DPDP Act: डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट और इसके प्रशासनिक नियम लागू होने के बाद भारत की डेटा प्राइवेसी और सुरक्षा की दुनिया में बड़ा बदलाव आने वाला है। डेटा सिक्योरिटी काउंसिल ऑफ इंडिया (DSCI) के सीईओ विनायक गोडसे ने कहा कि यह बदलाव यूरोपीय संघ में लागू जीडीपीआर (GDPR) के समान प्रभाव डालेगा।
गोडसे ने बताया कि DPDP एक्ट लगभग सभी डिजिटल और सोशल मीडिया प्लेटफॉर्म पर लागू होगा, जो यूजर्स के डिजिटल डेटा को इकट्ठा या प्रोसेस करते हैं। इस एक्ट के तहत कंपनियों को नियमों का पालन करना अनिवार्य होगा और उनके लिए कई प्रक्रियात्मक और रोकथाम संबंधी जिम्मेदारियां तय की गई हैं।
सरकार ने नवंबर में DPDP एक्ट के प्रशासनिक नियमों की अधिसूचना जारी की थी। इसके तहत कंपनियों को 12 महीने का समय दिया गया है ताकि वे डेटा कंसेंट मैनेजमेंट सिस्टम लागू कर सकें, और बाकी नियमों के पालन के लिए अधिकतम 18 महीने का समय निर्धारित किया गया है।
गोडसे के अनुसार, अगले 18 महीनों में कंपनियों और यूजर्स दोनों के डेटा संबंधी जिम्मेदारियों को मैनेज करने वाली फर्मों पर काफी ध्यान जाएगा।
ऐसे प्लेटफॉर्म्स जो डेटा प्राइवेसी को बेहतर बनाने वाले टेक्नोलॉजी समाधान देते हैं।
प्राइवेसी-एन्हांसिंग टेक्नोलॉजी कंपनियां, जो यह तय करेंगी कि किस डेटा का उपयोग किस उद्देश्य के लिए किया जा सकता है।
यूजर्स को उनके डेटा का पूरा विवरण देना होगा और किस उद्देश्य के लिए डेटा इस्तेमाल होगा, यह स्पष्ट करना होगा।
यूजर्स को किसी भी समय अपनी सहमति वापस लेने या शिकायत दर्ज कराने की सुविधा देनी होगी।
डेटा फिड्यूशियरी कंपनियों को अपने यूजर डेटा की सुरक्षा पर ज्यादा ध्यान देना होगा। डेटा लीक होने की स्थिति में प्रभाव को कम करने के लिए डेटा डिस्कवरी, क्लासिफिकेशन और लीक-प्रिवेंशन जैसी तकनीकों का इस्तेमाल करना होगा।
यूजर डेटा वाले प्लेटफॉर्म्स को यह सुनिश्चित करना होगा कि डेटा तक हर कनेक्शन का उद्देश्य स्पष्ट हो और किसी भी तरह की अनधिकृत पहुंच न हो।
गोडसे ने कहा, “क्योंकि आजकल कंपनियों के डेटा सिस्टम बहुत इंटरकनेक्टेड और हाई-वेलेसिटी हैं, एक छोटी सी चूक बड़े नुकसान का कारण बन सकती है। इसलिए मूलभूत सुरक्षा उपायों का होना बेहद जरूरी है।”
