यह भीड़-भाड़ वाली एक गली की “ब्लैक एंड व्हाइट” तस्वीर थी जिसके केंद्र में एक आदमी था जो कैमरे में देख रहा था. उसका चेहरा कंप्यूटर-जनित बॉक्स के क्रॉसहेयर में फिट बैठा हुआ था जिसमें ढेर सारे मोबाइल नंबर भी थे. इसके अलावा उसमें जन्मतिथि, पता और ऐसी ही अन्य निजी जानकारियां थीं. इन सबके ऊपर प्रमुखता से एक 12 अंकों का नंबर दिखाई दे रहा था जिसके चार नंबर जानबूझ कर ढके हुए थे. यह आधार नंबर का एक तरह का प्रस्तुतिकरण यानी दिखाए जाने का तरीका है. यह बायोमेट्रिक आधारित डिजिटल पहचानकर्ता है और भारत सरकार ने इसे हर किसी पर थोपने की कोशिश की है. भीड़ में कुछ और चेहरे थे जो बॉक्स में कैद थे और जिनके सिर पर आधार नंबर का ताज सजा था. तस्वीर के ऊपर चंद लाइने लिखी थीं, उनमें से एक में लिखा था, “@On_grid टीम में आपका स्वागत है.”
ये शब्द और तस्वीर इंडिया स्टैक के उस ट्वीट का हिस्सा थे जो फरवरी 2017 में किया गया था. इसमें घोषणा की गई थी कि ऑनग्रिड इसे इस्तेमाल करने वाली संस्थाओं के एक चयनीत समूह से जुड़ा है. इंडिया स्टैक, आधार पर आधारित एक एप्लिकेशन है जो इसे अन्य सेवाओं से जोड़ता है. इसे एपीआई भी कहते हैं, एपीआई एक तरह का कोड होता है जो अलग-अलग प्रोग्रामों के बीच संवाद स्थापित करता था. उदहारण के लिए जब आप ‘बुक माई शो’ से टिकट बुक करते हैं तो जिस पेमेंट गेटवे का इस्तेमाल होता है उसे ‘एपीआई’ कह सकते हैं. असल में इंडिया स्टैक एपीआई के ब्लॉक तैयार कर रही है जो कई तरह की सेवाएं देने वाली कंपनियों के सॉफ्टवेयर के लिए तैयार किए जा रहे हैं. इसमें निजी और सरकारी दोनों तरह की कंपनियां शामिल हैं जिनके सॉफ्टवेयर को इस्तेमाल करने के लिए “आधार” की जरूरत होगी. ऑनग्रिड एक निजी कंपनी है जो मजदूरी करने वाले लोगों को नौकरी देने वाली कंपनियों को, मजदूरों के जीवन से जुड़ी जानकारी मुहैया कराती है. इसके लिए यह कंपनी लोगों के आधार का इस्तेमाल करती है, वहीं अन्य सूत्रों से भी जानकारी इकट्ठा करती है. इसमें आदमी का इतिहास, पृष्ठभूमि जैसी जानकारियां होती हैं.
‘इंडिया स्टैक’ ने ऑनग्रिड के होम पेज से लेकर यह तस्वीर ट्वीट की थी. लोग इसे तुरंत डरावना और अवांछित करार देने लगे. अवांछित इसलिए क्योंकि इसे सबकी निगरानी के लिए आधार के इस्तेमाल के तौर पर देखा गया. इंडिया फीड ने तस्वीर को ट्विटर से तुरंत हटा लिया लेकिन ऑनग्रिड जो कर रहा था उसकी समीक्षा जारी थी. किसी ने ट्वीट कर पूछा, “क्या इसका मतलब यह है किसी व्यक्ति का आधार, पैन, पासपोर्ट जैसे दस्तावेज लिंक हो जाएंगे और आपके सर्वर पर मौजूद रहेंगे?” कंपनी के संस्थापकों में शामिल पीयूष पेशवानी ने जवाब दिया, “अगर सहमति है तो “हां”. आधार की जानकारी इसके मालिक की होती है और निर्णय भी उसी का होगा कि क्या रहे और क्या नहीं.” एक और यूजर ने लिखा, “आपने तस्वीर हटा ली और वही बातें दोबारा सिर्फ शब्दों में कह दी.”
जिस समय यह ट्वीट आया उसके पहले से ही आधार बेहद विवादों में था. कांग्रेस नीत पिछली सरकार ने इस स्कीम के लिए कानूनी समर्थन पाने का प्रायस किया लेकिन बुरी तरह असफल रही. साल 2011 में संसद की वित्त संबंधित स्थायी समिति की बागडोर तब की विपक्षी पार्टी बीजेपी के हाथों में थी. इसका कहना था कि आधार में “कई खामियां और चिंताजनक बातें हैं.” समिति का कहना था कि इसकी “अवधारणा में यह बात गायब है कि इससे क्या करना है, और इसे दिशाहीन तरीके से भारी गड़बड़ियों के साथ लागू किया जा रहा है.” एक रिटायर जज ने 2012 में पहली बार आधार को चुनौती दी. उन्होंने सुप्रीम कोर्ट को बताया कि “ये नागरिक की निजता का सीधा उल्लंघन है” और शिकायत की कि संसद द्वारा इसे खारिज किए जाने के बावजूद सरकार स्कीमों के लिए इसका इस्तेमाल कर रही है. मार्च 2016 में आधार एक्ट पास होने के बाद जब आधार अंतत: कानून का हिस्सा बन गया तो ये बीजेपी की उस सरकार के भीतर हुआ जिसने विपक्ष में रहते हुए इसका पुरजोर विरोध किया था. सरकार ने इसे पास करने के लिए असाधारण तरीका चुना और इसे “मनी बिल” के तौर पर पास कर दिया. ऐसा सिर्फ उन कानूनों को पास करने के लिए किया जाता है जिनमें पब्लिक फंड शामिल हो और इसके लिए राज्यसभा की सहमति की दरकार नहीं होती. राज्यसभा में वर्तमान सरकार के पास बहुमत नहीं है. आलोचकों का कहना है कि आधार कानून की वजह से नागरिक स्वतंत्रता, राष्ट्रीय सुरक्षा और सामाजिक नीति से जुड़ी चिंताएं हैं और इसे ‘मनी बिल’ नहीं माना जा सकता. एक कांग्रेस नेता ने भी इसे सुप्रीम कोर्ट में चुनौती दी है.
तब से आधार को लेकर चिंता और विवाद थम नहीं रहे हैं. बेंगलुरु स्थित एक थिंक टैंक सेंटर फॉर इंटरनेट और सोसायटी ने मई 2017 में एक रिपोर्ट जारी की. इसमें कहा गया कि सरकारी वेबसाइटों पर 130 मिलियन लोगों का आधार नंबर छापा जा चुका है. इनमें लोगों के नाम, अकाउंट नंबर और अन्य निजी जानकारियां शामिल हैं. जनवरी 2018 में द ट्रिब्यून ने एक खबर में बताया कि कैसे इसकी एक रिपोर्ट को एक बिचौलिए ने महज 500 रुपए की रकम के लिए ऐसे पोर्टल का पता बताया जिसे ऐसे किसी व्यक्ति की जानकारी है जिसके पास आधार है. आधार से जुड़े डेटा के बड़े लीक की जानकारी इसी तेजी से सामने आ रही है. इस बीच ऐसी अनोक खबरें आई हैं, जिनमें गरीबों के पास आधार नहीं होने की वजह से उन्हें सुविधाओं से वंचित होना पड़ा है. इसमें खाद्य समग्री के लिए मना किए जाने तक की बात शामिल है. ऐसी स्थिति इसलिए आई क्योंकि आधार से उस व्यक्ति की पहचान कभी नेटवर्क की वजह से नहीं हो पाई तो कभी उनकी उम्र या मजदूरी की मार की वजह से, उनकी उंगलियों के निशान ने साथ छोड़ दिया. कुछ खबरों में भूख से हुई इन मौतों को नकारा गया है.
लोगों के आधार नंबर से बहुत सी सरकारी और निजी सुविधाओं और सेवाओं को जोड़ा जा रहा है और इनके लिए आधार को जरूरी बनाया जा रहा है. ये आधार के भारी विरोध, इसे दी गई कानूनी चुनौतियों और सुप्रीम कोर्ट के दिए अंतरिम आदेश के बावजूद हो रहा है जिसमें इसे कई जरूरी सेवाओं और स्कीमों के लिए जरूरी नहीं माना गया है. सरकार ने खाद्य सुरक्षा, रसोई गैस सब्सिडी, मोबाइल कनेक्शन, नरेगा मजदूरी, सरकारी परीक्षा, बैंक सुविधा, टैक्स भरने और ऐसी कई अन्य चीजों के लिए आधार को एक जरूरत बना दिया है. ऐसी सुविधाओं से वंचित होने के डर से बड़ी संख्या में आधार बनवाए गए. इस स्कीम की कर्ताधर्ता यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया (यूआईडीएआई) ने भारत के 1.3 बिलियन में से 1.2 बिलियन लोगों को इसमें एनरोल किया है. यूआईडीएआई ने इसे सफलता के तौर पर पेश किया है लेकिन आलोचकों का कहना है कि भारत के डिजिटल इंफ्रास्ट्रकर और सुरक्षा सिस्टम गति बनाए रखने में असफल रहे. इसकी वजह से डेटा और पहचान के चोरी होने का खतरा बरकरार है. वहीं, सेवाओं और सुविधाओं के लिए भी मना किए जाने जैसी बातें तो हैं ही. आधार को इस तरह से जरूरी बनाए जाने की वजह से यूजर का डेटा एक जगह मजबूती से इकट्ठा हो रहा है और इससे सबकी निगरानी और प्रोफाइल का खतरा बरकरार है. आलोचकों का यह भी कहना है कि कैसे इसे, दुर्भावनावश जातीय या राजनीतिक आधार पर लोगों को निशाना बनाए जाने के लिए इस्तेमाल किया जा सकता है.
इन सबके बीच ऑनग्रिड जैसी कंपनियां महत्वपूर्ण और हितबद्ध बिचौलियों की तरह हैं. जब ये स्टोरी छपने गई तब सुप्रीम कोर्ट उस मामले की सुनवाई कर रहा था जिसमें आधार के असंवैधानिक होने की बात कही गई थी. केस में इस स्कीम से जुड़ी कई बातों को दिए गए चैलेंज को एक साथ जोड़ दिया गया है. ये मामले देश भर में दर्ज कराए गए थे. इस साल जनवरी में ऑनग्रिड ने चार और निजी कंपनियों के साथ मिलकर आधार के मामले में दखल दिया. उनकी अपील में सुप्रीम कोर्ट ने कहा कि उनका व्यापार “पूरी तरह से आधार के जन्म पर ही आधारित और विकसित हुआ” और इसमें कोई बदलाव नहीं किया जाए.
आधार से फायदा पाने वाली सिर्फ यही कंपनियां नहीं हैं और ये लड़ाई सिर्फ ये लोग ही नहीं लड़ रहे हैं. उनके फायदे की सोच या इसके बचाव में कोई खामी नहीं है, लेकिन ऐसे मौकों पर सतर्क होने की दरकार है जहां आधार के आर्किटेक्चर और ऑपरेटर सिस्टम को कंपनियां प्रभावित करने की स्थिति में हों, इससे हितों के टकराव की स्थिति पैदा हो सकती है. ऑनग्रिड के मामले में बाते करें तो इसके सह-संस्थापक पेशवानी पहले यूआईडीएआई के मैनेजर थे. बिजनेस करवाने और निवेश वाली कंपनी खोसला लैब्स भी उन कंपनियों में शामिल है जो सुप्रीम कोर्ट पहुंचे हैं. इसमें कई अधिकारी हैं जिन्होंने यूआईडीएआई के साथ काम किया है.
हालांकि अगस्त 2017 में सुप्रीम कोर्ट ने अपने फैसले में कहा कि निजता मौलिक अधिकार है, भारत के पास निजता से जुड़ा कोई कानून नहीं है. आलोचकों का कहना है कि अगर आधार धारकों की जानकारी के साथ छेड़छाड़ होती है तो ऐसी स्थिति में उनके पास कोई उपाए नहीं होगा. जब सरकार को डेटा लीक के बारे में बताया गया तो आधिकारिक तौर पर समस्या के समाधान का प्रयास नहीं किया गया, उल्टे पत्रकारों समेत उनके खिलाफ कार्रवाई हुई जिन्होंने ऐसी जानकारी दी. जब द ट्रिब्यून ने मामले में खुलासा किया तो यूआईडीएआई ने इसके खिलाफ क्रिमिनल केस दर्ज करा दिया. सेंटर फॉर इंटरनेट एंड सोसायटी को भी खुलासों के लिए यूआईडीएआई से कई नोटिस भेजे गए और गृह मंत्रालय ने इसकी फंडिंग की जांच भी कराई.
शुरु में आधार को लोगों को मिलने वाली सुविधाओं का नाजायज फायदा उठाने वालों की पहचान के तौर पर पेश किया गया था, लेकिन आज ये कुछ और ही बन गया है. प्रौद्योगिकी अरबपति और राजनेता नंदन निलेकणि आधार के जनक और यूआईडीएआई के पहले प्रमुख थे. उन्होंने कहा था, “डेटा नया तेल बन गया है. अगर हम इसका इस्तेमाल हर व्यक्ति और व्यापार को फायदा पहुंचाने के लिए कर सके तो हम कई तरह के काम और आर्थिक विकास का नेतृत्व कर सकते हैं.” उन्होंने यह भी कहा था, “पश्चिम में पहचान आधारित व्यापार का निजिकरण कर दिया गया. ये सरकार द्वारा पहचान जारी किए जाने की तुलना में बहुत खतरनाक है.” भले ही आधार को भारतीयों से जुड़े डेटा को सबके भले के लिए इकट्ठा किए जाने के तौर पर पेश किया जा रहा हो, लेकिन वो रेखाएं, जिनके बीच आधार को चलाने वाले और इससे फायदा पाने वाले आते हैं, धुंधली हैं
ऑनग्रिड और खोसला लैब्स के साथ सुप्रीम कोर्ट में अर्जी डालने वालों में साइकिल किराए पर देने वाली कंपनी युलू, प्रमाणीकरण-सेवा कंपनी ट्रांजेक्शन एनैलिस्ट और डिजिटल लेंडर असोसिएशन ऑफ इंडिया (ये फाइनैंशियल स्टार्टअप ग्रुप है) भी है. लेकिन आधार के समर्थन में काम कर रही कंपनियों की फेहरिस्त बड़ी लंबी है. इनके पिटिशन में कहा गया है, “ऐसे कई व्यक्ति और व्यापार हैं जो ठीक उसी तरह से आधार पर आधारित हैं, जैसे इसे इस्तेमाल करने वाले और इस तरह के कई व्यापारों पर आधारित एक समाज” का निर्माण किया जा रहा है जिसके सहारे उम्मीद है कि कोर्ट को “इसके फायदे दिखाए जा सकें और जिसके सहारे इसके संवैधानिकता का बचाव हो.” पिटिशन फाइल किए जाने के तुरंत बाद इकनॉमिक्स टाइम्स ने लिखा, “50 कंपनियों का एक समूह जिसमें फिनटेक फर्म्स, कर्ज देने वाली कंपनियां, सत्यापन एजेंसियां” शामिल हैं, ने “आधार के लिए एक गठबंधन बनाया है.” न तो पिटिशन में और न ही इकनॉमिक टाइम्स की रिपोर्ट में पिटिशन में शामिल गठबंधन का आगे इसे दाखिल करने वालों में कहीं नाम नहीं था.
खोसला लैब्स के जनरल काउसिंल (वकील) साराने गोपीनाथ ने यह याचिका दाखिल की है. उन्होंने मुझे इसका उद्देश्य बताया, “अगर आप वर्तमान की बातचीत को देखेंगे, तो ऐसे ढेर सारे अच्छी नीयत वाले याचिकाकर्ता हैं जो मामले दर्ज कर रहे हैं. सरकार के खिलाफ इन याचिकाओं में आधार और इसे लागू किए जाने की बातें हैं. हम ऐसे कंपनियों का समूह हैं जिनपर आधार का गहरा असर है और जिस तरह से आधार ने हमारे काम को मजबूती प्रदान की है. हमें लगा की हमें इस बातचीत में अपना पक्ष पुरजोर तरीके से रखना चाहिए.”
लेकिन गोपीनाथ ने यह नहीं बताया कि इस समूह के सदस्य कौन हैं? उन्होंने कहा, “याचिका के सहारे हम आधार को जैसा हो सके समर्थन देने को तैयार हैं. इसके लिए समय आने पर जैसी जरूरत पड़ेगी हम वैसा करेंगे.” जब मैंने उनसे फरवरी 2018 में पूछा कि क्या कंपनियों का ये गठबंधन इस केस को लड़ने के लिए पैसे दे रहा है तो उन्होंने साफ ‘नहीं’ जवाब दिया. उन्होंने कहा, “हम उस पर काम कर रहे हैं और आने वाले समय में देखेंगे कि क्या होता है.”
लेकिन खोसला लैब्स के वर्तमान सीईओ और यूआईडीएआई के पूर्व टेक्नोलॉजी प्रमुख द्वारा जनवरी के मध्य में भेजे गए एक ईमेल में कुछ और ही बात थी. इसके सब्जेक्ट में “आधार पीआईएल अपडेट” लिखा था. मेल में याचिका दायर करने के बारे में संक्षेप में जानकारी थी और इसके बाद इस गठजोड़ के बारे में एक पैराग्राफ था:
“इस सोसायटी का निर्माण जारी है, कई कंपनियां इसमें शामिल होने के लिए आगे आई हैं. जैसा कि पिछली मीटिंग में पैसों के बारे में बात की गई थी, इनमें सबसे बड़ी संस्थाओं (पेटीएम, ओला कैब, फ्लिपकार्ट, फोनपे आदि) में प्रत्येक 20 लाख रुपए देगा. सभी एयूए/केयूए (यूआईडीएआई द्वारा लाइसेंस प्राप्त यूजर एजेंसियां) (खोसला लैब्स, इमुद्रा, ट्रांजेक्शन एनालिस्ट आदि) एजेंसियां 10 लाख रुपए देंगी. छोटी कंपनियों में प्रत्येक दो लाख देगी. कृप्या अपना चेक “आधार के गठबंधन” के नाम से बनाएं और इसे साराने गोपीनाथ को मेल करें.”
इस मैसेज के बारे में पूछे जाने पर गोपीनाथ ने कहा, “इस गठबंधन ने इसमें शामिल कंपनियों से इसलिए पैसे मांगे थे, ताकि कोर्ट में होने वाले खर्चा निकाला जा सके.”
ओला कैब कॉरपोरेट कम्युनिकेशन टीम के एक प्रतिनिधि ने मुझे बताया कि कंपनी ने “आधार के गठबंधन” को लेकर कोई प्रतिबद्धता नहीं जताई है. बाकी कंपनियों ने स्टोरी छपने को भेजे जाने से पहले इस सवाल का जवाब नहीं दिया था.
कईयों के लिए निजी कंपनियों द्वारा आधार के लिए लॉबी करना चिंता का विषय है. मोजिला फाउंडेशन के रचित तनेजा मजबूत डेटा सुरक्षा और निजता के अधिकार की वकलात करते आए हैं. उन्होंने मुझसे कहा, “अमेजन जैसी कंपनियों का उदाहरण मौजूद है जो ज्यादा डेटा रहने का लाभ उठा सकती हैं.” आधार आधारित डेटा के गठबंधन के बारे में उन्होंने कहा, “वो यूजर के बेहद निजी डेटा तक पहुंच सकता हैं जिससे उसकी प्रोफाइल तैयार की जा सकती है और ये ऐसा हो सकता है जिसे यूजर ना तो देख पाएं और ना ही कंट्रोल कर पाएं. ये एक फीचर नहीं बल्कि एक बग है. इसे सीधे तौर पर यूजर की सहमति हासिल नहीं है. यूजर को नहीं पता कि उसकी निजी जानकारी का इस्तेमाल कैसे किया जा रहा है और किस कंपनी के पास उसकी जानकारी है.”
आधार से जुड़ काम कर रही कंपनियां आम तौर पर सहमति के मुद्दे से अवगत होती हैं. उदाहरण के लिए ऑनग्रिड वेबसाइट के आमतौर पर, पूछे जाने वाले सवाल के सेक्शन में कहा गया है, “अगर कोई यूजर ऑनग्रिड का वेब या मोबाइल प्लेटफॉर्म इस्तेमाल कर रहा है तो सरकारी नियम के अनुसार वेरिफिकेशन के लिए उसकी सहमति लेना जरूरी है. ये वेरिफिकेशन उसकी पृष्ठभूमि की जांच और संदर्भ के लिए होता है. इसके बाद उसका डेटा ऑनग्रिड प्लेटफॉर्म पर सेव कर लिया जाता है.” इसमें आगे कहा गया है कि अगर कोई ऑनग्रिड पर अपने डेटा देने से मना करता है तो वो कंपनी से इसे हटाने को कह सकता है. हालांकि, व्यवहारिक तौर पर सार्थक सहमति प्राप्त करना उससे बहुत ज्यादा मुश्किल हो सकता है, जितना कंपनियां सोचती हैं. ट्रांजेक्शन एनालिस्ट के प्रमुख श्रीनिवास कटूरी ने मुझे बताया कि उनकी कंपनी ने “हर लेन-देन, ग्राहक से प्रमाणीकरण-सहमति लेकर किया है.” उन्होंने कहा लेकिन ये अलग सवाल है, “ग्राहक को सहमति की समझ है या नहीं. कई मामलों में नागरिक दूसरे छोर पर बैठा होता है और इस ओर सहमति दिखाई दे रही होती है और इस पर टिक लगा होता है और फिर अकाउंट खुल जाता है. लेकिन ग्राहक को पता ही नहीं होता है कि सहमति क्या है.”
आधार-आधारित प्लेटफॉर्म पर सहमति कितनी उलझी हो सकती है इसका एक उदाहरण 2017 के अंत में आया. एयरटेल के बारे में ये जानकारी सामने आई कि इसने आधार-आधारित “केवाईसी” सिस्टम का इस्तेमाल किया जिसे इ-केवाईसी कहते हैं. इसके सहारे कंपनी ने अपने मोबाइल पेमेंट बैंक पर हजारों ग्राहकों के खाते खोले. इसके बाद कंपनी ने इन ग्राहकों के पुराने खातों से 190 करोड़ रुपए की गैस सब्सिडी की रकम नए खाते में डाल दी. कई ग्राहकों की शिकायत थी कि उन्हें पता ही नहीं कि उनकी सब्सिडी कहां जा रही है. एयरटेल ने पैसे लौटाने का वादा किया और इसके लिए यूआईडीएआई ने उस पर 2.5 करोड़ का जुर्माना लगाया.
बैकग्राउंड-चेक करने वाली सेवाओं के मामले में आईआईटी दिल्ली में अर्थशास्त्र की प्रोफेसर और आधार की मुखर आलोचक रीतिका खेरा का कहना है, “नल ठीक करने वाले किसी गरीब के लिए अगर ये इकलौता विकल्प होगा तो वो ‘हां’ तो कहेगा ही, वो ऐप इंस्टॉल कर लेगा. और फिर कहेंगे कि ‘सहमति से इसे इंस्टॉल किया गया है.’ लेकिन आप उसके बाकी विकल्पों को बंद कर रहे हैं.”
खेरा की बड़ी चिंता ये है कि आधार-आधारित पहचान प्रमाणीकरण और पृष्ठभूमि जांच “उस खतरनाक 360 डिग्री प्रोफाइलिंग का उदाहरण है, जिसकी हम चेतावनी देते रहे हैं”. ऐसी कंपनियों की संख्या बढ़ रही है, जो ऐसी जानकारी के आधार पर बिजनेस करती हैं और भारी मात्रा में निजी जानकारी के खजाने पर निर्भर रही हैं. ऑनग्रिड के अलावा ट्रस्ट आईडी का नाम भी इसमें शामिल है जो “भारत में 100 मिलियन इकोर्ट रिकॉर्ड को तुरंत स्कैन करने का दावा करती है. वहीं, कैंडिडेट्स और कर्मचारियों के प्रफाइलों को ट्रैक और मॉनिटर करने और तुरंत इनकम तक पहुंच, सैलरी और पिछली नौकरी की जानकारी भी इसमें शामिल है.” ऐसी ही एक और कंपनी आईडीफाई है, जिसका दावा है कि ये “गलत पहचान की सीमाओं को फिर तय करती है” जिसके लिए ये आधार प्रमाणीकरण के अलावा सरकारी दस्तावेज से डेटा हासिल करने और अन्य “असंबद्ध सार्वजनिक सूत्र” और “चेहरा पहचानने” वाली तकनीक भी शामिल है.
खोसला लैब्स के पास भी आधार-आधारित प्रमाणीकरण और सत्यापन प्रोडक्ट है, जिसे आधार ब्रिज कहते हैं. ऑनग्रिड जैसी कंपनी के पास आधार धारक का जनसांख्यिकीय डेटा रखने के लिए यूआईडीएआई से इसे लाइसेंस प्राप्त है, लेकिन इसके लिए आधार धारक की सहमति चाहिए. ये आधार पूल को कुछ ऐसे परिभाषित करता है, “एक डिवेलपर फ्रेंडली एपीआई, जो संस्थाओं को आसानी से आधार को उनके एप्लिकेशन में बिना किसी सरकारी लाइसेंस के इंटिग्रेट करने की अनुमति देता है.”
खोसला लैब्स का नाम विनोद खोसला के नाम पर है, जो कंपनी के संस्थापकों में शामिल हैं और उन्हें तकनीक में निवेश करने वाले के तौर पर जाना जाता है. नधामुणी और निलेकणी के साथ 2013 में एक पैनल चर्चा के दौरान खोसला ने कहा, “लोग मुझसे अक्सर कहते हैं कि मैंने खोसला लैब्स की शुरुआत क्यों की? सच में, एक बड़ी वजह ये है कि इससे जुड़े बहुत से प्रतिभाशाली लोग मौजूद हैं, मैंने आपको बता दिया कि मुझे टैलेंट से प्यार है. लेकिन उन्हें आधार सिस्टम के बारे में भी पता है. मैंने कहा, ‘आधार के आस-पास बहुत सी संभावनाएं छुपी हैं.’ सो मैं इसका पुरजोर समर्थन करूंगा. और मुझे लगता है कि यह सच में बड़ा अवसर है.”
2016-17 आर्थिक साल की नियामक फाइलिंग इस ओर इशारा करती है कि खोसला लैब्स ने ‘इगवर्मेंट्स फाउंडेशन’ नाम के एनजीओ को 21 लाख लोन दिया. गोपीनाथ ने मुझसे कहा कि यह बहुत तेज रहा है. संस्था का दावा है कि ये “तकनीक के इस्तेमाल से सरकारी काम काज की गंभीर चुनौतियों को हल करती है” और साल 2003 में इसकी स्थापना नधामुणी और निलेकणी ने की थी. नधामुणी इसके मैनेजिंग ट्रस्टी हैं. गोपीनाथ ने कहा कि निलेकणी अब संस्थान के ट्रस्टी नहीं रहे और “खोसला लैब्स से उनका कोई लेना-देना नहीं है.”
नधामुणी के अलावा यूआईडीएआई से बड़े संबंध वाले खोसला लैब्स के कर्मचारियों में 2010 से 2012 तक यूआईडीएआई के चीफ प्रोडक्ट मैनेजर रहे संजय जैन 2012 से 2015 तक खोसला लैब्स में आंत्रप्रेन्योर इन रेसिडेंस भी रहे. विवेक राघवन 2010 से 2013 तक यूआईडीएआई में बॉयोमेट्रिक्स के स्वयंसेवक थे और वही 2013 से आज तक संगठन के मुख्य उत्पाद प्रबंधक और बॉयोमेट्रिक आर्किटेक्ट हैं. वह 2016 तक खोसला लैब्स के निदेशक और साल 2012 में शुरू हुए कार्यकाल से अगले नौ महीने तक आंत्रप्रेन्योर इन रेसिडेंस थे.
प्राइवेट सेक्टर और यूआईडीएआई के बीच ऐसे संबंध कई बार उससे जुड़े सवाल खड़े करते हैं जिसे “रिवॉल्विंग डोर” (घूमता हुआ दरवाजा) कहते हैं. आसान भाषा में ये वह प्रक्रिया है, जिसके तहत कोई व्यक्ति अपने उस अनुभव, ज्ञान और ताकत का इस्तेमाल किसी निजी कंपनी के फायदे के लिए करता है, जो उसे किसी सरकारी सेवा में हासिल हुआ हो. बेंगलुरु स्थित एक पब्लिक पॉलिसी थिंक टैंक तक्षशिला इंस्टीट्युशन के निदेशक नितिन पाई ने मुझसे कहा, “आपको ऐसे मामले मिलेंगे जहां आधार के निर्माण, इसके रोलआउट या डिजाइन में शामिल लोग अब निजी क्षेत्र में काम कर रहे हैं. आधार वो पहला मौका है जब एक बड़े सरकारी प्रोजेक्ट में प्राइवेट सेक्टर को इसलिए लाया गया ताकि वो इसे डिजाइन और रोल आउट कर सकें. ...मतलब यह है कि जब वो सरकारी काम काज का हिस्सा बने तो उन्हें काम पर रखने के नियम साफ नहीं थे ...जब वह प्राइवेट सेक्टर में आए हैं तो उनके ऊपर कौन से नियम लागू होते हैं जिसके तहत ये तय होता है कि वो क्या कर सकते हैं और क्या नहीं? मुझे लगता है कि यह भी साफ नहीं है.” पाई ने इसे समझाते हुए कहा “ये एक व्यवस्थित समस्या है जहां भारतीय सरकारी सिस्टम तैयार नहीं है और इनके पास वह क्षमता भी नहीं है जिसके तहत प्राइवेट सेक्टर से बड़ी संख्या में आ रहे कम समय के लिए काम करने वाले लोगों को ये अपना हिस्सा बना सकें.”
यूआईडीएआई के एक पूर्व वरिष्ठ अधिकारी ने इस बात पर गहरी चिंता जाहिर की कि ऐसा हो सकता है कि वह लोग जिनका संस्था के भीतर कोई औपचारिक पद न हो, लेकिन उनका इसके ऊपर प्रभाव हो. ये पूर्व अधिकारी एक सरकारी कर्मचारी रहे हैं और इन्हें एक तय समय के लिए यूआईडीएआई में काम करने के लिए तैनात किया गया था. पूर्व अधिकारी ने कहा, “अगर मैं अपना काम जारी रखना चाहता हूं तो ऐसा नहीं कर सकता क्योंकि सरकार के मुताबिक मेरा कार्यकाल पांच सालों से ज्यादा नहीं हो सकता.” लेकिन प्राइवेट सेक्टर का कोई व्यक्ति संस्था के अंदर और बाहर दोनों जगह “पिछले नौ सालों से” अपनी ताकत का इस्तेमाल कर रहा होगा. पूर्व अधिकारी ने कहा कि कभी-कभी सुरक्षा नियमों में इसलिए ढील दी जाती है ताकि अंदर के किसी व्यक्ति के लिए हितों के टकराव की स्थिति के लिए जगह बनाई जा सके. उन्होंने कहा, “अगर कोई नियम है तो या तो इसे सब पर लागू किया जाना चाहिए या किसी पर नहीं. आप कहते हैं, ‘मैं नियम लागू कर रहा हूं,’ फिर आप इसे कुछ लोगों पर लागू करते हैं और कुछ पर नहीं. ये समझौता करने जैसा है, यहीं दिक्कत पैदा होती है.”
इंडियन एक्सप्रेस ने खोसला लैब्स के अधिकारियों और यूआईडीएआई के बीच संबंधों पर 2017 की एक रिपोर्ट में लिखा था, “जो योग्यता और हितों के टकराव से जुड़े सवाल पैदा करता है वह ये कि जो अधिकारी आधार की प्रमुख संस्था यूनिक आइडेंटिफिकेशन ऑफ इंडिया के लिए काम कर रहे हैं, वे ऐसी कंपनियां या स्टार्टअप शुरू कर रहे हैं, जो आधार आधारित सेवा और प्रोडक्ट के लिए पैसे वसूल रही हैं.” रिपोर्ट में ये बताया गया कि कैसे खोसला लैब्स संस्था के लेख में यह लिखा था कि “राघवन जैन और नाधमुणी कंपनी के तीन प्रमोटर्स में शामिल हैं जिसमें मॉरिशस स्थित खोसला लैब्स नाम की ही एक और कंपनी का 99.9 प्रतिशत हिस्सा है.” प्रौद्योगिकी-समाचार वेबसाइट “द केन” पर एक रिपोर्ट में 2017 से एक प्रमुख डिजिटल-भुगतान कंपनी के एक अज्ञात संस्थापक के हवाले से कहा गया था, "खोसला लैब्स (आधार) आधारित एपीआई तक पहुंचने वाले पहले लोग थे. बाकी ऐसा होने के बाद इसमें कूदे होंगे."
गोपीनाथ ने मुझे बताया कि लगभग 100 प्रमाणीकरण उपयोगकर्ता एजेंसियों को खोसला लैब्स से पहले यूआईडीएआई से लाइसेंस प्राप्त हुए थे. उन्होंने कहा कि नधामुनी, जैन और राघवन ने यूआईडीएआई छोड़ने के सालों बाद कंपनी ने अपनी प्रमाणीकरण सेवा शुरू की. गोपीनाथ ने मुझसे कहा, “मुझे स्पष्ट रूप से ये संघर्ष समझ नहीं आ रहा है.” उन्होंने कहा कि उसी चैनल के माध्यम से खोसला लैब्स को किसी अन्य उपयोगकर्ता एजेंसी के समान लाइसेंस मिला था.
नधामुनी और नीलेकणी ने साक्षात्कार का अनुरोध वाले ईमेल का जवाब नहीं दिया. जैन ने जवाब दिया कि वे इस स्टोरी के छपने जाने के पहले बयान देने की स्थिति में नहीं हैं.
अप्रैल 2018 में यूआईडीएआई से इस प्रभाव के लिए कोई लिखित निर्देश नहीं होने के बावजूद कई वित्तीय-प्रौद्योगिकी कंपनियों को आधार आधारित सत्यापन सेवाओं तक पहुंच से इनकार कर दिया गया था. भारत स्टैक के प्रमुख संगठन आईएसपीआईआरटी के एक स्वयंसेवक तरुण भोजवानी ने मुझ बताया कि उन्हें लगता है कि यूआईडीएआई "अदालतों में जो हो रहा है सिर्फ उसका सम्मान कर रहा है," ये चिंताओं के जवाब में है कि कुछ निजी संस्थाओं के लिए आधार आधारित सत्यापन सेवाओं का उपयोग करने के लिए कोई कानूनी आधार नहीं हो सकता है. "यूआईडीएआई सिर्फ यह समझने का समय ले रहा है कि ये क्या कर सकता है और क्या नहीं कर सकता और इसे क्या करना चाहिए और क्या नहीं करना चाहिए."
जवाब में यूआईडीएआई को दी गई एक अपील ऑनलाइन प्रसारित की गई थी हालांकि ये प्रकाशित नहीं हुई. इसके दस्तखत करने वालों में खोसला लैब्स के प्रतिनिधि और ऑनग्रिड के पेशवानी शामिल थे. इसमें लिखा था, "हमें पता हैं कि यूआईडीएआई और आधार कार्यक्रम मुखर कार्यकर्ताओं के एक छोटे समूह द्वारा आलोचना का शिकार हुआ है. हम यूआईडीएआई को आलोचना से वह सीख लेने के लिए कहते हैं जिनका उपयोग सेवाओं में सुधार और बेहतर उपभोक्ता डेटा संरक्षण सुनिश्चित करने के लिए किया जा सकता है और शोर को अनदेखा करने की अपील करते हैं. ... हम आपसे यह सुनिश्चित करने की अपील करते हैं कि यूआईडीएआई की सेवाएं सभी के लिए सरलीकृत प्रक्रिया के जरिए और विश्वसनीय रूप से उपलब्ध होना जारी है."
इंडिया स्टैक का आधार पारिस्थितिक तंत्र में काफी महत्व है. इसके एपीआई कई व्यावहारिक इस्तेमाल के लिए आधार का उपयोग करने के लिए प्राइमरी रूट देते हैं. असल में “इंडिया स्टैक” आधार का वह दरवाजा है, जहां लगभग हर उस तीसरी पार्टी को इसके माध्यम से होकर गुजरना पड़ेगा, जो आधार का उपयोग करना चाहती है
इंडिया स्टैक पर पहुंचने का रास्ता आईस्पिरिट है. साल 2013 में नैस्कॉम के पूर्व कर्मचारियों द्वारा बनाया गया इंडियन सॉफ्टवेयर प्रोडक्ट्स रांउडटेबल, सूचना प्रौद्योगिकी और व्यापार प्रक्रिया-आउटसोर्सिंग कंपनियों के लिए एक उद्योग समूह है. हालांकि, एक गैर-लाभकारी इकाई आईस्पिरिट का अपने बारे में कहना है कि यह एक ‘थिंक टैंक’ है, जो आधार पर आधारित व्यवसायों के लिए एक उद्योग समूह के रूप में भी काम करता है. आज, आईएसपीआईआरटी लगभग पूरी तरह से भारत स्टैक के एपीआई को विकसित करने और बढ़ावा देने के लिए समर्पित है और उन कंपनियों की सहायता करता है जो इसे इस्तेमाल करती हैं.
हालांकि, आईस्पिरिट एक निजी कंपनी नहीं है घूमने वाले दरवाजे से जुड़ी चिंताएं इस पर भी उसी तरह से लागू होती हैं जितना किसी निजी कंपनी पर- शायद और भी ज्यादा! क्योंकि आधार के साथ काम करने के इच्छुक निजी खिलाड़ियों के लिए एक महत्वपूर्ण मध्यस्थ के रूप में आईएसपीआईआरटी की भूमिका अहम रही है. अपनी वेबसाइट पर अपने यहां काम करने वालों को आईस्पिरिट “स्वयंसेवक” बुलाती है और कहती है कि उन्हें “एक मामूली मेहनताना दिया जाता है, जो उनकी पिछली सैलरी 36 लाख तक” या 55000 डॉलर तक है-“या दोनों में से जो कम हो.” इन स्वयंसेवकों में कई व्यक्ति शामिल हैं जिन्होंने यूआईडीएआई के साथ औपचारिक और स्वैच्छिक दोनों ही प्रमुख पदों पर कार्य किया है. यूआईडीएआई में इसकी स्थापना के बाद से मुख्य प्रणाली-वास्तुकार और प्रौद्योगिकी सलाहकार प्रमोद वर्मा, संजय स्वामी, यूआईडीएआई के साथ शुरुआती स्वयंसेवक जिन्होंने एक वर्ष के लिए प्रमाणीकरण और डिजिटल भुगतान प्रणाली पर काम किया. यूआईडीएआई में दो सालों तक मांग-उत्पादन और विपणन के प्रमुख शंकर मारुवाड़ा, दो साल तक यूआईडीएआई के मुख्य उत्पाद प्रबंधक संजय जैन और यूआईडीएआई के वर्तमान मुख्य उत्पाद प्रबंधक और बॉयोमीट्रिक आर्किटेक्ट विवेक राघवन.
आईएसपीआईआरटी के संस्थापकों में से एक, और आज इसके कार्यात्मक प्रमुख शरद शर्मा, एक प्रमुख प्रौद्योगिकी निवेशक है. इंटरनेट उद्यमी और लेखक एंड्रयू किनी की किताब हाउ टू फिक्स द फ्यूचर में शर्मा के हवाले से कहा गया है कि स्वयंसेवक-आधारित, दान-आधारित मॉडल आईएसपीआईआरटी को "लोगों के पैसे के बिना सार्वजनिक डिजिटल सामान बनाने" की अनुमति देता है. लेकिन मॉडल आईएसपीआईआरटी को सार्वजनिक जांच से बचने की इजाजत भी देता है. भारत में वित्तीय प्रौद्योगिकी पर नवंबर 2017 की एक रिपोर्ट में अंतरराष्ट्रीय निगरानी विभाग प्राइवेसी इंटरनेशनल ने लिखा,“इंडिया स्टैक के लिए इन एपीआई का निर्माण कौन कर रहा है? यह साफ तौर से आईएसपीआईआरटी के लिए काम करने वाले "स्वयंसेवकों" द्वारा बनाया जा रहा है. (द इंडियन सॉफ्टवेयर प्रोडक्ट इंडस्ट्री राउंड टेबल) एक ताकतवर थिंक टैंक. स्वयंसेवकों' के एक समूह द्वारा उत्पादित उत्पाद के रूप में भारत स्टैक का होना- या ऐसे कहें कि यूआईडीएआई (भारत की विशिष्ट पहचान प्राधिकरण) के भीतर इसके होना- का उनके हिसाब से एक खास फायदा है कि उन्हें पारदर्शिता के साथ काम नहीं करना पड़ता, वो आरटीआई यानी सूचना के अधिकार कानून के भीतर नहीं आते. इस तरह से ये अहम शुरुआत- महत्वपूर्ण पहल- सरकारी मंत्रालयों से आने वाली किसी भी चीज की तरह संभावित रूप से महत्वपूर्ण है, लेकिन उस तरह के निरीक्षण के अधीन नहीं है.”
अपनी 2017 की रिपोर्ट में केन ने विस्तृत जानकारी दी कि कैसे मोबाइल पेमेंट कंपनी फोनपे को “आईस्पिरिट से रेड कार्पेट स्वागत मिला” और ये 2016 में तब हुआ, जब यूनिफाइड पेमेंट्स इंटरफेस या यूपीआई से जुड़े एक ऐप का निर्माण करते हुए एक इंडिया स्टैक एपीआई को लॉन्च किया जा रहा था. रिपोर्ट में यह भी बताया गया कि आईएसपीआईआरटी ने खुद को "बैंकों के सलाहकार" के रूप में पेश किया. इसकी वेबसाइट एक्सिस बैंक, बैंक ऑफ बड़ौदा, आईडीएफसी बैंक और स्टेट बैंक ऑफ इंडिया को दाताओं के रूप में पेश करती है. केन रिपोर्ट में डिजिटल पेमेंट स्टार्टअप के हवाले से कहा गया, “आपको अपने आप को आईस्पिरिट के सामने पिच करना पड़ता है ताकि वे आपको बैंकों के सामने रख सकें. उन्होंने वैकल्पिक कर्ज, यूपीआई, पेमेंट आदि पर सत्र आयोजित किए हैं, लेकिन ये सारे आयोजन बंद दरवाजे के पीछे होते हैं. आगे बढ़ने के लिए आपको उनकी नजरों में अच्छा होना होता है. एक अंत्राप्रेन्योर के तौर पर मैं उनकी खुशामद नहीं करना चाहूंगा, लेकिन मेरे पास कोई विकल्प भी नहीं है.”
साल 2016 में आधार एक्ट संसद द्वारा लागू किया जाना था, इस दौरान स्लैक चैनल पर शर्मा से पूछा गया कि अगर वह इसे कानूनी प्रक्रिया से नहीं रोक सके तो आधार के आलोचकों के पास क्या सहारा होगा? इसके जवाब में उन्होंने कहा, “जैसा कि मैंने कहा, इंडिया स्टैक को बनाने वालों के तौर पर हम बदवाल लाने के लिए अपने प्रभाव का इस्तेमाल करेंगे. अभी इसके लिए देर नहीं हुई है.”
आईस्पिरिट की वेबसाइट के मुताबिक, “चूंकि हमारे पास अलग-अलग भूमिकाओं के लिए अलग-अलग तरह के स्वयंसेवक हैं, इसलिए उनमें से प्रत्येक के पास आचरण के अलग-अलग कोड होते हैं.” एक व्यक्ति की स्थिति पर निर्भर करते हुए यह हितों को साफ तौर पर पेश करने को लागू कर सकता है, और अगर वो आईस्पिरिट के माध्यम से काम करते हैं तो इक्विटी रखने या स्टार्टअप में निवेश करने पर एक सीमा तय हो सकती है या जो उनकी नीति वकालत से लाभ उठाने की स्थिति में होते हैं. इन मानकों को लागू करने के तरीके पर कोई विवरण नहीं है. मैंने शर्मा से संपर्क साधने की कोशिश की लेकिन उन्होंने कोई जवाब नहीं दिया.
किरण जोनालागड्डा एक अंत्राप्रेन्योर और आधार की प्रखर आलोचक हैं. उन्होंने मई 2017 में आईएसपीआईआरटी द्वारा तैयार की गई एक निजी प्रजेंटेशन की गई स्लाइडों के सहारे बताया कि संगठन ने अज्ञात अकाउंट्स का उपयोग करके सोशल मीडिया पर आधार के आलोचकों को ट्रोल करने के कार्यक्रम को मंजूरी दी है. एक स्लाइड में आईरस्पिरिट के कार्यकर्ताओं का आह्वान करते हुए उन्हें “तलवारधारी” कहा गया और उन्हें एक साथ हमले करने को कहा गया था ताकि “संख्याबल का एहसास रहे.” जोनालागड्डा ने शर्मा के बारे में कहा कि ट्विटर पर गाली गलौच करने वाले एक अकाउंट के पीछे भी वही हैं. शर्मा ने शुरुआत में इससे इनकार किया लेकिन बाद में माफी मांग ली. उन्होंने ट्वीट किया, “गुमनामी स्वामित्व से आसान लगी. मैं अपने और आईस्पिरिट की साख पर होने वाले हमलों से थका, सो मैं फिसल गया.”
शर्मा के इस माफीनामे के बाद नीलेकणी ने ट्विटर पर लिखा, “बहादुरी का काम किया शरद! मुझे पक्का पता है कि कभी हार नहीं मानने वाला @sharads आईस्पिरिट को काफी ऊंचाई तक लेकर जाएगा.”
निलेकणी, हालांकि वो अब यूआईडीएआई के चेयरमैन नहीं रहे लेकिन आधार के पूरे सिस्टम में उनका अभी भी बोलबाला है, ऐसा प्राइवेट और पब्लिक दोनों ही जगहों पर है. आधार उन्हीं के दिमाग की उपज थी और साल 2009 में इस प्रोजेक्ट के नेतृत्व के लिए उनकी नियुक्ति को कांग्रेस नीत सरकार का पूर्ण समर्थन था. उन्हें मई 2017 के अंत में आईएसपीआईआरटी की वेबसाइट पर इस समूह के सलाहकार के रूप में लिस्ट किया गया था, हालांकि अब उनका नाम वहां से हटा लिया गया है. तकनीक में निवेश करने वाले के तौर पर उनका प्रभाव और पहुंच काफी दूर तक है और यह इससे भी गहरा होने वाला है. बेंगलुरु में तो उनकी और अच्छी-खासी पकड़ है. पिछले साल उन्होंने “फंडामेंटम” नाम के 100 मिलियन डॉलर के नए उद्यम पूंजी निवेश का समर्थन किया. एक नेता के तौर पर नीलेकणी ने कांग्रेस में शामिल होने के लिए 2014 में यूआईडीएआई को छोड़ दिया और लोकसभा के लिए बेंगलुरु से एक असफल अभियान को अंजाम दिया. उनकी पहुंच राष्ट्रीय स्तर पर सत्ता के सबसे ताकतवर लोगों तक है.
आधार के लिए 2014 का चुनाव भारी अनिश्चितताओं से भरा था. बीजेपी का आधार के विरोध का जैसा रिकॉर्ड था उसे देखकर तो यही लगता था कि पार्टी जब सत्ता में आएगी तो इसके खिलाफ होगी. पीएम बनने के चंद हफ्ते पहले ही नरेंद्र मोदी ने खुद ट्वीट किया था, “आधार के मामले में ना तो वह टीम जिससे मैं मिला और ना ही प्रधानमंत्री ही मेरे उन सवालों को जवाब दे पाए जो इससे होने वाले सुरक्षा के खतरों से जुड़े थे. इस पर कोई विचार नहीं बल्कि सिर्फ राजनीति है.”
लेकिन मोदी को तुरंत जीत लिया गया. अपनी 2017 की किताब आधार: अ बायोमेट्रिक हिस्ट्री ऑफ इंडियाज 12 डिजिट रेवॉल्यूशन में पत्रकार शंकर अय्यर लिखते हैं कि नए पीएम अपने शपथ ग्रहण के तुरंत बाद भारतीय प्रशासनिक सेवा के अधिकारी और यूआईडीएआई के पहले डायरेक्टर जनरल आरएस शर्मा से मिले. अय्यर के मुताबिक मोदी ने शर्मा से तुरंत पूछा कि क्या आधार से जुड़े बॉयोमीट्रिक सिस्टम से सभी केंद्रीय सरकारी कार्यालयों में अटेंडेस को ट्रैक किया जा सकता है. शर्मा ने कहा ‘हां’. मोदी ने जवाब दिया, “इसे जरूर किया जाना चाहिए.” इसके ठीक बाद निलेकणी भी मोदी से मिले. 2015 में एक टीवी इंटरव्यू में मोदी ने कहा, “चुनाव के बाद उनसे मेरी एक मुलाकात जरूरी हुई थी, जहां मैंने उन्हें आधार की अहमियत के बारे में बताया था.”
फरवरी 2018 में न्यूज वेबसाइट द वायर ने लिखा कि नेशनल पेमेंट कॉर्पोरेशन ऑफ इंडिया या एनपीसीआई के नए प्रमुख की नियुक्ति में निलेकणी की बेहद अहम भूमिका थी. ये भारतीय रिजर्व बैंक और भारतीय बैंक संघ द्वारा देश भर में इलेक्ट्रॉनिक भुगतान के लिए आधारभूत संरचना बनाने और देख रेख करने के लिए बनाई गई एक गैर-लाभकारी कंपनी है. समूह का सीईओ बनाने के लिए एनपीसीआई बोर्ड ने उत्तम नायक को वोट दिया था जो क्रेडिट कार्ड कंपनी वीजा के पूर्व भारत प्रमुख हैं, लेकिन रिज़र्व बैंक के दखल के बाद इसने निलेकणी के एक जानने वाले दिलीप असबे को इस पद पर नियुक्त किया, तब असबे एनपीसीआई के मुख्य कार्यकारी अधिकारी थे. द वायर के मुताबिक, "नीलेकणी, जो एनपीसीआई के 'सलाहकार' के रूप में कार्य करते हैं, लेकिन बोर्ड में शामिल नहीं होते ने असबे का जमकर पक्ष लिया था. इस मामले से जुड़े एक व्यक्ति ने मुझसे कहा कि “निलेकणी की छाया कंपनी को चलाती है” और एनसीपीआई बोर्ड उनके प्रभाव से त्रस्त था.
इंडिया स्टैक के एकीकृत भुगतान इंटरफेस को 2016 में एनपीसीआई द्वारा शुरू किया गया था. इसके ठीक पहले एक कॉन्फ्रेंस में निलेकणी ने कहा, “अगले चार से पांच दिनों में यूपीआई लाइव होने वाला है. ...हर दिन जब मैं दिलीप असबे को फोन करके पूछता हूं, ‘क्या चल रहा है?’ वह कहते हैं, ‘कल हो जाएगा, कल हो जाएगा.’”
2013 में आरबीआई ने बैंक कार्ड भुगतान को प्रमाणित करने के लिए आधार के उपयोग पर विचार करने के लिए एक कार्यकारी समूह का गठन किया. समूह ने एक रिपोर्ट तैयार की जिसमें कहा गया, "चूंकि यह एक नई तकनीक है, जिसे वैश्विक रूप से अपनाया नहीं गया है, इसलिए डेटा समझौता से संबंधित चिंताओं का अभी पता नहीं है. इसके अलावा ऐसी स्थिति में चीजों को ठीक करने के लिए उठाए जाने वाले कदम के तहत ध्यान में रखना होगा कि अगर किसी कार्ड धारक के आधार की जानकारी लीक हो जाती है तो उसकी पहचान जीवन भर के लिए सार्वजनिक हो जाएगी और ये उस स्थिति के ठीक विपरीत है जिसमें बैंक प्रभावित कार्ड और पिन को नए कार्ड और पिन से बदल देता है. पेमेंट के सिस्टम में आधार को जोड़ने के लिए अधिक कड़े नियंत्रण की आवश्यकता होगी ताकि भुगतान के अलावा अन्य जगहों पर डेटा उल्लंघन से बचें, जहां आधार का उपयोग किया जाता है.” एक वरिष्ठ बैंकिंग अधिकारी ने मुझे बताया कि भारतीय रिजर्व बैंक ने कार्यकारी समूह का गठन किया क्योंकि यूआईडीएआई प्रमुख नीलेकणी कार्ड लेनदेन में आधार जोड़ने के लिए पूरा जोर लगा रहे थे. अधिकारी ने कहा कि जब समूह के निष्कर्ष में आधार की आलोचना निकलकर सामने आई तो निलेकणी ने “आरबीआई से रिपोर्ट को किनारे लगवा दिया.” आरबीआई के ऑनलाइन आर्काइव में ये डॉक्यूमेंट मौजूद नहीं है.
वर्किंग ग्रुप की झिड़क से पहले बैंकिग में आधार को लेकर निलेकणी को काफी उम्मीदें थीं. बैंकिंग अधिकारी ने कहा, “उन्होंने प्रत्येक कार्ड के मेगास्ट्रिप कार्ड नंबर को आधार नंबर से बदलने की कोशिश की. इस इरादे से कि किसी मोड़ पर वो किसी आरबीआई या किसी से आधार को जरूरी करवा देंगे और कार्ड नंबर त्याग दिया जाएगा.” अधिकारी ने कहा कि दिलीप असबे उत्साहजनक रूप से इस विचार का पुरजोर समर्थन देने वाले नीलेकणी के कई सहयोगियों में से एक थे. लेकिन नीलेकणी को क्रेडिट कार्ड कंपनियों और बैंकों से जबरदस्त प्रतिरोध का सामना करना पड़ा, जिन्होंने कहा कि वे "वैश्विक मानकों से समझौता नहीं करेंगे."
रिपोर्ट पूरी होने के कुछ महीने बाद आरबीआई ने बैंकों को सूचित किया कि सभी नए बैंक कार्डों के बुनियादी ढांचे को "ईएमवी चिप, पिन और आधार (बॉयोमीट्रिक सत्यापन) स्वीकृति दोनों के लिए सक्षम किया जाना है." सितंबर 2016 में इसने बैंकों को निर्देश देते हुए कहा कि “1 जनवरी 2017 से प्रभावी रूप से जारी किए गए नए कार्ड की स्वीकृति बुनियादी ढांचे के आधार पर आधारित बॉयोमीट्रिक प्रमाणीकरण का उपयोग कर भुगतान लेनदेन को प्रोसेस करने के लिए सक्षम हैं.” उस दिसंबर इसने “30 जून 2017 तक आधार-सक्षम उपकरणों की तैनाती के समय” को बढ़ा दिया. इस पर अब तक कोई और निर्देश जारी नहीं हुआ है.
एनपीसीआई के कामकाज की जानकारी वाले व्यक्ति ने कहा कि जब यूआईडीएआई के प्रमुख के रूप में नीलेकणी पिछली सरकार के तहत एक सरकारी कर्मचारी के रूप में काम कर रहे थे, “उनके लिए चेक और बैलेंस था, क्योंकि यह काफी बंटी हुई सरकार थी. वर्तमान सरकार में उनपर कोई रोक टोक नहीं है. सो अगर सरकार में कोई भी मानता है कि यह विचार इतना महान है और इसलिए उन्हें जो दिल चाहे करने की खुली छूट दे रखी है. हर कोई ये जानता है, लेकिन किसी में भी इस बारे में बोलने का साहस नहीं है क्योंकि सरकार को उनके समर्थन करने के रूप में देखा जाता है.”
नीलेकणी की पत्नी रोहिणी द्वारा परोपकारी दान भी राजनीतिक हितों के टकराव की चिंताओं को जन्म देता है. (आकस्मिक रूप से आधार परियोजना शुरू होने से कई साल पहले नीलेकणी जोड़े ने बेंगलुरु में एक पहल की स्थापना की जिसे ‘आधार ट्रस्ट’ कहा जाता है.) रोहिणी ने दिल्ली स्थित थिंक टैंक “विधि सेंटर फॉर लीगल पॉलिसी” को दान दिया है. इसने आधार एक्ट का मसौदा तैयार किया था और इसका नेतृत्व अरघ्य सेनगुप्ता करते हैं. 2017 में सुप्रीम कोर्ट द्वारा निजता के अधिकार को अलग से संविधान में पढ़े जाने के पहले, जो इस सवाल पर सरकार के पक्ष के विपरीत था- सेनगुप्ता हरियाणा राज्य और भारत के दूरसंचार नियामक प्राधिकरण की तरफ से अदालत में पेश हुए. अदालत के फैसले ने नोट किया कि सेनगुप्ता ने "अटॉर्नी जनरल के तर्कों का समर्थन किया, और उन्होंने तर्क दिया कि गोपनीयता का कोई अधिकार अवधारणात्मक रूप से मजबूत नहीं है, सिर्फ व्यापक डेटा संरक्षण कानून, डेटा संरक्षण और गोपनीयता की चिंताओं को प्रभावी ढंग से संबोधित कर सकता है." सेनगुप्ता अब श्रीकृष्ण कमेटी का हिस्सा हैं. सर्वोच्च न्यायालय की गोपनीयता को मौलिक अधिकार के तौर पर पुष्टि देने के चलते सूचना प्रौद्योगिकी मंत्रालय द्वारा इसे गठित किया गया और इसे डेटा-गोपनीयता कानून तैयार करने की जिम्मेदार दी गई है. यूआईडीएआई के मौजूदा सीईओ और सिविल सेवक अजय भूषण पांडे भी समिति का हिस्सा हैं. नवंबर 2017 में नागरिकों के एक समूह जिसमें दिल्ली हाई कोर्ट के रिटार्यड चीफ जस्टिस, एक पूर्व गवर्नर, एक वरिष्ठ अधिवक्ता और एक पूर्व वीसी शामिल थे, ने सुप्रीम कोर्ट के रिटायर्ड चीफ जस्टिस और कमिटी के प्रमुख वीएन श्रीकृष्ण को चिंता जाहिर करते हुए एक खत लिखा. उन्होंने लिखा, “वर्तमान समिति के अधिकांश सदस्यों ने पिछली बार आवाज उठाई है या उन विचारों को प्रतिबिंबित किया है जो यूआईडीएआई द्वारा निर्मित ब्रांड “आधार” का समर्थन करते हैं. निजता के मौलिक अधिकार को चुनौती देने के लिए कुछ लोग सुप्रीम कोर्ट पहुंचे हैं. इस देश को प्रभावित करने वाले एक मौलिक मुद्दे को देखने के लिए बनाई गई एक समिति को संतुलित किया जाना चाहिए और इसका झुकाव एक पक्ष की ओर नहीं हो सकता है. खास तौर पर तब, जब हितों का टकराव हो सकता है.”
विधि सेंट्रर फॉर लीगल पॉलिसी ने ईमेल पर भेजे गए गए प्रश्नावली का जवाब नहीं दिया.
टेलिविजन इंटरव्यू, जिसमें उन्होंने 2014 के आम चुनाव के तुरंत बाद मोदी से मुलाकात के बारे में बताया था, निलेकणी ने जानकारी दी कि पीएम को आधार पर मनाने के लिए उन्हें ज़्यादा मेहनत नहीं करनी पड़ी. नीलेकणी ने कहा, “मोदी ने गुजरात के सीएम के तौर पर ही इसका महत्व समझ लिया था.”
जैसा कि 2011 में उनकी सरकार गुजरात में आधार के प्रारंभिक कार्यान्वयन की देखरेख कर रही थी, मोदी ने राज्य निवासी डाटा हब, या एसआरडीएच डिजाइन करने के लिए एक परिषद गठित की- “राज्य के सभी निवासियों का व्यक्तिगत डेटा का भंडार”. डेटाबेस में आधार के लिए आवश्यक डेटा शामिल था- जिसे यूआईडीएआई की केंद्रीय पहचान डेटा रिपोजिटरी या सीआईडीआर में रखा गया था, लेकिन शंकर अय्यर के आधार के मुताबिक अतिरिक्त जानकारी जैसे मतदाता-कार्ड नंबर, राशन-कार्ड नंबर, दिव्यांगता रिकॉर्ड और यूनिक घरेलू नंबर भी इसमें शामिल थे. यह डेटा केवाईआर प्लस के तहत इकट्ठा किया गया था- यानी अपने निवासी को जानें प्लस- ये वो प्रणाली थी जिसके तहत यूआईडीएआई ने राज्यों को नामांकन प्रक्रिया के दौरान आधार संख्या के निर्माण के लिए राज्यों को जरूरत से अधिक जानकारी मांगने की अनुमति दी थी.
अय्यर की किताब यूआईडीएआई के काम करने के तरीके का वर्णन करती है. वे लिखते हैं, “कोर टीम ने सहमति जताई कि अवधारणाओं, डिजाइन और निष्पादन संरचना को संस्था के भीतर ही सोचा जाएगा. लेकिन ‘निष्पादन’, जहां तक संभव हो, आउटसोर्स किया जाएगा, जिससे प्रतिस्पर्धी बाजार की गतिशीलता का लाभ उठाने के लिए प्रोत्साहन दिया जा सकता है. संक्षेप में, डिजाइन टेम्पलेट में 'शरीर के अंग बाहर और मस्तिष्क घर का' था.” यह मॉडल जब नामांकन प्रक्रिया पर लागू होता है तो इसका मतलब ये है कि यूआईडीएआई ने रजिस्ट्रारों को नामांकन का काम सौंपा है- ज्यादातर राज्य सरकार से संबंधित, लेकिन पब्लिक सेक्टर बैंक और प्राइवेट संस्थाएं भी- जो बाद में इसे हजारों निजी ठेकेदारों को सौंप देती हैं. एसआरडीएच अब कई राज्यों में मौजूद है. कानूनी चुनौतियों के जवाब में सरकार ने सुप्रीम कोर्ट को बताया, “सरकार के उपयोगकर्ता विभाग या एजेंसी के पास केवल अपने क्षेत्र से संबंधित जानकारी होगी और वह किसी भी ग्राहक या लाभार्थियों के 360 डिग्री दृश्य का निर्माण करने में सक्षम नहीं होगा.” लेकिन एसआरडीएच पर एक लेख में एक तकनीकी पेशेवर, लेखक और आधार के प्रमुख आलोचक आनंद वेंकटनारायण ने कहा है कि एसआरडीएच का वर्णन करने के लिए राज्य सरकारों द्वारा उपयोग की जाने वाली भाषा उनके दावे पर संदेह खड़े करती है. उदाहरण के लिए, एक आधिकारिक प्रस्तुति के अनुसार, आंध्र प्रदेश के एसआरडीएच का उद्देश्य स्वास्थ्य, शिक्षा, रोजगार, सार्वजनिक सुरक्षा और लगभग हर सरकारी योजना से डेटा को जोड़कर "नागरिकों के 360 डिग्री दृश्य प्राप्त करना है और आधार धारक निवासी कहां है, इसका भी पता लगाना है." हरियाणा के एसआरडीएच पर एक आधिकारिक प्रस्तुति ने इसे "एकीकृत, केंद्रीय प्रणाली" के रूप में वर्णित किया जहां "सभी डेटा", "एक-दूसरे से जुड़ा" है और कहा गया है कि डेटाबेस को "नागरिक का लोकेशन पता करने" के लिए मैपिंग तकनीक के साथ जोड़ा जा सकता है.
2009 में आधार के शुरुआती दिनों के एक साक्षात्कार में तब के पूर्व खुफिया ब्यूरो के निदेशक और अब के राष्ट्रीय सुरक्षा सलाहकार अजीत डोवाल ने कहा कि पहचान परियोजना के पीछे "एलियंस और अनधिकृत लोगों को बाहर निकालने का इरादा है. ... इस प्रणाली के साथ लोगों के कहीं भी होने का पता लगाया जा सकता है क्योंकि सभी डेटाबेस जुड़े होंगे." उन्होंने आगे कहा, “लेकिन इसे विकास संबंधी प्रोजेक्ट के तौर पर ज्यादा पेश किया जा रहा है. क्योंकि लोग अपना निजता का अधिकार नहीं देना चाहेंगे.”
सरकार एसआरडीएच के बारे में गोपनीय रही है. वेंकटनारायणन ने मुझे बताया कि इन पर कई दस्तावेज जैसे 2012 की रणनीति दस्तावेज समेत यूआईडीएआई, वेबसाइट पर पहले मिल जाते थे लेकिन अब इनको हटा लिया गया है. आधार सुनवाई में गुजरात राज्य का प्रतिनिधित्व करने वाले एक वरिष्ठ वकील राकेश द्विवेदी ने फरवरी 2018 में सर्वोच्च न्यायालय को बताया कि एसआरडीएच पिछली केंद्र सरकार के समय की परियोजनाएं थी और 2016 में आधार अधिनियम पास किए जाने के कुछ ही समय बाद गुजरात के एसआरडीएच के सभी बॉयोमेट्रिक डेटा को नष्ट कर दिया गया था. हिंदुस्तान टाइम्स में एसआरडीएच पर एक रिपोर्ट में नोट किया गया कि यूआईडीएआई लगातार इस बात पर कायम रहा कि वह आधार नामांकन प्रक्रिया के तहत इकट्ठा किए गए नागरिक डेटा का ‘एकमात्र संरक्षक’ है, अदालत में द्विवेदी के बयान से पता चलता है कि ऐसा हर मामले में नहीं था."
रिपोर्ट में यह भी पता चला है कि देश भर में, "प्रशासक और पुलिस विभाग, अलग-अलग सरकारी विभागों में फैले नागरिक डेटा को मजबूत करने के लिए अलग-अलग आधार संख्याओं का उपयोग कर रहे हैं, जो विस्तृत व्यक्तिगत डेटाबेस बनाने के लिए अनुमति देते हैं." इसे टीएससीओपी कहते हैं. यानी एक एप्लिकेशन जो राज्य के निवासियों के बारे में विस्तृत व्यक्तिगत जानकारी देखने के लिए तेलंगाना में पुलिस कांस्टेबल की अनुमति देता है. छह "राज्य स्तरीय आईटी प्रशासकों और प्रोग्रामर" ने हिंदुस्तान टाइम्स को बताया कि टीएससीओपी और गुजरात के एसआरडीएच "एक ही सिद्धांत पर आधारित हैं”, जिसके तहत पहले अलग डेटा सिलों को जोड़ने के लिए आधार को आम पहचान के रूप में इस्तेमाल किया जाता है.
अप्रैल 2018 में एक सुरक्षा शोधकर्ता ने एक सरकारी वेबसाइट पर एक नए डेटा लीक की ओर इशारा किया जिससे आधार आधारित डेटाबेस एक्सपोज हो गया, जो व्यक्तियों के धर्म और जाति को अन्य व्यक्तिगत डेटा के साथ लिस्ट करता था.
सरकार ने आधार का उपयोग कर डेटा को मजबूत करने के प्रयासों में निजी फर्मों को शामिल किया है. आयकर विभाग प्रोजेक्ट इन्साइट चला रहा है, जिसके तहत कर चोरी करने वालों की पहचान करने के लिए लोगों के सोशल-मीडिया प्रोफाइल सहित डेटा इकट्ठा करने और विश्लेषण करने का एक प्रयास है. उदाहरण के लिए किसी व्यक्ति की घोषित आय और उसकी जीवन शैली में खर्च होने वाले पैसे के स्तर को सबके सामने लाकर. एक सरकारी प्रेस विज्ञप्ति के मुताबिक, विभाग ने टैक्स अनुपालन में सुधार के लिए गैर-घुसपैठ सूचना संचालित दृष्टिकोण को मजबूत करने के लिए सूचना प्रौद्योगिकी कंपनी लार्सन एंड टुब्रो इन्फोटेक से अनुबंध किया है. कंपनी ने परियोजना अंतर्दृष्टि को "पूरे भारत में व्यापक डेटा, विश्लेषण और निगरानी समाधान" के रूप में पेश किया है.
(सरकार ने आधार से संबंधित अन्य कार्यों के लिए निजी कंपनियों को भी शामिल किया है. यूआईडीएआई ने आधार प्रणाली में डुप्लिकेट बॉयोमेट्रिक्स और पहचान के खिलाफ सुरक्षा के लिए जिन तीन ठेकेदारों के साथ हस्ताक्षर किए थे उनमें से एक एल 1 पहचान साल्यूशंस है. एक कंपनी जिसका काम बाद में रक्षा बहुराष्ट्रीय कंपनी सफरान खा गई. यूआईडीएआई और एल 1 आइडेंटिटी साल्यूशंस के बीच समझौते ठेकेदार को "इकट्ठा करने, इस्तेमाल, ट्रांसफर, स्टोर या अन्यथा प्रक्रिया करने की अनुमति देता है, जानकारी जो विशिष्ट व्यक्तियों से संबंधित है या उनसे जोड़ी जा सकता है. आलोचकों का कहना है कि डेटा को इस तरह साझा करना आधार अधिनियम में प्रावधानों का उल्लंघन है.)"
बहुराष्ट्रीय अकाउंटिंग फर्म अर्न्स्ट एंड यंग को प्रोजेक्ट इनसाइट पर परामर्शदाता के रूप में शामिल किया गया है. अर्न्स्ट एंड यंग द्वारा प्रकाशित एक पत्रिका टैक्स इनसाइट्स के दिसम्बर 2017 के अंक में कवर फीचर अरबिंद मोदी के साथ एक साक्षात्कार था, जो परियोजना अंतर्दृष्टि की देखरेख करने वाला सांविधिक निकाय, सेंट्रल बोर्ड ऑफ डायरेक्ट टैक्सेस के विशेष सचिव हैं. उन्होंने मैगजीन को बताया कि प्रोजेक्ट इनसाइट का उद्देश्य "एक ही डेटाबेस में आने वाली विभिन्न जानकारी को जोड़ना और टैक्स देने वाले की 360 डिग्री प्रोफाइल तैयार करना भी है." प्रोजेक्ट इनसाइट जो ज्यादातर काम करने में सक्षम है उसका श्रेय भी उन्होंने आधार को दिया.
प्रोजेक्ट इनसाइट के एक पूर्व कर्मचारी ने मुझसे इसके अंदर होने वाले काम के बारे में बात की. उन्होंने कहा, “उन्होंने मुझे बेहद अनजान लहजे में कहा कि, ‘ठीक है, आप हर किसी के सोशल मीडिया प्लेटफॉर्म पर जाएंगे और आपके पास जो भी ऑनाइलन जानकारी इकट्ठा होगी, आपके पास जो भी डिजिटल फुटप्रिंट होंगे उसे जोड़ देंगे.’ फिर मैंने उनसे पूछा, ‘क्या ये किसी की निजता में हल्की घुसपैठ जैसा नहीं है?’ उन्होंने कहा, ‘नहीं, अगर आप एक ईमानदार व्यक्ति हैं तो आपको डरने की कोई जरूरत नहीं है.’”
वो याचिकाकर्ता जो आधार का मसला सुप्रीम कोर्ट में लेकर गए हैं उनके वकीलों में से एक अपार गुप्ता ने मुझे बताया कि सुप्रीम कोर्ट की परिभाषा के मुताबिक “सोशल मीडिया अकाउंट का दुरुपयोग निजता का साफ उल्लंघन है”
प्रोजेक्ट इनसाइट का स्वभाविक रवैया सुरक्षा के लिए भी बढ़ाया गया है. एक पूर्व कर्मचारी ने कहा, “आम तौर पर जब आप इन परियोजनाओं पर काम कर रहे होते हैं, तो आपके पास एक सुरक्षित नेटवर्क होता है. लेकिन हमारे पास वो भी नहीं था.” इसके बजाए कर्मचारी को यूएसबी डिवाइस, मोबाइल डेटा पैक, नियमित वायरलेस हॉटस्पॉट या किसी भी अन्य तरीके से ऑनलाइन होना पड़ता था.
पूर्व कर्मचारी ने आगे कहा, “मुझे पूरा यकीन है कि परियोजना में कुछ भ्रष्टाचार हो रहा था” क्योंकि “हमारे बीच घोस्ट एमप्लॉय (भूतिया कर्मचारी) थे”- ऐसे लोग जो कर्मचारी के तौर पर पंजीकृत थे या पैसे पाते थे लेकिन या तो कभी-कभी आते थे या कभी नहीं आते थे. कर्मचारी ने आगे कहा, “ऐसे में, इन कंपनियों के काम के तरीके से आप उन्हें बताते हैं, 'ठीक है, आपके पास मेरे पांच समर्पित कर्मचारी होंगे- ये वे लोग हैं जो इस परियोजना पर काम करेंगे.' अब, उनमें से प्रत्येक के लिए क्लाइंट से पैसे लिए जा रहे हैं. लेकिन इसका मतलब ये नहीं है कि वो सभी लोगों को वहां काम पर रखते हैं."”
ऑनग्रिड के सह-संस्थापक पीयूष पेशवानी की लिंक्डइन प्रोफाइल के मुताबिक, उन्होंने जनवरी 2013 से अगस्त 2015 के बीच अर्न्स्ट एण्ड यंग में पहले मैनेजर और फिर सीनियर मैनेजर के तौर पर काम किया है. अगस्त 2010 से उनके अर्न्स्ट एंड यंग में शामिल होने तक पेशवानी यूआईडीएआई में मैनेजर थे, जहां उन्होंने एसआरडीएच के बनने की देख रेख में मदद की. उन्होंने एसआरडीएच के बारे में बार-बार एक ओपन गूगल ग्रुप में पोस्ट किया है, जहां वो उनका उपयोग कैसे करें, के बारे में सलाह देने के अलावा कभी-कभी प्रमुख दस्तावेज भी साझा करते थे. अगस्त 2012 में इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी विभाग में एक बैठक के मिनट जो की एक आरटीआई लगाने के बाद जारी किए गए, उनके मुताबिक पेशवानी ने एक प्रेजेंटेशन दिया जिसमें "डेटाबेस में आधार के जोड़ने" और "राज्य निवासी डेटा हब (एसआरडीएच) और सीडिंग और सेवा वितरण में इसके उपयोग" की बात थी. मैंने पेशवानी और ऑनग्रिड में उनके संस्थापक पार्टनर विनीत बंसल को इंटरव्यू से जुड़े मैसेज किए थे लेकिन दोनों में से किसी का जवाब नहीं आया.
वेंकटानारायणन ने यूआईडीएआई के लिए पेशवानी के काम और ऑनग्रिड के साथ वो जो काम अभी कर रहे हैं, उसके बीच एक कनेक्शन जोड़ा. उन्होंने मुझे बताया, “आर्किटेक्चर के मामले में ऑनग्रिड शायद एसआरडीएच का एक बहुत विकसित संस्करण है. आपके पास एक मास्टर डेटाबेस और ढेर सारे सहायक डेटाबेस होते हैं जिन्हें शुरू में आधार से नहीं जोड़ा गया था और आप उन्हें जोड़ना और बनाना जारी रख सकते हैं.”
अर्नस्ट और यंग की आधार से जुड़े प्रोजेक्ट्स के साथ भागीदारी 2010 में शुरू होती है, जब यूआईडीएआई ने इसके साथ "रणनीति, व्यापार मॉडल, व्यावसायिक मामलों और सीआईडीआर के लिए संभावित राजस्व धाराएं" तैयार करने में मदद करने के लिए परामर्शदाता के रूप में साइन किया. परामर्श अनुबंध जिसे आरटीआई लगाने के बाद सार्वजनिक किया गया है कहता है, "राजस्व मॉडल को सीआईडीआर की व्यवसायिक स्थिरता बनाम सामाजिक समावेश/कल्याण के उद्देश्यों के बीच संतुलन बनाना चाहिए. उत्प्रेरित करने के लिए, उन ग्राहक सेगमेंट को टारगेट करें जो सीआईडीआर सेवाओं का उपयोग करने के लिए परिपक्वता के सबसे ऊंचे स्तर पर हैं."
कॉन्ट्रैक्ट इस ओर भी इशारा करता है कि यूआईडीएआई को "जहां तक संभव हो सके मुफ्त की सेवाओं को अनदेखा या कम कर देना चाहिए." यह उन सेवाओं को सुझाता है जिनके लिए "सीआईडीआर आधारित पहचान सत्यापन मूल्यवान हो सकता है." "प्रवेश परीक्षा की उपस्थिति के लिए," "गैस कनेक्शन के आवेदन के लिए," "डिजिटल हस्ताक्षर जारी करने के लिए," "संपत्ति की खरीद/ट्रांसफर के लिए," "बैंक खाता खोलने के लिए," "एटीएम नकद निकासी के लिए," "क्रेडिट कार्ड जारी करने के लिए," "मोबाइल फोन कनेक्शन के लिए," "एयरलाइन चेक-इन" और "होटल में चेक-इन के लिए."
अनुबंध से पता चलता है कि शुरुआती दिनों में ही यूआईडीएआई ने आधार के लिए एक भूमिका की कल्पना की थी, जो फायदा पहुंचाने से जुड़ी थी और सार्वजनिक-निजी क्षेत्रों के बीच डेटा के व्यापक प्रवाह को बढ़ावा देने के इच्छुक थी. यूआईडीएआई के इस विजन का यह हिस्सा किसी भी आधिकारिक या सार्वजनिक संचार में स्वीकार नहीं किया गया था. इसके बजाए यूआईडीएआई और सरकार ने आधार को जन कल्याण में सुधार के तौर पर पेश किया. इसे पहले तो राशन के लिए सार्वजनिक वितरण प्रणाली में धोखाधड़ी और घाटे को कम करने के तरीके के रूप में और फिर वित्तीय समावेश और कल्याणकारी योजनाओं तक पहुंच को सुविधाजनक बनाने के तरीके के रूप में पेश किया.
2010 में पब्लिश हुआ यूआईडीएआई का रणनीति अवलोकन कुछ ऐसे शुरू होता है, “भारत में पहचान साबित करने में असमर्थता, गरीबों को लाभ और सब्सिडी तक पहुंचने से रोकने वाली सबसे बड़ी बाधाओं में से एक है.” पांच कंपनियों ने खुद को सुप्रीम कोर्ट के सामने प्रस्तुत करने के लिए उसी भाषा का इस्तेमाल किया, जिसे यूआईडीएआई अपनी पब्लिक पिच में करता है. इसमें लिखा है, “समाज के उन वर्गों को पहचान का विश्वसनीय सबूत प्रदान करके जिनके पास औपचारिक पहचान प्राप्त करने की क्षमता नहीं है. आधार प्रणाली ने इन लोगों और उनके व्यवसायों को दूरदराज के जगहों और छोटी कर्ज आवश्यकताओं के लिए भी लागत प्रभावी और बिना-लूट के ऋण देने वाले चैनलों तक पहुंचने के रास्ते को मजबूत किया है.”
कंप्यूटर वैज्ञानिक और उद्यमी विरल शाह 2010 और 2012 के बीच यूआईडीएआई में वित्तीय समावेशन के मैनेजर थे. उन्होंने ई-केवाईसी प्रणाली तैयार की जो आधार-आधारित पहचान सत्यापन की प्रक्रिया के दौरान लोगों का जनसांख्यिकीय विवरण साझा करता है. इंडिया स्टैक एपीआई के तौर पर पैकेज किए जाने के बाद इ-केवाईसी अब ऑनग्रिड और खोसला लैब्स जैसी कंपनियों का प्रमुख काम बन गया है. शाह के मुताबिक इ-केवाईसी प्रक्रिया ने, “ये संभव बनाया कि जो बैंक से जुड़े नहीं थे वो बैंक अकाउंट हासिल कर सकें, जिन्हें सिम कार्ड नहीं मिलता था वो सिम कार्ड पा सकें. एक स्तर पर ये लोगों को सरकारा द्वारा देखे जाने में सक्षम बना रहा था जो पहले संभवत: छूट जाते थे.”
आधार के मुख्य कार्यों में से एक मूल प्रमाणीकरण है, जो एक सामान्य "हां" या "नहीं" के साथ सत्यापन अनुरोधों का जवाब देता है और बताता है कि क्या व्यक्ति के बॉयोमेट्रिक्स या फोन नंबर उसके आधार संख्या से जुड़े हैं. ई-केवाईसी सुविधा इस मूल काम का विस्तार था और यह हमेशा से यूआईडीएआई की योजनाओं का हिस्सा नहीं था. शाह ने मुझे बताया, यहां तक कि नीलेकणी भी इसे बनाने को लेकर संदेह में थे. इसकी उपयोगिता के प्रति उनके आश्वस्त होने के बाद भी यूआईडीएआई के अन्य लोग आश्वस्त नहीं थे. पूर्व वरिष्ठ यूआईडीएआई अधिकारी ने मुझे बताया कि ई-केवाईसी शुरू होने से पहले, अपने डेटा को लेकर "नागरिक सुरक्षित महसूस करते थे" क्योंकि उन्हें पता था कि "जानकारी बाहर नहीं जाती है. मैं सिर्फ ‘हां’ या ‘नहीं’ से प्रमाणित करता हूं.” पूर्व अधिकारी ने कहा कि ई-केवाईसी सिस्टम, “हमारे सिद्धांत की अवधारणा के खिलाफ चला जाता है”-जिसके तहत आधार के डेटाबेस से कम से कम जानकारी बाहर आती है.
ऐसे कई लोग हैं जो आधार द्वारा वित्तीय समावेशन के वास्तविक प्रभाव पर सवाल उठाते हैं. एक गैर-लाभकारी शोध संगठन के लिए इस विषय का अध्ययन करने वाली पारुल अग्रवाल ने मुझे बताया कि हाल के वर्षों में भारत में वित्तीय समावेश में बढ़ोतरी देखी गई है, “लेकिन मुझे नहीं लगता कि इसके पीछे की वजह ‘आधार’ है.” उल्टे उन्होंने इस घटना को "विभिन्न प्रकार के उन हस्तक्षेपों से जोड़ा, जो सरकार और आरबीआई ने पेश किया है"- जैसे प्रधान मंत्री जन धन योजना, जिसने बैंक खातों को खोलने के लिए न्यूनतम जमा सीमा और दस्तावेजों से जुड़ी आवश्यकताओं को कम किया है. उन्होंने कहा कि सुप्रीम कोर्ट की याचिका में शामिल फिनटेक जैसी कंपनियों के लिए, “उनमें से कोई भी इस पैमाने पर नहीं है, और कम आय वाले परिवारों, विशेष रूप से ग्रामीण परिवारों के उपभोक्ता और वित्तीय व्यवहार को समझना बेहद मुश्किल है. असल में फिनटेक जैसों के पास इसे समझने की विशेषज्ञता नहीं है.”
बेंगलुरु में इंडियन इंस्टीट्यूट ऑफ साइंसेज के प्रोफेसर क्षितिजा जोशी ने ग्रामीण कर्नाटक में वित्तीय समावेशन का अध्ययन किया है, उन्होंने मुझे बताया कि आधार-सक्षम वित्तीय समावेश "साफ तौर से नहीं हो रहा है." जोशी ने समझाया कि गरीब लोगों को उनकी पहचान और निजी जानकारी की पुष्टि नहीं करने की वजह से औपचारिक क्रेडिट से दूर नहीं किया जा रहा है, बल्कि ऐसा इसलिए हो रहा है क्योंकि बैंक उस तरह के उत्पादों को देता ही नहीं जिनकी उन्हें दरकार होती है- जैसे ‘निजी लोन’. “जिससे उनकी तत्कालिक समस्या का हल हो सके.” उन्होंने समस्या की "मांग पक्ष"- ग्रामीण भारतीयों के दृष्टिकोण, और वित्तीय उत्पादों का उपयोग करने में उनकी आदतें- को देखने के महत्व पर बल दिया, ना कि सप्लाइ साइड और उन उत्पादों को देने में शामिल कंपनियों और संस्थाओं का दृष्टिकोण पर. लेकिन जोशी ने कहा उन्हें वित्तीय समावेशन के मामले में आधार के इस्तेमाल से कोई दिक्कत नहीं है. उन्होंने कहा, “मुझे इसके पीडीएस (सार्वजनिक वितरण प्रणाली) जैसी चीज के लिए इस्तेमाल किए जाने से दिक्कत है”, “जहां लोगों की मौत सिर्फ इस वजह से हो रही है क्योंकि उनका फिंगरप्रिंट मेल नहीं खाता.”
सितंबर 2010 में आधार का काम शुरू होने से पहले यूआईडीएआई को इस बात की आशंका थी कि भारत के मामले में फिंगरप्रिंट के जरिए प्रमाणिकरण मुश्किल होगा. इस पड़ाव के एक साल पहले पब्लिश किए गए एक व्हाइट पेपर में एक कंपनी जो यूआईडीएआई को बायोमेट्रिक स्कैनर्स उपलब्ध करा रही थी, उसने विस्तृत जानकारी दी कि कैसे फिंगरप्रिंट "नोइजी या खराब डेटा के लिए बेहद संवेदनशील होते हैं, जैसे कि गंदे फिंगरप्रिंट को साफ तौर पर पढ़ने के लिए स्कैनर की अक्षमता. 60 साल से ज्यादा के लोगों और 12 साल से कम के बच्चों के साथ फिंगरप्रिंटिंग सिस्टम के नामांकन में कठिनाई हो सकती है क्योंकि उनके फिंगरप्रिंट मिट गए होते हैं या हाथ की रेखाएं विकसित नहीं होतीं." पेपर का अनुमान था कि दुनिया भर में किसी भी देश की 5 प्रतिशत आबादी ऐसी होती है जिसका फिंगरप्रिंट पढ़ा नहीं जा सकता, लेकिन भारत में यह 15% के करीब है क्योंकि यहां ज्यादातर लोग शारीरिक श्रम का काम करते हैं.
पूर्व यूआईडीएआई स्वयंसेवक संजय स्वामी, जो अब आईएसपीआईआरटी के साथ हैं, ने प्रमाणीकरण विफलताओं के बारे में कहा, "मुझे नहीं लगता कि इसके उतना बुरे होने की उम्मीद थी जितना बुरा ये निकला, नहीं तो हमने इसके लिए कुछ किया होता." उन्होंने मुझे बताया कि आईरिस प्रमाणिकरण लगभग सरल है लेकिन, "आईरिस कैमरा वास्तव में इसलिए सफल नहीं हुआ" क्योंकि "दरअसल लोगों को आईरिस अनुभव पसंद नहीं हैं."
स्वामी ने कहा कि फिर भी आधार की वजह से पहले की पीडीएस प्रणाली में काफी सुधार हुआ है जहां धोखाधड़ी और सार्वजनिक उत्तरदायित्व की कमी के चलते भारी मात्रा में सब्सिडी वाले भोजन को ठिकाने लगा दिया जाता था.
इस दावे पर भी सवाल उठाने वाले मौजूद हैं. ग्रामीण भारत पर आधार के प्रभावों पर बड़े पैमाने पर लिखने वाली रीतिका खेरा ने 2017 में एक पेपर में लिखा था कि कल्याणकारी धोखाधड़ी को तीन व्यापक समूहों में बांटा जा सकता है- योग्यता धोखाधड़ी, मात्रा धोखाधड़ी और पहचान धोखाधड़ी. उन्होंने लिखा कि योग्यता धोखाधड़ी वह है, "जिसमें वे लोग जो कल्याणकारी योजनाओं में स्वयं को शामिल करने के लिए प्रबंधन योग्यता मानदंडों को पूरा नहीं करते हैं" लेकिन फिर भी शामिल हो जाते हैं. मात्रा धोखाधड़ी “तब सामने आती है, जब किसी व्यक्ति को उसके लिए तय की गई संख्या से कम सामान मिलता है जैसे कि पीडीएस बिक्री में (लोगों को कम सामान देकर ज्यादा देने की जानकारी पर दस्तखत करवा लिया जाता है.)” और पहचान धोखाधड़ी को ऐसे समझ सकते हैं कि “जब किसी व्यक्ति को मिलने वाले फायदे को कोई और व्यक्ति गलत तरीके से हासिल कर ले.” खरे लिखते हैं, “आधार- और, ज्यादा व्यापक रूप से बॉयोमेट्रिक प्रमाणीकरण- पहचान आधारित धोखाधड़ी को खत्म करने में मदद कर सकता है. लेकिन इसकी सीमित भूमिका है क्योंकि ये योग्यता धोखाधड़ी, मात्रा धोखाधड़ी के मामले में ज्यादा नहीं कर सकता. हर तरह की धोखाधड़ी के परिमाण से जुड़े सीमित सबूत हैं, लेकिन जो भी सबूत उपलब्ध है, वो बताते हैं कि ‘मात्रा धोखाधड़ी’ बड़ी समस्या है. इसलिए, सरकार की समझ के विपरीत, आधार केवल भ्रष्टाचार को कम करने में मामूली भूमिका निभा सकता है.”
खरे ने मुझसे कहा, “हम शुरुआत से कह रहे हैं कि हमारे पास पहचान धोखाधड़ी से जुड़ा कोई विश्वसनीय अनुमान नहीं है, हमारे पास मात्रा धोखाधड़ी का अनुमान है. इसलिए, अगर आप मानते हैं कि पहचान धोखाधड़ी एक बड़ी समस्या है तो आप हमें सबूत दें जो उन्होंने कभी नहीं किया है.”
मुंबई के टाटा इंस्टीट्यूट ऑफ सोशल साइंसेज के अर्थशास्त्र के प्रोफेसर आर रामकुमार ने आधार पर बड़े पैमाने पर लिखा है, उन्होंने मुझे बताया, " राशन की दुकान और उपभोक्ता के बीच बहुत कम भ्रष्टाचार मौजूद है, जो आखिरी पड़ाव है. भ्रष्टाचार यह है कि अनाज राशन की दुकान तक कभी नहीं पहुंचता है, इसे बीच से ही कहीं और भेज दिया जाता है." राष्ट्रीय अधिकार खाद्य आंदोलन की एक आयोजक रेशमा ने मुझे बताया कि धोखाधड़ी को रोकने के लिए आधार पर भरोसा करना गरीबों पर बोझ डालने जैसा है जब सार्वजनिक चीजों को दूर करने वाले अक्सर अमीर होते हैं. उन्होंने कहा, “यह गरीब लोग नहीं हैं... यह अधिकारी होते हैं जो ऐसा करते हैं. वे अपराधी हैं, आप कृपया उन्हें संभालें और लोगों को राशन देने से इंकार न करें.” उन्होंने आगे कहा, “आधार कानून कहता है कि वृद्ध लोगों के लिए, महिलाओं के लिए, प्रवासी श्रमिकों के लिए, असंगठित श्रमिकों के लिए, बच्चों के लिए, वे विशेष कदम उठाएंगे फिर भी ऐसा कुछ नहीं किया गया है, उनका अधिकार वापस ले लिया गया है.”
यहां तक कि जिनके पास पहले ऐसा कुछ नहीं होता था उन लोगों को पहचान का एक विश्वसनीय रूप प्रदान करने का आधार का उद्देश्य सफल नहीं रहा. यूआईडीएआई ने आधार नामांकन के लिए दो मार्ग तैयार किए. पहचान के मौजूदा दस्तावेजों वाले लोगों को पहचान के दो स्वीकृत रूपों की कॉपियां जमा करनी थीं. इसके बिना वो "परिचय प्रणाली" का उपयोग कर सकते हैं, जहां एक स्थापित पहचान वाला व्यक्ति उनके लिए दावा कर सकता है. 2015 में एक आरटीआई आवेदन से पता चला कि 835 मिलियन लोग, जिन्हें पहले से ही आधार प्राप्त था, उनमें केवल 219000 (महज 0.03 प्रतिशत) ने परिचय प्रणाली के माध्यम से आधार प्राप्त किया था.
विरल शाह ने कहा, “मुझे याद है कि हम परिचय प्रणाली पर विस्तार से चर्चा करते थे क्योंकि हम लगता था कि ऐसे बहुत से लोग होंगे. हमारे पास बेघर, भिखारी और अनाथालय में रहने वाले लोगों के मामले थे. हमने सोचा कि हमें ऐसा करने के लिए एक परिष्कृत परिचय प्रणाली की आवश्यकता होगी, लेकिन मुझे लगता है कि इसकी वास्तव में आवश्यकता नहीं थी.”
शाह ने आगे कहा, “ऐसे लोग हैं जो दावा करते हैं कि आधार भेदभाव के नए रूप लाया है, शायद यह सच है.” एक खरब से बड़ी आबादी के साथ, “छोटी सी भूल का प्रभाव बेहद बड़ा नजर आता है, इसलिए मुझे लगता है कि चिंता जायज है और इससे जुड़ा प्राधिकरण”-यूआईडीएआई-“ कानून के माध्यम से इसके लिए उत्तरदायी बनाया जाना चाहिए.”
एक आधार संख्या "संवेदनशील डेटा नहीं है," जब मैंने आधार से जुड़ी धोखाधड़ी की संभावनाएं सामने लाईं तो संजय स्वामी ने मुझे ये बात बताई. उन्होंने जोर देते हुए कहा कि "मैं आपको अपना आधार नंबर बताऊंगा, आप इसे मैगजीन में छाप सकती हैं... यह आपके फोन नंबर को जानने वालों की तरह है. कुछ लोग आपको कुछ चीजों के साथ स्पैम कर सकते हैं. प्रणाली आपको किसी भी तरह से कमजोर नहीं बनाती है. चिंता मत करिए और इससे आगे बढ़िए."
आधार संख्या और इससे जुड़े डेटा के बड़े पैमाने पर लीक मामले में इंटरनेट और सोसायटी रिपोर्ट सेंटर के लेखकों में से एक श्रीनिवास कोडाली इससे असहमति जताते हैं. उन्होंने मुझसे कहा, “आपके पास आधार संख्या है, आपके पास बैंक खाता संख्या है और फोन नंबर भी हैं. एक लेन-देन शुरू करने के लिए किसी को बस इतना करना है कि जिसकी जानकारी है उसे फोन करते हुए कहना है, ‘देखिए, मैं बैंक से फोन कर रहा हूं... क्या आप हमें वो ओटीपी दे सकते हैं जो हमने आपको भेजी है.’”
एक सुरक्षा पेशेवर समीर केलकर ने आधार मामले पर सुप्रीम कोर्ट को हलफनामा सौंप है, उन्होंने मुझे बताया कि "बायोमेट्रिक को पासवर्ड के रूप में," इस्तेमाल करना भी विपत्तिदायक है, क्योंकि आप इसे बदल नहीं सकते. अगर मुझे आज आपका पासवर्ड मिल जाए तो आप बस एक फोन करके इसे बदल सकते है... लेकिन जिस पल बॉयोमेट्रिक से समझौता हो गया, आप इसका उपयोग नहीं कर सकते हैं."
एक जाने माने सुरक्षा शोधकर्ता ने मुझे बताया, “सुरक्षा मामले में आप सिस्टम से समझौता करना असंभव बनाने की कोशिश नहीं करते हैं, बल्कि आप बस सिस्टम से समझौता करने को महंगा बनाने की कोशिश करते हैं. नकली स्मार्ट कार्ड बनाने के लिए, आपको स्किमर की आवश्यकता है, आपको- आपको क्रिप्टोग्राफी तोड़ने के लिए एक शक्तिशाली मशीन की आवश्यकता है- आपको स्मार्ट कार्ड प्रिंट करने के लिए एक और मशीन चाहिए. लेकिन "एक फिंगरप्रिंट के साथ, आपको केवल एक डॉलर- गोंद और मोम की आवश्यकता होती है- और आप एक चिपचिपी उंगली बना सकते हैं. भले ही यह अधिक परिष्कृत तकनीक है, लेकिन हमले की लागत बहुत सस्ती है."”
कोडाली ने कहा, “तथ्य यह है कि यूआईडीएआई को किसी भी सुरक्षा की कमी के बारे में रिपोर्ट करने के लिए कोई बग, रिपोर्टिंग सिस्टम नहीं है. हम लंबे समय से यूआईडीएआई से ऐसा एक सिस्टम लाने का अनुरोध कर रहे हैं.” उन्होंने कहा कि उन्होंने इंटरनेट और सोसायटी रिपोर्ट सेंटर में जिस लीक की बात थी उसके बारे में यूआईडीएआई को महीनों पहले ही सूचित किया था, लेकिन उनके पास कभी कोई जवाब नहीं आया और जब तक रिपोर्ट को जारी नहीं किया गया तब तक लीक के बारे में कुछ नहीं किया गया.
प्रौद्योगिकी पेशेवर और आधार आलोचक आनंद वेंकटनारायणन ने मुझे बताया कि जब उन्होंने और कुछ और लोगों ने 2017 में यूआईडीएआई को सुरक्षा मुद्दों पर रिपोर्ट करना शुरू किया तो प्राधिकरण ने अपनी वेबसाइट से कुछ दस्तावेज हटाना शुरू कर दिया. इसलिए उन्होंने और उनके सहयोगियों ने हर दिन यूआईडीएआई की वेबसाइट की कॉपियों को सेव और इस पर हो रहे बदलावों की निगरानी करने का फैसला किया. एक समय साइट का साइज बेहद गिरकर 140 गीगाबाइट से 120 गीगाबाइट का हो गया. जब उन्होंने पुराने संस्करणों की तुलना में यह देखने की कोशिश की कि कौन से दस्तावेज हटाए गए हैं, तो उन्होंने पाया कि यूआईडीएआई ने एक "प्राथमिकता सूची दी है." समूह ने सुप्रीम कोर्ट के सामने मामलों के याचिकाकर्ताओं को आधार की सुरक्षा खामियों का ब्यौरा फिर से देना शुरू किया, "ये डिलीट किए गए 20 जीबी के डेटा से आ रहा था."
अगस्त 2017 में आधार से जुड़े ऐप्स में सुरक्षा खामियों पर ट्वीट्स के एक फेहरिस्त के जवाब में यूआईडीएआई के सीईओ अजय भूषण पांडे ने जवाब दिया, “यूआईडीएआई सुरक्षा विशेषज्ञों के साथ कानूनी और सुरक्षित तरीके से मुद्दों को रिपोर्ट करने में सक्षम बनाने की नीति पर काम कर रहा है.” ऐसी कोई नीति अभी तक नहीं बनी है. वहीं, पांडे ने एक साक्षात्कार के अनुरोध का जवाब नहीं दिया.
आधार से जुड़े घोटालों की कई रिपोर्टें पहले ही सामने आ चुकी हैं, जिसमें इंडिया स्टैक का एकीकृत भुगतान इंटरफेस पर आधारित एक ऐप शामिल है, जिसने कानूनी प्रवर्तन एजेंसियों को चौंका दिया है. उत्तर प्रदेश पुलिस ने एक भूमिगत गिरोह के बारे में पता लगाया जो नकली पहचान पत्रों के आधार पर फर्जी आधार कार्ड बना रहा था, जिसके लिए कृत्रिम फिंगरप्रिंट का उपयोग किया जा रहा था और आईरिस स्कैन के लिए आवश्यकताओं को दरकिनार किया जा रहा था.
सरकार ने संसद को सूचित किया है कि आधार परियोजना शुरू होने के बाद लगभग 50000 नामांकन एजेंसियों को गलत व्यवहार के लिए ब्लैकलिस्ट कर दिया गया है. फरवरी 2018 में, यूआईडीएआई ने सीएससी ई-गवर्नेंस सर्विसेज इंडिया लिमिटेड को दोबारा अधिकृत करने से इनकार कर दिया. ये सूचना प्रौद्योगिकी मंत्रालय की एक इकाई है जो पहले नामांकन केंद्र चला रही थी. ऐसा करने के पीछे की वजह को "आधार इनरोलमेंट/अपडेट सेंटर के खिलाफ भ्रष्टाचार और नामांकन प्रक्रिया उल्लंघनों की भारी संख्या" के रूप में वर्णित किया गया था.” उस महीने सीएससी द्वारा जारी एक न्यूजलेटर में कहा गया कि कंपनी लगभग 270 मिलियन नामांकन के लिए जिम्मेदार थी, यह आज तक किए गए सभी आधार नामांकनों का पांचवां हिस्सा है.
राकेश गोयल ने यूआईडीएआई द्वारा लाइसेंस प्राप्त 25 प्रमाणीकरण एजेंसियों के सुरक्षा लेखा परीक्षा का नेतृत्व किया है, उन्होंने सुप्रीम कोर्ट में हलफनामा दिया, जिसमें लिखा है, “मैंने देखा कि जिन संस्थाओं का ऑडिट किया जा रहा है उनमें से कुछ मामलों में संस्थाएं बॉयोमेट्रिक डेटा इकट्ठा कर रही हैं जो इन संस्थाओं द्वारा इस्तेमाल किया जा सकता है या इनसे हैक किया जा सकता है, जिसकी जानकारी यूआईडीएआई को भी नहीं होगी.” हलफनामे में शामिल एक पेपर में उन्होंने लिखा, “मुझे आधार सीआईडीआर की सुरक्षा स्थिति के बारे में कोई जानकारी नहीं है. इस आशंका से इनकार नहीं किया जा सकता है कि अगर प्रमाणीकरण इको सिस्टम में ऐसी मूल खामियां मौजूद हैं तो डेटा स्टोरेज सिस्टम में भी कुछ कमजोरियां हो सकती हैं, क्योंकि इसको सुरक्षा नॉलेज बेस के उसी सेट का उपयोग करके मैनेज किया जाता है.”
शाह ने कहा, “यूआईडीएआई में आंतरिक प्रणालियों के डिजाइन में बड़ी मात्रा में सावधानी बरती गई थी ताकि सारा डेटा एनिक्रिप्टेड और संग्रहित रहे, कम से कम मुझे तो यही पता है. लेकिन कुछ चीजे,- जैसे की वेबसाइट और ऐप से जुड़ी चीजें- उन पर बाद में काम किया गया होगा क्योंकि जब मैं यूआईडीएआई में काम कर रहा था तो ये पोर्टल मौजूद नहीं थे. मुझे पता है कि वो बहुत बाद में आए हैं और शायद बेहद कम देखभाल के साथ तैयार किए गए थे. लेकिन मुझे नहीं लगता कि इसे एक ऐसे संकेत के तौर पर लिया जाना चाहिए कि सब कुछ सड़ा हुआ है.” उन्होंने तर्क दिया कि सरकार को "सुरक्षा को देखने के लिए एक स्वतंत्र लेखा परीक्षक नियुक्त करना चाहिए.
पूर्व यूआईडीएआई अधिकारी ने समझाया कि कभी-कभी, “वरिष्ठ अधिकारी जाते हैं और घोषणा करते हैं, ‘हम नागरिकों के लिए उनका आधार हासिल करना आसान बनाने के लिए एक ऐप लाने जा रहे हैं’. फिर डेब्लपिंग टीम पर इस बात का दबाव बनाया जाता है कि वो एक ऐसा ऐप तैयार करे. फिर वो इस ऐप को बनाने में तीन महीने का वक्त लेते हैं, लेकिन इसके सुरक्षा संबंधी खामियों को परखने के लिए तीन घंटे का समय भी नहीं मिलता.”
दिल्ली स्थित इंडियन इंस्टीट्यूट ऑफ टेक्नॉलजी में कंप्यूटर साइंस के प्रोफेसर सुभाशीष बनर्जी जिन्होंने आधार डेटा सिक्योरिटी पर लिया है, उन्होंने कहा कि आधार तक पहुंच का कंट्रोल सिस्टम पूरी तरह से बदलने की जरूरत है ताकि निजी डेटा हासिल किया जा सके, “वास्तिवकता में कुछ ही तरीकों से और आपको प्रमाणीकरण देना चाहिए था, एक तीसरी पार्टी द्वारा चेक”, मतलब आधार का अपना एक स्वतंत्र नियामक होना चाहिए. उन्होंने आगे कहा कि कोई भी प्रोग्राम डेटाबेस तक अपनी पहुंच चाहता है, “उसे ये बात प्रमाणित करनी चाहिए कि वो कौन सा डेटा देख रहा है और उसे इसकी अनुमति भी लेनी पड़े. इस पूरे कार्य को नियामक ऑथारिटी द्वारा एक ऐसे तरीके से रिकॉर्ड किया जाना चाहिए जिसके साथ छेड़छाड़ नहीं की जा सके.”
आधार के कई आलोचक इस बात जोर देते हैं कि खतरों को देखते हुए आधार सिस्टम को पूरी तरह से नेस्तनाबूद कर देना ही इकलौता विकल्प है. यूआईडीएआई के “डेटाबेस में हर तरह की चीजें हैं, लोगों के बारे में हर तरह की जानकारी है,” यह बात मुझसे एक वरिष्ठ अधिवक्ता और आधार की प्रखर आलोचक उषा रामनाथन ने कही. उन्होंने कहा कि डेटाबेस, “को पूरी तरह से समाप्त करना होगा. इससे लोगों को बहुत खतरा है. यह सिर्फ डेटा की बात नहीं है बल्कि उन कई और लिंक्स की भी बात है, जो आधार को अन्य डेटाबेस के साथ जोड़कर बनाई गई है.”
एक विकल्प ये है कि आधार के जन्मदाता इसका समर्थन न करें. जनवरी में जब द ट्रिब्यून ने बड़े डेटा उल्लंघन के बारे में रिपोर्ट छापी तो इसने एक स्कैंडल को जन्म दिया और यूएडीएआई ने आपराधिक कार्रवाई शुरू कर दी. निलेकणी ने अखबार से कहा कि “जानबूझकर एक अभियान चलाया जा रहा है, जिसके तहत ये दिखाने की कोशिश है कि आधार को कैसे बदनाम कर सकते हैं.” उन्होंने आगे कहा, “अगर आप सिर्फ एक नकारात्मक रुख अपना रहे हैं और एक रचनात्मक रुख नहीं रखते तो आपके पास और भी प्रतिक्रियाएं होंगी. मुझे लगता है कि सबको एक बात स्वीकार कर लेनी चाहिए कि आधार कहीं नहीं जा रहा.”
(द कैरवैन के मई 2018 अंक में प्रकाशित इस लेख का अनुवाद तरुण कृष्ण ने किया है. अंग्रेजी में पढ़ने के लिए यहां क्लिक करें.)