सुप्रीम कोर्ट द्वारा निजता को मौलिक अधिकार बनाए जाने के 8 साल बाद, भारत का डिजिटल व्यक्तिगत डेटा संरक्षण कानून लागू होने जा रहा है
नई दिल्ली: ऑनलाइन होने वाले लाखों नागरिकों को अपने डिजिटल डेटा पर नियंत्रण की गारंटी होगी, जबकि फेसबुक और इंस्टाग्राम जैसी सोशल मीडिया कंपनियों को बच्चों या 18 साल से कम उम्र के लोगों को शामिल करने से पहले सत्यापन योग्य माता-पिता की सहमति की आवश्यकता होगी, सरकार ने आखिरकार डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) कानून को संचालित करने के लिए नियमों को अधिसूचित किया है, जो मूल रूप से अगस्त 2023 में संसद द्वारा पारित किया गया था।बहुप्रतीक्षित नियम सोशल मीडिया, ईकॉमर्स, गेमिंग, बैंकिंग, भुगतान और सरकारी सेवाओं का लाभ उठाने के लिए ऑनलाइन जाने वाले उपयोगकर्ताओं के डेटा की सुरक्षा के लिए सहमति-आधारित व्यवस्था का वादा करते हैं।नियमों का उल्लंघन करने वाली कंपनियों और संगठनों को डेटा की सुरक्षा में गंभीर विफलताओं और उल्लंघनों के लिए 250 करोड़ रुपये तक का जुर्माना भरना पड़ेगा।नियमों के अनुसार कंपनियों को किसी भी डेटा उल्लंघन के बारे में उपयोगकर्ताओं और नए डेटा सुरक्षा बोर्ड को तुरंत सूचित करना होगा। हालांकि, ये नियम धीरे-धीरे लागू किए जाएंगे.सरकार ने कंपनियों को परिवर्तन के लिए 18 महीने का समय दिया है, यह देखते हुए कि उन्हें बड़े बैकएंड परिवर्तन करने होंगे। सरकार ने कहा, किसी भी उल्लंघन के बारे में तुरंत “सादी भाषा में सूचित किया जाना चाहिए, जिसमें उल्लंघन की प्रकृति और संभावित परिणामों, इसे संबोधित करने के लिए उठाए गए कदम और सहायता के लिए संपर्क विवरण” बताया जाना चाहिए।इसने यह भी कहा कि कानून “सात मुख्य सिद्धांतों” द्वारा निर्देशित है – सहमति और पारदर्शिता, उद्देश्य सीमा, डेटा न्यूनतमकरण, सटीकता, भंडारण सीमा, सुरक्षा सुरक्षा उपाय और जवाबदेही।बच्चों के ऑनलाइन डेटा के संबंध में, जहां बिग टेक और अन्य प्रमुख कंपनियां “उदार” दृष्टिकोण की पैरवी कर रही थीं, नए कानून में कहा गया है कि कंपनियों को स्वास्थ्य देखभाल, शिक्षा और वास्तविक समय की सुरक्षा जैसे आवश्यक उद्देश्यों के लिए सीमित छूट के साथ, अपने व्यक्तिगत डेटा को संसाधित करने से पहले सत्यापन योग्य सहमति प्राप्त करनी होगी। “विकलांग व्यक्तियों के लिए जो समर्थन के साथ भी कानूनी निर्णय नहीं ले सकते हैं, सहमति लागू कानूनों के तहत सत्यापित एक वैध अभिभावक से मिलनी चाहिए।”किसी बच्चे के व्यक्तिगत डेटा को ऑनबोर्ड करने और संसाधित करने के लिए सत्यापन योग्य माता-पिता की सहमति प्राप्त करने के लिए, कंपनियों को बच्चों को उनकी उम्र या अभिभावकों को धोखा देकर सेवाओं तक पहुंचने से रोकने के लिए उचित तकनीकी और संगठनात्मक उपाय अपनाने चाहिए। नियमों में कहा गया है कि कंपनियों को “यह जांचने के लिए उचित परिश्रम करने की ज़रूरत है कि खुद को माता-पिता के रूप में पहचानने वाला व्यक्ति एक वयस्क है जो किसी भी कानून के अनुपालन के संबंध में आवश्यक होने पर पहचाना जा सकता है”।नए नियमों में ऐसे प्रावधान भी हैं जो सरकार को देश के बाहर कुछ डेटा के हस्तांतरण को प्रतिबंधित करने की अनुमति देते हैं, जो मेटा, गूगल और अमेज़ॅन जैसे तकनीकी दिग्गजों के लिए चिंता का विषय हो सकता है।“एक महत्वपूर्ण डेटा फ़िडुशियरी यह सुनिश्चित करने के लिए उपाय करेगी कि केंद्रीय सरकार द्वारा गठित समिति की सिफारिशों के आधार पर निर्दिष्ट व्यक्तिगत डेटा को इस प्रतिबंध के अधीन संसाधित किया जाए कि व्यक्तिगत डेटा और इसके प्रवाह से संबंधित ट्रैफ़िक डेटा को भारत के क्षेत्र के बाहर स्थानांतरित नहीं किया जाता है,” नियम बिना कोई अतिरिक्त विवरण दिए कहते हैं। समिति का गठन केंद्र सरकार द्वारा किया जाएगा और इसमें अन्य विभागों और मंत्रालयों के अलावा इलेक्ट्रॉनिक्स और प्रौद्योगिकी मंत्रालय के अधिकारी शामिल होंगे।और, ऑनलाइन उपयोगकर्ताओं के अधिकारों को मजबूत करने के लिए, नया कानून व्यक्तियों को “अपने व्यक्तिगत डेटा तक पहुंचने, सही करने, अपडेट करने या मिटाने” का अधिकार देता है और यहां तक कि अपनी ओर से इन अधिकारों का उपयोग करने के लिए किसी अन्य व्यक्ति को नामांकित भी करता है। “डेटा फ़िडुशियरी को ऐसे सभी अनुरोधों का अधिकतम 90 दिनों के भीतर जवाब देना होगा।”पारदर्शिता और जवाबदेही के लिए, कंपनियों को संपर्क जानकारी प्रदर्शित करने की आवश्यकता होगी – जैसे कि एक नामित अधिकारी या डेटा संरक्षण अधिकारी की – ताकि व्यक्ति व्यक्तिगत डेटा प्रोसेसिंग के बारे में प्रश्न पूछ सकें। साथ ही, बड़ी संख्या में उपयोगकर्ताओं वाली कंपनियों के दायित्व बढ़ जाएंगे, जिनमें स्वतंत्र ऑडिट, प्रभाव आकलन और तैनात प्रौद्योगिकियों के लिए मजबूत परिश्रम शामिल हैं। “उन्हें डेटा की कुछ श्रेणियों पर सरकार द्वारा निर्दिष्ट प्रतिबंधों का भी पालन करना होगा, जिसमें आवश्यकता पड़ने पर स्थानीयकरण भी शामिल है।”कानून अब एक डेटा प्रोटेक्शन बोर्ड के गठन का मार्ग प्रशस्त करता है जो पूरी तरह से डिजिटल संस्थान के रूप में कार्य करेगा, जो नागरिकों को एक समर्पित प्लेटफॉर्म और मोबाइल ऐप के माध्यम से ऑनलाइन शिकायतें दर्ज करने और ट्रैक करने में सक्षम करेगा। “इसके निर्णयों के विरुद्ध अपील अपीलीय न्यायाधिकरण, टीडीसैट के पास की जाएगी।”
(टैग्सटूट्रांसलेट)भारत(टी)भारत समाचार(टी)भारत समाचार आज(टी)आज की खबर(टी)गूगल समाचार(टी)ब्रेकिंग न्यूज(टी)डिजिटल व्यक्तिगत डेटा संरक्षण कानून(टी)भारत गोपनीयता कानून(टी)डेटा संरक्षण बोर्ड(टी)सत्यापन योग्य माता-पिता की सहमति(टी)डेटा उल्लंघन अधिसूचना(टी)उपयोगकर्ता डेटा अधिकार(टी)डेटा प्रत्ययी दायित्व(टी)बाल ऑनलाइन सुरक्षा(टी)डेटा स्थानीयकरण कानून(टी)व्यक्तिगत डेटा प्रोसेसिंग
