प्रस्तावना
Digital Personal Data Protection Act, 2023 : डिजिटल व्यक्तिगत डेटा संरक्षण नियमों के मसौदे का उद्देश्य नागरिकों के व्यक्तिगत डेटा की सुरक्षा के अधिकारों की रक्षा करना है। ये नियम डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिए एक मजबूत ढांचा बनाने की भारत की प्रतिबद्धता के अनुरूप, डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (डीपीडीपी अधिनियम) को क्रियान्वित करने का प्रयास करते हैं।
सरलता और स्पष्टता के साथ बनाए गए ये नियम तेजी से बढ़ती डिजिटल अर्थव्यवस्था में नागरिकों को सशक्त बनाने के लिए डिज़ाइन किए गए हैं। इन नियमों का मकसद विनियमन और नवाचार के बीच सही संतुलन बनाते हुए, डीपीडीपी अधिनियम के अनुसार नागरिकों के अधिकारों की रक्षा करना है, ताकि भारत के बढ़ते नवाचार पारिस्थितिकी तंत्र का लाभ सभी नागरिकों और भारत की डिजिटल अर्थव्यवस्था को उपलब्ध हो सके। ये डेटा के अनाधिकृत व्यावसायिक उपयोग, डिजिटल हानि और व्यक्तिगत डेटा उल्लंघनों जैसी विशिष्ट चुनौतियों का भी समाधान करते हैं।
प्रमुख विशेषताऐं
इन नियमों के मुताबिक संपूर्ण डेटा सुरक्षा ढांचा, नागरिकों को केंद्र में रखकर बनाया गया है। व्यक्तिगत डेटा कैसे संसाधित किया जाता है, डेटा प्रत्ययी को इसके बारे में स्पष्ट और सुलभ जानकारी प्रदान करनी चाहिए, जिससे सूचित सहमति मिल सके। नागरिकों को डेटा मिटाने की मांग करने, डिजिटल नॉमिनी नियुक्त करने और अपने डेटा को प्रबंधित करने के लिए उपयोगकर्ता के अनुकूल तंत्र तक पहुंचने के अधिकारों के साथ सशक्त बनाया गया है।
ये नियम नागरिकों को उनके डेटा पर अधिक नियंत्रण देकर सशक्त बनाते हैं। सूचित सहमति, डेटा मिटाने का अधिकार और शिकायत निवारण के प्रावधान, नागरिकों का डिजिटल प्लेटफ़ॉर्म पर विश्वास बढ़ाते हैं। माता-पिता और अभिभावक अपने बच्चों के लिए ऑनलाइन सुरक्षा सुनिश्चित करने के लिए सशक्त हैं।
नवाचार और विनियमन के बीच संतुलन
भारत का मॉडल, व्यक्तिगत डेटा की सुरक्षा के लिए नवाचार को बढ़ावा देने और विनियमन के बीच एक अनोखा संतुलन बनाता है। प्रतिबंधात्मक वैश्विक ढांचे के उलट, ये नियम नागरिकों के कल्याण को प्राथमिकता देते हुए आर्थिक विकास को भी बढ़ावा देते हैं। हितधारक इसे डेटा गवर्नेंस के लिए एक नए वैश्विक उदाहरण के रूप में देखते हैं।
इस व्यवस्था में छोटे व्यवसायों और स्टार्टअप के लिए अनुपालन के कम दबाव की परिकल्पना की गई है। इसके तहत सभी के लिए पर्याप्त अवधि प्रदान की जाएगी, ताकि छोटे उद्यमों से लेकर बड़े कॉरपोरेट, तक सभी हितधारक नए कानून का अनुपालन करने के लिए सुचारू रूप से बदलाव कर सकें।
डिजिटल-प्रथम दृष्टिकोण
ये नियम “डिज़ाइन द्वारा डिजिटल” दर्शन पर आधारित हैं। जीवनयापन और व्यवसाय करने में आसानी सुनिश्चित करने के लिए सहमति तंत्र, शिकायत निवारण और डेटा संरक्षण बोर्ड की कार्यप्रणाली, सभी को “बॉर्न डिजिटल” के रूप में परिकल्पित किया गया है। बोर्ड एक डिजिटल कार्यालय के रूप में कार्य करेगा, जिसमें एक डिजिटल प्लेटफॉर्म और ऐप होगा, जो नागरिकों को डिजिटल रूप से संपर्क करने और उनकी भौतिक उपस्थिति की ज़रुरत के बिना, उनकी शिकायतों का निपटारा करने में सक्षम करेगा।
शिकायतों को संसाधित करने से लेकर डेटा प्रत्ययी के साथ बातचीत करने तक, निवारण की रफ्तार और पारदर्शिता सुनिश्चित करने के लिए पूरी व्यवस्था को अनुकूलित किया गया है। यह शासन के प्रति भारत के दूरदर्शी दृष्टिकोण को दर्शाता है और नागरिकों तथा डेटा प्रत्ययी के बीच विश्वास पैदा करता है।
हितधारकों की चिंताओं को संबोधित करना
व्यवसायों को व्यावहारिक ढांचे से लाभ मिलता है। श्रेणीबद्ध जिम्मेदारियाँ कम अनुपालन के दबाब वाले स्टार्टअप और एमएसएमई को सेवाएं देती हैं, जबकि महत्वपूर्ण डेटा प्रत्ययी के पास ज्यादा दायित्व होते हैं। सेक्टर-विशिष्ट डेटा सुरक्षा उपाय, अधिनियम और नियमों द्वारा बनाए गए मुख्य व्यक्तिगत डेटा सुरक्षा ढांचे के पूरक हो सकते हैं।
डेटा प्रोटेक्शन बोर्ड का डिजिटल कार्यालय, दृष्टिकोण शिकायतों का त्वरित और पारदर्शी समाधान सुनिश्चित करेगा। चूक के लिए जुर्माना लगाते समय बोर्ड को चूक की प्रकृति और गंभीरता, प्रभाव को कम करने के लिए किए गए प्रयास आदि जैसे कारकों पर विचार करना ज़रुरी है।
इसके अलावा, डेटा प्रत्ययी कार्यवाही के किसी भी चरण में स्वेच्छा से अंडरटेकिंग दे सकता है, जिसे यदि बोर्ड द्वारा स्वीकार कर लिया जाता है तो उसे रद्द कर दिया जाएगा। यह व्यक्तिगत डेटा संसाधित करने वालों के लिए एक निष्पक्ष न्यायिक ढांचा प्रदान करते हुए, नागरिकों के अधिकारों की रक्षा करने की ज़रुरत को संतुलित करता है।
महत्वपूर्ण डेटा प्रत्ययी के लिए, वार्षिक डेटा सुरक्षा प्रभाव आकलन और ऑडिट के प्रावधान अनुपालन को सुरक्षित करने के लिए प्रभावी व्यवस्था सुनिश्चित करते हैं।
समावेशी दृष्टिकोण
मसौदा नियम विभिन्न हितधारकों से एकत्रित व्यापक इनपुट और वैश्विक सर्वोत्तम प्रथाओं के अध्ययन पर आधारित हैं। वे डीपीडीपी अधिनियम में निहित सिद्धांतों पर आधारित हैं। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने कानून बनाने के लिए एक समावेशी दृष्टिकोण अपनाने की सरकार की प्रतिबद्धता के अनुरूप, माय गॉव प्लेटफॉर्म के माध्यम से 18.02.2025 तक जनता और हितधारकों से प्रतिक्रिया/टिप्पणियां आमंत्रित की हैं।
जागरूकता पहल
नागरिक सहभागिता के महत्व को समझते हुए, सरकार एक व्यापक जागरूकता अभियान की योजना बना रही है। ये पहल नागरिकों को नए ढांचे के तहत उनके अधिकारों और जिम्मेदारियों के बारे में शिक्षित करेगी तथा डेटा जिम्मेदारी की संस्कृति को बढ़ावा देगी।
इन नियमों के माध्यम से, भारत एक न्यायसंगत डिजिटल भविष्य को आकार देने में नेतृत्व की भावना प्रदर्शित करता है। ये मसौदा नियम नवाचार-संचालित और समावेशी विकास को सुरक्षित करते हुए, नागरिकों के डिजिटल व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने की भारत की प्रतिबद्धता का एक प्रमाण है।
महत्वपूर्ण लिंक
- Draft Digital Personal Data Protection Rules, 2025
- Submission of feedback/comments on Draft Digital Personal Data Protection Rules, 2025
- Digital Personal Data Protection Act, 2023
पीडीएफ में देखने के लिए यहां क्लिक करें:
