सरकार ने लोगों के डिजिटल डेटा को सुरक्षित रखने की दिशा में अहम कदम उठा रही है. जारी किए गए मसौदे में उल्लंघन के लिए किसी दंडात्मक कार्रवाई का जिक्र नहीं है. मसौदे के मुताबिक बच्चों और दिव्यांगों को सोशल मीडिया अकाउंट खोलने के लिए माता-पिता की परमिशन लेनी होगी. ड्राफ्ट में साफ कहा गया है कि डाटा की सुरक्षा प्लेटफॉर्म की जिम्मेदारी होगी. मसौदे के संबंध में आप अपनी राय या सुझाव MyGov पोर्टल पर 18 फरवरी 2025 तक दे सकते हैं. 

COMMERCIAL BREAK
SCROLL TO CONTINUE READING

डिजिटल व्यक्तिगत डेटा संरक्षण नियमों के मसौदे के संबंध में आम तौर पर पूछे जाने वाले प्रश्नों की एक लिस्ट भी सरकारी ने जारी की है. आइए जानते हैं इनके बारे में.

1. मसौदा नियमों का उद्देश्य क्या है?

मसौदा नियमों का उद्देश्य डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (डीपीडीपी अधिनियम) के अनुसार नागरिकों के अधिकारों की रक्षा करना है, साथ ही विनियमन और नवाचार के बीच सही संतुलन प्राप्त करना है, ताकि भारत के बढ़ते नवाचार इकोसिस्टम का लाभ सभी नागरिकों और भारत की डिजिटल अर्थव्यवस्था को मिल सके.

2. नियम डिजिटल प्रौद्योगिकियों और इसके उपयोग में तेजी से हो रहे बदलाव को किस तरह ध्यान में रखते हैं? 

डीपीडीपी अधिनियम और मसौदा नियम दोनों ही डिजाइन के हिसाब से डिजिटल हैं और डिजिटल तरीके से क्रियान्वयन की परिकल्पना करते हैं. डेटा प्रोटेक्शन बोर्ड खुद एक डिजिटल कार्यालय के रूप में काम करेगा और डिजिटल प्लेटफॉर्म और ऐप के साथ डिजिटल रूप से सामने आएगा, जिससे नागरिक डिजिटल रूप से उससे संपर्क कर सकेंगे और अपनी शिकायतों का निपटारा बिना उनकी भौतिक उपस्थिति के कर सकेंगे.

3. मसौदा नियमों के बारे में नागरिक और हितधारक अपने विचार कैसे दे सकते हैं और नियमों को कैसे अंतिम रूप दिया जाएगा? 

https://innovateindia.mygov.in/dpdp-rules-2025 लिंक पर माईगॉव (MyGov)पोर्टल के माध्यम से 18 फरवरी, 2025 तक किसी भी समय फीडबैक/टिप्पणियां प्रस्तुत की जा सकती हैं. इसके अलावा, नागरिक समाज, उद्योग और सरकारी संगठनों जैसे चिह्नित हितधारकों के साथ फीडबैक लेने के लिए संरचित संवाद भी आयोजित किया जाएगा. नियमों को अंतिम रूप देते समय सभी फीडबैक/टिप्पणियों पर विचार किया जाएगा. अंतिम अधिसूचित नियमों को संसद के समक्ष भी रखा जाएगा.

4. क्या मसौदा नियम मौजूदा डिजिटल प्रथाओं को बाधित करेंगे? क्या इस कानून की आवश्यकताओं के अनुकूल बनने के लिए पर्याप्त समय दिया जाएगा? 

मसौदा नियमों का उद्देश्य मौजूदा डिजिटल प्रथाओं को बाधित किए बिना नागरिकों के अधिकारों की रक्षा करना है. इसके अलावा, सभी संस्थाओं को इस कानून की आवश्यकताओं को पूरा करने के उद्देश्य से अपने सिस्टम को अनुकूलित करने के लिए पर्याप्त समय दिया जाएगा. नए कानून के लागू होने से पहले सहमति के आधार पर डिजिटल डेटा की प्रोसेसिंग की अनुमति है और नागरिकों को इस बारे में नोटिस दिए जाने तक ऐसी प्रोसेसिंग जारी रह सकती है, ताकि वे कानून के तहत अपने अधिकारों का प्रयोग कर सकें. भले ही, कानून के अनुसार व्यक्तिगत डेटा की सुरक्षा के लिए डेटा फ़िड्युसरीज पर सीधे जिम्मेदारी डाली गई हैं, लेकिन नुस्खे न्यूनतम रखे गए हैं और डिजिटल माध्यमों के माध्यम से अनुपालन को सक्षम करके अनुपालन बोझ को कम रखा गया है.

5. नागरिकों को अपने अधिकारों का प्रयोग करने के लिए कैसे सशक्त बनाया जाएगा?

संस्थाएं जहां अपने सिस्टम को अनुकूलित करने के लिए दी गई अवधि के दौरान कानून के अनुपालन के लिए खुद को तैयार करेंगी, वहीं, नागरिकों को उनके व्यक्तिगत डेटा पर उनके अधिकारों के बारे में शिक्षित करने के लिए व्यापक जागरूकता पहल की जाएगी. इसके अलावा, डिजिटल प्लेटफॉर्म को लोगों को अंग्रेजी या संविधान में सूचीबद्ध 22 भारतीय भाषाओं में से किसी एक में, उनकी पसंद की भाषा में सूचित करना और उनकी सहमति लेनी होगी. उन्हें अपने उपयोगकर्ताओं को उन ऑनलाइन लिंक के बारे में भी सूचित करना होगा जिनका उपयोग करके वे अपनी सहमति वापस लेने, अपने डेटा के प्रसंस्करण के बारे में जानकारी प्राप्त करने, अपने डेटा को अपडेट करने और मिटाने, शिकायत निवारण, नामांकन और डेटा सुरक्षा बोर्ड को शिकायत करने के लिए अपने अधिकारों का प्रयोग कर सकते हैं.

6. बच्चों के व्यक्तिगत डेटा के प्रसंस्करण के लिए माता-पिता की सहमति के संबंध में डेटा फिड्युसरी के क्या दायित्व हैं?

डेटा फिड्युसरी को यह सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपाय अपनाने की आवश्यकता है कि बच्चे के व्यक्तिगत डेटा के प्रसंस्करण के लिए माता-पिता की सत्यापन योग्य सहमति प्राप्त की जाए.

7. क्या छोटी-मोटी चूक के लिए व्यवसायों को भारी जुर्माना देना होगा?

अधिनियम और नियमों के उल्लंघन के मामले में डीपीडीपी अधिनियम क्रमिक वित्तीय दंड का प्रावधान करता है. जुर्माने कीसीमा इस उल्लंघन की प्रकृति, गंभीरता, अवधि, प्रकार, दोहराव, उसे रोकने के लिए किए गए प्रयासों आदि पर निर्भर करेगी. इसके अलावा, ज्यादातर डेटा फिड्युसरी के पास अधिनियम और नियमों के तहत अधिक दायित्व हैं, जबकि स्टार्टअप के लिए कम अनुपालन बोझ की परिकल्पना की गई है. इसलिए, चूक के लिए लगाया गया कोई भी जुर्माना उचित और आनुपातिक होगा. इसके अलावा, डेटा फिड्युसरी कार्यवाही के किसी भी चरण में स्वेच्छा से डेटा सुरक्षा बोर्ड को एक वचन दे सकता है, जिसे बोर्ड द्वारा स्वीकार किए जाने पर कार्यवाही समाप्त हो जाएगी.

8. क्या व्यवसायों को केवल भारत के भीतर ही व्यक्तिगत डेटा संग्रहीत करना होगा?

 

डीपीडीपी अधिनियम और मसौदा नियम यह अनिवार्य नहीं करते हैं कि सभी व्यक्तिगत डेटा को भारत के भीतर संग्रहीत किया जाए. हालांकि, वे यह प्रावधान करते हैं कि भारत के बाहर व्यक्तिगत डेटा के हस्तांतरण को कुछ वर्गों के लिए प्रतिबंधित किया जा सकता है. मसौदा नियमों में एक समिति की परिकल्पना की गई है जो निर्दिष्ट व्यक्तिगत डेटा के संबंध में एक महत्वपूर्ण डेटा फिड्यूसरी द्वारा ऐसे हस्तांतरण पर प्रतिबंध लगाने की सिफारिश कर सकती है.