DPDP 2025 नियम लागू हुए: यूजर्स को अपने डेटा पर मिलेगा कंट्रोल, भारत के पहले डिजिटल प्राइवेसी कानून में क्या है खास?
केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025 जारी किए हैं। इन नियमों के तहत, सोशल मीडिया और ऑनलाइन प्लेटफॉर्म को यूजर्स के डेटा के बारे में जानकारी देनी होगी। DPDP नियमों से यूजर्स को डेटा पर अधिक नियंत्रण मिलेगा। डेटा लीक होने पर कंपनियों को तुरंत जानकारी देनी होगी। बच्चों के डेटा के लिए सख्त नियम बनाए गए हैं और डेटा को भारत में ही स्टोर करना होगा।
टेक्नोलॉजी डेस्क, नई दिल्ली। केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025 जारी कर दिए हैं। केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय की ओर से जारी ये नए नियम डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 को लागू करने के लिए लाए गए हैं। नए नियमों के तहत सोशल मीडिया, ऑनलाइन प्लेटफॉर्म और वे सभी कंपनियां जो यूजर्स का पर्सनल डेटा सेव करती हैं। इन कंपनियों को बताना होगा कि वे यूजर्स का कौन-कौन सा डेटा सेव कर रही हैं और वह उनका कैसे इस्तेमाल करेंगी।
केंद्र सरकार का कहना है कि वे नए नियमों को चरणबद्ध तरीके से लागू करेंगे। DPDP के नए नियम लागू होने से इंडियन यूजर्स को अपने डेटा पर ज्यादा कंट्रोल मिलेगा और उनकी प्राइवेसी सुरक्षित रहेगी।
DPDP नियम 2025 के प्रमुख प्रावधान
DPDP नियम 2025 के मुताबिक, सरकारी और प्राइवेट कंपनियां यूजर्स के पर्सनल डेटा को कैसे स्टोर करेंगे, प्रोसेस, सेव और मैनेज करेंगी, इसे लेकर पारदर्शी नियम लाना है। इन नियमों में डेटा सिक्योरिटी, डेटा को इस्तेमाल करने को लेकर कंपनियों की जिम्मेदारी और बच्चों के डेटा के लिए स्पेशल सेफ्टी उपाय शामिल करना है।
डेटा फिड्यूशियरी के लिए स्ट्रांग सेफ्टी
नियमों के अनुसार हर डेटा फिड्यूशियरी के लिए यह अनिवार्य है कि वह यूजर्स के डेटा को लीक होने से रोकने के लिए उचित सुरक्षा उपाय करेंगे। इसके लिए उन्हें - पर्सनल डेटा का एन्क्रिप्शन, मास्किंग, ऑब्फुस्केशन या टोकनाइजेशन करना होगा। इसके साथ ही कंपनियों को पर्सनल डेटा को स्टोर करने वाले सिस्टम के एक्सेस के लिए सख्त कंट्रोल लागू करना होगा। इसके साथ ही कंपनियों को अनधिकृत डेटा एक्सेस की पहचान के लिए लॉगिंग और मॉनिटरिंग सिस्टम तैयार करना होगा।
डेटा का नियमित बैकअप
डेटा स्टोर करने वाली कंपनियों को कम से कम एक साल तक का लॉग सुरक्षित रखना होगा। इसके साथ ही डेटा को मैनेज करने या प्रोसेस करने के दौरान किए अनुबंधों में सुरक्षा शर्तें अनिवार्य रूप से रखनी होगी।
डेटा लीक होने पर देनी होगी जानकारी
अगर किसी कंपनी से यूजर्स का डेटा लीक होता है, तो उन्हें प्रभावित यूजर्स को तुरंत इसकी जानकारी देनी होगी। उन्हें यूजर्स को बताना होगा कि डेटा कैसे लीक हुआ और इसके संभावित जोखिम भी बताने होंगे। यूजर्स को उन्हें यह भी बताना होगा कि कंपनी ने क्या कदम उठाएं हैं और यूजर्स को सिक्योरिटी के लिए क्या करना होगा। डेटा लीक होने पर कंपनियों को 72 घंटे के अंदर डेटा प्रोटेक्शन बोर्ड को इसकी जानकारी देनी होगी।
बच्चों के डेटा के लिए सख्त हैं नियम
18 वर्ष से कम उम्र के बच्चों का डेटा प्रोसेस करने के लिए कंपनियों को उनके अभिभावकों से सहमति लेनी होगी। बच्चों के डेटा को प्रोसेस करने की सहमति देने वाला व्यक्ति वास्तविक अभिभावक है, इसकी पहचान के लिए कंपनी को किसी रजिस्टर्ड संस्था द्वारा वेरिफिकेशन करवाना अनिवार्य होगा। यह वेरिफिकेशन वर्चुअल टोकन से किया जा सकता है। इसके लिए डिजिलॉकर का इस्तेमाल किया जा सकता है।
नए नियमों में इस बात को लेकर सख्त से कहा गया है कि बच्चों के डेटा को प्रोसेस करने के लिए कंपनियों को यह सुनिश्चित करना होगा कि वे अभिभावक के पहचान की पुष्टि करें।
भारत में ही स्टोर होगा यूजर्स का डेटा
DPDP नियम 2025 में यह बात स्पष्ट कर दी गई है कि डेटा फिड्यूशियरी द्वारा प्रोसेस किया गया कोई भी पर्सनल डेटा भारत के बाहर नहीं भेजा जाएगा। अगर डेटा ट्रांसफर करना है तो उन्हें केंद्र सरकार द्वारा जारी आवश्यक नियमों और शर्तों का पालन करना होगा।
नियम का पालन न करने पर देना होगा जुर्माना
डीपीडीपी 2025 के नियमों के पालन के लिए डेटा संरक्षण बोर्ड बनाया जाएगा। यह बोर्ड नियमों का पालन न होने पर लिस्टेड उल्लंघन की प्रकृति के आधार पर जुर्माना लगाया जाएगा। नियम के मुताबिक डेटा फिड्यूशरी पर प्रत्येक उल्लंघन के लिए 250 रुपये तक का जुर्माना लगाए जाने का प्रावधान है।
डेटा फिड्यूशियरी (Data Fiduciary) क्या है?
डेटा फिड्यूशियरी वह संस्था, कंपनी या व्यक्ति जो किसी भी यूजर के पर्सनल डेटा को स्टोर या प्रोसेस कर रही है।
कमेंट्स
सभी कमेंट्स (0)
बातचीत में शामिल हों
कृपया धैर्य रखें।