සිවුමංසල කොලූගැටයා #275: විද්‍යුත් හැඳුනුම්පත (eNIC) ගැන විවෘත සංවාදයක් ඕනෑ!

In this week’s Ravaya column (appearing in the print issue of 17 July 2016), I discuss Sri Lanka govermment’s recently announced plans to introduce an electronic National Identity Card (e-NIC) replacing the current, mandatory NIC based on a system that was launched in 1971.

The Department of Registration of Persons (the ID card office) is to start collecting fingerprints to issue 16.5 million electronic identity cards (eNICs) in 2016 that will contain biometric security features such as fingerprints. According to media reports, fingerprints are to be collected manually at 331 district and divisional level units and scanned and entered into a national register.

But we should be asking some critical questions about this initiative that collects biometric data of all citizens. Is the government capable of ensuring data security of this massive database? Can it be misused for citizen surveillance in the hands of an authoritarian regime?

Deploying modern technology is fine, but that must be accompanied by adequate human rights safeguards and a political culture that treats citizen data with respect. And there needs to be judicial oversight.

What about a similar, but much larger scale, biometrics-driven ID project in neighbouring India? In recent years, India’s unique identification number project (Aadhaar) has been criticised by privacy activists for its inadequate safeguards. Considered to be the world’s largest national identification number project, it aims to collect biometric and demographic data of all residents, store them in a centralised database and issue a 12-digit unique number.

As SciDev.Net reported on 3 June 2016: “Aadhaar…received statutory backing in March 2016 after five years of political wrangling. Finally the present government moved it as a money bill to prevent it being stopped in the Rajya Sabha (upper house of parliament). Opposition leaders have challenged the move as unconstitutional in the Supreme Court.

“The court’s existing view on Aadhaar is that biometric identification should be voluntary. On 23 September 2013, the court ordered that ‘no person should suffer for not getting Aadhaar’.  Yet, since introduction, Aadhaar has been creeping up on India’s 1.3 billion population with service after service being made unavailable to citizens who are not enrolled.”

SciDev.Net added that the main objections to Aadhaar are no different from objections that have come up in other countries and they have to do with privacy. In the UK, plans to issue biometric national identity cards were dropped in January 2011 and there has been opposition enough in the US to slow down implementation of the ‘Real ID’ scheme.

See my English column in SciDev.Net 31 July 2015: Reality Checks on South Asia’s Digital Drive

See also: Analyis by Centre for Internet and Socoiety in Jan 2011: Analysing the Right to Privacy and Dignity with Respect to the UID

යුද්ධය හමාර වී වසර හතක් ගියත්, හැම දේටම ජාතික හැඳුනුම්පත ඉල්ලා සිටීමේ පුරුද්ද රාජ්‍ය හා පෞද්ගලික දෙඅංශයේම ආයතනවල තවමත් දැකිය හැකියි.

එසේම අමුත්තන්ගේ හැඳුනුම්පත් අංක හා අන් තොරතුරු ලියමින් කෙතරම් පොත් ප්‍රමාණයක් මේ ආයතනවල පුරවනවාද? මේ හරහා කිසිවකුගේ ආරක්ෂාව වැඩි වනවාද?

මෙරට අඩ සියවසකට ආසන්න කාලයක් තිස්සේ හැඳුනුම්පත් භාවිත කැරෙනවා. පුද්ගලයන් ලියාපදිංචි කිරීමේ පනත 1968දී සම්මත කෙරුණත්, හැඳුනුම්පත් අනිවාර්ය වූයේ 1971 කැරැල්ලෙන් පසුවයි. මෑතදී වියෝ වූ ඩී. බී. නිහාල්සිංහ සූරීන්ගේ අධීක්ෂණය යටතේ රජයේ චිත්‍රපට අංශයේ චිත්‍ර ශිල්පී ජී. රත්නායක විසින් 1971දී කරන ලද රූප සැලසුම මේ වන තුරුත් යොදා ගන්නවා.

එහෙත් ළඟදීම මෙය වෙනස්වීමට නියමිතයි. වැඩි තොරතුරු ගබඩා කළ විද්‍යුත් හැඳුනුම්පතක් (e-NIC) නිකුත් කිරීමට රජය තීරණය කොට තිබෙනවා.

වසර කිහිපයක් තිස්සේ කතාබහ කෙරුණු මෙය රුපියල් බිලියන 8ක වියදමින් එළැඹෙන මාසවල ක්‍රියාත්මක වනු ඇතැයි පුද්ගලයන් ලියාපදිංචි කිරීමේ දෙපාර්තමේන්තුවේ කොමසාරිස් ජනරාල්වරයා මෑතදී මාධ්‍යවලට ප්‍රකාශ කර තිබුණා.

දැනට පවතින පුද්ගල තොරතුරුවලට (නම, ලිපිනය, උපන් දිනය ආදිය) අමතරව පවුලේ විස්තරත්, ජෛවමිතික දත්තත් (biometric data) අලුත් හැඳුනුම්පත්වල ගබඩා කැරෙන බවත්, එම අමතර හොරතුරු කියවිය හැක්කේ අවසරලත් ආයතනවල සුවිශේෂී යන්ත්‍රවලට පමණක් බවත් දෙපාර්තමේන්තුව කියනවා.

මාධ්‍ය වාර්තාවලට අනුව මේ නව ස්මාට් කාඩ්පතෙහි යම් තොරතුරු ප්‍රමාණයක් බැංකුවලට කියවීමට හැකි ලෙසත්, සම්පූර්ණ තොරතුරු රහසිගතව පවතින ලෙසත් විධිවිධාන යෙදෙනු ඇති. එම මුළු තොරතුරු කියවිය හැක්කේ අදාළ පුද්ගලයාගේ අනුමැතිය ඇතිව හෝ අධිකරණ නියෝගයක් මත හෝ පමණයි.

ජෛවමිතිය (biometrics) කියන්නේ මිනිස් සිරුරේ ලක්ෂණ හසු කර ගැනීමයි. ඇතැම් ලක්ෂණ මානවයන් දෙදෙනකුගේ එක සමාන වන්නේ නැහැ (පෙනුමෙන් සමාන නිවුන් දරුවන්ගේ වුවත්). මේ නිසා අනන්‍යතාව තහවුරු කර ගැනීමට ජෛවමිතිය යොදා ගත හැකියි.

වඩාත් ප්‍රකට ජෛවමිතික අනන්‍යතා සාධකය නම් ඇඟිලි සලකුණුයි. දැනට සියවසක් පමණ කාලයක් තිස්සේ අපරාධ විමර්ශනයට හා අත්සන් කිරීමට නොහැකි අයට විකල්පයක් ලෙසට ඇඟිලි සලකුණු යොදා ගන්නවා.

මෙයට අමතරව වඩා මෑත කාලයේ අනන්‍යතා සාධක ලෙස ඇසේ කළු ඉංගිරියාවේ හෙවත් තාරා මණ්ඩලයේ රටාව (iris pattern)” සමස්ත හස්තයේ මුද්‍රාව, ඇසේ දෘෂ්ටි විතානයේ (retina pattern) රටාවන්, මුහුුණු හඳුනාගැනීම (face recognition) හා රුධිරයේ DNA පරීක්ෂාවද යොදා ගන්නවා.

දැනටමත් අලුත් පාස්පෝට්වලට ජෛවමිතික දත්ත ඇතුලු කරන අතර සමහර රටවලට යාමට වීසා නිකුත් කිරීමට පෙරද ඒවා වාර්තා කර ගන්නවා.

ජෛවමිතික දත්ත ලබා ගැනීම, ගබඩා කිරීම හා භාවිතය සීරුවෙන් කළ යුත්තක්. හේතුව මේ දත්ත හරහා අදාළ පුද්ගලයාගේ ජානමය හා සෞඛ්‍යමය පසුබිම අනාවරණය වීමයි.

එසේම අනවසරයෙන් ඇතැම් පුද්ගලයන්ව හොර රහසේ ආවේක්ෂණයට ලක් කිරීමටද මේ දත්ත යොදා ගත හැකියි.

මේ නිසා ජෛවමිතික දත්ත ලබා ගන්නා සෑම විටම එය පැහැදිලි නීතිමය හා නියාමන රාමුවක් තුළ සිදු කිරීමට පරිණත ප්‍රජාත්ත්‍රවාදයක් පවතින රටවල ක්‍රියා කරනවා.

විද්‍යුත් හැඳුනුම්පත තුළින් ලැබෙන ප්‍රයෝජන ලෙස දෙපාර්තමේන්තු වෙබ් අඩවිය කියන්නේ අනන්‍යතාව ඉතා පහසුවෙන් තහවුරු කළ හැකි වීම, රජය මගින් සපයන සේවාවන් කඩිනමින් හා පහසුවෙන් ලබා ගැනීමට ඉවහල් වීම, ආරක්ෂාව තහවුරු කිරීමට උපකාරී වීම, පවුලේ තොරතුරු සනාථ කිරීමට අවශ්‍ය වූ විට හැඳුනුම්පත හරහා එය කළ හැකි වීම ආදියයි.

මේ ප්‍රතිලාභ ගැන තර්කයක් නැහැ. එහෙත් මෙයට අදාළ වෙබ් පිටුවේ ජාතික ආරක්ෂාව යළි යළිත් අවධාරණය කර තිබෙනවා.

නවීකරණය අවශ්‍ය බවට විවාදයක් නැහැ. එහෙත් අපේ සියලු තොරතුරු හා ජෛවමිතික දත්ත මෙසේ එක් තැන් වීමේදී දත්ත ආරක්ෂාව (data protection) ගැන රජයට මුළුමනින් සහතික විය හැකිද? මේවා හැකර්ලා (පරිගණකවලට අනවසරයෙන් පිවිසෙන්නන්) හරහා පිට ගියොත් කුමක් විය හැකිද?

e-NIC කාඩ් එකට රේඩියෝ සංඛ්‍යාත හරහා හඳුනා ගැනීමේ කුඩා උපාංගයක්ද (Radio-frequency identification, RFID) ඇතුළු කරනවාද යන්න තවම පැහැදිලි නැහැ.  එසේ කළොත් එය දරන්නා යන එන තැන් අවශ්‍ය නම් රජයට ට්‍රැක් කළ හැකියි.

ජාතික ආරක්ෂාවේ මුවාවෙන් දරුණු ලෙස විරුද්ධවාදීන් ආවේක්ෂණය කළ රාජපක්ෂ රජය වැනි මර්දනකාරී තන්ත්‍රයක් අතට මෙරට ජනයාගේ ජෛවමිතික දත්ත පත් වීමේ අවදානම කෙතරම්ද?

මෙහිදී ඉන්දියාවේ වසර කිහිපයක් තිස්සේ ක්‍රියාත්මක වන ආන්දෝලනාත්මක හඳුනා ගැනීමේ දැවැන්ත ව්‍යාපෘතිය ගැන කරුණු විමසීම වැදගත්. එරට ක්‍රියාකාරිකයින් හා අධිකරණය මෙයට මැදිහත්ව සිටින ආකාරය අපට ආදර්ශයක්.

ආධාර් (Aadhaar) ව්‍යාපෘතිය යටතේ හැම ඉන්දියානු පුරවැසියකුටම නොම්මර 12කින් සමන්විත අනන්‍ය අංකයක් (unique identification number) නිකුත් කිරීමට නියමිතයි.

මෙය ජීවිත කාලය පුරා පවතින, රජය සමග කරන සියලු ගනුදෙනුවලට අවශ්‍ය වන අංකයක්. එයට අමතරව බැංකු සේවා, දුරකථන සේවා ආදිය ලබා ගැනීමේදීත් ඉදිරියේදී මෙය හැඳුනුම්පත් අංකයක් මෙන් යොදා ගත හැකියි.

ආධාර ව්‍යාපෘතිය ඇරඹුණේ 2009 ජනවාරියේ. එහි ඉලක්කය බිලියන 1.2කට වැඩි ඉන්දියානුවන් ආවරණය කිරීම නිසා මෙය ලෝකයේ විශාලතම හැඳුනුම්පත් ව්‍යාපෘතිය වනවා.

මේ යටතේ හැම පුරවැසියකුගේම ඡායාරූපය, අතේ ඇඟිලි දහයේම සලකුණු හා ඇස් දෙකෙහිම තාරා මණ්ඩලයේ පරිලෝකනයක් (ස්කෑන් එකක්) වාර්තාගත කරනවා. රට පුරා සිය ගණනක් ඒකක හරහා හසු කර ගන්නා මේ දත්ත රාජ්‍ය පරිගණක ජාලයක ආරක්ෂිතව තැන්පත් කරන බව ආධාර් පාලකයෝ කියනවා.

ආධාර් ව්‍යාපෘතියට පෙරද ජාතික හැඳුනුම්පත් නිකුත් කිරීමට විවිධ ඉන්දිය රජයන් තැත් කළත් ඒවා සාර්ථක වූයේ නැහැ.

කිසිදු ආකාරය හඳුනා ගැනීමේ නිල ලියවිල්ලක් නොමැති මිලියන් සිය ගණනක් ඉන්දියානුවන් සිටිනවා. ඔවුන්ට බැංකු ගිණුම් ඇරඹීමට, වෙනත් නූතන සේවා හා පහසුකම් ලබා ගැනීමට මෙය බාධකයක්.

එසේම අනන්‍යතාව නිශ්චිත නොවීම නිසා දුගී ජනයාට ලැබෙන සහනාධාර බොහෝ විට වංචනික අතරමැදියන් විසින් සොරාගනු ලබනවා. මාස්පතා කෝටි ගණනක් රාජ්‍ය මුදල් බිම් මට්ටමේදී වංචනිකව අපතේ යනවා.

ආධාර් අංකයක් ලබන අයකුට එය භාවිත කරමින් බැංකු ගිණුමක් ඇරඹීමටත්, එම ගිණුමට රජයේ වැටුප්, විශ්‍රාම වැටුප් හෝ (තමාට හිමි) සහනාධාර ඍජුව ලැබීමට සැලසීම මේ ව්‍යාපෘතියේ අරමුණයි.

ආධාර් අරඹමින් පසුගිය ඉන්දීය රජය කීවේ මේ අනන්‍ය අංකය හරහා සියලු රාජ්‍ය සේවා හා ඇතැම් වෙළඳපොළ සේවාද සංවිධානය වනු ඇති බවයි. රාජ්‍ය මුදල් ගසා කෑම අවම වනු ඇති බවයිග

තාක්ෂණය පෙරටු කරගත් ආධාර් ව්‍යාපෘතිය මෙහෙයවීමට එහි සභාපති ලෙස ලෝ ප්‍රකට ඉන්දියානු තොරතුරු තාක්ෂණවේදී හා ව්‍යාපාරික නන්දන් නිලේකානි (Nandan Nilekani)  පත් කෙරුණේ 2009 ජුනි මාසයේ. එතැන් සිට 2014 මාර්තු දක්වා ඔහු එම තනතුර දරමින් ක්‍රියා කළ අතර කළමනාකාරීත්වය අතින් දක්ෂ වුවද හිතුමතේ ක්‍රියාකරන බවට චෝදනා එල්ල වුණා.

ආධාර් ව්‍යාපෘතියට නිසි නීතිමය ආවරණයක් නොතිබීම ඔහුට ප්‍රශ්නයක් වූයේ නැහැ. එය ගැසට් ප්‍රකාශනයකින් පිහිටුවන ලද ආයතනයක් මිස පනතකින් ස්ථාපිත කළ එකක් නොවෙයි. දේශපාලන අනුග්‍රහය ලද සුපිරි ව්‍යාපෘතියක් ලෙස විරෝධතා නොතකා එය ඉදිරියට ගියා.

ආධාර් ව්‍යාපෘතියේ පරිපාලන ආයතනය වන අනන්‍ය හඳුනා ගැනීමේ අධිකාරිය (Unique Identification Authority of India, UIDAI) නම් ආයතනය නීතිගත කිරීමට පනතක් ටික කලක සිට ඉන්දීය පාර්ලිමේන්තුව හමුවේ තිබුණා. 2016 මාර්තු 11දා එය මුදල් පනතක ස්වරූපයෙන් සම්මත කරගනු ලැබුවා. මුඛ්‍ය අරමුණ රජයේ මුදල් ගෙවීම හා සහනාධාර ඉලක්කගතව බෙදාහැරීමයි.

ජෛවමිතික දත්ත ලබාගැනීම හරහා පුරවැසියන්ගේ පෞද්ගලිකත්වයට (privacy) හානි විය හැකිය යන්න ආධාර් ව්‍යාපෘතිය ගැන එරට සිවිල් සමාජ ක්‍රියාකාරිකයන්ට තිබෙන ලොකුම විවේචනයයි. 2014 අප්‍රේල් මැයි මැතිවරණයෙන් ආණ්ඩු මාරුවක් සිදු වුවත් ව්‍යාපෘතිය දිගටම ඉදිරියට යනවා.

ඉන්දියාවේ පවතින යල් පැන ගිය නීති මගින් පුරවැසියන්ගේ පෞද්ගලිකත්වය නොරැකෙන බවත්, එවන් පසුබිමක අනන්‍ය වූ ජෛවමිතික දත්ත රැසක් ගබඩා කිරීම එම තොරතුරු අවභාවිතයට මඟ පාදන ක්‍රියාකාරිකයන් කියනවා.

සිදු විය හැකි අවභාවිතයන් කොටස් දෙකකට වර්ග කළ හැකියි. එකක් නම් ආධාර් දත්ත ගබඩාවේ ඇති පෞද්ගලික තොරතුරු, රජයේම වෙනත් ආයතන හා හමුදාව විසින් ලබා ගෙන රහසිගතව පුරවැසි ආවේක්ෂණය සිදු කිරීමයි. දේශපාලන විරුද්ධවාදීන් හා රජය විවේචනය කරන නිර්දේශපාලනික ක්‍රියාකාරිකයන් ට්‍රැක් කිරීමටත්, ඔවුන්ගේ සෞඛ්‍ය තත්ත්වය හාරා අවුස්සා දුර්වල තැන් සොයා ගැනීමටත් හැකි වීමේ අවදානමක් තිබෙනවා.

දෙවැනි අවදානම නම් මේ තොරතුරු වාණිජ සමාගම්  හෝ අන්තවාදී සන්විධාන අතට හොරෙන්ම පත් වීමයි.

2013 සැප්තැම්බරයේ සිට කිහිප වතාවක්ම ඉන්දියානු ශ්‍රේෂ්ඨාධිකරණය අවධාරණය කර ඇත්තේ රාජ්‍ය වැටුප්, විශ්‍රාම වැටුප් හා වෙනත් සහනාධාර හිමි අයට ඒවා ලැබීමට ආධාර් අංකය අත්‍යවශ්‍ය නොවිය යුතු බවයි.

කිසිදු පුරවැසියකුගේ ජෛවමිතික තොරතුරු ඔහු/ඇයගේ කැමැත්තෙන් තොරව හසු කර නොගත යුතු බවට හා ‘ආධාර් ව්‍යාපෘතියට සම්බන්ධ නොවූ පමණට තමන්ට ලැබිය යුතු ගෙවීම් කිසිවකුට නොගෙවා සිටීමට බැරි බවට’ ද ශ්‍රේෂ්ඨාධිකරණය කියා සිටියා.

ආධාර් කාඩ් නොමැතිව වුවද ඡන්දය ප්‍රකාශ කළ හැකි බවට (ඡන්දදායක ලේඛනයේ සිටින සියලු අයට) ඉන්දීය මැතිවරණ කොමිසම පැහැදිලි නිල ප්‍රකාශයක් කර තිබෙනවා.

එහෙත් අනෙක් රාජ්‍ය ආයතන ශ්‍රේෂ්ඨාධිකරණ නියෝග නොතකමින් ආධාර් අංක දිගටම ඉල්ලීම් කරනවා. ආධාර් කාඩ්පතක් නැතිනම් රජයේ රෝහලකින් හදිසි ප්‍රතිකාරයක්වත් ලබන්නට නොහැකි වන තරමට එය පරිපාලකයන් ඉල්ලීමට පටන්ගෙන ඇති බවයි ක්‍රියාකාරිකයෝ කියන්නේ. මෙය මානව හිමිකම් ප්‍රශ්නයක් වෙලා.

ආර්ථීක විද්‍යාඥ රීතිකා සෝරා කියන්නේ ආධාර් කාඩ්පත් නොමැතිව වුවද වඩාත් කාර්යක්ෂම පරිපාලනයක් හරහා වංචා අවම කිරීමට හැකි බවයි. ආධාර් කාඩ් නැති දුගී ජනයාට ලැබිය යුතු දීමනා නොදීම බරපතළ අසාධාරණයක් බවත්, ඇති හැකි අයට තිබෙන සියලු අයිතිවාසිකම් නැති බැරි අයටද තිබිය යුතු බවත් ඇය කියනවා.

මා දන්නා හඳුනන මධ්‍යම පාංතික නාගරික ඉන්දියානුවන් සමහරෙක් තමන් ආධාර් කාඩ්පත් ලැබීමට සියලු ජීවමිතික දත්ත රජයට දීමට සූදානම් නැතැයි යන ස්ථාවරයේ සිටිනවා.

ආධාර් ව්‍යාපෘතියට එරෙහිව අධිකරණයට ගිය සමාජ ක්‍රියාකාරිකයන් අතර හිටපු ජ්‍යෙෂ්ඨ පරිපාලක නිලධාරිනී හා තොරතුරු අයිතිය පිළිබඳ ඉන්දියානු පුරෝගාමී අරුණා රෝයි (Aruna Roy) ද සිටිනවා.

ඇගේ පෙත්සමේ එක් ප්‍රධාන තර්කයක් වූයේ ජෛවමිතික දත්ත එකතු කිරීමට පුද්ගලික අංශයේ ආයතනවලට කොන්ත්‍රාත් දීමයි.

‘ලොව පුරාම සමාගම් මිනිසුන්ගේ පෞද්ගලික තොරතුරු එකතු කර ඒවා අලෙවිකරණ හා වෙනත් වාණිජ අරමුණුවලට අවභාවිත කරන්න තැත් කරනවා. නිසි අධීක්ෂණයක් නැති ඉන්දියාව වැනි රටක මේ ජෛවමිතික දත්ත පිට යාමට ලොකු ඉඩක් තිබෙනවා. රහසිගතභාවය රජය විසින් සුරකින බවට දෙන සහතිකය අපට විශ්වාස නැහැ.’ ඇය 2013දී කියා සිටියා.

නව තාක්ෂණයට එරෙහි වෙලා වැඩක් නෑ. නමුත් ප්‍රවේශමින් පාවිච්චි කල යුතුයි.