Kerala High Court and Digi yathra  
समाचार

डिजी यात्रा पर यात्री डेटा सुरक्षित करने के लिए दायर याचिका के बाद केरल उच्च न्यायालय ने डेटा संरक्षण बोर्ड की स्थिति मांगी

PIL में चिंता जताई कि एयरपोर्ट पर डिजी यात्रा जैसे डिजिटल सिस्टम के ज़रिए यात्रियों का बायोमेट्रिक और पर्सनल डेटा प्राइवेसी के अधिकार की सुरक्षा के लिए बिना किसी सुरक्षा उपाय के इकट्ठा किया जा रहा है

Bar & Bench

डिजी यात्रा प्लेटफॉर्म के ज़रिए एयरपोर्ट पर इकट्ठा किए गए पैसेंजर डेटा की सिक्योरिटी को लेकर चिंता जताने वाली एक याचिका पर केरल हाईकोर्ट ने यह जानकारी मांगी है कि क्या डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 (DPDP एक्ट) के सेक्शन 18 के तहत अभी तक डेटा प्रोटेक्शन बोर्ड बनाया गया है [CR नीलकंदन बनाम यूनियन ऑफ़ इंडिया और अन्य]।

चीफ जस्टिस सौमेन सेन और जस्टिस श्याम कुमार VM की डिवीजन बेंच ने 5 मार्च को केंद्र सरकार को बोर्ड के गठन के बारे में डिटेल्स एक एफिडेविट के ज़रिए पेश करने का निर्देश दिया।

कोर्ट ने डिजी यात्रा फाउंडेशन से भी उस याचिका पर जवाब मांगा है, जिसमें यह चिंता जताई गई है कि डिजी यात्रा और ऐसे दूसरे डिजिटल इंटरफेस पर अपलोड किया गया पैसेंजर डेटा DPDP एक्ट के हिसाब से ठीक से सुरक्षित नहीं है।

कोर्ट ने आदेश दिया, "पांचवें रेस्पोंडेंट (डिजी यात्रा फाउंडेशन) को नोटिस जारी करें। हम रेस्पोंडेंट नंबर 1 और 3 (केंद्र सरकार, एयरपोर्ट्स अथॉरिटी ऑफ इंडिया और MEITY) के वकील से अनुरोध करते हैं कि वे यह पता लगाएं कि क्या स्थगित तारीख तक डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 के सेक्शन 18 के तहत कोई बोर्ड बनाया गया है और अगर ऐसा बोर्ड बनाया गया है, तो उस बोर्ड के गठन के बारे में स्थगित तारीख को एक एफिडेविट के ज़रिए बताया जाएगा।"

मामले को आगे विचार के लिए 19 मार्च, 2026 को पोस्ट किया गया है।

कोर्ट ने पिटीशनर को एक एफिडेविट फाइल करने की भी इजाज़त दी है, जिसमें उन कथित मामलों का खुलासा किया गया है जहाँ पैसेंजर डेटा की कॉन्फिडेंशियलिटी भंग हुई थी।

Chief Justice Soumen Sen and Justice Syam Kumar VM (Kerala HC)

कोर्ट सोशल एक्टिविस्ट और वकील, सीआर नीलकंदन की फाइल की गई एक पब्लिक इंटरेस्ट लिटिगेशन (PIL) पिटीशन पर विचार कर रहा था।

नीलकंदन (पिटीशनर) ने इस बात पर चिंता जताई है कि देश भर के एयरपोर्ट्स पर हवाई यात्रियों का सेंसिटिव पर्सनल डेटा कैसे इकट्ठा, प्रोसेस और स्टोर किया जा रहा है।

पिटीशन के मुताबिक, एयरपोर्ट ज़रूरी पब्लिक यूटिलिटीज़ के तौर पर काम करते हैं, जो कई चेकपॉइंट्स पर यात्रियों के पर्सनल डेटा की बड़ी मात्रा को हैंडल करते हैं।

पिटीशन में कहा गया है कि एयरपोर्ट अथॉरिटी ऑफ़ इंडिया (AAI) 130 से ज़्यादा एयरपोर्ट्स को मैनेज करता है और हर साल करोड़ों यात्रियों को हैंडल करता है, और एयरपोर्ट परिसर के अंदर कमर्शियल और डिजिटल सर्विस चलाने के लिए कई प्राइवेट कंसेशनेयर और टेक्नोलॉजी प्रोवाइडर्स को हायर करता है।

याचिका में आगे कहा गया है कि यात्रियों को अक्सर हवाई यात्रा के अलग-अलग स्टेज पर 'डिजी यात्रा' प्लेटफॉर्म के ज़रिए बायोमेट्रिक डेटा जैसी बहुत सेंसिटिव पर्सनल जानकारी देने के लिए मजबूर किया जाता है, जिसमें पासपोर्ट की जानकारी, आधार से जुड़ी जानकारी, यात्रा इतिहास, मोबाइल नंबर, फाइनेंशियल ट्रांज़ैक्शन डेटा वगैरह शामिल हैं।

'डिजी यात्रा' एक बायोमेट्रिक-बेस्ड सिस्टम है जो फेशियल रिकग्निशन टेक्नोलॉजी का इस्तेमाल करके कॉन्टैक्टलेस एयरपोर्ट एंट्री और पैसेंजर प्रोसेसिंग को मुमकिन बनाता है।

यह प्लेटफॉर्म डिजी यात्रा फाउंडेशन चलाता है, जो कंपनीज़ एक्ट, 2013 के तहत बनी एक नॉट-फॉर-प्रॉफिट कंपनी है। यह AAI और कुछ प्राइवेट एयरपोर्ट ऑपरेटरों की मिली-जुली पहल है, ताकि एयरपोर्ट पर पैसेंजर की बिना रुकावट और कॉन्टैक्टलेस आवाजाही हो सके।

याचिकाकर्ता के अनुसार, पैसेंजर डेटा न केवल सरकारी अधिकारियों द्वारा इकट्ठा किया जाता है, बल्कि कई प्राइवेट संस्थाएं और सर्विस प्रोवाइडर भी इकट्ठा करते हैं जो एयरपोर्ट परिसर में काम कर रहे हैं।

याचिका में दावा किया गया है कि DPDP एक्ट लागू होने के बावजूद, इस डेटा को कैसे स्टोर, प्रोसेस, रखा या शेयर किया जाता है, इसके लिए कोई ट्रांसपेरेंट फ्रेमवर्क नहीं है, और न ही इन कामों को कंट्रोल करने वाले एग्रीमेंट में डेटा प्रोटेक्शन या साइबर सिक्योरिटी स्टैंडर्ड पर कोई सुरक्षा उपाय हैं।

पिटीशन में केएस पुट्टास्वामी बनाम यूनियन ऑफ़ इंडिया (राइट टू प्राइवेसी केस) में सुप्रीम कोर्ट के फैसले का भी हवाला दिया गया है, जिसमें कहा गया है कि एयरपोर्ट पर बड़े पैमाने पर डेटा कलेक्शन का मौजूदा सिस्टम कानूनी, ज़रूरी और प्रोपोर्शनैलिटी की संवैधानिक ज़रूरतों को पूरा करने में नाकाम रहता है।

इस तरह पिटीशनर केंद्र सरकार और एयरपोर्ट अथॉरिटी को एयरपोर्ट पर पैसेंजर डेटा के कलेक्शन, स्टोरेज, प्रोसेसिंग और प्रोटेक्शन को कंट्रोल करने वाली ज़रूरी गाइडलाइंस बनाने और लागू करने के लिए निर्देश चाहता है, जो डेटा प्रोटेक्शन कानूनों का पालन करते हों।

वह एयरपोर्ट पर कमर्शियल ऑपरेटरों और सर्विस प्रोवाइडर्स को पैसेंजर डेटा शेयर करने या कमर्शियली इस्तेमाल करने से रोकने के लिए अंतरिम निर्देश भी चाहता है, जब तक कि पिटीशन पर फैसला नहीं आ जाता।

इसके अलावा, पिटीशन में पैसेंजर डेटा को हैंडल करने वाली प्राइवेट एंटिटीज़ से जुड़े पेंडिंग टेंडर प्रोसेस पर तब तक रोक लगाने की मांग की गई है, जब तक कि DPDP एक्ट और उसके नियमों में सही डेटा प्रोटेक्शन क्लॉज़ शामिल नहीं हो जाते।

सीनियर वकील संतोष मैथ्यू और वकील जयशंकर आर पिटीशनर की ओर से पेश हुए।

डिप्टी सॉलिसिटर जनरल ओएम शालिना, केंद्र सरकार के वकील अर्जुन वेणुगोपाल और एडवोकेट वेंकटेशन कृष्णमाचारी, यूनियन ऑफ़ इंडिया की ओर से पेश हुए।

[ऑर्डर पढ़ें]

CR_Neelakandan_v_Union_of_India___ors.pdf
Preview

और अधिक पढ़ने के लिए नीचे दिए गए लिंक पर क्लिक करें


Kerala High Court seeks status of Data Protection Board after plea filed for securing passenger data on Digi Yatra