भारतीय डेटा सुरक्षा परिषद (डीएससीआई) के मुख्य कार्यकारी अधिकारी विनायक गोडसे ने कहा कि डिजिटल व्यक्तिगत डेटा सुरक्षा अधिनियम (डीपीडीपीए) के प्रशासनिक नियमों का क्रियान्वयन पूरा होने के बाद भारत में सुरक्षा और गोपनीयता का परिदृश्य बदल जाएगा। गोडसे ने कहा कि यह बदलाव उसी तरह होगा जैसा सामान्य डेटा सुरक्षा नियमन (जीडीपीआर) के कारण यूरोपयी संघ (ईयू) में हुआ था।
गोडसे ने बिजनेस स्टैंडर्ड को बताया कि डीपीडीपी अधिनियम जैसे व्यापक नियम लगभग हर डिजिटल और सोशल मीडिया मध्यस्थों और उन इकाइयों पर भी लागू होते हैं जो किसी भी रूप में उपयोगकर्ताओं के डिजिटल डेटा को एकत्र करते या संभालते हैं। ये नियम उनके लिए प्रक्रियात्मक और निषेधात्मक दोनों तरह के दायित्व तय करते हैं।
इस साल की शुरुआत में नवंबर में सरकार ने डीपीडीपी अधिनियम के तहत प्रशासनिक नियम अधिसूचित किए थे जो भारत के पहले डिजिटल व्यक्तिगत डेटा गोपनीयता दिशानिर्देश की शुरुआत का प्रतीक हैं। नियमों में सरकार ने कंपनियों को सहमति प्रबंधन ढांचा स्थापित करने के लिए 12 महीने और अन्य सभी नियमों के लिए 18 महीने की बाहरी समय सीमा दी।
गोडसे ने कहा कि सरकार ने कंपनियों को डीपीटीपी अधिनियम के प्रशासनिक नियमों के अनुपालन के लिए बुनियादी ढांचा स्थापित करने के लिए 18 महीने का समय दिया है। उन्होंने कहा कि इसी दौरान उन कंपनियों पर ध्यान दिया जाएगा जो डेटा सिद्धांत और डेटा से जुड़ी कंपनियों दोनों के लिए प्रक्रियात्मक दायित्वों के प्रबंधन में मदद करती हैं।
उन्होंने कहा कि दूसरी तरह की कंपनियां वे होंगी जो डेटा गोपनीयता नियम और डेटा सिद्धांत या उपयोगकर्ताओं के अधिकारों में सुधार करने वाली प्रौद्योगिकियों में काम करती हैं।
गोडसे ने कहा कि तीसरी प्रकार की कंपनियां, जो डीपीटीपी अधिनियम शासन के आने से सामने आएंगी, वे गोपनीयता बढ़ाने वाली प्रौद्योगिकी इकाइयां होंगी जिनके पास यह जानकारी मौजूदा होगी कि किन उद्देश्यों के लिए किस प्रकार के प्रकार के डेटा की अनुमति देनी है। प्रशासनिक नियमों के तहत सोशल मीडिया और इंटरनेट मध्यस्थों के साथ-साथ उपयोगकर्ता डेटा का इस्तेमाल करने वाली किसी भी अन्य कंपनी को डेटा सिद्धांत (उपयोगकर्ताओं) से उनकी सहमति प्राप्त करने के लिए उन्हें उनके व्यक्तिगत डेटा का एक क्रमबद्ध विवरण प्रदान करना होगा और उस उद्देश्य को दर्शाना होगा जिसके लिए उनके डेटा का उपयोग किया जाएगा।
कंपनियों को उपयोगकर्ताओं को व्यक्तिगत डेटा के इस्तेमाल के लिए अपनी सहमति आसानी से वापस लेने या डेटा संरक्षण बोर्ड के पास शिकायत दर्ज करने की अनुमति भी देनी होगी अगर उनका मानना है कि प्लेटफॉर्म ने उनके अधिकारों का उल्लंघन किया है।
गोडसे ने कहा कि सभी डेटा फ्यूडिशियरी को उपयोगकर्ताओं के डेटा बेहतर ढंग से सुरक्षित करने और मौलिक स्तर पर डेटा सुरक्षा के बारे में सोचने पर ध्यान केंद्रित करना होगा ताकि डेटा के उल्लंघन होने पर भी उपयोगकर्ताओं पर होने वाले प्रभाव कम हो जाएं।
उन्होंने कहा, ‘आजकल कई कंपनियां और उनकी डेटा प्रणाली तेज रफ्तार और एक दूसरे पर अत्यधिक निर्भर हैं इसलिए एक छोटा सा समझौता एक गंभीर परिणाम ला सकता है।’उन्होंने कहा कि ऐसी घटनाओं को केवल तभी कम किया जा सकता है जब डेटा खोज, वर्गीकरण, चोसी रोकने जैसे समाधान जैसे मूलभूत तत्व मौजूद हों।
गोडसे ने कहा कि उपयोगकर्ता डेटा से निपटने वाली कंपनियों को और कड़े उपाय करने होंगे मसलन उपयोगकर्ताओं के डेटा एकत्र कर उनके स्थान से प्रत्येक कनेक्शन के मकसद को स्पष्ट करना ताकि अंदर और बाहर के सभी ट्रैफिक की लगातार निगरानी की जा सके और गलती से भी कोई अनधिकृत पहुंच की अनुमति न हो।
