डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDP) 2023 और नियम 2025
DPDP अधिनियम, 2023, यूरोप के GDPR और अन्य अंतर्राष्ट्रीय डेटा संरक्षण कानूनों के समान, डेटा संरक्षण के लिए भारत का कानूनी ढाँचा है। इसका उद्देश्य "डेटा फ़िड्यूशरीज़" नामक कंपनियों द्वारा डेटा प्रबंधन के लिए दिशा-निर्देश निर्धारित करके भारतीय नागरिकों के ऑनलाइन डेटा की सुरक्षा करना है।
प्रमुख प्रावधान
- डेटा हैंडलिंग आवश्यकताएँ:
- प्रवेश नियंत्रण और एन्क्रिप्शन अनिवार्य हैं।
- "महत्वपूर्ण डेटा फिड्युशरीज़" के रूप में चिह्नित बड़ी फर्मों के लिए सुरक्षा ऑडिट आवश्यक है।
- सहमति प्रबंधन:
- डेटा प्रिंसिपल को "सूचित" सहमति प्रदान करनी होगी, जिसमें यह विवरण दिया जाएगा कि कौन सा डेटा एकत्र किया जा रहा है और उसका उपयोग किस लिए किया जा रहा है।
- उपयोगकर्ता अपने डेटा को मिटा सकते हैं, संशोधित कर सकते हैं या हटा सकते हैं, तथा निष्क्रिय डेटा को एक निश्चित अवधि के बाद हटा दिया जाना चाहिए।
- डेटा संरक्षण अधिकारी: बड़ी कंपनियों को अनुपालन की निगरानी के लिए एक अधिकारी नियुक्त करना होगा।
- लक्षित विज्ञापन: विज्ञापन और डेटा संग्रहण पर प्रतिबंध लगाए गए हैं, विशेष रूप से बच्चों के संबंध में, माता-पिता के स्थान की ट्रैकिंग के लिए छूट के साथ।
- सहमति प्रबंधक: उपयोगकर्ताओं को एकाधिक प्लेटफार्मों पर डेटा प्रबंधित करने के लिए एक ढांचा प्रदान किया जाता है।
- डेटा उल्लंघन रिपोर्टिंग: उल्लंघनों की तुरंत रिपोर्ट की जानी चाहिए।
प्रवर्तन और अनुपालन
- अनुपालन न करने पर जुर्माना ₹10,000 से ₹250 करोड़ तक है।
- अधिनियम की आवश्यकताओं का अनुपालन करने के लिए फर्मों को 18 महीने तक का समय दिया जाता है।
- कुछ प्रावधान, जैसे डेटा संरक्षण अधिकारी (डीपीओ) की नियुक्ति, एक वर्ष के बाद अनिवार्य हो जाएंगे।
भारतीय डेटा संरक्षण बोर्ड (DPBI)
- डीपीबीआई अधिनियम के कार्यान्वयन की देखरेख करेगा और इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeiTY) के अधीनस्थ कार्यालय के रूप में कार्य करेगा।
- बोर्ड में चार सदस्य होंगे।
संशोधन और विवाद
- सूचना का अधिकार अधिनियम, 2005:
- डीपीडीपी अधिनियम धारा 8(1)(J) में संशोधन करता है, तथा व्यक्तिगत जानकारी के प्रकटीकरण के लिए जनहित खंड को हटाता है, तथा सरकारी संस्थाओं को अधिक विवेकाधिकार प्रदान करता है।
- कार्यकर्ताओं ने इस परिवर्तन का विरोध किया है, उनका तर्क है कि इससे पारदर्शिता सीमित होगी तथा कदाचार को बढ़ावा मिलेगा।
- सूचना प्रौद्योगिकी अधिनियम, 2000: इसमें संशोधन प्रस्तावित है, लेकिन अभी तक इसे लागू नहीं किया गया है, जिससे आधिकारिक कदाचार को छिपाने के लिए इसके संभावित दुरुपयोग की चिंता बढ़ गई है।
