डिजिटल व्यक्तिगत डेटा संरक्षण नियम (2025) का मसौदा : सार्वजनिक परामर्श हेतु उपलब्ध

• डेटा प्रतिधारण: डेटा फ़िड्युशरीज़ उपयोगकर्ता डेटा को केवल सहमति की अवधि तक ही बनाए रख सकते हैं। 
  • जब सहमति वापस ले ली जाती है या अवधारण अवधि समाप्त हो जाती है, तो डेटा को हटा दिया जाना चाहिए।
• सुरक्षा उपाय: डेटा फ़िड्युशरीज़ को डेटा सुरक्षा सुनिश्चित करने के लिए एन्क्रिप्शन, एक्सेस नियंत्रण और अनधिकृत पहुंच की निगरानी जैसे सुरक्षा प्रोटोकॉल को लागू करना होगा।

3. सहमति प्रबंधन:

• सहमति प्रबंधक: उपयोगकर्ता की सहमति के उचित प्रबंधन के लिए जिम्मेदार संस्थाओं को सटीक सत्यापन सुनिश्चित करना होगा और उपयोगकर्ताओं को सहमति वापस लेने के लिए एक प्रभावी तंत्र प्रदान करना होगा। 
  • उन्हें उन सभी उपयोगकर्ताओं का विस्तृत रिकॉर्ड भी रखना होगा जिन्होंने सहमति दी है या वापस ले ली है।
• शिकायत निवारण:  न्यासियों को उपयोगकर्ता की शिकायतों का शीघ्र एवं कुशलतापूर्वक निवारण करना चाहिए।

4. डेटा स्थानीयकरण: इस प्रावधान के अनुसार, कुछ व्यक्तिगत डेटा भारत के भीतर ही संग्रहीत किया जाना चाहिए और उसे विदेश में स्थानांतरित नहीं किया जा सकता।

• एक सरकारी समिति यह निर्धारित करने के लिए अधिकृत होगी कि किस श्रेणी का डेटा (जैसे, स्वास्थ्य या वित्तीय डेटा) देश के बाहर स्थानांतरित नहीं किया जा सकता।

5. डेटा उल्लंघन की रिपोर्टिंग: यदि किसी प्रकार का डेटा उल्लंघन होता है, तो न्यासी को 72 घंटे के भीतर प्रभावित उपयोगकर्ताओं और डेटा संरक्षण बोर्ड को सूचित करना होगा।

• उन्हें उल्लंघन की प्रकृति, उसके घटित होने का समय तथा उसे कम करने के लिए उठाए गए उपायों जैसे विवरण का खुलासा करना होगा।

6. सरकारी डेटा प्रसंस्करण के लिए सुरक्षा उपाय: सरकारी एजेंसियों को नागरिक डेटा का प्रसंस्करण करते समय वैध प्रक्रियाओं का पालन करना चाहिए, भले ही राष्ट्रीय सुरक्षा या सार्वजनिक व्यवस्था के लिए छूट दी गई हो।

• उदाहरण के लिए, यदि सरकार COVID-19 मामलों पर नज़र रखने के लिए नागरिकों के मोबाइल डेटा का उपयोग करती है, तो उसे यह सुनिश्चित करना होगा कि संबंधित उद्देश्य पूरा होने के तुरंत बाद डेटा को हटा दिया जाए और किसी अन्य कारण से उसका दुरुपयोग न किया जाए।

संबंधित चुनौतियाँ:

• अनुपालन चुनौतियाँ: उपयोगकर्ता सहमति रिकॉर्ड को प्रबंधित करने और स्पष्ट ऑप्ट-आउट तंत्र प्रदान करने के लिए प्लेटफ़ॉर्म को महत्वपूर्ण रूप से पुनः डिज़ाइन करने की आवश्यकता हो सकती है।
  • उदाहरण के लिए, वर्तमान ऑप्ट-आउट विकल्प अक्सर कई ऐप्स पर आसानी से दिखाई नहीं देते हैं, जिससे उपयोगकर्ताओं के लिए अपने अधिकारों का प्रयोग करना मुश्किल हो जाता है।
• बुनियादी ढांचे में निवेश: नए नियमों का अनुपालन करने के लिए  संगठनों को सुरक्षित भंडारण, डेटा प्रबंधन और ट्रैकिंग तंत्र में भारी निवेश करने की आवश्यकता हो सकती है।
  • मेटा जैसे ऐप्स को भारत में नए डेटा सेंटर बनाने की आवश्यकता हो सकती है, जिससे सेवा वितरण समय प्रभावित हो सकता है और परिचालन लागत बढ़ सकती है।
• सुरक्षा मानकों में अस्पष्टता: विशेषज्ञों का मानना है कि नियमों में सुरक्षा उपायों पर विशिष्ट मार्गदर्शन का अभाव है, जिसके कारण अलग-अलग व्याख्याएं हो रही हैं।
  • उदाहरण के लिए, एक कंपनी केवल पासवर्ड एन्क्रिप्ट करती है, जबकि दूसरी कंपनी पते और फोन नंबर भी एन्क्रिप्ट करती है। 
  • इस असंगति के परिणामस्वरूप असमान अनुपालन हो सकता है। इसलिए, एकरूपता सुनिश्चित करने के लिए स्पष्ट और अधिक विस्तृत सुरक्षा मानकों की आवश्यकता है।

दंड और प्रवर्तन: डेटा सुरक्षा नियमों का पालन न करने पर 250 करोड़ रुपये तक का जुर्माना लगाया जा सकता है। बार-बार अपराध करने वालों को अपने लाइसेंस के निलंबन या रद्दीकरण का सामना करना पड़ सकता है। उदाहरण के लिए, यदि कोई फिनटेक ऐप लगातार उपयोगकर्ता की शिकायतों का समाधान करने में विफल रहता है या डेटा को गलत तरीके से उपयोग या प्रबंधित करता है, तो वह अपना परिचालन लाइसेंस खो सकता है।

निष्कर्ष:

सरकार को डेटा सुरक्षा कानून लागू करने के लिए तत्काल प्रभावी कदम उठाने चाहिए, क्योंकि बढ़ती तकनीकी और डिजिटल होती दुनिया में नागरिक वर्ष 2017 से ही इन अधिकारों का इंतजार कर रहे हैं, और अब इसमें और देरी अस्वीकार्य है। हालांकि इस संदर्भ में, पारदर्शिता बहुत महत्वपूर्ण है; श्रीकृष्ण समिति द्वारा विधेयक का मसौदा तैयार करने के बाद से हितधारकों की सिफारिशों पर स्वतंत्र रूप से विचार न किए जाने से जनता का भरोसा कम या प्रभावित हो सकता है। प्रभावी डेटा सुरक्षा सुनिश्चित करने के लिए, सरकार को पारदर्शिता को प्राथमिकता देनी चाहिए, स्पष्ट नियम स्थापित करने चाहिए और गोपनीयता की रक्षा करने और जनता का विश्वास बनाए रखने के लिए समय पर कार्रवाई करनी चाहिए।

मुख्य परीक्षा हेतु अभ्यास प्रश्न:प्रश्न: डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 के प्रमुख प्रावधानों पर चर्चा करें और भारत के विकसित डिजिटल पारिस्थितिकी तंत्र के संदर्भ में उनके कार्यान्वयन से जुड़ी चुनौतियों का विश्लेषण करें। (15 अंक, 250 शब्द)

DOWNLOAD PDF