अब 3 साल से अधिक डाटा नहीं रख सकेंगी कंपनियां...जानिए बच्चों के ऑनलाइन अकाउंट और ID कार्ड से जुड़े नियम

केंद्र सरकार ने डिजिटल व्यक्तिगत डाटा सुरक्षा नियमों (डीपीडीपी)-2025 का मसौदा जारी किया है। यह नियम डिजिटल डाटा संरक्षण अधिनियम, 2023 को लागू करने की दिशा में एक अहम कदम है। इन नियमों का उद्देश्य नागरिकों के व्यक्तिगत डाटा की सुरक्षा सुनिश्चित करना है। फिलहाल, सरकार ने इन नियमों पर सार्वजनिक परामर्श के लिए मसौदा प्रकाशित किया है। इस ड्राफ्ट पर विचार 18 फरवरी के बाद किया जाएगा। आइए जानते हैं इन प्रस्तावित नियमों की प्रमुख बातें।

• डाटा सुरक्षा के लिए सहमति अनिवार्य

डाटा संग्रह करने वाली कंपनियों को अब यूजर्स की सहमति लेना अनिवार्य होगा।

• कंपनियों को स्पष्ट रूप से यह बताना होगा कि वे कौन-कौन सी जानकारी इकट्ठा कर रही हैं।
• यूजर्स सहमति वापस लेना चाहें तो प्रक्रिया उतनी ही सरल होगी जितनी सहमति देने की थी।

• सहमति प्रबंधकों की भूमिका

नए नियमों के तहत सहमति प्रबंधकों का पंजीकरण और उनकी जिम्मेदारियां तय की गई हैं।

• ये प्रबंधक सुनिश्चित करेंगे कि डाटा निष्पक्षता और सुरक्षा के मानकों के अनुरूप प्रसंस्करित हो।
• सहमति प्रबंधक डाटा साझा करने और इसे मिटाने की प्रक्रिया को सरल बनाएंगे।

• सरकार को डाटा तक सीमित पहुंच

सरकार और संबंधित संस्थान केवल उपयोगकर्ताओं को सेवाएं, सब्सिडी, या प्रमाणपत्र प्रदान करने के लिए डाटा प्रसंस्करण कर सकेंगे।

• डाटा तक पहुंच के लिए पारदर्शिता बनाए रखी जाएगी।
• यूजर्स को बताया जाएगा कि उनका डाटा किस उद्देश्य से उपयोग हुआ।

• डाटा सुरक्षा और लीक से जुड़ी प्रक्रिया

डाटा लीक की स्थिति में कंपनियों को:

• 72 घंटे के भीतर यूजर्स और बोर्ड को इसकी सूचना देनी होगी।
• डाटा लीक के जोखिम को कम करने के लिए उठाए गए कदमों की जानकारी देनी होगी।

• डाटा संग्रह की समयसीमा

कंपनियां यूजर्स का डाटा अनिश्चित काल तक नहीं रख सकेंगी।

• ई-कॉमर्स, सोशल मीडिया, और गेमिंग कंपनियां केवल अंतिम सक्रियता के 3 साल तक डाटा रख सकेंगी।
• डाटा मिटाने से पहले यूजर्स को 48 घंटे का नोटिफिकेशन देना अनिवार्य होगा।

• डाटा प्रोटेक्शन ऑफिसर की नियुक्ति

कंपनियों को यूजर्स के डाटा से जुड़े सवालों के लिए एक डाटा प्रोटेक्शन ऑफिसर नियुक्त करना होगा।

• यह अधिकारी यूजर्स को उनके डाटा के उपयोग से जुड़ी जानकारी देगा।
• इस कदम से पारदर्शिता और जवाबदेही सुनिश्चित होगी।

• बच्चों और दिव्यांगों के लिए विशेष नियम

बच्चों और दिव्यांगों का डाटा प्रसंस्करण केवल अभिभावकों की अनुमति से ही संभव होगा।

• कंपनियों को यह सत्यापित करना होगा कि सहमति देने वाला व्यक्ति अभिभावक ही है।
• पहचान सत्यापन के लिए डिजी लॉकर जैसी सेवाओं का उपयोग किया जा सकता है।

• कंपनियों की जिम्मेदारियां और यूजर्स के अधिकार

• कंपनियों को साल में कम से कम एक बार डाटा सुरक्षा ऑडिट कराना होगा।
• यूजर्स को अपने डाटा को देखने, मिटाने, या वापस लेने का अधिकार दिया जाएगा।

• डाटा का अंतरराष्ट्रीय प्रसंस्करण

• भारत से बाहर डाटा प्रसंस्करण करने वाली कंपनियों को केंद्र सरकार के नियमों का पालन करना होगा।
• विदेशी संस्थानों या सरकारों को डाटा साझा करने के लिए विशेष अनुमति आवश्यक होगी।

• राष्ट्रीय सुरक्षा और सरकार की मांग

• केंद्र सरकार राष्ट्रीय सुरक्षा और कानूनी अनुपालन के लिए डाटा मांग सकती है।
• किसी डाटा का अनुरोध लिखित आदेश के बिना नहीं किया जाएगा।

संवेदनशील वर्गों को प्राथमिकता-

इन प्रस्तावित नियमों का उद्देश्य नागरिकों के व्यक्तिगत डाटा की सुरक्षा सुनिश्चित करना, कंपनियों की जवाबदेही बढ़ाना, और पारदर्शिता लाना है। इन नियमों से बच्चों, दिव्यांगों, और अन्य संवेदनशील वर्गों के अधिकारों को प्राथमिकता दी गई है। सार्वजनिक परामर्श के बाद यह नियम डिजिटल डाटा संरक्षण का मजबूत आधार बन सकते हैं।