Kerala High Court and Digi yathra
Kerala High Court and Digi yathra
समाचार

डिजी यात्रा पर यात्री डेटा सुरक्षित करने के लिए दायर याचिका के बाद केरल उच्च न्यायालय ने डेटा संरक्षण बोर्ड की स्थिति मांगी

PIL में चिंता जताई कि एयरपोर्ट पर डिजी यात्रा जैसे डिजिटल सिस्टम के ज़रिए यात्रियों का बायोमेट्रिक और पर्सनल डेटा प्राइवेसी के अधिकार की सुरक्षा के लिए बिना किसी सुरक्षा उपाय के इकट्ठा किया जा रहा है
Published on

डिजी यात्रा प्लेटफॉर्म के ज़रिए एयरपोर्ट पर इकट्ठा किए गए पैसेंजर डेटा की सिक्योरिटी को लेकर चिंता जताने वाली एक याचिका पर केरल हाईकोर्ट ने यह जानकारी मांगी है कि क्या डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 (DPDP एक्ट) के सेक्शन 18 के तहत अभी तक डेटा प्रोटेक्शन बोर्ड बनाया गया है [CR नीलकंदन बनाम यूनियन ऑफ़ इंडिया और अन्य]।

चीफ जस्टिस सौमेन सेन और जस्टिस श्याम कुमार VM की डिवीजन बेंच ने 5 मार्च को केंद्र सरकार को बोर्ड के गठन के बारे में डिटेल्स एक एफिडेविट के ज़रिए पेश करने का निर्देश दिया।

कोर्ट ने डिजी यात्रा फाउंडेशन से भी उस याचिका पर जवाब मांगा है, जिसमें यह चिंता जताई गई है कि डिजी यात्रा और ऐसे दूसरे डिजिटल इंटरफेस पर अपलोड किया गया पैसेंजर डेटा DPDP एक्ट के हिसाब से ठीक से सुरक्षित नहीं है।

कोर्ट ने आदेश दिया, "पांचवें रेस्पोंडेंट (डिजी यात्रा फाउंडेशन) को नोटिस जारी करें। हम रेस्पोंडेंट नंबर 1 और 3 (केंद्र सरकार, एयरपोर्ट्स अथॉरिटी ऑफ इंडिया और MEITY) के वकील से अनुरोध करते हैं कि वे यह पता लगाएं कि क्या स्थगित तारीख तक डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 के सेक्शन 18 के तहत कोई बोर्ड बनाया गया है और अगर ऐसा बोर्ड बनाया गया है, तो उस बोर्ड के गठन के बारे में स्थगित तारीख को एक एफिडेविट के ज़रिए बताया जाएगा।"

मामले को आगे विचार के लिए 19 मार्च, 2026 को पोस्ट किया गया है।

कोर्ट ने पिटीशनर को एक एफिडेविट फाइल करने की भी इजाज़त दी है, जिसमें उन कथित मामलों का खुलासा किया गया है जहाँ पैसेंजर डेटा की कॉन्फिडेंशियलिटी भंग हुई थी।

Chief Justice Soumen Sen and Justice Syam Kumar VM (Kerala HC)
Chief Justice Soumen Sen and Justice Syam Kumar VM (Kerala HC)

कोर्ट सोशल एक्टिविस्ट और वकील, सीआर नीलकंदन की फाइल की गई एक पब्लिक इंटरेस्ट लिटिगेशन (PIL) पिटीशन पर विचार कर रहा था।

नीलकंदन (पिटीशनर) ने इस बात पर चिंता जताई है कि देश भर के एयरपोर्ट्स पर हवाई यात्रियों का सेंसिटिव पर्सनल डेटा कैसे इकट्ठा, प्रोसेस और स्टोर किया जा रहा है।

पिटीशन के मुताबिक, एयरपोर्ट ज़रूरी पब्लिक यूटिलिटीज़ के तौर पर काम करते हैं, जो कई चेकपॉइंट्स पर यात्रियों के पर्सनल डेटा की बड़ी मात्रा को हैंडल करते हैं।

पिटीशन में कहा गया है कि एयरपोर्ट अथॉरिटी ऑफ़ इंडिया (AAI) 130 से ज़्यादा एयरपोर्ट्स को मैनेज करता है और हर साल करोड़ों यात्रियों को हैंडल करता है, और एयरपोर्ट परिसर के अंदर कमर्शियल और डिजिटल सर्विस चलाने के लिए कई प्राइवेट कंसेशनेयर और टेक्नोलॉजी प्रोवाइडर्स को हायर करता है।

याचिका में आगे कहा गया है कि यात्रियों को अक्सर हवाई यात्रा के अलग-अलग स्टेज पर 'डिजी यात्रा' प्लेटफॉर्म के ज़रिए बायोमेट्रिक डेटा जैसी बहुत सेंसिटिव पर्सनल जानकारी देने के लिए मजबूर किया जाता है, जिसमें पासपोर्ट की जानकारी, आधार से जुड़ी जानकारी, यात्रा इतिहास, मोबाइल नंबर, फाइनेंशियल ट्रांज़ैक्शन डेटा वगैरह शामिल हैं।

'डिजी यात्रा' एक बायोमेट्रिक-बेस्ड सिस्टम है जो फेशियल रिकग्निशन टेक्नोलॉजी का इस्तेमाल करके कॉन्टैक्टलेस एयरपोर्ट एंट्री और पैसेंजर प्रोसेसिंग को मुमकिन बनाता है।

यह प्लेटफॉर्म डिजी यात्रा फाउंडेशन चलाता है, जो कंपनीज़ एक्ट, 2013 के तहत बनी एक नॉट-फॉर-प्रॉफिट कंपनी है। यह AAI और कुछ प्राइवेट एयरपोर्ट ऑपरेटरों की मिली-जुली पहल है, ताकि एयरपोर्ट पर पैसेंजर की बिना रुकावट और कॉन्टैक्टलेस आवाजाही हो सके।

याचिकाकर्ता के अनुसार, पैसेंजर डेटा न केवल सरकारी अधिकारियों द्वारा इकट्ठा किया जाता है, बल्कि कई प्राइवेट संस्थाएं और सर्विस प्रोवाइडर भी इकट्ठा करते हैं जो एयरपोर्ट परिसर में काम कर रहे हैं।

याचिका में दावा किया गया है कि DPDP एक्ट लागू होने के बावजूद, इस डेटा को कैसे स्टोर, प्रोसेस, रखा या शेयर किया जाता है, इसके लिए कोई ट्रांसपेरेंट फ्रेमवर्क नहीं है, और न ही इन कामों को कंट्रोल करने वाले एग्रीमेंट में डेटा प्रोटेक्शन या साइबर सिक्योरिटी स्टैंडर्ड पर कोई सुरक्षा उपाय हैं।

पिटीशन में केएस पुट्टास्वामी बनाम यूनियन ऑफ़ इंडिया (राइट टू प्राइवेसी केस) में सुप्रीम कोर्ट के फैसले का भी हवाला दिया गया है, जिसमें कहा गया है कि एयरपोर्ट पर बड़े पैमाने पर डेटा कलेक्शन का मौजूदा सिस्टम कानूनी, ज़रूरी और प्रोपोर्शनैलिटी की संवैधानिक ज़रूरतों को पूरा करने में नाकाम रहता है।

इस तरह पिटीशनर केंद्र सरकार और एयरपोर्ट अथॉरिटी को एयरपोर्ट पर पैसेंजर डेटा के कलेक्शन, स्टोरेज, प्रोसेसिंग और प्रोटेक्शन को कंट्रोल करने वाली ज़रूरी गाइडलाइंस बनाने और लागू करने के लिए निर्देश चाहता है, जो डेटा प्रोटेक्शन कानूनों का पालन करते हों।

वह एयरपोर्ट पर कमर्शियल ऑपरेटरों और सर्विस प्रोवाइडर्स को पैसेंजर डेटा शेयर करने या कमर्शियली इस्तेमाल करने से रोकने के लिए अंतरिम निर्देश भी चाहता है, जब तक कि पिटीशन पर फैसला नहीं आ जाता।

इसके अलावा, पिटीशन में पैसेंजर डेटा को हैंडल करने वाली प्राइवेट एंटिटीज़ से जुड़े पेंडिंग टेंडर प्रोसेस पर तब तक रोक लगाने की मांग की गई है, जब तक कि DPDP एक्ट और उसके नियमों में सही डेटा प्रोटेक्शन क्लॉज़ शामिल नहीं हो जाते।

सीनियर वकील संतोष मैथ्यू और वकील जयशंकर आर पिटीशनर की ओर से पेश हुए।

डिप्टी सॉलिसिटर जनरल ओएम शालिना, केंद्र सरकार के वकील अर्जुन वेणुगोपाल और एडवोकेट वेंकटेशन कृष्णमाचारी, यूनियन ऑफ़ इंडिया की ओर से पेश हुए।

[ऑर्डर पढ़ें]

Attachment
PDF
CR_Neelakandan_v_Union_of_India___ors
Preview

और अधिक पढ़ने के लिए नीचे दिए गए लिंक पर क्लिक करें


Kerala High Court seeks status of Data Protection Board after plea filed for securing passenger data on Digi Yatra

Kerala High Court
Union government
Digital Personal Data Protection Act 2023
Justice Syam Kumar VM
Digi Yatra
Chief Justice Soumen Sen
Digital Data Privacy
Hindi Bar & Bench
hindi.barandbench.com