नई दिल्ली: केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन नियमों का मसौदा (ड्राफ्ट) जारी किया है. यह डेटा गोपनीयता और सुरक्षा सुनिश्चित करने की दिशा में एक महत्वपूर्ण कदम है. डिजिटल पर्सनल डेटा संरक्षण के तहत नाबालिगों की सुरक्षा की आवश्यकता को समझते हुए, मसौदा नियम में बच्चों के व्यक्तिगत डेटा को संभालने के लिए विशेष प्रावधान लेकर आया है. मसौदे में बच्चे के डेटा को प्रोसेस करने से पहले उनके माता-पिता या अभिभावक से सत्यापन योग्य सहमति लेना अनिवार्य होगा.
मसौदे का उद्देश्य व्यक्तिगत डेटा सुरक्षा के लिए एक मजबूत ढांचा तैयार करना है, जिसमें व्यक्तिगत अधिकारों की रक्षा और डेटा प्रोसेसिंग संस्थाओं की परिचालन आवश्यकताओं को संबोधित करने के बीच संतुलन बनाना है. अश्विनी वैष्णव ने इस संबंध में एक्स पर पोस्ट कर लोगों से उनकी राय मांगी है. उन्होंने लिखा, 'डीपी नियमों का मसौदा परामर्श के लिए खुला है. आपके विचार आमंत्रित हैं.'
भारत के राजपत्र में प्रकाशित अधिसूचना में व्यक्तिगत डेटा की सुरक्षा के उद्देश्य से कई प्रमुख प्रावधानों की रूपरेखा दी गई है. जबकि संगठनों को इस बात के लिए जवाबदेह ठहराया गया है कि वे संवेदनशील जानकारी को कैसे संभालते हैं. मसौदा नियम डेटा फिड्युसरी की जिम्मेदारियों, सहमति प्रबंधन, बच्चों के डेटा की सुरक्षा और सार्वजनिक हित के लिए छूट जैसे महत्वपूर्ण पहलुओं पर प्रकाश डालते हैं. ये प्रावधान वैश्विक मानकों के अनुरूप एक व्यापक डेटा सुरक्षा पारिस्थितिकी तंत्र विकसित करने की भारत की रणनीति की रीढ़ हैं.
मसौदा नियमों की मुख्य विशेषताएं
1. दायरा और कार्यान्वयन
मसौदा नियम, जिन्हें औपचारिक रूप से डिजिटल व्यक्तिगत डेटा सुरक्षा नियम, 2025 के रूप में जाना जाता है, भारत के भीतर व्यक्तिगत डेटा को संसाधित करने वाली सभी संस्थाओं - सार्वजनिक और निजी - पर लागू होंगे. धारा 3 से 15 के प्रावधान, साथ ही धारा 21 और 22, एक निर्दिष्ट तिथि से लागू होंगे, जिसे बाद में निर्धारित और घोषित किया जाएगा. इन नियमों से यह सुनिश्चित करने की उम्मीद है कि, व्यक्तिगत यानी कि, पर्सनल डेटा सुरक्षित रहे और गोपनीयता मानकों के अनुपालन में संसाधित किया जाए, जिससे उपयोगकर्ताओं और डेटा-हैंडलिंग संस्थाओं के बीच विश्वास बढ़े.
2. डेटा डेटा फिडुशियरी की जिम्मेदारियां
ड्राफ्ट नियमों का मुख्य फोकस डेटा फिडुशियरी पर स्पष्ट दायित्व डालना है, जिसमें ऐसे संगठन या व्यक्ति शामिल हैं जो डेटा स्वामियों की ओर से व्यक्तिगत डेटा संसाधित करते हैं. इन फिडुशियरीको डेटा स्वामियों को पारदर्शी, सुलभ और व्यापक नोटिस जारी करने की आवश्यकता होती है, जिसमें बताया जाता है कि उनके डेटा का उपयोग कैसे किया जाएगा. नोटिस में डेटा प्रोसेसिंग के उद्देश्य, डेटा को कैसे हैंडल किया जाएगा और डेटा स्वामी को उपलब्ध अधिकारों का विवरण होना चाहिए. इन नोटिस को उपयोगकर्ता के अनुकूल बनाने के लिए, उन्हें ऐप, वेबसाइट और अन्य डिजिटल माध्यमों के माध्यम से उपलब्ध कराया जाना चाहिए जो सभी व्यक्तियों के लिए आसानी से सुलभ हों.