व्यक्तिगत डेटा सुरक्षा के कड़े नियम लागू, 200 करोड़ तक के जुर्माने का प्रावधान

भारत ने अपनी डिजिटल अर्थव्यवस्था को सुरक्षित और पारदर्शी बनाने की दिशा में एक महत्वपूर्ण कदम उठाया है। व्यक्तिगत डेटा संरक्षण (डीपीडीपी) नियमों का खाका अब तैयार है, जो नागरिकों को उनके डिजिटल फुटप्रिंट्स पर अधिक नियंत्रण प्रदान करेगा और कंपनियों के लिए डेटा के संग्रह, उपयोग और सुरक्षा को लेकर कड़े मानक स्थापित करेगा। इन नियमों का उल्लंघन करने वाली संस्थाओं पर 200 करोड़ रुपये तक का भारी जुर्माना लगाया जा सकता है।nnये नए नियम डीपीडीपी अधिनियम के तहत उप-विधि प्रावधानों के रूप में आए हैं, जो स्पष्ट रूप से परिभाषित करते हैं कि कंपनियों को व्यक्तिगत डेटा कैसे एकत्र करना है, उसका प्रबंधन कैसे करना है, और डेटा के मालिक यानी ‘डेटा प्रिंसिपल’ के अधिकारों की रक्षा कैसे करनी है। वहीं, ‘डेटा फिड्यूशियरी’ वे संस्थाएं होंगी जो डेटा के उपयोग और उसकी प्रोसेसिंग का उद्देश्य तय करेंगी।nnनियमों के अनुसार, कंपनियों को उपयोगकर्ताओं से उनकी स्पष्ट सहमति लेने से पहले, सरल और समझने योग्य भाषा में एक नोटिस देना अनिवार्य होगा। इस नोटिस में यह स्पष्ट किया जाएगा कि कौन सा डेटा एकत्र किया जा रहा है, किस उद्देश्य से उसका उपयोग किया जाएगा, किसी भी शिकायत को दर्ज करने की प्रक्रिया क्या होगी, और सहमति वापस लेने की एक आसान प्रक्रिया क्या होगी। महत्वपूर्ण बात यह है कि सहमति वापस लेने की प्रक्रिया उतनी ही सरल होनी चाहिए जितनी आसानी से सहमति दी गई थी।nnनए नियमों के तहत ‘कंसेंट मैनेजर’ नामक एक प्लेटफॉर्म की भी व्यवस्था की गई है, जिसके माध्यम से उपयोगकर्ता अपने डेटा प्रोसेसिंग की सहमति को आसानी से दे सकेंगे, उसका प्रबंधन कर सकेंगे या उसे वापस ले सकेंगे। यह कंसेंट मैनेजर कंपनियों को डेटा सुरक्षा सुनिश्चित करने में मदद करेगा और डेटा प्रोटेक्शन बोर्ड जरूरत पड़ने पर इनके लाइसेंस को निलंबित या रद्द भी कर सकता है।nnडेटा की सुरक्षा के लिए, कंपनियों को एन्क्रिप्शन, एक्सेस कंट्रोल, निरंतर निगरानी और लॉगिंग, तथा बैकअप के लिए मजबूत सुरक्षा उपाय लागू करने होंगे। डेटा उल्लंघन की स्थिति में, कंपनियों को प्रभावित उपयोगकर्ताओं को तुरंत उल्लंघन के बारे में स्पष्ट जानकारी देनी होगी, जिसमें संभावित जोखिम और उठाए जाने वाले कदम शामिल होंगे। साथ ही, डेटा प्रोटेक्शन बोर्ड को भी इस बारे में तुरंत सूचित करना होगा और 72 घंटे के भीतर एक विस्तृत रिपोर्ट सौंपनी होगी।nnविशेषज्ञों का मानना है कि 200 करोड़ रुपये तक के भारी जुर्माने का प्रावधान कंपनियों को डेटा उल्लंघनों से बचने के लिए एक मजबूत घटना प्रतिक्रिया प्रणाली (incident response system) तैयार करने के लिए प्रेरित करेगा। इसके अलावा, दो करोड़ से अधिक उपयोगकर्ताओं वाले ई-कॉमर्स प्लेटफॉर्म, 50 लाख से अधिक उपयोगकर्ताओं वाले ऑनलाइन गेमिंग प्लेटफॉर्म और बड़े सोशल मीडिया प्लेटफॉर्म को तीन साल की उपयोगकर्ता निष्क्रियता के बाद डेटा मिटाना होगा, हालांकि ऐसा करने से 48 घंटे पहले उपयोगकर्ता को सूचित करना अनिवार्य होगा। सभी कंपनियों को डेटा प्रोसेसिंग की तारीख से कम से कम एक वर्ष तक रिकॉर्ड और लॉग सुरक्षित रखने होंगे।”
सुरक्षित रखने होंगे।