भारतीय रेलवे खानपान एवं पर्यटन निगम (आईआरसीटीसी) ने भारतीय रेलवे और आईआरसीटीसी के डिजिटल डेटा का मुद्रीकरण करने के लिए एक निविदा जारी की है। बाद वाला 'डिजिटल डेटा मुद्रीकरण' के लिए एक सलाहकार नियुक्त करना चाहता है। यह निविदा, जो यात्री, माल और पार्सल ट्रेनों के डेटा का उपयोग करने का प्रयास करती है, को शुक्रवार को डिजिटल स्वतंत्रता संगठन इंटरनेट फ्रीडम फाउंडेशन (आईएफएफ) द्वारा देखा गया। यह ध्यान देने योग्य है कि भारत में वर्तमान में नागरिकों की व्यक्तिगत जानकारी के उपयोग को विनियमित करने के लिए कोई डेटा सुरक्षा कानून नहीं है।
ई-टेंडर के अनुसार दस्तावेज़ (संग्रहीत संस्करणIRCTC की वेबसाइट पर अपलोड किए गए 'डिजिटल डेटा मुद्रीकरण के लिए परामर्श' शीर्षक वाले दस्तावेज़ के अनुसार, सार्वजनिक क्षेत्र का उपक्रम इस परियोजना के लिए एक परामर्श फर्म नियुक्त करना चाहता है, ताकि 1,000 करोड़ रुपये तक का राजस्व उत्पन्न किया जा सके। दस्तावेज़ के अनुसार, टेंडर ऑफ़र की अंतिम तिथि 29 अगस्त है और IRCTC ने बयाना राशि जमा (EMD) 2 लाख रुपये निर्धारित की है।
IRCTC का कहना है कि यह “बड़ी मात्रा में डिजिटल डेटा का भंडार है जो IRCTC के लिए मुद्रीकरण के कई अवसर खोलता है” और यह “राजस्व में मजबूत वृद्धि को आगे बढ़ाने के लिए अपनी डेटा परिसंपत्तियों और बाजार स्थिति का लाभ उठाना चाहता है”। कंसल्टिंग फर्म से रेलवे के यात्री, माल ढुलाई, पार्सल, खानपान, पर्यटन और अन्य परिचालनों से जुड़े डेटा सहित IRCTC डेटा का अध्ययन करने की उम्मीद की जाएगी।
आईआरसीटीसी ने निविदा (पृष्ठ 11) में जो डेटा सूचीबद्ध किया है, उसमें भारतीय रेलवे से प्राप्त ग्राहक डेटा शामिल है, जिसमें उनका नाम, आयु, मोबाइल नंबर, लिंग, पता, ईमेल पते जैसे “मूलभूत डेटा” के साथ-साथ उनकी यात्रा की श्रेणी, भुगतान मोड और लॉगिन जानकारी – जिसमें उनका उपयोगकर्ता नाम और पासवर्ड भी शामिल है।
IRCTC की निविदा के अनुसार, सलाहकार से यह अपेक्षा की जाएगी कि वह एकत्रित किए गए डेटा को एकत्रित करे, डेटा को अलग करे और विशिष्ट डेटा सेट के लिए “अंतरराष्ट्रीय स्तर पर बाजार की संभावनाओं की पहचान करे”। उन्हें भारतीय रेलवे के डिजिटल डेटा के दीर्घकालिक मुद्रीकरण के लिए प्रक्रियाएं और प्रोटोकॉल भी स्थापित करने होंगे और मुद्रीकरण प्रक्रिया को “संभालना” होगा।
डेटा के मुद्रीकरण के लिए व्यावसायिक मॉडल प्रस्तावित करने के लिए, निविदा में कहा गया है कि परामर्श फर्म को सूचना प्रौद्योगिकी से संबंधित कानून का अध्ययन करना चाहिए, जिसमें आईटी अधिनियम, 2000 और इसके संशोधन, साथ ही डेटा गोपनीयता कानून जैसे कि सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) और “भारत का वर्तमान व्यक्तिगत डेटा संरक्षण विधेयक 2018” शामिल हैं। हालाँकि, जैसा कि IFF ने बताया, व्यक्तिगत डेटा संरक्षण विधेयक को सरकार ने 3 अगस्त को वापस ले लिया था।
डिजिटल स्वतंत्रता संगठन ने ग्राहक डेटा के मुद्रीकरण के जोखिमों पर प्रकाश डाला है, जिसमें कहा गया है कि लाभ अधिकतम करने के लक्ष्य के परिणामस्वरूप डेटा संग्रह में वृद्धि हो सकती है, जो डेटा न्यूनीकरण और उद्देश्य सीमा के सिद्धांतों का उल्लंघन होगा। इस बीच, मुद्रीकरण व्यक्तिगत डेटा सुरक्षा कानून की अनुपस्थिति में होगा। “दुरुपयोग के पिछले अनुभव [the] वाहन डेटाबेस ने बड़े पैमाने पर निगरानी और सुरक्षा जोखिमों की आशंकाओं को बढ़ाया है,” आईएफएफ कहा गया एक ट्वीट में।
गैजेट्स 360 ने टिप्पणी के लिए भारतीय रेलवे से संपर्क किया है तथा जवाब मिलने पर इस लेख को अपडेट कर दिया जाएगा।
3 अगस्त को सरकार ने व्यक्तिगत डेटा संरक्षण विधेयक, 2021 को वापस लेते हुए घोषणा की कि वह एक नए व्यापक कानून पर काम कर रही है। इस विधेयक में सीमाओं के पार डेटा के प्रसारण के विनियमन का प्रस्ताव था, जबकि सरकार को कंपनियों से डेटा मांगने का अधिकार दिया गया था। उस समय, केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने कहा था कि सरकार को संसद के बजट सत्र तक नया कानून पारित होने की उम्मीद है।