कुछ ऐसा जिसे एक हस्ताक्षर ठीक नहीं कर सकता

Cuadernos Lacre
https://solo2.net/hi/patrika/articulos/kuch-aisa-jise-ek-hastakshar-theek-nahin-kar-sakta.html

जब कोई तकनीकी चैनल संवेदनशील डेटा के लिए उपयुक्त नहीं होता है, तो कोई भी हस्ताक्षरित प्राधिकरण इसे उपयुक्त नहीं बनाता है। हस्ताक्षर केवल उसे लेने वाले की झूठी शांति को बदलता है; डेटा बिल्कुल उसी रास्ते का अनुसरण करता है।

---

समझने के लिए: बैठक में कोई नेक इरादे से कहता है: «हर कोई WhatsApp का उपयोग करता है; ग्राहकों से एक प्राधिकरण पर हस्ताक्षर करवा लें और काम खत्म»। यह परिश्रम जैसा लगता है — एक कागज़ है, एक हस्ताक्षर है, एक तारीख है। लेकिन वह हस्ताक्षर डेटा को जगह से नहीं हिलाता, और जो हस्ताक्षर करता है वह लगभग कभी भी एकमात्र व्यक्ति नहीं होता जिसकी निजता उस चैनल के माध्यम से यात्रा करती है। और भले ही वह एकमात्र व्यक्ति हो, कोई भी हस्ताक्षर किसी अवैधता को वैध नहीं बनाता है।

---

वह रास्ता जो सामान्य ज्ञान जैसा लगता है

यह दृश्य कार्यालयों, परामर्शों और सलाहकारी सेवाओं में दोहराया जाता है — और बहुत कम औपचारिक स्थानों में भी। वह पेंटर जो ग्राहक के फ्लैट की तस्वीरें भेजता है। वह प्लंबर जो नाम, पता और फोन नंबर के साथ चालान भेजता है। वह टैक्सी ड्राइवर जो हर सुबह पिकअप करने वाले का पता मोबाइल में सहेजता है। वह फ्रीलांसर जो काम देने वाले का आईडी कार्ड चैट पर साझा करता है। किसी अदालती मामले जैसी कहानी की ज़रूरत नहीं है कि एक फोन के माध्यम से उन लोगों का डेटा प्रसारित हो जो आप स्वयं नहीं हैं।

और इनमें से किसी भी स्थान पर, देर-सबेर, वही सुरुचिपूर्ण समाधान सामने आता है। कोई संदेह उठाता है — क्या इसे यहाँ से भेजना सही है? — और बातचीत असहज होने से पहले ही सहज उत्तर आ जाता है: ग्राहक से एक प्राधिकरण पर हस्ताक्षर करवा लें। यदि वह अनुमति दे देता है, तो सब ठीक है।

यह एक आकर्षक विकल्प है क्योंकि यह उपकरण बदलने, कुछ नया सीखने या किसी लागत के बिना असहजता को हल करता है। इसमें परिश्रम का रूप है: एक दस्तावेज़, एक हस्ताक्षर, एक तारीख। और फिर भी, यह उस समस्या को हल नहीं करता जिसे वह हल करने का इरादा रखता था। यह उसे ढक देता है।

एक हस्ताक्षर डेटा को स्थानांतरित नहीं करता

सबसे सरल चीज़ से शुरू करना उचित है, क्योंकि इसे अक्सर अनदेखा कर दिया जाता है। एक प्राधिकरण एक कागज़ है। यह संदेश की यात्रा के रास्ते को नहीं बदलता, न ही यह कि किस सर्वर पर एक प्रति रहती है, और न ही यह कि यदि कोई उचित आदेश आता है या कोई उल्लंघन होता है तो उसे कौन पढ़ सकता है। ग्राहक का दस्तावेज़ उसी बुनियादी ढांचे से, उसी देश में, उसी कंपनी द्वारा प्रबंधित होकर गुज़रता रहेगा, चाहे उस पर हस्ताक्षर हों या न हों।

हस्ताक्षर के साथ बदलने वाली एकमात्र चीज़ पेशेवर की मनःस्थिति है: वह संदेह से एक झूठी शांति की ओर बढ़ जाता है जो डेटा के मार्ग में किसी वास्तविक परिवर्तन के अनुरूप नहीं होती है। हस्ताक्षर एक अनुमति है जो व्यक्ति स्वयं को बिल्कुल वही काम जारी रखने के लिए देता है।

वह अनुमति जो कमरे में मौजूद कोई भी नहीं दे सकता था

यहाँ इस मामले का सार है। एक तलाक के बारे में सोचें। ग्राहक प्राधिकरण पर हस्ताक्षर करता है: ठीक है, उसका डेटा जहाँ भी ज़रूरत हो वहाँ जाए। लेकिन उस चैनल के माध्यम से केवल ग्राहक का डेटा ही यात्रा नहीं करता है। दूसरे पक्ष का नाम भी जाता है। उस नाबालिग का डेटा भी जाता है जिसकी कस्टडी पर चर्चा हो रही है। विशेषज्ञ की रिपोर्ट, तीसरे पक्ष की गवाही, जीवनसाथी का खाता नंबर भी जाता है।

उनमें से कोई भी व्यक्ति कार्यालय में नहीं बैठा है। किसी ने किसी चीज़ पर हस्ताक्षर नहीं किए हैं। पेशेवर ने उस एकमात्र व्यक्ति की अनुमति प्राप्त कर ली है जो पूरी समस्या नहीं था, और उन सभी लोगों के डेटा के साथ व्यवहार करना जारी रखा है जो वास्तव में समस्या थे बिना उनसे कुछ भी माँगे — क्योंकि वह उनसे माँग ही नहीं सकता था।

यही बात एक श्रम फ़ाइल के साथ होती है जो अन्य कर्मचारियों का उल्लेख करती है, एक नैदानिक रिपोर्ट के साथ जो रिश्तेदारों की बात करती है, एक घोषणा के साथ जो ग्राहक के अपने आपूर्तिकर्ताओं और ग्राहकों को शामिल करती है। किसी तीसरे पक्ष की जानकारी इसलिए सुरक्षित नहीं रह जाती क्योंकि उसे प्रदान करने वाले व्यक्ति ने कागज़ पर हस्ताक्षर किए हैं। वह अधिकृत करने के लिए उनकी जानकारी नहीं थी।

कुछ चीज़ें ऐसी हैं जहाँ हस्ताक्षर नहीं पहुँच सकते

एक सीमा है जिसे हम लगभग कभी नहीं परखते: एक हस्ताक्षर केवल वहीं तक पहुँचता है जहाँ तक आपकी चीज़ पहुँचती है। आप अपनी चीज़ दे सकते हैं। किसी और की नहीं — चाहे आप कितनी भी अच्छी लिखावट में हस्ताक्षर क्यों न कर लें।

एक पिता अपने बच्चे को नुकसान पहुँचाने की अनुमति के लिए हस्ताक्षर नहीं कर सकता। उस कागज़ का कोई मूल्य नहीं है, और इसलिए नहीं कि उसमें मुहर की कमी है: क्योंकि वह अनुमति देना कभी उसके हाथ में था ही नहीं। ग्राहक का प्राधिकरण भी इसी तरह काम करता है — यह उनके अपने हिस्से को कवर करता है और वहीं रुक जाता है।

और उस सीमा के भीतर भी यह सब कुछ कवर नहीं करता है। एक हस्ताक्षर उस चीज़ को वैध नहीं बनाता जिसे कानून अनुमति नहीं देता, चाहे उस पर कोई भी हस्ताक्षर करे। सहमति कोई 'मास्टर की' (Master Key) नहीं है: यह एक ऐसी चाबी है जो केवल एक दरवाज़ा खोलती है — अपना स्वयं का —, और वह दरवाज़ा भी उस चीज़ के लिए रास्ता नहीं देता जो प्रतिबंधित है।

और इसे बिना किसी लाग-लपेट के कहा जाना चाहिए, क्योंकि यह वह हिस्सा है जिसे लगभग कभी नहीं कहा जाता है: कानून जिसकी अनुमति नहीं देता उसे सुरक्षित करने के लिए हस्ताक्षर माँगना —या देना— कोई तटस्थ भाव नहीं है जिसका केवल कोई प्रभाव न हो। मामले के आधार पर, इसका प्रयास करना अपने आप में एक नया उल्लंघन है। यह समस्या को ठीक नहीं करता: यह उसे और बिगाड़ देता है।

हस्ताक्षर जो आपके खिलाफ हो जाता है

और यहाँ एक मोड़ है जिसे सामने से देखना उचित है। प्राधिकरण प्राप्त करना पेशेवर को पहले की स्थिति में नहीं छोड़ता: यह उसे और भी बदतर स्थिति में छोड़ देता है।

क्योंकि वह कागज़, सबसे बढ़कर, इस बात का प्रमाण है कि किसी ने सही प्रश्न पूछा — क्या यह उचित है? — और समाधान के बजाय प्लेसबो (Placebo) के साथ उत्तर दिया। जिस दिन यह समझाना होगा कि किसी तीसरे पक्ष का डेटा वहाँ कैसे पहुँचा जहाँ उसे नहीं होना चाहिए था, हस्ताक्षरित प्राधिकरण वह ढाल नहीं होगा जिसकी कल्पना की गई थी: यह वह दस्तावेज़ होगा जो साबित करता है कि जोखिम ज्ञात था और इसे हस्ताक्षर के साथ ढकना चुना गया था। स्पष्ट परिश्रम अपनी छाप छोड़ता है। हस्ताक्षर समस्या को फाइल नहीं करता; यह उसकी तारीख तय कर देता है।

एकमात्र चीज़ जो इसे वास्तव में ठीक करती है

यदि हस्ताक्षर से कुछ भी ठीक नहीं होता, तो क्या चीज़ इसे ठीक करती है? केवल एक चीज़: कि डेटा वहाँ न जाए जहाँ उसे नहीं जाना चाहिए।

जब चैनल किसी तीसरे पक्ष को दस्तावेज़ की प्रति नहीं देता — क्योंकि यह भेजने वाले के डिवाइस से सीधे प्राप्त करने वाले के डिवाइस पर जाता है, बिना किसी बीच के सर्वर के जो इसे सहेज सके — तो अधिकृत करने के लिए कुछ भी नहीं है, न ही किसी से अनुमति माँगने की ज़रूरत है, और न ही बाद में किसी असहज निशान को न्यायोचित ठहराने की ज़रूरत है। समस्या को एक फॉर्म के साथ प्रबंधित नहीं किया जाता: यह गायब हो जाती है क्योंकि वास्तुकला इसे बनाने तक पहुँचती ही नहीं है।

यह किसी एक उपकरण की संपत्ति नहीं है — यह डिज़ाइन का एक गुण है, और इसे प्राप्त करने के एक से अधिक तरीके हैं। जो चीज़ इन उपकरणों को बाकियों से अलग करती है, वह कानूनी नोटिस में बेहतर ढंग से लिखा गया वादा नहीं है, बल्कि यह है कि उन्हें नियमों के भीतर रहने के लिए किसी के हस्ताक्षर की आवश्यकता नहीं होती है।

---

हस्ताक्षर अनुमति माँगने का एक सभ्य तरीका है। लेकिन अनुमति केवल उसी से माँगी जा सकती है जो सामने हो। और लगभग हर संवेदनशील डेटा में जिसे एक पेशेवर संभालता है, वे लोग जिनकी निजता वास्तव में दांव पर होती है, कमरे में नहीं होते, वे हस्ताक्षर नहीं करेंगे, और उनके पास यह भरोसा करने का कोई कारण नहीं है कि कोई और उनके लिए हस्ताक्षर करे। इसीलिए सही सवाल कभी यह नहीं था कि «मैं इसे अधिकृत कैसे करूँ?», बल्कि यह था कि «मुझे उस चीज़ के लिए प्राधिकरण की आवश्यकता क्यों है जिसे एक अच्छी तरह से चुना गया चैनल मुझे माँगने के लिए मजबूर नहीं करेगा?»।

आगे पढ़ने के लिए

- यह Cuaderno जानबूझकर नियामक विवरण —लेखों और निर्णयों— को एक तरफ छोड़ देता है, क्योंकि जो तर्क यह खारिज करता है वह कानूनी नहीं है: वह एक सुविधाजनक रास्ता है। चैनल क्यों महत्वपूर्ण है, इसका कानूनी ढांचा अगले दो Cuadernos में मौजूद है।
- RGPD और पेशेवर मैसेजिंग: अधिकांश लोग अनजाने में क्यों उल्लंघन करते हैं — अंतरराष्ट्रीय स्थानांतरण, डेटा नियंत्रक और पूर्वव्यापी डिजिटल निशान।
- डिजिटल युग में पेशेवर गोपनीयता — गोपनीयता को वास्तुकला (Architecture) द्वारा सुनिश्चित किया जाना चाहिए न कि वादे द्वारा।

---

Cuadernos Lacre · Menzuri Gestión S.L. का एक प्रकाशन · R.Eugenio द्वारा लिखित · Solo2 की टीम द्वारा संपादित।
https://solo2.net/hi/patrika/