नई दिल्ली,4 जनवरी (युआईटीवी)- इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने हाल ही में डिजिटल पर्सनल डेटा सुरक्षा एक्ट (डीपीडीपीए) के तहत ड्राफ्ट नियम जारी किए हैं,जो व्यक्तिगत डाटा की सुरक्षा और गोपनीयता को सुनिश्चित करने के उद्देश्य से तैयार किए गए हैं। इन नियमों के अनुसार,डाटा फिड्युसरी के लिए किसी भी बच्चे का व्यक्तिगत डाटा प्रोसेस करने से पहले माता-पिता की सहमति लेना अनिवार्य होगा।
इस एक्ट को भारतीय संसद से अगस्त 2023 में पारित किया गया था और सरकार ने इसे लागू करने के लिए एक समय सीमा निर्धारित की है। सरकार ने जनता से 18 फरवरी, 2025 तक एमवाईजीओवी पोर्टल के माध्यम से ड्राफ्ट नियमों पर सुझाव माँगने की प्रक्रिया शुरू की है। यह कदम एक ओर जहाँ डाटा सुरक्षा को सुनिश्चित करेगा,वहीं बच्चों के व्यक्तिगत डाटा की सुरक्षा को भी प्राथमिकता देगा।
ड्राफ्ट नियमों के अनुसार, “डेटा फिड्युसरी” वह संस्था या व्यक्ति होती है,जो व्यक्तिगत डाटा की सुरक्षा और गोपनीयता की जिम्मेदारी लेता है। इन नियमों के तहत,जब भी बच्चों का व्यक्तिगत डाटा प्रोसेस किया जाएगा,तब डाटा फिड्युसरी को यह सुनिश्चित करना होगा कि माता-पिता से सहमति ली गई हो। इसके लिए,माता-पिता की पहचान को सरकारी द्वारा जारी आईडी या डिजिटल लॉकर जैसी पहचान सेवाओं के माध्यम से सत्यापित करना अनिवार्य होगा।
यह निर्णय सोशल मीडिया प्लेटफार्मों और वेबसाइटों पर बच्चों के डाटा की सुरक्षा को लेकर उठाया गया एक महत्वपूर्ण कदम है। वर्तमान में, बच्चों का व्यक्तिगत डाटा इंटरनेट पर बहुत असुरक्षित तरीके से एकत्रित और प्रोसेस किया जाता है, जिससे उनके डाटा की सुरक्षा को लेकर चिंताएँ उत्पन्न होती हैं। इसलिए, इस एक्ट के तहत,बच्चों के डाटा की सुरक्षा सुनिश्चित करने के लिए ठोस कदम उठाए जा रहे हैं।
इसके अलावा,ड्राफ्ट नियमों में यह भी उल्लेख किया गया है कि सहमति प्रबंधकों को डाटा प्रोटेक्शन बोर्ड के साथ रजिस्टर्ड होना चाहिए और उनकी न्यूनतम नेट वर्थ 12 करोड़ रुपये होनी चाहिए। इसके साथ ही,नियमों में डाटा प्रोटेक्शन बोर्ड के गठन का प्रस्ताव भी किया गया है,जो एक रेगुलेटरी बॉडी के रूप में काम करेगा और रिमोट हियरिंग के साथ डिजिटल ऑफिस के रूप में काम करेगा।
डाटा फिड्युसरी को यह सुनिश्चित करना होगा कि उसके नियंत्रण में या उसके द्वारा प्रोसेस किए गए व्यक्तिगत डाटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय किए जाएँ। इनमें एन्क्रिप्शन के जरिए डाटा को सुरक्षित करना और डाटा के लिए कंप्यूटर संसाधनों तक पहुँच को नियंत्रित करने के उपाय शामिल हैं। इसके अलावा,डाटा फिड्युसरी को व्यक्तिगत डाटा ब्रीच की स्थिति में तुरंत प्रभावित व्यक्ति को सूचित करना अनिवार्य होगा। यह सूचना प्रभावी तरीके से और बिना किसी देरी के दी जानी चाहिए।
ड्राफ्ट नियमों के अनुसार, व्यक्तिगत डाटा की प्रोसेसिंग भारत के बाहर नहीं की जा सकेगी,जब तक कि केंद्र सरकार विशेष आदेश नहीं देती। यदि कोई अन्य देश या उसके संस्थान को भारत का व्यक्तिगत डाटा प्रदान करना जरूरी हो,तो डाटा फिड्युसरी को सरकार के निर्देशों के अनुसार ऐसा करना होगा।
मंत्रालय ने यह भी स्पष्ट किया है कि इस परामर्श प्रक्रिया में किए गए सभी सुझावों का खुलासा नहीं किया जाएगा और अंतिम नियमों को प्रकाशित करने के बाद केवल प्राप्त फीडबैक का सारांश साझा किया जाएगा।
डेलॉइट इंडिया के पार्टनर मयूरन पलानीसामी ने इस पर टिप्पणी करते हुए कहा कि इस कानून का मूल तत्व सहमति प्रबंधन है और व्यापारों को इस प्रक्रिया में कई जटिलताओं का सामना करना पड़ेगा। डाटा फिड्युसरी के लिए यह आवश्यक होगा कि वे व्यक्तिगत डाटा की सुरक्षा को सुनिश्चित करने के लिए नए उपायों को अपनाएँ, और साथ ही सहमति प्रबंधन की प्रक्रिया को सुगम और सुरक्षित बनाएँ।
ये ड्राफ्ट नियम भारत में डिजिटल व्यक्तिगत डाटा सुरक्षा को लेकर एक महत्वपूर्ण कदम हैं। इन नियमों से न केवल बच्चों के व्यक्तिगत डाटा की सुरक्षा सुनिश्चित होगी, बल्कि भारतीय नागरिकों के डिजिटल अधिकारों की भी रक्षा होगी। साथ ही,यह कदम अंतर्राष्ट्रीय स्तर पर भारत के डाटा सुरक्षा मानकों को भी मजबूती प्रदान करेगा। अब यह देखना होगा कि परामर्श प्रक्रिया के बाद इन नियमों को कितनी जल्दी लागू किया जाता है और इसके प्रभाव क्या होंगे।