Sunday, August 13, 2017

Aadhaar - Inadequate Data protection

Ambedkar Presenting final draft of the Constitution to Rajendra prasad - Picture courtesy Wikipedia

The three part series on 'Privacy' is based on the written submissions submitted by the author before the Supreme Court. 
In the first post, we had discussed historical perspective of 'Privacy'. In the second post, we took a look at the Indian scene. In the third and last post, we are discussing data protection in relation to Aadhaar number.

तीन कड़ियों में, निजता पर प्रकाशित होने वाला लेख, लेखक के द्वारा सर्वोच्च न्यायालय के समक्ष प्रस्तुत लिखित बहस पर आधारित हैं।
इसकी पहली कड़ी में, हमने 'निजता' के ऐतिहासिक परिप्रेक्ष्य पर चर्चा की थी।  दूसरी कड़ी में, इसके भारतीय दृश्य के बारे में बताया था। तीसरे और अंतिम कड़ी में, हम आधार संख्या के डेटा सुरक्षा पर चर्चा कर रहे हैं।

Protection and control over personal data falls within the scope of privacy. Its collection and use is interference with privacy (See End Note-1). This can only be done for overriding public interest and by a procedure that is fair and reasonable.

In England, the Lindop Committee was constituted to consider data protection. It opined that adoption of Universal Personal Identifier or its equivalent (in our context Unique Identifier or UID or Aadhaar number) would 'present a considerable threat to the privacy and perhaps the freedom, of private citizens' and recommended that its 'introduction in Britain be resisted'.

The idea of of identity card was floated in England and Identity Cards Act 2006 was enacted. However,  the Conservative/ Liberal Democrat Coalition formed after the 2010 general election announced that the ID card scheme would be scrapped and the Act has since been repealed. The deputy Prime Minister Nick Clegg reported to have said,
'The ID cards scheme was a direct assault on our liberty, something too precious to be tossed aside'  
In some other countries, the position is as follows:
  • USA has social security number but, unlike Aadhaar, it does not collect bio-metric information.
  • In Australia, the idea of unique identity card was mooted and legislation was also introduced in 1986 but it could not be passed;
  • There is no biometric card system in Germany But, before unification, a 12 digit personal identification number was mooted in West Germany however it was rejected in 1976 by Bundestag, the constitutional and legislative body at the federal level in Germany;
  • In Hungary, personal identification number was held to be unconstitutional in 1991;
  • Legislation in certain countries (e.g. Portugal) specifically proscribes its use. While in others (e.g. Austria) legislation prohibits the synthesis of personal data except in narrowly restricted circumstances.
Aadhaar number has promise for immense benefits but there is neither adequate safeguards for data protection nor there is right to control it. In absence of the same, collection of personal data, its compulsory linkage and its necessity for availing services can neither be fair nor reasonable. In the absence of such protection, it may not be surprising to find one’s fingerprints on the scene of the next bank robbery, without being there.

निजी डेटा की सुरक्षा और नियंत्रण, निजता के दायरे के अन्दर आता है। इसका संग्रह और उपयोग,  निजता के साथ हस्तक्षेप है (देखें अंत नोट -१)। यह कार्य केवल सार्वजनिक हित के लिए किया जा सकता है। लेकिन यह तभी हो सकता है जब यह इसका तरीका न्यायपूर्ण एवं उचित हो।

इंग्लैंड में, डेटा संरक्षण पर विचार करने के लिए लिंडौप समिति का गठन किया गया था। इसका मानना था कि यूनिवर्सल पर्सनल आइडेंटिफ़ायर या इसके समतुल्य (हमारे संदर्भ में विशिष्ट पहचानकर्ता या यूआईडी या आधार संख्या) को स्वीकारने से 'निजता और संभवतः नागरिकों की आजादी के लिए खतरा पैदा होगा' और उसने सिफारिश की थी कि 'ब्रिटेन में इसकी शुरूआत का विरोध किया जाय'।

बाद में, इंग्लैंड में, पहचान पत्र शुरू किया गया था और आडेन्टिटी कार्डस ऐक्ट २००६ कानून बनाया गया। लेकिन, २०१० के आम चुनाव में, कंजर्वेटिव / लिबरल डेमोक्रेट गठबंधन ने घोषणा की थी कि इस अधनियम को समाप्त कर दिया जायगा और बाद में इसे निरस्त कर दिया गया। उप प्रधान मंत्री निक क्लेग का कहना था कि,

'आईडी कार्ड योजना हमारी स्वतंत्रता पर एक सीधा हमला था। इस योजना के लिये स्वतंत्रता को छोड़ देना मंहगा था'
कुछ अन्य देशों में, इसकी स्थिति निम्न प्रकार है,
  • संयुक्त राज्य अमेरिका में सामाजिक सुरक्षा नंबर है। लेकिन आधार की तरह, इसमें, यह जैव-मीट्रिक जानकारी एकत्रित नहीं की जाती है;
  • ऑस्ट्रेलिया में, विशिष्ट पहचान पत्र के लिये विचार किया गया था और १९८६ में, कानून भी लाया गया पर यह पारित नहीं हो सका;
  • जर्मनी में आधार जैसा कोई नंबर नहीं है पर एकीकरण से पहले, पश्चमी जर्मनी में, 12 अंकों की निजी पहचान संख्या का विचार किया गया था, लेकिन १९७६ में, बुंडेस्टाग (जर्मनी की संघीय स्तर पर संवैधानिक और विधायी संस्था) के द्वारा, इसे खारिज कर दिया था;
  • हंगरी में, १९९१ में, व्यक्तिगत पहचान संख्या को असंवैधानिक माना गया था;
  • कुछ देशों (जैसे पुर्तगाल) में, इसके प्रयोग करने की कानूनन मनाही है। जबकि, अन्य देशों (जैसे ऑस्ट्रिया) में, निजी डेटा के विश्लेषण को, कानूनन कुछ  सीमित जगहों पर छोड़ कर, प्रतिबंधित किया गया है।

आधार संख्या से, कई अच्छी बातें हो सकती हैं। लेकिन अपने देश में, डेटा संरक्षण या व्यक्तिगत डेटा को नियंत्रित करने के अधिकार के लिए पर्याप्त कानून नहीं है। इन सुरक्षा उपायों के बिना - आधार संख्या को, सेवाओं का लाभ उठाने के लिए अनिवार्य बनाना - न तो न्यायपूर्ण और न ही उचित कहा जा सकता है। ऐसी किसी सुरक्षा की अनुपस्थिति में, आश्चर्य न होगा कि अगली बैंक डकैती के दृश्य पर, किसी के उंगलियों के निशान मिल जायें, चाहे वह वहां कभी गया ही नहीं हो। 

End Note-1: Halsbury's Laws of England 5th Edition Volume 88A Paragraph 330

#Privacy #YatindraSingh 

No comments:

Post a Comment

OLD IS GOLD

This post talks about a very old but still relevant advice to young lawyers. It is contained in 1875 Tagore Law Lectures and was always give...