पब्लिक ट्रस्ट और प्राइवेसी सेफ़्टी के बिना CBDC फेल हो जाएंगे

एक नई स्टडी बताती है कि सेंट्रल बैंक डिजिटल करेंसी (CBDCs) की असली सफलता, जो सेंट्रल बैंकों द्वारा जारी सॉवरेन मनी का डिजिटल रूप है, टेक्नोलॉजी पर कम और इस बात पर ज़्यादा निर्भर करेगी कि लोग अपने फाइनेंशियल डेटा के लिए सरकारों और सेंट्रल बैंकों पर भरोसा करते हैं या नहीं। इसमें चेतावनी दी गई है कि रिटेल CBDCs पेमेंट एफिशिएंसी और फाइनेंशियल इनक्लूजन को बेहतर बना सकते हैं, लेकिन कमजोर प्राइवेसी नियम, खराब कम्युनिकेशन और सर्विलांस का डर लोगों को इनका इस्तेमाल करने से रोक सकता है।

फिनटेक में पब्लिश हुई स्टडी "ट्रस्ट, प्राइवेसी, एंड एडॉप्शन: ए ग्लोबल पॉलिसी फ्रेमवर्क फॉर सेंट्रल बैंक डिजिटल करेंसीज़", बहामास सैंड डॉलर, नाइजीरिया के ईनायरा, चीन के ई-CNY और प्रपोज़्ड डिजिटल यूरो सहित बड़े CBDC मामलों में प्राइवेसी, ट्रस्ट और एडॉप्शन रिस्क की जांच करके रिटेल CBDC के लिए एक ग्लोबल पॉलिसी फ्रेमवर्क डेवलप करती है।

CBDC के लिए प्राइवेसी मेक-ऑर-ब्रेक इश्यू बन गई है। सरकारें और मॉनेटरी अथॉरिटीज़ उनकी स्टडी कर रही हैं क्योंकि कैश का इस्तेमाल कम हो रहा है, प्राइवेट डिजिटल पेमेंट सिस्टम बढ़ रहे हैं और स्टेबलकॉइन मॉनेटरी कंट्रोल को लेकर चिंताएं बढ़ा रहे हैं। सपोर्टर्स का तर्क है कि CBDC पेमेंट को तेज़, सस्ता और ज़्यादा इनक्लूसिव बना सकते हैं, खासकर उन देशों में जहां बहुत से लोग फॉर्मल बैंकिंग सिस्टम से बाहर हैं।

स्टडी के अनुसार, ये फायदे तब तक हासिल करना मुश्किल होगा जब तक CBDC एक बड़ी पब्लिक चिंता का जवाब नहीं देते: यूज़र्स के ट्रांज़ैक्शन कौन देख सकता है और किन कंडीशन में। कैश के उलट, एक CBDC पेमेंट का डिजिटल रिकॉर्ड बना सकता है। यह रिकॉर्ड रेगुलेटर्स को मनी लॉन्ड्रिंग, टेररिस्ट फाइनेंसिंग, टैक्स चोरी और सैंक्शन ब्रीच का पता लगाने में मदद कर सकता है। हालांकि, इससे यह डर भी बढ़ सकता है कि सरकारें रोज़ाना के खर्च, राजनीतिक गतिविधि, धार्मिक दान या निजी व्यवहार पर नज़र रख सकती हैं।

अब, सेंट्रल बैंकों को एक बड़ी पॉलिसी समस्या का सामना करना पड़ रहा है: अगर CBDC को बहुत ज़्यादा गुमनामी के साथ डिज़ाइन किया गया है, तो इसका गलत इस्तेमाल गैर-कानूनी फाइनेंस के लिए किया जा सकता है। अगर इसे बहुत ज़्यादा विज़िबिलिटी के साथ डिज़ाइन किया गया है, तो नागरिक इसे निगरानी टूल के तौर पर अस्वीकार कर सकते हैं। स्टडी का तर्क है कि पॉलिसी बनाने वालों को एक काम का बीच का रास्ता निकालना चाहिए जहाँ प्राइवेसी और रेगुलेटरी निगरानी एक साथ हों।

मौजूदा सबूतों के पेपर के रिव्यू से पता चलता है कि प्राइवेसी कोई सेकेंडरी डिज़ाइन फ़ीचर नहीं है। यह अपनाने के लिए एक शर्त है। स्टडी में बताए गए सर्वे एक्सपेरिमेंट में पाया गया कि मज़बूत प्राइवेसी सुरक्षा उपाय CBDC इस्तेमाल करने की इच्छा को तेज़ी से बढ़ा सकते हैं। पेपर पब्लिक कंसल्टेशन के सबूतों की ओर भी इशारा करता है जो दिखाते हैं कि प्राइवेसी यूज़र्स के लिए कई दूसरे CBDC फ़ीचर्स से ऊपर है, जिसमें सिक्योरिटी, फ़ीस और क्रॉस-बॉर्डर यूज़ेबिलिटी शामिल हैं।

एक CBDC में प्राइवेसी टूल शामिल हो सकते हैं, लेकिन अगर यूज़र्स को जारी करने वाले इंस्टीट्यूशन पर भरोसा नहीं है तो वे इसे फिर भी अस्वीकार कर सकते हैं। स्टडी टेक्निकल प्राइवेसी को इंस्टीट्यूशनल प्राइवेसी से अलग करती है। टेक्निकल प्राइवेसी इस बात पर निर्भर करती है कि सिस्टम डेटा, पहचान, ट्रांज़ैक्शन रिकॉर्ड और एन्क्रिप्शन को कैसे हैंडल करता है। इंस्टीट्यूशनल प्राइवेसी इस बात पर निर्भर करती है कि कानून, कोर्ट, रेगुलेटर और ऑडिट सिस्टम अथॉरिटी यूज़र डेटा को कैसे एक्सेस कर सकती हैं, इसे लिमिट करें।

लोग CBDC को सिर्फ़ इस आधार पर नहीं आंकते कि सेंट्रल बैंक क्या वादा करते हैं, बल्कि इस आधार पर आंकते हैं कि क्या वे वादे लागू किए जा सकते हैं। प्राइवेसी का दावा कमज़ोर होता है अगर यूज़र को यह नहीं पता कि डेटा कौन स्टोर करता है, इसे कितने समय तक रखा जाता है, क्या कानून लागू करने वाली एजेंसियां ​​इसे एक्सेस कर सकती हैं और क्या कोर्ट या इंडिपेंडेंट बॉडी इस प्रोसेस की देखरेख करती हैं।

रिटेल पेमेंट स्पेस में आने वाले सेंट्रल बैंक एक नई भूमिका निभा रहे हैं। पैसे की वैल्यू के गार्डियन होने के अलावा, वे सेंसिटिव पर्सनल फाइनेंशियल डेटा के कस्टोडियन भी बन सकते हैं - एक ऐसी भूमिका जिसके लिए ट्रेडिशनल मॉनेटरी पॉलिसी टूल्स की तुलना में ज़्यादा मज़बूत पब्लिक अकाउंटेबिलिटी की ज़रूरत होती है क्योंकि CBDC नागरिकों की रोज़ाना की फाइनेंशियल ज़िंदगी पर असर डालेंगे।

डिज़ाइन और विश्वास को एक साथ क्यों काम करना चाहिए?

अध्ययन यह दिखाने के लिए चार प्रमुख सीबीडीसी मामलों की तुलना करता है कि गोपनीयता डिजाइन, सार्वजनिक विश्वास और गोद लेने कैसे परस्पर क्रिया कर सकते हैं:

बहामास सैंड डॉलर, पहले राष्ट्रव्यापी खुदरा सीबीडीसी में से एक के रूप में लॉन्च किया गया, एक स्तरीय प्रणाली का उपयोग करता है जिसमें कम मूल्य वाले वॉलेट में हल्के सत्यापन नियम होते हैं जबकि उच्च मूल्य वाले वॉलेट को मजबूत पहचान की आवश्यकता होती है। डिज़ाइन वित्तीय समावेशन का समर्थन करता है और व्यक्तिगत खुदरा डेटा के लिए केंद्रीय बैंक के सीधे संपर्क को सीमित करता है। फिर भी इसे अपनाना मामूली रहा है, जिससे पता चलता है कि यदि उपयोगकर्ताओं और व्यापारियों को स्विच करने का कोई मजबूत कारण नहीं दिखता है तो अकेले गोपनीयता पर्याप्त नहीं है।

नाइजीरिया का eNaira अधिक तीव्र चेतावनी देता है। अध्ययन में कहा गया है कि सिस्टम में वॉलेट स्तर शामिल थे, लेकिन गोपनीयता सुरक्षा के बारे में जनता को स्पष्ट रूप से सूचित नहीं किया गया था। गोद लेने की प्रक्रिया बेहद कम रही और सार्वजनिक अविश्वास तब और गहरा हो गया जब यह रोलआउट नकदी की कमी और डिजिटल पैसे का उपयोग करने के लिए जबरदस्त दबाव से जुड़ा। मामले से पता चलता है कि तकनीकी वास्तुकला कमजोर संस्थागत विश्वास या खराब सार्वजनिक संचार की भरपाई नहीं कर सकती है।

चीन का e-CNY एक अलग मॉडल का प्रतिनिधित्व करता है। यह बहुत बड़े पायलट पैमाने पर पहुंच गया है और अध्ययन में इसे नियंत्रणीय गुमनामी के रूप में वर्णित किया गया है। वाणिज्यिक बैंक पहचान जांच संभालते हैं, जबकि केंद्रीय बैंक सामान्य परिस्थितियों में अज्ञात प्रवाह देख सकता है। लेकिन सिस्टम राज्य-नियंत्रित प्रक्रियाओं के तहत गुमनामीकरण की भी अनुमति देता है। पेपर कहता है कि यह तकनीकी मॉडल उन्नत है, लेकिन इसका व्यापक विश्वास मूल्य निगरानी और कमजोर स्वतंत्र कानूनी बाधाओं के बारे में चिंताओं से सीमित है।

प्रस्तावित डिजिटल यूरो सबसे मजबूत गोपनीयता-शासन उदाहरण प्रस्तुत करता है। इसका विकास डेटा-सुरक्षा कानून, सार्वजनिक परामर्श, ऑफ़लाइन भुगतान योजना और संस्थागत निरीक्षण द्वारा आकार लिया गया है। अध्ययन के अनुसार, यूरोपीय मॉडल को मजबूत कानूनी सुरक्षा उपायों और लोकतांत्रिक जवाबदेही से लाभ होता है, हालांकि वास्तविक गोद लेने को अभी तक मापा नहीं जा सकता है क्योंकि डिजिटल यूरो लॉन्च नहीं किया गया है।

इन सभी मामलों में, अध्ययन से पता चलता है कि सीबीडीसी की सफलता लॉन्च स्थिति या तकनीकी क्षमता से कहीं अधिक पर निर्भर करती है। सिस्टम को एक पूर्ण भरोसेमंद आर्किटेक्चर की आवश्यकता होती है, जिसमें गोपनीयता-दर-डिज़ाइन, कानूनी सुरक्षा उपाय, स्तरीय डेटा पहुंच, गोपनीयता बढ़ाने वाली प्रौद्योगिकियां, पारदर्शिता, परिचालन लचीलापन और अंतर्राष्ट्रीय समन्वय शामिल हैं।

गोपनीयता-दर-डिज़ाइन का मतलब है कि गोपनीयता को सीबीडीसी में शुरू से ही शामिल किया जाना चाहिए, सार्वजनिक चिंता बढ़ने के बाद बाद में नहीं जोड़ा जाना चाहिए। इसमें डेटा न्यूनतमकरण, डिफ़ॉल्ट गोपनीयता सेटिंग्स, उपयोगकर्ता जानकारी की सुरक्षित हैंडलिंग और रोलआउट से पहले स्वतंत्र गोपनीयता मूल्यांकन शामिल हैं।

कानूनी सुरक्षा उपाय: सीबीडीसी लेनदेन डेटा को डेटा पहुंच, प्रतिधारण सीमा, स्वतंत्र ऑडिट और न्यायिक निरीक्षण को कवर करने वाले स्पष्ट कानूनों द्वारा संरक्षित किया जाना चाहिए। उन नियमों के बिना, उपयोगकर्ता यह मान सकते हैं कि गोपनीयता केवल संस्थागत सद्भावना पर निर्भर करती है।

स्तरीय डेटा एक्सेस गोपनीयता और अनुपालन के बीच व्यावहारिक समझौता प्रदान करता है। कम मूल्य के लेनदेन को नकदी के समान मजबूत गोपनीयता सुरक्षा प्राप्त हो सकती है, जबकि उच्च मूल्य या संदिग्ध लेनदेन सख्त सत्यापन और निरीक्षण के अधीन हो सकते हैं। यह दृष्टिकोण आम उपयोगकर्ताओं की सुरक्षा कर सकता है और साथ ही नियामकों को वित्तीय अपराध का जवाब देने के लिए उपकरण भी दे सकता है।

गोपनीयता बढ़ाने वाली प्रौद्योगिकियां: अध्ययन में शून्य-ज्ञान प्रमाण, सुरक्षित मल्टी-पार्टी गणना, ब्लाइंड हस्ताक्षर, टोकनाइजेशन और ऑफ़लाइन भुगतान क्षमताओं जैसे उपकरणों पर चर्चा की गई है। ये प्रौद्योगिकियां यह साबित करने में मदद कर सकती हैं कि लेन-देन अनावश्यक व्यक्तिगत जानकारी को उजागर किए बिना नियमों का पालन करता है, लेकिन सार्वजनिक विश्वास का समर्थन करने के लिए ऐसे उपकरण श्रवण योग्य और समझने योग्य होने चाहिए।

CBDC पॉलिसी को रोलआउट से पहले भरोसा क्यों रखना चाहिए

सरकारों को CBDC को अपनाने को टेक्नोलॉजी डिप्लॉयमेंट की समस्या नहीं, बल्कि भरोसे की समस्या मानना ​​चाहिए। रिसर्च में कहा गया है कि सेंट्रल बैंक एक काम करने वाली डिजिटल करेंसी बना सकते हैं, लेकिन अगर लोगों को सर्विलांस, पर्सनल डेटा के गलत इस्तेमाल, साइबर अटैक या डिजिटल मनी पर ज़बरदस्ती निर्भर होने का डर है, तो वे इसे टाल सकते हैं।

पॉलिसी बनाने वालों को CBDC के इस्तेमाल को बढ़ावा देने से पहले पब्लिक का भरोसा बनाना चाहिए। पब्लिक कंसल्टेशन जल्दी और बार-बार होना चाहिए। सेंट्रल बैंकों को आसान भाषा में बताना चाहिए कि कौन सा डेटा इकट्ठा किया जाता है, इसे कौन एक्सेस कर सकता है, इसे कितने समय तक स्टोर किया जाता है और यूज़र्स के क्या अधिकार हैं। यूज़र्स को पब्लिक मनी की प्राइवेसी शर्तों को समझने के लिए कानूनी या टेक्निकल एक्सपर्टीज़ की ज़रूरत नहीं होनी चाहिए।

CBDC सिस्टम में साफ़ जवाबदेही होनी चाहिए। इंडिपेंडेंट ऑडिट, पब्लिक रिपोर्टिंग, प्राइवेसी पर असर का असेसमेंट, शिकायत के चैनल और साफ़ समाधान के तरीके यह दिखाने में मदद कर सकते हैं कि प्राइवेसी सेफ़गार्ड सिर्फ़ पॉलिसी स्टेटमेंट से कहीं ज़्यादा हैं। अगर नागरिकों को लगता है कि सरकार चुपचाप ट्रांज़ैक्शन डेटा तक एक्सेस बढ़ा सकती है, तो इसे अपनाने में दिक्कत होगी।

सिक्योरिटी और मज़बूती भी ज़रूरी पहलू हैं। एक CBDC जो प्राइवेसी की रक्षा करता है लेकिन आउटेज या साइबर घटनाओं के दौरान फेल हो जाता है, वह जल्दी ही भरोसा खो देगा। पेपर में मज़बूत साइबर सिक्योरिटी स्टैंडर्ड, पेनेट्रेशन टेस्टिंग, बैकअप सिस्टम, ऑफ़लाइन पेमेंट ऑप्शन और साफ़ इंसिडेंट-रिस्पॉन्स प्लान की सलाह दी गई है। इसमें इस बात पर भी ज़ोर दिया गया है कि जहाँ बड़े ग्रुप अभी भी इस पर निर्भर हैं, वहाँ कैश एक फ़ॉलबैक के तौर पर उपलब्ध रहना चाहिए। लोगों को डिजिटल मनी के लिए मजबूर करने से पेमेंट रिफ़ॉर्म पब्लिक ट्रस्ट क्राइसिस में बदल सकता है।

इंटरनेशनल कोऑर्डिनेशन एक और पॉलिसी प्रायोरिटी है। CBDCs आखिरकार बॉर्डर पार इंटरैक्ट करेंगे, खासकर रेमिटेंस, ट्रेड और रीजनल पेमेंट के लिए। अगर देश अलग प्राइवेसी और कम्प्लायंस स्टैंडर्ड बनाते हैं, तो यूज़र और फ़र्म अपनी एक्टिविटी कमज़ोर ज्यूरिस्डिक्शन की ओर ले जा सकते हैं, जिससे रेगुलेटरी आर्बिट्रेज पैदा होगा। स्टडी में डेटा प्रोटेक्शन, इंटरऑपरेबिलिटी और कानूनी क्रॉस-बॉर्डर इन्फॉर्मेशन शेयरिंग पर कॉमन स्टैंडर्ड की मांग की गई है।

उभरती हुई इकॉनमी के लिए, यह फ्रेमवर्क प्राइवेसी को फ़ाइनेंशियल इनक्लूजन से भी जोड़ता है। जिन लोगों के पास पूरी बैंकिंग एक्सेस नहीं है, उन्हें CBDCs से फ़ायदा हो सकता है, लेकिन वे डेटा के गलत इस्तेमाल के सबसे ज़्यादा शिकार भी हो सकते हैं। कम वैल्यू वाले वॉलेट, ऑफ़लाइन एक्सेस और आसान आइडेंटिटी ज़रूरतें CBDCs को ज़्यादा इनक्लूसिव बना सकती हैं, बिना यूज़र को गैर-ज़रूरी सर्विलांस के।

आम कम-रिस्क वाले पेमेंट के लिए प्राइवेसी सबसे मज़बूत होनी चाहिए, जबकि रेगुलेटरी एक्सेस टारगेटेड, कानूनी और प्रोपोर्शनल होनी चाहिए। इसका मकसद दोनों एक्सट्रीम से बचना है, एक पूरी तरह से एनॉनिमस सिस्टम जो क्राइम को बढ़ावा देता है और एक पूरी तरह से ट्रेस किया जा सकने वाला सिस्टम जो सिविल लिबर्टीज़ को कमज़ोर करता है।

स्टडी यह भी मानती है कि यह फ्रेमवर्क पॉलिसी-ओरिएंटेड है और कॉज़ल इफ़ेक्ट्स को साबित करने के बजाय टेस्ट किए जा सकने वाले आइडियाज़ देता है। कई CBDC प्रोजेक्ट्स अभी शुरुआती दौर में हैं, और अपनाने का डेटा लिमिटेड है। पॉलिटिकल सिस्टम, लीगल सेफ़गार्ड्स, टेक्निकल डिज़ाइन और पब्लिक ट्रस्ट में मामले काफ़ी अलग हैं। भविष्य की रिसर्च के लिए यह टेस्ट करने के लिए बड़े क्रॉस-कंट्री डेटा की ज़रूरत होगी कि क्या मज़बूत प्राइवेसी गवर्नेंस से लगातार ज़्यादा अपनाने में मदद मिलती है।