Representative Image
DPDP Act: डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट और इसके प्रशासनिक नियम लागू होने के बाद भारत की डेटा प्राइवेसी और सुरक्षा की दुनिया में बड़ा बदलाव आने वाला है। डेटा सिक्योरिटी काउंसिल ऑफ इंडिया (DSCI) के सीईओ विनायक गोडसे ने कहा कि यह बदलाव यूरोपीय संघ में लागू जीडीपीआर (GDPR) के समान प्रभाव डालेगा।
गोडसे ने बताया कि DPDP एक्ट लगभग सभी डिजिटल और सोशल मीडिया प्लेटफॉर्म पर लागू होगा, जो यूजर्स के डिजिटल डेटा को इकट्ठा या प्रोसेस करते हैं। इस एक्ट के तहत कंपनियों को नियमों का पालन करना अनिवार्य होगा और उनके लिए कई प्रक्रियात्मक और रोकथाम संबंधी जिम्मेदारियां तय की गई हैं।
सरकार ने नवंबर में DPDP एक्ट के प्रशासनिक नियमों की अधिसूचना जारी की थी। इसके तहत कंपनियों को 12 महीने का समय दिया गया है ताकि वे डेटा कंसेंट मैनेजमेंट सिस्टम लागू कर सकें, और बाकी नियमों के पालन के लिए अधिकतम 18 महीने का समय निर्धारित किया गया है।
गोडसे के अनुसार, अगले 18 महीनों में कंपनियों और यूजर्स दोनों के डेटा संबंधी जिम्मेदारियों को मैनेज करने वाली फर्मों पर काफी ध्यान जाएगा।
ऐसे प्लेटफॉर्म्स जो डेटा प्राइवेसी को बेहतर बनाने वाले टेक्नोलॉजी समाधान देते हैं।
प्राइवेसी-एन्हांसिंग टेक्नोलॉजी कंपनियां, जो यह तय करेंगी कि किस डेटा का उपयोग किस उद्देश्य के लिए किया जा सकता है।
यूजर्स को उनके डेटा का पूरा विवरण देना होगा और किस उद्देश्य के लिए डेटा इस्तेमाल होगा, यह स्पष्ट करना होगा।
यूजर्स को किसी भी समय अपनी सहमति वापस लेने या शिकायत दर्ज कराने की सुविधा देनी होगी।
डेटा फिड्यूशियरी कंपनियों को अपने यूजर डेटा की सुरक्षा पर ज्यादा ध्यान देना होगा। डेटा लीक होने की स्थिति में प्रभाव को कम करने के लिए डेटा डिस्कवरी, क्लासिफिकेशन और लीक-प्रिवेंशन जैसी तकनीकों का इस्तेमाल करना होगा।
यूजर डेटा वाले प्लेटफॉर्म्स को यह सुनिश्चित करना होगा कि डेटा तक हर कनेक्शन का उद्देश्य स्पष्ट हो और किसी भी तरह की अनधिकृत पहुंच न हो।
गोडसे ने कहा, “क्योंकि आजकल कंपनियों के डेटा सिस्टम बहुत इंटरकनेक्टेड और हाई-वेलेसिटी हैं, एक छोटी सी चूक बड़े नुकसान का कारण बन सकती है। इसलिए मूलभूत सुरक्षा उपायों का होना बेहद जरूरी है।”