पिछले हफ्ते सरकार ने डिजिटल पर्सनल डाटा प्रोटेक्शन (DPDP) नियम 2025 जारी कर दिए। ये भारत का पहला पूरा डाटा प्रोटेक्शन कानून है। इससे देश में पर्सनल डाटा को संभालने का तरीका पूरी तरह बदल जाएगा। अब आम लोगों को अपने डाटा पर ज्यादा अधिकार मिलेंगे और कंपनियों पर साफ-साफ जिम्मेदारी आएगी।आइए आसान भाषा में समझते हैं कि ये कानून क्या है, क्यों जरूरी है, कब से लागू होगा और आगे क्या होगा।
DPDP एक्ट क्या है?
DPDP एक्ट 2023 को अब नियमों के साथ लागू कर दिया गया है। ये भारत का पहला खास कानून है जो सिर्फ डिजिटल पर्सनल डाटा की सुरक्षा के लिए बना है। संसद ने इसे 11 अगस्त 2023 को पास किया था। इसमें लिखा है:
- कंपनियों को डाटा इकट्ठा करने और इस्तेमाल करने के क्या नियम मानने होंगे
- लोगों (जिन्हें डाटा प्रिंसिपल कहते हैं) को क्या अधिकार और जिम्मेदारी मिलेगी
- डाटा को प्रोसेस करना, शेयर करना, रखना और डिलीट करना: इसको लेकर साफ नियम
DPDP नियम क्यों मायने रखते हैं?
जब भारत ने नया डाटा प्रोटेक्शन कानून लाने की बात की थी, तो ये सिर्फ एक कानून नहीं था। यह हमारे डाटा के साथ बर्ताव में नया चैप्टर शुरू करने जैसा था। पहले लोग ऑनलाइन अपना नाम, नंबर, लोकेशन, ब्राउजिंग हिस्ट्री दे देते थे, बिना ये जाने कि कौन इस्तेमाल कर रहा है। कंपनियां बिना साफ सहमति के डाटा ले लेती थीं। कुछ गलत होता था तो पता भी नहीं चलता था।अब नए नियमों से लोगों को अपने डाटा पर असली कंट्रोल मिलेगा और भरोसा बढ़ेगा। कैसे?लोगों को मिलेगा ज्यादा कंट्रोल
- अब सहमति साफ और आसान भाषा में लेनी होगी, मना भी कर सकते हो
- कंपनी से पूछ सकते हो कि हमारे बारे में क्या-क्या डाटा रखा है, उसे सुधार सकते हो, अपडेट कर सकते हो या पूरी तरह मिटवा भी सकते हो
- डाटा लीक हो जाए तो तुरंत बताना जरूरी, वो भी आसान भाषा में
- अगर खुद नहीं संभाल पाओ तो किसी को नॉमिनी बना सकते हो
Also Read: DPDP नियमों से कंपनियों की लागत बढ़ने के आसार, डेटा मैपिंग और सहमति प्रणाली पर बड़ा खर्च
अब कंपनियों को मिलेगी गाइडलाइन
सहमति कैसे लेनी है, डाटा कितने दिन रखना है, लीक होने पर क्या करना है, इसमें सब साफ-साफ लिख दिया गया है।
प्राइवेसी और पारदर्शिता में बैलेंस
RTI एक्ट में भी बदलाव किया गया है ताकि सुप्रीम कोर्ट के प्राइवेसी वाले फैसले का सम्मान हो और सरकारी कामकाज में पारदर्शिता भी बनी रहे।
नए DPDP नियम कब से लागू होंगे?
अगले 18 महीनों में धीरे-धीरे लागू होंगे, ताकि कंपनियों को तैयार होने का पूरा वक्त मिल जाए। कानून को फाइनल करने से पहले सरकार ने दिल्ली, मुंबई, गुवाहाटी, कोलकाता, हैदराबाद, बेंगलुरु और चेन्नई में कई पब्लिक कंसल्टेशन किए। स्टार्टअप्स, सिविल सोसाइटी, सरकारी विभाग और आम लोग; सबकी राय ली गई।
नए नियम कैसे काम करेंगे?
कुछ मुख्य बातें जो अब हर कंपनी को माननी होंगी:
- सहमति के लिए अलग-अलग साफ नोटिस देना होगा, सभी कंसेंट मैनेजर भारत में ही रजिस्टर्ड होने चाहिए
- डाटा लीक हो तो तुरंत बताना होगा, आसान भाषा में और आगे क्या करना है वो भी बताना होगा
- बड़ी कंपनियों को इंडिपेंडेंट ऑडिट कराना होगा, डाटा इम्पैक्ट असेसमेंट करना होगा, कुछ खास टेक्नोलॉजी पर सख्त नियम
- कुछ कैटेगरी का डाटा भारत में ही स्टोर करना होगा
- डाटा देखने, सुधारने या मिटाने की रिक्वेस्ट 90 दिन में पूरी करनी होगी
- बच्चों का डाटा लेने से पहले माता-पिता की पक्की सहमति जरूरी (जरूरी सर्विसेज को छोड़कर), जो खुद फैसला न ले सकें उनके लिए कानूनी गार्जियन सहमति दे सकेंगे
नियम तोड़ने पर क्या सजा?
कंपनी अगर नियम नहीं मानेगी तो भारी जुर्माना देना पड़ेगा:
- सिक्योरिटी ठीक न रखने पर: ₹250 करोड़ तक
- ब्रिच रिपोर्ट न करने या बच्चों का डाटा गलत तरीके से हैंडल करने पर: ₹200 करोड़ तक
- बाकी उल्लंघन पर: ₹50 करोड़ तक
अब आगे क्या?
यह कानून प्राइवेसी को मजबूत करेगा, लोगों का भरोसा बढ़ेगा और एक सुरक्षित, इनोवेशन करने लायक डिजिटल इंडिया की नींव रखेगा। आम यूजर के लिए इसमें सहमति, पारदर्शिता, तुरंत ऐक्शन, गलत इस्तेमाल से बचाव और लीक होने पर तुरंत अलर्ट जैसी सुरक्षा मिलेगी।
