DPDP Act: डेटा संरक्षण कानून का मसौदा जारी, बच्चों के Social media यूज पर सख्ती, दंडात्मक प्रावधान नहीं

By Mukesh Pandey

Updated: Friday, January 3, 2025, 23:23 [IST]

DPDP Act: सूचना एवं प्रौद्योगिकी मंत्रालय ने डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम का मसौदा जारी कर दिया है। इस विधेयक को वर्ष 2023 में संसद में पारित किया गया था, जिसका उद्देश्य व्यक्तिगत डेटा को संरक्षण को बढ़ावा देने के लिए स्थायी शर्तों का लागू करना है।

केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम, 2025 का मसौदा जारी किया है। इस कानून का उद्देश्य "डेटा फिड्युशरीज़" द्वारा एकत्र किए गए व्यक्तिगत डेटा को दुरुपयोग से बचाना और उल्लंघनों को दंडित करना है। इन मसौदा नियमों पर 18 फरवरी तक जनता की प्रतिक्रिया आमंत्रित की गई है।

मंत्रालय ने कहा है कि मसौदा उपयोगकर्ता डेटा एकत्र करते समय डेटा फिड्युशियरी के लिए नोटिस के तहत उपयोगकर्ताओं को एकत्रित किए जा रहे डेटा के प्रकार, उसके उद्देश्य के बारे में सूचित करना चाहिए, और उपयोगकर्ताओं को सूचित सहमति देने के लिए पर्याप्त विवरण प्रदान करना चाहिए। इसके अतिरिक्त, यह सहमति प्रबंधकों की अवधारणा को प्रस्तुत करता है।

डेटा संग्रहण और सुरक्षा उपाय
कुछ शर्तों के तहत, सरकार और उसकी एजेंसियाँ सब्सिडी या लाभ के लिए डेटा एकत्र कर सकती हैं। सांख्यिकीय उद्देश्यों के लिए एकत्र किए गए डेटा को भी कुछ नियमों से छूट दी गई है। डेटा फ़िड्यूशियरी को व्यक्तिगत डेटा को उल्लंघनों से बचाने के लिए तकनीकी और परिचालन सुरक्षा उपायों को लागू करने की आवश्यकता होती है।

डेटा उल्लंघन के मामले में, डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया (DPBI) को 72 घंटों के भीतर सूचित किया जाना चाहिए। हालांकि DPBI की स्थापना अभी बाकी है, लेकिन यह आवश्यकता समय पर रिपोर्टिंग के महत्व को रेखांकित करती है। इसके अलावा, यदि कोई उपयोगकर्ता लंबे समय तक ई-कॉमर्स या सोशल मीडिया जैसे प्लेटफॉर्म पर निष्क्रिय रहा है, तो उसका डेटा 48 घंटे के नोटिस के बाद हटा दिया जाना चाहिए।

बच्चों के डेटा के लिए विशेष प्रावधान
नाबालिगों के लिए, उनके व्यक्तिगत डेटा को संसाधित करने से पहले माता-पिता की सहमति सुनिश्चित करने के लिए विशिष्ट उपाय अपनाए जाने चाहिए। इसमें स्वैच्छिक रूप से प्रदान की गई पहचान और आयु संबंधी जानकारी या अधिकृत संस्थाओं द्वारा जारी किए गए वर्चुअल टोकन का उपयोग करना शामिल है। इन विवरणों में डिजिटल लॉकर सेवाओं से सत्यापित जानकारी भी शामिल हो सकती है।

नियमों में यह भी अनिवार्य किया गया है कि महत्वपूर्ण डेटा फ़िड्यूशियरी नियमित रूप से डेटा सुरक्षा प्रभाव आकलन और ऑडिट करें। इससे अधिनियम के प्रावधानों का अनुपालन सुनिश्चित होता है और संवेदनशील जानकारी को संभालने वाली संस्थाओं के बीच जवाबदेही बढ़ती है।

डेटा सुरक्षा अधिकारी की संपर्क जानकारी फिड्युसरी की वेबसाइट पर उपलब्ध होनी चाहिए। इससे पारदर्शिता सुनिश्चित होती है और उपयोगकर्ताओं को उनके व्यक्तिगत डेटा से संबंधित किसी भी चिंता के लिए संपर्क बिंदु मिलता है।

विदेश में भारतीय नागरिकों के डेटा का प्रसंस्करण भविष्य की आवश्यकताओं के अधीन है, जिन्हें सरकार द्वारा बाद के आदेशों के माध्यम से निर्दिष्ट किया जा सकता है। यह प्रावधान अंतर्राष्ट्रीय डेटा सुरक्षा मानकों की बदलती प्रकृति को उजागर करता है। यह मसौदा व्यक्तिगत जानकारी को जिम्मेदारी से संभालने के लिए स्पष्ट दिशानिर्देश स्थापित करके भारत के डिजिटल गोपनीयता ढांचे को मजबूत करने की दिशा में एक महत्वपूर्ण कदम माना जा रहा है।