भारत में बनेगा डेटा प्रोटेक्शन बोर्ड, सरकार ने DPDP रूल्स किए नोटिफाई, जानें पूरी जानकारी

भारत सरकार ने देश में लोगों के पर्सनल डेटा की सुरक्षा और उसके इस्तेमाल पर नियंत्रण मजबूत करने के लिए एक अहम फैसला किया है. सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 को नोटिफाई कर दिया है, जिससे डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 पूरी तरह लागू होने का रास्ता साफ हो गया है. इन नए नियमों से कंपनियों, ऐप्स और प्लेटफॉर्म्स पर पर्सनल डेटा को कैसे कलेक्ट किया जाए, कैसे इस्तेमाल किया जाए और कैसे सुरक्षित रखा जाए इन सबके लिए साफ दिशानिर्देश तय किए गए हैं.
कुछ नियम तुरंत लागू हो गए हैं, जबकि बाकी को लागू करने के लिए कंपनियों को 12 से 18 महीनों का समय दिया गया है, ताकि बदलाव चरणबद्ध और व्यवस्थित तरीके से हो सकें.

कौन है डेटा फिड्यूशरी, डेटा प्रिंसिपल और कंसेंट मैनेजर?


इन नियमों में सरकार ने यह बिल्कुल साफ कर दिया है कि पर्सनल डेटा को इकट्ठा करने और प्रोसेस करने वाली हर कंपनी और प्लेटफॉर्म को डेटा फिड्यूशरी कहा जाएगा. यानी फेसबुक, इंस्टाग्राम, बैंक, ई-कॉमर्स साइट्स जो भी आपके डेटा का इस्तेमाल करते हैं, वे इसी कैटेगरी में आते हैं. जिस व्यक्ति का डेटा लिया जा रहा है, वह डेटा प्रिंसिपल, यानी असली मालिक है.
इसके अलावा एक नई भूमिका कंसेंट मैनेजर की होगी, यह ऐसी न्यूट्रल संस्था है, जो यूज़र को अपनी परमिशन और डेटा की अनुमति आसानी से मैनेज करने देगी. यानी आप किस ऐप को किस चीज़ की इजाजत दे रहे हैं, यह सब आप एक ही जगह से संभाल सकेंगे.

डेटा प्रोटेक्शन बोर्ड: डेटा लीक पर नजर रखेगा


सरकार ने डेटा सुरक्षा को मजबूत करने के लिए एक चार सदस्यों वाला डेटा प्रोटेक्शन बोर्ड बनाने का फैसला किया है. यह बोर्ड डेटा लीक, नियमों के पालन और शिकायतों की जांच करेगा.
सबसे बड़ी बात यह है कि किसी भी डेटा फिड्यूशरी को डेटा लीक होने के 72 घंटों के भीतर बोर्ड को जानकारी देनी होगी, जबकि प्रभावित यूज़र को इसकी सूचना तुरंत देनी होगी. इससे कंपनियां डेटा सुरक्षा को हल्के में नहीं ले पाएंगी और लोगों के डेटा की जिम्मेदारी और मजबूत होगी.
 
बच्चों के डेटा को लेकर सख्त नियम

सरकार ने बच्चों के डेटा की सुरक्षा को सबसे ज्यादा प्राथमिकता दी है. अगर कोई प्लेटफॉर्म बच्चे का डेटा कलेक्ट करता है, तो उसे पहले माता-पिता की अनुमति लेनी होगी।
साथ ही कंपनियां बच्चों को ट्रैक, प्रोफाइल, या ऐड दिखाने के लिए उनका डेटा इस्तेमाल नहीं कर पाएंगी. यानी बच्चों का डिजिटल अनुभव सुरक्षित और साफ रखा जाएगा।
सरकार के कुछ विभागों को थोड़ी छूट दी गई है, लेकिन वे भी पूरी तरह नियमों से बाहर नहीं होंगे. इसके साथ ही सरकार के पास यह अधिकार भी रहेगा कि वह किसी भी कंपनी को भारत में बुलाकर उसके डेटा हैंडलिंग के तरीकों की जांच कर सके.
कुछ खास मामलों में, अगर सरकार को लगता है कि डेटा लीक की जानकारी यूज़र को बताने से उनका नुकसान बढ़ सकता है, तो इसे रोकने की अनुमति भी दी गई है.

 तीन साल तक एक्टिव न रहने पर डेटा होगा डिलीट


नए नियमों के अनुसार, किसी भी कंपनी को तीन साल तक इनएक्टिव रहने वाले यूज़र का डेटा पूरी तरह डिलीट करना होगा. हालांकि, अगर कानून के मुताबिक कंपनी को डेटा ज्यादा समय तक रखना जरूरी है, तो वह ऐसा कर सकती है. इसके अलावा सभी कंपनियों को कन्सेंट, डेटा शेयरिंग, प्रोसेसिंग और विदड्रॉल से जुड़े रिकॉर्ड कम से कम एक साल तक संभालकर रखने होंगे. यह सब इसलिए ताकि जरूरत पड़ने पर पता लगाया जा सके कि किसका डेटा कैसे उपयोग हुआ था.