चेहरा पहचानने वाला सॉफ्टवेयर और उस पर उठते कुछ सवाल

संसद में गृहमंत्री अमित शाह ने दिल्ली हिंसा के मामले में दंगाइयों की पहचान के लिये एक नयी तकनीकी सॉफ्टवेयर का उल्लेख किया है जिसे फेस रिकग्निशन सॉफ्टवेयर कहते हैं, हालांकि गृहमंत्री ने इसे फेस आइडेंटिफिकेशन सॉफ्टवेयर कहा है। उन्होंने कहा है कि इस सॉफ्टवेयर में ड्राइविंग लाइसेंस और वोटर आईडी कार्ड की फोटो डाल कर इसकी पहचान की जाएगी कि वह कौन व्यक्ति है फिर उससे ज़रूरी पूछताछ की जाएगी। यह एक नयी तकनीक है और संभवतः पहली बार दिल्ली के दंगों के सिलसिले में प्रयुक्त की जा रही है। 

1964 और 1965 में ब्लेडसो नामक एक वैज्ञानिक ने अपने दो सहयोगियों हेलेन चान चार्ल्स बीसन के साथ मिल कर मनुष्य के चेहरे की पहचान करने वाली तकनीक पर काम करना शुरू किया था। उन्हें इसके लिये धन एक अज्ञात खुफिया एजेंसी ने उपलब्ध कराया था। केजीबी का आरोप था कि वह अज्ञात खुफिया एजेंसी, अमेरिकन खुफिया एजेंसी सीआईए की एक शाखा थी, हालांकि सीआईए ने इससे इनकार किया और कहा कि उसे इसके बारे में कोई जानकारी नहीं है। शुरुआती रिपोर्ट से यह पता चलता है इस तकनीक के लिये ब्लेडसो ने चेहरे के कुछ महत्वपूर्ण स्थानों को अलग से मार्क कर के इसका अध्ययन किया, जैसा कि मार्क ऑफ आइडेंटिफिकेशन के समय अब भी होता है।

चेहरे को अलग रूप से प्रतिबिंबित करने वाले मुख्य अंग आँखों, मुंह, होंठ दोनों भृकुटि के बीच के स्थान और ठुड्डी को जिनसे चेहरे की पहचान होती है को विशेष रूप से चिह्नित किया गया। कम्प्यूटर पर इन चेहरों को घुमा कर इन्हीं स्थानों को विशेष रूप से देखा गया और अध्ययन किया गया। इस सॉफ्टवेयर को और कारगर बनाने के लिये एक डेटाबेस तैयार किया गया ताकि इस सॉफ्टवेयर का विस्तृत अध्ययन हो सके।

1966 में जब इस सॉफ्टवेयर का परीक्षण किया गया तो जो कठिनाइयां सामने आईं उनका उल्लेख करते हुए ब्लेडसो ने कहा कि “सबसे बड़ी समस्या यह है कि चेहरे के घूम जाने, किसी तरफ मुड़ जाने और उसे लगातार हरकत में होने के कारण यह सॉफ्टवेयर अक्सर पहचानने में गलती कर देता है। सामने से चेहरा पहचान कर यह सॉफ्टवेयर परिणाम देता है उसी चेहरे के तिरछे होने या झुक जाने या भाव भंगिमा के बदल जाने पर यह सॉफ्टवेयर दूसरा परिणाम देने लगता है। जितना ही अधिक चेहरे के हाव भाव और उसकी भंगिमा में अंतर आएगा उतनी ही यह सॉफ्टवेयर गलतियां करेगा।” 

बाद में भी इस तकनीक पर बहुत शोध हुआ और अब भी हो रहा है। लेकिन जब किसी का चेहरा स्थिर करके इस सॉफ्टवेयर के द्वारा पहचानने की कोशिश की जाती है तो परिणाम कुछ हद तक सही निकलता है। पर अस्थिर चेहरे, भंगिमा, असामान्य परिस्थितियों में इस सॉफ्टवेयर से पहचान होने पर गलतियों की सम्भावना बहुत रहती है। 

दिल्ली दंगों के सम्बंध में इस सॉफ्टवेयर द्वारा दंगाइयों की पहचान के सम्बंध में सबसे बड़ी समस्या है भारत में किसी भी प्रकार के डेटाबेस का अभाव। भारत मे कोई भी पर्सनल डेटा प्रोटेक्शन कानून नहीं है। सरकार ने जब आधार पर डेटा की गोपनीयता के सम्बंध में बहस चल रही थी तो सुप्रीम कोर्ट में यह आश्वासन दिया था कि वह नागरिकों की निजता की रक्षा करने के लिये पर्सनल डेटा प्रोटेक्शन कानून शीघ्र ही बनाएगी, पर अभी तक इस दिशा में कोई उल्लेखनीय प्रगति नहीं हो पायी है। अदालत ने निजता के अधिकार को एक मौलिक अधिकार घोषित किया है और राज्य उस अधिकार में अनावश्यक हस्तक्षेप नहीं कर सकता है। आधार पर सुप्रीम कोर्ट का फैसला एक मील का पत्थर कहा जा सकता है।

इस महत्वपूर्ण कानून के अतिरिक्त भारत में इलेक्ट्रॉनिक सर्विलांस का कोई आधारभूत ढांचा नहीं है। डेटा प्रोटेक्शन कानून को बनाने के लिये सरकार जस्टिस श्रीकृष्ण कमेटी के समक्ष एक ड्राफ्ट उसका विधिक परीक्षण करने के लिये रखा था पर वहां यह सवाल उठा कि सरकार किन-किन मामलों में निगरानी करना चाहती है इसे भी स्पष्ट कर दिया जाय, पर यह सवाल जो सरकार या किसी को भी असहज कर सकता है, को जानबूझकर कर छोड़ दिया गया और यह कहा गया कि इसे बाद में स्पष्ट किया जाएगा। हालांकि केंद्रीय कैबिनेट ने इस विधेयक के प्रारूप को मंजूरी दे दी है। 

प्रधानमंत्री मोदी की अध्यक्षता में केंद्रीय मंत्रिमंडल ने व्यक्तिगत डेटा संरक्षण (PDP) विधेयक, 2019 को मंज़ूरी दी है और इसी के साथ भारत में डेटा सुरक्षा को लेकर पहले कदम की शुरुआत भी हो गई है। तकनीकी रूप से डेटा को किसी ऐसी जानकारी के समूह के रूप में परिभाषित किया जाता है, जिसे कंप्यूटर आसानी से पढ़ सकता है। यह जानकारी दस्तावेज़, चित्र, ऑडियो क्लिप, सॉफ़्टवेयर प्रोग्राम या किसी अन्य प्रारूप में हो सकती है।

भारत मे व्यक्तिगत जानकारी के उपयोग और दुरुपयोग को रोकने के लिये कोई विशेष कानून नहीं हैं। लेकिन प्रौद्योगिकी अधिनियम, 2000 और भारतीय अनुबंध अधिनियम, 1872 के द्वारा फिलहाल काम चलाया जा रहा है। 

सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत व्यक्तिगत डेटा के गलत तरीके से प्रकटीकरण और दुरुपयोग के मामले में मुआवज़े के भुगतान और सजा का प्रावधान किया गया है। जुलाई 2017 में जस्टिस बीएन श्रीकृष्ण की अध्यक्षता में 10 सदस्यीय समिति की स्थापना की गई थी। इस मसौदे के तहत यह प्रावधान किया गया था कि प्रत्येक डेटा फिड्यूशरी को भारत में स्थित सर्वर में सभी पर्सनल और संवेदनशील डेटा की ‘सर्विंग कॉपी’ रखनी होगी। साथ ही इस मसौदे में विभिन्न क्षेत्रों के सभी डेटा फिड्यूशरीज़ के लिये विशिष्ट नियम बनाने और उनका निरीक्षण करने हेतु एक डेटा प्रोटेक्शन ऑथोरिटी के गठन का भी प्रावधान किया गया था।

हालांकि सरकार कुछ सुरक्षा उपायों के साथ इस सॉफ्टवेयर का सीमित उपयोग कर रही है जिसमे प्रमुख हैं हवाई अड्डों पर बोर्डिंग पास देने के लिये। लेकिन यह काम निजी कम्पनियों को दिया जा रहा है, जो फेस रिकग्निशन तकनीक से पासपोर्ट या आधार या डीएल से फ़ोटो मिलान करके बोर्डिंग पास देते हैं। पर यह सुविधा सभी हवाई अड्डों पर नहीं है। सरकार ने इसके लिये कम्पनियों से यह वादा लिया है कि वे इस डेटा बेस का किसी अन्य कार्य के लिये उपयोग नहीं कर सकेंगी। यहां फिर यही सवाल उठ खड़ा होता है कि केवल इस वादे या कंपनियों द्वारा दी गयी अंडरटेकिंग का अर्थ क्या है क्योंकि देश में जब कोई डेटा प्रोटेक्शन कानून ही नहीं है तो इस आश्वासन का मतलब क्या हुआ।

अगर कंपनियों ने डेटा की सुरक्षा नहीं की, उसे किसी को बेंच दिया तो उन कम्पनियों के खिलाफ कोई कानूनी कार्यवाही कानून के अभाव में कैसे होगी ? डेटा चोरी और तस्करी की घटनायें अब आम हो गईं हैं। यह एक अच्छा खासा व्यापार हो गया है। लेकिन इस प्रावधान में एक अच्छी बात यह है कि कम्पनियां यात्री की मर्जी के अनुसार ही उनके डेटा ले सकेंगी। फिर एक सवाल यहां उठता है कि, क्या हमारे नागरिकों में अपने अधिकारों और कानून के प्रति इतनी चेतना है भी। बहुत से लोग जो अपनी निजता और मौलिक अधिकारों के प्रति ही सचेत नहीं हैं वे यह कैसे समझ पाएंगे कि उनके निजी डेटा का कैसे दुरुपयोग और चोरी हो सकती है ?

राष्ट्रीय अपराध अभिलेख ब्यूरो यानी नेशनल क्राइम रिकॉर्ड ब्यूरो या संक्षेप में एनसीआरबी ने ऑटोमेटेड फेशियल रिकग्निशन सिस्टम एएफआरएस के लिये कुछ निविदाएं आमंत्रित की थीं। यह निविदाएं, एक बड़ा और सुव्यवस्थित अखिल भारतीय डेटाबेस तैयार करने के लिये आमंत्रित की गयी थीं। इस डेटाबेस के द्वारा अपराध में संलिप्त संदेहास्पद लोगों के चेहरे को पहचान कर के उनका पता लगाने की बात की जा रही है। लेकिन यह योजना, योजना ही है। कोई डेटाबेस अभी तैयार होना शुरू नहीं हो पाया है।

सरकार की यह भी योजना है कि ऐसे डेटाबेस से न केवल संदिग्धों की पहचान और उनके बारे में जानकारी मिल सकेगी बल्कि अपराधियों और संदिग्धों को इससे जीपीएस द्वारा ट्रैक भी किया जा सकता है और बड़ी संख्या में लोगों के लापता हो जाने पर, खोया पाया केंद्रों के लिये भी यह डेटाबेस उपयुक्त होगा। सरकार का इरादा यह है कि ऐसे डेटाबेस से वह सीसीटीवी कैमरों में आये लोगों तथा पेशेवर अपराधियों, कैदियों और लापता लोगों के बारे में सटीक जानकारी प्राप्त कर सकेगी। 

सरकार के इस इरादे पर कि अपराधियों और संदिग्धों की पहचान के लिये, आधुनिक और वैज्ञानिक तकनीक, विकसित करना चाहती है, कोई सवाल नहीं उठाया जाना चाहिए, बल्कि दुनिया भर में अपराध अन्वेषण के बदलते और वैज्ञानिक होते तरीक़ों को समय के साथ-साथ बदलते भी रहना चाहिए। ऊपर मैंने संक्षेप में इस तकनीक के बारे में एक जानकारी दी है। अब इस तकनीक की कमियों पर चर्चा करते हैं। इस तकनीक के संदर्भ में विभिन्न कमियों पर तकनीकी विशेषज्ञों और क़ानून के जानकारों ने कई बिन्दुओं पर विचार विमर्श किया।

इंटरनेट  फ्रीडम फाउंडेशन, ने एनसीआरबी को उसके द्वारा जारी निविदाओं के डेटाबेस तैयार करने के संदर्भ में एक कानूनी नोटिस दिया है। इंटरनेट फ्रीडम फाउंडेशन, इंटरनेट के संदर्भ में निजता के सवाल पर सजग रहता है और इंटरनेट उपयोग करने वालों को उनकी निजता के लिये अनेक तरह की प्राइवेसी सेटिंग्स भी सुझाता रहता है। इस विषय पर तकनीकी विशेषज्ञों और कानूनी जानकारों से अनेक पहलुओं पर चर्चा हुई तो फिलहाल गृह मंत्रालय ने इन निविदाओं पर अभी कार्यवाही रोक दी है, और यह कहा है कि पहले इस सॉफ्टवेयर की तकनीकी कमियों को दूर किया जाए। 

एनसीआरबी के संदर्भ में सबसे पहली उल्लेखनीय बात तो यह है कि एनसीआरबी की यह कार्यवाही एक प्रशासनिक आदेश के अंतर्गत की जा रही है और यह आदेश किसी कानून के अंतर्गत या उसके द्वारा निर्देशित नहीं है। बिना किसी सक्षम डेटा प्रोटेक्शन कानून, इलेक्ट्रॉनिक निगरानी फ्रेम वर्क और फेशियल पहचान की किसी नियमावली के एनसीआरबी यह डेटाबेस कैसे तैयार करेगी और उसका उद्देश्य क्या होगा, उसे उपयोग में कैसे लाया जाएगा, साक्ष्य के रूप में भारतीय साक्ष्य अधिनियम में उसकी मान्यता अदालत में कितनी होगी आदि आदि अनेक सवाल इसके साथ स्वतः उठ खड़े हो जा रहे हैं।

यह सारे सवाल अब और भी प्रासंगिक हो उठे हैं क्योंकि सुप्रीम कोर्ट ने निजता के अधिकार को मौलिक अधिकार मान लिया है। अगर किसी के निजता के अधिकार का ज़रा सा भी हनन होता है, तो इस सॉफ्टवेयर के द्वारा की गयी कार्यवाही को अदालतों में चुनौती भी दी जा सकती है। अतः इन सब सवालों का युक्तियुक्त समाधान करना आवश्यक है।

फेशियल रिकग्निशन टेक्नोलॉजी को उपरोक्त कानूनी चुनौतियों के अतिरिक्त, अमेरिका में उसके प्रयोग को लेकर अनेक शंकाएं उठी हैं और उसे बेहद असफल माना गया है। जबकि वहां एक मज़बूत डेटा प्रोटेक्शन कानून है और लोग भी अपने अधिकारों के प्रति सजग, सतर्क और सचेत रहते हैं। जो समस्या 1966 में, सॉफ्टवेयर के शुरुआती परीक्षण के समय ब्लेडसो ने महसूस की थी, वैज्ञानिकों के अथक प्रयास के बाद भी उक्त समस्या का समाधान अभी ढूंढा नहीं जा सका है।

ससेक्स विश्वविद्यालय ने इस तकनीक के बारे में विस्तार से अध्ययन और परीक्षण किया। उनके अध्ययन में यह पाया गया कि यूनाइटेड किंगडम मेट्रोपोलिटन पुलिस द्वारा इन तकनीक से पहचाने गए चेहरों में पांच में से चार के परिणाम गलत पाए गए। यानी पुलिस ने पांच में चार निर्दोष व्यक्तियों को इस सॉफ्टवेयर के परिणाम के आधार पर पकड़ लिया। जिन्हें बाद में न केवल छोड़ना पड़ा बल्कि उन्हें माफी भी मांगनी पड़ी । इस प्रकार इस तकनीक के अस्सी प्रतिशत परिणाम अशुद्ध निकले। यह एक बड़ी तकनीकी चूक थी। तब से उन्होंने इस सॉफ्टवेयर का प्रयोग करना बंद कर दिया। 

इसके अतिरिक्त यह भी पाया गया कि इस सॉफ्टवेयर ने दबे हुए रंग यानी सांवले या काले रंग के लोगों को अधिक लक्षित किया जबकि गोरे या अति गोरे लोगों की पहचाना करने में यह असफल रही। यह सॉफ्टवेयर अनायास ही रंग भेदी घोषित हो गया ! पश्चिम में जहां रंगभेद एक बेहद संवेदनशील मुद्दा है और इसका व्यापक असर यूरोप और अमेरिका में पड़ता है, वहां सॉफ्टवेयर की इस बड़ी चूक को लेकर खूब विवाद हुआ और यह वाद विवाद वहां की विधायिकाओं में भी हुआ। इस तकनीक में ऐसी कमी क्यों है, क्या यह सॉफ्टवेयर के प्रोग्रामिंग की कमी है, या जानबूझकर कुछ गलतियां छोड़ दी गयीं है यह सॉफ्टवेयर बनाने वाले तकनीकी विशेषज्ञ नहीं बता सके। 

वैज्ञानिक तकनीक से मिले परिणामों और अपराध के अन्वेषण से मिले सुबूतों को लेकर जनता और अदालतों में एक धारणा यह बन जाती है कि वैज्ञानिक आधारों पर एकत्र किए गए सुबूत बिना किसी पूर्वाग्रह के होते हैं, जबकि मानवीय गवाही अक्सर किसी न किसी पक्ष की ओर झुकी या पक्षपाती हो सकती है। मानवीय गवाही को जिरह या अन्य सुबूतों के बरअक्स परखा जाता है और वैज्ञानिक निष्कर्षों को बिना किसी अन्य सवाल या विशेष परीक्षण के अदालतों द्वारा सामान्यतया स्वीकार भी कर लिया जाता है। लोग भी इसे सही और विश्वसनीय मान बैठते हैं। लेकिन जब तकनीक में ही अपूर्णता और कमी हो और इसका कोई तकनीकी समाधान भी न हो तो ऐसे निष्कर्ष कानून का लक्ष्य, कि कोई निर्दोष दण्डित न हो जाए और कोई दोषी तकनीक की विफलता से बच न जाए, पूरा नहीं कर पाते हैं। 

तकनीकी कमियों के कारण अमेरिका के सैनफ्रांसिस्को और कैलिफोर्निया के ऑकलैंड में इसका प्रयोग बंद कर दिया गया है। वहां भी इसे निजता के अधिकार के विरुद्ध बताया गया और राज्य को व्यक्ति की निजता पर अनायास अतिक्रमण करने का कोई अधिकार नहीं है। कुछ जगहों पर ज़रूर इस सॉफ्टवेयर का अपराध अन्वेषण में उपयोग हो रहा है, पर वहां भी इस तकनीक के अतिरिक्त अन्य सुबूत अधिक मान्य माने जा रहे हैं। 

भारत में इस तकनीक के प्रयोग पर डेटा प्रोटेक्शन कानून न होने, डेटाबेस का अभाव, इलेक्ट्रॉनिक निगरानी के ढांचे का अविकसित होने के कारणों की चर्चा की जा चुकी है। पर सबसे बड़ी समस्या है अपराधों के अनुसंधान में पुलिस का गैर पेशेवर होना। सबसे अधिक शिकायतें पुलिस की मुकदमों की तफ्तीश के दौरान आती हैं जो इस बिंदु पर होती हैं कि, पुलिस ने किसी को गलत फंसा दिया या जानबूझकर मुल्ज़िम को छोड़ दिया। यह शिकायतें इक्का दुक्का नहीं हैं बल्कि यह सबसे आम शिकायतें हैं और मैं जब नौकरी में था तो नियमित रूप से ऐसी शिकायतों से रोज ही रूबरू होता था और इनकी जांच कराता था। पुलिसकर्मी शिकायत सही पाए जाने पर दण्डित भी होते थे। यह एक साख का संकट है। ऐसी दशा में यह सॉफ्टवेयर जो अभी भी त्रुटिपूर्ण है के प्रयोग से न केवल शिकायतें बढ़ेंगी बल्कि पुलिस को, जनता को अनावश्यक रूप से तंग करने का एक आधार भी मिल जाएगा। 

अतः जब तक एक त्रुटिरहित सॉफ्टवेयर या कम से कम त्रुटि वाला सॉफ्टवेयर न विकसित हो जाए, निजता के संरक्षण हेतु सुप्रीम कोर्ट के दिशा निर्देशों के आधार पर संसद द्वारा डेटा प्रोटेक्शन कानून न बना लिया जाए, सरकार इसकी नियमावली न बना ले, इलेक्ट्रॉनिक निगरानी का फ्रेमवर्क न खड़ा हो जाए, पुलिस के विवेचकों को पर्याप्त तकनीकी प्रशिक्षण न मिल जाए, अदालतों मे सुबूतों के स्वीकार्यता या अस्वीकार्यता के संदर्भ में इंडियन एविडेंस एक्ट और सीआरपीसी में आवश्यक संशोधन न हो जाएं तब तक इस तकनीक से किसी संदिग्ध व्यक्ति या अपराधी या वांछित व्यक्ति का, किसी घटना में उसकी संलिप्तता साबित करना त्रुटिरहित नहीं होगा। सरकार पहले इन सब वैधानिक, तकनीकी और प्रशिक्षण से जुड़ी कमियों को दूर करे तब जाकर फेस रिकग्निशन या आइडेंटिफिकेशन तकनीक का प्रयोग अपराध अनुसंधान के मामलों में करे। 

( विजय शंकर सिंह रिटायर्ड आईपीएस अफ़सर हैं और आजकल कानपुर में रहते हैं।)