DPDP एक्ट के नियम लागू: कंपनियों पर कड़े अनुपालन प्रावधान
भारत सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट के नियमों को नोटिफाई कर दिया है, जिसके बाद डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 के लागू होने का रास्ता साफ हो गया है। नए नियम पर्सनल डेटा की प्रोसेसिंग, सुरक्षा और गवर्नेंस के लिए नए मानक तय करते हैं। कई प्रावधान तुरंत लागू होंगे, जबकि कुछ को 12 से 18 महीनों के भीतर चरणबद्ध तरीके से लागू किया जाएगा।
नियमों के तहत डेटा कलेक्ट और प्रोसेस करने वाली कंपनियों या प्लेटफॉर्म्स को डेटा फिड्यूशरी माना जाएगा, जबकि जिस व्यक्ति का डेटा प्रोसेस होता है, वह डेटा प्रिंसिपल कहलाएगा। कंसेंट मैनेजर एक अधिकृत और न्यूट्रल इंटरमीडियरी होगा, जो यूज़र की परमिशन मैनेज कराने में मदद करेगा।
डेटा लीक की निगरानी और नियमों का पालन सुनिश्चित करने के लिए चार सदस्यों वाला डेटा प्रोटेक्शन बोर्ड बनाया जाएगा। सभी डेटा फिड्यूशरीज को पर्सनल डेटा लीक होने पर 72 घंटों के भीतर बोर्ड को जानकारी देना अनिवार्य होगा और प्रभावित यूज़र्स को बिना देरी के सूचित करना पड़ेगा।
माइनर यूज़र्स के डेटा को लेकर सरकार ने कड़े प्रावधान लागू किए हैं। प्लेटफॉर्म्स को बच्चों के लिए पैरेंटल कंसेंट लेना अनिवार्य होगा और माइनर्स को ट्रैकिंग, प्रोफाइलिंग या टारगेटेड विज्ञापन दिखाने पर रोक होगी। सरकारी संस्थाओं को कुछ मामलों में छूट दी गई है, लेकिन वे भी पूरी तरह नियमों से बाहर नहीं होंगी। इसके अलावा, विशेष परिस्थितियों में सरकार कंपनियों को तलब कर सकती है और आवश्यकता पड़ने पर फिड्यूशरी को यूज़र को डेटा लीक की जानकारी देने से रोक सकती है।
नए नियमों में यह भी निर्धारित किया गया है कि तीन साल तक इनएक्टिव रहने वाले यूज़र्स का पर्सनल डेटा फिड्यूशरीज को डिलीट करना होगा। हालांकि, कानूनी आवश्यकताओं के तहत डेटा इससे अधिक समय तक भी संरक्षित रखा जा सकता है। कंपनियों को एक साल का डेटा लॉग रखना अनिवार्य होगा, जिसमें कंसेंट, डिस्क्लोज़र, प्रोसेसिंग और विदड्रॉल से जुड़े रिकॉर्ड शामिल होंगे।
