डेटा की सुरक्षा के नए मानक: जानिए डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट के ताजा बदलाव
दी यंगिस्तान, नई दिल्ली।
Digital Personal Data Protection Act: भारत सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDPA) के तहत नए ड्राफ्ट नियमों को 3 जनवरी, 2025 को जारी किया। इन नियमों के तहत ई-कॉमर्स, ऑनलाइन गेमिंग और सोशल मीडिया प्लेटफॉर्म्स को अब यूजर्स के पर्सनल डेटा को 3 साल बाद डिलीट करना होगा, जब डेटा की अब कोई आवश्यकता नहीं रह जाती। यह प्रावधान डेटा फिड्यूशियरी की जिम्मेदारी तय करने वाले ड्राफ्ट नियमों के सेक्शन 8 में शामिल किया गया है।
डेटा फिड्यूशियरी क्या है?
डेटा फिड्यूशियरी वह व्यक्ति या संगठन है, जो पर्सनल डेटा की प्रोसेसिंग के उद्देश्य और तरीके तय करता है। अब इन प्लेटफॉर्म्स को यह सुनिश्चित करना होगा कि डेटा का उपयोग केवल आवश्यक समय तक ही किया जाए, और उसके बाद उसे सुरक्षित रूप से डिलीट कर दिया जाए।
नए ड्राफ्ट नियमों के क्या कुछ हैं खास….
डेटा डिलीट करने की समयसीमा:
ई-कॉमर्स, ऑनलाइन गेमिंग और सोशल मीडिया प्लेटफॉर्म्स को अब तीन साल के बाद यूजर्स का पर्सनल डेटा डिलीट करना होगा, जब इसकी जरूरत नहीं होगी।
48 घंटे पहले सूचना:
इन प्लेटफॉर्म्स को डेटा डिलीट करने से कम से कम 48 घंटे पहले यूजर्स को सूचित करना होगा, ताकि वे डेटा को बनाए रखने के लिए संपर्क कर सकें या लॉग इन कर सकें।
यूजर्स का डेटा
इन प्लेटफॉर्म्स पर यूजर्स का डेटा प्रोफाइल, ईमेल एड्रेस या फोन नंबर हो सकता है, जिसे निर्धारित समय के बाद डिलीट करना अनिवार्य होगा।
डेटा फिड्यूशियरी की क्लासिफिकेशन: ड्राफ्ट में ई-कॉमर्स प्लेटफॉर्म्स को एक एंटिटी के रूप में क्लासिफाई किया गया है, जिसमें भारत में 2 करोड़ से कम रजिस्टर्ड यूजर नहीं होने चाहिए। वहीं, ऑनलाइन गेमिंग इंटरमीडियरी के पास देश में 50 लाख या उससे अधिक यूजर होने चाहिए, और सोशल मीडिया प्लेटफॉर्म्स को 2 करोड़ या उससे अधिक यूजर्स के साथ क्लासिफाई किया गया है।
अंतिम निर्णय के लिए सार्वजनिक परामर्श: सरकार ने इन नियमों को सार्वजनिक परामर्श के लिए प्रकाशित किया है और अंतिम रूप देने से पहले 18 फरवरी, 2025 तक विचार किया जाएगा। यह कदम यूजर्स की गोपनीयता की रक्षा करने के साथ-साथ डेटा सुरक्षा को बढ़ावा देने के लिए उठाया गया है।
नियम की जरूरत क्यों थी?
1. डेटा का अनावश्यक संग्रह:
कई कंपनियां यूजर्स का डेटा लंबे समय तक बिना वजह स्टोर करती थीं। इससे डेटा लीक और दुरुपयोग का खतरा काफी बढ़ जाता था।
2. गोपनीयता की रक्षा:
जब डेटा को अनावश्यक रूप से स्टोर किया जाता है, तो यह यूजर्स की प्राइवेसी के लिए खतरा बन जाता है। यह नियम इस समस्या को हल करने के लिए लाया गया है।
3. वैश्विक मानकों के अनुरूप:
यह कदम भारत को GDPR जैसे अंतरराष्ट्रीय डेटा सुरक्षा कानूनों की श्रेणी में लाने के लिए उठाया गया है, जिससे डिजिटल सुरक्षा के मानक मजबूत होंगे।
आम आदमी के लिए फायदेमंद?
1. गोपनीयता की सुरक्षा:
अब यूजर्स को यह भरोसा होगा कि उनका डेटा अनावश्यक रूप से स्टोर नहीं किया जाएगा, और उनकी प्राइवेसी संरक्षित रहेगी।
2. डेटा पर नियंत्रण:
यूजर्स को उनके डेटा के बारे में 48 घंटे पहले सूचना दी जाएगी, जिससे वे तय कर सकें कि डेटा डिलीट हो या नहीं।
3. डिजिटल सुरक्षा:
डेटा लीक और साइबर क्राइम के मामलों में कमी आने से लोगों को एक सुरक्षित डिजिटल अनुभव मिलेगा।
प्रमुख सवाल और उनके जवाब (Q&A):
Question: यह नियम कब लागू होगा?
Answer: यह नियम 3 जनवरी 2025 से लागू हुआ है। हालांकि, अंतिम निर्णय 18 फरवरी 2025 को सार्वजनिक परामर्श के बाद लिया जाएगा।
Question: क्या यह नियम सभी कंपनियों पर लागू होगा?
Answer: यह नियम केवल उन्हीं ई-कॉमर्स, ऑनलाइन गेमिंग और सोशल मीडिया प्लेटफॉर्म्स पर लागू होगा, जिनके यूजर्स की संख्या सरकार द्वारा तय की गई सीमा से अधिक है।
Question: अगर मैं चाहता हूं कि मेरा डेटा डिलीट न हो तो क्या करूं?
Answer: डेटा डिलीट करने से पहले आपको 48 घंटे पहले सूचना मिलेगी। इस दौरान आप अपनी प्रोफाइल में लॉग इन करके डेटा को बनाए रखने का अनुरोध कर सकते हैं।
Question: अगर कोई प्लेटफॉर्म इस नियम का पालन नहीं करता तो क्या होगा?
Answer: अगर कोई प्लेटफॉर्म नियमों का पालन नहीं करता है, तो उस पर भारी जुर्माना और कानूनी कार्रवाई की जा सकती है।
यह बदलाव डिजिटल युग में डेटा प्रबंधन को पारदर्शी और सुरक्षित बनाने के साथ-साथ यूजर्स की प्राइवेसी को प्राथमिकता देने के लिए उठाया गया कदम है।
