डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025
भारत सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025 आधिकारिक तौर पर लागू कर दिया है। इसके लिए इलेक्ट्रॉनिक्स और सूचना प्रसारण मंत्रालय ने अधिसूचना जारी कर दी है। इस नियम के लागू होने के बाद कंपनियों द्वारा यूजर्स का डेटा इकट्ठा करने से लेकर उसे संसाधित यानी मैनेज करने की पूरी जानकारी देनी होगी। इस नियम के लागू होने के बाद यूजर्स को यह भी पता चलेगा कि कंपनियां उनका डेटा किस तरह यूज कर रही है।
बता दें डिजिटल पर्सनल डेटा प्रोटेक्शन बिल लंबे समय से लागू होने के लिए लंबित था। इसे 11 अगस्त 2023 में संसद से पास करा लिया गया था। इस नियम से यह पता चलेगा कि कंपनियां लोगों का डेटा किस तरह से यूज करती है और कौन सी जानकारियां कलेक्ट करती हैं। इसके लागू होने के बाद लोगों के डिजिटल डेटा को सुरक्षित और सही तरीके से इस्तेमाल किया जा सकेगा। सरकार इस नए नियम को चरणबद्ध तरीके से लागू करने वाली है। इसके लिए एक रूपरेखा तैयार कर ली गई है। इस नियम का उद्येश्य नागरिकों को उनके निजी डेटा पर और अधिक कंट्रोल देना और डिजिटल स्पेस में उनकी प्राइवेसी को सुरक्षित करना है।
डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025
आसान भाषा में समझें नियम
सरकार ने DPDP नियम में डेटा प्रिंसिपल और डेटा फिड्यूशियरी की भूमिकाएं के बारे में बताया है। डेटा प्रिंसिपल उस व्यक्ति या यूजर को कहा जाता है, जिसका डेटा कलेक्ट किया जाता है। वहीं, डेटा फिड्यूशियरी किसी भी कंपनी, संगठन या व्यक्ति को कहते हैं, जो यूजर्स के निजी डेटा को कलेक्ट और मैनेज करते हैं और उनके साधनों के बारे में निर्णय लेते हैं। इस तरह से डेटा कलेक्शन से लेकर डेटा मैनेजमेंट को आसान और सुरक्षित किया गया है।
यूजर्स का डेटा पर पहले से ज्यादा कंट्रोल
नए DPDP नियम 2025 में कहा गया है कि सरकार या अन्य कोई भी निजी संस्था को यूजर के पर्सनल डेटा को कैसे इकट्ठा, कैसे संसाधित और संरक्षित करना चाहिए। नए नियम में यूजर्स का निजी डेटा सेव करने वाली सोशल मीडिया प्लेटफॉर्म से लेकर ऑनलाइन प्लेटफॉर्म, चैनल या कंपनियों को बताना होगा कि वो उनका कौन सा डेटा सेव कर रही है और उनका कैसे इस्तेमाल करेगी। इस नए नियम के लागू होने से भारतीय यूजर्स को अपने डेटा पर ज्यादा कंट्रोल मिलेगा और उनकी निजी जानकारी सुरक्षित रहेगी।
डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025
DPDP नियम में डेटा कलेक्ट और मैनेज करने वाली कंपनियों को डेटा के उल्लंघनों को रोकने के लिए उचित सुरक्षा उपाय लागू करना होगा। इसमें यूजर्स के पर्सनल डेटा का एनक्रिप्शन, मास्किंग, ऑब्फस्केशन या टोकनाइजेशन आदि शामिल हैं। किसी भी डेटा उल्लंघन की स्थिति में डेटा फिड्यूशियरी को प्रभावित हुए यूजर्स को तुरंत सूचित करना होगा कि क्या हुआ है और इससे संभावित जोखिम क्या है? इसके लिए क्या कदम उठाए गए हैं और किससे संपर्क करना है? डेटा फिड्यूशियरी को ऐसी स्थिति में 72 घंटे के अंदर यूजर्स को सूचित करना होगा।
नाबालिगों के डेटा को लेकर क्या हैं नियम?
DPDP में 18 वर्ष से कम आयु के यूजर्स यानी नाबालिगों के डेटा को संसाधित करने के लिए भी नियम बनाए गए हैं। नाबिलिगों के डेटा को मैनेज करने के लिए उनके माता-पिता की सहमति लेना अनिवार्य होगा। नए DPDP नियम 2025 में डेटा फिड्यूशियरी को किसी भी बच्चे का डेटा इकट्ठा या संसाधित करने से पहले सुनिश्चित करना होगा कि इसके लिए उनके पैरेंट्स से अनुमति मिल गई है।
इसके अलावा डेटा कलेक्ट और मैनेज करने वाली संस्था को यह वेरिफाई करना होगा कि सहमति देने वाला व्यक्ति वास्तव में उनके माता-पिता या गार्जियन ही हैं। इसके लिए वेरिफाइड वर्चुअल टोकन का इस्तेमाल करना होगा। नए नियम के लागू होने के बाद कंपनियां माता-पिता की पहचान और उम्र को बिना कंफर्म किए बिना बच्चे का डेटा कलेक्ट और मैनेज नहीं कर पाएंगी।
डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025
सरकार ने DPDP नियम 2025 को लागू कर दिया है, लेकिन इसके सभी प्रावधान अभी से प्रभावी नहीं होंगे। आधिकारिक सूचना के अनुसार अधिनियम की धारा 1 के उप-धारा (2), धारा (2), धारा 18 से 26, धारा 35, 38, 39, 40, 41, 42, 43 और 44 की उप-धारा (1) और (3) को तत्काल प्रभाव से लागू करदिया गया है। वहीं, धारा 6 की उप-धारा (9) और धारा 27 की उप-धारा (1) का खंड (d) एक साल बाद लागू होंगे। धारा 3 से 5, धारा 6 की उप-धारा (1) से (8) और (10), धारा 7 से 10, धारा 11 से 17, धारा 27 (धारा 27 की उप-धारा (1) के खंड (d) को छोड़कर), धारा 28 से 34, 36, 37 और धारा 44 की उप-धारा (2) 18 महीने बाद लागू होंगे। यानी यह नया DPDP नियम 2027 के मई तक पूरी तरह से लागू हो जाएगा।
यह भी पढ़ें –
वनप्लस ने की बड़ी तैयारी, OnePlus 15 के बाद आएगा 8000mAh बैटरी वाला फोन, मिलेंगे दमदार फीचर्स