उस निगरानी शून्य के भीतर जो एआई चेहरे की पहचान को सार्वजनिक गुमनामी मिटाने देती है

आप एक व्यस्त कम्यूटर स्टेशन पर ट्रेन से उतरते हैं, एक हाई-स्ट्रीट कियोस्क से कॉफी लेते हैं, और शाम के संगीत कार्यक्रम के लिए एक स्टेडियम की ओर बढ़ते हैं। आपने एक भी व्यक्ति से बात नहीं की है, किसी ऐप में लॉग इन नहीं किया है, या पहचान पत्र नहीं सौंपा है। फिर भी, जब तक आप अपनी सीट पर पहुँचते हैं, आपकी सटीक गतिविधियों, अनुमानित आयु और बायोमेट्रिक हस्ताक्षर को कैप्चर, विश्लेषण और चुपचाप दर्जनों अदृश्य डेटाबेस के साथ क्रॉस-रेफरेंस किया जा चुका होता है।

यदि हमारे डिजिटल पदचिह्न पहले ब्रेडक्रंब की एक पगडंडी हुआ करते थे जिसे हम जानबूझकर छोड़ते थे, तो आधुनिक एआई चेहरे की पहचान (Facial Recognition) ने हमारे भौतिक शरीरों को स्थायी प्रसारण बीकन में बदल दिया है। यदि कोई सिस्टम धुंधले सीलिंग कैमरे से आपके चेहरे की ज्यामिति का तुरंत मानचित्रण कर सकता है, तो भीड़ के बीच से किसी का ध्यान आकर्षित किए बिना गुजरने की सदियों पुरानी अवधारणा पूरी तरह से गायब हो जाती है।

जैसा कि गोपनीयता निगरानी संस्थाओं ने मई 2026 में कड़ी चेतावनी जारी की थी, एक प्रणालीगत वास्तविकता को अनदेखा करना असंभव हो गया: आर्टिफिशियल इंटेलिजेंस और चेहरे की पहचान तकनीक की निगरानी इसके परिनियोजन (deployment) की तुलना में काफी पीछे चल रही है।

एक अदृश्य स्कैन की शारीरिक रचना

मैंने हाल ही में रिटेल चेन को सेवाएं प्रदान करने वाले कई हाई-प्रोफाइल बायोमेट्रिक विक्रेताओं के तकनीकी दस्तावेजों और गोपनीयता नीतियों का ऑडिट किया। एक नियम के रूप में, मैं अपनी जांचों में 'डिज़ाइन द्वारा गोपनीयता' (privacy by design) लागू करता हूँ—विशिष्ट रिटेल ग्राहकों और मध्य-स्तर के डेवलपर्स के नाम हटा देता हूँ ताकि पूरी तरह से तकनीक की संरचनात्मक खामियों पर ध्यान केंद्रित किया जा सके। प्रतिष्ठा मायने रखती है, लेकिन मेरा ध्यान हमेशा आर्किटेक्चर पर होता है।

जब मैं इन प्रणालियों का विश्लेषण करता हूँ, तो मैं "हम आपकी सुरक्षा की परवाह करते हैं" वाले अनिवार्य मार्केटिंग बैनरों पर विश्वास नहीं करता। मैं तब तक प्रतीक्षा करता हूँ जब तक मैं डेटा प्रवाह को सत्यापित नहीं कर लेता। इन हालिया ऑडिट में मुझे जो मिला वह चौंकाने वाला अपारदर्शी था।

व्यवहार में, जब आप लाइव फेशियल रिकग्निशन (LFR) से लैस स्टोर में चलते हैं, तो कैमरा तुरंत आपकी आंखों, नाक और जबड़े के बीच की अनूठी गणितीय दूरियों को बायोमेट्रिक टेम्पलेट में बदल देता है। अनुपालन के दृष्टिकोण से, स्टोर "डेटा कंट्रोलर" के रूप में कार्य करता है—एक कानूनी शब्द जिसका सीधा सा अर्थ है वह संगठन जो यह तय करता है कि आपके चेहरे को क्यों और कैसे स्कैन किया जा रहा है।

वे अक्सर चोरी को रोकने के लिए "वैध हित" (Legitimate Interest) का दावा करके इस अदृश्य स्कैन को उचित ठहराते हैं। भारी कानूनी शब्दजाल से अनुवादित, वैध हित एक फॉलबैक तंत्र है जिसका उपयोग कंपनियां आपकी स्पष्ट अनुमति मांगे बिना आपके डेटा को संसाधित करने के लिए करती हैं, यह तर्क देते हुए कि उनकी व्यावसायिक ज़रूरतें आपके गोपनीयता अधिकारों से अधिक महत्वपूर्ण हैं।

नियमों का एक पैचवर्क रजाई

वैश्विक गोपनीयता प्रहरी अब खतरे की घंटी क्यों बजा रहे हैं? क्योंकि तकनीक बहुत परिष्कृत हो गई है, जबकि इसे नियंत्रित करने वाले नियम पुराने व्याख्याओं की एक पैचवर्क रजाई बने हुए हैं।

दस साल पहले, चेहरे की पहचान के लिए अपार कंप्यूटिंग शक्ति और आदर्श प्रकाश व्यवस्था की आवश्यकता होती थी। आज, एआई मॉडल इतने उन्नत हैं कि वे मेडिकल मास्क पहने व्यक्तियों की, कम रोशनी में, काफी दूरी से पहचान कर सकते हैं। इन एल्गोरिदम को चलाने की लागत कम हो गई है, जिससे यह न केवल राज्य खुफिया एजेंसियों के लिए, बल्कि स्थानीय शॉपिंग मॉल, निजी मकान मालिकों और संगीत कार्यक्रम प्रमोटरों के लिए भी सुलभ हो गया है।

अंततः, कानून कागज की गति से चलता है, जबकि आर्टिफिशियल इंटेलिजेंस सिलिकॉन की गति से चलती है। जबकि व्यापक गोपनीयता ढांचे के लिए डेटा संग्रह को आनुपातिक होना आवश्यक है—जिसका अर्थ है कि कंपनियों को अखरोट तोड़ने के लिए हथौड़े का उपयोग नहीं करना चाहिए—"आनुपातिक" की परिभाषा को उसके पूर्ण ब्रेकिंग पॉइंट तक खींचा जा रहा है।

निगरानी संस्थाओं ने चेतावनी दी है कि हम एक ऐसी वास्तविकता की ओर बढ़ रहे हैं जहाँ सूक्ष्म सहमति (granular consent) को पूरी तरह से दरकिनार कर दिया जाता है। सहमति एक चाबी है, लेकिन चेहरे की पहचान तालों को ही पूरी तरह से हटा देती है। यदि एकमात्र विकल्प भुखमरी है, तो आप किराने की दुकान पर निगरानी कैमरे से उचित रूप से बाहर नहीं निकल सकते।

आपके माथे पर जहरीली संपत्ति

एक समझौता किए गए क्रेडिट कार्ड और एक समझौता किए गए चेहरे के बीच एक मौलिक अंतर है। यदि बैंक डेटा उल्लंघन का शिकार होता है—एक ऐसी घटना जिसका मैं नियमित रूप से विश्लेषण करता हूँ—तो बैंक आपको एक नया कार्ड नंबर जारी कर सकता है। नुकसान सीमित है।

हालाँकि, बायोमेट्रिक डेटा अनिवार्य रूप से आपके माथे पर लिखा हुआ एक अपरिवर्तनीय पासवर्ड है। यदि किसी निजी कंपनी के चेहरे की पहचान डेटाबेस में सेंध लगती है, तो आपके चेहरे का वह गणितीय मानचित्र स्थायी रूप से समझौता हो जाता है। आप अपने जबड़े को रीसेट नहीं कर सकते। आप एक नई पुतली की दूरी उत्पन्न नहीं कर सकते।

इसके बावजूद, कंपनियां बायोमेट्रिक डेटा को जमा करना जारी रखती हैं, इसे असुरक्षित रूप से संग्रहीत होने पर बनने वाली जहरीली संपत्ति (toxic asset) के बजाय एक मूल्यवान वस्तु मानती हैं। 2026 में निगरानी संस्थाएं इस बात की ओर इशारा कर रही हैं कि विशेष रूप से एआई-संचालित बायोमेट्रिक्स के लिए तैयार की गई मजबूत, वैधानिक सीमाओं के बिना, नागरिकों को निरंतर प्रोफाइलिंग के प्रति संवेदनशील छोड़ा जा रहा है।

सार्वजनिक और निजी के बीच का धुंधलापन

निगरानी निकायों द्वारा उठाई गई शायद सबसे गंभीर चिंता कानून प्रवर्तन और कॉर्पोरेट निगरानी के बीच तेजी से धुंधली होती रेखा है। पुलिस बल अक्सर भीड़भाड़ वाले इलाकों में लाइव फेशियल रिकग्निशन वैन तैनात करने के लिए निजी विक्रेताओं के साथ साझेदारी करते हैं।

जब राज्य के अभिनेता यह निर्धारित करने के लिए निजी, बंद-स्रोत एल्गोरिदम पर भरोसा करते हैं कि कौन "संदिग्ध" दिखता है, तो जवाबदेही गायब हो जाती है। एआई को कैसे प्रशिक्षित किया गया था? क्या यह जनसांख्यिकीय पूर्वाग्रह से ग्रस्त है? यदि सिस्टम किसी निर्दोष व्यक्ति को चिन्हित करता है, तो कानूनी रूप से कौन जिम्मेदार है—पुलिस अधिकारी, रिटेल स्टोर, या सॉफ्टवेयर डेवलपर? वर्तमान नियामक शून्य इन सवालों को अनिश्चित काल के लिए अनुत्तरित छोड़ देता है।

अपनी गुमनामी को पुनः प्राप्त करना

हम विधायी मशीनरी के मशीन लर्निंग के साथ तालमेल बिठाने का इंतजार नहीं कर सकते। जबकि निगरानी संस्थाएं कड़ी निगरानी के लिए दबाव बनाना जारी रखती हैं, आपकी डिजिटल और भौतिक गोपनीयता की रक्षा के लिए तत्काल, कार्रवाई योग्य कदमों की आवश्यकता होती है।

उस डेटा पर नियंत्रण रखें जिसे आप वास्तव में नियंत्रित कर सकते हैं। अपने फोन पर ऐप्स का व्यवस्थित रूप से ऑडिट करके शुरुआत करें। किसी भी ऐसे एप्लिकेशन के लिए कैमरा और माइक्रोफ़ोन अनुमतियां रद्द करें जिन्हें कार्य करने के लिए उनकी सख्त आवश्यकता नहीं है। यदि कोई रिटेलर या सेवा प्रदाता किसी खाते के लिए आपकी पहचान सत्यापित करने के लिए चेहरे के स्कैन की आवश्यकता रखता है, तो वैकल्पिक, गैर-बायोमेट्रिक सत्यापन पद्धति मांगें।

इसके अलावा, विलोपन के अपने अधिकार का प्रयोग करें। यदि आप मजबूत डेटा सुरक्षा कानूनों वाले क्षेत्राधिकार में रहते हैं, तो डेटा दलालों और रिटेल लॉयल्टी कार्यक्रमों को औपचारिक अनुरोध भेजें कि वे आपके बारे में रखे गए किसी भी बायोमेट्रिक वर्गीकरण को मिटा दें। आपका चेहरा आपका है, किसी माध्यमिक डेटा सेंटर में सर्वर रैक का नहीं। मांग करें कि डिजिटल दुनिया आपकी पहचान की भौतिक सीमाओं का सम्मान करे।

स्रोत:

• General Data Protection Regulation (GDPR) Article 4 & 9 (Definitions and Processing of Special Categories of Personal Data)
• European Data Protection Board (EDPB) Guidelines on the use of facial recognition technology
• UK Information Commissioner's Office (ICO) Opinions on Live Facial Recognition in public places
• EU AI Act (Biometric Categorisation and High-Risk AI Systems frameworks)

अस्वीकरण: यह लेख कड़ाई से सूचनात्मक और पत्रकारिता के उद्देश्यों के लिए है। यह तकनीकी और नियामक रुझानों की पड़ताल करता है और औपचारिक कानूनी सलाह का गठन नहीं करता है। यदि आपको अनुपालन या कानूनी डेटा सुरक्षा रणनीतियों में सहायता की आवश्यकता है, तो कृपया अपने अधिकार क्षेत्र में एक योग्य कानूनी पेशेवर से परामर्श लें।