डिजियात्रा : 50 लाख यात्रियों का डेटा निजी हाथों में

देश के 13 हवाईअड्‌डों पर डिजियात्रा एप से रोज 30 हजार यात्री गेट पर सिर्फ अपना चेहरा दिखाकर कॉन्टेक्टलेस, पेपरलेस और झंझटमुक्त एंट्री ले रहे हैं। एप 50 लाख से ज्यादा बार डाउनलोड हो चुका है। अब तक 2.90 करोड़ यात्री चेहरे का बायोमीटिक दे चुके हैं। मगर यात्रियों को शायद ही यह पता हो कि फेशियल डेटा और एप से उनकी तमाम जानकारी एक निजी कंपनी डिजियात्रा फाउंडेशन के हाथों में जा रही है। यह फाउंडेशन कंपनी एक्ट 2013 की धारा 8 के तहत पंजीकृत है।

  • फाउंडेशन निजी कंपनी है, जिसमें प्राइवेट हाथों में गए 5 एयरपोर्ट की 73% हिस्सेदारी डिजियात्रा

इस प्राइवेट कंपनी के छह शेयर होल्डर हैं। इसमें दिल्ली, मुंबई, हैदराबाद, बेंगलुरु और कोच्चि एयरपोर्ट की हिस्सेदारी है। सबका हिस्सा 14.6-14.6% है और ये सभी एयरपोर्ट निजी हाथों में हैं। एयरपोर्ट अथॉरिटी ऑफ इंडिया की इसमें सबसे ज्यादा 27% हिस्सेदारी है। डेटा की सुरक्षा पर डिवियात्रा फाउंडेशन के मुख्य कार्यकारी अधिकारी सुरेश खडकभावी कहते हैं कि डेटा हैंडलिंग और पाहवेसी के बारे में हम पारदर्शिता, सुरक्षा और यूजर एथ्यावरमेंट की प्रतिबद्धता पर चलते हैं। बता दें कि 2022 में जब डिजियात्रा एप शुरू किया गया था, तब दावा किया गया था कि डेटा शेयर नहीं करेंगे।

दावा… डेटा शेयर नहीं करते,

डिजियात्रा एप के इंटरफेस को देखें तो साफ लिखा है कि किसी थर्ड पार्टी से डेटा शेयर नहीं किया जाता। कोई डेटा कलेक्ट नहीं किया जाता। पर नीचे लिखा है कि एकत्र किए डेटा को डिलीट कैसे कर सकते हैं? इंटरनेट फ्रीडम फाउंडेशन की दिशा वर्मा बताती हैं कि डिजियात्रा की डेटा शेयरिंग पॉलिसी में बताया गया है कि आप अपने डेटा को किससे साझा करने की अनुमति दे रहे हैं। कहा गया है कि फाउंडेशन के कर्मचारियों, एडवाइजर्स, एजेंट्स और फाउंडेशन को सेवाएं देने वाले तीसरे पक्षों को यह डेटा दिया जा सकता है। यह डेटा फाउंडेशन के सहयोगियों और उनके निकायों को यूजर्स तक अपने कार्यक्रमों या अभियानों को ले जाने के लिए शेयर किया जा सकता है। इसमें मार्केटिंग व सेल्स शामिल हैं। अगर यह दावा किया जाता है कि डेटा स्टोर नहीं किया जाता तो प्राइवेसी पॉलिसी में इसे शेयर करने की अनुमति किस वजह से ली जा रही है?

खतरा… सर्विलांस में इस्तेमाल,

निजी कंपनी के हाथ में डेटा जाने के ये बड़े खतरे… डेटा मोनेटाइजेशन; प्राइवेट कंपनी यात्रियों का डेटा कमर्शियल मकसद से इस्तेमाल कर सकती है और अपने विज्ञापन के लिए उन्हें टारगेट कर सकती है। सर्विलांस; डेटा का इस्तेमाल यात्रियों का सर्विलांस करने के लिए भी इस्तेमाल किया जा सकता है। निजी हित सर्वोपरि; यह स्वाभाविक है कि कोई भी निजी कंपनी जनता के बजाए अपने हितों को प्राथमिकता देती है। बढ़ता दायरा; डिजियात्रा के सीईओ सुरेश खडकभावी बताते हैं कि 16 नए हवाई अड्डे इसमें और जुड़ने वाले हैं। अभी 13 एयरपोर्ट हैं। आरटीआई से बाहर; डिजियात्रा को आरटीआई के दायरे से बाहर रखा गया है। इस संस्था ने बतौर टेक प्रोवाइडर डेटा इवॉल्व नाम की निजी कंपनी की सेवाएं लीं। इस साल फरवरी-मार्च में इस कंपनी के तार एक ऐसे ई-चालान प्रोवाइडर से जुड़े हैं, जिस पर ईडी का मामला बन गया है।

मिसाल… विदेशों में ऐसा नहीं

अमेरिका से लेकर यूरोपीय देशों तक और सिंगापुर से लेकर ऑस्ट्रेलिया तक यात्रियों को सुगम प्रवेश देने के लिए टेक्नोलॉजी समाधान दिए जा रहे हैं लेकिन उनका नियंत्रण निजी कंपनियों के पास नहीं बल्कि सरकारी एजेंसियों के पास है। निजी कंपनियों की भूमिका टेक्नोलॉजी सपोर्ट तक सीमित है… जैसे- बायोमीट्रिक, स्कैनर और सॉफ्टवेयर जैसी टेक्नोलॉजी उपलब्ध कराना। सिस्टम इंटीग्रेशन व मेंटेनेंस और डेटा एनालिटिक्स व प्रोसेसिंग के काम में मदद करना आदि। दक्षिण कोरिया का न्याय मंत्रालय चलाने में सैमसंग और एलजी जैसी निजी कंपनियां मदद करती हैं। ऑस्ट्रेलिया और न्यूजीलैंड की बॉर्डर कंट्रोल एजेंसियां निजी कंपनियों के तकनीकी सहयोग से चलाई जा रही हैं। अमेरिका में निजी कंपनी कस्टम एवं बॉर्डर प्रोटेक्शन का काम संभालती हैं। सिंगापुर में बॉयोगेट इमीग्रेशन और चेक पॉइंट अथॉरिटी की मदद करती है। हॉन्गकॉन्ग व मकाऊ में भी यही।

डिजियात्रा से जुड़े कई सवाल अभी अनसुलझे

  • एप का इस्तेमाल यात्री की मर्जी पर है, लेकिन ज्यादा से ज्यादा यात्रियों को इसे अपनाने पर क्यों बाध्य किया जा रहा?
  • जो यात्री एप डाउनलोड करना चाहते, उनके लिए एयरपोर्ट में प्रवेश के नही हातो कर दिए गए हैं?
  • यात्रियों को पता भी नहीं होता और उनका फेशियल स्कैन हो जाता है, क्या ये प्राइवेसी नियमों का सीधा उल्लंघन नहीं है?
  • कहा गया था कि इसमें डेटा स्टोर नहीं किया जाता, लेकिन प्राइवेसी की शर्तों में कहा गया है कि जरूरत पड़ने पर डेटा को सरकारी एजेंसियों के साथ साझा किया जा सकता है। ऐसा क्यों?
  • एप पर मौजूद डेटा का ढाई साल से ऑडिट क्यों नहीं? कहा गया गया था कि इसके डेटा की सुरक्षा सरकारी एजेंसी सर्ट-इन करेगी। दिलचस्प बात यह है कि सर्ट-इन को दिसंबर 23 में आरटीआई के दायरे से बाहर कर दिया गया।