डेटा पर अब आपका पूरा हक! DPDP एक्ट लागू होते ही बदले डिजिटल दुनिया के नियम

Cross-border Data Policy: DPDP एक्ट 2023 के नियम अब औपचारिक रूप से लागू हो चुके हैं। केंद्र सरकार ने इस कानून के तहत अंतिम नियमों की अधिसूचना जारी कर दी है।

Digital Data Protection India: भारत में डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट 2023 के नियम अब औपचारिक रूप से लागू हो चुके हैं। केंद्र सरकार ने इस कानून के तहत अंतिम नियमों की अधिसूचना जारी कर दी है, जिसके बाद देश में पहली बार एक व्यापक फेडरल डिजिटल प्राइवेसी कानून प्रभावी हो गया है। इस कानून का उद्देश्य डेटा हैंडलिंग, स्टोरेज और सुरक्षा से जुड़े मानकों को मजबूत करना है, ताकि यूजर को अपने डेटा पर पूरा नियंत्रण मिल सके। नए नियम डिजिटल प्लेटफॉर्म्स, सरकारी संस्थाओं और प्राइवेट कंपनियों पर सख्त जिम्मेदारियां भी तय करते हैं।

कंपनियों पर पर्सनल डेटा को लेकर सख्ती

DPDP एक्ट के तहत अब किसी भी कंपनी को यूजर से व्यक्तिगत डेटा लेने से पहले साफ, सरल और पारदर्शी consent लेनी होगी।

• यूजर्स अपनी सहमति कभी भी वापस ले सकेंगे और कंपनी को इसे तुरंत स्वीकार करना होगा।
• बच्चों का डेटा प्रोसेस करने के लिए वेरिफाएबल पैरेंटल कंसेंट अनिवार्य कर दिया गया है।

डेटा का दुरुपयोग रोकने के लिए यह एक बड़ा बदलाव माना जा रहा है।

सख्त सुरक्षा प्रोटोकॉल: डेटा लीक हुआ तो 72 घंटे में रिपोर्ट

कंपनियों को अब डेटा एन्क्रिप्शन, मास्किंग, सिक्योरिटी लॉग्स और मॉनिटरिंग जैसे उन्नत सुरक्षा उपाय लागू करना अनिवार्य होगा।

• किसी भी डेटा ब्रीच की स्थिति में कंपनियों को 72 घंटे के भीतर यूजर्स और Data Protection Board को रिपोर्ट भेजनी होगी।
• कंपनियों के लिए अपने सुरक्षा लॉग्स और ट्रैफिक डेटा को कम से कम एक साल तक सुरक्षित रखना जरूरी होगा।

यूजर्स को मिले बड़े अधिकार: एक्सेस, डिलीट और ट्रैक करने की सुविधा

नई नियमावली के तहत यूजर अपने डेटा को एक्सेस, करेक्ट, ट्रांसफर, डिलीट और ट्रैक कर सकेगा। यदि कोई यूजर तीन साल तक इनएक्टिव रहता है,

• कंपनी उसे 48 घंटे पहले नोटिस देगी और फिर उसका डेटा डिलीट करना अनिवार्य होगा।
• यह नियम अनावश्यक डेटा स्टोरेज रोकने के लिए लागू किया गया है।

बड़ी टेक कंपनियों पर अतिरिक्त अनुपालन बोझ

5 मिलियन से अधिक यूजर्स वाले प्लेटफॉर्म अब Significant Data Fiduciary की कैटेगरी में आएंगे। इन्हें हर साल ऑडिट, इम्पैक्ट असेसमेंट, और अपने एल्गोरिद्म की सुरक्षा समीक्षा करनी होगी, ताकि यह सुनिश्चित किया जा सके कि उनके सिस्टम यूजर अधिकारों को नुकसान नहीं पहुंचा रहे। ई-कॉमर्स, सोशल मीडिया और गेमिंग प्लेटफॉर्म्स पर इसका सबसे बड़ा प्रभाव पड़ेगा। संवेदनशील डेटा के मामले में Cross-border Data Transfer पर प्रतिबंध भी लगाया जा सकता है।

नियमों का चरणबद्ध क्रियान्वयन

सरकार ने कंपनियों को सभी प्रावधानों के अनुपालन के लिए 12 से 18 महीने का समय दिया है।

• consent, grievance redressal और purpose-limited data use जैसे नियम तत्काल लागू हो गए हैं।
• तकनीकी बदलावों से जुड़े प्रावधान धीरे-धीरे लागू होंगे, ताकि कंपनियां अपने सिस्टम अपडेट कर सकें।

ये भी पढ़े: सिर्फ ₹2,600 में घर पर बनाएं दमदार Air Purifier, दिल्ली-NCR के प्रदूषण से मिलेगी राहत

क्रॉस-बॉर्डर डेटा ट्रांसफर पर नई नीति

नियमों के अनुसार, डेटा विदेश भेजा जा सकता है, बशर्ते सरकार ने उस देश को प्रतिबंधित न किया हो। अगर डेटा किसी विदेशी सरकार या उसकी नियंत्रित इकाई को जा रहा है, तो कंपनियों को अतिरिक्त सुरक्षा दिशानिर्देशों का पालन करना होगा।

इनएक्टिव यूजर डेटा डिलीट करने का नया नियम

ई-कॉमर्स, सोशल मीडिया और ऑनलाइन गेमिंग प्लेटफॉर्म, जिनके पास 20 मिलियन और 5 मिलियन से अधिक यूजर्स हैं, उन्हें तीन साल इनएक्टिव रहने वाले ग्राहकों का डेटा हटाना होगा। हटाने से 48 घंटे पहले यूजर को नोटिस भेजना अनिवार्य है।