एडवोकेट किशन सनमुखदास भावनानी
गोंदिया – वैश्विक स्तरपर वर्तमान प्रौद्योगिकी युग में डिजिटल व्यक्तिगत डेटा का अति खास महत्व हो गया है अगर यह हमारे डाटा चोरी होते हैं,या किसी के हाथ लगते हैं तो हम भारी मुसीबत में फंस सकते हैं या भारी हानि उठानी पड़ सकती है, इसे सुरक्षित रखने के लिए यह कानून 2023 व नियमा वली 2025 हमारे लिए बहुत सुरक्षित संरक्षण है। बता दे वह सारा डेटा जो हम आन लाइन देते हैं, वह डिजिटल पर्सनल डेटा होता है। डिजि टल पर्सनल डेटा समझने के लिए हम एक उदाहरण की मदद ले सकते हैं। जब भी हम अपने मोबाइल में कोई ऐप इंस्टाल करते हैं तो उसके लिए हमको कई तरह की इजाजत देनी पड़ती हैं,इसके तहत आपको कैमरा, गैलरी, कान्टैक्ट और जीपीएस जैसी चीजों के एक्सेस देने होते हैं। इसके बाद उस ऐप के पास हमसे जुड़ा बहुत सारा पर्सनल डेटा पहुंच जाता है, बशर्ते उन्हें पता होता है कि हमारे कान्टैक्ट्स में किस- किस के नंबर हैं, हमारे फोन में कौन सी फोटो और वीडि यो हैं, यहां तक कि जीपीएस की मदद से वह हमारे मूवमेंट को भी ट्रैक कर सकते हैं,कई बार देखा गया है कि कुछ ऐप लोगों के पर्सनल डेटा को अपने सर्वर पर अपलोड कर लेते हैं और फिर उसे दूसरी कंपनियों को बेच देते हैं। हमें यह जानकारी ही नहीं होती है कि हमारा डेटा कहां- कहां इस्तेमाल हो रहा है। इस बिल के जरिए इसी तरह के पर्सनल डेटा को प्रोटे क्शन मिलेगी, चूँकि वर्तमान प्रौद्योगिकी युग में डिजिटल पर्सनल डाटा संरक्षण बिल डेटा सुरक्षा में मील का पत्थर साबित होगा, इसलिए आज हम मीडिया में उपलब्ध जान कारी के सहयोग से इस आर्टि कल के माध्यम से चर्चा करेंगे, डिजिटल डाटा संरक्षण अद्दि नियम 2023 लागू करने की कवायद शुरू, नियमावली 2025 का मसौदा जारी, 18 फरवरी 2025 तक सार्वजनिक परामर्श आमंत्रित।
साथियों बात अगर हम डिजिटल पर्सनल डाटा प्रोटेक् शन नियमावली 2025 के मसौदे को समझने की करें तो, इलेक्ट्रानिक्स और इंफो र्मेशन टेक्नोलाजी मिनिस्ट्री ने डिजिटल पर्सनल डेटा प्रोटे क्शन एक्ट के लिए ड्राफ्ट रूल्स पेश किए हैं, जिसमें यूजर डेटा का कलेक्शन, स्टो रेज और यूजर्स डेटा की प्रोसे सिंग के नियमों के बारे में जानकारी दी गई है, इस डाक् यूमेंट में डेटा की प्राइवेसी, सिक्योरिटी और खासतौर पर बच्चों के डेटा से संबंधित भी नए प्रावधान शामिल है,इसके अलावा, यह नए नियम सह मति और डेटा उल्लंघन की सूचनाओं के लिए भी एक फ्रेमवर्क स्थापित करते हैं।
यह कानून अगस्त 2023 में भारतीय संसद से पारित किया गया था, और फिल हाल सरकार इन ड्राफ्ट रूल्स पर 18 फरवरी 2025 तक सार्वज निक प्रतिक्रियाएं प्राप्त कर रही है। इस आर्टिकल के माध्यम से सरकार के इस डिजिटल पर्सनल डेटा प्रोटेक् शन एक्ट के लिए पेश किए गए ड्राफ्ट रूल्स को सरल शब्दों में समझते हैं। डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपी डीपी ) – ड्राफ्ट नियम, 2025 (1) सूचना और सहमति, सूचना – यूजर्स के पर्सनल डेटा को मैनेज करने वाले व्यक्ति या संस्था को डेटा फिड्यूशि यरी कहा जाता है। सरकार के नए नियमों के मुताबिक, अब से डेटा फिड्यूशियरी को यूजर का डेटा कलेक्ट करने से पहले उन्हें सूचना देनी होगी, इसमें उन सभी पर्सनल डेटा की लिस्ट दी जाएगी, जो इकट्ठा की जा रही है, इसके अलावा यूजर्स को यह भी बताया जाएगा कि उन पर्सनल डेटा को इकट्ठा करना क्यों जरूरी है और उनका उपयोग कैसे किया जाएगा। स्पष्ट सहमतिरू डेटा इकट्ठा करने से पहले कंपनियों को आपकी स्पष्ट सहमति प्राप्त करनी होगी, ताकि हम यह पूरी तरह से समझ सकें कि हमारा डेटा किस उद्देश्य से और कैसे उपयोग होगा, सहमति वापस लेने का अधिकाररूहम अपनी सहमति कभी भी, जित नी आसानी से दी थी, उतनी ही आसानी से वापस ले सकते हैं, इस नियम के मुताबिक कंपनियां हमारी सहमति यानी कंसेंट को वापस लेने के लिए प्रक्रिया को जटिल या भ्रमित करने की कोशिश नहीं कर सकती,कंसेंट मैनेजररू कम से कम 2 करोड़ रुपये की नेट वर्थ वाला, भारत में रजि स्टर्ड एक कंसेंट मैनेजर, हमारी सहमति को मैनेज और रिकार्ड करेगा। कंसेंट मैनेजर एक सर्टिफाइड इंटर आपरेबल प्लेट फार्म प्रदान करेगा और सिक् योरिटी प्लान्स को सुनिश्चित करेगा (2) डेटा कलेक्शन एंड सिक्योरिटी-कम से कम डेटा कलेक्ट करना- कंपनियां सिर्फ वही डेटा एकत्र कर सकती हैं, जो जरूरी हो, और एन्क्रि प्शन, एक्सेस कंट्रोल और डेटा बैकअप्स आदि एक बार डेटा का उद्देश्य पूरा हो जाए तो कंपनियों को वो डेटा डिलीट करना होगा। सिक्योरिटी का नियम- कंपनियों ने यूजर्स के पर्सनल डेटा को सुरक्षित रखने के लिए उचित सुरक्षा उपायों जैसे एन्क्रिप्शन, एक्सेस कंट्रोल और डेटा बैकअप्स आदि सुनिश्चित करना होगा, इसका उद्देश्य अन आफिशि यल एक्सेस या उल्लंघन से बचा जा सके। (3) बच्चों का डेटा, बच्चों के लिए विशेष नियम- कंपनियों को किसी बच्चे का व्यक्तिगत डेटा प्रोसेस करने से पहले माता-पिता या कानूनी अभिभावक से वेरी फाइड कंसेंट प्राप्त करना अनिवार्य होगा।
डेटा फिड्यूशियरी को सरकारी डॉक्यूमेंट्स (आधार कार्ड, पैन कार्ड, पासपोर्ट आदि) या डिजिटल टोकन्स का उपयोग करके माता- पिता की पहचान करनी होगी। बच्चों के लिए प्राइवेसी रूल्स सोशल मीडिया प्लेटफार्म और वेब साइट्स पर बच्चों की पहचान सरकार द्वारा जारी किए पह चान पत्रों (आधार कार्ड, पैन कार्ड, पासपोर्ट आदि) या डिजिटल टोकन के जरिए वेरीफाई करनी होगी।किसे मिलेगी छूट- अनुसूची प्ट में बताए गए नियमों के मुताबिक शैक्षिक संस्थाएं और बाल कल्याण संगठन बच्चों के डेटा से संबंधित कुछ प्रावधानों से छूट प्राप्त कर सकते हैं।
(4) डेटा उल्लंघन और क्रास-बार्डर डेटा ट्रांसफर डेटा उल्लंघनकी सूचना- यदि कोई डेटा उल्लंघन होता है, तो कंपनी को प्रभावित व्यक्तियों और डेटा प्रोटेक्शन बोर्ड को तुरंत सूचित करना होगा। प्रभावित व्यक्तियों को सूचना में उल्लंघन, इसके संभावित परिणाम और उसे ठीक करने के उपायों के बारे में जानकारी दी जाएगी।
क्रास-बार्डरडेटा ट्रांसफर- अगर डेटा प्राप्त करने वाला देश निर्धारित डेटा सिक्यो रिटी रूल्स को पूरा करता है तो केंद्रीय सरकार की अनुमति के बाद ही क्रास-बार्डर डेटा ट्रांसफर होगा (5) सिग्निफि केंट डेटा फिड्यूशियरी और कान्टैक्ट डिटेल्स सिग्निफि केंट डेटा फिड्यूशियरी- एस डीएफ ऐसे बड़े संस्थान होते हैं, जो भारी मात्रा में संवेदन शील डेटा को हैंडल करते हैं, उन्हें वार्षिक डेटा प्रोटेक् शन इम्पैक्ट असेसमेंट, आडिट्स करने होंगे और यह सुनिश्चित करना होगा कि उनके एल्गो रिदम डेटा प्रिंसिपल्स को नुक सान न पहुंचा पाएं। कान्टैक्ट डिटेल्स- डेटा फिड्यूशियरी को अपनी वेबसाइट्स और ऐप्स पर डेटा से संबंधित सवा लों के लिए कान्टैक्ट डिटेल्स पब्लिश करना होगा, इसमें डेटा प्रोटेक्शन अधिकारी (यदि लागू हो) या आधिकारिक प्रतिनिधि की कान्टैक्ट डिटेल्स शामिल होगी। (6) डेटा प्रिंसि पल्स के अधिकार डेटा प्रिंसि पल्स को अपने व्यक्तिगत डेटा तक एक्सेस प्राप्त करने और उसे मिटाने का अधिकार होगा, इसके लिए उन्हें डेटा फिड्यू शियरी से संपर्क करना होगा और इस प्रक्रिया का पालन करना होगा, डेटा फिड्यूशियरी को इन अधि कारों का उपयोग करने के लिए स्पष्ट प्रक्रिया और शिका यत को समाधान करने के लिए समय सीमा बतानी होगी। (7) राज्य की जिम्मेदारियां और प्रवर्तन। राज्य द्वारा डेटा का उपयोग- राज्य को व्यक्ति गत डेटा का सही तरीके से, खास उद्देश्य के लिए और सुरक्षित रखते हुए उपयोग करना होगा। डेटा को ज्यादा देर तक नहीं रखना चाहिए। लोगों कोजानकारी दी जानी चाहिए और सवाल पूछने के लिए कान्टैक्ट डिटेल्स दिया जाना चाहिए। सिलेक्शन कमेटी – इस कमेटी का काम बोर्ड के अध्यक्ष और सदस्यों के लिए उम्मीदवारों की सिफा रिश करना है, जो डीपीडीपी नियमों, 2025 का पालन सुनि श्चित करेंगे। डेटा कलेक्शन बोर्ड- सरकार द्वारा बनाए गए नए नियमों के ड्राफ्ट में उल्लं घनों की जांच और सजा देने के लिए डेटा कलेक्शन बोर्ड बनाने की बात भी कही गई है। यह बोर्ड एक डिजिटल आफिस की तरह काम करेगा, जहां रिमोट हियरिंग और आसान प्रक्रियाएं होंगी।
साथियों बात अगर हम डिजिटल संरक्षण अधिनियम 2023 के बारे में जानने की करें तो, डिजिटल पर्सनलडेटा प्रोटेक्शन बिल को संसद के दोनों सदन से मंजूरी मिल चुकी है, राष्ट्रपति द्रौपदी मूर्मू नें उनकी मंजूरी देकर हस्ता क्षर कर दिए हैं। कानून का रूप ले लिया है। इस कानून को कब से लागू किया जाएगा इसका नोटिफिकेशन अलग से लागू किया जाएगा। इस कानून के लागू होने के बाद लोगों को अपने डेटा कलेक् शन, स्टोरेज और प्रोसेसिंग के बारे में जानकारी मांगने का अधिकार मिल जाएगा। डिजिटल सर्विस का इस्तेमाल करने वाले लोगों को यह कानून ज्यादा अधिकार देता है। बता दें कि इस बिल में नियमों का उल्लंघन करने पर कम से कम 50 करोड़ रुपये और अधिकतम 250 करोड़ रुपये जुर्माने का प्रावधान है।
अतः अगर हम उपरोक्त पूरे विवरण का अध्ययन कर इसका विश्लेषण करें तो हम पाएंगे कि डिजिटल डाटा संर क्षण अधिनियम 2023 लागू करने की कवायद शुरू- निय मावली 2025 का मसौदा जारी -18 फरवरी 2025 तक सार्वजनिक परामर्श आमंत्रित। वर्तमान प्रौद्योगिकी युग में डिजिटल पर्सनल डाटा संरक्षण बिल डेटा सुरक्षा में मील का पत्थर साबित होगा। मोबाइल में कोई ऐप इंस्टाल करते समय जो हम कई तरह की इजाजत देते हैं, डीपीडीपी कानून व नियमावली के जरिए सटीक प्रोटेक्शन मिलेगा।
वर्तमान प्रौद्योगिकी युग में डिजिटल पर्सनल डाटा संरक्षण बिल डेटा सुरक्षा में मील का पत्थर साबित होगा

Read Time14 Minute, 10 Second