नई दिल्ली: केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन नियमों का मसौदा (ड्राफ्ट) जारी किया है. यह डेटा गोपनीयता और सुरक्षा सुनिश्चित करने की दिशा में एक महत्वपूर्ण कदम है. डिजिटल पर्सनल डेटा संरक्षण के तहत नाबालिगों की सुरक्षा की आवश्यकता को समझते हुए, मसौदा नियम में बच्चों के व्यक्तिगत डेटा को संभालने के लिए विशेष प्रावधान लेकर आया है. मसौदे में बच्चे के डेटा को प्रोसेस करने से पहले उनके माता-पिता या अभिभावक से सत्यापन योग्य सहमति लेना अनिवार्य होगा.
मसौदे का उद्देश्य व्यक्तिगत डेटा सुरक्षा के लिए एक मजबूत ढांचा तैयार करना है, जिसमें व्यक्तिगत अधिकारों की रक्षा और डेटा प्रोसेसिंग संस्थाओं की परिचालन आवश्यकताओं को संबोधित करने के बीच संतुलन बनाना है. अश्विनी वैष्णव ने इस संबंध में एक्स पर पोस्ट कर लोगों से उनकी राय मांगी है. उन्होंने लिखा, 'डीपी नियमों का मसौदा परामर्श के लिए खुला है. आपके विचार आमंत्रित हैं.'
Draft of rules proposed to be made by the central government in exercise of the powers conferred by sub-sections (1) and (2) of section 40 of the Digital Personal Data Protection Act, 2023 (22 of 2023), on or after the date of coming into force of the Act, are hereby published… pic.twitter.com/InpNJtA3Rs
— ANI (@ANI) January 3, 2025
भारत के राजपत्र में प्रकाशित अधिसूचना में व्यक्तिगत डेटा की सुरक्षा के उद्देश्य से कई प्रमुख प्रावधानों की रूपरेखा दी गई है. जबकि संगठनों को इस बात के लिए जवाबदेह ठहराया गया है कि वे संवेदनशील जानकारी को कैसे संभालते हैं. मसौदा नियम डेटा फिड्युसरी की जिम्मेदारियों, सहमति प्रबंधन, बच्चों के डेटा की सुरक्षा और सार्वजनिक हित के लिए छूट जैसे महत्वपूर्ण पहलुओं पर प्रकाश डालते हैं. ये प्रावधान वैश्विक मानकों के अनुरूप एक व्यापक डेटा सुरक्षा पारिस्थितिकी तंत्र विकसित करने की भारत की रणनीति की रीढ़ हैं.
मसौदा नियमों की मुख्य विशेषताएं
1. दायरा और कार्यान्वयन
मसौदा नियम, जिन्हें औपचारिक रूप से डिजिटल व्यक्तिगत डेटा सुरक्षा नियम, 2025 के रूप में जाना जाता है, भारत के भीतर व्यक्तिगत डेटा को संसाधित करने वाली सभी संस्थाओं - सार्वजनिक और निजी - पर लागू होंगे. धारा 3 से 15 के प्रावधान, साथ ही धारा 21 और 22, एक निर्दिष्ट तिथि से लागू होंगे, जिसे बाद में निर्धारित और घोषित किया जाएगा. इन नियमों से यह सुनिश्चित करने की उम्मीद है कि, व्यक्तिगत यानी कि, पर्सनल डेटा सुरक्षित रहे और गोपनीयता मानकों के अनुपालन में संसाधित किया जाए, जिससे उपयोगकर्ताओं और डेटा-हैंडलिंग संस्थाओं के बीच विश्वास बढ़े.
Draft DPDP rules are open for consultation. Seeking your views.https://t.co/cDtyw7lXDN
— Ashwini Vaishnaw (@AshwiniVaishnaw) January 3, 2025
2. डेटा डेटा फिडुशियरी की जिम्मेदारियां
ड्राफ्ट नियमों का मुख्य फोकस डेटा फिडुशियरी पर स्पष्ट दायित्व डालना है, जिसमें ऐसे संगठन या व्यक्ति शामिल हैं जो डेटा स्वामियों की ओर से व्यक्तिगत डेटा संसाधित करते हैं. इन फिडुशियरीको डेटा स्वामियों को पारदर्शी, सुलभ और व्यापक नोटिस जारी करने की आवश्यकता होती है, जिसमें बताया जाता है कि उनके डेटा का उपयोग कैसे किया जाएगा. नोटिस में डेटा प्रोसेसिंग के उद्देश्य, डेटा को कैसे हैंडल किया जाएगा और डेटा स्वामी को उपलब्ध अधिकारों का विवरण होना चाहिए. इन नोटिस को उपयोगकर्ता के अनुकूल बनाने के लिए, उन्हें ऐप, वेबसाइट और अन्य डिजिटल माध्यमों के माध्यम से उपलब्ध कराया जाना चाहिए जो सभी व्यक्तियों के लिए आसानी से सुलभ हों.
3. सहमति प्रबंधन
ड्राफ्ट नियमों की सबसे महत्वपूर्ण विशेषताओं में से एक सहमति प्रबंधकों की शुरूआत है. ये मध्यस्थ व्यक्तियों को उनके व्यक्तिगत डेटा प्रोसेसिंग के संबंध में उनकी सहमति का प्रबंधन करने में मदद करेंगे. यूजर्स आसानी से सहमति दे सकेंगे, समीक्षा कर सकेंगे या वापस ले सकेंगे. ड्राफ्ट नियमों में अनिवार्य किया गया है कि, सहमति प्रबंधक मजबूत सुरक्षा प्रणाली बनाए रखें और उपयोगकर्ताओं को कम से कम सात सालों तक उनकी सहमति के इतिहास तक पहुंच प्रदान करें. इस तंत्र का उद्देश्य उपयोगकर्ताओं को सशक्त बनाना है, जिससे उन्हें अपने व्यक्तिगत डेटा पर अधिक नियंत्रण मिल सके.
4. बच्चों का डेटा संरक्षण
नाबालिगों की सुरक्षा की आवश्यकता को समझते हुए, मसौदा नियम बच्चों के व्यक्तिगत डेटा को संभालने के लिए विशेष प्रावधान का प्रस्ताव किया है. संगठनों को बच्चे के डेटा को संसाधित करने से पहले उसके माता-पिता या अभिभावक से सत्यापन योग्य सहमति प्राप्त करने की आवश्यकता होगी. इसके अतिरिक्त, डेटा फिडुशियरी को विज्ञापन या व्यवहारिक निगरानी के लिए बच्चों की प्रोफाइलिंग या उन्हें लक्षित करने से स्पष्ट रूप से प्रतिबंधित किया गया है. इस प्रकार यह सुनिश्चित किया जाता है कि डिजिटल पारिस्थितिकी तंत्र में नाबालिगों का शोषण न हो.
5. सार्वजनिक हित के लिए छूट
जबकि नियम व्यक्तिगत डेटा की सुरक्षा के लिए बनाए गए हैं, राष्ट्रीय हित, सार्वजनिक कल्याण या कानूनी दायित्वों के मामलों में छूट के प्रावधान हैं. हालांकि, ऐसी कोई भी छूट दुरुपयोग को रोकने के लिए कड़े सुरक्षा उपायों के अधीन होगी. उदाहरण के लिए, सरकार राष्ट्रीय सुरक्षा उद्देश्यों या ऐसी स्थितियों में डेटा प्रोसेसिंग की अनुमति दे सकती है जहाँ सार्वजनिक स्वास्थ्य जोखिम में है, लेकिन गोपनीयता सिद्धांतों के अनुपालन को सुनिश्चित करने के लिए इन छूटों की बारीकी से निगरानी की जाएगी.
6. डेटा उल्लंघनों के लिए दंड
ग्लोबल स्तर पर डेटा उल्लंघनों पर बढ़ती चिंता के अनुरूप, मसौदा नियम उल्लंघनों के लिए कड़े दंड का प्रावधान किया गया है. डेटा फिडुशियरी पर्सनल डेटा उल्लंघन की स्थिति में प्रभावित व्यक्तियों और सरकार को तुरंत सूचित करने के लिए बाध्य हैं. अधिसूचना में उल्लंघन की प्रकृति, इसमें शामिल जोखिम और प्रभावित व्यक्तियों को संभावित नुकसान को कम करने के लिए उठाए जा रहे उपचारात्मक कदमों के बारे में विस्तृत जानकारी होनी चाहिए. इन प्रावधानों का उद्देश्य यह सुनिश्चित करना है कि उल्लंघन की स्थिति में डेटा विषयों को सूचित और संरक्षित रखा जाए.
डेटा स्थानीयकरण पर ध्यान दें
ड्राफ्ट नियमों का एक महत्वपूर्ण पहलू डेटा स्थानीयकरण पर ध्यान केंद्रित करना है. प्रस्तावित ढांचे के तहत, व्यक्तिगत डेटा की कुछ श्रेणियों, विशेष रूप से संवेदनशील डेटा को, एक निश्चित सीमा के भीतर आर्काइव और प्रोसेस किया जाना चाहिए.
ये भी पढ़ें: 'ग्रामीण भारत महोत्सव-2025': पीएम मोदी ने कहा, 'गांव के लोगों को गरिमापूर्ण जीवन देना मेरी सरकार की प्राथमिकता'
