16 ಕೋಟಿ ಆರೋಗ್ಯ ಸೇತು ಬಳಕೆದಾರರ ದತ್ತಾಂಶಗಳು ಅಸುರಕ್ಷಿತ

ಹೊಸದಿಲ್ಲಿ,ನ.2: ಕೊರೋನ ವೈರಸ್ ಪಿಡುಗಿನ ವಿರುದ್ಧ ಹೋರಾಟದ ಅಂಗವಾಗಿ ಕಳೆದ ಎಪ್ರಿಲ್‌ನಲ್ಲಿ ಸರಕಾರವು ಆರಂಭಿಸಿದ್ದ ಆರೋಗ್ಯ ಸೇತು ಆ್ಯಪ್‌ನಲ್ಲಿ ಬಳಕೆದಾರರ ಕುರಿತು ಪ್ರಮುಖ ಮಾಹಿತಿಗಳು ಸಂಗ್ರಹವಾಗಿವೆ. ದತ್ತಾಂಶ ಗೋಪ್ಯತೆಯನ್ನು ಕಾಯ್ದುಕೊಳ್ಳಲು ರೂಪಿಸಿದ್ದ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ತಾನು ಕಡೆಗಣಿಸಿರುವುದಾಗಿ ಖುದ್ದು ಸರಕಾರವೇ ಬಾಯಿಬಿಡುವ ಮೂಲಕ ಕೋಟ್ಯಂತರ ಬಳಕೆದಾರರಿಗೆ ಆಘಾತವನ್ನುಂಟು ಮಾಡಿದೆ. ಪ್ರತಿಯೊಬ್ಬ ಬಳಕೆದಾರನ ಆರೋಗ್ಯ ಸ್ಥಿತಿಗತಿ ಮತ್ತು ಅವರ ಇರುವಿಕೆಯ ಲೈವ್ ಟ್ರಾಕಿಂಗ್‌ವರೆಗೆ ಹತ್ತು ಹಲವಾರು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗಳು ಆರೋಗ್ಯ ಸೇತುವಿನಲ್ಲಿ ದಾಸ್ತಾನಾಗುವುದರಿಂದ ಈ ಮಾಹಿತಿಗಳು ತಪ್ಪು ಕೈಗಳಿಗೆ ದೊರೆತರೆ ದುರುಪಯೋಗವಾಗುವ ಬಗ್ಗೆ ಕಳವಳಗಳು ವ್ಯಕ್ತವಾಗಿದ್ದವು. ಸರಕಾರಿ-ಖಾಸಗಿ ಸಹಭಾಗಿತ್ವದಲ್ಲಿ ಈ ಆ್ಯಪ್‌ನ್ನು ಅಭಿವೃದ್ಧಿಗೊಳಿಸಲಾಗಿದೆ ಎಂದು thequint.com ವಿಶೇಷ ವರದಿ ಪ್ರಕಟಿಸಿದೆ.

ಬಹುಶಃ ಈ ಕಳವಳಗಳನ್ನು ನಿವಾರಿಸುವ ಪ್ರಯತ್ನವಾಗಿ ಮೇ 11ರಂದು ವಿದ್ಯುನ್ಮಾನ ಮತ್ತು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸಚಿವಾಲಯ ಹಾಗೂ ರಾಷ್ಟ್ರೀಯ ಮಾಹಿತಿ ಕೇಂದ್ರ (ಎನ್‌ಐಸಿ) ಆರೋಗ್ಯ ಸೇತು ಡಾಟಾ ಅಸೆಸ್ ಮತ್ತು ನಾಲೆಡ್ಜ್ ಶೇರಿಂಗ್ ಪ್ರೋಟೊಕಾಲ್ ಅನ್ನು ಸೃಷ್ಟಿಸಿರುವುದಾಗಿ ಪ್ರಕಟಿಸಿದ್ದವು.

ಆರ್ ಟಿಐ ಕಾರ್ಯಕರ್ತ ಸೌರವ್ ದಾಸ್ ಅವರ ಆರ್‌ಟಿಐ ಅರ್ಜಿಗೆ ನೀಡಿರುವ ಉತ್ತರದಲ್ಲಿ ಎನ್‌ಐಸಿಯು, ಪ್ರೋಟೊಕಾಲ್ ಅನ್ನು ಬಿಡುಗಡೆಗೊಳಿಸಿ ಆರು ತಿಂಗಳುಗಳಾಗಿದ್ದರೂ ಈ ಪೈಕಿ ಹೆಚ್ಚಿನ ಪ್ರಮುಖ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಇನ್ನೂ ಅಳವಡಿಸಲಾಗಿಲ್ಲ ಎನ್ನುವುದನ್ನು ಬಹಿರಂಗಗೊಳಿಸಿರುವುದು ಆಘಾತವನ್ನುಂಟು ಮಾಡಿದೆ.

ಸುರಕ್ಷತಾ ಕ್ರಮ 1: ದತ್ತಾಂಶಗಳನ್ನು ಹಂಚಿಕೊಂಡಿರುವ ಬಗ್ಗೆ ಎನ್‌ಐಸಿಯು ದಾಖಲೆಗಳನ್ನಿಡಬೇಕು ಮತ್ತು ತಾನು ದತ್ತಾಂಶಗಳನ್ನು ಒದಗಿಸಿರುವ ಏಜೆನ್ಸಿಗಳು ಮತ್ತು ವ್ಯಕ್ತಿಗಳ ಪಟ್ಟಿಯನ್ನು ಕಾಯ್ದುಕೊಳ್ಳಬೇಕು. ಎನ್‌ಐಸಿ ಆರ್‌ಟಿಐ ಅರ್ಜಿಗೆ ಉತ್ತರವಾಗಿ ತಾನು ವಾಸ್ತವದಲ್ಲಿ ದತ್ತಾಂಶಗಳನ್ನು ಹಂಚಿಕೊಂಡಿರುವ ಪಟ್ಟಿಯನ್ನು ಒದಗಿಸುವ ಬದಲಿಗೆ ತಾನು ದತ್ತಾಂಶಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳಬಹುದಾದ ಏಜೆನ್ಸಿಗಳು ಮತ್ತು ವ್ಯಕ್ತಿಗಳ ಪಟ್ಟಿಯನ್ನು ನೀಡಿದೆ.

 ಸುರಕ್ಷತಾ ಕ್ರಮ 2: ಎನ್‌ಐಸಿಯಿಂದ ಆರೋಗ್ಯ ಸೇತು ದತ್ತಾಂಶಗಳನ್ನು ಪಡೆದುಕೊಂಡಿರುವ ಯಾವುದೇ ಸಂಸ್ಥೆ,ಅದು ಸರಕಾರಿಯಾಗಿರಲಿ ಅಥವಾ ಖಾಸಗಿಯಾಗಿರಲಿ, ಸಾಕಷ್ಟು ಭದ್ರತಾ ಕ್ರಮಗಳು ಮತ್ತು ಪದ್ಧತಿಗಳನ್ನು ಅನುಸರಿಸಬೇಕಾಗುತ್ತದೆ. ಭಾರತದಲ್ಲಿ ಇನ್ನೂ ದತ್ತಾಂಶ ರಕ್ಷಣೆ ಕಾನೂನು ಇಲ್ಲದಿರುವುದರಿಂದ ಮತ್ತು ಆರೋಗ್ಯ ಸೇತು ಮಾಹಿತಿಗಳನ್ನು ಎಲ್ಲ ರಾಜ್ಯಗಳ ಆರೋಗ್ಯ ಅಧಿಕಾರಿಗಳೊಂದಿಗೆ ಮಾತ್ರವಲ್ಲ, ದೇಶದ ಎಲ್ಲ 700ಕ್ಕೂ ಅಧಿಕ ಜಿಲ್ಲಾಡಳಿತಗಳೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳಲಾಗುವುದರಿಂದ ಎನ್‌ಐಸಿ ಮತ್ತು ಸಚಿವಾಲಯ ಈ ಬಗ್ಗೆ ಮಾದರಿ ಭದ್ರತಾ ಕ್ರಮಗಳು ಮತ್ತು ಪದ್ಧತಿಗಳು ಪಾಲನೆಯಾಗುವಂತೆ ನೋಡಿಕೊಳ್ಳುತ್ತವೆ ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿತ್ತು. ಆದರೆ ಈ ಹೊಣೆಗಾರಿಕೆಯನ್ನು ದತ್ತಾಂಶಗಳನ್ನು ಪಡೆದುಕೊಂಡಿರುವ ಸಂಸ್ಥೆಗಳ ಹೆಗಲಿಗೆ ಹೊರಿಸಿರುವ ಎನ್‌ಐಸಿಯು ಇಂತಹ ಯಾವುದೇ ಮಾದರಿ ಭದ್ರತಾ ಕ್ರಮಗಳು ಮತ್ತು ಪದ್ಧತಿಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿಯೇ ಇಲ್ಲ ಎನ್ನುವುದನ್ನು ಆರ್‌ಟಿಐ ಉತ್ತರದಲ್ಲಿ ಒಪ್ಪಿಕೊಂಡಿದೆ.

 ಸುರಕ್ಷತಾ ಕ್ರಮ3: ನಿಯಮದಂತೆ ಸ್ಥಾಪಿತ ಪ್ರೋಟೊಕಾಲ್‌ನಡಿ ಮಾಹಿತಿಗಳನ್ನು ಪಡೆದುಕೊಂಡಿರುವ ಯಾವುದೇ ವ್ಯಕ್ತಿ ಅಥವಾ ಏಜೆನ್ಸಿಯು ಅದನ್ನು ಇತರ ಯಾವುದೇ ಉದ್ದೇಶಕ್ಕಾಗಿ ಮರುಬಳಸುವಂತಿಲ್ಲ ಅಥವಾ ಇತರ ಯಾವುದೇ ಏಜೆನ್ಸಿಗೆ ಅದನ್ನು ಬಹಿರಂಗಗೊಳಿಸುವಂತಿಲ್ಲ. ಇದು ಪಾಲನೆಯಾಗುತ್ತಿದೆ ಎನ್ನುವುದನ್ನು ಖಚಿತಪಡಿಸಲು ಇಂತಹ ಏಜೆನ್ಸಿಗಳು ತಮ್ಮ ದತ್ತಾಂಶ ಬಳಕೆಯ ಆಡಿಟ್ ಮತ್ತು ಪುನರ್‌ಪರಿಶೀಲನೆಗೆ ಒಳಪಡಬೇಕು ಎಂಬ ಷರತ್ತನ್ನು ವಿಧಿಸಲಾಗಿದೆ. ಆಡಿಟ್ ವ್ಯವಸ್ಥೆಯು ಸರಕಾರಿ ಏಜೆನ್ಸಿಗಳಿಗೂ ಅನ್ವಯವಾಗುತ್ತದೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ. ಆದರೆ ಸರಕಾರಿ ಏಜೆನ್ಸಿಗಳೊಂದಿಗೆ ಮಾಹಿತಿಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳಲಾಗುತ್ತಿರುವ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಇಂತಹ ವ್ಯವಸ್ಥೆಯ ಕುರಿತು ಪ್ರಶ್ನೆಗಳು ಅನಗತ್ಯವಾಗಿವೆ ಎಂದು ವಿಲಕ್ಷಣ ಉತ್ತರವನ್ನು ಎನ್‌ಐಸಿ ನೀಡಿದೆ.

ಸುರಕ್ಷತಾ ಕ್ರಮ 4: ಆರೋಗ್ಯ ಸೇತು ದತ್ತಾಂಶಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುವಾಗ ಬಳಕೆದಾರನ ಗುರುತನ್ನು ಗೌಪ್ಯವಾಗಿರಿಸಬೇಕು ಎನ್ನುವುದು ಇನ್ನೊಂದು ಸುರಕ್ಷತಾ ಕ್ರಮವಾಗಿದೆ. ಆದರೆ ಬಳಕೆದಾರರ ಗುರುತನ್ನು ಗೌಪ್ಯವಾಗಿರಿಸುವ ಯಾವುದೇ ವ್ಯವಸ್ಥೆಯು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ ಮತ್ತು ಅಂತಹ ವ್ಯವಸ್ಥೆಯೊಂದನ್ನು ರೂಪಿಸುವ ಪ್ರಕ್ರಿಯೆಯು ಚಾಲ್ತಿಯಲ್ಲಿದೆ ಎಂದು ಎನ್‌ಐಸಿ ತಿಳಿಸಿದೆ. ಈವರೆಗೆ ಹಂಚಿಕೊಳ್ಳಲಾದ ದತ್ತಾಂಶಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಬಳಕೆದಾರರ ಗುರುತನ್ನು ರಕ್ಷಿಸುವ ನಿಟ್ಟಿನಲ್ಲಿ ಯಾವ ಕ್ರಮ ಕೈಗೊಳ್ಳಲಾಗಿದೆ ಎಂಬ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರಿಸುವುದರಿಂದ ಎನ್‌ಐಸಿ ನುಣುಚಿಕೊಂಡಿದೆ.

ಸದ್ಯದ ಮಟ್ಟಿಗೆ ಆರೋಗ್ಯ ಸೇತು ಆ್ಯಪ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿರುವ ಕೋಟ್ಯಂತರ ಭಾರತೀಯರ ದತ್ತಾಂಶಗಳು ಅಸುರಕ್ಷಿತವಾಗಿವೆ ಮತ್ತು ಯಾವುದೇ ಉತ್ತರದಾಯಿತ್ವವಿಲ್ಲದೆ ಇವುಗಳ ದುರ್ಬಳಕೆ ಮಾಡಬಹುದಾದ್ದರಿಂದ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳ ಬಗ್ಗೆ ಸರಕಾರದ ದಿವ್ಯ ನಿರ್ಲಕ್ಷ್ಯವು ಕಳವಳಕಾರಿಯಾಗಿದೆ.