हाल ही में, बायोमेट्रिक आयु सत्यापन भारत के डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDPA) को लागू करने और बच्चों को ऑनलाइन खतरों से बचाने के एक संभावित तरीके के रूप में उभरा है। हालाँकि, इस दृष्टिकोण ने डेटा सुरक्षा और निगरानी को लेकर कई सवाल खड़े कर दिए हैं, और कई लोगों को चिंता है कि इससे मदद की बजाय नुकसान हो सकता है।
ब्रिटेन के ऑनलाइन सुरक्षा अधिनियम जैसे आयु सत्यापन के प्रयास विवादों, सेंसरशिप के आरोपों और यहाँ तक कि एक्सप्रेसवीपीएन जैसे प्लेटफ़ॉर्म पर वीपीएन साइन-अप में वृद्धि का कारण भी रहे हैं। हालाँकि भारत और DPDPA की स्थिति अलग है, फिर भी उठाई गई चिंताएँ कम वास्तविक नहीं हैं।
वर्तमान नियामक परिदृश्य
डीपीडीपीए का विकास भारत द्वारा 2017 में संविधान के अनुच्छेद 21 के तहत निजता को मौलिक अधिकार के रूप में मान्यता दिए जाने पर आधारित है। यह सोशल मीडिया प्लेटफॉर्म या अन्य ऑनलाइन सेवाओं सहित किसी भी डेटा फ़िड्यूशियरी को माता-पिता की सहमति के बिना बच्चों के डेटा को संसाधित करने से रोकता है – और इसका पालन न करने पर 250 करोड़ रुपये तक का जुर्माना है। हालाँकि, जनवरी 2025 में जारी इसके मसौदा नियमों में आयु सत्यापन के लिए विशिष्ट तरीकों को अनिवार्य नहीं किया गया है, जिससे बायोमेट्रिक्स के लिए जगह बनी हुई है।
कई लोग अनुमान लगाते हैं कि आधार प्रणाली, जिसने 1.3 अरब से ज़्यादा निवासियों को बायोमेट्रिक डेटा के साथ पंजीकृत किया है, के आधार पर आगे बढ़ने से निर्बाध एकीकरण और आयु सत्यापन संभव होगा। अस्पष्ट नियमों और दिशानिर्देशों के कारण हाल ही में ज़ेडईपी फाउंडेशन ने सोशल मीडिया विनियमन के लिए भारत के सर्वोच्च न्यायालय में याचिका दायर की, और हालाँकि न्यायालय ने 13 साल से कम उम्र के बच्चों को सोशल मीडिया से प्रतिबंधित करने से इनकार कर दिया – उसने संबंधित अधिकारियों को अनिवार्य आयु सत्यापन और बायोमेट्रिक्स के लिए उसके अनुरोधों पर विचार करने का निर्देश दिया।
अभी तक, नियमों को स्पष्ट करने के लिए कोई कदम नहीं उठाया गया है – जिससे स्पष्ट दिशानिर्देशों की मांग जारी रखने की मांग उठ रही है।
बायोमेट्रिक आयु सत्यापन नाबालिगों की सुरक्षा कैसे कर सकता है
बायोमेट्रिक आयु सत्यापन का लाभ उठाने से पंजीकरण के दौरान उपयोगकर्ताओं की आयु का अनुमान लगाने के लिए AI-संचालित चेहरे की पहचान और अन्य विधियों का उपयोग संभव होगा, और इस प्रकार DPDPA लागू होगा। यह स्वयं-रिपोर्ट की गई आयु की तुलना में कहीं अधिक सटीक है, और सुरक्षा बढ़ा सकता है, छद्म पहचान के जोखिम को कम कर सकता है, और नाबालिगों को पोर्नोग्राफ़ी या लक्षित विज्ञापन जैसी आयु-प्रतिबंधित सामग्री तक पहुँचने से रोक सकता है।
आयु सत्यापन के लिए AI-संचालित चेहरे की पहचान का उपयोग करने वाले पायलट कार्यक्रमों ने 95% तक सटीकता दर की सूचना दी है। हालाँकि, अतिरिक्त सत्यापन के लिए आधार बायोमेट्रिक्स को एकीकृत करके इसे और बेहतर बनाया जा सकता है। यह सरकारी सेवाओं के लिए सत्यापन को भी सुव्यवस्थित कर सकता है, और कल्याणकारी वितरण या वित्तीय समावेशन में धोखाधड़ी को कम कर सकता है।
बायोमेट्रिक आयु सत्यापन के जोखिम
अपने लाभों के बावजूद, बायोमेट्रिक आयु सत्यापन निजता के लिए एक बड़ा जोखिम पैदा करता है। सबसे खास बात यह है कि बायोमेट्रिक डेटा की अपरिवर्तनीय प्रकृति का अर्थ है कि किसी भी डेटा उल्लंघन या लीक का प्रभाव काफी बढ़ सकता है। अन्य लीक के विपरीत, बायोमेट्रिक डेटा को बदला नहीं जा सकता, जिससे डेटा उल्लंघन की स्थिति में बहुत कम या कोई उपाय नहीं बचता। यह तथ्य कि आधार प्रणाली में डेटा उल्लंघनों का इतिहास रहा है, जैसे कि 2018 की घटना जिसमें लाखों रिकॉर्ड उजागर हुए थे, चिंता को और बढ़ाता है।
हालांकि डीपीडीपीए बायोमेट्रिक डेटा को ‘संवेदनशील’ के रूप में वर्गीकृत करता है, और स्पष्ट सहमति और सुरक्षित प्रसंस्करण की आवश्यकता रखता है – इसके वर्तमान मसौदा नियम अस्पष्ट हैं और उनमें विशिष्टताओं का अभाव है। यह न केवल दुरुपयोग को बढ़ावा दे सकता है, बल्कि समग्र रूप से आयु सत्यापन बायोमेट्रिक्स की विश्वसनीयता को भी कमजोर कर सकता है, अगर इससे डीपफेक और पहचान की चोरी को बढ़ावा मिलता है।
इसके अलावा, सत्यापन के लिए सरकारी पहचान के उपयोग को अनिवार्य करने से निगरानी संबंधी चिंताएँ बढ़ सकती हैं। हालाँकि इसने इतनी प्रगति की है, भारत में डिजिटल साक्षरता अभी भी कम है और बढ़ती निगरानी से हाशिए पर रहने वाले समुदायों पर असमान रूप से प्रभाव पड़ने की संभावना है। कुछ समूहों ने यह भी सुझाव दिया है कि तीसरे पक्ष के विक्रेताओं को आधार प्रणाली से बायोमेट्रिक्स तक सीमित पहुँच की अनुमति देने से भी उल्लंघनों का जोखिम और बढ़ सकता है।
आगे का रास्ता: संतुलन बनाना
आयु सत्यापन के लिए बायोमेट्रिक्स की क्षमता का पूरा लाभ उठाने के लिए, भारतीय अधिकारियों को अपने दृष्टिकोण को परिष्कृत करने और गोपनीयता संबंधी खतरों को कम करने के लिए कदम उठाने की आवश्यकता है। हाल के वर्षों में, कई विशेषज्ञों ने कई उपायों की सिफ़ारिश की है, जैसे डेटा संग्रहण को न्यूनतम करना, एन्क्रिप्शन का उपयोग करना, और गोपनीयता बढ़ाने वाली तकनीकों का लाभ उठाना, जैसे टोकन-आधारित शून्य-ज्ञान प्रमाण जो पहचान का खुलासा किए बिना आयु सत्यापित कर सकते हैं।
2025 डीपीडीपीए मसौदा नियमों पर चल रहे विचार-विमर्श डेटा सुरक्षा को मज़बूत करने का एक बेहतरीन अवसर हैं। यह हितधारकों को ऐसे मॉडलों की वकालत करने के लिए एक मंच प्रदान करता है जो शामिल जोखिमों को कम कर सकते हैं, या यहाँ तक कि ऐसे हाइब्रिड मॉडल भी सुझा सकते हैं जो बायोमेट्रिक्स को कम-दखल देने वाले विकल्पों के साथ जोड़ते हैं।
डेटा संरक्षण बोर्ड के नियमों और प्रवर्तन शक्ति को मज़बूत करने से डेटा सुरक्षा के लिए मानकों का एक ठोस सेट स्थापित करने में भी मदद मिल सकती है। उदाहरण के लिए, यह अनुपालन सुनिश्चित करने और डेटा उल्लंघनों के जोखिम को कम करने के लिए सभी बायोमेट्रिक प्रणालियों के लिए डेटा सुरक्षा प्रभाव आकलन को अनिवार्य कर सकता है।
कुल मिलाकर, जबकि डीपीडीपीए बच्चों की सुरक्षा की दिशा में की जा रही पर्याप्त प्रगति का संकेत देता है, अंततः इसके लिए अधिक स्पष्टता की आवश्यकता है। यूरोपीय संघ के जीडीपीआर या ब्रिटेन के ओएसए जैसे वैश्विक सबक सीखने से इसकी कमज़ोरियों को दूर करने और विश्वास को कम किए बिना बेहतर सुरक्षा प्रदान करने में मदद मिल सकती है। जब तक यह संतुलन बनाए रखने में सक्षम है, तब तक यह इस चिंता का समाधान कर सकता है कि यह एक दोधारी तलवार है।
