किसे "नागरिकों पर व्यक्तिगत डेटा के एकीकृत डेटाबेस" की आवश्यकता है?

2024 लेखक: Seth Attwood | [email protected]. अंतिम बार संशोधित: 2023-12-16 16:05

हमें सभी नागरिकों के लिए व्यक्तिगत डेटा के केंद्रीय डेटाबेस की आवश्यकता क्यों है? हम बिलों के औचित्य में या प्रेस में कोई सार्थक उत्तर नहीं सुन पाए हैं। अधिकारी इस विचार को इतनी सक्रियता से क्यों बढ़ावा दे रहे हैं? …

यह बातचीत आमतौर पर पहले डेटा सुरक्षा से शुरू होती है। क्या लीक आदि के जोखिम के साथ केंद्रीय आधार सबसे कमजोर नहीं होगा। आइए इसके साथ शुरू करें, हालांकि यह निश्चित रूप से मुख्य बात नहीं है:

1. डेटा सुरक्षा मुद्दे

ऐसा माना जाता है कि सभी नागरिकों के सभी डेटा का एक केंद्रीकृत डेटाबेस इस डेटा के लीक होने का जोखिम बढ़ाता है। यह आंशिक रूप से सच है: यदि कोई हैकर या अंदरूनी सूत्र सिस्टम की सुरक्षा में सेंध लगाता है, तो उसके पास उसकी सेवा में चोरी के लिए डेटा का सबसे पूर्ण (और सबसे प्रासंगिक, यह महत्वपूर्ण है!) सेट होगा। यही है, सभी के बारे में सबसे पूर्ण डेटा वाली डिस्क अंततः सशर्त गोर्बुष्का पर दिखाई देगी। सुविधाजनक, हुह?

हालांकि, इसके विपरीत विचार भी है: जब विभिन्न विभागों में नागरिकों के बारे में विभिन्न आंशिक डेटाबेस का एक चिड़ियाघर होता है, तो उनमें से कुछ को "घुटने पर" और खराब संरक्षित होने की गारंटी दी जाती है - लापरवाही के कारण, सुरक्षा गार्ड की कम योग्यता या किसी विशेष स्थान पर सिस्टम प्रशासकों की सामान्य वक्रता। सच है, वहां से केवल आंशिक, अपूर्ण डेटा (केवल कारों के बारे में, केवल एसएमएस संदेशों के बारे में, केवल मान्यता प्राप्त व्यक्तियों के बारे में, या केवल पते के बारे में, उदाहरण के लिए) चोरी करना संभव होगा।

एक केंद्रीकृत अत्यधिक जिम्मेदार डेटाबेस के लिए, कम से कम यह उम्मीद की जा सकती है कि अच्छी सुरक्षा को व्यवस्थित करने के लिए पर्याप्त योग्यता और धन होगा।

सामान्य तौर पर, जब व्यक्तिगत डेटा बेस को केंद्रीकृत किया जाता है, तो दोनों प्रक्रियाएं होती हैं - रिसाव के जोखिम और लागत में वृद्धि और डेटा सुरक्षा में सुधार, इसलिए डेटा सुरक्षा का अंतिम, कुल स्तर इस केंद्रीय डेटाबेस के डेवलपर्स के विशिष्ट कार्यान्वयन और क्षमता पर निर्भर करेगा।.

वास्तव में, सुरक्षा मुद्दे इस मुद्दे के केंद्र में नहीं हैं, उन पर चर्चा करने की आवश्यकता नहीं है। आइए ऐसे डेटाबेस बनाने के उद्देश्यों के बारे में बात करते हैं।

2. लक्ष्य क्या हैं? ऐसा लगता है कि यह केवल डिजिटल शक्ति की इच्छा है

हमें सभी नागरिकों के लिए व्यक्तिगत डेटा के केंद्रीय डेटाबेस की आवश्यकता क्यों है? हम बिलों के औचित्य में या प्रेस में कोई सार्थक उत्तर नहीं सुन पाए हैं।

बिल में शामिल लोगों से निजी तौर पर बात करने से भी कोई फायदा नहीं होता है। कोई ठोस, ठोस तर्क नहीं हैं। केवल सामान्य सतही विचार, सुविधाजनक क्या है, नई प्रौद्योगिकियां, सभी डेटा एक ही स्थान पर, आदि।

मुझे संदेह है कि न केवल तर्क, बल्कि इस बिल को बढ़ावा देने वालों की आंतरिक प्रेरणा भी वास्तव में बहुत प्राचीन है: "आखिरकार, एक नागरिक के बारे में सब कुछ एक ही स्थान पर होना अच्छा होगा!" - बस इतना ही।

नहीं, यह अच्छा नहीं है, और मैं समझाऊंगा कि नीचे क्यों।

सब कुछ एक ही स्थान पर होना सुविधाजनक है ताकि "सब कुछ गणना की जा सके", ऐसा बिल के समर्थकों का कहना है। यह "गणना" क्यों करें? हम एक नागरिक के बारे में क्या "गणना" करना चाहते हैं?

ऐसा लगता है कि नागरिक पर शक्ति बढ़ाने, उसके बारे में सब कुछ जानने की इच्छा है - और इसलिए, उसे और अधिक प्रभावी ढंग से प्रबंधित करने की। यही है, यह अधिकारियों की एक शुद्ध इच्छा है - "नई तकनीकों", "बिगडाटा", "एआई" - और अन्य मीडिया बकवास के कारण।

अरे हाँ, और भी सुरक्षा। माना जाता है कि एक एकल डेटाबेस अपराधों को सुलझाने में मदद करेगा! सुरक्षा, कर चोरों, चोरों और आतंकवादियों की गिरफ्तारी के बारे में चर्चा अप्रासंगिक है। उन्हें वैसे भी पकड़ा जा रहा है - टैक्स बेस, चेक, सड़कों पर लगे कैमरों आदि द्वारा। 99.9% डेटाबेस में कानून का पालन करने वाले नागरिकों के बारे में जानकारी होगी, न कि अपराधियों के बारे में। और वे "डेटा के माध्यम से" प्रबंधन करने की कोशिश करेंगे, न कि अपराधियों को।

3. डेटा का प्रबंधन कौन करेगा?

ऐसे बिलों को आगे बढ़ाने वाले लोग शायद सोचते हैं कि वे प्रौद्योगिकी, डेटा और लोगों का प्रबंधन करेंगे।

वे - बॉस, मंत्री, प्रतिनिधि, सीनेटर - जाहिर तौर पर इसकी कल्पना इस तरह से करते हैं कि उनके पास "दे-और-लाओ" प्रारूप के ऐसे प्रोग्रामर होंगे जो इस आधार पर उनके लिए सब कुछ करेंगे।

यह पूरी तरह से सच नहीं है। उनके पास प्रोग्रामर होंगे, लेकिन वे क्या करेंगे यह एक खास सवाल है। एक नियम के रूप में, हमारे मालिकों के पास उदार कला शिक्षा है - कानूनी, पत्रकारिता, इतिहास।

वे अपने दम पर किसी भी "प्रौद्योगिकी" का प्रबंधन करने में सक्षम नहीं हैं। वास्तव में, औसत बॉस वास्तव में यह भी नहीं समझता है कि "अंदर" क्या है, प्रोग्रामर क्या कर रहे हैं, "प्रौद्योगिकियां" क्या हैं।

वह तकनीकी प्रबंधकों और प्रोग्रामरों का बंधक बन जाता है। जब वह उनसे पूछता है - "क्या आप ऐसा कर सकते हैं या नहीं?" लेकिन इसमें लोहा, पैसा और समय अधिक लगता है।

वास्तव में, मध्य प्रबंधक, sysadmins और प्रोग्रामर नागरिकों के डिजिटल डेटा का प्रबंधन शुरू करते हैं।

4. डिजिटल प्रबंधकों का एक नया वर्ग

इस प्रकार, हमारे पास (पहले से ही प्रकट) लोगों का एक नया वर्ग होगा, जिनके पास सभी नागरिकों के बारे में डेटा तक पहुंच होगी। यानी एक नई, विशेष डिजिटल शक्ति होना।

उसे किसी ने नियुक्त नहीं किया, इस वर्ग ने, किसी ने उसे अधिकृत नहीं किया, उसे "वास्तव में" शक्ति मिलती है। अन्य लोगों के डेटा तक पहुंच प्राप्त करने, स्वीकार करने, प्राप्त करने पर। ये सामान्य लोग हैं, जो औसतन माथे में सात स्पैन नहीं हैं और संत नहीं हैं। ये साधारण क्लर्क और साधारण प्रोग्रामर, सिस्टम एडमिनिस्ट्रेटर हैं। उनके हाथों में एक विशाल - और एक ही समय में गुप्त - नागरिकों के डेटा पर, यानी नागरिकों पर शक्ति है। और उनके पास व्यावहारिक रूप से कोई गंभीर नैतिक या कानूनी प्रतिबंध नहीं है।

बेशक, आप उन्हें गोपनीयता के पहले रूप में रख सकते हैं या तुरंत उन्हें निवारक रूप से गिरफ्तार कर सकते हैं, लेकिन वास्तव में कोई भी ऐसा कुछ नहीं करता है।

आइए एक आईटी सेवा से "दे-और-लाओ" के बारे में एक बहुत ही सशर्त उदाहरण देखें। आइए कल्पना करें, विशुद्ध रूप से सशर्त, कि आप राज्यपाल या महापौर हैं। और आपके आईटी विभाग के पास आपके क्षेत्र या शहर के सभी नागरिकों के डेटाबेस तक पहुंच है। और इसलिए आप मॉनिटर के पीछे प्रोग्रामर के पास आते हैं और कहते हैं:

- तो और ऐसे व्यक्ति ने मुझे बातचीत से छोड़ दिया। देखो तुम क्या आए हो। क्या यह अब स्पष्ट है। बफर में नंबर याद रखें। वह कहाँ जा रहा है? हां। और शहर के चारों ओर ट्रैफिक पुलिसवालों के रास्ते देखें, और फिर पता, कि आप पहले कहां थे, किससे मिले थे? और उसके घर का पता क्या है? हाँ, क्या उसके प्रवेश द्वार के ऊपर कोई कैमरा है? वहाँ है … इसे सुबह जल्दी से देखें। वाह, यही है। चेहरा पहचानना चालू करें.

देखो, वह कब घर आता है और किसके साथ… और करीब-करीब रोजाना 14 बजे काम से कहां जाता है? उसे नोवोपेट्रोसकोए में हर समय उसकी आवश्यकता क्यों है? इस पते पर कौन है? उसी समय मोबाइल ऑपरेटर से डेटाबेस में एसएमएस देखें …

यह बिल्कुल भी कल्पना नहीं है: क्षेत्रीय और केंद्रीय प्राधिकरणों और विभागों के पास पहले से ही कुछ जगहों पर ऐसे डेटाबेस हैं। वे कैमरों, एड्रेस डेटाबेस, ट्रैफिक पुलिस, मोबाइल ऑपरेटरों, चेहरे की पहचान, प्रक्षेपवक्र से डेटा कनेक्ट करते हैं …

और यहाँ आप हैं, उदाहरण के लिए, एक प्रसिद्ध पत्रकार जो एक अधिकारी से एक तीखा सवाल पूछना चाहता है या एक व्यवसायी जो एक अनुचित निविदा को बाहर करने की कोशिश कर रहा है - और जवाब में वह चुपचाप आपसे पूछता है कि क्या आप नोवोपेट्रोवस्कॉय में अपनी मालकिन के बारे में जानकारी का खुलासा करना चाहते हैं।, बालाशिखा में एक मॉर्मन प्रार्थना घर, या कुछ और। प्रतीत होता है कि केवल आप ही जानते हैं …

उदाहरण, निश्चित रूप से, सशर्त है। लेकिन क्या इसमें कोई संदेह है कि ये डेटा गणना योग्य हैं, और यह कि किसी अधिकारी की आईटी सेवा का कर्मचारी, प्रमुख के आदेश से, डेटाबेस को प्रश्न प्रस्तुत करने से मना नहीं करेगा, या स्वयं किसी चीज़ में रुचि नहीं लेगा?

मेरे लिए व्यक्तिगत रूप से - नहीं।मैंने औसत डिजिटल क्लर्क के मनोविज्ञान को समझने के लिए पर्याप्त कॉर्पोरेट sysadmins और विभाग प्रमुख (सुरक्षा कर्मियों को भी नहीं!) कर्मचारियों के मेल और व्यक्तिगत दस्तावेजों को पढ़ना (शुद्ध जिज्ञासा से या कॉर्पोरेट साज़िश शुरू करने के लिए) देखा है।

यानी शक्ति का एक नया शक्तिशाली यंत्र उभर रहा है। साथ ही यह स्पष्ट नहीं है कि कौन नियंत्रित करता है।

यह पहले से ही प्रकट होता है - यहां तक कि उन अलग-अलग डेटाबेस में भी जो पहले से ही विभागों और क्षेत्रों में हैं।

हमें इसे कई बार मजबूत करने और अनियंत्रित और गुप्त उपयोग के लिए किसी को देने की पेशकश की जाती है।

यह पूछने की अनुमति है: क्यों?

हां, कुछ सामरिक विचार हैं। हमने उन्हें सुना है (सुरक्षा, बड़ा डेटा, सामान)।

लेकिन रणनीतिक रूप से यह बहुत बुरा है। देश के सभी नागरिकों पर एक केंद्रीय डेटाबेस की उपस्थिति लोगों के साथ छेड़छाड़ करने का ऐसा अवसर पैदा करती है कि ऑरवेल, ज़मायटिन, और इसी तरह की कोई भी डायस्टोपिया बचकानी मजाक की तरह लगती है।

और मुझे कोई गंभीर तर्क नहीं दिखता कि इसकी आवश्यकता क्यों है।

यही है, इस तर्क के अलावा कि प्रत्येक व्यक्ति के बारे में और कुल मिलाकर लोगों के बारे में सब कुछ गणना करना वास्तव में आसान है, वास्तव में, कुछ भी नहीं है। और यह तर्क है कि आप वास्तव में एक अधिनायकवादी डिजिटल नरक बनाना चाहते हैं और डेटा की मदद से देश के नागरिकों को नियंत्रित करना चाहते हैं।

क्या हमें वाकई इसकी ज़रूरत है?