ذاتی اطلاعات۔ پہلے دو کو رسمی طور پر آدھار ایکٹ میں واضح کیا گیا ہے اور کچھ حد تک ان کے تحفظ کو لےکر انتظام بھی کیا گیا ہے۔ ‘ آدھار ‘ سے پرائیویسی کو پیدا ہونے والا خطرہ، دراصل تیسری طرح کی اطلاعات سے جُڑا ہے۔

آدھار قانون میں بایومیٹرک اطلاعات کا مطلب فوٹوگراف، فنگر پرنٹس (انگلی کے نشان)اور آئرس اسکین (آنکھ کی پتلی) سے ہے۔ حالانکہ اس کو توسیع دےکر’کسی شخص کے دیگر حیاتی اوصاف’کو بھی اس میں جوڑا  جا سکتا ہے۔ ‘اہم (کور)بایومیٹرک اطلاعات ‘سے مطلب تصویر کے علاوہ باقی تمام بایومیٹرک اطلاعات سے ہے، لیکن یوآئی ڈی اےآئی کو اس میں تبدیلی لانے کا حق دیا گیا ہے۔

پہچان سے متعلق اطلاعات کا دائرہ نسبتاً بڑا ہے۔اس کے تحت بایومیٹرک اطلاعات کو تو شامل کیا ہی گیا ہے،اس کے علاوہ فرد کا آدھارنمبراورساتھ ہی آبادی سے متعلق اطلاعات کو بھی شامل کیا گیا ہے،جنھیں آدھار نامزدگی کے وقت جمع کیا جاتا ہے۔ مثلاً، پتہ، مقام پیدائش، فون نمبر وغیرہ۔

‘ ذاتی یا انفرادی اطلاعات ‘ (جس کا استعمال قانون میں نہیں ہوا ہے) کو تھوڑے وسیع معنی میں سمجھا جا سکتا ہے۔ اس کے اندر صرف پہچان سے متعلق اطلاعات ہی نہیں آتی ہیں، بلکہ فرد کے بارے میں دیگر اطلاعات، مثلاً، وہ کہاں سفر کرتا /کرتی ہے، وہ فون پر کس سے بات کرتا/کرتی ہے،وہ کتنا کماتا/کماتی ہے،وہ کیا خریدتا/خریدتی ہے،اس کے انٹرنیٹ کی  براؤزنگ ہسٹری غیرہ۔

اب اگر پرائیویسی کی طرف لوٹیں، تو اس سے متعلق فطری اندیشہ اُن ذاتی معلومات کی پرائیویسی کو لےکر ہے جن کو کوئی فرد عام نہیں کرنا چاہتا، یا دوسروں کی رسائی سے دور رکھنا چاہتا ہے۔آدھارقانون اس معاملے میں کچھ حفاظتی تدابیر کا اہتمام کرتا ہے،لیکن یہ بایومیٹرک اور پہچان سے متعلق اطلاعات تک ہی محدود ہے۔

پہچان سے متعلق تفصیلات کوشیئر کرنا

اس ایکٹ میں سب سے پختہ حفاظتی انتظام بایومیٹرک اطلاعات سے متعلق ہے۔سی آئی ڈی آر کے جس حصے میں پہچان سے متعلق اطلاعات محفوظ رکھی جاتی ہیں،اس کو بایومیٹرک تصدیق کے مقصد کے علاوہ پہنچ سے باہر رکھنے کی بات کی گئی ہے۔ لیکن ایک خیال یہ ہے کہ آج نہ کل اس بایومیٹرک ڈیٹا بیس کو ہیک کیا جا سکتا ہے۔ ان شبہات کے باوجود یو آئ ڈی اےآئی کو اس کو محفوظ رکھنے کی کوشش کرنےکا سہرا دیا جا سکتا ہے۔ آدھار ایکٹ کے تحت ایسا کرنے کی ذمہ داری اس پر ہے بھی۔

لیکن یہ بات پہچان سے متعلق اطلاعات کے لئے پوری طرح نافذ نہیں ہوتی۔ ان کی حفاظت کرنے کی بات تو دور، آدھار ایکٹ باقاعدہ ‘درخواست گزار یونٹ ‘کے ساتھ اس کو شئیر کرنے کے لئے ایک فریم ورک مہیّا کراتا ہے۔ اس فریم ورک کا اصلی حصہ ایکٹ کی دفعہ 8 میں ہے، جو آتھینٹکیشن سے وابستہ ہے۔ جیسا دی وائر میں شائع ایک مضمون میں بتایا گیا تھا، اس ایکٹ کے ڈرافٹ کو ترمیم کرنے کے دوران اس دفعہ کو خفیہ طریقے سے بدل دیا گیا۔

شروعاتی منصوبے میں آتھینٹکیشن کے تحت کسی سوال پر ‘ ہاں ‘ یا ‘ نہ ‘ میں ہی جواب دیا جانا تھا۔ مثلاً، کیا فرد کا آدھار نمبر اس کی انگلی کے نشان (یا ممکنہ طورپر دوسرے بایومیٹرک یا آبادی سے متعلق اطلاعات) سے میل کھاتی ہے یا نہیں؟ لیکن ایکٹ کے آخری شکل میں آتھینٹکیشن کے تحت درخواست گزار یونٹ کے ساتھ پہچان سے متعلق اطلاعات کوشیئر کرنے کے امکان کا درکھول دیا گیا۔

مثال کے لئے جب آپ کسی ٹیلی کام کمپنی سے سِم کارڈ خریدنے کے لئے ‘آدھار’پرمبنی بایومیٹرک آتھینٹکیشن کے عمل سے گزرتے ہیں، تو عام طور پر  سی آئی ڈی آر میں درج آپ کی آبادیاتی اطلاعات تک کمپنی کی پہنچ ہو جاتی ہے۔ خاص بایومیٹرک اطلاعات کے علاوہ دیگر بایومیٹرک اطلاعات بھی (فی الحال جس کا معنی فوٹو گراف ہے) بھی گزارش کرنے والی اکائی کے ساتھ شیئر کی جا سکتی ہیں۔

دفعہ 8 میں کی گئی اس تبدیلی کی طرف زیادہ دھیان نہیں دیا گیا ہے، لیکن بہت ممکن ہے کہ اس کا تعلق کہیں نہ کہیں آدھار حمایتی ڈیٹا استعمال کے تجارتی امکانات سے ہے۔ آدھار کے ذمہ داروں کا سب سے نیا نعرہ ‘ ڈیٹا نیا پیٹرولیم تیل ہے ‘ مخصوص پہچان پر ابتدائی بحث کا حصہ نہیں تھا۔ کم از کم عوامی بحث میں ایسی کوئی بات سامنے نہیں آئی تھی۔

ایسا نہیں ہے کہ دفعہ 8 میں پہچان سے متعلق اطلاعات کے ممکنہ غلط استعمال کے خلاف کوئی حفاظتی تدبیر نہیں  ہے۔ اطلاعات کے یے درخواست گزار اکائی ان کا استعمال آپ کی اجازت سے ہی کر سکتی ہے اور وہ بھی صرف اس مقصد سے جس کا ذکر اجازت دیتے وقت کیا جائے‌گا۔ لیکن، کتنے لوگ ہیں جو اجازت دینے والے باکس میں نشان لگاتے وقت خدمات شرائط کی باریک باتوں کو پڑھنے کی زحمت اٹھاتے ہیں؟

یہاں ایک کمزور کڑی اور ہے : آدھار ایکٹ میں ‘ قومی تحفظ ‘ کے نام پر بایومیٹرک اور پہچان سے متعلق اطلاعات سے منسلک حفاظتی تدابیر سے چھوٹ دینے کا اہتمام کیا گیا ہے۔’قومی تحفظ ‘عہدے کے لچیلےپن کو دھیان میں رکھا جائے، تو اس کا معنی یہی نکلتا ہے کہ حکومت بغیر کسی بڑی رکاوٹ کے کسی بھی شخص کی پہچان سے متعلق اطلاعات حاصل کر سکتی ہے۔

کسی شخص کی ذاتی اطلاعات کو حاصل کرنا

پرائیویسی کے سوال پر پہچان سے متعلق اطلاعات کو عام کرنا اور ان کا ممکنہ غلط استعمال ہی آدھار سے جڑی ہوئی ایک واحد فکر نہیں ہے۔ شاید یہ سب سے اہم بات بھی نہیں ہے۔ اس سے کہیں بڑا خطرہ یہ ہے کہ آدھار نجی معلومات کو کھود‌کر باہر نکالنے اور ان کو جمع کرنے کا ایک ناقابل یقین طاقتور اوزار ہے۔ اس کے علاوہ آدھار قانون میں پرائیویسی پر اس ممکنہ حملے کے خلاف کسی طرح کےحفاظتی اقدام نہیں کیے گئے ہیں۔

ایک مثال دےکر اس بات کو سمجھایا جا سکتا ہے۔ مان لیجئے کہ ریلوے ٹکٹ خریدنے کے لئے آدھار نمبر (بایومیٹرک تصدیق کے ساتھ یا اس کے بغیر) کو لازمی بنا دیا جاتا ہے۔اس کا مطلب یہ ہوگا کہ پیدائش کے بعد آپ کے ہر سفر کی ساری تفصیل حکومت کے پاس ہوگی۔ حکومت آپ کی اس نجی جانکاری کے ساتھ جو بھی کرنا چاہےکر سکتی ہے۔اس معاملے میں آدھارقانون آپ کو کوئی حفاظت فراہم نہیں کرتا، کیونکہ یہ ‘ پہچان سے متعلق اطلاعات ‘ نہیں ہیں۔

مگر یہ بھی قوی ہیکل دیو کے دم سے زیادہ نہیں ہے۔متذکرہ دلیل کو آگے بڑھائیں، تو آدھار کو سم کارڈ خریدنے کے لئے لازمی کر دیے جانے سے آپ کی تاحیات کال رکارڈ تک حکومت کی پہنچ ہو جائے‌گی۔ ظاہر ہےاس زنجیر کو حکومت کی پہنچ والے دیگر ‘آدھار حمایتی ‘ ڈیٹا بیسوں، مثلاً، اسکول رکارڈ، آمدنی ٹیکس رکارڈ، پینشن رکارڈ وغیرہ تک پھیلایا جا سکتا ہے۔آدھار دراصل حکومت کو عوام کی تمام نجی اطلاعات کو تقریباً بغیر کسی رکاوٹ کے جمع کرنے اور ان کو ملانے کا حق دیتا ہے۔

اس طرح سے آدھار فرد کی ذاتی اطلاعات حاصل کرنے کا ایک بے مثال طاقتور اوزار ہے۔ آدھار ایکٹ میں ایسا کچھ بھی نہیں ہے، جو حکومت کو مختلف ڈیٹا بیس کو آپس میں جوڑنے یا ان ڈیٹا بیسیز سے ذاتی اطلاعات باہر نکالنے سے روکتا ہو۔ اصل میں کئی ریاستی حکومتیں (مرکز ی حکومت کے علاوہ)اسٹیٹ ریزیڈنٹ ڈیٹا ہب (ایس آر ڈی ایچ)پروجیکٹ کے تحت یہ کام پہلے ہی شروع کر چکی ہیں۔ایس آر ڈی ایچ ویب سائٹ کے مطابق اس کا مقصد ‘تمام شعبہ جاتی ڈیٹا بیسوں کو یکجا کرنا اور اس کو آدھار سے لنک کرنا ‘ہے۔ مدھیہ پردیش کی ویب سائٹ اس میں ایک قدم اور آگے جاتی ہے اور ایس آر ڈی ایچ کو ‘ پوری ریاست کے لئے سچ کا اکلوتا ماخذ ‘ قرار دیتی ہے۔ ظاہر ہےریاست کے ذریعے شہریوں پر پوری نگرانی رکھنے کا دروازہ پوری طرح سے کھلا ہوا ہے۔

اور ان سب کے درمیان نجی ایجنسیوں کی حالت کیسی ہے؟ کئی ڈیٹا بیس تک ان کی پہنچ پر زیادہ کنٹرول ہے،مگر ان میں سے کئی ایسے ہیں، جن کے اپنے ڈیٹا بیس میں پہلے سے ہی کافی ذاتی اطلاعات ہیں۔مثال کے لئے ریلائنس جیو کے پاس 10کروڑ سے زیادہ ہندوستانیوں کی شناخت سے متعلق معلومات ہیں۔ جسے انہوں نے سی آئی ڈی آر سے نکالا ہے۔ جیو سم کارڈ خریدنے کے لئے جب کوئی گراہک خود کو آتھینٹی کیٹ کرتا ہے، تو یہ اطلاع ریلائنس کے پاس بھی آ جاتی ہے۔اگر اس ڈیٹا بیس کو جیو کے ایپلی کیشنز (فون کالز، میسجنگ، انٹرٹینمینٹ، آن لائن خریداری وغیرہ) کے رکارڈوں سے جوڑ  دیا جائے، تو یہ کسی سونے کے کان سے کم نہیں ہے، جو ‘ بگ ڈیٹا ‘تجزیہ کاروں کے لئے ایک خواب کی طرح ہے۔ یہ پوری طرح سے صاف نہیں ہے کہ آدھار قانون عملی سطح پر اس ڈیٹا بیس کے استعمال کو لےکر کیا پابندیاں لگاتا ہے۔

مختصراً کہیں توپرائیویسی کو بنیادی حق ماننے کےاُصول پر مبنی ہونے کےبجائے آدھاردر حقیقت اس کی مخالفت میں کھڑا ہے۔ سپریم کورٹ کے فیصلے کی روشنی میں آدھار پر پھر سے غور و فکر کی ضرورت ہے۔

(مصنف رانچی یونیورسٹی کے شعبہ معاشیات میں وزٹنگ پروفیسر ہیں۔)