{"_id":"67791297ba8cda33340a8c8a","slug":"digital-personal-data-protection-rules-2025-online-account-for-kids-parental-consensus-id-verifiy-data-breach-2025-01-04","type":"feature-story","status":"publish","title_hn":"डिजिटल सुरक्षा पर प्रस्ताव: बच्चों के ऑनलाइन अकाउंट के लिए क्या नियम, यूजर्स को कब देना होगा ID कार्ड? जानें","category":{"title":"India News","title_hn":"देश","slug":"india-news"}}
डिजिटल सुरक्षा पर प्रस्ताव: बच्चों के ऑनलाइन अकाउंट के लिए क्या नियम, यूजर्स को कब देना होगा ID कार्ड? जानें
स्पेशल डेस्क, अमर उजाला
Published by: कीर्तिवर्धन मिश्र
Updated Sat, 04 Jan 2025 05:25 PM IST
निरंतर एक्सेस के लिए सब्सक्राइब करें
सार
विज्ञापन
आगे पढ़ने के लिए लॉगिन या रजिस्टर करें
अमर उजाला प्रीमियम लेख सिर्फ रजिस्टर्ड पाठकों के लिए ही उपलब्ध हैं
अमर उजाला प्रीमियम लेख सिर्फ सब्सक्राइब्ड पाठकों के लिए ही उपलब्ध हैं
फ्री ई-पेपर
सभी विशेष आलेख
सीमित विज्ञापन
सब्सक्राइब करें
डिजिटल व्यक्तिगत डाटा संरक्षण नियमों में क्या?
- फोटो :
अमर उजाला
विस्तार
केंद्र सरकार ने डिजिटल व्यक्तिगत डाटा सुरक्षा नियमों (डीपीडीपी)- 2025 का मसौदा जारी कर दिया है। इन नियमों के जरिए सरकार डिजिटल डाटा संरक्षण अधिनियम, 2023 को लागू कर सकती है। संसद ने लगभग 14 महीने पहले इससे जुड़े कानून को मंजूरी दी थी। हालांकि, इसके लागू होने से जुड़े नियम अब जारी किए गए हैं। फिलहाल सरकार ने नियमों के ड्राफ्ट (मसौदे) को प्रकाशित किया है। इसके जरिए केंद्र नियमों पर सार्वजनिक परामर्श को बढ़ावा देगा। ड्राफ्ट नियमों को अंतिम रूप देने के लिए 18 फरवरी के बाद विचार किया जाएगा। यानी यह नियम अभी सीधी तरह से लागू नहीं हैं। इन पर चर्चा और सरकार की तरफ से सभी पक्षों पर विचार करने के बाद ही इन्हें लागू करने की तरफ कदम बढ़ाएगी।इन नियमों के आने के बाद लोगों में कई सवाल हैं। मसलन इन मसौदा नियमों के जरिए सरकार डाटा सुरक्षा के लिए क्या करने वाली है? सेवा प्रदाताओं के लिए डाटा सुरक्षा के क्या नियम होंगे? बच्चों के सोशल मीडिया चलाने पर यह नियम क्या बताते हैं? किसी यूजर के किस तरह के डाटा को सेवा प्रदाता अपने पास नहीं रख पाएंगे? भारतीयों के डाटा को विदेश में रखने के क्या नियम हैं? आइये जानते हैं...
मसौदा नियमों के जरिए डाटा सुरक्षा के लिए क्या करने वाली है सरकार?
1. डाटा सुरक्षा के लिए
- इन ड्राफ्ट नियमों में डिजिटल डाटा संरक्षण अधिनियम, 2023 के तहत व्यक्तियों की सहमति लेने का प्रावधान किया गया है। यानी अब निजी डाटा जुटाने वाली कंपनियों को इसके लिए यूजर्स की स्पष्ट शब्दों में उनकी क्या जानकारी इकट्ठा की जा रही है, इस बारे में बताना होगा। इसके बाद किसी का भी डाटा जुटाने के लिए उन्हें यूजर्स को सूचित कर उनकी सहमति लेनी होगी।
- इतना ही नहीं अगर कोई यूजर डाटा जुटाने वाली कंपनी को अपने निजी डाटा इकट्ठा करने से रोकना चाहता है, यानी दी गई सहमति वापस लेना चाहता है तो यह डाटा जुटाने वाली कंपनी की जिम्मेदारी होगी कि वह वेबसाइट और एप, या दोनों तक पहुंचने के लिए विशेष संचार लिंक और अन्य साधनों का विवरण दे, जिसके जरिए यूजर्स अपनी सहमति वापस ले सकता है। यह प्रक्रिया उसके सहमति देने की प्रक्रिया जैसी ही आसान होनी चाहिए। वह इस संबंध में अपने अधिकारों का इस्तेमाल कर सकता है और बोर्ड से इसकी शिकायत भी कर सकता है।
2. सहमति प्रबंधकों का रजिस्ट्रेशन और जिम्मेदारियां
इस मसौदे में कंसेंट मैनेजरों (सहमति प्रबंधकों) के रजिस्ट्रेशन और उनकी जिम्मेदारियों पर भी जानकारी दी गई है। यह सहमति प्रबंधक डाटा जुटाने वाली कंपनियों के साथ काम करेंगे और यूजर्स से एक तय फॉर्मेट में उनके डाटा को इकट्ठा करने की सहमति हासिल करने का काम करेंगे। इतना ही नहीं यह सहमति प्रबंधक यह सुनिश्चित करेंगे कि यूजर्स का डाटा प्रसंस्करण निष्पक्ष रहे और सहमति से जुड़ा डाटा और साझा किया हुआ डाटा सुरक्षित रहे। इसके अलावा वे यूजर्स के डाटा की सुरक्षा सुनिश्चित करेंगे और डाटा इकट्ठा करने से सहमति वापस लेने की प्रक्रिया को भी आसान बनाएंगे। सहमति प्रबंधक यह भी सुनिश्चित करेंगे कि यूजर्स का निजी डाटा सुरक्षित रहे, डाटा को लेकर हितों का टकराव न हो और कंपनी के प्रबंधन और मालिकाना हक से जुड़ी संरचना की जानकारी प्रकाशित हो।
इस मसौदे में कंसेंट मैनेजरों (सहमति प्रबंधकों) के रजिस्ट्रेशन और उनकी जिम्मेदारियों पर भी जानकारी दी गई है। यह सहमति प्रबंधक डाटा जुटाने वाली कंपनियों के साथ काम करेंगे और यूजर्स से एक तय फॉर्मेट में उनके डाटा को इकट्ठा करने की सहमति हासिल करने का काम करेंगे। इतना ही नहीं यह सहमति प्रबंधक यह सुनिश्चित करेंगे कि यूजर्स का डाटा प्रसंस्करण निष्पक्ष रहे और सहमति से जुड़ा डाटा और साझा किया हुआ डाटा सुरक्षित रहे। इसके अलावा वे यूजर्स के डाटा की सुरक्षा सुनिश्चित करेंगे और डाटा इकट्ठा करने से सहमति वापस लेने की प्रक्रिया को भी आसान बनाएंगे। सहमति प्रबंधक यह भी सुनिश्चित करेंगे कि यूजर्स का निजी डाटा सुरक्षित रहे, डाटा को लेकर हितों का टकराव न हो और कंपनी के प्रबंधन और मालिकाना हक से जुड़ी संरचना की जानकारी प्रकाशित हो।
3. सरकारों के पास डाटा की पहुंच
नए डाटा नियमों के तहत सरकार और इसके संस्थान यूजर्स के निजी डाटा का प्रसंस्करण कर सकते हैं, ताकि उन्हें कानून के तहत सब्सिडी, फायदे, सेवाएं, प्रमाणपत्र, लाइसेंस और परमिट मुहैया कराए जा सकें। हालांकि, केंद्र और राज्य की सरकारें यह काम डिजिटल डाटा सुरक्षा अधिनियम के तहत ही करेंगे और अपने कार्यों की पारदर्शिता और डाटा की सुरक्षा बनाए रखेंगे। सरकार यूजर्स को यह जानकारी भी देगी की उनका क्या डाटा प्रसंस्करित किया गया है।
नए डाटा नियमों के तहत सरकार और इसके संस्थान यूजर्स के निजी डाटा का प्रसंस्करण कर सकते हैं, ताकि उन्हें कानून के तहत सब्सिडी, फायदे, सेवाएं, प्रमाणपत्र, लाइसेंस और परमिट मुहैया कराए जा सकें। हालांकि, केंद्र और राज्य की सरकारें यह काम डिजिटल डाटा सुरक्षा अधिनियम के तहत ही करेंगे और अपने कार्यों की पारदर्शिता और डाटा की सुरक्षा बनाए रखेंगे। सरकार यूजर्स को यह जानकारी भी देगी की उनका क्या डाटा प्रसंस्करित किया गया है।
4. डाटा की सुरक्षा और लीक हुए डाटा की जानकारी देना
- डाटा प्रसंस्करण के लिए इस्तेमाल करने वाली कंपनियों को यूजर्स के निजी डाटा को सुरक्षित रखने के लिए सुरक्षा मानक लागू करने होंगे। इसके लिए कंपनियों को यूजर्स के डाटा का एनक्रिप्शन, इस तक पहुंच को सीमित करने के अलावा डाटा की निगरानी और इसे लीक से बचाने से जुड़े मानक स्थापित करने होंगे।
- अगर यूजर्स का निजी डाटा लीक होता है या यह अन्य जगहों तक पहुंचता है तो इसे लेकर सभी यूजर्स को जानकारी दी जाएगी। इस नोटिफिकेशन में उनके डाटा उल्लंघन की प्रकृति, उसका दायरा और समय का भी जिक्र करना जरूरी होगा। साथ ही यह भी बताना होगा कि जो डाटा लीक हुआ है, उसका यूजर्स पर क्या असर हो सकता है। डाटा प्रसंस्करण से जुड़ी कंपनियां यूजर्स को सुरक्षा और जोखिम कम करने की जानकारी भी देंगी, ताकि वे अपना डाटा सुरक्षित कर सकें। इसके अलावा डाटा लीक से जुड़ी जानकारी पर पूछताछ के लिए कंपनियां अधिकारियों से संपर्क की जानकारी भी मुहैया कराएंगी।
- इसके अलावा अगर यूजर्स का डाटा लीक होता है तो कंपनियों को इसकी जानकारी 72 घंटे के अंदर बोर्ड को भी देनी होगी। इसमें यह बताना भी आवश्यक होगा कि डाटा प्रसंस्करित करने वाली कंपनी ने लीक डाटा के जोखिम को कम करने के लिए क्या कदम उठाए, यह डाटा लीक कैसे हुआ और इस काम के लिए जिम्मेदार शख्स (अगर पहचान हुई है तो) कौन है। डाटा इकट्ठा करने वाली कंपनियों को प्रभावित यूजर्स को जानकारी देने से जुड़ा नोटिफिकेशन और भविष्य में ऐसी घटनाएं रोकने के लिए उठाए गए कदमों की जानकारी भी देनी होगी।
5. हमेशा के लिए यूजर्स का डाटा नहीं जुटा पाएंगी कंपनियां
- इस नियम के तहत यूजर्स का डाटा जुटाने वाली कंपनियां अब हमेशा के लिए उनका डाटा नहीं रख पाएंगी। यानी अगर कोई यूजर एक नीयत समय तक डाटा प्रसंस्करण करने वाली कंपनी के साथ नहीं जुड़ता है तो उसका निजी डाटा मिटा दिया जाएगा। ई-कॉमर्स, सोशल मीडिया और ऑनलाइन गेमिंग कंपनियां यूजर्स के आखिरी बार जुड़ने के तीन साल तक उसका निजी डाटा रख सकती हैं। हालांकि, कुछ स्थितियों में इसके अपवाद भी हो सकते हैं।
- यूजर्स का डाटा मिटाने से पहले कंपनियों को यूजर्स को कम से कम 48 घंटे पहले इसकी जानकारी देना अनिवार्य होगा। इस नोटिफिकेशन के जरिए यूजर को अपने डाटा को बचाने में मदद मिल सकती है। इस नियम के तहत किसी यूजर का डाटा मिटाने की प्रक्रिया का भी जिक्र किया गया है।
6. यूजर्स को निजी डाटा इस्तेमाल से जुड़ी जानकारी देने के लिए अधिकारियों की नियुक्ति
ऑनलाइन यूजर्स का डाटा जुटाने वाली कंपनियों को ऐसे अधिकारियों की जानकारी अपनी वेबसाइट या एप पर देनी होगी, जो कि यूजर्स के निजी डाटा से जुड़ा ब्योरा उन्हें दे सकें। इसके लिए कंपनियां डाटा प्रोटेक्शन ऑफिसर (डाटा सुरक्षा अधिकारी) की नियुक्ति कर सकती है, जो कि यूजर्स को उनके निजी डाटा के इस्तेमाल से जुड़े सवालों के जवाब मुहैया कराएगा। इस कदम का मकसद यूजर्स के डाटा के इस्तेमाल में पारदर्शिता बनाए रखना और जिम्मेदारी तय करना है।
ऑनलाइन यूजर्स का डाटा जुटाने वाली कंपनियों को ऐसे अधिकारियों की जानकारी अपनी वेबसाइट या एप पर देनी होगी, जो कि यूजर्स के निजी डाटा से जुड़ा ब्योरा उन्हें दे सकें। इसके लिए कंपनियां डाटा प्रोटेक्शन ऑफिसर (डाटा सुरक्षा अधिकारी) की नियुक्ति कर सकती है, जो कि यूजर्स को उनके निजी डाटा के इस्तेमाल से जुड़े सवालों के जवाब मुहैया कराएगा। इस कदम का मकसद यूजर्स के डाटा के इस्तेमाल में पारदर्शिता बनाए रखना और जिम्मेदारी तय करना है।
7. बच्चों और दिव्यांगों के निजी डाटा प्रसंस्करण के लिए अभिभावकों की मंजूरी जरूरी
- सरकार की तरफ से जारी नियमों के तहत अब यूजर्स का डाटा प्रसंस्करण करने वाले संस्थानों को बच्चों और दिव्यांगों के डाटा को लेकर अतिरिक्त सावधानी बरतनी होगी। मसलन बच्चों-दिव्यांगों का डाटा प्रसंस्करित करने के लिए संस्थानों को उनके माता पिता या कानूनी अभिभावकों की सहमति की जरूरत होगी। यह भी कंपनी की जिम्मेदारी होगी कि वह सुनिश्चित करे कि ऐसी सहमति बच्चों-दिव्यांगों के माता-पिता या अभिभावकों ने ही दी है और उनकी पहचान निर्धारित है।
- बच्चों के मामले में डाटा जुटाने वाले संस्थानों को यह सत्यापित करना होगा कि उनके डाटा प्रसंस्करण की मंजूरी देने वाले अभिभावक वयस्क हैं। इसके लिए कंपनियां उनकी पहचान से जुड़ी भरोसेमंद जानकारी ले सकती हैं। अभिभावकों की पहचान के लिए यह कंपनियां कुछ तरीके भी इस्तेमाल कर सकती हैं।
- जैसे अगर कोई यूजर पहले से रजिस्टर्ड है तो उसकी पहचान को सत्यापित कर उसके बच्चों के लिए दी गई मंजूरी को भी सत्यापित किया जा सकता है। इसके अलावा कंपनियां बच्चों के निजी डाटा को इस्तेमाल करने से जुड़ी मंजूरी को सत्यापित करने के लिए डिजिटल लॉकर (डिजी लॉकर) सर्विस के जरिए अभिभावकों की मर्जी से उनकी पहचान से जुड़ी जानकारी सत्यापित कर सकती हैं।
8. डाटा कंपनियों की अतिरिक्त जिम्मेदारियां और यूजर्स के अधिकार
डाटा जुटाने वाली कंपनियों को यूजर्स के डाटा सुरक्षा प्रभावों के विश्लेषण के लिए साल में कम से कम एक बार ऑडिट कराना होगा। इसके अलावा निजी डाटा प्रसंस्करण करने वाली कंपनियों को वेबसाइट और एप पर इसकी जानकारी भी देनी होगी कि यूजर्स किस तरह कानून के तहत अपने अधिकारों का इस्तेमाल कर सकते हैं। इसमें यूजरनेम और पहचान से जुड़ी जानकारी हासिल करना और कंपनी से संपर्क कर निजी डाटा देने या मिटाने के अनुरोध का अधिकार शामिल है। कंपनियों को यूजर्स की तरफ से उठाए गए मुद्दों पर प्रतिक्रिया देने के लिए एक समयसीमा भी निर्धारित करनी होगी।
डाटा जुटाने वाली कंपनियों को यूजर्स के डाटा सुरक्षा प्रभावों के विश्लेषण के लिए साल में कम से कम एक बार ऑडिट कराना होगा। इसके अलावा निजी डाटा प्रसंस्करण करने वाली कंपनियों को वेबसाइट और एप पर इसकी जानकारी भी देनी होगी कि यूजर्स किस तरह कानून के तहत अपने अधिकारों का इस्तेमाल कर सकते हैं। इसमें यूजरनेम और पहचान से जुड़ी जानकारी हासिल करना और कंपनी से संपर्क कर निजी डाटा देने या मिटाने के अनुरोध का अधिकार शामिल है। कंपनियों को यूजर्स की तरफ से उठाए गए मुद्दों पर प्रतिक्रिया देने के लिए एक समयसीमा भी निर्धारित करनी होगी।
9. भारत के बाहर डाटा प्रसंस्करण की अनुमति
डाटा प्रसंस्करण करने वाले संस्थान, जो भारतीय यूजर्स या भारत के बाहर यूजर्स को सेवा मुहैया करा रहे हैं को केंद्र सरकार के नियमों का पालन करना होगा। किसी विदेशी संस्थान या सरकार को यूजर्स से जुड़ा डाटा मुहैया कराने के लिए भी डाटा प्रसंस्करण कंपनियों को केंद्र के नियमों का पालन करना होगा। इसका मकसद निजी डाटा को कानून के तहत सुरक्षित रखना है।
10. केंद्र सरकार की तरफ से यूजर्स के डाटा की मांग
नए नियम के तहत केंद्र सरकार डाटा प्रसंस्करण करने वाली कंपनियों से यूजर्स से जुड़ी विशेष जानकारी हासिल कर सकती है। ऐसे मामले जहां यूजर्स की जानकारी मुहैया कराने से देश की सुरक्षा, स्वायतत्ता, अखंडता प्रभावित होती है, उन मामलों में यूजर्स की जानकारी बिना लिखित आदेश के जारी नहीं की जा सकती। डिजिटल सुरक्षा कानून के सेक्शन 36 के तहत सरकार की तरफ से डाटा प्रसंस्करण कंपनियों से यूजर्स की जानकारी की मांग के अनुरोध को पूरा करना उनकी कानूनी जिम्मेदारी बन जाती है। सरकार राष्ट्रीय सुरक्षा, कानून के पालन और डाटा प्रसंस्करण कंपनियों की स्थिति परखने के लिए डाटा की मांग कर सकती है।
डाटा प्रसंस्करण करने वाले संस्थान, जो भारतीय यूजर्स या भारत के बाहर यूजर्स को सेवा मुहैया करा रहे हैं को केंद्र सरकार के नियमों का पालन करना होगा। किसी विदेशी संस्थान या सरकार को यूजर्स से जुड़ा डाटा मुहैया कराने के लिए भी डाटा प्रसंस्करण कंपनियों को केंद्र के नियमों का पालन करना होगा। इसका मकसद निजी डाटा को कानून के तहत सुरक्षित रखना है।
10. केंद्र सरकार की तरफ से यूजर्स के डाटा की मांग
नए नियम के तहत केंद्र सरकार डाटा प्रसंस्करण करने वाली कंपनियों से यूजर्स से जुड़ी विशेष जानकारी हासिल कर सकती है। ऐसे मामले जहां यूजर्स की जानकारी मुहैया कराने से देश की सुरक्षा, स्वायतत्ता, अखंडता प्रभावित होती है, उन मामलों में यूजर्स की जानकारी बिना लिखित आदेश के जारी नहीं की जा सकती। डिजिटल सुरक्षा कानून के सेक्शन 36 के तहत सरकार की तरफ से डाटा प्रसंस्करण कंपनियों से यूजर्स की जानकारी की मांग के अनुरोध को पूरा करना उनकी कानूनी जिम्मेदारी बन जाती है। सरकार राष्ट्रीय सुरक्षा, कानून के पालन और डाटा प्रसंस्करण कंपनियों की स्थिति परखने के लिए डाटा की मांग कर सकती है।
