केंद्र सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम, 2023 को लागू करने के लिए आवश्यक बदलाव अवधि पर चर्चा करने के लिए बड़ी तकनीकी कंपनियों, स्टार्टअप, छोटे उद्यमों, एडवोकेसी समूहों और विधि फर्मों को 20 सितंबर को बुलाया है। बैठक में इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के शीर्ष अधिकारी उस नियमावली पर भी बातचीत करेंगे जो डिजिटल प्लेटफॉर्मों को कानून का अनुपालन करने के लिए आवश्यक व्यवस्था बनाने के नियम निर्धारित करेगी।
करीब चार साल तक विचार-विमर्श के कई दौर के बाद संसद ने पिछले महीने डिजिटल डेटा गोपनीयता कानून को मंजूरी दी थी। कानून में डेटा की सुरक्षा के व्यापक सिद्धांत निर्धारित किए गए हैं। लेकिन इसे कैसे लागू किया जाए और इसकी प्रक्रिया क्या होगी, उसके बारे में नियमावली में बताया जा सकता है। कानून में 16 मामलों को परिभाषित किया गया है जिन पर सरकार कानून के मकसद को लागू करने के लिए नियम बना सकती है।
एक वरिष्ठ सरकारी अधिकारी ने कहा, ‘सबसे पहले हमें उद्योग के लिए आवश्यक संक्रमण अवधि अधिसूचित करनी होगी। इस बारे में बातचीत चल रही है। हम इस बारे में राज्य और केंद्र सरकार (इकाइयों) से चर्चा कर रहे हैं और उन्हें निश्चित तौर पर इसे लागू करने के लिए थोड़ी मोहलत की दरकार होगी। स्टार्टअप और एमएसएमई भी मोहलत मांग रहे हैं।’
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के अधिकारी पहले ही उपभोक्ता संरक्षण समूहों के साथ बैठकें कर चुके हैं, जिन्होंने गोपनीयता कानून को तत्काल लागू करने पर जोर दिया है। एक सरकारी अधिकारी ने कहा कि कानून को लागू करने के मसौदा नियम भी तैयार हैं।
पहले प्रकाशित खबरों के अनुसार मंत्रालय कानून को लागू करने के लिए 6 महीने की मोहलत दे सकता है। इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने पहले कहा था कि छोटे उद्यमों और सरकारी संस्थाओं को इस कानून का पूरी तरह से पालन करने के लिए थोड़े अधिक वक्त की दरकार होगी।
कानून के तहत प्लेटफॉर्म को 18 वर्ष से कम आयु के उपयोगकर्ताओं की व्यक्तिगत जानकारी का इस्तेमाल करने से पहले उनके माता-पिता या कानूनी अभिभावक से ‘सत्यापन योग्य सहमति’ लेने का प्रावधान किया गया है। यह प्रावधान विधेयक पर सार्वजनिक विचार-विमर्श के दौरान सबसे विवादास्पद मुद्दों में से एक था। सूत्रों के मुताबिक बड़ी तकनीकी कंपनियों का मानना है कि उनके पास कानून का पालन करने के लिए आवश्यक तंत्र मौजूद है।
हालांकि बड़ी तकनीकी फर्में डिजिटल व्यक्तिगत डेटा संरक्षण कानून, 2023 के तहत बच्चों की जानकारी को संसाधित करने के लिए माता-पिता की सहमति के मुद्दे पर सरकार के साथ चर्चा कर सकती हैं। सूत्रों के अनुसार इस प्रावधान ने डिजिटल समावेशन, गोपनीयता और बच्चों की सुरक्षा के लिए ‘अप्रत्याशित परिणामों’ को लेकर गंभीर चिंता पैदा की है। डिजिटल प्लेटफार्म को उपयोगकर्ताओं से उनके डेटा को संसाधित करने के लिए सामान्य और स्पष्ट भाषा में बिना शर्त, स्वतंत्र और जानकारी के साथ अनुमति लेनी होगी।
प्रत्येक प्लेटफॉर्म को जानकारी इस्तेमाल करने का मकसद और उपयोगकर्ताओं के अधिकारों को समझाते हुए नोटिस देना होगा। यह नोटिस सभी 22 आधिकारिक भाषाओं में उपलब्ध होगा। जिन प्लेटफॉर्मों ने पहले ही व्यक्तिगत जानकारी एकत्र कर ली है, उन्हें उपयोगकर्ताओं को अपनी सहमति वापस लेने की अनुमति देने के लिए नोटिस भेजना होगा। नियम पुस्तिका इस मायने में महत्त्वपूर्ण है क्योंकि यह परिभाषित करेगी कि इन सभी और कानून की बाकी आवश्यकताओं को कैसे लागू किया जाएगा।
सरकारी अधिकारियों ने बताया कि कानून को लागू करने की संक्रमण अवधि के बारे में विचार-विमर्श किया जा रहा है। मान लीजिए की कानून की प्रभावी तिथि आज की है तो इसके नियम फरवरी से पहले तैयार हो जाना चाहिए।
