बीते कई महीनों से नियमों का मसौदा तैयार करने में जुटे इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय ने अब डिजिटल पर्सनल डेटा सुरक्षा (डीपीडीपी) कानून के बहुप्रतीक्षित नियमों को अंतिम रूप दे दिया है। सूत्रों ने संकेत दिया कि नियम इसी महीने के अंत तक प्रकाशित किए जा सकते हैं। हालांकि डीपीडीपी नियमों की अधिसूचना 2025 में जारी की जा सकती है क्योंकि नियमों के प्रकाशित होने के बाद परामर्श प्रक्रिया शुरू होगी।
डीपीडीपी कानून का उद्देश्य डिजिटल पर्सनल डेटा के प्रसंस्करण को विनियमित करना है। इस कानून को अगस्त 2023 में संसद द्वारा पारित किया गया था मगर यह अभी तक लागू नहीं हो सका क्योंकि इसके नियमों को तैयार करने में काफी समय लग गया। मामले के जानकार एक अधिकारी ने कहा कि 6 महीने से अधिक समय तक डीपीडीपी नियमों के मसौदे में कई बार फेरबदल किया गया।
सूत्र ने कहा, ‘अब नियम पूरी तरह बनकर तैयार हैं।’ विधान सभा चुनावों के नतीजे आने के बाद डेटा सुरक्षा नियमों को हरी झंडी मिलने की उम्मीद है। ज्यादा जानकारी दिए बिना एक अधिकारी ने बिज़नेस स्टैंडर्ड को बताया कि नियम पूरी तरह स्पष्ट होंगे और कानून में कोई अतिरिक्त पहलू नहीं होगा। अधिकारी ने कहा, ‘किसी तरह से चौंकाने वाले नियमों की उम्मीद नहीं करनी चाहिए।’
केंद्र सरकार ने डीपीडीपी कानून के नियमों के लिए कोई आधिकारिक समयसीमा तय नहीं की है। ये नियम कानून का अनुपालन सुनिश्चित करने के लिए डेटा सुरक्षा अनिवार्य करके पर्सनल डेटा उल्लंघन के मामले रोकने में मदद करेंगे। पर्सनल डेटा के बेजा उपयोग के बढ़ते मामलों को देखते हुए डीपीडीपी एक्ट के तहत निजता का कानून महत्त्वपूर्ण हो जाता है।
प्रावधान लागू होने के बाद डीपीडीपी कानून, सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 43ए और सूचना प्रौद्योगिकी (उचित सुरक्षा दस्तूर और प्रक्रियाएं तथा संवेदनशील व्यक्तिगत डेटा की जानकारी) नियम, 2011 की जगह लेगा। इस कानून में कहा गया है कि पर्सनल डेटा को केवल वैध उद्देश्य के लिए ही संसाधित किया जाना चाहिए और इसके लिए भी संबंधित व्यक्ति से उसकी सहमति लेनी होगी।
इसके साथ ही डेटा संग्रह की सीमा भी तय की गई है यानी आवश्यक होने पर ही निजी डेटा एकत्र किया जाना चाहिए। संवेदनशील व्यक्तिगत जानकारी और महत्त्वपूर्ण व्यक्तिगत डेटा जैसी उप-श्रेणियां बनाए बिना, यह कानून सभी प्रकार के पर्सनल डेटा पर लागू होगा।
