എന്തുകൊണ്ട് സ്പ്രിൻക്ലർ മാത്രം, യോഗ്യത എന്ത്? ചോദ്യശരങ്ങളുമായി ഹൈക്കോടതി

കൊച്ചി∙ എന്തുകൊണ്ടു സ്പ്രിൻക്ലറിനെ മാത്രം തിരഞ്ഞെടുത്തു ? യോഗ്യത എന്താണ് ? ഡേറ്റ സുരക്ഷിതമാണോ? –ഹൈക്കോടതി സർക്കാരിനെ നേരിട്ടതു ചോദ്യശരങ്ങളുമായി. ചരിത്രത്തിൽ മുൻപെങ്ങും കണ്ടിട്ടില്ലാത്ത അടിയന്തര സാഹചര്യമാണുള്ളതെന്നും കമ്പനി നൽകുന്നതു സൗജന്യ സേവനമാണെന്നും സർക്കാരിനു വേണ്ടി അഡീ. അഡ്വക്കറ്റ് ജനറൽ പറഞ്ഞു.

ഫ്യൂച്ചർ കോൺക്ലേവിൽ പങ്കെടുത്ത സ്പ്രിൻക്ലർ സർക്കാരുമായി സഹകരിച്ചു പ്രവർത്തിക്കാൻ താൽപര്യം കാണിച്ചെന്നും സേവനം വാഗ്ദാനം ചെയ്തുവെന്നും സർക്കാരിന്റെ പത്രികയിലുള്ളതു കോടതി ചൂണ്ടിക്കാട്ടി. കോൺക്ലേവിൽ ഈ കമ്പനി മാത്രമായിരുന്നോ ? താൽപര്യമുള്ളവർ വേറെയുമില്ലേ? എങ്ങനെ സ്പ്രിൻക്ലറിലേക്ക് എത്തി ? സർക്കാർ മറുപടിക്കു ബുദ്ധിമുട്ടി.

ലോകാരോഗ്യ സംഘടനയുടെ കോവിഡ് ഡാഷ്ബോർഡ് വികസിപ്പിക്കുന്നതിൽ സ്പ്രിൻക്ലർ പങ്കാളിയായിരുന്നുവെന്നു സർക്കാരിനു വേണ്ടി ഹാജരായ സൈബർ വിദഗ്ധ എൻ.എസ്. നപിനായി ബോധിപ്പിച്ചു. എന്നാൽ ഡാഷ്ബോർഡും സാസ് (സോഫ്റ്റ്‌വെയർ ആസ് എ സർവീസ്) പ്രോഗ്രാമും വ്യത്യസ്തമാണെന്നു കോടതി പ്രതികരിച്ചു.

‘ബിഗ് ഡേറ്റ’ കൈകാര്യം ചെയ്യാൻ പ്രാപ്തിയുള്ളതിനാലാണു സ്പ്രിൻക്ലറിനെ തിരഞ്ഞെടുത്തതെന്നു നപിനായി വാദിച്ചു. ഇപ്പോൾ തന്നെ 5 ലക്ഷം പേരുടെ വിവരങ്ങൾ ശേഖരിച്ചു കഴിഞ്ഞുവെന്നും പറഞ്ഞു. ‘ബിഗ് ഡേറ്റ’ എന്നതു കൊണ്ട് എന്താണ് ഉദ്ദേശിക്കുന്നതെന്നായി അടുത്ത ചോദ്യം. ഇവിടുത്തെ ഏജൻസികൾക്ക് അതു കൈകാര്യം ചെയ്യാൻ കഴിയില്ലേ? സർക്കാർ തലത്തിലുള്ള അനലറ്റിക്കൽ ടൂൾസ് ഉപയോഗിക്കാമെന്നു കേന്ദ്രം പറയുന്നുണ്ടല്ലോ എന്നും ചോദിച്ചു.

കരാർ കാലാവധി കഴിയുമ്പോൾ അതു പരിഗണിക്കാൻ സാധ്യമാണെന്നു നപിനായി പറഞ്ഞു. കോവിഡ് പോരാട്ടത്തിനുള്ള വിവരം ലഭ്യമാക്കാനാണു കമ്പനിയുടെ സേവനം തേടിയതെന്നും മികച്ച ഓപ്ഷൻ ഇതാണെന്നു സർക്കാർ കരുതുന്നുവെന്നും കോടതി ഇടപെടരുതെന്നും അവർ വാദിച്ചു.

‘നിയമവകുപ്പിന്റെ അഭിപ്രായം തേടാഞ്ഞതിൽ ആശങ്ക’

പൗരന്റെ വിവരങ്ങൾ സംരക്ഷിക്കാൻ സർക്കാരിനു പരമപ്രധാനമായ കടമയുണ്ടെന്നു ഹൈക്കോടതി. മനുഷ്യജീവൻ വിവരങ്ങളെക്കാൾ പ്രധാനമാണെന്ന സർക്കാർ വാദം സ്വീകാര്യമല്ല. കോവിഡ് പോരാട്ടത്തിനായി മറ്റെല്ലാം ബലികഴിക്കണമെന്നു പറയാനാവില്ല. വിവരങ്ങളുടെ സ്വകാര്യത അതിപ്രധാനമാണെന്നും വാദത്തിനിടെ പറഞ്ഞു.

സർക്കാരിന്റെ ഡേറ്റ സുരക്ഷിതമാണെന്നു സർക്കാരിനു വേണ്ടി എൻ. എസ്. നപിനായി വിശദീകരിച്ചു. വിവരങ്ങൾ സൂക്ഷിക്കുന്നതു വിദേശത്തല്ല, ഇന്ത്യയിലുള്ള ആമസോൺ ക്ലൗഡ് സെർവറിലാണെന്നും പറഞ്ഞപ്പോൾ, നേരത്തേ കൈമാറിയ വിവരങ്ങളെക്കുറിച്ചായി ചോദ്യം. അവ തിരികെ വാങ്ങിയെന്നും ഇപ്പോൾ വിവരങ്ങളെല്ലാം സർക്കാരിന്റെ നിയന്ത്രണത്തിലാണെന്നും മറുപടി നൽകി. ഡേറ്റ എന്തിനെല്ലാം ഉപയോഗിക്കാമെന്നും സ്വകാര്യതാ നയം ലംഘിച്ചാൽ എന്തു നടപടിയാകാമെന്നും വ്യക്തമായ നിബന്ധനയുണ്ട്. ഇന്ത്യയിലും നിയമനടപടി സാധ്യമാണെന്നും നപിനായി പറ‍ഞ്ഞു.

നിയമ നടപടി സാധിക്കുന്നതു സർക്കാരിനെതിരെയല്ലേ, കമ്പനിക്കെതിരെ സാധിക്കുമോ എന്നു കോടതി ചോദിച്ചു. ഇത്രമാത്രം നിയമപ്രശ്നങ്ങൾ, വ്യക്തികളുടെ സ്വകാര്യത ഇതെല്ലാം ഉൾപ്പെട്ടിട്ടും നിയമവകുപ്പിന്റെ അഭിപ്രായം തേടാതിരുന്നത് ആശങ്കയ്ക്ക് ഇട നൽകുന്നതാണെന്നു കോടതി പറഞ്ഞു.

കോവിഡ് വ്യാപകമായത് മാർച്ച് പകുതിയോടെയാണെന്നും സ്പ്രിൻക്ലറുമായി കാരാറുണ്ടാക്കിയത് ഏപ്രിൽ രണ്ടിനാണെന്നും കോടതി ചോദിച്ചറിഞ്ഞു. ഇത്ര ദിവസങ്ങൾ കിട്ടിയിട്ടും നിയമവകുപ്പുമായി ചർച്ചയ്ക്കു സമയം കിട്ടിയില്ലെന്ന് എങ്ങനെ പറയും? അടിയന്തര സാഹചര്യത്തിന്റെ പേരിൽ വിപത്ത് ഇരട്ടിയാക്കരുത്– കോടതി പറഞ്ഞു.

 ∙കേന്ദ്രം അറിയിച്ചത്

രാജ്യത്തെ പൗരന്മാരുടെ വിവരങ്ങൾ പുറത്തു പോകുന്നത് അനുവദിച്ചു കൂടെന്ന് അസി. സോളിസിറ്റർ ജനറൽ പി. വിജയകുമാർ അറിയിച്ചു. വ്യക്തിഗത വിവരങ്ങൾ ഫലപ്രദമായി സംരക്ഷിക്കാനുള്ള വ്യവസ്ഥ കരാറിലില്ല. സ്പ്രിൻക്ലറിന്റെ യോഗ്യത വ്യക്തമല്ല. നിലവിലെ ആവശ്യത്തിന് സർക്കാരിന്റെ ഉൾപ്പെടെ ഇന്ത്യയിലെ ഐടി ഏജൻസികളുടെ സേവനം തേടാൻ സംസ്ഥാനത്തിനു സാധ്യമാണ്. 

∙സംസ്ഥാനം അറിയിച്ചത് 

സ്പ്രിൻക്ലറുമായി സൗജന്യ സേവനത്തിനുള്ള കരാർ 6 മാസം കൊണ്ടുതീരുമ്പോൾ ബദൽ മാർഗം തേടേണ്ടി വരുമെന്നും എൻഐസി ഉൾപ്പെടെ സ്വദേശി ഡേറ്റാ ടൂൾ അപ്പോൾ പരിഗണിക്കാമെന്നും അഡീ. എജി: കെ. കെ. രവീന്ദ്രനാഥ് അറിയിച്ചു.  കോവിഡ് പോരാട്ടത്തിനാണു കമ്പനിയുടെ സേവനം തേടിയത്. അസാധാരണ സാഹചര്യത്തിലുള്ള നടപടിയാണ്. 

വിവരങ്ങൾക്ക് മറ തീർക്കും ഡേറ്റ അനോനിമൈസേഷൻ

തിരുവനന്തപുരം∙ പരീക്ഷാ മൂല്യനിർണയഘട്ടത്തിൽ ഉത്തരക്കടലാസുകളിലെ റജിസ്റ്റർ നമ്പറുകൾക്കു പകരം ഫോൾസ് നമ്പർ ഉപയോഗിക്കുന്നതിനു സമാനമാണു സ്പ്രിൻക്ലർ വിഷയത്തിൽ സർക്കാരിനോടു ഹൈക്കോടതി ഡേറ്റ അനോനിമൈസേഷൻ രീതി. പരീക്ഷാ രീതിയിൽ നിന്നു വിഭിന്നമായി ഫോൾസ് നമ്പർ പോലും മനസ്സിലാക്കിയെടുക്കാനോ അതുപയോഗിച്ച് റജിസ്റ്റർ നമ്പർ കണ്ടെത്താനോ കഴിയാത്ത തരത്തിലും ക്രമീകരിക്കാം.

വിവരങ്ങൾ ആരെ സംബന്ധിച്ചുള്ളതാണെന്ന് ഇടപെടുന്ന കക്ഷികൾ കാണാതിരിക്കുക എന്നതാണ് ലക്ഷ്യം. യുറോപ്യൻ യൂണിയനിലെ ജിഡിപിആർ (ജനറൽ ഡേറ്റ പ്രൊട്ടക്‌ഷൻ റഗുലേഷൻ) ഉൾപ്പെടെ വിവരസുരക്ഷാ നിയമങ്ങൾ നിഷ്കർഷിക്കുന്ന പ്രധാന വ്യവസ്ഥകളിൽ ഒന്നാണിത്.

എങ്ങനെ?

സർക്കാർ പൗരന്മാരിൽ നിന്നു ശേഖരിക്കുന്ന ആരോഗ്യവിവരങ്ങൾ വിശകലനം ചെയ്യാൻ പുറത്തു നിന്നൊരു കമ്പനിയെത്തുമ്പോൾ സർക്കാർ ആ വിവരശേഖരം അതേപടി കൈമാറില്ല. 

പകരം വ്യക്തിഗത വിവരങ്ങൾക്കു പകരം പ്രത്യേക കോഡ് (ഹാഷ് വാല്യു) നൽകും. ഈ ഹാഷ് വാല്യു അടിസ്ഥാനമാക്കിയ ഡേറ്റ മാത്രമാകും കമ്പനിക്കു നൽകുക. ഡേറ്റ എൻക്രിപ്റ്റഡ് ആയതിനാൽ ഹാഷ് വാല്യു ഉപയോഗിച്ച് ഉടമയെ കണ്ടെത്താൻ സാധിക്കില്ല.  താക്കോലിട്ടു പൂട്ടുന്നതു പോലെയാണ് എൻക്രിപ്ഷൻ. അതേ താക്കോലില്ലാതെ തുറക്കാനാവില്ല.

ഗുണം?

ഡേറ്റാ വിശകലനത്തിൽ ഏർപ്പെട്ടിരിക്കുന്ന ജീവനക്കാർക്കു പോലും വ്യക്തിവിവരങ്ങൾ ലഭ്യമാകില്ല. കൂടുതൽ വിവരസുരക്ഷ ഉറപ്പാക്കാനും കഴിയും. സിസ്റ്റം ഹാക്ക് ചെയ്യപ്പെട്ടാൽ പോലും വ്യക്തിവിവരങ്ങൾ അതേപടി പുറത്തുപോകില്ല.

English summary: High Court seeks answers from Kerala government on Sprinklr case