MakemyTrip और Goibibo जैसी सेवाएं जो किसी को ऑनलाइन बुकिंग करने की अनुमति देती हैं, साथ ही साथ इंडिगो, एयर इंडिया, आदि जैसी एयरलाइनों की वेबसाइटों को भी बदल देती है कि लोग कैसे योजना बनाते हैं और एक यात्रा बुक करते हैं। ये वेबसाइटें निजी जानकारी से निपटती हैं और इसमें नाम, संपर्क विवरण, यात्रा योजना, भुगतान विधि विवरण और यहां तक कि पासपोर्ट और पैन या आधार कार्ड जैसे आधिकारिक पहचान-प्रूफ दस्तावेजों से डेटा शामिल हैं।
यह भी पढ़ें: हमारे डिजिटल डेटा पर हमें एजेंसी देने के लिए सत्यापन योग्य क्रेडेंशियल्स का उपयोग करें
जानकारी के ये सभी टुकड़े DPDP अधिनियम की धारा 2
डेटा कम से कम: DPDP अधिनियम की धारा 4 के तहत, उड़ान बुकिंग के लिए ऑनलाइन प्लेटफ़ॉर्म, ‘डेटा फ़िड्यूसियों’ के रूप में वर्गीकृत, अपने व्यक्तिगत डेटा को संसाधित करने से पहले उपयोगकर्ताओं की एक्सप्रेस और सूचित सहमति की तलाश करनी चाहिए। सर्वोच्च न्यायालय, में केएस पुत्स्वामी बनाम यूनियन ऑफ इंडिया निर्णय, यह मानते हुए कि गोपनीयता संविधान के अनुच्छेद 21 से एक बुनियादी संवैधानिक अधिकार है।
यह न केवल स्पष्ट सहमति की आवश्यकता है, बल्कि डेटा न्यूनतमकरण भी है, जिसका सिद्धांत एक विशिष्ट उद्देश्य के लिए आवश्यक केवल कम से कम व्यक्तिगत डेटा को एकत्र करने, प्रसंस्करण और संग्रहीत करने के लिए मजबूर करता है।
ऑनलाइन ट्रैवल एजेंसियां अक्सर एक बड़ी मात्रा में जानकारी एकत्र करती हैं, भले ही इसमें से कुछ को आरक्षण के लिए सख्ती से आवश्यक नहीं हो सकता है। उदाहरण के लिए, उपयोगकर्ता के व्यवसाय का विवरण अक्सर पेशे-आधारित छूट ऑफ़र के लिए अनुरोध किया जाता है। लेकिन DPDP कानून के तहत, गोपनीयता का अधिकार मांग करता है कि केवल आवश्यक डेटा की खरीद और संसाधित किया जाएगा।
यह भी पढ़ें: निजी कंपनियां फिर से पहचान की जाँच के लिए आधार बुनियादी ढांचे का उपयोग कर सकती हैं
सुरक्षा और सटीकता: DPDP अधिनियम की धारा 8 एकत्र किए गए व्यक्तिगत डेटा की सुरक्षा और सटीकता सुनिश्चित करने के लिए ऑनलाइन ट्रैवल एजेंसियों जैसे डेटा फ़िड्यूसियों पर एक दायित्व रखता है। जिन सुरक्षा उपायों को लागू करने की आवश्यकता होती है, उनमें एन्क्रिप्शन के साथ -साथ ग्राहकों के लिए भुगतान करने के लिए सुरक्षित भुगतान गेटवे भी शामिल हैं, इसके अलावा आवधिक ऑडिट के अलावा। Google इंडिया प्राइवेट लिमिटेड बनाम विसाखा इंडस्ट्रीज लिमिटेड (2019) में, सुप्रीम कोर्ट ने अपने उपयोगकर्ताओं के डेटा को सुरक्षित रखने के लिए बिचौलियों की देयता को स्पष्ट किया।
डेटा ERASURE: अधिनियम की धारा 12 लोगों को कई अधिकार प्रदान करती है, जिसमें उनके डेटा को सही, पूर्ण, अद्यतन या मिटाने का अधिकार शामिल है। इसका मतलब यह होगा कि ग्राहक एक एयरलाइन या ट्रैवल एजेंसी से अपनी यात्रा की समाप्ति (या जब भी आवश्यक हो) के बाद अपना डेटा हटाने के लिए कह सकते हैं। यह विभिन्न अदालती निर्णयों द्वारा प्रदान किए गए निर्देशों के अनुरूप है, जैसे कि केएस पुत्सवामी के ऐतिहासिक निर्णय और श्रीमती एक्स बनाम भारत के 2023 मामले में, जहां अदालत ने लोगों को अपने व्यक्तिगत डेटा के नियंत्रण में रहने की आवश्यकता पर जोर दिया।
दंड: DPDP अधिनियम कड़े दंड निर्धारित करता है। यह व्यक्तिगत डेटा को सुरक्षित करने में विफलता के लिए एक बड़ा जुर्माना लगाता है, विशेष रूप से डेटा उल्लंघन के मामले में। इस उपाय से एयरलाइंस और आरक्षण प्रणालियों को उनके आंतरिक डेटा सुरक्षा प्रणालियों को कसने की उम्मीद है और जिससे डेटा उल्लंघनों की संभावना कम हो जाती है। 2018 में, यूके सूचना आयुक्त के कार्यालय ने 400,000 से अधिक ग्राहकों के विवरण को एक उल्लंघन के माध्यम से लीक होने के बाद ब्रिटिश एयरवेज पर £ 20 मिलियन का जुर्माना लगाया। यह किसी भी एयरलाइन के साथ हो सकता है। वास्तव में, 2021 के एयर इंडिया डेटा ब्रीच में, लगभग 4.5 मिलियन व्यक्तियों के व्यक्तिगत डेटा को कथित तौर पर समझौता किया गया था, एक ऐसी घटना जिसने एयर कैरियर को सख्त आंतरिक सुरक्षा उपायों को स्थापित करने के लिए प्रेरित किया।
यह भी पढ़ें: मिंट क्विक एडिट | डिजिटल एक्सेस: एक स्वागत योग्य नया मूल अधिकार
सीमा पार डेटा स्थानान्तरण: एक और बड़ी चुनौती घरेलू प्लेटफार्मों पर की गई बुकिंग के माध्यम से विदेशी एयरलाइंस के माध्यम से अंतरराष्ट्रीय यात्रा के मामले में डेटा का सीमा पार हस्तांतरण हो सकती है।
राष्ट्रीय सीमाओं में व्यक्तिगत जानकारी का आंदोलन एक समस्या पैदा करता है, क्योंकि विभिन्न क्षेत्राधिकार विभिन्न कानूनों का पालन करते हैं। उदाहरण के लिए, यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन में सीमा पार डेटा स्थानान्तरण के लिए कड़े मानदंड हैं और इसके लिए अतिरिक्त सुरक्षा उपायों की आवश्यकता होती है, जबकि भारत का DPDP कानून थोड़ा अधिक उदार है और स्पष्ट रूप से निषिद्ध होने तक सीमा पार हस्तांतरण की अनुमति देता है।
कानून भारत सरकार को डेटा ट्रांसफर के लिए देशों को ब्लैकलिस्ट करने का अधिकार देता है। नतीजतन, नागरिक उड्डयन क्षेत्र की कंपनियों को अलग -अलग नियामक आवश्यकताओं को नेविगेट करना होगा और जब भी कोई देश ब्लैकलिस्ट किया जाता है, तो अपनी नीतियों को तदनुसार समायोजित करना होगा।
यह भी पढ़ें: हम अंत में भारत के गोपनीयता कानून के तहत सहमति प्रबंधकों की भूमिका पर स्पष्टता रखते हैं
उड़ान सुरक्षा 2.0: DPDP अधिनियम का उद्देश्य डिजिटल सेवाओं में खुलेपन और विश्वास का वातावरण प्रदान करना है, क्योंकि यह डेटा सुरक्षा से संबंधित अच्छी तरह से परिभाषित नियमों के माध्यम से व्यक्तिगत डेटा की सुरक्षा का प्रयास करता है। ऑनलाइन बुकिंग प्लेटफार्मों को कानून का पालन करने के लिए डेटा एकत्र करने, भंडारण और प्रसंस्करण के लिए अपनी प्रक्रियाओं को संशोधित और परिष्कृत करना होगा।
इस तरह के समायोजन से उच्च व्यय की संभावना होगी, क्योंकि ऑनलाइन प्लेटफार्मों को मजबूत साइबर सुरक्षा प्रोटोकॉल को लागू करने, नियमित कर्मचारी प्रशिक्षण का संचालन करने और समय-समय पर अनुपालन सुनिश्चित करने के लिए तृतीय-पक्ष विक्रेताओं से खरीदे गए डिजिटल सिस्टम की समीक्षा करने की आवश्यकता होगी।
कुल मिलाकर, ये उपाय न केवल यात्रा बुकिंग प्लेटफार्मों की सुरक्षा और विश्वसनीयता को बढ़ाएंगे, बल्कि अपने उपयोगकर्ताओं के बीच अधिक आत्मविश्वास और विश्वास को भी बढ़ावा देंगे।
लेखक राज्यसभा के पूर्व सदस्य, पूर्व CAG नौकरशाह और A & N लीगल सॉल्यूशंस LLP के संस्थापक भागीदार हैं।
