डिजी यात्रा और यात्रियों के डेटा की सुरक्षा पर सवाल: केरल हाईकोर्ट ने केंद्र से पूछा—क्या DPDP एक्ट के तहत बना डेटा प्रोटेक्शन बोर्ड?
भारत में डिजिटल तकनीक के तेजी से बढ़ते उपयोग के साथ-साथ नागरिकों की व्यक्तिगत जानकारी की सुरक्षा भी एक गंभीर चिंता का विषय बन गई है। खासकर उन क्षेत्रों में, जहाँ बड़ी मात्रा में संवेदनशील डेटा एकत्र किया जाता है, जैसे कि हवाई अड्डे। हाल ही में इस मुद्दे को लेकर एक महत्वपूर्ण कानूनी बहस शुरू हुई है, जब Kerala High Court ने ‘डिजी यात्रा’ प्लेटफॉर्म के माध्यम से एकत्र किए जा रहे यात्रियों के डेटा की सुरक्षा को लेकर दायर एक जनहित याचिका पर सुनवाई करते हुए केंद्र सरकार से अहम जानकारी मांगी।
अदालत ने पूछा है कि क्या Digital Personal Data Protection Act, 2023 के सेक्शन 18 के तहत अब तक डेटा प्रोटेक्शन बोर्ड का गठन किया गया है या नहीं। यह सवाल इसलिए महत्वपूर्ण है क्योंकि यही बोर्ड देश में डिजिटल डेटा संरक्षण कानून के प्रभावी क्रियान्वयन के लिए मुख्य नियामक संस्था माना जाता है।
यह मामला CR नीलकंदन बनाम यूनियन ऑफ़ इंडिया एवं अन्य शीर्षक से दायर याचिका से जुड़ा है, जिसमें ‘डिजी यात्रा’ प्लेटफॉर्म के माध्यम से यात्रियों के बायोमेट्रिक और व्यक्तिगत डेटा के संग्रहण, उपयोग और सुरक्षा को लेकर गंभीर आशंकाएँ व्यक्त की गई हैं।
अदालत की कार्यवाही और नोटिस
इस मामले की सुनवाई Soumen Sen और Shyam Kumar VM की डिवीजन बेंच ने की। अदालत ने 5 मार्च को सुनवाई के दौरान केंद्र सरकार को निर्देश दिया कि वह एक शपथपत्र (एफिडेविट) दाखिल कर यह स्पष्ट करे कि क्या डेटा प्रोटेक्शन बोर्ड का गठन किया जा चुका है।
अदालत ने साथ ही Digi Yatra Foundation को भी नोटिस जारी किया और उससे याचिका में उठाए गए मुद्दों पर अपना जवाब देने को कहा।
कोर्ट ने अपने आदेश में कहा कि केंद्र सरकार, Airports Authority of India और Ministry of Electronics and Information Technology के वकील यह जानकारी अदालत के सामने रखें कि क्या DPDP एक्ट के तहत बोर्ड का गठन हो चुका है और यदि हो चुका है तो उसके गठन की पूरी प्रक्रिया और संरचना क्या है।
मामले की अगली सुनवाई 19 मार्च 2026 को तय की गई है।
याचिका किसने दायर की?
यह जनहित याचिका केरल के सामाजिक कार्यकर्ता और वकील CR Neelakandan ने दायर की है। उन्होंने अदालत का ध्यान इस ओर आकर्षित किया कि देश के विभिन्न हवाई अड्डों पर यात्रियों से बड़ी मात्रा में व्यक्तिगत और संवेदनशील डेटा लिया जा रहा है।
याचिका में कहा गया है कि हवाई अड्डे देश की महत्वपूर्ण सार्वजनिक सेवाओं का हिस्सा हैं और यहाँ हर दिन लाखों यात्रियों की आवाजाही होती है। इस प्रक्रिया में यात्रियों के कई प्रकार के निजी डेटा—जैसे पहचान संबंधी जानकारी, यात्रा से जुड़ी जानकारी और बायोमेट्रिक डेटा—संग्रहित किए जाते हैं।
पिटीशनर का कहना है कि इतने बड़े पैमाने पर डेटा संग्रहण के बावजूद उसकी सुरक्षा और उपयोग को लेकर स्पष्ट और पारदर्शी व्यवस्था नहीं दिखाई देती।
क्या है ‘डिजी यात्रा’ प्लेटफॉर्म?
‘डिजी यात्रा’ भारत सरकार द्वारा शुरू की गई एक आधुनिक डिजिटल पहल है, जिसका उद्देश्य हवाई यात्रियों को कॉन्टैक्टलेस और पेपरलेस यात्रा अनुभव देना है।
इस सिस्टम में यात्रियों को अपने चेहरे की पहचान (फेशियल रिकग्निशन) के माध्यम से एयरपोर्ट में प्रवेश, सुरक्षा जांच और बोर्डिंग की प्रक्रिया से गुजरने की सुविधा मिलती है।
यह प्रणाली बायोमेट्रिक तकनीक का उपयोग करती है। यात्री जब ‘डिजी यात्रा’ ऐप पर अपनी जानकारी अपलोड करते हैं, तो उनका चेहरा एक डिजिटल पहचान के रूप में सिस्टम में सुरक्षित किया जाता है। इसके बाद एयरपोर्ट के विभिन्न चेकपॉइंट्स पर कैमरों के माध्यम से उनकी पहचान सत्यापित की जाती है।
इस प्लेटफॉर्म को Digi Yatra Foundation संचालित करता है, जो Companies Act, 2013 के तहत पंजीकृत एक गैर-लाभकारी संस्था है। इसमें Airports Authority of India और कुछ निजी एयरपोर्ट ऑपरेटर साझेदार के रूप में शामिल हैं।
डेटा संग्रहण को लेकर उठी चिंताएँ
याचिका में कहा गया है कि ‘डिजी यात्रा’ के माध्यम से यात्रियों से जो डेटा लिया जाता है, वह अत्यंत संवेदनशील है। इसमें शामिल हो सकते हैं—
- बायोमेट्रिक डेटा (फेशियल रिकग्निशन)
- पासपोर्ट या पहचान संबंधी जानकारी
- आधार से जुड़ी जानकारी
- मोबाइल नंबर
- यात्रा का पूरा इतिहास
- वित्तीय लेनदेन से संबंधित जानकारी
याचिकाकर्ता का कहना है कि यह डेटा न केवल सरकारी एजेंसियों द्वारा बल्कि एयरपोर्ट परिसर में काम करने वाली कई निजी कंपनियों द्वारा भी एकत्र किया जाता है।
इस स्थिति में डेटा के दुरुपयोग, लीक होने या व्यावसायिक इस्तेमाल की आशंका बढ़ जाती है।
डेटा संरक्षण के स्पष्ट नियमों की कमी
याचिका का एक महत्वपूर्ण तर्क यह है कि भले ही Digital Personal Data Protection Act, 2023 लागू हो चुका है, लेकिन एयरपोर्ट से जुड़े डेटा संग्रहण के लिए अभी तक कोई स्पष्ट और पारदर्शी फ्रेमवर्क नहीं है।
याचिकाकर्ता का कहना है कि—
- डेटा कैसे स्टोर किया जाएगा
- कितने समय तक रखा जाएगा
- किन संस्थाओं के साथ साझा किया जाएगा
- और उसके दुरुपयोग की स्थिति में जिम्मेदारी किसकी होगी
इन सभी प्रश्नों के स्पष्ट जवाब अभी उपलब्ध नहीं हैं।
एयरपोर्ट पर डेटा का विशाल नेटवर्क
याचिका में बताया गया है कि Airports Authority of India देश में 130 से अधिक हवाई अड्डों का संचालन करता है। हर साल करोड़ों यात्री इन हवाई अड्डों से यात्रा करते हैं।
इसके अलावा एयरपोर्ट परिसर में कई निजी कंपनियाँ भी काम करती हैं—जैसे सुरक्षा एजेंसियाँ, आईटी कंपनियाँ, एयरलाइन कंपनियाँ और कमर्शियल सर्विस प्रोवाइडर।
इन सभी संस्थाओं के बीच डेटा का आदान-प्रदान होता है। याचिकाकर्ता के अनुसार इस पूरी प्रक्रिया में डेटा सुरक्षा को लेकर पर्याप्त कानूनी सुरक्षा उपाय मौजूद नहीं हैं।
सुप्रीम कोर्ट के प्राइवेसी फैसले का हवाला
याचिका में भारत के ऐतिहासिक निजता अधिकार फैसले का भी उल्लेख किया गया है—Justice KS Puttaswamy v. Union of India।
इस मामले में Supreme Court of India ने 2017 में फैसला दिया था कि निजता का अधिकार भारतीय संविधान के तहत एक मौलिक अधिकार है।
पुट्टास्वामी फैसले के अनुसार, यदि सरकार नागरिकों का डेटा एकत्र करती है तो उसे तीन प्रमुख मानकों का पालन करना होगा—
- वैध कानूनी आधार (Legality)
- आवश्यकता (Necessity)
- अनुपातिकता (Proportionality)
याचिकाकर्ता का तर्क है कि एयरपोर्ट पर डेटा संग्रहण की मौजूदा व्यवस्था इन संवैधानिक मानकों को पूरी तरह पूरा नहीं करती।
अदालत से क्या मांग की गई है?
याचिका में अदालत से कई महत्वपूर्ण निर्देश जारी करने की मांग की गई है।
मुख्य मांगें इस प्रकार हैं—
- केंद्र सरकार और एयरपोर्ट अथॉरिटी को स्पष्ट डेटा सुरक्षा दिशानिर्देश बनाने का आदेश दिया जाए।
- एयरपोर्ट पर यात्रियों के डेटा के संग्रहण, स्टोरेज और प्रोसेसिंग के लिए पारदर्शी नियम बनाए जाएं।
- निजी कंपनियों को यात्रियों का डेटा साझा करने या उसका व्यावसायिक उपयोग करने से रोका जाए।
- डेटा हैंडल करने वाली निजी कंपनियों से जुड़े टेंडर तब तक रोके जाएं जब तक डेटा सुरक्षा क्लॉज शामिल न हो जाएं।
अदालत ने पिटीशनर को भी दिया निर्देश
सुनवाई के दौरान अदालत ने याचिकाकर्ता को भी निर्देश दिया कि यदि ऐसे कोई उदाहरण हैं जहाँ यात्रियों के डेटा की गोपनीयता का उल्लंघन हुआ हो, तो उनके बारे में विस्तृत जानकारी शपथपत्र के माध्यम से अदालत में प्रस्तुत की जाए।
इससे अदालत को यह समझने में मदद मिलेगी कि डेटा सुरक्षा से जुड़ी चिंताएँ केवल सैद्धांतिक हैं या वास्तविक घटनाओं पर आधारित।
अदालत में किसने क्या कहा?
इस मामले में पिटीशनर की ओर से वरिष्ठ अधिवक्ता संतोष मैथ्यू और अधिवक्ता जयशंकर आर पेश हुए।
केंद्र सरकार की ओर से OM Shalina ने पक्ष रखा, जबकि यूनियन ऑफ़ इंडिया का प्रतिनिधित्व अधिवक्ता अर्जुन वेणुगोपाल और वेंकटेशन कृष्णमाचारी ने किया।
अदालत ने सभी पक्षों को सुनने के बाद नोटिस जारी किया और विस्तृत जवाब मांगा।
डेटा प्रोटेक्शन बोर्ड क्यों महत्वपूर्ण है?
DPDP एक्ट के तहत प्रस्तावित डेटा प्रोटेक्शन बोर्ड एक स्वतंत्र नियामक संस्था के रूप में कार्य करेगा।
इसके प्रमुख कार्य होंगे—
- डेटा संरक्षण कानून का पालन सुनिश्चित करना
- डेटा उल्लंघन की शिकायतों की जांच करना
- कंपनियों और संस्थाओं पर जुर्माना लगाना
- नागरिकों के डेटा अधिकारों की रक्षा करना
यदि यह बोर्ड अभी तक गठित नहीं हुआ है, तो इससे कानून के प्रभावी क्रियान्वयन पर सवाल उठ सकते हैं।
डिजिटल भारत और डेटा सुरक्षा का संतुलन
भारत तेजी से डिजिटल तकनीक की ओर बढ़ रहा है। सरकार डिजिटल सेवाओं को बढ़ावा देने के लिए कई पहलें कर रही है।
लेकिन इसके साथ-साथ डेटा सुरक्षा और नागरिकों की निजता की रक्षा भी उतनी ही जरूरी है।
विशेषज्ञों का कहना है कि यदि डेटा सुरक्षा के मजबूत नियम नहीं बनाए गए तो डिजिटल सेवाओं पर लोगों का भरोसा कमजोर हो सकता है।
निष्कर्ष
‘डिजी यात्रा’ प्लेटफॉर्म ने हवाई यात्रा को अधिक तेज़ और सुविधाजनक बनाने की दिशा में महत्वपूर्ण कदम उठाया है। लेकिन इसके साथ ही यह भी आवश्यक है कि यात्रियों के संवेदनशील डेटा की सुरक्षा पूरी तरह सुनिश्चित की जाए।
Kerala High Court में चल रही यह सुनवाई केवल एक तकनीकी या प्रशासनिक मुद्दा नहीं बल्कि नागरिकों के निजता अधिकार से जुड़ा एक बड़ा संवैधानिक प्रश्न भी है।
अब सबकी निगाहें 19 मार्च को होने वाली अगली सुनवाई पर टिकी हैं, जहाँ केंद्र सरकार को यह स्पष्ट करना होगा कि डेटा प्रोटेक्शन बोर्ड का गठन हुआ है या नहीं और यदि हुआ है तो वह यात्रियों के डेटा की सुरक्षा सुनिश्चित करने के लिए क्या कदम उठा रहा है।
यह मामला आने वाले समय में भारत में डिजिटल डेटा सुरक्षा के कानूनी ढांचे को और अधिक स्पष्ट और मजबूत बनाने में महत्वपूर्ण भूमिका निभा सकता है।