susheelddk
नियमों में बच्चों के डेटा को संसाधित करने के लिए की जाने वाली प्रक्रिया को स्पष्ट किया गया है, जहां संस्थाओं को यह सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपाय अपनाने की आवश्यकता होती है कि बच्चे के व्यक्तिगत डेटा को संसाधित करने के लिए माता-पिता की सत्यापन योग्य सहमति प्राप्त की जाए।नई दिल्ली: केंद्र सरकार ने 18 फरवरी तक सार्वजनिक परामर्श के लिए पिछले सप्ताह डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) नियम 2025 का मसौदा जारी किया।
यहां डीपीडीपी नियम 2025 के मसौदे की व्याख्या दी गई है:
डिजिटल व्यक्तिगत डेटा संरक्षण नियम 2025 का मसौदा क्या है?
सरकार द्वारा तैयार डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) नियम 2025 डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के कार्यान्वयन के तरीके का प्रावधान करता है। संसद द्वारा पारित अधिनियमों को क्रियान्वित करने के लिए नियम बनाए गए हैं।
मसौदा नियम 18 फरवरी, 2025 तक 45 दिनों के लिए सार्वजनिक टिप्पणी के लिए खुले हैं, और नागरिक MyGov वेबसाइट पर अपनी टिप्पणियाँ प्रस्तुत कर सकते हैं।
इन नियमों में डेटा प्रोटेक्शन बोर्ड (DPB) की स्थापना के लिए एक रूपरेखा तैयार की गई है – जो DPDP अधिनियम 2023 के अनुसार डिजिटल मोड में कार्य करेगा।
नियमों में बच्चों के डेटा को संसाधित करने के लिए की जाने वाली प्रक्रिया को स्पष्ट किया गया है, जहां संस्थाओं को यह सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपाय अपनाने की आवश्यकता होती है कि बच्चे के व्यक्तिगत डेटा को संसाधित करने के लिए माता-पिता की सत्यापन योग्य सहमति प्राप्त की जाए।
नियम भारत के बाहर व्यक्तिगत डेटा के हस्तांतरण का प्रावधान करते हैं, लेकिन केवल कुछ निश्चित समय-समय पर सरकार द्वारा अनुमोदित।
मसौदा नियमों में एक समिति की परिकल्पना की गई है जो निर्दिष्ट व्यक्तिगत डेटा के संबंध में एक महत्वपूर्ण डेटा प्रत्ययी द्वारा इस तरह के हस्तांतरण पर प्रतिबंध की सिफारिश कर सकती है।
डीपीडीपी अधिनियम क्या है?
डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक 2023 को 3 अगस्त, 2023 को लोकसभा में पेश किया गया था और 7 अगस्त, 2023 को निचले सदन में पारित किया गया था।
इसके बाद इसे 9 अगस्त को राज्यसभा में पेश किया गया और उसी दिन पारित कर दिया गया। 11 अगस्त को राष्ट्रपति की मंजूरी के बाद यह डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 बन गया।
डीपीडीपी अधिनियम की क्या आवश्यकता है?
जबकि व्यक्तियों के व्यक्तिगत डेटा का उपयोग करके डिजिटलीकरण ने जीवन को आसान बनाने वाली सेवाओं की डिलीवरी को बदल दिया है, इसके दुरुपयोग का खतरा भी बढ़ रहा है। इसलिए, यह जरूरी हो गया है कि डिजिटलीकृत व्यक्तिगत डेटा को सुरक्षित रखा जाए।
डीपीडीपी अधिनियम 2023, व्यक्तिगत डेटा की सुरक्षा के लिए डेटा फ़िडुशियरीज़ को बाध्य करता है और उन्हें जवाबदेह बनाता है। डिजिटल प्लेटफ़ॉर्म केवल वही डेटा एकत्र नहीं कर सकते हैं जो उनके कामकाज और उपयोगकर्ताओं द्वारा चुनी गई सेवाएँ प्रदान करने के लिए आवश्यक हैं। उदाहरण के लिए, किसी उपयोगकर्ता को अपने मोबाइल फोन पर टॉर्च ऐप का उपयोग करने के लिए माइक्रोफ़ोन या संपर्क एक्सेस नहीं देना होगा।
डीपीडीपी अधिनियम 2023 लोगों की कैसे मदद करेगा?
अधिनियम डिजिटल प्लेटफ़ॉर्म द्वारा सहमति-आधारित व्यक्तिगत डेटा प्रोसेसिंग प्रदान करता है।
इसका मतलब है कि डिजिटल प्लेटफॉर्म को अंग्रेजी या संविधान में सूचीबद्ध 22 भारतीय भाषाओं में से किसी एक में उनकी पसंद की भाषा में लोगों को सूचित करना होगा और उनसे सहमति लेनी होगी।
उन्हें अपने उपयोगकर्ताओं को ऑनलाइन लिंक के बारे में भी सूचित करना होगा, जिसके उपयोग से वे अपनी सहमति वापस लेने, अपने डेटा को संसाधित करने, अपने डेटा को अपडेट करने और मिटाने, शिकायत निवारण, नामांकन और डीपीबी को शिकायत करने के संबंध में जानकारी प्राप्त करने के लिए अपने अधिकारों का उपयोग कर सकते हैं।
डिजिटल प्लेटफ़ॉर्म सहमति प्रबंधकों के माध्यम से भी सहमति एकत्र कर सकता है, जो एक अलग इकाई द्वारा संचालित एक स्वतंत्र डिजिटल प्लेटफ़ॉर्म है।
सहमति प्रबंधक कौन हैं?
भारतीय रिजर्व बैंक (RBI) ने एक खाता एग्रीगेटर ढांचा बनाया है जिसके तहत फिनवु, वनमनी, CAMS फिनसर्व आदि जैसे ऐप सहमति के आधार पर और विशिष्ट उद्देश्यों के लिए वित्तीय जानकारी साझा करते हैं।
भारतीय राष्ट्रीय स्वास्थ्य प्राधिकरण ने एक स्वास्थ्य सूचना एक्सचेंज भी स्थापित किया है जो नागरिकों को अपने स्वास्थ्य रिकॉर्ड तक सुरक्षित रूप से पहुंचने और साझा करने का अधिकार देता है, यह सुनिश्चित करता है कि डेटा विनिमय सूचित सहमति से संचालित होता है। ऐसे प्लेटफ़ॉर्म सहमति प्रबंधकों के रूप में काम कर सकते हैं यदि उन्हें डीपीबी द्वारा अनुमोदित किया जाता है।
डेटा फिडुशियरी कौन हैं?
सोशल मीडिया प्लेटफ़ॉर्म, ई-कॉमर्स कंपनियां और ऑनलाइन गेमिंग प्लेटफ़ॉर्म आदि जैसी संस्थाएं, जो किसी व्यक्ति के व्यक्तिगत डेटा को एकत्र और संसाधित करती हैं, डेटा फ़िडुशियरी हैं। वे निर्दिष्ट उद्देश्यों के लिए व्यक्ति की सहमति के बाद ही ऐसे डेटा का उपयोग कर सकते हैं।
फेसबुक, इंस्टाग्राम, यूट्यूब, अमेज़ॅन, फ्लिपकार्ट, नेटफ्लिक्स आदि जैसे बड़ी संख्या में उपयोगकर्ताओं वाले डिजिटल प्लेटफ़ॉर्म महत्वपूर्ण डेटा फ़िडुशियरी के रूप में अर्हता प्राप्त करेंगे।
क्या यह अधिनियम स्पैम कॉल के खिलाफ कार्रवाई में मदद करेगा?
हाँ। जबकि भारतीय दूरसंचार नियामक प्राधिकरण (ट्राई) ने स्पैम या परेशान करने वाली कॉल पर कार्रवाई के लिए नियम जारी किए हैं, नागरिक डीपीडीपी अधिनियम 2023 के तहत भी सहारा ले सकते हैं। डीपीबी अधिनियम का उल्लंघन करते हुए, सहमति के बिना व्यक्तिगत डेटा संसाधित करने वाली संस्थाओं पर मौद्रिक जुर्माना लगा सकता है।
लोग शिकायत कैसे दर्ज कर सकते हैं?
DPB एक डिजिटल कार्यालय के रूप में कार्य करेगा। यह एक डिजिटल प्लेटफ़ॉर्म और ऐप के माध्यम से संचालित होगा ताकि नागरिकों को डिजिटल रूप से संपर्क करने और उनकी भौतिक उपस्थिति के बिना उनकी शिकायतों का निपटारा करने में सक्षम बनाया जा सके।
सरकार ने इसके लिए पूरा डिजिटल ढांचा, डिजिटल प्लेटफॉर्म और सारी प्रक्रियाएं तैयार कर ली हैं।
डीपीडीपी अधिनियम 2025 के तहत दंड प्रावधान क्या हैं?
मसौदा नियम दंड के बारे में विस्तार से नहीं बताते हैं, लेकिन डीपीबी स्थापित करने के लिए एक तंत्र का वर्णन करते हैं जो डीपीडीपी अधिनियम 2023 में सूचीबद्ध उल्लंघन की प्रकृति के आधार पर जुर्माना लगाएगा।
डीपीडीपी अधिनियम 2023 में डेटा फिड्यूशरीज़ पर 250 करोड़ रुपये तक का जुर्माना लगाने का प्रावधान है। अधिनियम अधिनियम और नियमों के उल्लंघन के मामले में श्रेणीबद्ध वित्तीय दंड का प्रावधान करता है।
जुर्माने की मात्रा प्रकृति, गंभीरता, अवधि, प्रकार, दोहराव, उल्लंघन को रोकने के लिए किए गए प्रयासों आदि पर निर्भर करेगी। इसके अलावा, महत्वपूर्ण डेटा फ़िडुशियरी पर अधिनियम और नियमों के तहत उच्च दायित्व हैं, जबकि स्टार्टअप के लिए कम अनुपालन बोझ की परिकल्पना की गई है। .
इसके अलावा, डेटा प्रत्ययी कार्यवाही के किसी भी चरण में स्वेच्छा से डेटा संरक्षण बोर्ड को एक वचन दे सकता है, जिसे यदि स्वीकार कर लिया जाता है, तो कार्यवाही रद्द कर दी जाएगी।
नियम कब लागू होंगे? अंतिम नियम मानसून सत्र के दौरान चल रही परामर्श प्रक्रिया के बाद संसद के समक्ष रखे जाएंगे। इसके बाद, सरकार को डीपीडीपी अधिनियम 2023 को लागू करने में लगभग दो साल लग सकते हैं। सभी डिजिटल संस्थाओं और सहमति प्रबंधकों के पास अधिनियम का अनुपालन करने के लिए सिस्टम की जांच करने और लगाने के लिए तब तक का समय होगा।
क्या हैं छूट?
डीपीडीपी अधिनियम के प्रावधानों से कुछ छूट हैं – जैसे कानून के तहत न्यायिक और नियामक कार्य करना; कानूनी अधिकारों और दावों को लागू करना; किसी अपराध को रोकना, पता लगाना, जांच करना या मुकदमा चलाना; डिफॉल्टरों और उनकी वित्तीय संपत्तियों आदि का पता लगाना।
कुछ डेटा फ़िडुशियरीज़ के लिए कुछ छूट हैं, जिनमें स्टार्टअप और अनुसंधान करना आदि शामिल हैं।
क्या डीपीडीपी अधिनियम 2023 उन लोगों के लिए मददगार होगा जिनके पास डिजिटल प्रौद्योगिकियों तक पहुंच नहीं है?
हाँ। यदि डिजिटल प्रौद्योगिकी तक पहुंच नहीं रखने वाला कोई व्यक्ति अपने व्यक्तिगत डेटा या विवरण के डिजिटल दुरुपयोग के कारण प्रभावित होता है, तो उस व्यक्ति के लिए भी वही सहारा उपलब्ध है जो डिजिटल रूप से जुड़ा हुआ है।
डीपीडीपी अधिनियम 2023 के तहत, दोनों प्रकार के व्यक्तियों के लिए एक ही सहारा उपलब्ध है, भले ही उनकी डिजिटल प्रौद्योगिकियों तक पहुंच कुछ भी हो।
शिकायत दर्ज करने की समयसीमा क्या है? डीपीडीपी अधिनियम 2023 के तहत शिकायत दर्ज करने की अभी कोई समय सीमा नहीं है।
