डूरोव की गोपनीयता चेतावनी: क्यों यूरोपीय संघ की आयु-पुष्टि योजना एक जन निगरानी उपकरण बन सकती है

पावेल दुरोव अक्सर सार्वजनिक रूप से तकनीकी उद्योग के विचारों, मतों और विश्वासों को व्यक्त करते हैं, जिनमें से कई को वे सार्वजनिक रूप से कहने को तैयार नहीं हो सकते हैं। उनकी हालिया चेतावनी को बहुत सावधानी से लेना चाहिए।

टेलीग्राम के संस्थापक और सीईओ ने हाल ही में ऑनलाइन एक पोस्ट प्रकाशित की, जिसमें उन्होंने यूरोपीय संघ के आयु-सत्यापन एप्लिकेशन के बारे में अपनी चिंताएं व्यक्त कीं, जो विशिष्ट ऑनलाइन प्लेटफ़ॉर्म और/या सेवाओं तक पहुँचने का प्रयास करने वाले लोगों की आयु निर्धारित करेगा। दुरोव के अनुसार, यह एप्लिकेशन बच्चों की सुरक्षा के लिए डिज़ाइन किया गया है, लेकिन उनका मानना है कि यह एप्लिकेशन कार्यात्मक रूप से एक निगरानी अवसंरचना बनाने का एक साधन होगा और, एक बार निर्मित होने के बाद, इसका उपयोग केवल एक किशोर की आयु सत्यापित करने से कहीं अधिक के लिए किया जाएगा।

दुरोव की चिंताएं व्यापक रूप से भ्रमपूर्ण प्रकृति की नहीं हैं, बल्कि वास्तुकला संबंधी प्रकृति की हैं।

यूरोपीय संघ वास्तव में क्या बना रहा है

इस प्रस्ताव का प्रोत्साहन प्लेटफॉर्मों पर वयस्कों की सामग्री, जुआ और कुछ सोशल मीडिया सुविधाओं तक नाबालिगों की पहुंच को प्रतिबंधित करने के बढ़ते दबाव के परिणामस्वरूप आया है। यूरोपीय संघ के कई सदस्य राज्यों ने केंद्रीकृत या अर्ध-केंद्रीकृत सत्यापन प्रणाली, या एप्लिकेशन या डिजिटल पहचान प्रमाण पत्र के कुछ रूप का अनुरोध किया है जो विभिन्न प्लेटफॉर्मों का उपयोग करने वाले उपयोगकर्ताओं के लिए आयु के प्रमाण के रूप में काम करेगा, लेकिन इसे कई पहचान सत्यापन सेवाओं को प्रस्तुत करना होगा।

आयु सत्यापन के लिए एक क्रॉस-प्लेटफॉर्म दृष्टिकोण का तर्क कुछ सतही लाभ प्रस्तुत करता है, लेकिन प्लेटफॉर्म द्वारा स्वतंत्र रूप से आयु सत्यापन करने और इसलिए डेटा-आधारित पहचान सत्यापन प्रणाली में पहचान सत्यापन के लिए कई क्रेडेंशियल दस्तावेजों को एकत्र करने और रखने की आवश्यकता के बजाय, आपकी आयु का एक ही सत्यापन सभी प्लेटफॉर्मों पर आयु के प्रमाण के रूप में उपयोग किया जा सकता है।

साझा आयु सत्यापन के साथ दुरोव की समस्या यह है कि ऐसे वातावरण में कार्य करने के लिए आपसे क्या अपेक्षित है। प्रभावी और विश्वसनीय आयु सत्यापन प्रदान करने के लिए, सिस्टम को सत्यापनकर्ता को यह बताना होगा कि उपयोगकर्ता कौन है। यानी, अपनी सच्ची सत्यापित पहचान वाले सरकारी-जारी प्रमाणित दस्तावेजों का उपयोग करना। इसके बाद, आपका सत्यापन आपके द्वारा उपयोग किए जाने वाले सभी प्लेटफॉर्मों से जुड़ा होगा।

डिजिटल अवसंरचना के ऊपर प्रदान की गई गोपनीयता सुरक्षा की परवाह किए बिना, इस प्रकार के सत्यापन की मूलभूत प्रकृति यह रिकॉर्ड बनाती है कि आपने, एक सत्यापित उपयोगकर्ता के रूप में, किन सेवाओं को संचित और एक्सेस किया है, इस प्रकार के सत्यापन के कार्यान्वयन के दौरान आपकी सत्यापित पहचान के आधार पर एक ʺब्राउज़िंग इतिहासʺ बनता है। ऐप को डिजाइन से ही हैक किया जा सकता था क्योंकि इसने डिवाइस पर आंख मूंदकर भरोसा किया, और सुझाव दिया कि यूरोपीय संघ इस उल्लंघन का बहाना निजता सुविधाओं को हटाने और पूरी चीज को सोशल मीडिया के लिए एक व्यापक निगरानी उपकरण में बदलने के लिए उपयोग कर सकता है।

यह क्रिप्टो और डिजिटल निजता से क्यों जुड़ा है

क्रिप्टोकरेंसी समुदाय का इन चर्चाओं में गहरा हित है, भले ही वे सोशल मीडिया और वयस्क सामग्री प्लेटफॉर्म का उपयोग करने के बारे में अधिक लग सकते हैं।

स्व-हिरासत, विकेन्द्रीकृत पहचान, और निजता-संरक्षण तकनीक के पक्ष में मुख्य तर्क व्यक्तियों के लिए अपने स्वयं के डेटा और प्रमाणपत्रों पर नियंत्रण रखना है। आप अपनी आयु 18 वर्ष से अधिक दिखाने के लिए अपना पासपोर्ट बैंक को नहीं देते हैं, आप बस उन्हें दिखाते हैं; वे उन्हें जो चाहिए वह जांचते हैं और बात खत्म। पासपोर्ट अभी भी आपका है। हालांकि, एक केंद्रीकृत डिजिटल सत्यापन प्रणाली का उपयोग करते समय, आप सत्यापन करने वाले लोगों या कंपनी को सत्यापन घटना(ओं) को कहीं लॉग करने की अनुमति दे रहे हैं, और उस लॉग का उपयोग समय के साथ विस्तार करने वाले उद्देश्यों के लिए सबसे अधिक संभावना है।

यूरोपीय नियामकों ने पहले ही दिखा दिया है कि वे प्लेटफॉर्म-स्तरीय डेटा तक पहुंच को एक नियामक उपकरण के रूप में उपयोग करने को तैयार हैं। इसका सबसे महत्वपूर्ण उदाहरण यह है, जो सामग्री मॉडरेशन और उपयोगकर्ता डेटा की पारदर्शिता के संबंध में डिजिटल सामग्री प्लेटफॉर्मों पर बहुत मजबूत दायित्व डालता है। यूरोपीय आयोग यदि उस मौजूदा विनियमन निकाय में एक आयु-सत्यापन आवश्यकता जोड़ दी जाती है, तो यह एक व्यापक नियामक अनुपालन अवसंरचना का हिस्सा बन जाती है, जो नियामकों द्वारा निरंतर पहुंच और जांच के अधीन होगी।

यूरोपीय संघ ने यह स्पष्ट कर दिया है कि वे एन्क्रिप्टेड संचार की बढ़ी हुई दृश्यता चाहेंगे — एक ऐसा दबाव जिसका दुरोव ने दृढ़ता से विरोध किया है और उनकी मांगों ने पिछले साल फ्रांस में दुरोव की कानूनी परेशानियों में योगदान दिया। दुरोव पर अगस्त 2024 में फ्रांसीसी अभियोजकों द्वारा संगठित अपराध को सक्षम करने और अधिकारियों के साथ सहयोग करने से इनकार करने का आरोप लगाया गया था, जिसमें एक आरोप में अधिकतम 10 साल की जेल और 500,000 यूरो का जुर्माना था। आयु सत्यापन के बारे में दुरोव का संदेह इन पिछली घटनाओं से असंबंधित नहीं है, और वह बेहतर ब्रांडिंग के साथ फिर से वही प्रवृत्ति देख रहे हैं।

नागरिक स्वतंत्रता की समस्या

इस प्रणाली की संरचनात्मक प्रकृति का निगरानी पहलू के लिए यह अर्थ है कि यह इस बात पर निर्भर नहीं करता है कि नियामक गलत इरादे से कार्य कर रहे हैं या नहीं। निगरानी जोखिम की संरचनात्मक प्रकृति इंगित करती है कि यह निर्मित होने वाली प्रणाली की एक समस्या है, न कि प्रणाली की संरचना में होने वाले षड्यंत्रों की समस्या है।

एक बार जब यह प्रणाली बड़े पैमाने पर पहचान सत्यापित करने और उन पहचानों और प्लेटफॉर्मों तक पहुंच के बीच पहुंच बनाने का एक तरीका बना लेती है, तो यह सरकारों के लिए उस प्रणाली को बनाने और/या बदलने और उन कानूनों और विनियमों को बदलने का एक व्यवहार्य तरीका बन जाता है जो मूल रूप से एक या दूसरे उद्देश्य के लिए बनाए गए थे। 2025 में एक विशिष्ट तिथि पर उसी प्रकार का सत्यापन एक सरकार या राजनीतिक दल के तहत बनाया गया हो सकता है, और फिर किसी भी राजनीतिक परिवर्तन के बाद लोग इसका उपयोग करते रहेंगे जिसके कारण सत्यापन बनाया गया था।

अतीत में, क्रिप्टोग्राफरों ने एन्क्रिप्शन के बारे में इसी तर्क का उपयोग किया है। यदि आप किसी सिस्टम में एक बैकडोर बनाते हैं, तो आप एक ऐसा बैकडोर नहीं बना सकते जिसका उपयोग केवल अच्छे लोग ही करेंगे। बैकडोर सिस्टम में ही बना होता है। आलोचकों ने लंबे समय से चेतावनी दी है कि निगरानी उपाय जो संकीर्ण औचित्य के साथ शुरू होते हैं — जैसे बच्चों की सुरक्षा करना — ऐतिहासिक रूप से असंतोष की निगरानी, अल्पसंख्यकों की प्रोफाइलिंग, या अभिव्यक्ति की स्वतंत्रता को दबाने के उपकरणों में विस्तृत होते हैं।

यही बात आयु सत्यापन प्रणालियों पर भी लागू होती है जिनमें एक सत्यापित पहचान योग्य वास्तविक दुनिया के व्यक्ति के आधार पर एक व्यक्ति की आयु सत्यापित करने की क्षमता होती है, जो उस व्यक्ति के खाते से जुड़ा होता है, और जो उस सत्यापित पहचान योग्य व्यक्ति की आयु पर अन्य प्लेटफॉर्मों के साथ काम करने में सक्षम होते हैं। यह एक कंप्यूटर में एक बैकडोर के समान है।

बेहतर विकल्प कैसे दिखते हैं

निजता-संरक्षण आयु सत्यापन तकनीकी रूप से एक निगरानी परत बनाए बिना संभव है। शून्य-ज्ञान प्रमाण एक उपयोगकर्ता को यह साबित करने की अनुमति देते हैं कि वे एक शर्त को पूरा करते हैं — 18 वर्ष से अधिक, एक विशिष्ट देश के निवासी — बिना अंतर्निहित पहचान डेटा को प्रकट किए। सत्यापन होता है; पहचान स्थानांतरित नहीं होती है।

क्रिप्टो और डिजिटल पहचान के क्षेत्र में कई परियोजनाएं वर्षों से ठीक इसी पर काम कर रही हैं। एज़्टेक की एक शोध रिपोर्ट तर्क देती है कि आयु आश्वासन प्रश्न के उत्तर नागरिक स्वतंत्रता को कम करने वाले कानूनों में नहीं हैं, बल्कि नवीन तकनीकी समाधानों में हैं जो व्यक्तिगत जानकारी की सुरक्षा करते हुए मजबूत पहचान सत्यापन को सक्षम करते हैं। तकनीकी समाधान मौजूद हैं। उनमें जिसकी कमी है वह नियामकों से राजनीतिक इच्छाशक्ति है जो उन्हें केंद्रीकृत प्रणालियों की तुलना में ऑडिट करना और लागू करना कठिन पाते हैं।

दुरोव इस बात में गलत नहीं हैं कि समझौता वास्तविक है। यूरोपीय संघ सुनता है या नहीं, यह एक अलग सवाल है।

बच्चों की सुरक्षा एक वैध नीतिगत लक्ष्य है। इसे प्राप्त करने के लिए चुनी गई वास्तुकला बहुत मायने रखती है — और अभी, विचाराधीन वास्तुकला निजता उपकरण की तुलना में अच्छी प्रचार वाली एक रजिस्ट्री जैसी अधिक दिखती है।