नई दिल्ली: डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025 के तहत, अब भारतीय नागरिकों को अपने व्यक्तिगत डेटा पर अधिक नियंत्रण मिलेगा। यह नए नियम डिजिटल सुरक्षा और प्राइवेसी को लेकर एक महत्वपूर्ण कदम हैं, जो सुनिश्चित करेंगे कि कंपनियां यूजर्स के डेटा का सही तरीके से संग्रहण और उपयोग करें।
क्या है DPDP नियम 2025?
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने DPDP 2025 नियमों को लागू कर दिया है। इस नियम के तहत, कंपनियां अब यूजर्स से उनका डेटा इकट्ठा करने से पहले उन्हें पूरी जानकारी देंगी कि उनका डेटा कैसे और क्यों उपयोग किया जाएगा। इन नियमों का उद्देश्य यूजर्स को उनके डेटा पर अधिक नियंत्रण देना और उनके प्राइवेसी अधिकारों की रक्षा करना है। इसके अलावा, बच्चों के डेटा को लेकर भी विशेष प्रावधान किए गए हैं, ताकि उनकी सुरक्षा सुनिश्चित की जा सके।
डेटा प्रिंसिपल और डेटा फिड्यूशियरी की भूमिका
नए नियमों में, डेटा प्रिंसिपल और डेटा फिड्यूशियरी की भूमिकाएं स्पष्ट की गई हैं।
- डेटा प्रिंसिपल वह व्यक्ति होता है, जिसका डेटा इकट्ठा किया जाता है।
- डेटा फिड्यूशियरी वह संस्था, कंपनी या व्यक्ति है, जो डेटा को इकट्ठा करता है और उसके उपयोग का निर्णय लेता है।
यूजर्स को मिलेगा अधिक कंट्रोल
DPDP नियम 2025 के तहत, यूजर्स को उनके व्यक्तिगत डेटा पर अधिक कंट्रोल मिलेगा। अब कंपनियां और संस्थाएं यूजर्स को बताएंगी कि वे उनका कौन सा डेटा इकट्ठा कर रही हैं और किस तरह से उसका उपयोग करेंगी। इस नियम के लागू होने से यूजर्स की प्राइवेसी सुरक्षित होगी और उन्हें यह अधिकार मिलेगा कि वे अपने डेटा के उपयोग को नियंत्रित कर सकें।
डेटा उल्लंघन के लिए सुरक्षा उपाय
नए नियमों के तहत, कंपनियों को डेटा उल्लंघन की स्थिति में उचित सुरक्षा उपाय लागू करने होंगे, जैसे कि डेटा का एन्क्रिप्शन, मास्किंग, ऑबफस्केशन या टोकनाइजेशन। यदि डेटा उल्लंघन होता है, तो कंपनी को 72 घंटे के भीतर प्रभावित यूजर्स को सूचित करना होगा और डेटा प्रोटेक्शन बोर्ड को इस बारे में जानकारी देनी होगी।
बच्चों के डेटा के लिए जरूरी होगी माता-पिता की सहमति
DPDP 2025 नियमों के अनुसार, 18 वर्ष से कम आयु के बच्चों के डेटा को इकट्ठा और संसाधित करने के लिए अब माता-पिता की सहमति लेना जरूरी होगा। इसके लिए कंपनियां वेरिफाइड वर्चुअल टोकन का उपयोग करेंगी, ताकि यह सुनिश्चित किया जा सके कि सहमति देने वाला व्यक्ति वास्तव में माता-पिता या अभिभावक है।
सभी प्रावधान तुरंत लागू नहीं होंगे
हालांकि, DPDP 2025 नियमों को लागू कर दिया गया है, लेकिन सभी प्रावधान तुरंत प्रभावी नहीं होंगे। कुछ प्रावधानों को लागू होने में 18 महीने का समय लगेगा, जबकि कुछ अन्य को एक साल बाद लागू किया जाएगा।
निष्कर्ष
DPDP नियम 2025 भारतीय नागरिकों के लिए एक महत्वपूर्ण कदम साबित हो सकते हैं, क्योंकि इससे उनका डेटा अधिक सुरक्षित रहेगा और वे अपने डिजिटल फुटप्रिंट पर पूरी तरह से नियंत्रण रख सकेंगे। खासकर बच्चों के डेटा के लिए सुरक्षा प्रावधानों के चलते, यह नियम डिजिटल स्पेस में प्राइवेसी और सुरक्षा को सुनिश्चित करने में मदद करेंगे।