नियमावली 2025 का मसौदा जारी-18 फरवरी 2025 तक सार्वजनिक परामर्श आमंत्रित
वर्तमान प्रौद्योगिकी युग में डिजिटल पर्सनल डाटा संरक्षण बिल डेटा सुरक्षा में मील का पत्थर साबित होगा
मोबाइल में कोई ऐप इंस्टॉल करते समय जो हम कई तरह की इजाजत देते हैं, डीपीडीपी कानून व नियमावली के जरिए सटीक प्रोटेक्शन मिलेगा- अधिवक्ता के.एस. भावनानी
अधिवक्ता किशन सनमुखदास भावनानी, गोंदिया, महाराष्ट्र। वैश्विक स्तर पर वर्तमान प्रौद्योगिकी युग में डिजिटल व्यक्तिगत डेटा का अति खास महत्व हो गया है अगर यह हमारे डाटा चोरी होते हैं या किसी के हाथ लगते हैं तो हम भारी मुसीबत में फंस सकते हैं या भारी हानि उठानी पड़ सकती है, इसे सुरक्षित रखने के लिए यह कानून 2023 व नियमावली 2025 हमारे लिए बहुत सुरक्षित संरक्षण है। बता दे वह सारा डेटा जो हम ऑनलाइन देते हैं, वह डिजिटल पर्सनल डेटा होता है। डिजिटल पर्सनल डेटा समझने के लिए हम एक उदाहरण की मदद ले सकते हैं। जब भी हम अपने मोबाइल में कोई ऐप इंस्टॉल करते हैं तो उसके लिए हमको कई तरह की इजाजत देनी पड़ती हैं, इसके तहत आपको कैमरा, गैलरी, कॉन्टैक्ट और जीपीएस जैसी चीजों के एक्सेस देने होते हैं। इसके बाद उस ऐप के पास हमसे जुड़ा बहुत सारा पर्सनल डेटा पहुंच जाता है, बशर्ते उन्हें पता होता है कि हमारे कॉन्टैक्ट्स में किस-किस के नंबर हैं, हमारे फोन में कौन सी फोटो और वीडियो हैं, यहां तक कि जीपीएस की मदद से वह हमारे मूवमेंट को भी ट्रैक कर सकते हैं।
कई बार देखा गया है कि कुछ ऐप लोगों के पर्सनल डेटा को अपने सर्वर पर अपलोड कर लेते हैं और फिर उसे दूसरी कंपनियों को बेच देते हैं। हमें यह जानकारी ही नहीं होती है कि हमारा डेटा कहां-कहां इस्तेमाल हो रहा है। इस बिल के जरिए इसी तरह के पर्सनल डेटा को प्रोटेक्शन मिलेगी। चूँकि वर्तमान प्रौद्योगिकी युग में डिजिटल पर्सनल डाटा संरक्षण बिल डेटा सुरक्षा में मील का पत्थर साबित होगा, इसलिए आज हम मीडिया में उपलब्ध जानकारी के सहयोग से इस आलेख के माध्यम से चर्चा करेंगे, डिजिटल डाटा संरक्षण अधिनियम 2023 लागू करने की कवायद शुरू, नियमावली 2025 का मसौदा जारी, 18 फरवरी 2025 तक सार्वजनिक परामर्श आमंत्रित।
साथियों बात अगर हम डिजिटल पर्सनल डाटा प्रोटक्शन नियमावली 2025 के मसौदे को समझने की करें तो, इलेक्ट्रॉनिक्स और इंफोर्मेशन टेक्नोलॉजी मिनिस्ट्री ने डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट के लिए ड्राफ्ट रूल्स पेश किए हैं, जिसमें यूजर डेटा का कलेक्शन, स्टोरेज और यूजर्स डेटा की प्रोसेसिंग के नियमों के बारे में जानकारी दी गई है, इस डॉक्यूमेंट में डेटा की प्राइवेसी, सिक्योरिटी और खासतौर पर बच्चों के डेटा से संबंधित भी नए प्रावधान शामिल है, इसके अलावा यह नए नियम सहमति और डेटा उल्लंघन की सूचनाओं के लिए भी एक फ्रेमवर्क स्थापित करते हैं। यह कानून अगस्त 2023 में भारतीय संसद से पारित किया गया था, और फिलहाल सरकार इन ड्राफ्ट रूल्स पर 18 फरवरी 2025 तक सार्वजनिक प्रतिक्रियाएं प्राप्त कर रही है।
इस आलेख के माध्यम से सरकार के इस डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट के लिए पेश किए गए ड्राफ्ट रूल्स को सरल शब्दों में समझते हैं। डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी ) – ड्राफ्ट नियम, 2025 (1) सूचना और सहमति, सूचना : यूज़र्स के पर्सनल डेटा को मैनेज करने वाले व्यक्ति या संस्था को डेटा फिड्यूशियरी कहा जाता है। सरकार के नए नियमों के मुताबिक, अब से डेटा फिड्यूशियरी को यूजर का डेटा कलेक्ट करने से पहले उन्हें सूचना देनी होगी, इसमें उन सभी पर्सनल डेटा की लिस्ट दी जाएगी, जो इकट्ठा की जा रही है। इसके अलावा यूजर्स को यह भी बताया जाएगा कि उन पर्सनल डेटा को इकट्ठा करना क्यों जरूरी है और उनका उपयोग कैसे किया जाएगा।
स्पष्ट सहमति : डेटा इकट्ठा करने से पहले कंपनियों को आपकी स्पष्ट सहमति प्राप्त करनी होगी, ताकि हम यह पूरी तरह से समझ सकें कि हमारा डेटा किस उद्देश्य से और कैसे उपयोग होगा।
सहमति वापस लेने का अधिकार : हम अपनी सहमति कभी भी, जितनी आसानी से दी थी, उतनी ही आसानी से वापस ले सकते हैं, इस नियम के मुताबिक कंपनियां हमारी सहमति यानी कंसेंट को वापस लेने के लिए प्रक्रिया को जटिल या भ्रमित करने की कोशिश नहीं कर सकती।
कंसेंट मैनेजर : कम से कम 2 करोड़ रुपये की नेट वर्थ वाला, भारत में रजिस्टर्ड एक कंसेंट मैनेजर, हमारी सहमति को मैनेज और रिकॉर्ड करेगा। कंसेंट मैनेजर एक सर्टिफाइड इंटर ऑपरेबल प्लेटफ़ॉर्म प्रदान करेगा और सिक्योरिटी प्लान्स को सुनिश्चित करेगा।
(2) डेटा कलेक्शन एंड सिक्योरिटी- कम से कम डेटा कलेक्ट करना : कंपनियां सिर्फ वही डेटा एकत्र कर सकती हैं, जो जरूरी हो और एन्क्रिप्शन, एक्सेस कंट्रोल और डेटा बैकअप्स आदि एक बार डेटा का उद्देश्य पूरा हो जाए तो कंपनियों को वो डेटा डिलीट करना होगा।
सिक्योरिटी का नियम : कंपनियों ने यूज़र्स के पर्सनल डेटा को सुरक्षित रखने के लिए उचित सुरक्षा उपायों जैसे एन्क्रिप्शन, एक्सेस कंट्रोल और डेटा बैकअप्स आदि सुनिश्चित करना होगा। इसका उद्देश्य अन ऑफिशियल एक्सेस या उल्लंघन से बचा जा सके।
(3) बच्चों का डेटा, बच्चों के लिए विशेष नियम : कंपनियों को किसी बच्चे का व्यक्तिगत डेटा प्रोसेस करने से पहले माता-पिता या कानूनी अभिभावक से वेरीफाइड कंसेंट प्राप्त करना अनिवार्य होगा। डेटा फिड्यूशियरी को सरकारी डॉक्यूमेंट्स (आधार कार्ड, पैन कार्ड, पासपोर्ट आदि) या डिजिटल टोकन्स का उपयोग करके माता-पिता की पहचान करनी होगी।
बच्चों के लिए प्राइवेसी रूल्स : सोशल मीडिया प्लेटफॉर्म और वेबसाइट्स पर बच्चों की पहचान सरकार द्वारा जारी किए पहचान पत्रों (आधार कार्ड, पैन कार्ड, पासपोर्ट आदि) या डिजिटल टोकन के जरिए वेरीफाई करनी होगी।
किसे मिलेगी छूट : अनुसूची IV में बताए गए नियमों के मुताबिक शैक्षिक संस्थाएं और बाल कल्याण संगठन बच्चों के डेटा से संबंधित कुछ प्रावधानों से छूट प्राप्त कर सकते हैं।
(4) डेटा उल्लंघन और क्रॉस-बॉर्डर डेटा ट्रांसफर डेटा उल्लंघन की सूचना : यदि कोई डेटा उल्लंघन होता है, तो कंपनी को प्रभावित व्यक्तियों और डेटा प्रोटेक्शन बोर्ड को तुरंत सूचित करना होगा। प्रभावित व्यक्तियों को सूचना में उल्लंघन, इसके संभावित परिणाम और उसे ठीक करने के उपायों के बारे में जानकारी दी जाएगी।
क्रॉस- बॉर्डर डेटा ट्रांसफर : अगर डेटा प्राप्त करने वाला देश निर्धारित डेटा सिक्योरिटी रूल्स को पूरा करता है तो केंद्रीय सरकार की अनुमति के बाद ही क्रॉस-बॉर्डर डेटा ट्रांसफर होगा।
(5) सिग्निफिकेंट डेटा फिड्यूशियरी और कॉन्टैक्ट डिटेल्स सिग्निफिकेंट
डेटा फिड्यूशियरी : एसडीएफ ऐसे बड़े संस्थान होते हैं, जो भारी मात्रा में संवेदनशील डेटा को हैंडल करते हैं, उन्हें वार्षिक डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट, ऑडिट्स करने होंगे और यह सुनिश्चित करना होगा कि उनके एल्गोरिदम डेटा प्रिंसिपल्स को नुकसान न पहुंचा पाएं।
कॉन्टैक्ट डिटेल्स : डेटा फिड्यूशियरी को अपनी वेबसाइट्स और ऐप्स पर डेटा से संबंधित सवालों के लिए कॉन्टैक्ट डिटेल्स पब्लिश करना होगा, इसमें डेटा प्रोटेक्शन अधिकारी (यदि लागू हो) या आधिकारिक प्रतिनिधि की कॉन्टैक्ट डिटेल्स शामिल होगी।
(6) डेटा प्रिंसिपल्स के अधिकार डेटा प्रिंसिपल्स को अपने व्यक्तिगत डेटा तक एक्सेस प्राप्त करने और उसे मिटाने का अधिकार होगा, इसके लिए उन्हें डेटा फिड्यूशियरी से संपर्क करना होगा और इस प्रक्रिया का पालन करना होगा। डेटा फिड्यूशियरी को इन अधिकारों का उपयोग करने के लिए स्पष्ट प्रक्रिया और शिकायत को समाधान करने के लिए समय सीमा बतानी होगी।
(7) राज्य की जिम्मेदारियां और प्रवर्तन- राज्य द्वारा डेटा का उपयोग : राज्य को व्यक्तिगत डेटा का सही तरीके से, खास उद्देश्य के लिए और सुरक्षित रखते हुए उपयोग करना होगा। डेटा को ज्यादा देर तक नहीं रखना चाहिए। लोगों को जानकारी दी जानी चाहिए और सवाल पूछने के लिए कॉन्टैक्ट डिटेल्स दिया जाना चाहिए।
सिलेक्शन कमेटी : इस कमेटी का काम बोर्ड के अध्यक्ष और सदस्यों के लिए उम्मीदवारों की सिफारिश करना है, जो डीपीडीपी नियमों, 2025 का पालन सुनिश्चित करेंगे।
डेटा कलेक्शन बोर्ड : सरकार द्वारा बनाए गए नए नियमों के ड्राफ्ट में उल्लंघनों की जांच और सजा देने के लिए डेटा कलेक्शन बोर्ड बनाने की बात भी कही गई है। यह बोर्ड एक डिजिटल ऑफिस की तरह काम करेगा, जहां रिमोट हियरिंग और आसान प्रक्रियाएं होंगी।
साथियों बात अगर हम डिजिटल संरक्षण अधिनियम 2023 के बारे में जानने की करें तो, डिजिटल पर्सनल डेटा प्रोटेक्शन बिल को संसद के दोनों सदन से मंजूरी मिल चुकी है, राष्ट्रपति द्रौपदी मूर्मू ने उनकी मंजूरी देकर हस्ताक्षर कर दिए हैं और यह कानून का रूप ले लिया है। इस कानून को कब से लागू किया जाएगा इसका नोटिफिकेशन अलग से लागू किया जाएगा। इस कानून के लागू होने के बाद लोगों को अपने डेटा कलेक्शन, स्टोरेज और प्रोसेसिंग के बारे में जानकारी मांगने का अधिकार मिल जाएगा। डिजिटल सर्विस का इस्तेमाल करने वाले लोगों को यह कानून ज्यादा अधिकार देता है। बता दें कि इस बिल में नियमों का उल्लंघन करने पर कम से कम 50 करोड़ रुपये और अधिकतम 250 करोड़ रुपये जुर्माने का प्रावधान है।
अतः अगर हम उपरोक्त पूरे विवरण का अध्ययन कर इसका विश्लेषण करें तो हम पाएंगे कि डिजिटल डाटा संरक्षण अधिनियम 2023 लागू करने की कवायद शुरू- नियमावली 2025 का मसौदा जारी- 18 फरवरी 2025 तक सार्वजनिक परामर्श आमंत्रित।वर्तमान प्रौद्योगिकी युग में डिजिटल पर्सनल डाटा संरक्षण बिल डेटा सुरक्षा में मील का पत्थर साबित होगा।मोबाइल में कोई ऐप इंस्टॉल करते समय जो हम कई तरह की इजाजत देते हैं, डीपीडीपी कानून व नियमावली के जरिए सटीक प्रोटेक्शन मिलेगा।
(स्पष्टीकरण : इस आलेख में दिए गए विचार लेखक के हैं और इसे ज्यों का त्यों प्रस्तुत किया गया है।)
ताज़ा समाचार और रोचक जानकारियों के लिए आप हमारे कोलकाता हिन्दी न्यूज चैनल पेज को सब्स्क्राइब कर सकते हैं। एक्स (ट्विटर) पर @hindi_kolkata नाम से सर्च कर, फॉलो करें।