India’s New Digital Personal Data Protection Rules: Key Highlights and What You Need to Know

By /

बीते दो-तीन वर्षों से यह सवाल हवा में था कि सरकार कब डाटा प्रोटेक्शन से संबंधित नए नियम जारी करेगी। हर दिन हम डिजिटल दुनिया का हिस्सा होते हैं, चाहे वह मोबाइल हो, लैपटॉप, या कंप्यूटर। इस दौरान हमारा व्यक्तिगत डाटा विभिन्न कंपनियों द्वारा एकत्रित किया जाता है और उपयोग किया जाता है। यह सवाल उठता है कि क्या कंपनियां इस डाटा का सही तरीके से उपयोग कर रही हैं और इसे सुरक्षित रख रही हैं या नहीं? इसी चिंता को देखते हुए, भारत सरकार ने डिजिटल पर्सनल डाटा प्रोटेक्शन रूल्स का ड्राफ्ट जारी किया है। इस आर्टिकल में हम इस ड्राफ्ट के महत्वपूर्ण बिंदुओं पर चर्चा करेंगे और जानेंगे कि इन नए नियमों का हमारे जीवन पर क्या असर पड़ सकता है।

डिजिटल पर्सनल डाटा प्रोटेक्शन रूल्स का इतिहास

2023 में भारतीय संसद ने डिजिटल पर्सनल डाटा प्रोटेक्शन एक्ट (DPDP Act) को पारित किया था। हालांकि, केवल कानून का पारित होना ही पर्याप्त नहीं है। इस कानून के अमल में लाने के लिए संबंधित नियमों की जरूरत थी। अब, लगभग एक साल बाद, आईटी मंत्रालय ने इन नियमों का ड्राफ्ट जारी किया है। यह ड्राफ्ट पब्लिक कंसल्टेशन के लिए प्रस्तुत किया गया है, जिसका मतलब है कि अगर किसी को इन नियमों में कोई बदलाव या सुधार की आवश्यकता महसूस होती है, तो वह अपना सुझाव दे सकता है।

प्रमुख बिंदु:

1. डेटा ब्रीच के मामले में नियम:

अगर किसी व्यक्ति का व्यक्तिगत डाटा किसी कंपनी के पास था और वह डाटा चोरी हो जाता है या किसी साइबर अटैक के तहत लीक हो जाता है, तो कंपनियों को इसे तुरंत उस व्यक्ति को सूचित करना होगा। उदाहरण के लिए, मान लीजिए आपका डाटा फेसबुक या एयर इंडिया के सर्वर से चोरी हो जाता है, तो उस कंपनी को आपके डाटा के ब्रीच के बारे में आपको सूचित करना होगा।

इसके साथ ही, कंपनी को यह जानकारी देनी होगी कि डाटा चोरी किस तरह हुआ, इसके परिणाम क्या हो सकते हैं और भविष्य में इस प्रकार की घटना से बचने के लिए क्या कदम उठाए गए हैं। यह कदम एक बड़ी सुरक्षा सुनिश्चित करेंगे, ताकि भविष्य में कोई भी साइबर क्राइम हमारे डाटा को नुकसान न पहुंचा सके।

2. बच्चों के डाटा की सुरक्षा:

बच्चों का डाटा हमेशा एक संवेदनशील मामला रहा है। हाल ही में, ऑस्ट्रेलिया सरकार ने 16 साल से कम उम्र के बच्चों के लिए सोशल मीडिया का उपयोग प्रतिबंधित करने का निर्णय लिया था, लेकिन भारत में यह निर्णय थोड़ा अलग है। यहां सरकार ने यह जिम्मेदारी पेरेंट्स पर छोड़ दी है। अगर कोई बच्चा 18 साल से कम उम्र का है और वह सोशल मीडिया पर खाता बनाना चाहता है, तो पहले पेरेंट्स से अनुमति ली जाएगी।

कंपनियों को यह सुनिश्चित करना होगा कि बच्चों के अकाउंट के लिए पेरेंट्स से अनुमति प्राप्त की जाए। इसके अलावा, डिजिटल प्लेटफार्मों को बच्चों के लिए कड़े सुरक्षा उपायों के साथ अपने प्लेटफॉर्म को संचालित करना होगा।

3. डेटा स्टोर और सुरक्षा:

सरकार ने यह सुनिश्चित करने के लिए निर्देश दिए हैं कि कंपनियां अपने उपयोगकर्ताओं का डाटा सुरक्षित तरीके से स्टोर करें। इसके लिए सरकार ने विशेष रूप से डेटा लोकेलाइजेशन पर जोर दिया है। इसका मतलब यह है कि कंपनियां अब भारत के बाहर अपने डेटा स्टोर करने के बजाय भारत में ही अपने डाटा सेंटर स्थापित करेंगी।

इसके अलावा, कंपनियों को अपने डाटा को सुरक्षित रखने के लिए एन्क्रिप्शन और अन्य सुरक्षा तकनीकों का उपयोग करना होगा। यह कदम यह सुनिश्चित करेगा कि आपकी जानकारी सुरक्षित रहे और साइबर हमलावर इसका गलत इस्तेमाल न कर सकें।

4. डेटा का निवारण और डिलीट करना:

अब कंपनियों को यह सुनिश्चित करना होगा कि वे किसी उपयोगकर्ता का डाटा केवल उस उद्देश्य के लिए एकत्रित करें जिसके लिए उसे लिया गया था। यदि किसी व्यक्ति को लगता है कि उसकी जानकारी का अब कोई उपयोग नहीं है, तो वह अपनी जानकारी को डिलीट करने का अनुरोध कर सकता है।

कंपनियों को ऐसा करने के लिए उपयोगकर्ताओं को सूचित करना होगा और उन्हें यह बताना होगा कि डाटा कब और कैसे डिलीट किया जाएगा। यह उपयोगकर्ताओं को अपने व्यक्तिगत डाटा पर अधिक नियंत्रण प्रदान करेगा और अनावश्यक डेटा स्टोरिंग को रोकने में मदद करेगा।

5. कंपनियों पर दंड और दायित्व:

यदि कोई कंपनी इन नियमों का उल्लंघन करती है, तो उसे भारी दंड का सामना करना पड़ेगा। ड्राफ्ट नियमों में उल्लंघन के लिए 250 करोड़ रुपये तक का जुर्माना प्रस्तावित किया गया है। इस प्रकार, यदि कोई कंपनी आपकी जानकारी का गलत इस्तेमाल करती है या सुरक्षा मानकों का पालन नहीं करती है, तो उसे आर्थिक दंड मिलेगा।

6. डाटा प्रोटेक्शन बोर्ड का गठन:

इन नियमों के लागू होने के बाद, सरकार एक डाटा प्रोटेक्शन बोर्ड (DPB) का गठन करेगी। यह बोर्ड कंपनियों के द्वारा उल्लंघन किए गए नियमों की जांच करेगा और दंड निर्धारित करेगा। इसके अलावा, यह बोर्ड उपयोगकर्ताओं की शिकायतों की सुनवाई भी करेगा और उन्हें न्याय प्रदान करेगा। यह बोर्ड पूरी तरह से डिजिटल प्लेटफॉर्म पर कार्य करेगा और ऑनलाइन मोड में मामलों की सुनवाई करेगा।

7. सरकार का डाटा उपयोग:

नियमों में यह भी स्पष्ट किया गया है कि सरकार और उसकी एजेंसियां केवल विशेष उद्देश्यों के लिए उपयोगकर्ताओं का डाटा उपयोग कर सकती हैं। जैसे कि सरकारी योजनाओं का लाभ प्रदान करने के लिए या किसी आवश्यक प्रमाणपत्र के लिए। सरकार को यह सुनिश्चित करना होगा कि डाटा का उपयोग केवल उन उद्देश्य के लिए किया जा रहा है जिनके लिए अनुमति प्राप्त की गई हो।

अंतिम विचार:

भारत सरकार का यह कदम डिजिटल सुरक्षा को बढ़ावा देने की दिशा में महत्वपूर्ण है। यह न केवल व्यक्तिगत डेटा की सुरक्षा को सुनिश्चित करेगा, बल्कि बच्चों और विकलांग व्यक्तियों के डाटा की भी सुरक्षा करेगा। हालांकि, कुछ बिंदु अभी भी अस्पष्ट हैं, जैसे कि कंपनियों द्वारा पालन किए जाने वाले सुरक्षा मानक और इसके लागू होने की प्रक्रिया। इन नियमों के लागू होने के बाद यह स्पष्ट होगा कि क्या ये सुरक्षा उपाय वास्तव में कारगर साबित होते हैं या नहीं।

अगर आप इन नियमों के बारे में अधिक जानकारी चाहते हैं या इसमें कोई बदलाव सुझाना चाहते हैं, तो आपके पास 18 फरवरी तक का समय है, जब तक सरकार इन नियमों पर पब्लिक कंसल्टेशन करेगी। इस प्रकार, डिजिटल डाटा सुरक्षा के इस नए अध्याय का हिस्सा बनकर हम सब अपनी डिजिटल सुरक्षा को मजबूत कर सकते हैं।

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top