Download Today Current Affairs PDF
संदर्भ:
सरकार ने सार्वजनिक विचार-विमर्श के लिए डिजिटल व्यक्तिगत डेटा संरक्षण नियम 2025 का मसौदा जारी किया। इन नियमों के अधिसूचित होने के बाद, डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP अधिनियम) के प्रभावी कार्यान्वयन को सुनिश्चित किया जाएगा।
डिजिटल व्यक्तिगत डेटा संरक्षण नियम 2025 ड्राफ्ट नियमों के प्रमुख प्रावधान:
- बच्चों के डेटा के लिए अभिभावकीय सहमति:
- सत्यापन आवश्यक: बच्चों के अकाउंट बनाने से पहले सोशल मीडिया और ऑनलाइन प्लेटफार्म्स को अभिभावकीय सहमति लेनी होगी।
- पहचान का सत्यापन: अभिभावकों की आयु और पहचान का प्रमाण सरकार द्वारा जारी पहचान पत्र से किया जाएगा।
- अपवाद: स्वास्थ्य, मानसिक स्वास्थ्य संस्थान, शैक्षिक संस्थान, और डेकेयर केंद्र इस नियम से मुक्त हैं।
- डेटा फिड्यूशरीज की भूमिका और जिम्मेदारियां:
- परिभाषा:
- व्यक्तिगत डेटा एकत्रित और प्रोसेस करने वाले संस्थान “डेटा फिड्यूशरीज“ कहलाते हैं।
- प्रमुख डेटा फिड्यूशरीज (SDFs): बड़े पैमाने पर या संवेदनशील डेटा प्रोसेस करने वाले, जो राष्ट्रीय संप्रभुता, सुरक्षा, या सार्वजनिक व्यवस्था को प्रभावित करते हैं।
- परिभाषा:
- डेटा का संरक्षण:
- केवल सहमति की अवधि तक डेटा संग्रहीत किया जा सकता है; उसके बाद इसे हटाना होगा।
- फिड्यूशरीज को एन्क्रिप्शन, एक्सेस कंट्रोल, और अनधिकृत एक्सेस की निगरानी सुनिश्चित करनी होगी।
- सहमति प्रबंधन:
- सहमति प्रबंधक: सहमति रिकॉर्ड प्रबंधित करने वाले संस्थानों को सख्त सत्यापन प्रक्रियाओं का पालन करना होगा।
- शिकायत निवारण: डेटा फिड्यूशरीज को शिकायतों के निवारण और सहमति वापस लेने के लिए तंत्र स्थापित करना होगा।
- डेटा स्थानीयकरण:
- पुन: परिचय: व्यक्तिगत और ट्रैफिक डेटा के कुछ प्रकारों को भारत के बाहर ट्रांसफर करने पर रोक।
- निगरानी: सरकार द्वारा गठित समिति डेटा ट्रांसफर पर प्रतिबंधित श्रेणियां निर्धारित करेगी।
- डेटा उल्लंघन की रिपोर्टिंग:
- सूचना दायित्व: उल्लंघन के मामले में, फिड्यूशरीज को प्रभावित उपयोगकर्ताओं और डेटा प्रोटेक्शन बोर्ड को तुरंत सूचित करना होगा।
- समान व्यवहार: छोटे और बड़े उल्लंघनों में कोई भेदभाव नहीं; सभी की रिपोर्टिंग आवश्यक।
- सरकारी डेटा प्रोसेसिंग के लिए सुरक्षा उपाय:
- कानूनी प्रोसेसिंग: सरकारी एजेंसियों को नागरिक डेटा का प्रोसेसिंग वैध रूप से करना होगा।
- विशिष्ट सुरक्षा: राष्ट्रीय सुरक्षा और सार्वजनिक व्यवस्था के लिए छूट पर चिंताओं को दूर करने के लिए विशेष सुरक्षा उपाय निर्दिष्ट किए गए हैं।
कार्यान्वयन में चुनौतियां:
- गोपनीयता के अधिकार का उल्लंघन: राज्य को डेटा प्रोसेसिंग में छूट देना गोपनीयता के मौलिक अधिकार का उल्लंघन कर सकता है।
- डेटा प्रोसेसिंग में नियमन की कमी: व्यक्तिगत डेटा प्रोसेसिंग से होने वाले खतरों को रोकने के उपायों की कमी।
- विदेशों में डेटा ट्रांसफर: व्यक्तिगत डेटा को भारत के बाहर ट्रांसफर करने की अनुमति, जिससे अन्य देशों में डेटा सुरक्षा मानकों का सही आकलन नहीं हो पाता।
- डेटा प्रोटेक्शन बोर्ड के सदस्यों का कम कार्यकाल: बोर्ड के सदस्यों का कार्यकाल केवल दो वर्षों का होगा, जिससे स्वतंत्र कार्यप्रणाली प्रभावित हो सकती है।
महत्व:
- नागरिकों को सशक्त बनाना: नागरिकों को अपने डेटा पर अधिक नियंत्रण देने के लिए नियम।
- डिजिटल प्लेटफॉर्म पर भरोसा बढ़ाना: सूचित सहमति, डेटा हटाने का अधिकार, और शिकायत निवारण जैसे प्रावधान।
- विकास और अधिकारों के बीच संतुलन: नियम आर्थिक विकास को बढ़ावा देते हुए नागरिक कल्याण को प्राथमिकता देते हैं।
- शिकायतों का त्वरित निवारण: डेटा प्रोटेक्शन बोर्ड की डिजिटल प्रक्रिया से शिकायतों का त्वरित और पारदर्शी समाधान।