തിരുവനന്തപുരം∙ ആയിരക്കണക്കിനു പൗരന്മാരുടെ ആധാർ, ബാങ്കിങ് വിവരങ്ങൾ സർക്കാർ വെബ്സൈറ്റുകളിലൂടെ പരസ്യമാകുന്നതു തുടർക്കഥയായതോടെ, സ്വകാര്യ വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്നതിൽ സുരക്ഷിതത്വം ഉറപ്പാക്കാൻ കേന്ദ്രസർക്കാർ നീക്കം തുടങ്ങി. ഐടി വകുപ്പ് സെക്രട്ടറി അരുണ സുന്ദരരാജനാണു സർക്കാർ വകുപ്പുകൾക്കായി മാർഗരേഖ പുറത്തിറക്കിയത്.
2016ലെ ആധാർ ആക്ട്, 2000ലെ ഐടി ആക്ട് (സെക്ഷൻ 43 എ) എന്നിവയെ അടിസ്ഥാനമാക്കി വിവര ശേഖരണം കൈകാര്യം ചെയ്യണമെന്നാണു നിർദേശം. വിവരസുരക്ഷയുടെ ചുമതല വകുപ്പിലെ ഒരു ഉദ്യോഗസ്ഥനു നൽകണം. ഡേറ്റാ ഓഡിറ്റിങ്, ഡേറ്റാ ഉപയോഗത്തിലുള്ള നിയന്ത്രണം എന്നിവ ഇദ്ദേഹത്തിന്റെ ചുമതലയായിരിക്കും.
ആധാർ ബന്ധിതമായ വിവരങ്ങളുടെ ഉത്തരവാദിത്തവും ഒരു ഉദ്യോഗസ്ഥനു പ്രത്യേകമായി നൽകണമെന്നുണ്ട്. വിവരങ്ങൾ പരസ്യമാകുന്നതിലൂടെയുണ്ടാകുന്ന അപകടങ്ങളെക്കുറിച്ചു വകുപ്പിലെ എല്ലാ ജീവനക്കാർക്കും ബോധവൽക്കരണം നൽകണം. ഒരാളുടെ വിവരങ്ങൾ ശേഖരിക്കുമ്പോൾ അയാളുടെ സമ്മതം ഇലക്ട്രോണിക് രീതിയിലോ പേപ്പറിലോ വാങ്ങണം. ആധാർ ബാങ്ക് വിവരങ്ങൾ എൻക്രിപ്റ്റഡ് രൂപത്തിലായിരിക്കണം പ്രസിദ്ധീകരിക്കുന്നത്.
ഇവ ഡീക്രിപ്റ്റ് ചെയ്യാനുള്ള രഹസ്യ കീ ഹാർഡ്വെയർ സെക്യൂരിറ്റി മൊഡ്യൂളുകളായി സൂക്ഷിക്കണം. പുറമേയുള്ള ഏജൻസികൾക്കു വിവരങ്ങൾ കൈമാറരുത്. ഇവയ്ക്കു പുറമെ, വകുപ്പുകൾ ഡേറ്റാ റിറ്റൻഷൻ പോളിസി രൂപീകരിക്കണം. ആവശ്യം കഴിഞ്ഞാൽ ഡേറ്റ നീക്കം ചെയ്യുന്നുണ്ടെന്ന് ഈ പോളിസി വഴി ഉറപ്പാക്കണം.
കേരളത്തിലെ സേവന പെൻഷൻ വെബ്സൈറ്റിലൂടെ 35 ലക്ഷം പേരുടെയും ജാർഖണ്ഡ് സർക്കാർ വെബ്സൈറ്റിലൂടെ 14 ലക്ഷം പേരുടെയും ആധാർ, ബാങ്ക് വിവരങ്ങൾ ഒരു മാസം മുൻപ് പുറത്തായതു വലിയ വിമർശനങ്ങൾക്കു വഴിവച്ചിരുന്നു. കംപ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം എംപാനൽ ചെയ്ത ഓഡിറ്റർമാർ ഡേറ്റാ വിനിമയം പരിശോധിച്ചു സുരക്ഷ ഉറപ്പുവരുത്തണമെന്നും റിപ്പോർട്ടിൽ നിർദേശമുണ്ട്.
ആധാറിലും വേണം ജാഗ്രത; ഐടി മന്ത്രാലയത്തിന്റെ നിർദേശങ്ങൾ
∙ സർക്കാർ സർട്ടിഫിക്കറ്റുകൾ, വെബ്സൈറ്റുകൾ എന്നിവയിൽ ആധാർ നമ്പർ പ്രസിദ്ധീകരിക്കാൻ പാടില്ല. അത്യാവശ്യമെങ്കിൽ അവസാന നാലക്കങ്ങൾ മാത്രം നൽകാം.
∙ ആധാർ നമ്പർ സൂക്ഷിക്കുന്നത് എന്തിനെന്നു ജനങ്ങളോടു കൃത്യമായി പറഞ്ഞിരിക്കണം.
∙ ആധാർ വിവരങ്ങളുള്ള സെർവറുകൾ പൂർണമായും സുരക്ഷിതമായ മുറികളിലായിരിക്കണം സൂക്ഷിക്കേണ്ടത്.
∙ ആധാർ വിവരങ്ങൾ ഓതന്റിക്കേഷൻ രീതിയായി ഉപയോഗിക്കുമ്പോൾ ബയോമെട്രിക് വെരിഫിക്കേഷൻ സാധിക്കാത്തവർക്ക് ഒടിപി, ഐറിസ് എന്നിവ ഉപയോഗിക്കാൻ അവസരമുണ്ടാക്കണം.
∙ പൊതുവിതരണ സമ്പ്രദായം പോലെ കുടുംബ പദ്ധതികളാണെങ്കിൽ കുടുംബത്തിലെ ഏതെങ്കിലുമൊരു അംഗത്തിന്റെ വെരിഫിക്കേഷൻ മതിയാകും.
∙ വെരിഫിക്കേഷൻ രീതികളൊന്നും സാധ്യമല്ലാത്ത അവസരങ്ങളിൽ പോലും അവസരം നിഷേധിക്കാതിരിക്കാനായി കാർഡ്, പിൻ പോലെയുള്ള മാർഗങ്ങൾ തേടാം.
∙ ആധാർ വിവരങ്ങൾ ഉപയോഗിക്കുന്ന ഏജൻസികൾ എസ്എംഎസ്, വെബ്സൈറ്റ്, മൊബൈൽ ആപ് തുടങ്ങിയവയിലൂടെ പരാതികൾ സ്വീകരിക്കാൻ സംവിധാനമുണ്ടാക്കണം.
∙ യുഐഡിഎഐ (ആധാർ) അംഗീകാരമില്ലാത്ത ബയോമെട്രിക് ഉപകരണങ്ങൾ നീക്കം ചെയ്യണം.
