नई दिल्ली
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025 को आधिकारिक रूप से लागू कर दिया है। इसके साथ ही, अब DPDP 2023 एक्ट पूरी तरह से लागू हो गया है। ये नए नियम यूजर्स को कंपनियों द्वारा इक्ट्ठा और संसाधित किए जा रहे उनके व्यक्तिगत डेटा की पूरी जानकारी देगें। साथ ही, इन नियमों से यूजर्स को यह भी पता चलेगा कि कंपनियां उनके डेटा का उपयोग कैसे करेंगी। आपकी जानकारी के लिए बता दें कि 11 अगस्त, 2023 को संसद में DPDP एक्ट पास हुआ था। यह बताता है कि भारत में लोगों का डिजिटल डाटा कैसे सुरक्षित और सही तरीके से इस्तेमाल किया जाए। सरकार नए DPDP 2025 नियमों को चरणबद्ध तरीके से रोलआउट करेगी। इसके लिए सरकार ने एक रूपरेखा तैयार की है। इनका उद्देश्य नागरिकों को उनके डेटा पर अधिक कंट्रोल देना और डिजिटल स्पेस में उनकी प्राइवेसी की सुरक्षित करना है। आइये, इन नियमों के बारे में डिटेल में जानते हैं।
डेटा प्रिंसिपल और डेटा फिड्यूशियरी का क्या है काम?
DPDP नियम 2025, डेटा प्रिंसिपल और डेटा फिड्यूशियरी की भूमिकाओं को बताता है। आपकी जानकारी के लिए बता दें कि डेटा प्रिंसिपल उस व्यक्ति को कहा जाता है, जिसका डेटा इकट्ठा होता है। वहीं, डेटा फिड्यूशियरी कोई भी कंपनी, संगठन या व्यक्ति होता है, जो व्यक्तिगत डेटा को इकट्ठा और संसाधित करता है और साधनों का निर्णय लेता है।
नए नियम में यूजर्स को अपने डेटा पर मिलेगा ज्यादा कंट्रोल
DPDP नियम 2025 बताते हैं कि सरकार और कोई निजी संस्था को व्यक्ति के व्यक्तिगत डेटा को कैसे इक्ट्ठा किया जाना चाहिए, कैसे संसाधित, संरक्षित और संभालना चाहिए। नए नियमों के तहत यूजर्स का पर्सनल डेटा सेव करने वाली सोशल मीडिया, ऑनलाइन प्लेटफॉर्म और सभी कंपनियां को बताना होगा कि वे यूजर्स का कौन-कौन सा डेटा सेव कर रही हैं और वह उनका कैसे इस्तेमाल करेंगी। नए नियम लागू होने से भारतीय यूजर्स को अपने डेटा पर ज्यादा कंट्रोल मिलेगा और उनकी प्राइवेसी सुरक्षित रहेगी।
डेटा उल्लंघनों के लिए करने होंगे उपाय
नियमों के अनुसार, डेटा को इकट्ठा और संसाधित करने वाली कंपनियों को डेटा उल्लंघनों को रोकने के लिए उचित सुरक्षा उपाय लागू करने होंगे। इसमें व्यक्तिगत डेटा का एन्क्रिप्शन, मास्किंग, ऑबफस्केशन या टोकनाइजेशन शामिल हैं।
यूजर्स को तुरंत देनी होगी चेतावनी
उल्लंघन की स्थिति में, डेटा फिड्यूशियरी को प्रभावित हुए यूजर्स को तुरंत सूचित करना होगा कि क्या हुआ, संभावित जोखिम क्या हैं, क्या कदम उठाए गए हैं और किससे संपर्क करना है। उन्हें 72 घंटे के भीतर डेटा संरक्षण बोर्ड को भी सूचित करना होगा।
बच्चों के डेटा के लिए चाहिए होगी माता-पिता की परमिशन
18 वर्ष से कम आयु के बच्चों के डेटा को संसाधित करने के लिए माता-पिता की सहमति होना जरूरी है। नए DPDP 2025 नियमों के अनुसार, डेटा फिड्यूशियरी को किसी भी बच्चे के डेटा को इकट्ठा करने या संसाधित करने से पहले यह सुनिश्चित करना होगा कि इसके लिए उनके माता-पिता की परमिशन हो।
माता-पिता का होगा वेरिफिकेशन
संस्था को यह वेरिफाई करना होगा कि सहमति देने वाला व्यक्ति वास्तव में माता-पिता या अभिभावक हैं। इसके लिए वेरिफाइड वर्चुअल टोकन का उपयोग करना होगा। नए नियम से अब कंपनियां माता-पिता की पहचान और उम्र को कन्फर्म किए बिना बच्चे के डेटा को संसाधित नहीं कर सकती हैं।
सभी प्रावधान अभी नहीं होंगे लागू
बता दें कि सरकार ने DPDP 2025 नियमों को जारी तो कर दिया है, लेकिन सभी प्रावधान अभी से प्रभावी नहीं होंगे। आधिकारिक अधिसूचना के अनुसार, अधिनियम की धारा 1 के उप-धारा (2), धारा 2, धारा 18 से 26, धारा 35, 38, 39, 40, 41, 42, 43, और धारा 44 की उप-धारा (1) और (3) तुरंत लागू हो गई हैं। वहीं, धारा 6 की उप-धारा (9) और धारा 27 की उप-धारा (1) का खंड (d) एक साल बाद लागू होंगे। धारा 3 से 5, धारा 6 की उप-धारा (1) से (8) और (10), धारा 7 से 10, धारा 11 से 17, धारा 27 (धारा 27 की उप-धारा (1) के खंड (d) को छोड़कर), धारा 28 से 34, 36, 37 और धारा 44 की उप-धारा (2) 18 महीने बाद लागू होंगे
DPDP Rule 2025 (1)
यह नया नियम भारतीय नागरिकों को उनके डिजिटल फुटप्रिंट पर अधिक कंट्रोल देता है। अब कंपनियां आपके डेटा का उपयोग कैसे करेंगी, इसके बारे में आपको पूरी जानकारी दी जाएगी। बच्चों की सुरक्षा पर विशेष ध्यान दिया गया है। 18 साल से कम उम्र के बच्चों के डेटा के लिए माता-पिता की सहमति जरूरी होगी।
