व्यक्तिगत पहचान योग्य सूचना

संदर्भ

हाल ही में एक साइबर सुरक्षा शोधकर्ता द्वारा भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) को रिपोर्ट करने के बाद कॉरपोरेट मामलों के मंत्रालय ने अपने ऑनलाइन पोर्टल में एक   गंभीर सुरक्षा कमजोरी को ठीक किया हैं।

संबंधित तथ्य

• इस भेद्यता (Vulnerability) ने कथित तौर पर भारतीय कंपनियों के 98 लाख से अधिक निदेशकों की व्यक्तिगत जानकारी – जैसे आधार, पैन, मतदाता पहचान, पासपोर्ट, जन्म तिथि, संपर्क नंबर और संचार पता आदि को उजागर (Exposed) कर दिया।
• वर्ष 2023 में आई कुछ रिपोर्ट्स में जानकारी दी गई कि टेलीग्राम पर एक बॉट उन भारतीय नागरिकों का व्यक्तिगत डेटा प्रदान कर रहा था, जिन्होंने टीकाकरण के लिए COVID-19 वैक्सीन इंटेलिजेंस नेटवर्क (CoWIN) पोर्टल पर पंजीकरण कराया था।
• इसी प्रकार पिछले वर्ष एक अमेरिकी साइबर सुरक्षा कंपनी ने दावा किया था कि 815 मिलियन भारतीय नागरिकों की व्यक्तिगत पहचान जानकारी (Personally Identifiable Information-PII) डार्क वेब पर बेची जा रही थी।

व्यक्तिगत पहचान योग्य सूचना  (Personally Identifiable Information) के संदर्भ में

• पीआईआई (Personally Identifiable Information-PII) किसी संगठन या एजेंसी द्वारा रखा गया कोई भी डेटा या जानकारी है जिसका उपयोग संभावित रूप से किसी विशिष्ट व्यक्ति की पहचान करने के लिए किया जा सकता है।
  • उदाहरण के लिए: आधार, पैन, मतदाता पहचान-पत्र, पासपोर्ट, जन्म प्रमाण-पत्र , संपर्क नंबर, संचार पता और बायोमेट्रिक जानकारी।
• पीआईआई (PII) के घटक देश के आधार पर भिन्न-भिन्न होते हैं।

व्यक्तिगत पहचान सूचना के प्रकार (PII)

• गैर-संवेदनशील पीआईआई (PII): यह सार्वजनिक रूप से उपलब्ध जानकारी है और इसे अनएन्क्रिप्टेड रूप से संगृहीत और प्रसारित किया जा सकता है। इसका उपयोग किसी व्यक्ति की सटीक पहचान करने के लिए नहीं किया जा सकता है।
  • उदाहरण के लिए: जिप कोड (Zip code) जाति, लिंग और धर्म।
• संवेदनशील पीआईआई (PII): संवेदनशील पीआईआई (PII) के  उजागर होने पर इनका उपयोग व्यक्तियों की पहचान करने और संभावित रूप से हानि पहुँचाने के लिए किया जा सकता है।
• • संवेदनशील पीआईआई (PII) का निर्माण करने वाले कुछ सबसे महत्त्वपूर्ण घटक नियोक्ताओं, सरकारी संगठनों, बैंकों और व्यक्तियों द्वारा उपयोग किए जाने वाले अन्य डिजिटल खातों (Digital Accounts) द्वारा संगृहीत किए जाते हैं।

चुनौतियाँ

• पीआईआई (PII) सार्वजनिक होने के जोखिम: पीआईआई (PII) के सार्वजनिक होना साइबर हमले (Cyber Attacks) और डिजिटल बुनियादी ढाँचे में कमजोरी का कारण बन सकता है।
• लक्ष्य पर हमला: असामाजिक तत्त्व या अपराधी सार्वजनिक पीआईआई (PII) तक पहुँच प्राप्त कर सकते हैं और व्यक्तियों पर लक्षित हमले शुरू करने के लिए इसका दुरुपयोग कर सकते हैं।
• वित्तीय खतरा: अपराधी ऐसी जानकारी का उपयोग सेल्युलर कनेक्शन (Cellular connections), क्रेडिट कार्ड प्राप्त करने और किसी व्यक्ति के डिजिटल खातों (Digital accounts) की सुरक्षा से समझौता करने के लिए भी कर सकते हैं।

पीआईआई (PII) की सुरक्षा: लोगों के लिए सरकारी संगठनों या सेवा प्रदाताओं के डेटाबेस में लीक को रोकना कठिन है परंतु वे अपनी सुरक्षा सुनिश्चित करने के लिए कुछ आवश्यक कदम उठा सकते हैं।

• अज्ञात वेबसाइटों पर जाते समय यूआरएल (URL) में HTTPS की जाँच: HTTPS में  “एस” (S) का मतलब सुरक्षित है और वैध वेबसाइटों द्वारा असुरक्षित कनेक्शन से एकत्रित जानकारी को सुरक्षित करने के लिए इसका उपयोग किया जाता है।
• वीपीएन (Virtual Private Network-VPN) का उपयोग करें: एक वीपीएन (VPN) आपके ऑनलाइन कनेक्शन को सार्वजनिक नेटवर्क पर जासूसों से सुरक्षित करके पीआईआई(PII) और अन्य महत्त्वपूर्ण डेटा को सुरक्षित रखने में मदद करता है।
• अन्य उपकरणों से पीआईआई(PII) हटाना: फोटोकॉपी की दुकान या अन्य उपकरणों पर पीआईआई (PII) का उपयोग करते समय दस्तावेजों को रीसायकल बिन (Recycle bins) से भी हटाना सुनिश्चित करें ताकि यह सुनिश्चित हो सके कि उनका दुरुपयोग न हो।
• व्यक्तिगत जानकारी साझा करने से बचें: यदि आपकी पीआईआई(PII)  लीक हो गई है तो फिशिंग हमलों (जिसमें अपराधी, लोगों की व्यक्तिगत जानकारी का दुरुपयोग करता हैं) से सावधान रहें जो लीक हुई जानकारी का उपयोग अपनी वैधता को प्रमाणित करने के लिए कर सकते हैं।
• अपने पीआईआई (PII) पर नजर रखें: अज्ञात उपकरणों के माध्यम से छवियों (Images) या पहचान दस्तावेजों (Identity documents) के विवरण को साझा करने या उन तक पहुँचने से बचें।
• • अपने बैंक खाते के लेनदेन, क्रेडिट कार्ड और क्रेडिट स्कोर पर नजर रखें स्कोर में गिरावट का मतलब यह हो सकता है, कि आपके नाम पर क्रेडिट कार्ड प्राप्त करने के लिए आपके पीआईआई (PII) का दुरुपयोग किया गया है।

भारत में डेटा गवर्नेंस से संबंधित प्रावधान

• न्यायमूर्ति के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ वर्ष 2017: इसमें निजता के अधिकार को अनुच्छेद-21 के तहत जीवन और स्वतंत्रता का आंतरिक हिस्सा बताया गया।
• बी.एन. श्रीकृष्ण समिति वर्ष 2017: इसमे भारत में गोपनीयता के  कानून को मजबूत करने की सिफारिश की।

सूचना प्रौद्योगिकी (मध्यवर्ती दिशा-निर्देश और डिजिटल मीडिया आचार संहिता) नियम वर्ष  2021: सोशल मीडिया प्लेटफॉर्मों पर सामग्री के संबंध में अधिक सावधानी बरतने के हेतु।

DOWNLOAD PDF