सरकार सोशल मीडिया प्लेटफॉर्म और इंटरनेट मध्यस्थों जैसे डेटा फिड्यूशरीज को वैकल्पिक और अनिवार्य सेवाओं के लिए उपयोगकर्ता से अलग-अलग सहमति लेने का निर्देश दे सकती है। इससे ‘एकमुश्त’ सहमति की व्यवस्था खत्म हो जाएगी। मामले से अवगत लोगों ने यह जानकारी दी।
यह उपाय डिजिटल पर्सनल डेटा सुरक्षा (डीपीडीपी) अधिनियम के तहत प्रशासनिक नियमों के हिस्से के रूप में शामिल किए जा सकते हैं। ऐसा होने का मतलब है कि सहमति प्रबंधन प्रणालियों में ऐसे विकल्प शामिल नहीं होंगे जो उपयोगकर्ता को एक साथ सभी मकसद के लिए अपनी सहमति देने की अनुमति देते हैं। डीपीडीपी अधिनियम के तहत ऐसी कोई इकाई जैसे बैंक या कारोबारी संगठन डेटा फिड्यूशरीज कहलाती है जो यह तय करती है कि उपयोगकर्ताओं का निजी डेटा किस उद्देश्य से और किस तरह इस्तेमाल किया जाएगा।
एक वरिष्ठ सरकारी अधिकारी ने बिज़नेस स्टैंडर्ड को बताया, ‘यहां विचार यह है कि डेटा प्रिंसिपल (उपयोगकर्ता) और डेटा फिड्यूशरी दोनों को सीमाओं के बारे में स्पष्ट जानकारी हो। उपयोगकर्ताओं को यह पता होना चाहिए कि वे किस चीज के लिए सहमति दे रहे हैं, उन्हें सहमति वापस लेने की अनुमति है या नहीं और यदि वे सहमति वापस लेते हैं तो उनका डेटा कब तक संग्रहीत किया जाएगा आदि।’
इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय द्वारा जल्द ही इसके नियम प्रकाशित किए जाने की उम्मीद है। इन नियमों के तहत डेटा फिड्यूशियरी को विस्तृत मेटाडेटा रिकॉर्ड बनाए रखने की भी आवश्यकता होगी। सूत्रों ने कहा कि इस रिकॉर्ड में उपयोगकर्ताओं की पहचान की जानकारी, सहमति दिए जाने, अद्यतन किए जाने या वापस लिए जाने का समय, सहमति प्रदान किए जाने का घोषित उद्देश्य और उपयोगकर्ता की पसंदीदा भाषा भी शामिल होनी चाहिए।
यदि उपयोगकर्ता विशेष टूल या सेवा के लिए सहमति अद्यतन करता है तो डेटा फिड्यूशरीज को इस बारे में उपयोगकर्ता को सूचित करना होगा। सूचना में बताना होगा कि सहमति के संशोधित दायरे और उद्देश्य, डेटा प्रॉसेसिंग को यह कैसे प्रभावित करेगा और सहमति क्यों आवश्यक है।
