ADVERTISEMENTREMOVE AD

डेटा बेचने की खबरों पर IRCTC का इंकार, पर जरूरी है डेटा प्राइवेसी पर नियम बनाना

भारत में Data Privacy से जुड़े मुद्दे क्या हैं और क्या रेलवे ने पहले डाटा बेचने की कोई कोशिश की है?

सुबिमल भट्टाचार्जी
Updated
नजरिया
5 min read
story-hero-img
i
छोटा
मध्यम
बड़ा
Hindi Female

IRCTC ने अपने ग्राहक कों के डेटा के मॉनेटाइजेशन से इंकार किया है. हाल में कुछ मीडिया रिपोर्टों में दावा किया गया था कि डेटा मॉनेटाइजेशन पर सलाह के लिए कंसल्टेंट की नियुक्ति के लिए टेंडर बुलवाया था. कहा गया कि डेटा कंसल्टेंट से यह सलाह ली जाएगी कि किस तरह के डेटा को बेचा जा सकता है, ताकि पूरी कवायद कानूनी रहे.

ADVERTISEMENTREMOVE AD

रिपोर्टों में दावा किया गया कि इसके जरिए IRCTC करीब एक हजार करोड़ की रकम जुटाने की कोशिश में है. हालांकि न्यूज एजेंसी ANI के अनुसार IRCTC के एक वरिष्ठ अधिकारी ने दावा किया है कि यह मीडिया रिपोर्ट पूरी तरह से गलत थीं और कंपनी अपना डेटा नहीं बेचती है और ऐसी चीजें करने का कोई इरादा नहीं है.

यहां आपको बताते हैं कि डेटा मॉनेटाइजेशन की तीन रणनीति क्या है? इसमें डेटा प्राइवेसी से जुड़े मुद्दे क्या हैं और क्या इससे पहले ऐसी कोई कोशिश हुई है?

क्या है डेटा मॉनेटाइजेशन की तीन स्ट्रैटेजी ?

IRCTC रेलवे मंत्रालय के अंदर आती है और इसमें सरकारी हिस्सेदारी 76 परसेंट है. IRCTC के पास बड़ी तादाद में डेटा है और डेटा आज बहुत मूल्यवान हो गए हैं. आज के दौर में ‘डेटा इज न्यू ऑयल’ कहा जाता है- इसलिए एक्टिविस्ट्स बहुत गंभीर सवाल उठा रहे हैं कि अगर कभी IRCTC डेटा बेचती है तो आखिर डेटा को किस मकसद से बेचेगी और इसका कहां इस्तेमाल किया जाएगा. सामान्य तौर पर डेटा मोनेटाइजेशन के लिए ग्लोबल स्तर पर 3 तरह की स्ट्रैटेजी अपनाई जाती है.

  1. डेटा की बिक्री

  2. प्रोडक्ट और सर्विस के लिए विश्लेषण

  3. कामकाज की प्रक्रिया में सुधार के लिए

निश्चित तौर पर ही, IRCTC इनमें से पहली स्ट्रैटेजी अपनाने का जोखिम नहीं उठाना चाहेगी लेकिन दूसरी और तीसरी स्ट्रैटेजी का जोखिम ये उठा सकती है. इसलिए सवाल यहां उठता है कि क्या आज सार्वजनिक तौर पर देश में इतना भरोसा है कि डेटा को पारदर्शी तरीके से विश्लेषण के लिए इस्तेमाल किया जाए और कंज्यूमर फ्रैंडली कानूनी तौर पर बाध्य नतीजे सुनिश्चित किए जा सके ?

0

डेटा सुरक्षा को लेकर जो स्टैंडर्ड रखे जाते हैं , वो सभी सेक्टरों में थोड़े बहुत अपने हिसाब से बदले जाते हैं, विषम हैं.

अभी एक हफ्ते पहले ही सेंट्रल बोर्ड ऑफ इंडायरेक्ट टैक्स और कस्टम ने सभी इंटरनेशनल एयरलाइंस कंपनियों के लिए यह अनिवार्य कर दिया है कि वो सवारियों के PNR डिटेल्स, यात्रा की तारीख, कॉन्टैक्ट डिटेल, बिल की सूचना, चेक-इन स्टेट्स, बैगेज और सीट की जानकारी और ट्रैवल एजेंट की जानकारी उसे मुहैया कराए.

डेटा प्राइवेसी से जुड़े मुद्दे

मीडिया में रिपोर्ट आने के बाद से ही, जिसे IRCTC फर्जी बता रही, डेटा प्राइवेसी को लेकर नई बहस देश में शुरू हो गई है. इसके अलावा हाल में सरकार की तरफ पर्सनल डेटा प्रोटेक्शन बिल को वापस लेने और ज्यादा व्यापक बिल तैयार किए जाने की बात ने भी चिंताएं बढ़ा दी है.

दरअसल अब डाटा लेने का प्रोसेस इतना ज्यादा बढ़ गया है कि संशोधित IT अधिनियम एक्ट 2008, और 2011 की नियमावलियों में सुधार के बाद भी नए प्रावधान की जरूरत महसूस की जाती रही है. कई जगहों पर डेटा कैप्चर तकनीक में प्रगति आई है और डेटा के दुरुपयोग की आशंका भी बढ़ी है.

ADVERTISEMENTREMOVE AD
तमाम डेटा सिक्योरिटी रहने के बाद भी कई संगठनों में इसकी चोरी ने कंज्यूमर के मन में चिंताएं बढ़ा दी है.

जस्टिस के एस पुट्टास्वामी बनाम भारत सरकार केस में अगस्त 2017 में फैसला आया और इसमें प्राइवेसी को मौलिक अधिकार बताते हुए इसे संविधान के आर्टिकल 14,19 और 21 में जोड़ा गया . इसलिए लोग तब से भी इस बात का निश्चित जवाब जानना चाहते हैं कि आखिर उनका डेटा कैसे लिया जाता है और इसकी सुरक्षा कितनी मजबूत है ?

इसके अलावा किसी कंपनी के भीतर डेटा सुरक्षा को लेकर बहुत चिताएं हैं और इसलिए पहले ही सरकार ने डेटा लोकेलाइजेशन पर जोर दिया है. जो फाइनेंशियल डेटा हैं और उसको लेकर पहले से ही काफी सख्ती इसलिए बरती गई है.

पहले भी साल 2017 में तब के रेलवे मंत्री सुरेश प्रभु की अगुवाई में इस बात का एलान किया गया था कि जो डेटा मौजूद हैं, उसके मोनेटाइजेशन के लिए उसका विश्लेषण किया जाएगा. लेकिन इस प्लान को डेटा प्राइवेसी नियमों की वजह से छोड़ना पड़ा. हालांकि सरकार ने बहुत कोशिशें की और विश्वास दिलाने के लिए कैंपेन किया कि आपका डेटा सुरक्षित रहेगा लेकिन फिर भी नियमों में कम्पलायंसेस की वजह से ये प्लान परवान नहीं चढ़ पाया.

ADVERTISEMENTREMOVE AD

सुरेश प्रभु ने उस समय कहा था कि भारतीय रेलवे के पास बड़ी तादाद में डेटा है जिसका बुद्धिमानी से इस्तेमाल करने की आवश्यकता है और डेटा एनालिटिक्स ही आगे का रास्ता है.

उस कदम के बाद 2018 में IRCTC के निजीकरण करने की केंद्र सरकार की योजना के बारे में भी खबरें उड़ी थीं, लेकिन डेटा प्राइवेसी चिंताओं के कारण इसे भी रोक दिया गया था. हालांकि डेटा के बेहतर मैनेजमेंट के लिए एनालिटिक्स का उपयोग करने को लेकर सरकार का रुख साफ था.

साफ तौर पर, IRCTC के पास डेटा का बड़ा गुच्छा होता है और जिसका इस पर कंट्रोल हो जाता है वो निश्चित तौर पर उसके लिए एक गोल्ड माइन यानि सोने के खदान मिलने जैसा है. डेटा के दुरुपयोग की प्रवृत्ति को टेक्नोलॉजी और नियमों से रेगुलेट करना होगा.

2019 में IRCTC डेटाबेस से 9 लाख से अधिक उपयोगकर्ताओं की जानकारी डार्क वेब पर उपलब्ध होने की खबरें आई थीं

रेलवे के पास कई प्रकार के डेटा उपलब्ध हैं, जिनमें ट्रेनों का आरक्षण डेटा, यात्रियों, कमाई, ट्रेनों का उपयोग, मौजूद सीटें, वेटिंग लिस्ट और आरएसी सूची और यात्री प्रोफाइल शामिल हैं, और उनका रखरखाव कड़े डेटा प्राइवेसी नियमों के तहत ही किया जाना है .

ADVERTISEMENTREMOVE AD

डिजिटल प्राइवेसी कानून को  पूरी प्राइवेसी सुनिश्चित करनी चाहिए

सभी मंत्रालयों और एजेंसियों के लिए स्पष्ट रूप से सबसे समझदारी वाला कदम यह होगा कि वो 'व्यापक ढांचे' और 'कंटेम्परेरी डिजिटल प्राइवेसी ' वाला नया बिल आने तक (जैसा कि IT मिनिस्टर ने एलान किया था) डेटा मोनेटाइजेशन पर इंतजार करें.

नए कानून को यह सुनिश्चित करना है कि कॉरपोरेट्स की तरह, सरकारी एजेंसियों को भी व्यक्तिगत डेटा को संभालते समय विवेकपूर्ण उपायों का पालन करना होगा. इनमें किसी भी व्यक्तिगत डेटा को साझा करने से पहले सहमति लेना और केवल उस विशेष उद्देश्य के लिए डेटा का उपयोग किया जाए जिसके लिए कंज्यूमर से मंजूरी ली गई हो.

पर्सनल डाटा प्रोटेक्शन बिल लाने से पहले यह देखा गया है कि डाटा सिक्योरिटी को लेकर जस्टिस श्रीकृष्ण कमिटी की सिफारिशों को प्रस्तावित मसौदे में उतनी जगह नहीं दी गई है. इसलिए प्राइवेसी की चिंताएं संसद में जताई गई है.

इसलिए नए बिल को डाटा प्राइवेसी सुनिश्चित करना ही होगा. निश्चित रूप से IRCTC या अन्य एजेंसियों या यहां तक कि कॉरपोरेट्स के पास उपलब्ध डेटा की बड़ी तादाद को बेहतर कामकाज और मैनेजमेंट के फायदे के लिए एनालिटिक्स से हमेशा दूर नहीं रखा जा सकता है. लेकिन इस तरह के डेटा उपयोग की अनुमति देने के लिए जनता का भरोसा मजबूत करना जरूरी है और इसके लिए कड़े नियम और रेगुलेटर होने चाहिए.

ADVERTISEMENTREMOVE AD

जैसा कि आर्टिफिशियल इंटेलिजेंस टूल का इस्तेमाल खूब होता है क्योंकि इससे पहले ही किसी चीज के बारे में जानकारी और सुझाव मिलने लगता है जिससे काम का बेहतर मैनेजमेंट हो सकता है लेकिन फिर यहां बहुत सावधान रहना होगा. किसी भी हालत में डेटा की हेराफेरी और दुरुपयोग की आशंका से इसे बचाना होगा.

आखिरकार बढ़ती डिजिटल फुटप्रिंट्स की दुनिया में आज प्राइवेसी ही सबसे अहम चीज हो गई है.

(सुबिमल भट्टाचार्जी पूर्वोत्तर भारत के साइबर और सुरक्षा मुद्दों पर कमेंटेटर हैं. उनका ट्विटर हैंडल @subimal है. यह एक ओपिनियन पीस है और यहां व्यक्त किए गए विचार लेखक के अपने हैं. क्विंट का इनसे सहमत होना आवश्यक नहीं है.)

(हैलो दोस्तों! हमारे Telegram चैनल से जुड़े रहिए यहां)

क्विंट हिंदी पर लेटेस्ट न्यूज और ब्रेकिंग न्यूज़ पढ़ें, voices और opinion के लिए ब्राउज़ करें

टॉपिक:  IRCTC 

Published: 
सत्ता से सच बोलने के लिए आप जैसे सहयोगियों की जरूरत होती है
मेंबर बनें
मेंबर बनने के फायदे
अधिक पढ़ें
ADVERTISEMENTREMOVE AD
क्विंट हिंदी के साथ रहें अपडेट
ADVERTISEMENTREMOVE AD
और खबरें
×
×