UPPCL MEDIA
मित्रों नमस्कार! ऊर्जा निगमों में निजीकरण से पूर्व निजी कम्पनियों की आवश्यकताओं अथवा कोई छिपे हुये उद्देश्यों की पूर्ति हेतु असुरक्षित फेशियल अटेंडेंस एप्लिकेशन के प्रयोग को अनिवार्य कर दिया गया है। जिसकी चर्चा आज चहुं ओर है। क्योंकि असुरक्षित एप्लिकेशन, कार्मिकों के लिये व्यक्तिगत् रुप से बेहद ही खतरनाक है।
इस सम्बन्ध में प्रमोटेड पावर इंजीनियर्स वेलफेयर एसोसिएशन, जोकि यूपीपीसीएल में कार्यरत प्रोन्नत प्रथम एवं द्वितीय श्रेणी गजेटेड इंजीनियर्स का प्रतिनिधित्व करता है, के द्वारा उपरोक्त कथित फेशियल अटेंडेंस एप्लिकेशन के सम्बन्ध में अपने स्तर पर छानबीन की गई तथा यह पाया, कि उपरोक्त एप्लिकेशन में गम्भीर कमिंयां हैं। जिसके कारण कार्मिकों की निजी जानकारियां अर्थात डेटा पूर्णतः असुरक्षित हो जाता है।
डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP Act) जिसे दि0 11 अगस्त 2023 को राष्ट्रपति की स्वीकृति मिलने के बाद राजपत्र में अधिसूचित किया गया था। उपरोक्त जिसका मूल उद्देश्य, नागरिकों के डेटा की सुरक्षा सुनिश्चित करना और व्यक्तिगत डेटा के अवैध प्रसंस्करण को रोकना है। यह कानून डेटा प्रोसेसिंग के लिए स्पष्ट नियम और प्रक्रियाएं निर्धारित करता है, साथ ही डेटा संरक्षण के लिए व्यक्तियों के अधिकारों को भी मान्यता देता है। जिसमें डेटा सुरक्षा मानकों के अनुपालन में विफल रहने पर सख्त दंड का प्रावधान है। भारत का संविधान अपने नागरिकों को मूल अधिकार प्रदान करता है।
भारतीय संविधान के भाग III के अनुच्छेद 14, “कानून के समक्ष समानता” और “कानूनों का समान संरक्षण” का अधिकार प्रदान करता है। अनुच्छेद 16, “सार्वजनिक रोजगार में अवसर की समानता” का अधिकार प्रदान करता है। अनुच्छेद 21, “जीवन और व्यक्तिगत स्वतंत्रता का संरक्षण” का अधिकार प्रदान करता है। इसका मतलब है कि किसी भी व्यक्ति को कानून द्वारा स्थापित प्रक्रिया के अलावा उसके जीवन या व्यक्तिगत स्वतंत्रता से वंचित नहीं किया जा सकता है। अनुच्छेद 23, “शोषण के विरुद्ध अधिकार” प्रदान करता है। यह मानव तस्करी और बेगार जैसे जबरन श्रम पर प्रतिबंध लगाता है।
ये कमियां स्पष्ट रुप से कार्मिकों की पहचान को चोरी, धोखाधड़ी, और अनधिकृत निगरानी के माध्यम से जोखिम में डालती हैं। जिससे उनकी गरिमा और प्रदेश के बिजली क्षेत्र में उनकी महत्वपूर्ण प्रशासकीय एवं पर्यवेक्षी भूमिकाएं प्रभावित होती हैं। ऊर्जा निगमों में पारदर्शिता की कमी, जैसे खरीद अनियमितताएं (1.1 लाख करोड़ रुपये, 2013 से) और कमजोर निगरानी तंत्र, इन चिंताओं को और गंभीर बनाती हैं। फेशियल अटेंडेंस एप्लिकेशन, जोकि जनवरी 2025 में शुरू हुआ, संवेदनशील व्यक्तिगत डेटा एकत्र करता है, जिसमें बायोमेट्रिक चेहरे की छवियां, पहचान प्रमाण (आधार, पासपोर्ट), कर्मचारी आईडी (SAP ID/EPFO UAN) और वास्तविक समय जियोलोकेशन शामिल हैं।
संगठन की तहकीकात में निम्नलिखित खामियां उजागर हुई हैंः बायोमेट्रिक डेटा के लिए कोई एन्क्रिप्शन (Encryption) (जैसे, AES-256) नहीं है। जबकि AES-256 एन्क्रिप्शन एक मजबूत डेटा सुरक्षा तकनीक है जो 256 बिट की Key का उपयोग करके डेटा को एन्क्रिप्ट करती है। यह उन्नत एन्क्रिप्शन मानक (AES) का एक प्रकार है। यह Key जितनी लंबी होती है, डेटा को डिक्रिप्ट करना उतना ही मुश्किल होता है, जिससे सुरक्षा बढ़ती है। AES-256 को वर्तमान में उपलब्ध सबसे सुरक्षित एन्क्रिप्शन विधियों में से एक माना जाता है। इसे हैकर्स के लिए क्रैक करना बहुत मुश्किल है। उपरोक्त कथित फेशियल अटेंडेंस एप्लिकेशन में AES-256 एन्क्रिप्शन का पालन न किया जाना, 2019 के आधार डेटा उल्लंघन जैसी घटनाओं के जोखिम के समान है। कमजोर प्रमाणीकरण प्रणाली (डिफ़ॉल्ट पासवर्ड @123, कोई मल्टी-फैक्टर प्रमाणीकरण नहीं)। बिना सहमति के निरंतर स्थान ट्रैकिंग, जो अनधिकृत निगरानी को सक्षम बनाती है। तृतीय-पक्ष डेटा साझाकरण (जैसे, एआई वेंडर्स) बिना पारदर्शिता के, जिससे व्यावसायिक शोषण का खतरा है।
गोपनीयता नीति, सहमति तंत्र तथा डेटा संरक्षण अधिकारी की अनुपस्थिति इसके असुरक्षित होने का प्रमाण है। सुप्रीम कोर्ट में जस्टिस के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ (2017) ((2017) 10 SCC 1) में गोपनीयता को मूल अधिकार माना, जिसमें वैधता, आवश्यकता, और समानुपात का तीन-स्तरीय परीक्षण अनिवार्य है। यह एप्लिकेशन कानूनी ढांचे का अभाव, अनावश्यक बायोमेट्रिक उपयोग (स्मार्ट मीटरिंग जैसे विकल्पों के बावजूद), और असमानुपातिक उपाय (अनएन्क्रिप्टेड डेटा, निरंतर ट्रैकिंग) अपनाकर इस अधिकार का उल्लंघन करता है। के.एस. पुट्टास्वामी (आधार) बनाम भारत संघ (2018) ((2018) 1 SCC 1) ने बायोमेट्रिक्स के लिए उन्नत सुरक्षा उपायों (एन्क्रिप्शन, सहमति) को अनिवार्य किया है, जो इस एप्लिकेशन में अनुपस्थित है। यही कारण है कि MVVNL Attendance App डाउनलोड करने पर बैंक के मोबाइल एप पर निम्न चेतावनी दिखलाई दे रही हैः Alert: Suspicious apps detected. They could compromise your data and passwords and leave you open to hack. For your security uninstall these apps. जोकि निश्चित ही बहुत खतरनाक संकेत है तथा ऊर्जा निगमों मेंं गम्भीर प्रणालीगत् लापरवाही एवं अदूरदर्शिता को दर्शाता है। जिससे कि निगमों में नीतिगत् निर्णयों में भी अनियमितताओं की उपस्थिति की पुष्टि होती है।
उपरोक्त Viral सूचना को, MVVNL द्वारा भ्रमित करने वाली करार दिया है। परन्तु उनके द्वारा यह स्पष्ट नहीं किया गया है, कि क्या यह एप डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 की शर्तों का पालन करता है कि नहीं? जिससे कि जहां एक ओर देश-प्रदेश में लगातार विभाग की छवि धूमिल हो रही है, तो वहीं विभाग लगातार निजी कम्पनियों की ईच्छा/आवश्यकतानुसार Facial Attendance System स्थापित कर, उसके माध्यम से उन कार्मिकों की हाजिरी लेने में लगा है। जोकि पहले से ही लगातार 12 से 18 घंटे कार्य कर रहे हैं।
हमारे इंजीनियर्स, बिजली ट्रांसफार्मर और अन्य महत्वपूर्ण बुनियादी ढांचे का प्रबंधन करते हैं, जो उत्तर प्रदेश की ऊर्जा स्थिरता सुनिश्चित करते हैं। एप्लिकेशन की कमजोरियां उनकी पेशेवर गरिमा को खतरे में डालती हैं और संवेदनशील डेटा को उजागर करती हैं, जिससे परिचालन व्यवधान एवं स्मार्ट मीटरिंग जैसे कम हस्तक्षेपकारी प्रणाली का कार्य जोखिमपूर्ण होने के साथ-साथ एक ही मोबाइल में बैंकिंग एप होने के कारण वित्तीय हानि होने की प्रबल सम्भावना पैदा हो चुकी है। बेबाक विद्युत कार्मिकों एवं विभाग हित में, सर्वसम्मति से यह मांग करता है कि इस प्रकार के असुरक्षित एप लागू कराने वालों के विरुद्ध उचित कार्यवाही की जाये तथा जब तक कि इसमें डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के तहत आवश्यक सुधारात्मक उपाय अनिवार्य रुप से लागू न कर दिये जायें, तब तक इस एप्लिकेशन के प्रयोग पर तत्काल प्रभाव से रोक लगाई जाये।
राष्ट्रहित में समर्पित! जय हिन्द! बी0के0 शर्मा महासचिव PPEWA. M.No. 9868851027.
