डेटा बेचने की खबरों पर IRCTC का इंकार, पर जरूरी है डेटा प्राइवेसी पर नियम बनाना

IRCTC ने अपने ग्राहक कों के डेटा के मॉनेटाइजेशन से इंकार किया है. हाल में कुछ मीडिया रिपोर्टों में दावा किया गया था कि डेटा मॉनेटाइजेशन पर सलाह के लिए कंसल्टेंट की नियुक्ति के लिए टेंडर बुलवाया था. कहा गया कि डेटा कंसल्टेंट से यह सलाह ली जाएगी कि किस तरह के डेटा को बेचा जा सकता है, ताकि पूरी कवायद कानूनी रहे.

रिपोर्टों में दावा किया गया कि इसके जरिए IRCTC करीब एक हजार करोड़ की रकम जुटाने की कोशिश में है. हालांकि न्यूज एजेंसी ANI के अनुसार IRCTC के एक वरिष्ठ अधिकारी ने दावा किया है कि यह मीडिया रिपोर्ट पूरी तरह से गलत थीं और कंपनी अपना डेटा नहीं बेचती है और ऐसी चीजें करने का कोई इरादा नहीं है.

IRCTC रेलवे मंत्रालय के अंदर आती है और इसमें सरकारी हिस्सेदारी 76 परसेंट है. IRCTC के पास बड़ी तादाद में डेटा है और डेटा आज बहुत मूल्यवान हो गए हैं. आज के दौर में ‘डेटा इज न्यू ऑयल’ कहा जाता है- इसलिए एक्टिविस्ट्स बहुत गंभीर सवाल उठा रहे हैं कि अगर कभी IRCTC डेटा बेचती है तो आखिर डेटा को किस मकसद से बेचेगी और इसका कहां इस्तेमाल किया जाएगा. सामान्य तौर पर डेटा मोनेटाइजेशन के लिए ग्लोबल स्तर पर 3 तरह की स्ट्रैटेजी अपनाई जाती है.

1. डेटा की बिक्री

2. प्रोडक्ट और सर्विस के लिए विश्लेषण

3. कामकाज की प्रक्रिया में सुधार के लिए
   

निश्चित तौर पर ही, IRCTC इनमें से पहली स्ट्रैटेजी अपनाने का जोखिम नहीं उठाना चाहेगी लेकिन दूसरी और तीसरी स्ट्रैटेजी का जोखिम ये उठा सकती है. इसलिए सवाल यहां उठता है कि क्या आज सार्वजनिक तौर पर देश में इतना भरोसा है कि डेटा को पारदर्शी तरीके से विश्लेषण के लिए इस्तेमाल किया जाए और कंज्यूमर फ्रैंडली कानूनी तौर पर बाध्य नतीजे सुनिश्चित किए जा सके ?

डेटा सुरक्षा को लेकर जो स्टैंडर्ड रखे जाते हैं , वो सभी सेक्टरों में थोड़े बहुत अपने हिसाब से बदले जाते हैं, विषम हैं.

मीडिया में रिपोर्ट आने के बाद से ही, जिसे IRCTC फर्जी बता रही, डेटा प्राइवेसी को लेकर नई बहस देश में शुरू हो गई है. इसके अलावा हाल में सरकार की तरफ पर्सनल डेटा प्रोटेक्शन बिल को वापस लेने और ज्यादा व्यापक बिल तैयार किए जाने की बात ने भी चिंताएं बढ़ा दी है.

दरअसल अब डाटा लेने का प्रोसेस इतना ज्यादा बढ़ गया है कि संशोधित IT अधिनियम एक्ट 2008, और 2011 की नियमावलियों में सुधार के बाद भी नए प्रावधान की जरूरत महसूस की जाती रही है. कई जगहों पर डेटा कैप्चर तकनीक में प्रगति आई है और डेटा के दुरुपयोग की आशंका भी बढ़ी है.

जस्टिस के एस पुट्टास्वामी बनाम भारत सरकार केस में अगस्त 2017 में फैसला आया और इसमें प्राइवेसी को मौलिक अधिकार बताते हुए इसे संविधान के आर्टिकल 14,19 और 21 में जोड़ा गया . इसलिए लोग तब से भी इस बात का निश्चित जवाब जानना चाहते हैं कि आखिर उनका डेटा कैसे लिया जाता है और इसकी सुरक्षा कितनी मजबूत है ?

इसके अलावा किसी कंपनी के भीतर डेटा सुरक्षा को लेकर बहुत चिताएं हैं और इसलिए पहले ही सरकार ने डेटा लोकेलाइजेशन पर जोर दिया है. जो फाइनेंशियल डेटा हैं और उसको लेकर पहले से ही काफी सख्ती इसलिए बरती गई है.

पहले भी साल 2017 में तब के रेलवे मंत्री सुरेश प्रभु की अगुवाई में इस बात का एलान किया गया था कि जो डेटा मौजूद हैं, उसके मोनेटाइजेशन के लिए उसका विश्लेषण किया जाएगा. लेकिन इस प्लान को डेटा प्राइवेसी नियमों की वजह से छोड़ना पड़ा. हालांकि सरकार ने बहुत कोशिशें की और विश्वास दिलाने के लिए कैंपेन किया कि आपका डेटा सुरक्षित रहेगा लेकिन फिर भी नियमों में कम्पलायंसेस की वजह से ये प्लान परवान नहीं चढ़ पाया.

सुरेश प्रभु ने उस समय कहा था कि भारतीय रेलवे के पास बड़ी तादाद में डेटा है जिसका बुद्धिमानी से इस्तेमाल करने की आवश्यकता है और डेटा एनालिटिक्स ही आगे का रास्ता है.

उस कदम के बाद 2018 में IRCTC के निजीकरण करने की केंद्र सरकार की योजना के बारे में भी खबरें उड़ी थीं, लेकिन डेटा प्राइवेसी चिंताओं के कारण इसे भी रोक दिया गया था. हालांकि डेटा के बेहतर मैनेजमेंट के लिए एनालिटिक्स का उपयोग करने को लेकर सरकार का रुख साफ था.

2019 में IRCTC डेटाबेस से 9 लाख से अधिक उपयोगकर्ताओं की जानकारी डार्क वेब पर उपलब्ध होने की खबरें आई थीं

रेलवे के पास कई प्रकार के डेटा उपलब्ध हैं, जिनमें ट्रेनों का आरक्षण डेटा, यात्रियों, कमाई, ट्रेनों का उपयोग, मौजूद सीटें, वेटिंग लिस्ट और आरएसी सूची और यात्री प्रोफाइल शामिल हैं, और उनका रखरखाव कड़े डेटा प्राइवेसी नियमों के तहत ही किया जाना है .

सभी मंत्रालयों और एजेंसियों के लिए स्पष्ट रूप से सबसे समझदारी वाला कदम यह होगा कि वो 'व्यापक ढांचे' और 'कंटेम्परेरी डिजिटल प्राइवेसी ' वाला नया बिल आने तक (जैसा कि IT मिनिस्टर ने एलान किया था) डेटा मोनेटाइजेशन पर इंतजार करें.

नए कानून को यह सुनिश्चित करना है कि कॉरपोरेट्स की तरह, सरकारी एजेंसियों को भी व्यक्तिगत डेटा को संभालते समय विवेकपूर्ण उपायों का पालन करना होगा. इनमें किसी भी व्यक्तिगत डेटा को साझा करने से पहले सहमति लेना और केवल उस विशेष उद्देश्य के लिए डेटा का उपयोग किया जाए जिसके लिए कंज्यूमर से मंजूरी ली गई हो.

इसलिए नए बिल को डाटा प्राइवेसी सुनिश्चित करना ही होगा. निश्चित रूप से IRCTC या अन्य एजेंसियों या यहां तक कि कॉरपोरेट्स के पास उपलब्ध डेटा की बड़ी तादाद को बेहतर कामकाज और मैनेजमेंट के फायदे के लिए एनालिटिक्स से हमेशा दूर नहीं रखा जा सकता है. लेकिन इस तरह के डेटा उपयोग की अनुमति देने के लिए जनता का भरोसा मजबूत करना जरूरी है और इसके लिए कड़े नियम और रेगुलेटर होने चाहिए.

जैसा कि आर्टिफिशियल इंटेलिजेंस टूल का इस्तेमाल खूब होता है क्योंकि इससे पहले ही किसी चीज के बारे में जानकारी और सुझाव मिलने लगता है जिससे काम का बेहतर मैनेजमेंट हो सकता है लेकिन फिर यहां बहुत सावधान रहना होगा. किसी भी हालत में डेटा की हेराफेरी और दुरुपयोग की आशंका से इसे बचाना होगा.

आखिरकार बढ़ती डिजिटल फुटप्रिंट्स की दुनिया में आज प्राइवेसी ही सबसे अहम चीज हो गई है.

(सुबिमल भट्टाचार्जी पूर्वोत्तर भारत के साइबर और सुरक्षा मुद्दों पर कमेंटेटर हैं. उनका ट्विटर हैंडल @subimal है. यह एक ओपिनियन पीस है और यहां व्यक्त किए गए विचार लेखक के अपने हैं. क्विंट का इनसे सहमत होना आवश्यक नहीं है.)