केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन कानून, 2023 को लागू कराने के लिए इससे जुड़े ड्राफ्ट नियमों को जारी किया है। इस कानून को राष्ट्रपति से मंजूरी मिलने के एक साल से भी ज्यादा समय के बाद ड्राफ्ट नियम लाए गए हैं।
ड्राफ्ट रूल्स में कानून का उल्लंघन करने पर दंडात्मक कार्रवाई का जिक्र नहीं है। इसके अलावा, 18 साल से कम उम्र के बच्चों को सोशल मीडिया अकाउंट खोलने के लिए पेरेन्ट्स की सहमति लेने की जरूरत होगी।
इलेक्ट्रॉनिक्स और इन्फॉर्मेशन टेक्नोलॉजी मंत्रालय ने 3 जनवरी को ड्राफ्ट नियमों का नोटिफिकेशन जारी किया।
नोटिफिकेशन में सरकार ने कहा है कि इस ड्राफ्ट नियम को फाइनल करने के लिए 18 फरवरी 2025 के बाद विचार किया जाएगा।. तब तक कोई भी व्यक्ति इन नियमों पर आपत्ति या सुझाव दे सकता है। ये सुझाव आप यहां दे सकते हैं – https://innovateindia.mygov.in/dpdp-rules-2025/
इन नियमों के जरिये डेटा इकट्ठा करने वाली कंपनियों के लिए कानूनी फ्रेमवर्क तैयार होने वाला है। ड्राफ्ट नियमों में डिजिटल डाटा प्रोटेक्शन कानून, 2023 के तहत व्यक्तियों की सहमति लेने, डेटा लेने वाली कंपनियों और अधिकारियों के कामकाज को लेकर कई प्रावधान तय किए गए हैं।
ड्राफ्ट नियमों के मुताबिक, यूजर्स से डेटा लेते वक्त कंपनियों को ये बताना जरूरी होगा कि वे किस तरह का डेटा ले रहे हैं और क्यों ले रहे हैं। किसी के पर्सनल डेटा को प्रोसेस करने के लिए यूजर्स की सहमति लेनी जरूरी होगी।
नियमों के मुताबिक, अगर कोई यूजर किसी खास ई-कॉमर्स प्लेटफॉर्म, सोशल मीडिया प्लेटफॉर्म या ऑनलाइन गेमिंग सर्विस का इस्तेमाल करना बंद कर देता है तो कंपनियों को उस यूजर के डेटा को डिलीट करना होगा।
सरकार ने संसद से कानून पास कराते हुए कहा था कि इसे ऑनलाइन डेटा की सुरक्षा के लिए लाया जा रहा है। हालांकि, ड्राफ्ट नियमों में 2023 में पास हुए कानून के तहत लाए गए सजा प्रावधानों का जिक्र नहीं है।
नियमों के मुताबिक, किसी भी रूप में बच्चों से जुड़े डेटा का इस्तेमाल करने के लिए पेरेन्ट्स की सहमति अनिवार्य कर दी गई है। सहमति को वेरिफाई करने के लिए कंपनियों को सरकार द्वारा जारी की गई आईडी या डिजिटल आइडेंटिटी का इस्तेमाल करना होगा। हालांकि, शिक्षण संस्थानों और बाल कल्याण संगठनों को नियमों में कुछ छूट दी गई है।
इसके अलावा, यूजर की सहमति हटाने के बाद कंपनियों को उनका डेटा डिलीट करना होगा.। अब यूजर्स कंपनियों से ये पूछ सकेंगे कि उनका डेटा क्यों लिया जा रहा है।
इन नियमों का पालन कराने के लिए सरकार एक डेटा प्रोटेक्शन बोर्ड का गठन करेगी, जो पूरी तरह एक डिजिटल रेगुलेटरी बॉडी होगी। ये बोर्ड किसी भी डेटा चोरी/लीक की स्थिति में जरूरी निर्देश जारी करेगा।
ऐसे मामलों की जांच करेगा और किसी भी तरह का उल्लंघन करने पर जुर्माना लगाएगा। नियमों के मुताबिक, किसी भी तरह का डेटा उल्लंघन होने पर 72 घंटों के भीतर बोर्ड को सूचित करना जरूरी होगा।
पिछले साल संसद से पारित होने के बाद 12 अगस्त को राष्ट्रपति द्रौपदी मुर्मु ने डिजिटल पर्सनल डेटा प्रोटेक्शन कानून, 2023 को मंजूरी दी थी।