Subscribe for notification
Categories: बीच बहस

चेहरा पहचानने वाला सॉफ्टवेयर और उस पर उठते कुछ सवाल

संसद में गृहमंत्री अमित शाह ने दिल्ली हिंसा के मामले में दंगाइयों की पहचान के लिये एक नयी तकनीकी सॉफ्टवेयर का उल्लेख किया है जिसे फेस रिकग्निशन सॉफ्टवेयर कहते हैं, हालांकि गृहमंत्री ने इसे फेस आइडेंटिफिकेशन सॉफ्टवेयर कहा है। उन्होंने कहा है कि इस सॉफ्टवेयर में ड्राइविंग लाइसेंस और वोटर आईडी कार्ड की फोटो डाल कर इसकी पहचान की जाएगी कि वह कौन व्यक्ति है फिर उससे ज़रूरी पूछताछ की जाएगी। यह एक नयी तकनीक है और संभवतः पहली बार दिल्ली के दंगों के सिलसिले में प्रयुक्त की जा रही है।

1964 और 1965 में ब्लेडसो नामक एक वैज्ञानिक ने अपने दो सहयोगियों हेलेन चान चार्ल्स बीसन के साथ मिल कर मनुष्य के चेहरे की पहचान करने वाली तकनीक पर काम करना शुरू किया था। उन्हें इसके लिये धन एक अज्ञात खुफिया एजेंसी ने उपलब्ध कराया था। केजीबी का आरोप था कि वह अज्ञात खुफिया एजेंसी, अमेरिकन खुफिया एजेंसी सीआईए की एक शाखा थी, हालांकि सीआईए ने इससे इनकार किया और कहा कि उसे इसके बारे में कोई जानकारी नहीं है। शुरुआती रिपोर्ट से यह पता चलता है इस तकनीक के लिये ब्लेडसो ने चेहरे के कुछ महत्वपूर्ण स्थानों को अलग से मार्क कर के इसका अध्ययन किया, जैसा कि मार्क ऑफ आइडेंटिफिकेशन के समय अब भी होता है।

चेहरे को अलग रूप से प्रतिबिंबित करने वाले मुख्य अंग आँखों, मुंह, होंठ दोनों भृकुटि के बीच के स्थान और ठुड्डी को जिनसे चेहरे की पहचान होती है को विशेष रूप से चिह्नित किया गया। कम्प्यूटर पर इन चेहरों को घुमा कर इन्हीं स्थानों को विशेष रूप से देखा गया और अध्ययन किया गया। इस सॉफ्टवेयर को और कारगर बनाने के लिये एक डेटाबेस तैयार किया गया ताकि इस सॉफ्टवेयर का विस्तृत अध्ययन हो सके।

1966 में जब इस सॉफ्टवेयर का परीक्षण किया गया तो जो कठिनाइयां सामने आईं उनका उल्लेख करते हुए ब्लेडसो ने कहा कि “सबसे बड़ी समस्या यह है कि चेहरे के घूम जाने, किसी तरफ मुड़ जाने और उसे लगातार हरकत में होने के कारण यह सॉफ्टवेयर अक्सर पहचानने में गलती कर देता है। सामने से चेहरा पहचान कर यह सॉफ्टवेयर परिणाम देता है उसी चेहरे के तिरछे होने या झुक जाने या भाव भंगिमा के बदल जाने पर यह सॉफ्टवेयर दूसरा परिणाम देने लगता है। जितना ही अधिक चेहरे के हाव भाव और उसकी भंगिमा में अंतर आएगा उतनी ही यह सॉफ्टवेयर गलतियां करेगा।”

बाद में भी इस तकनीक पर बहुत शोध हुआ और अब भी हो रहा है। लेकिन जब किसी का चेहरा स्थिर करके इस सॉफ्टवेयर के द्वारा पहचानने की कोशिश की जाती है तो परिणाम कुछ हद तक सही निकलता है। पर अस्थिर चेहरे, भंगिमा, असामान्य परिस्थितियों में इस सॉफ्टवेयर से पहचान होने पर गलतियों की सम्भावना बहुत रहती है।

दिल्ली दंगों के सम्बंध में इस सॉफ्टवेयर द्वारा दंगाइयों की पहचान के सम्बंध में सबसे बड़ी समस्या है भारत में किसी भी प्रकार के डेटाबेस का अभाव। भारत मे कोई भी पर्सनल डेटा प्रोटेक्शन कानून नहीं है। सरकार ने जब आधार पर डेटा की गोपनीयता के सम्बंध में बहस चल रही थी तो सुप्रीम कोर्ट में यह आश्वासन दिया था कि वह नागरिकों की निजता की रक्षा करने के लिये पर्सनल डेटा प्रोटेक्शन कानून शीघ्र ही बनाएगी, पर अभी तक इस दिशा में कोई उल्लेखनीय प्रगति नहीं हो पायी है। अदालत ने निजता के अधिकार को एक मौलिक अधिकार घोषित किया है और राज्य उस अधिकार में अनावश्यक हस्तक्षेप नहीं कर सकता है। आधार पर सुप्रीम कोर्ट का फैसला एक मील का पत्थर कहा जा सकता है।

इस महत्वपूर्ण कानून के अतिरिक्त भारत में इलेक्ट्रॉनिक सर्विलांस का कोई आधारभूत ढांचा नहीं है। डेटा प्रोटेक्शन कानून को बनाने के लिये सरकार जस्टिस श्रीकृष्ण कमेटी के समक्ष एक ड्राफ्ट उसका विधिक परीक्षण करने के लिये रखा था पर वहां यह सवाल उठा कि सरकार किन-किन मामलों में निगरानी करना चाहती है इसे भी स्पष्ट कर दिया जाय, पर यह सवाल जो सरकार या किसी को भी असहज कर सकता है, को जानबूझकर कर छोड़ दिया गया और यह कहा गया कि इसे बाद में स्पष्ट किया जाएगा। हालांकि केंद्रीय कैबिनेट ने इस विधेयक के प्रारूप को मंजूरी दे दी है।

प्रधानमंत्री मोदी की अध्यक्षता में केंद्रीय मंत्रिमंडल ने व्यक्तिगत डेटा संरक्षण (PDP) विधेयक, 2019 को मंज़ूरी दी है और इसी के साथ भारत में डेटा सुरक्षा को लेकर पहले कदम की शुरुआत भी हो गई है। तकनीकी रूप से डेटा को किसी ऐसी जानकारी के समूह के रूप में परिभाषित किया जाता है, जिसे कंप्यूटर आसानी से पढ़ सकता है। यह जानकारी दस्तावेज़, चित्र, ऑडियो क्लिप, सॉफ़्टवेयर प्रोग्राम या किसी अन्य प्रारूप में हो सकती है।

भारत मे व्यक्तिगत जानकारी के उपयोग और दुरुपयोग को रोकने के लिये कोई विशेष कानून नहीं हैं। लेकिन प्रौद्योगिकी अधिनियम, 2000 और भारतीय अनुबंध अधिनियम, 1872 के द्वारा फिलहाल काम चलाया जा रहा है।

सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत व्यक्तिगत डेटा के गलत तरीके से प्रकटीकरण और दुरुपयोग के मामले में मुआवज़े के भुगतान और सजा का प्रावधान किया गया है। जुलाई 2017 में जस्टिस बीएन श्रीकृष्ण की अध्यक्षता में 10 सदस्यीय समिति की स्थापना की गई थी। इस मसौदे के तहत यह प्रावधान किया गया था कि प्रत्येक डेटा फिड्यूशरी को भारत में स्थित सर्वर में सभी पर्सनल और संवेदनशील डेटा की ‘सर्विंग कॉपी’ रखनी होगी। साथ ही इस मसौदे में विभिन्न क्षेत्रों के सभी डेटा फिड्यूशरीज़ के लिये विशिष्ट नियम बनाने और उनका निरीक्षण करने हेतु एक डेटा प्रोटेक्शन ऑथोरिटी के गठन का भी प्रावधान किया गया था।

हालांकि सरकार कुछ सुरक्षा उपायों के साथ इस सॉफ्टवेयर का सीमित उपयोग कर रही है जिसमे प्रमुख हैं हवाई अड्डों पर बोर्डिंग पास देने के लिये। लेकिन यह काम निजी कम्पनियों को दिया जा रहा है, जो फेस रिकग्निशन तकनीक से पासपोर्ट या आधार या डीएल से फ़ोटो मिलान करके बोर्डिंग पास देते हैं। पर यह सुविधा सभी हवाई अड्डों पर नहीं है। सरकार ने इसके लिये कम्पनियों से यह वादा लिया है कि वे इस डेटा बेस का किसी अन्य कार्य के लिये उपयोग नहीं कर सकेंगी। यहां फिर यही सवाल उठ खड़ा होता है कि केवल इस वादे या कंपनियों द्वारा दी गयी अंडरटेकिंग का अर्थ क्या है क्योंकि देश में जब कोई डेटा प्रोटेक्शन कानून ही नहीं है तो इस आश्वासन का मतलब क्या हुआ।

अगर कंपनियों ने डेटा की सुरक्षा नहीं की, उसे किसी को बेंच दिया तो उन कम्पनियों के खिलाफ कोई कानूनी कार्यवाही कानून के अभाव में कैसे होगी ? डेटा चोरी और तस्करी की घटनायें अब आम हो गईं हैं। यह एक अच्छा खासा व्यापार हो गया है। लेकिन इस प्रावधान में एक अच्छी बात यह है कि कम्पनियां यात्री की मर्जी के अनुसार ही उनके डेटा ले सकेंगी। फिर एक सवाल यहां उठता है कि, क्या हमारे नागरिकों में अपने अधिकारों और कानून के प्रति इतनी चेतना है भी। बहुत से लोग जो अपनी निजता और मौलिक अधिकारों के प्रति ही सचेत नहीं हैं वे यह कैसे समझ पाएंगे कि उनके निजी डेटा का कैसे दुरुपयोग और चोरी हो सकती है ?

राष्ट्रीय अपराध अभिलेख ब्यूरो यानी नेशनल क्राइम रिकॉर्ड ब्यूरो या संक्षेप में एनसीआरबी ने ऑटोमेटेड फेशियल रिकग्निशन सिस्टम एएफआरएस के लिये कुछ निविदाएं आमंत्रित की थीं। यह निविदाएं, एक बड़ा और सुव्यवस्थित अखिल भारतीय डेटाबेस तैयार करने के लिये आमंत्रित की गयी थीं। इस डेटाबेस के द्वारा अपराध में संलिप्त संदेहास्पद लोगों के चेहरे को पहचान कर के उनका पता लगाने की बात की जा रही है। लेकिन यह योजना, योजना ही है। कोई डेटाबेस अभी तैयार होना शुरू नहीं हो पाया है।

सरकार की यह भी योजना है कि ऐसे डेटाबेस से न केवल संदिग्धों की पहचान और उनके बारे में जानकारी मिल सकेगी बल्कि अपराधियों और संदिग्धों को इससे जीपीएस द्वारा ट्रैक भी किया जा सकता है और बड़ी संख्या में लोगों के लापता हो जाने पर, खोया पाया केंद्रों के लिये भी यह डेटाबेस उपयुक्त होगा। सरकार का इरादा यह है कि ऐसे डेटाबेस से वह सीसीटीवी कैमरों में आये लोगों तथा पेशेवर अपराधियों, कैदियों और लापता लोगों के बारे में सटीक जानकारी प्राप्त कर सकेगी।

सरकार के इस इरादे पर कि अपराधियों और संदिग्धों की पहचान के लिये, आधुनिक और वैज्ञानिक तकनीक, विकसित करना चाहती है, कोई सवाल नहीं उठाया जाना चाहिए, बल्कि दुनिया भर में अपराध अन्वेषण के बदलते और वैज्ञानिक होते तरीक़ों को समय के साथ-साथ बदलते भी रहना चाहिए। ऊपर मैंने संक्षेप में इस तकनीक के बारे में एक जानकारी दी है। अब इस तकनीक की कमियों पर चर्चा करते हैं। इस तकनीक के संदर्भ में विभिन्न कमियों पर तकनीकी विशेषज्ञों और क़ानून के जानकारों ने कई बिन्दुओं पर विचार विमर्श किया।

इंटरनेट  फ्रीडम फाउंडेशन, ने एनसीआरबी को उसके द्वारा जारी निविदाओं के डेटाबेस तैयार करने के संदर्भ में एक कानूनी नोटिस दिया है। इंटरनेट फ्रीडम फाउंडेशन, इंटरनेट के संदर्भ में निजता के सवाल पर सजग रहता है और इंटरनेट उपयोग करने वालों को उनकी निजता के लिये अनेक तरह की प्राइवेसी सेटिंग्स भी सुझाता रहता है। इस विषय पर तकनीकी विशेषज्ञों और कानूनी जानकारों से अनेक पहलुओं पर चर्चा हुई तो फिलहाल गृह मंत्रालय ने इन निविदाओं पर अभी कार्यवाही रोक दी है, और यह कहा है कि पहले इस सॉफ्टवेयर की तकनीकी कमियों को दूर किया जाए।

एनसीआरबी के संदर्भ में सबसे पहली उल्लेखनीय बात तो यह है कि एनसीआरबी की यह कार्यवाही एक प्रशासनिक आदेश के अंतर्गत की जा रही है और यह आदेश किसी कानून के अंतर्गत या उसके द्वारा निर्देशित नहीं है। बिना किसी सक्षम डेटा प्रोटेक्शन कानून, इलेक्ट्रॉनिक निगरानी फ्रेम वर्क और फेशियल पहचान की किसी नियमावली के एनसीआरबी यह डेटाबेस कैसे तैयार करेगी और उसका उद्देश्य क्या होगा, उसे उपयोग में कैसे लाया जाएगा, साक्ष्य के रूप में भारतीय साक्ष्य अधिनियम में उसकी मान्यता अदालत में कितनी होगी आदि आदि अनेक सवाल इसके साथ स्वतः उठ खड़े हो जा रहे हैं।

यह सारे सवाल अब और भी प्रासंगिक हो उठे हैं क्योंकि सुप्रीम कोर्ट ने निजता के अधिकार को मौलिक अधिकार मान लिया है। अगर किसी के निजता के अधिकार का ज़रा सा भी हनन होता है, तो इस सॉफ्टवेयर के द्वारा की गयी कार्यवाही को अदालतों में चुनौती भी दी जा सकती है। अतः इन सब सवालों का युक्तियुक्त समाधान करना आवश्यक है।

फेशियल रिकग्निशन टेक्नोलॉजी को उपरोक्त कानूनी चुनौतियों के अतिरिक्त, अमेरिका में उसके प्रयोग को लेकर अनेक शंकाएं उठी हैं और उसे बेहद असफल माना गया है। जबकि वहां एक मज़बूत डेटा प्रोटेक्शन कानून है और लोग भी अपने अधिकारों के प्रति सजग, सतर्क और सचेत रहते हैं। जो समस्या 1966 में, सॉफ्टवेयर के शुरुआती परीक्षण के समय ब्लेडसो ने महसूस की थी, वैज्ञानिकों के अथक प्रयास के बाद भी उक्त समस्या का समाधान अभी ढूंढा नहीं जा सका है।

ससेक्स विश्वविद्यालय ने इस तकनीक के बारे में विस्तार से अध्ययन और परीक्षण किया। उनके अध्ययन में यह पाया गया कि यूनाइटेड किंगडम मेट्रोपोलिटन पुलिस द्वारा इन तकनीक से पहचाने गए चेहरों में पांच में से चार के परिणाम गलत पाए गए। यानी पुलिस ने पांच में चार निर्दोष व्यक्तियों को इस सॉफ्टवेयर के परिणाम के आधार पर पकड़ लिया। जिन्हें बाद में न केवल छोड़ना पड़ा बल्कि उन्हें माफी भी मांगनी पड़ी । इस प्रकार इस तकनीक के अस्सी प्रतिशत परिणाम अशुद्ध निकले। यह एक बड़ी तकनीकी चूक थी। तब से उन्होंने इस सॉफ्टवेयर का प्रयोग करना बंद कर दिया।

इसके अतिरिक्त यह भी पाया गया कि इस सॉफ्टवेयर ने दबे हुए रंग यानी सांवले या काले रंग के लोगों को अधिक लक्षित किया जबकि गोरे या अति गोरे लोगों की पहचाना करने में यह असफल रही। यह सॉफ्टवेयर अनायास ही रंग भेदी घोषित हो गया ! पश्चिम में जहां रंगभेद एक बेहद संवेदनशील मुद्दा है और इसका व्यापक असर यूरोप और अमेरिका में पड़ता है, वहां सॉफ्टवेयर की इस बड़ी चूक को लेकर खूब विवाद हुआ और यह वाद विवाद वहां की विधायिकाओं में भी हुआ। इस तकनीक में ऐसी कमी क्यों है, क्या यह सॉफ्टवेयर के प्रोग्रामिंग की कमी है, या जानबूझकर कुछ गलतियां छोड़ दी गयीं है यह सॉफ्टवेयर बनाने वाले तकनीकी विशेषज्ञ नहीं बता सके।

वैज्ञानिक तकनीक से मिले परिणामों और अपराध के अन्वेषण से मिले सुबूतों को लेकर जनता और अदालतों में एक धारणा यह बन जाती है कि वैज्ञानिक आधारों पर एकत्र किए गए सुबूत बिना किसी पूर्वाग्रह के होते हैं, जबकि मानवीय गवाही अक्सर किसी न किसी पक्ष की ओर झुकी या पक्षपाती हो सकती है। मानवीय गवाही को जिरह या अन्य सुबूतों के बरअक्स परखा जाता है और वैज्ञानिक निष्कर्षों को बिना किसी अन्य सवाल या विशेष परीक्षण के अदालतों द्वारा सामान्यतया स्वीकार भी कर लिया जाता है। लोग भी इसे सही और विश्वसनीय मान बैठते हैं। लेकिन जब तकनीक में ही अपूर्णता और कमी हो और इसका कोई तकनीकी समाधान भी न हो तो ऐसे निष्कर्ष कानून का लक्ष्य, कि कोई निर्दोष दण्डित न हो जाए और कोई दोषी तकनीक की विफलता से बच न जाए, पूरा नहीं कर पाते हैं।

तकनीकी कमियों के कारण अमेरिका के सैनफ्रांसिस्को और कैलिफोर्निया के ऑकलैंड में इसका प्रयोग बंद कर दिया गया है। वहां भी इसे निजता के अधिकार के विरुद्ध बताया गया और राज्य को व्यक्ति की निजता पर अनायास अतिक्रमण करने का कोई अधिकार नहीं है। कुछ जगहों पर ज़रूर इस सॉफ्टवेयर का अपराध अन्वेषण में उपयोग हो रहा है, पर वहां भी इस तकनीक के अतिरिक्त अन्य सुबूत अधिक मान्य माने जा रहे हैं।

भारत में इस तकनीक के प्रयोग पर डेटा प्रोटेक्शन कानून न होने, डेटाबेस का अभाव, इलेक्ट्रॉनिक निगरानी के ढांचे का अविकसित होने के कारणों की चर्चा की जा चुकी है। पर सबसे बड़ी समस्या है अपराधों के अनुसंधान में पुलिस का गैर पेशेवर होना। सबसे अधिक शिकायतें पुलिस की मुकदमों की तफ्तीश के दौरान आती हैं जो इस बिंदु पर होती हैं कि, पुलिस ने किसी को गलत फंसा दिया या जानबूझकर मुल्ज़िम को छोड़ दिया। यह शिकायतें इक्का दुक्का नहीं हैं बल्कि यह सबसे आम शिकायतें हैं और मैं जब नौकरी में था तो नियमित रूप से ऐसी शिकायतों से रोज ही रूबरू होता था और इनकी जांच कराता था। पुलिसकर्मी शिकायत सही पाए जाने पर दण्डित भी होते थे। यह एक साख का संकट है। ऐसी दशा में यह सॉफ्टवेयर जो अभी भी त्रुटिपूर्ण है के प्रयोग से न केवल शिकायतें बढ़ेंगी बल्कि पुलिस को, जनता को अनावश्यक रूप से तंग करने का एक आधार भी मिल जाएगा।

अतः जब तक एक त्रुटिरहित सॉफ्टवेयर या कम से कम त्रुटि वाला सॉफ्टवेयर न विकसित हो जाए, निजता के संरक्षण हेतु सुप्रीम कोर्ट के दिशा निर्देशों के आधार पर संसद द्वारा डेटा प्रोटेक्शन कानून न बना लिया जाए, सरकार इसकी नियमावली न बना ले, इलेक्ट्रॉनिक निगरानी का फ्रेमवर्क न खड़ा हो जाए, पुलिस के विवेचकों को पर्याप्त तकनीकी प्रशिक्षण न मिल जाए, अदालतों मे सुबूतों के स्वीकार्यता या अस्वीकार्यता के संदर्भ में इंडियन एविडेंस एक्ट और सीआरपीसी में आवश्यक संशोधन न हो जाएं तब तक इस तकनीक से किसी संदिग्ध व्यक्ति या अपराधी या वांछित व्यक्ति का, किसी घटना में उसकी संलिप्तता साबित करना त्रुटिरहित नहीं होगा। सरकार पहले इन सब वैधानिक, तकनीकी और प्रशिक्षण से जुड़ी कमियों को दूर करे तब जाकर फेस रिकग्निशन या आइडेंटिफिकेशन तकनीक का प्रयोग अपराध अनुसंधान के मामलों में करे।

( विजय शंकर सिंह रिटायर्ड आईपीएस अफ़सर हैं और आजकल कानपुर में रहते हैं।)

Donate to Janchowk!
Independent journalism that speaks truth to power and is free of corporate and political control is possible only when people contribute towards the same. Please consider donating in support of this endeavour to fight misinformation and disinformation.

Donate Now

To make an instant donation, click on the "Donate Now" button above. For information regarding donation via Bank Transfer/Cheque/DD, click here.

This post was last modified on March 14, 2020 10:08 am

Share