केंद्र सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 को अधिसूचित किया
केंद्र सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 के महत्वपूर्ण प्रावधानों को अधिसूचित किया है, जो 14 नवंबर, 2025 से प्रभावी होंगे। यह घटनाक्रम सर्वोच्च न्यायालय के 2017 के केएस पुट्टस्वामी बनाम भारत संघ के फैसले के बाद हुआ है, जिसमें निजता के अधिकार की पुष्टि की गई थी।
प्रमुख प्रावधान और अनुपालन
- यह अधिनियम कम्पनियों को भारतीय नागरिकों के डिजिटल डेटा की सुरक्षा करने का अधिकार देता है।
- “राज्य और उसके संगठनों” के लिए छूट प्रदान की गई है।
- इन दायित्वों का उल्लंघन करने वाली फर्मों के लिए दंड निर्धारित किया गया है।
सूचना का अधिकार अधिनियम, 2005 पर प्रभाव
- यह संशोधन सरकारी निकायों के लिए व्यक्तिगत जानकारी उपलब्ध कराने के दायित्व को समाप्त करके सूचना के अधिकार अधिनियम को कमजोर करता है, भले ही सार्वजनिक हित गोपनीयता के अधिकार से अधिक महत्वपूर्ण हो।
अनुपालन समयरेखा और तंत्र
- डेटा फिड्युशरीज़ के पास नवंबर 2026 तक कुछ प्रावधानों का अनुपालन करने का समय है, जैसे कि डेटा संरक्षण अधिकारी (DOP) की नियुक्ति करना।
- डेटा प्रिंसिपलों को सशक्त बनाने वाला सहमति प्रबंधक ढांचा नवंबर 2026 तक चालू हो जाएगा।
- बड़ी तकनीकी कंपनियों के लिए इसका पूर्ण कार्यान्वयन मई 2027 तक होने की उम्मीद है।
भारतीय डेटा संरक्षण बोर्ड (DPBI)
- DPBI में चार सदस्य होंगे और यह डेटा उल्लंघनों से संबंधित पूछताछ और दंड के लिए जिम्मेदार होगा।
- सदस्यों की नियुक्ति इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) द्वारा की जाएगी।
हितधारकों की प्रतिक्रियाएँ
- नैसकॉम: नियमों का स्वागत करता है, लेकिन अभिभावकों की सहमति और प्रकटीकरण की छोटी समय-सीमाओं से जुड़े अनसुलझे मुद्दों पर प्रकाश डालता है।
- इंटरनेट फ्रीडम फाउंडेशन (IFF): मूल दायित्वों और अधिकारों को स्थगित करने, तथा सीमित निगरानी के साथ व्यक्तिगत डेटा पर राज्य नियंत्रण को सक्षम करने के लिए नियमों की आलोचना करता है।
ऐतिहासिक संदर्भ
- 2017 से अब तक इस अधिनियम के तीन बड़े प्रारूप तैयार हो चुके हैं, जिनमें 2018 के प्रारंभिक प्रारूप की तुलना में महत्वपूर्ण परिवर्तन किए गए हैं, जिसमें डेटा स्थानीयकरण की शर्तें लागू की गई थीं।
- नवीनतम संस्करण को तकनीकी कम्पनियों द्वारा बेहतर ढंग से स्वीकार किया गया है।
