सोशल संवाद / डेस्क : भारत सरकार ने 14 नवंबर को Digital Personal Data Protection Rules 2025 (DPDP Rules 2025) को आधिकारिक मंजूरी दे दी है। ये नियम नागरिकों को उनके डिजिटल डेटा पर मजबूत नियंत्रण देने और ऑनलाइन दुनिया में बढ़ते सुरक्षा खतरों से बचाने के लिए बनाए गए हैं। यह पूरा ढांचा Digital Personal Data Protection Act 2023 का विस्तार है और आने वाले 12–18 महीनों में चरणबद्ध तरीके से लागू किया जाएगा।
यह भी पढे : क्या 2030 तक इंसान अमर हो जाएगा? AI रोक देगा मौत! वैज्ञानिकों के दावों ने दुनिया भर में हलचल मचा दी है
DPDP Rules 2025 में क्या-क्या नया है?
नए नियमों का मुख्य उद्देश्य है– सुरक्षित डेटा उपयोग, स्पष्ट जानकारी और यूज़र की सहमति पर पूरा अधिकार। इनमें कई अहम प्रावधान जोड़े गए हैं:
1. कंसेंट मैनेजर का रजिस्ट्रेशन
हर कंपनी को ऐसे अधिकृत कंसेंट मैनेजर रखने होंगे, जो यूज़र्स की अनुमति और डेटा उपयोग पर निगरानी करेंगे।
2. डेटा प्रोसेसिंग से पहले स्पष्ट नोटिस
कंपनियों को साफ, सरल भाषा में बताना होगा कि:
- कौन सा डेटा लिया जा रहा है
- क्यों लिया जा रहा है
- और उसका उपयोग कहां किया जाएगा
3. मजबूत डेटा सिक्योरिटी मानक
एन्क्रिप्शन, फायरवॉल, एडवांस सिक्योरिटी प्रोटोकॉल जैसे उपाय अनिवार्य होंगे, ताकि डेटा लीक का जोखिम कम हो।
4. डेटा ब्रीच की तुरंत जानकारी
किसी भी डेटा लीक या अनधिकृत एक्सेस की स्थिति में प्रभावित यूज़र को तुरंत और स्पष्ट तरीके से सूचना देना जरूरी होगा।
5. डेटा स्टोरेज की अवधि
किसी भी डिजिटल डेटा को एक साल से ज्यादा स्टोर नहीं किया जा सकेगा—जब तक कि यह कानूनी रूप से आवश्यक न हो।
6. डेटा डिलीट नोटिस
किसी यूज़र का डेटा हटाने से 48 घंटे पहले नोटिस भेजना अनिवार्य है।
7. माइनर्स और दिव्यांगों के लिए विशेष सुरक्षा
18 साल से कम उम्र के बच्चों और विकलांग व्यक्तियों का डेटा तभी प्रोसेस किया जाएगा जब उनके अभिभावक की verified consent ली गई हो।
इन नियमों से स्पैम कॉल्स, नंबर लीक, डेटा चोरी और अनधिकृत एक्सेस जैसी समस्याओं में काफी कमी आने की उम्मीद है।
विशेषज्ञों की राय
साइबर सुरक्षा और कानूनी विशेषज्ञ मानते हैं कि ये नए नियम भारत को अंतरराष्ट्रीय डेटा प्रोटेक्शन स्टैंडर्ड्स के करीब ले जाएंगे।
अगले 18 महीनों में कंपनियों को अपने:
- प्राइवेसी नोटिस
- डेटा ट्रांसफर सिस्टम
- सिक्योरिटी मेकैनिज़्म
- यूज़र कंसेंट मैनेजमेंट
जैसे कई क्षेत्रों में बड़े बदलाव करने होंगे।
बच्चों के डेटा को लेकर कंपनियों पर अतिरिक्त जिम्मेदारी तय की गई है। वहीं स्वास्थ्य, शिक्षा और चाइल्ड सेफ्टी जैसी आवश्यक सेवाओं को आंशिक राहत दी गई है ताकि सेवाएं बाधित न हों।
क्या है पेनल्टी सिस्टम?
नियमों के उल्लंघन पर Data Protection Board जुर्माना तय करेगी।
- डेटा उल्लंघन पर प्रति केस 250 रुपये तक का जुर्माना लगाया जा सकता है।
- छोटे व्यवसायों के लिए पेनल्टी सिस्टम ग्रेडेड यानी लचीला रखा गया है।
डेटा प्रोटेक्शन ढांचे की पृष्ठभूमि
2017 में सुप्रीम कोर्ट ने राइट टू प्राइवेसी को मौलिक अधिकार घोषित किया, जिसके बाद 2023 में डेटा प्रोटेक्शन कानून लागू हुआ।
इससे नागरिकों को अपने डिजिटल डेटा को:
- सुधारने
- हटाने
- नियंत्रित करने का अधिकार मिला।
DPDP Rules 2025 इस सिस्टम को और मजबूत करते हैं और सरकार, न्यायालय, कानून प्रवर्तन, विदेशी अनुबंध और फाइनेंशियल डिफॉल्ट जैसी स्थितियों में कुछ अपवाद रखते हैं।
