वर्तमान प्रौद्योगिकी युग में डिजिटल पर्सनल डाटा संरक्षण बिल डेटा सुरक्षा में मील का पत्थर साबित होगा

RAJNITIK BULLET
0 0
Read Time14 Minute, 10 Second

एडवोकेट किशन सनमुखदास भावनानी
गोंदिया – वैश्विक स्तरपर वर्तमान प्रौद्योगिकी युग में डिजिटल व्यक्तिगत डेटा का अति खास महत्व हो गया है अगर यह हमारे डाटा चोरी होते हैं,या किसी के हाथ लगते हैं तो हम भारी मुसीबत में फंस सकते हैं या भारी हानि उठानी पड़ सकती है, इसे सुरक्षित रखने के लिए यह कानून 2023 व नियमा वली 2025 हमारे लिए बहुत सुरक्षित संरक्षण है। बता दे वह सारा डेटा जो हम आन लाइन देते हैं, वह डिजिटल पर्सनल डेटा होता है। डिजि टल पर्सनल डेटा समझने के लिए हम एक उदाहरण की मदद ले सकते हैं। जब भी हम अपने मोबाइल में कोई ऐप इंस्टाल करते हैं तो उसके लिए हमको कई तरह की इजाजत देनी पड़ती हैं,इसके तहत आपको कैमरा, गैलरी, कान्टैक्ट और जीपीएस जैसी चीजों के एक्सेस देने होते हैं। इसके बाद उस ऐप के पास हमसे जुड़ा बहुत सारा पर्सनल डेटा पहुंच जाता है, बशर्ते उन्हें पता होता है कि हमारे कान्टैक्ट्स में किस- किस के नंबर हैं, हमारे फोन में कौन सी फोटो और वीडि यो हैं, यहां तक कि जीपीएस की मदद से वह हमारे मूवमेंट को भी ट्रैक कर सकते हैं,कई बार देखा गया है कि कुछ ऐप लोगों के पर्सनल डेटा को अपने सर्वर पर अपलोड कर लेते हैं और फिर उसे दूसरी कंपनियों को बेच देते हैं। हमें यह जानकारी ही नहीं होती है कि हमारा डेटा कहां- कहां इस्तेमाल हो रहा है। इस बिल के जरिए इसी तरह के पर्सनल डेटा को प्रोटे क्शन मिलेगी, चूँकि वर्तमान प्रौद्योगिकी युग में डिजिटल पर्सनल डाटा संरक्षण बिल डेटा सुरक्षा में मील का पत्थर साबित होगा, इसलिए आज हम मीडिया में उपलब्ध जान कारी के सहयोग से इस आर्टि कल के माध्यम से चर्चा करेंगे, डिजिटल डाटा संरक्षण अद्दि नियम 2023 लागू करने की कवायद शुरू, नियमावली 2025 का मसौदा जारी, 18 फरवरी 2025 तक सार्वजनिक परामर्श आमंत्रित।
साथियों बात अगर हम डिजिटल पर्सनल डाटा प्रोटेक् शन नियमावली 2025 के मसौदे को समझने की करें तो, इलेक्ट्रानिक्स और इंफो र्मेशन टेक्नोलाजी मिनिस्ट्री ने डिजिटल पर्सनल डेटा प्रोटे क्शन एक्ट के लिए ड्राफ्ट रूल्स पेश किए हैं, जिसमें यूजर डेटा का कलेक्शन, स्टो रेज और यूजर्स डेटा की प्रोसे सिंग के नियमों के बारे में जानकारी दी गई है, इस डाक् यूमेंट में डेटा की प्राइवेसी, सिक्योरिटी और खासतौर पर बच्चों के डेटा से संबंधित भी नए प्रावधान शामिल है,इसके अलावा, यह नए नियम सह मति और डेटा उल्लंघन की सूचनाओं के लिए भी एक फ्रेमवर्क स्थापित करते हैं।
यह कानून अगस्त 2023 में भारतीय संसद से पारित किया गया था, और फिल हाल सरकार इन ड्राफ्ट रूल्स पर 18 फरवरी 2025 तक सार्वज निक प्रतिक्रियाएं प्राप्त कर रही है। इस आर्टिकल के माध्यम से सरकार के इस डिजिटल पर्सनल डेटा प्रोटेक् शन एक्ट के लिए पेश किए गए ड्राफ्ट रूल्स को सरल शब्दों में समझते हैं। डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपी डीपी ) – ड्राफ्ट नियम, 2025 (1) सूचना और सहमति, सूचना – यूजर्स के पर्सनल डेटा को मैनेज करने वाले व्यक्ति या संस्था को डेटा फिड्यूशि यरी कहा जाता है। सरकार के नए नियमों के मुताबिक, अब से डेटा फिड्यूशियरी को यूजर का डेटा कलेक्ट करने से पहले उन्हें सूचना देनी होगी, इसमें उन सभी पर्सनल डेटा की लिस्ट दी जाएगी, जो इकट्ठा की जा रही है, इसके अलावा यूजर्स को यह भी बताया जाएगा कि उन पर्सनल डेटा को इकट्ठा करना क्यों जरूरी है और उनका उपयोग कैसे किया जाएगा। स्पष्ट सहमतिरू डेटा इकट्ठा करने से पहले कंपनियों को आपकी स्पष्ट सहमति प्राप्त करनी होगी, ताकि हम यह पूरी तरह से समझ सकें कि हमारा डेटा किस उद्देश्य से और कैसे उपयोग होगा, सहमति वापस लेने का अधिकाररूहम अपनी सहमति कभी भी, जित नी आसानी से दी थी, उतनी ही आसानी से वापस ले सकते हैं, इस नियम के मुताबिक कंपनियां हमारी सहमति यानी कंसेंट को वापस लेने के लिए प्रक्रिया को जटिल या भ्रमित करने की कोशिश नहीं कर सकती,कंसेंट मैनेजररू कम से कम 2 करोड़ रुपये की नेट वर्थ वाला, भारत में रजि स्टर्ड एक कंसेंट मैनेजर, हमारी सहमति को मैनेज और रिकार्ड करेगा। कंसेंट मैनेजर एक सर्टिफाइड इंटर आपरेबल प्लेट फार्म प्रदान करेगा और सिक् योरिटी प्लान्स को सुनिश्चित करेगा (2) डेटा कलेक्शन एंड सिक्योरिटी-कम से कम डेटा कलेक्ट करना- कंपनियां सिर्फ वही डेटा एकत्र कर सकती हैं, जो जरूरी हो, और एन्क्रि प्शन, एक्सेस कंट्रोल और डेटा बैकअप्स आदि एक बार डेटा का उद्देश्य पूरा हो जाए तो कंपनियों को वो डेटा डिलीट करना होगा। सिक्योरिटी का नियम- कंपनियों ने यूजर्स के पर्सनल डेटा को सुरक्षित रखने के लिए उचित सुरक्षा उपायों जैसे एन्क्रिप्शन, एक्सेस कंट्रोल और डेटा बैकअप्स आदि सुनिश्चित करना होगा, इसका उद्देश्य अन आफिशि यल एक्सेस या उल्लंघन से बचा जा सके। (3) बच्चों का डेटा, बच्चों के लिए विशेष नियम- कंपनियों को किसी बच्चे का व्यक्तिगत डेटा प्रोसेस करने से पहले माता-पिता या कानूनी अभिभावक से वेरी फाइड कंसेंट प्राप्त करना अनिवार्य होगा।
डेटा फिड्यूशियरी को सरकारी डॉक्यूमेंट्स (आधार कार्ड, पैन कार्ड, पासपोर्ट आदि) या डिजिटल टोकन्स का उपयोग करके माता- पिता की पहचान करनी होगी। बच्चों के लिए प्राइवेसी रूल्स सोशल मीडिया प्लेटफार्म और वेब साइट्स पर बच्चों की पहचान सरकार द्वारा जारी किए पह चान पत्रों (आधार कार्ड, पैन कार्ड, पासपोर्ट आदि) या डिजिटल टोकन के जरिए वेरीफाई करनी होगी।किसे मिलेगी छूट- अनुसूची प्ट में बताए गए नियमों के मुताबिक शैक्षिक संस्थाएं और बाल कल्याण संगठन बच्चों के डेटा से संबंधित कुछ प्रावधानों से छूट प्राप्त कर सकते हैं।
(4) डेटा उल्लंघन और क्रास-बार्डर डेटा ट्रांसफर डेटा उल्लंघनकी सूचना- यदि कोई डेटा उल्लंघन होता है, तो कंपनी को प्रभावित व्यक्तियों और डेटा प्रोटेक्शन बोर्ड को तुरंत सूचित करना होगा। प्रभावित व्यक्तियों को सूचना में उल्लंघन, इसके संभावित परिणाम और उसे ठीक करने के उपायों के बारे में जानकारी दी जाएगी।
क्रास-बार्डरडेटा ट्रांसफर- अगर डेटा प्राप्त करने वाला देश निर्धारित डेटा सिक्यो रिटी रूल्स को पूरा करता है तो केंद्रीय सरकार की अनुमति के बाद ही क्रास-बार्डर डेटा ट्रांसफर होगा (5) सिग्निफि केंट डेटा फिड्यूशियरी और कान्टैक्ट डिटेल्स सिग्निफि केंट डेटा फिड्यूशियरी- एस डीएफ ऐसे बड़े संस्थान होते हैं, जो भारी मात्रा में संवेदन शील डेटा को हैंडल करते हैं, उन्हें वार्षिक डेटा प्रोटेक् शन इम्पैक्ट असेसमेंट, आडिट्स करने होंगे और यह सुनिश्चित करना होगा कि उनके एल्गो रिदम डेटा प्रिंसिपल्स को नुक सान न पहुंचा पाएं। कान्टैक्ट डिटेल्स- डेटा फिड्यूशियरी को अपनी वेबसाइट्स और ऐप्स पर डेटा से संबंधित सवा लों के लिए कान्टैक्ट डिटेल्स पब्लिश करना होगा, इसमें डेटा प्रोटेक्शन अधिकारी (यदि लागू हो) या आधिकारिक प्रतिनिधि की कान्टैक्ट डिटेल्स शामिल होगी। (6) डेटा प्रिंसि पल्स के अधिकार डेटा प्रिंसि पल्स को अपने व्यक्तिगत डेटा तक एक्सेस प्राप्त करने और उसे मिटाने का अधिकार होगा, इसके लिए उन्हें डेटा फिड्यू शियरी से संपर्क करना होगा और इस प्रक्रिया का पालन करना होगा, डेटा फिड्यूशियरी को इन अधि कारों का उपयोग करने के लिए स्पष्ट प्रक्रिया और शिका यत को समाधान करने के लिए समय सीमा बतानी होगी। (7) राज्य की जिम्मेदारियां और प्रवर्तन। राज्य द्वारा डेटा का उपयोग- राज्य को व्यक्ति गत डेटा का सही तरीके से, खास उद्देश्य के लिए और सुरक्षित रखते हुए उपयोग करना होगा। डेटा को ज्यादा देर तक नहीं रखना चाहिए। लोगों कोजानकारी दी जानी चाहिए और सवाल पूछने के लिए कान्टैक्ट डिटेल्स दिया जाना चाहिए। सिलेक्शन कमेटी – इस कमेटी का काम बोर्ड के अध्यक्ष और सदस्यों के लिए उम्मीदवारों की सिफा रिश करना है, जो डीपीडीपी नियमों, 2025 का पालन सुनि श्चित करेंगे। डेटा कलेक्शन बोर्ड- सरकार द्वारा बनाए गए नए नियमों के ड्राफ्ट में उल्लं घनों की जांच और सजा देने के लिए डेटा कलेक्शन बोर्ड बनाने की बात भी कही गई है। यह बोर्ड एक डिजिटल आफिस की तरह काम करेगा, जहां रिमोट हियरिंग और आसान प्रक्रियाएं होंगी।
साथियों बात अगर हम डिजिटल संरक्षण अधिनियम 2023 के बारे में जानने की करें तो, डिजिटल पर्सनलडेटा प्रोटेक्शन बिल को संसद के दोनों सदन से मंजूरी मिल चुकी है, राष्ट्रपति द्रौपदी मूर्मू नें उनकी मंजूरी देकर हस्ता क्षर कर दिए हैं। कानून का रूप ले लिया है। इस कानून को कब से लागू किया जाएगा इसका नोटिफिकेशन अलग से लागू किया जाएगा। इस कानून के लागू होने के बाद लोगों को अपने डेटा कलेक् शन, स्टोरेज और प्रोसेसिंग के बारे में जानकारी मांगने का अधिकार मिल जाएगा। डिजिटल सर्विस का इस्तेमाल करने वाले लोगों को यह कानून ज्यादा अधिकार देता है। बता दें कि इस बिल में नियमों का उल्लंघन करने पर कम से कम 50 करोड़ रुपये और अधिकतम 250 करोड़ रुपये जुर्माने का प्रावधान है।
अतः अगर हम उपरोक्त पूरे विवरण का अध्ययन कर इसका विश्लेषण करें तो हम पाएंगे कि डिजिटल डाटा संर क्षण अधिनियम 2023 लागू करने की कवायद शुरू- निय मावली 2025 का मसौदा जारी -18 फरवरी 2025 तक सार्वजनिक परामर्श आमंत्रित। वर्तमान प्रौद्योगिकी युग में डिजिटल पर्सनल डाटा संरक्षण बिल डेटा सुरक्षा में मील का पत्थर साबित होगा। मोबाइल में कोई ऐप इंस्टाल करते समय जो हम कई तरह की इजाजत देते हैं, डीपीडीपी कानून व नियमावली के जरिए सटीक प्रोटेक्शन मिलेगा।

Next Post

उपजिलाधिकारी डलमऊ ने ग्रामों में चैपाल लगाकर सुनी समास्याएं और निराकरण कराने का दिया भरोसा

(प्रेम […]
👉