कंप्यूटर साइंस और यूनिक सॉफ्टवेयर आर्किटेक्चर के विशेषज्ञ माधव देशपांडे ने बिहार राज्य निर्वाचन आयोग द्वारा स्थानीय निकाय चुनावों के लिए पेश किए गए वोटिंग ऐप पर गंभीर सवाल उठाए हैं। उन्होंने भारतीय नागरिकों को सतर्क किया है कि इस सॉफ्टवेयर की स्टोरेज प्रणाली इलेक्ट्रॉनिक निगरानी की संभावनाएं पैदा करती है, जिससे संविधान में निहित स्वतंत्र इच्छा और गोपनीय मताधिकार के सिद्धांतों का उल्लंघन हो सकता है।
बिहार में मोबाइल फोन से मतदान
एक बार फिर भारतीय निर्वाचन आयोग (ईसीआई) सुर्खियों में तब आया, जब 29 जून 2025 को उसने घोषणा की कि बिहार “स्थानीय निकाय चुनावों में मोबाइल फोन-आधारित ई-वोटिंग लागू करने वाला देश का पहला राज्य” बन गया है। राज्य निर्वाचन आयुक्त दीपक प्रसाद ने हिंदुस्तान टाइम्स को बताया कि 70.20% पात्र मतदाताओं ने ई-वोटिंग प्रणाली का उपयोग किया, जबकि 54.63% ने पारंपरिक तरीके से मतदान केंद्र जाकर वोट डाला। ईसीआई ने इस पहल को “सुविधा, सुरक्षा और सशक्त भागीदारी का प्रतीक” बताया। आयोग ने दावा किया कि यह प्रणाली विशेष रूप से उन मतदाताओं के लिए तैयार की गई है, जिन्हें मतदान केंद्र तक पहुंचने में कठिनाई होती है, जैसे—बुज़ुर्ग, दिव्यांगजन, गर्भवती महिलाएं और प्रवासी नागरिक। उन्होंने यह भी बताया कि केवल पूर्व-पंजीकृत मतदाताओं को ही ई-वोटिंग प्लेटफ़ॉर्म का उपयोग करने की अनुमति दी गई थी।
इस बीच, कंप्यूटर साइंस और यूनिक सॉफ्टवेयर आर्किटेक्चर के क्षेत्र में 40 वर्षों से अधिक अनुभव रखने वाले, और ओबामा प्रशासन में सलाहकार की भूमिका निभा चुके, मधव देशपांडे ने चुनाव आयोग द्वारा बिना किसी सार्वजनिक परामर्श के लागू की गई “मोबाइल फोन-आधारित ई-वोटिंग प्रणाली” की स्वतंत्र रूप से आलोचना की है।
विशेषज्ञ द्वारा उठाए गए प्रमुख प्रश्न:
● जैसे ही किसी मतदाता की पहचान सत्यापित हो जाती है और उसे उसके अंगूठे के निशान (thumbprint), फेस आईडी (FaceID) या पिन (PIN) से जोड़ा जाता है, तब क्या उससे जुड़े सभी पहचान-संबंधी दस्तावेज (जैसे फोटो आईडी, वीडियो 'सेल्फ़ी') सिस्टम से पूरी तरह हटा दिए जाते हैं?
● क्या उपयोगकर्ता की पहचान टोकनाइज़ की गई है?
● क्या टोकन तालिका नष्ट की जाती है? यदि नहीं, तो इसे अस्थायी (ephemeral) कैसे माना जा सकता है?
● गूगल प्ले डिस्क्लोजर के आइटम 2 में कहा गया है: “आप द्वारा प्रस्तुत किया गया कुछ डेटा ‘व्यक्तिगत रूप से पहचान योग्य जानकारी’ (Personally Identifiable Information - PII) के रूप में वर्गीकृत किया जा सकता है, जिसका अर्थ है ऐसी जानकारी जिसका उपयोग आपको विशिष्ट रूप से पहचानने या संपर्क करने के लिए किया जा सकता है, जैसे आपका मतदाता पहचान संख्या, मोबाइल फोन नंबर या अन्य पहचानकर्ता।”
इसका स्पष्ट अर्थ है कि मतदाता से संबंधित विवरण सक्रिय रूप से मांगे जाते हैं, संग्रहीत किए जाते हैं और संभवतः वोट डालने के बाद भी उनका उपयोग किया जा सकता है। इससे यह स्पष्ट होता है कि मतदाता की पहचान को न तो टोकनाइज़ किया गया है और न ही टोकन तालिका को नष्ट किया गया है। यह गोपनीय मताधिकार के सिद्धांत के विरुद्ध है और इसलिए इस ऐप को तुरंत वापस लिया जाना चाहिए।
● गूगल प्ले पोर्टल पर उसी डिस्क्लोजर के आइटम 3 में कहा गया है: “कृपया ध्यान दें कि किसी विशेष डिवाइस से हमारे द्वारा एकत्र किया गया डेटा अन्य डिवाइसों के डेटा के साथ मिलाया जा सकता है जो ब्राउज़र से जुड़े हैं।”
इसका अर्थ है कि व्यक्तिगत डेटा केवल मतदाता की पहचान तक सीमित नहीं है, बल्कि इसका उपयोग उसकी इलेक्ट्रॉनिक गतिविधियों की पहचान और निगरानी के लिए भी किया जा सकता है। यह इलेक्ट्रॉनिक निगरानी की श्रेणी में आता है, जो व्यक्तिगत स्वतंत्रता का उल्लंघन है और इसे अविलंब प्रतिबंधित किया जाना चाहिए।
● ऑपरेशनल स्तर पर, यह ऐप कैसे सुनिश्चित करता है कि पहचाना गया व्यक्ति ही फोन पर वोट डाल रहा है?
● ऐप यह कैसे सुनिश्चित करता है कि मतदाता अपनी इच्छा से और गोपनीय रूप से मतदान कर रहा है, न कि किसी दबाव या धमकी में?
यदि ऐप मतदाता की स्वतंत्र इच्छा की अभिव्यक्ति की गारंटी नहीं दे सकता, तो यह लोकतांत्रिक मतदान के मूल सिद्धांत का उल्लंघन करता है और इसे तुरंत प्रतिबंधित किया जाना चाहिए।
● अंत में, ऐप स्वयं यह घोषणा करता है कि नेटवर्क के जरिए भेजे जा रहे डेटा की पूरी सुरक्षा की गारंटी नहीं दी जा सकती, जिसका अर्थ है कि मतपत्र की गोपनीयता की भी गारंटी नहीं हो सकती।
डिस्क्लोजर में कहा गया है:
“...आप यह स्वीकार करते हैं और सहमति देते हैं कि इंटरनेट या मोबाइल नेटवर्क के जरिए किसी भी डेटा का ट्रांसमिशन पूर्णतः सुरक्षित नहीं माना जा सकता। अतः किसी भी सूचना का आदान-प्रदान आपकी अपनी जोखिम पर किया जाता है।”
● तकनीकी रूप से, नेटवर्क ऑपरेटर्स के पास पर्याप्त उपकरण होते हैं, जिनसे वे डेटा को चुरा सकते हैं, उसमें परिवर्तन कर सकते हैं, नया डेटा जोड़ सकते हैं या मौजूदा डेटा को हटा सकते हैं—यदि डेटा पर्याप्त रूप से सुरक्षित न हो (जैसा कि ऊपर बिंदु 8 में उल्लिखित है)।
● डेटा ब्लॉकों के वितरित जर्नल (distributed ledger) को कहां संग्रहित किया जाता है, इसका कोई उल्लेख नहीं है। यदि ये ब्लॉक विदेशी सर्वरों पर संग्रहीत हैं या यदि ब्लॉकचेन तकनीक विदेशी विक्रेताओं द्वारा लागू की गई है, तो यह भारतीय संप्रभुता के लिए खतरा है और ऐसे ऐप के उपयोग पर तुरंत रोक लगनी चाहिए।
भारतीय निर्वाचन आयोग (ईसीआई) पर न केवल पारदर्शिता के अभाव और अस्पष्ट कार्यप्रणाली के लिए सार्वजनिक आलोचना बढ़ रही है, बल्कि इसे संविधान (अनुच्छेद 324-326) और प्रतिनिधित्व अधिनियम, 1950 के उल्लंघन का भी दोषी ठहराया जा रहा है। अब मोबाइल फोन आधारित ई-वोटिंग की एक नई प्रणाली — ‘वोटिंग ऐप’ — का उपयोग प्रारंभ हुआ है, जो कई प्रकार की सुरक्षा और गोपनीयता संबंधी चिंताओं को जन्म देता है।
इस ऐप द्वारा संग्रहीत डेटा की प्रकृति के कारण मौलिक अधिकारों, विशेषकर निजता के अधिकार का उल्लंघन हो सकता है। साथ ही, स्वतंत्र इच्छा की अभिव्यक्ति और गुप्त मतदान जैसे संवैधानिक सिद्धांत भी गंभीर संकट में हैं।
Related
बिहार: वैध मतदाताओं को बाहर करने की साजिश, चुनाव आयोग द्वारा मतदाता सूची का ‘गहन’ पुनरीक्षण चिंता का विषय
बिहार में मोबाइल फोन से मतदान
एक बार फिर भारतीय निर्वाचन आयोग (ईसीआई) सुर्खियों में तब आया, जब 29 जून 2025 को उसने घोषणा की कि बिहार “स्थानीय निकाय चुनावों में मोबाइल फोन-आधारित ई-वोटिंग लागू करने वाला देश का पहला राज्य” बन गया है। राज्य निर्वाचन आयुक्त दीपक प्रसाद ने हिंदुस्तान टाइम्स को बताया कि 70.20% पात्र मतदाताओं ने ई-वोटिंग प्रणाली का उपयोग किया, जबकि 54.63% ने पारंपरिक तरीके से मतदान केंद्र जाकर वोट डाला। ईसीआई ने इस पहल को “सुविधा, सुरक्षा और सशक्त भागीदारी का प्रतीक” बताया। आयोग ने दावा किया कि यह प्रणाली विशेष रूप से उन मतदाताओं के लिए तैयार की गई है, जिन्हें मतदान केंद्र तक पहुंचने में कठिनाई होती है, जैसे—बुज़ुर्ग, दिव्यांगजन, गर्भवती महिलाएं और प्रवासी नागरिक। उन्होंने यह भी बताया कि केवल पूर्व-पंजीकृत मतदाताओं को ही ई-वोटिंग प्लेटफ़ॉर्म का उपयोग करने की अनुमति दी गई थी।
इस बीच, कंप्यूटर साइंस और यूनिक सॉफ्टवेयर आर्किटेक्चर के क्षेत्र में 40 वर्षों से अधिक अनुभव रखने वाले, और ओबामा प्रशासन में सलाहकार की भूमिका निभा चुके, मधव देशपांडे ने चुनाव आयोग द्वारा बिना किसी सार्वजनिक परामर्श के लागू की गई “मोबाइल फोन-आधारित ई-वोटिंग प्रणाली” की स्वतंत्र रूप से आलोचना की है।
विशेषज्ञ द्वारा उठाए गए प्रमुख प्रश्न:
● जैसे ही किसी मतदाता की पहचान सत्यापित हो जाती है और उसे उसके अंगूठे के निशान (thumbprint), फेस आईडी (FaceID) या पिन (PIN) से जोड़ा जाता है, तब क्या उससे जुड़े सभी पहचान-संबंधी दस्तावेज (जैसे फोटो आईडी, वीडियो 'सेल्फ़ी') सिस्टम से पूरी तरह हटा दिए जाते हैं?
● क्या उपयोगकर्ता की पहचान टोकनाइज़ की गई है?
● क्या टोकन तालिका नष्ट की जाती है? यदि नहीं, तो इसे अस्थायी (ephemeral) कैसे माना जा सकता है?
● गूगल प्ले डिस्क्लोजर के आइटम 2 में कहा गया है: “आप द्वारा प्रस्तुत किया गया कुछ डेटा ‘व्यक्तिगत रूप से पहचान योग्य जानकारी’ (Personally Identifiable Information - PII) के रूप में वर्गीकृत किया जा सकता है, जिसका अर्थ है ऐसी जानकारी जिसका उपयोग आपको विशिष्ट रूप से पहचानने या संपर्क करने के लिए किया जा सकता है, जैसे आपका मतदाता पहचान संख्या, मोबाइल फोन नंबर या अन्य पहचानकर्ता।”
इसका स्पष्ट अर्थ है कि मतदाता से संबंधित विवरण सक्रिय रूप से मांगे जाते हैं, संग्रहीत किए जाते हैं और संभवतः वोट डालने के बाद भी उनका उपयोग किया जा सकता है। इससे यह स्पष्ट होता है कि मतदाता की पहचान को न तो टोकनाइज़ किया गया है और न ही टोकन तालिका को नष्ट किया गया है। यह गोपनीय मताधिकार के सिद्धांत के विरुद्ध है और इसलिए इस ऐप को तुरंत वापस लिया जाना चाहिए।
● गूगल प्ले पोर्टल पर उसी डिस्क्लोजर के आइटम 3 में कहा गया है: “कृपया ध्यान दें कि किसी विशेष डिवाइस से हमारे द्वारा एकत्र किया गया डेटा अन्य डिवाइसों के डेटा के साथ मिलाया जा सकता है जो ब्राउज़र से जुड़े हैं।”
इसका अर्थ है कि व्यक्तिगत डेटा केवल मतदाता की पहचान तक सीमित नहीं है, बल्कि इसका उपयोग उसकी इलेक्ट्रॉनिक गतिविधियों की पहचान और निगरानी के लिए भी किया जा सकता है। यह इलेक्ट्रॉनिक निगरानी की श्रेणी में आता है, जो व्यक्तिगत स्वतंत्रता का उल्लंघन है और इसे अविलंब प्रतिबंधित किया जाना चाहिए।
● ऑपरेशनल स्तर पर, यह ऐप कैसे सुनिश्चित करता है कि पहचाना गया व्यक्ति ही फोन पर वोट डाल रहा है?
● ऐप यह कैसे सुनिश्चित करता है कि मतदाता अपनी इच्छा से और गोपनीय रूप से मतदान कर रहा है, न कि किसी दबाव या धमकी में?
यदि ऐप मतदाता की स्वतंत्र इच्छा की अभिव्यक्ति की गारंटी नहीं दे सकता, तो यह लोकतांत्रिक मतदान के मूल सिद्धांत का उल्लंघन करता है और इसे तुरंत प्रतिबंधित किया जाना चाहिए।
● अंत में, ऐप स्वयं यह घोषणा करता है कि नेटवर्क के जरिए भेजे जा रहे डेटा की पूरी सुरक्षा की गारंटी नहीं दी जा सकती, जिसका अर्थ है कि मतपत्र की गोपनीयता की भी गारंटी नहीं हो सकती।
डिस्क्लोजर में कहा गया है:
“...आप यह स्वीकार करते हैं और सहमति देते हैं कि इंटरनेट या मोबाइल नेटवर्क के जरिए किसी भी डेटा का ट्रांसमिशन पूर्णतः सुरक्षित नहीं माना जा सकता। अतः किसी भी सूचना का आदान-प्रदान आपकी अपनी जोखिम पर किया जाता है।”
● तकनीकी रूप से, नेटवर्क ऑपरेटर्स के पास पर्याप्त उपकरण होते हैं, जिनसे वे डेटा को चुरा सकते हैं, उसमें परिवर्तन कर सकते हैं, नया डेटा जोड़ सकते हैं या मौजूदा डेटा को हटा सकते हैं—यदि डेटा पर्याप्त रूप से सुरक्षित न हो (जैसा कि ऊपर बिंदु 8 में उल्लिखित है)।
● डेटा ब्लॉकों के वितरित जर्नल (distributed ledger) को कहां संग्रहित किया जाता है, इसका कोई उल्लेख नहीं है। यदि ये ब्लॉक विदेशी सर्वरों पर संग्रहीत हैं या यदि ब्लॉकचेन तकनीक विदेशी विक्रेताओं द्वारा लागू की गई है, तो यह भारतीय संप्रभुता के लिए खतरा है और ऐसे ऐप के उपयोग पर तुरंत रोक लगनी चाहिए।
भारतीय निर्वाचन आयोग (ईसीआई) पर न केवल पारदर्शिता के अभाव और अस्पष्ट कार्यप्रणाली के लिए सार्वजनिक आलोचना बढ़ रही है, बल्कि इसे संविधान (अनुच्छेद 324-326) और प्रतिनिधित्व अधिनियम, 1950 के उल्लंघन का भी दोषी ठहराया जा रहा है। अब मोबाइल फोन आधारित ई-वोटिंग की एक नई प्रणाली — ‘वोटिंग ऐप’ — का उपयोग प्रारंभ हुआ है, जो कई प्रकार की सुरक्षा और गोपनीयता संबंधी चिंताओं को जन्म देता है।
इस ऐप द्वारा संग्रहीत डेटा की प्रकृति के कारण मौलिक अधिकारों, विशेषकर निजता के अधिकार का उल्लंघन हो सकता है। साथ ही, स्वतंत्र इच्छा की अभिव्यक्ति और गुप्त मतदान जैसे संवैधानिक सिद्धांत भी गंभीर संकट में हैं।
Related
बिहार: वैध मतदाताओं को बाहर करने की साजिश, चुनाव आयोग द्वारा मतदाता सूची का ‘गहन’ पुनरीक्षण चिंता का विषय