Digital surveillance for Covid could do more harm than good***/// COVID के लिए डिजिटल निगरानी फायदा से अधिक नुकसान कर सकता है

13 जून, 2020 को पोस्ट किया गया । THE WIRE
शासन । मुख्य कागज 2: सरकारी योजना/नीतियां, स्वास्थ्य और शिक्षा
प्रीलिम्स स्तर- महामारी रोग अधिनियम-1897
मुख्य स्तर: पेपर 2- महामारी से निपटने के लिए गोपनीयता और प्रौद्योगिकी का उपयोग।

इस लेख में दो मुद्दों की विस्तार से जांच की गयी है । पहला भारत में कानूनी ढांचे की कमी के बारे में और दूसरा मुद्दा पहले से संबंधित है प्रौद्योगिकी की तैनाती (deployment) और उसके लाभ बारे में है। बीमारी को ट्रैक करने के लिए private-friendly technology की प्रकृति भी विस्तार से है ।

Phones Could Track the Spread of Covid-19. Is It a Good Idea? | WIRED

रोग निगरानी और व्यक्तिगत अधिकार
• निजता सहित व्यक्तिगत अधिकारों पर रोग निगरानी के प्रभाव के बारे में चिंताएं नई नहीं हैं ।
• विश्व स्तर पर, पिछली महामारियों ने इस बात को स्वीकार किया है कि सार्वजनिक स्वास्थ्य पहलों को भी स्वतंत्रता और निजता का यथासंभव सम्मान करना चाहिए ।
• इतिहास और अन्य न्यायालयों से सबक बताते हैं कि महामारी के लिए अधिकारों के अनुकूल प्रतिक्रिया संभव है और इसके लिए प्रयासरत होना चाहिए ।
• कनाडा ने 2005 में अपने Quarantine Act  में संशोधन किया ताकि राज्य को शक्तियां प्रदान की जा सके और इन शक्तियों पर कुछ सीमाएं भी रखी जा सके ।
• इसी तरह 2015 में दक्षिण कोरिया ने भी संक्रामक रोग नियंत्रण और रोकथाम अधिनियम 2009 में संशोधन किया, जिससे राज्य के साथ-साथ एक व्यक्ति को भी शक्ति मिली ।
• 2017 में, विश्व स्वास्थ्य संगठन (डब्ल्यूएचओ) ने "सार्वजनिक स्वास्थ्य निगरानी में नैतिक मुद्दों(Ethical Issues in Public Health Surveillance)" पर अपने दिशानिर्देश प्रकाशित किए।
• इन दिशा-निर्देशों में राज्यों को यह सुनिश्चित करने की आवश्यकता है कि एकत्र की गई सूचनाओं की कोई अनधिकृत पहुंच या प्रकटीकरण न हो ।
• इसके लिए राज्यों को यह भी जायजा लेने की जरूरत है कि पहुंच प्रदान करने से पहले सरकार की विभिन्न एजेंसियों द्वारा कितना डेटा हक की आवश्यकता है ।
• हालांकि, भारत ने COVID-19 महामारी के जवाब में यह सकारात्मक असर नहीं किया है ।
• बल्कि, हम जो देख रहे हैं, वह अपनी सीमाओं और नुकसान की स्पष्ट समझ के बिना तदर्थ प्रौद्योगिकी आधारित समाधानों को विकसित करने और अपनाने के लिए एक धक्का है ।


कानूनी ढांचे का अभाव समस्याग्रस्त कैसे हो सकता है?
• एक महामारी  के दौरान, राज्य एजेंसियां इस तरह से कार्य कर सकती हैं जो स्वतंत्रता, free movement और गोपनीयता के लिए लोगों के मौलिक अधिकारों को काफी प्रभावित करती है।
• अधिकारियों को व्यक्तियों को परीक्षण, अनिवार्य अलगाव और/या संगरोध उपायों को लागू करने के लिए मजबूर करना पड़ सकता है, और संक्रमण के लिए सकारात्मक परीक्षण के मामले में उनकी सभी बातचीत का पता लगाने ।
• नागरिक स्वतंत्रताओं के लिए इस तरह के गंभीर निहितार्थ के साथ, सरकारी कामकाज के प्रति निश्चितता और जवाबदेही लाने के लिए एक कानूनी ढांचा आवश्यक है ।
• इसमें नियंत्रण और संतुलन होगा और राज्य शक्तियों के गलत तरीके से प्रयोग से प्रभावित लोगों के अधिकार और उपचार  होंगे ।
• डब्ल्यूएचओ के अंतर्राष्ट्रीय स्वास्थ्य विनियमों की एक रिपोर्ट 2015 में इस तथ्य पर प्रकाश डाला गया है ।
• अंतर्राष्ट्रीय स्वास्थ्य विनियम वर्तमान में सार्वजनिक स्वास्थ्य पर एकमात्र वैश्विक विनियम हैं, जो भारत पर बाध्यकारी हैं ।

आइए इस डब्ल्यूएचओ की रिपोर्ट पर गौर करें
• डब्ल्यूएचओ के अंतर्राष्ट्रीय स्वास्थ्य विनियम-2015 ने उचित कानून के अभाव का अवलोकन किया जिससे भारत सरकार आसन्न प्रकोप (imminent outbreak) के मामले में अपने विभिन्न wings को जुटाने में सक्षम होगी।
• रिपोर्ट में कहा गया है कि जब राज्यों के साथ समन्वय की आवश्यकता होती है तो यह कानूनी अंतर और बढ़ जाता है ।
• यह संभवतः इसलिए है क्योंकि स्वास्थ्य एक ऐसा डोमेन है जिस पर राज्यों के पास अनन्य शक्तियां हैं ।
• रिपोर्ट में यह भी कहा गया है कि भारत में एक मानक प्रचालन प्रक्रिया (standard operating procedure)(एसओपी) का अभाव है ताकि यह स्पष्ट किया जा सके कि मौजूदा विधायी प्रावधानों को कब लागू किया जा सकता है, और इस प्रकोप का जवाब देने के लिए किसे निर्देशित किया जा सकता है ।
• हालांकि, इस रिपोर्ट के प्रकाशित होने के लगभग पांच वर्षों के लम्बे समय के बाद भी राज्य की शक्तियों और उसके कार्यों का वर्णन करने के लिए अभी भी कानूनी व्यवस्था का कोई संकेत नहीं है ।

महामारी और उनके साथ मुद्दों को नियंत्रित करने के लिए भारत में इस्तेमाल किए जाने वाले अधिनियम
• इस तरह के (standard operating procedure) एसओपी के अभाव में भारत के राज्यों ने महामारी रोग अधिनियम, 1897 लागू करने का सहारा लिया है।
• यह अधिनियम स्वतंत्रता पूर्व कानून है जो बिना किसी प्रक्रियात्मक सुरक्षा उपायों के राज्यों को अत्यंत व्यापक शक्तियां प्रदान करता है ।
• इस क़ानून के तहत शक्तियों का प्रयोग करने के लिए, अधिकांश राज्यों ने इसके तहत विनियम बनाए हैं, जो स्वयं को संगरोध(Quarantine) को थोपने और लागू करने और व्यक्तिगत जानकारी की विशाल मात्रा एकत्र करने की शक्ति प्रदान करते हैं ।
• इन विनियमों को अस्पष्ट शब्दों में कहा गया है और इसमें कोई सीमा या सुरक्षा उपाय नहीं हैं ।
• इसी तरह 24 मार्च 2020 को केंद्र सरकार ने आपदा प्रबंधन अधिनियम, 2005 लागू किया, जिसने इसे राज्यों को बाध्यकारी दिशा-निर्देश जारी करने की अनुमति दी ।
• दो महीने से अधिक के लिए एक सख्त राष्ट्रव्यापी लॉकडाउन के अपने अधिरोपण सहित COVID-19 के लिए केंद्र सरकार की पूरी प्रतिक्रिया इन दिशा निर्देशों के माध्यम से दिया गया है ।
•  आर्थिक और बुनियादी ढांचे के बोझ का परिणाम ऊपर-नीचे के तरफ आदेश जारी किया गया सीधे भले ही बोझ राज्य सरकारों पर गिर गया है ।

प्रौद्योगिकी और इसके साथ मुद्दों को अपनाना
• मौजूदा ढांचागत कमियों पर काबू पाने के उद्देश्य से डिजिटल प्रौद्योगिकी को अपनाने में चिंताजनक वृद्धि हुई है ।
• भारत अपने सकल घरेलू उत्पाद का लगभग 1.28% स्वास्थ्य पर खर्च करता है।
• ऐसी प्रौद्योगिकियों को अक्सर न तो उनकी सीमाओं को समझने केलिए उपयोग किया जाता है, न ही नुकसान पहुंचाने की उनकी क्षमता की ठीक से जांच की जाती है ।
• अधिक चिंताजनक बात यह है कि प्रौद्योगिकी पर अधिक निर्भरता भी राज्य को संतुष्ट करती है ।
• तकनीकी हस्तक्षेप डिफ़ॉल्ट हो जाते हैं, समस्या के अंतर्निहित कारणों को समझने और उनका समाधान करने के प्रयासों की जगह लेते हैं ।

भारत में आरोग्य सेतु और अन्य डिजिटल हस्तक्षेप
• आरोग्य सेतु एक संपर्क-ट्रेसिंग एप्लिकेशन है।
• राज्यों ने संगरोध उपायों के साथ-साथ लॉकडाउन को लागू करने के लिए कई शहरों में ड्रोन की व्यापक तैनाती भी की है ।
• हाल ही में, एक सार्वजनिक क्षेत्र के उपक्रम, BECIL, ब्याज की अभिव्यक्ति जारी करने के लिए एक "जीपीएस समाधान ट्रैकिंग कर्मियों" के रूप में के रूप में अच्छी तरह से एक "COVID-19 रोगी ट्रैकिंग उपकरण के लिए बोलियां आमंत्रित
• पहले स्वास्थ्य कर्मियों के स्थान को ट्रैक करने और केंद्रीकृत सरकारी सर्वर पर डेटा स्टोर करने के लिए एक पहनने योग्य उपकरण की परिकल्पना की गई है ।
• दूसरा सरकारी डेटाबेस और दूरसंचार और इंटरनेट डेटा से जानकारी के मिलान का प्रस्ताव है ताकि संक्रमित होने के संदेह में रोगियों/व्यक्तियों के "स्थानों, संघों और व्यवहार" की पहचान की जा सके ।
• हालांकि, सबूतों  से पता चलता है कि ये हस्तक्षेप केवल अपने बताए गए उद्देश्यों को प्राप्त किए बिना निगरानी को समाप्त कर सकते हैं ।

डिजिटल निगरानी और संभावित नुकसान की सीमाएं
• ऐसे ऐप्स स्वाभाविक रूप से सीमित हैं:
• 1) उनकी सफलता पुष्टि संक्रामक व्यक्तियों द्वारा आत्म-रिपोर्टिंग पर निर्भर करती है, जो बदले में बड़े पैमाने पर परीक्षण पर निर्भर करती है।
• भारत की अथाह कम परीक्षण दर को देखते हुए, आत्म-रिपोर्टिंग भी जाहिर है नीचे होगा ।
• 2) भारत की कम स्मार्टफोन पैठ को देखते हुए यह संभावना है कि यह ऐप आबादी के एक बड़े हिस्से के लिए बेअसर हो जाएगा ।
• 3) ऐसे ऐप्स ब्लूटूथ संकेतों के आधार पर जोखिम का आकलन करते हैं, जिसके परिणामस्वरूप झूठे पॉजिटिव हो सकते हैं क्योंकि संकेत दीवारों या छत में संचारित करने में सक्षम होते हैं, इसलिए शारीरिक संपर्क के अभाव में भी आसपास के घरों या कारों में लोगों को सचेत करते हैं ।
• इन सीमाओं के अलावा, इस तरह के तकनीकी उपकरण भी सरकार की निगरानी वास्तुकला का विस्तार करते हैं ।

आरोग्य सेतु और ड्रोन के उपयोग के साथ मुद्दे
• आरोग्य सेतु साइन अप करते समय उपयोगकर्ताओं से बड़ी मात्रा में व्यक्तिगत जानकारी एकत्र करता है, और वास्तविक समय में स्थान और ब्लूटूथ डेटा एकत्र करके लगातार इस पर बनाता है।
• यह ऐप को किसी व्यक्ति की बातचीत का सामाजिक ग्राफ बनाने की अनुमति देता है।
• न तो ऐप और न ही डेटा एक्सेस जारी किया गया नॉलेज शेयरिंग प्रोटोकॉल जिसे बाद में जारी करना था  जो एक निश्चित अवधि के लिए प्रदान करता  है जिसके बाद एकत्र किए गए डेटा को नष्ट कर दिया जाएगा  ।
• प्रोटोकॉल से यह भी पता चलता है कि ऐप की कार्यक्षमता संपर्क ट्रेसिंग तक सीमित नहीं है, लेकिन इसके माध्यम से एकत्र किए गए डेटा का उपयोग COVID-19 से संबंधित लगभग सभी पहलुओं पर सरकारी निर्णय लेने को सूचित करने के लिए किया जाएगा ।
• सरकार ने हाल ही में नए हॉटस्पॉट की पहचान करने के लिए ऐप द्वारा जेनरेट किए गए डेटा पर भरोसा किया ।
• लेकिन ऊपर संदर्भित ऐप की अंतर्निहित सीमाएं इन निर्णयों को अत्यधिक संदिग्ध बनाती हैं।
• यह भारत में कुछ राज्यों के अलावा संपर्क ट्रेसिंग और जियोफेंसिंग के लिए अपने स्वयं के अनुप्रयोगों को बढ़ावा देने के लिए है, जो इसी तरह की चिंताओं को बढ़ाते हैं ।
• निगरानी के लिए पुलिस द्वारा किराए पर लिए गए ड्रोन का इस्तेमाल भी कई चिंताएं उठाती है ।
• इन ड्रोन को बिना किसी कानूनी आधार या पारदर्शिता के तैनात किया जा रहा है की रिकॉर्ड किए गए फुटेज का इस्तेमाल कैसे किया जाएगा नष्ट किया जायेगा या बरकरार रखा जाएगा ।
• कई परेशान करने वाले परिदृश्य संभव हैं-डेटा का उपयोग उन विशिष्ट स्थानों या समुदायों को लक्षित करने के लिए किया जा सकता है जो पहले से ही भेदभाव और उत्पीड़न के अधीन हैं ।
• इसे रोग निगरानी से असंबंधित उद्देश्यों के लिए बाद में बनाए रखा और उपयोग किया जा सकता है।
• रिपोर्टों से पता चलता है कि इस डेटा को पहले से ही लोगों की जानकारी या सहमति के बिना सरकार की विभिन्न संस्थाओं के बीच स्वतंत्र रूप से साझा किया जा रहा है ।

आगे का रास्ता
• इसमें कोई संदेह नहीं है कि सार्वजनिक स्वास्थ्य हितों के लिए निजता के अधिकार के लिए कुछ प्रतिबंधों की आवश्यकता हो सकती है-जैसा कि अदालत द्वारा ही स्पष्ट रूप से मान्यता दी गई थी ।
• हालांकि, एक आवश्यक और आनुपातिक साधन को प्राप्त करने के लिए किसी भी  जरूरी प्रतिबंध के पीछे कानून पर आधारित एक वैध उद्देश्य चाहिए ।
• इसका मतलब यह है कि राज्य को पहले निगरानी तंत्र बनाने और फिर लगातार गोलपोस्ट को स्थानांतरित करने के बजाय उन लक्ष्यों की पहचान करनी चाहिए जो वह प्राप्त करना चाहता है ।
• यदि किसी उद्देश्य को प्राप्त करने के लिए कई तरीके मौजूद हैं, तो राज्य सबसे कम प्रतिबंधात्मक को अपनाने के लिए बाध्य है ।
• राज्य को अपने द्वारा अपनाए जाने वाले डिजिटल उपकरणों के बारे में पारदर्शी होने की जरूरत है, जो केवल सार्वजनिक विश्वास बढ़ाने और प्रौद्योगिकी को बेहतर तरीके से अपनाना सुनिश्चित करने की दिशा में हो  ।
• व्यक्तियों को सूचित किया जाना चाहिए यदि उनकी जानकारी एकत्र की गई है और सरकार द्वारा निगरानी या अनुसंधान प्रयोजनों के लिए उपयोग किया गया है, यदि उन्हें लगता है कि ऐसी शक्तियों का गलत प्रयोग किया जाता है उन्हें सरकार के कृत्यों को चुनौती देने का अवसर प्रदान है ।
• यदि सार्वजनिक स्वास्थ्य आपातकाल से निपटने के लिए निगरानी की वैध रूप से आवश्यकता है तो अनावश्वयक डेटा को हटा दिया जाना चाहिए।
• और यह निर्धारित करने के लिए स्पष्ट प्रोटोकॉल बनाए जाने की आवश्यकता है कि अनुसंधान या चिकित्सा प्रयोजनों के लिए बनाए रखने के मामले में डेटा का उपयोग कौन कर सकता है ।

निष्कर्ष
हमारे पिछले अनुभवों को सार्वजनिक स्वास्थ्य के लिए निगरानी प्रौद्योगिकी की इसी तरह की तैनाती पर हमारे निर्णय को सूचित करना चाहिए और करना चाहिए । ऐसी प्रौद्योगिकी जरूरत से ज्यादा आक्रामक नहीं होना चाहिए और हमेशा कानूनी ढांचा है जो नागरिकों को एक दी गई स्थिति में अपने आवेदनों को चुनौती देने में मदद कर सकता है होना चाहिए ।

Comments