भारत में बनेगा डेटा प्रोटेक्शन बोर्ड! DPDP एक्ट लागू होने के बाद जाने क्या होंगे बदलाव, यहाँ डिटेल में जाने सबकुछ
भारत सरकार ने देश में व्यक्तिगत डेटा के प्रसंस्करण, संरक्षण और प्रशासन को विनियमित करने की दिशा में एक महत्वपूर्ण कदम उठाते हुए डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 को अधिसूचित किया है। इससे डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के कार्यान्वयन का मार्ग प्रशस्त होता है। ये नियम डेटा न्यासियों, सहमति प्रबंधकों और उपयोगकर्ताओं के गोपनीयता अधिकारों की रक्षा के लिए नए दिशानिर्देश निर्धारित करेंगे। कई प्रावधान तुरंत प्रभाव से लागू होंगे, जबकि अन्य 12-18 महीनों के भीतर लागू किए जाएँगे। इस प्रकार, कार्यान्वयन चरणबद्ध तरीके से किया जाएगा।
डेटा न्यासियों की परिभाषा
नियमों के अनुसार, व्यक्तिगत डेटा एकत्र और संसाधित करने वाली कंपनियों और प्लेटफ़ॉर्म को डेटा न्यासियों माना जाएगा। जिस उपयोगकर्ता का डेटा संसाधित किया जा रहा है, वह डेटा प्रिंसिपल है। इसके अतिरिक्त, सहमति प्रबंधक एक अधिकृत और तटस्थ मध्यस्थ है जो उपयोगकर्ताओं को अपनी अनुमतियों का प्रबंधन करने की अनुमति देता है।
एक डेटा संरक्षण बोर्ड की स्थापना की जाएगी
अधिसूचना के अनुसार, भारत में डेटा लीक और नियामक अनुपालन की निगरानी के लिए एक चार सदस्यीय डेटा संरक्षण बोर्ड की स्थापना की जाएगी। ये नियम डेटा लीक की रिपोर्ट करने की समय-सीमा भी स्पष्ट करते हैं। सभी डेटा फ़िड्युशरीज़ को व्यक्तिगत डेटा लीक होने के 72 घंटों के भीतर बोर्ड को व्यक्तिगत डेटा की सूचना देनी होगी, जबकि प्रभावित उपयोगकर्ताओं को तुरंत सूचित करना अनिवार्य है।
नाबालिगों के डेटा के संबंध में सख्ती
सरकार बच्चों के डेटा संरक्षण के संबंध में सख्त कदम उठा रही है। सभी प्लेटफ़ॉर्म को माता-पिता की सहमति लेनी होगी और विज्ञापन या प्रोफ़ाइलिंग के लिए नाबालिग उपयोगकर्ताओं को ट्रैक नहीं कर सकते। हालाँकि कुछ मामलों में सरकारी एजेंसियों को राहत दी गई है, लेकिन उन्हें पूरी तरह से छूट नहीं दी गई है। इसके अलावा, सरकार ने भारतीय उपयोगकर्ताओं के डेटा को संभालने वाली किसी भी कंपनी को तलब करने का अधिकार बरकरार रखा है। कुछ मामलों में, अगर सरकार को लगता है कि उपयोगकर्ताओं को डेटा लीक की जानकारी देने से जोखिम बढ़ सकता है, तो वह फ़िड्युशरीज़ को यह जानकारी देने से रोक सकती है।
निष्क्रिय उपयोगकर्ताओं का डेटा तीन साल बाद हटा दिया जाएगा
नए नियमों के अनुसार, फ़िड्युशरीज़ को अब तीन साल बाद निष्क्रिय उपयोगकर्ताओं का व्यक्तिगत डेटा हटाना होगा। हालाँकि, कानूनी रूप से आवश्यक होने पर वे अधिक समय तक डेटा रख सकते हैं। उन्हें एक वर्ष तक डेटा लॉग भी बनाए रखना होगा, जिसमें सहमति, प्रकटीकरण, प्रसंस्करण गतिविधि और वापसी की कार्रवाई की जानकारी शामिल होनी चाहिए।