डिजिटल व्यक्तिगत डेटा संरक्षण नियम 2025 का मसौदा जारी

सरकार ने सार्वजनिक विचार-विमर्श के लिए डिजिटल व्यक्तिगत डेटा संरक्षण नियम 2025 का मसौदा जारी किया। इन नियमों के अधिसूचित होने के बाद, डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP अधिनियम) के प्रभावी कार्यान्वयन को सुनिश्चित किया जाएगा।

डिजिटल व्यक्तिगत डेटा संरक्षण नियम 2025 ड्राफ्ट नियमों के प्रमुख प्रावधान

बच्चों के डेटा के लिए अभिभावकीय सहमति

• सत्यापन आवश्यक: बच्चों के अकाउंट बनाने से पहले सोशल मीडिया और ऑनलाइन प्लेटफार्म्स को अभिभावकीय सहमति लेनी होगी।
• पहचान का सत्यापन: अभिभावकों की आयु और पहचान का प्रमाण सरकार द्वारा जारी पहचान पत्र से किया जाएगा।
• अपवाद: स्वास्थ्य, मानसिक स्वास्थ्य संस्थान, शैक्षिक संस्थान, और डेकेयर केंद्र इस नियम से मुक्त हैं।

डेटा फिड्यूशरीज की भूमिका और जिम्मेदारियां

• व्यक्तिगत डेटा एकत्रित और प्रोसेस करने वाले संस्थान “डेटा फिड्यूशरीज“ कहलाते हैं।
• प्रमुख डेटा फिड्यूशरीज (SDFs): बड़े पैमाने पर या संवेदनशील डेटा प्रोसेस करने वाले, जो राष्ट्रीय संप्रभुता, सुरक्षा, या सार्वजनिक व्यवस्था को प्रभावित करते हैं।

डेटा का संरक्षण

• केवल सहमति की अवधि तक डेटा संग्रहीत किया जा सकता है; उसके बाद इसे हटाना होगा।
• फिड्यूशरीज को एन्क्रिप्शन, एक्सेस कंट्रोल, और अनधिकृत एक्सेस की निगरानी सुनिश्चित करनी होगी।

सहमति प्रबंधन

• सहमति प्रबंधक: सहमति रिकॉर्ड प्रबंधित करने वाले संस्थानों को सख्त सत्यापन प्रक्रियाओं का पालन करना होगा।
• शिकायत निवारण: डेटा फिड्यूशरीज को शिकायतों के निवारण और सहमति वापस लेने के लिए तंत्र स्थापित करना होगा।

डेटा स्थानीयकरण

• पुन: परिचय: व्यक्तिगत और ट्रैफिक डेटा के कुछ प्रकारों को भारत के बाहर ट्रांसफर करने पर रोक।
• निगरानी: सरकार द्वारा गठित समिति डेटा ट्रांसफर पर प्रतिबंधित श्रेणियां निर्धारित करेगी।

डेटा उल्लंघन की रिपोर्टिंग

• सूचना दायित्व: उल्लंघन के मामले में, फिड्यूशरीज को प्रभावित उपयोगकर्ताओं और डेटा प्रोटेक्शन बोर्ड को तुरंत सूचित करना होगा।
• समान व्यवहार: छोटे और बड़े उल्लंघनों में कोई भेदभाव नहीं; सभी की रिपोर्टिंग आवश्यक।

सरकारी डेटा प्रोसेसिंग के लिए सुरक्षा उपाय

• कानूनी प्रोसेसिंग: सरकारी एजेंसियों को नागरिक डेटा का प्रोसेसिंग वैध रूप से करना होगा।
• विशिष्ट सुरक्षा: राष्ट्रीय सुरक्षा और सार्वजनिक व्यवस्था के लिए छूट पर चिंताओं को दूर करने के लिए विशेष सुरक्षा उपाय निर्दिष्ट किए गए हैं।

कार्यान्वयन में चुनौतियां

• गोपनीयता के अधिकार का उल्लंघन: राज्य को डेटा प्रोसेसिंग में छूट देना गोपनीयता के मौलिक अधिकार का उल्लंघन कर सकता है।
• डेटा प्रोसेसिंग में नियमन की कमी: व्यक्तिगत डेटा प्रोसेसिंग से होने वाले खतरों को रोकने के उपायों की कमी।
• विदेशों में डेटा ट्रांसफर: व्यक्तिगत डेटा को भारत के बाहर ट्रांसफर करने की अनुमति, जिससे अन्य देशों में डेटा सुरक्षा मानकों का सही आकलन नहीं हो पाता।
• डेटा प्रोटेक्शन बोर्ड के सदस्यों का कम कार्यकाल: बोर्ड के सदस्यों का कार्यकाल केवल दो वर्षों का होगा, जिससे स्वतंत्र कार्यप्रणाली प्रभावित हो सकती है।

महत्व

• नागरिकों को सशक्त बनाना: नागरिकों को अपने डेटा पर अधिक नियंत्रण देने के लिए नियम।
• डिजिटल प्लेटफॉर्म पर भरोसा बढ़ाना: सूचित सहमति, डेटा हटाने का अधिकार, और शिकायत निवारण जैसे प्रावधान।
• विकास और अधिकारों के बीच संतुलन: नियम आर्थिक विकास को बढ़ावा देते हुए नागरिक कल्याण को प्राथमिकता देते हैं।
• शिकायतों का त्वरित निवारण: डेटा प्रोटेक्शन बोर्ड की डिजिटल प्रक्रिया से शिकायतों का त्वरित और पारदर्शी समाधान।