संसद के आगामी शीतकालीन सत्र में डिजिटल डेटा संरक्षण प्रावधान (DPDP) कानून 2023 को लागू करने के लिए संबंधित नियम पेश किए जाने की संभावना नहीं है। इससे अगस्त में आए कानून को लागू किए जाने में और देरी होगी।
एक वरिष्ठ सरकारी अधिकारी ने गुरुवार को बिजनेस स्टैंडर्ड को बताया, ‘हालांकि नियम तैयार हैं, लेकिन उन्हें सार्वजनिक परामर्श के लिए नवंबर के मध्य तक ही जारी किए जाने की उम्मीद है।’ उन्होंने कहा, ‘एक बाद जब नियम अधिसूचित हो जाएगा तो परामर्श की अवधि 45 दिन होगी। उसके बाद डेटा संरक्षण बोर्ड की स्थापना की जाएगी।’
डिजिटल निजता के लिए यह भारत का पहला समर्पित कानून है। डीपीडीपी ऐक्ट में व्यक्तिगत सूचनाओं के संग्रह और डिजिटल स्वरूप में उनके प्रसंस्करण पर व्यापक सिद्धांत दिया गया है।
अधिनियम में डेटा के उल्लंघन के प्रत्येक मामले में 250 करोड़ रुपये तक के जुर्माने का प्रावधान है और अगर कोई संस्थान ऐसा बार बार करता है तो ऐसी स्थिति में उसे प्रतिबंधित किए जाने का प्रावधान है।
बहरहाल कार्यान्वयन का तरीका और सटीक प्रक्रियाएं नियम पुस्तिका में निर्धारित किए गए प्रावधानों के मुताबिक होंगीं। अधिनियम में 26 मामलों को परिभाषित किया गया है, जिस पर सरकार नियम बनाकर और प्रावधानों को लागू कर सकती है।
उद्योग के एक अधिकारी ने कहा, ‘जब तक सरकार नियम पुस्तिका नहीं लाएगी, हमें तकनीकी जरूरतें स्पष्ट नहीं हो पाएंगी। अधिनियम आने पर 6 महीने के भीतर गैर तकनीकी प्रावधानों का अनुपालन किया जा सकता है। लेकिन पैरेंटल कंसेंट जैसे प्रावधानों के लिए हमें 24 महीने वक्त की जरूरत होगी।’
हाल के महीनों में डेटा लीक जैसी चिंताजनक घटनाओं ने डेटा सुरक्षा कानून लागू करने की जरूरत बढ़ा दी है। अमेरिका की साइबर सुरक्षा फर्म रिसिक्योरिटी की एक रिपोर्ट के मुताबिक भारत के लोगों की व्यक्तिगत रूप से पहचान योग्य जानकारी के लगभग 81.5 करोड़ रिकॉर्ड डार्क वेब पर बिक्री के लिए रखे हुए पाए गए थे।
टीक्यूएच कंसल्टिंग में सीनियर पॉलिसी एनॉलिस्ट निखिल अय्यर ने कहा, ‘अधिनियम में व्यक्तिगत डेटा से जुड़े अधिकारों को लागू करने के लिए कानूनी ढांचा और जुर्माने का प्रावधान दिया गया है, लेकिन नागरिकों को तब तक कानूनी राहत नहीं मिल पाएगा, जब तक डीपीबी का गठन नहीं होता है और संबंधित नियम अधिसूचित नहीं किए जाते हैं।’
उन्होंने कहा, ‘ऐसे में सबसे बेहतर स्थिति में अधिनियम डेटा के लिए जिम्मेदार व्यक्तियों को अपनी प्रक्रियाओं और प्राथमिकताओं को अद्यतन करने के लिए दिशानिर्देश मुहैया करा रहा है।’
सरकार चाहती है कि नियम अधिसूचित होने के बाद बड़ी कंपनियां जल्द से जल्द कानून का अनुपालन करें, वहीं उद्योग संगठन इस अधिनियम को लागू करने के लिए संभावित बदलावों हेतु वक्त मांग रहे हैं।
जैसा कि पहले खबर दी गई थी, स्थानीय और वैश्विक कंपनियां जैसे सोशल मीडिया कंपनियां, बिग टेक प्लेटफॉर्म और फिनटेक 18 से 24 महीने बदलाव की अवधि के रूप में मांग के लिए दबाव बना रही हैं।
पिछले सप्ताह केंद्रीय मंत्री अश्विनी वैष्णव ने उद्योगों द्वारा ज्यादा समय की मांग किए जाने को अनावश्यक करार दिया था। कानून के कुछ प्रावधानों जैसे डेटा के लिए जिम्मेदार की भूमिका और कंसेंट मैनेजर ढांचे को लेकर चिंतित हैं।
