भारत का आईटी मंत्रालय डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम के नियमों को अधिसूचित करने के लिए तैयार है

भारत सरकार लंबे समय से प्रतीक्षित प्रशासनिक नियमों की घोषणा करने की तैयारी कर रही है जो डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम के कार्यान्वयन का मार्गदर्शन करेगी, जिसे अगस्त 2023 में पारित किया गया था।

इकोनॉमिक टाइम्स की एक रिपोर्ट के मुताबिक, ये नियम जल्द ही जारी होने की संभावना है, संभवतः 20 नवंबर को होने वाले महाराष्ट्र विधानसभा चुनाव से पहले। एक वरिष्ठ सरकारी अधिकारी ने सुझाव दिया कि गृह मंत्रालय से केवल अंतिम मंजूरी लंबित है, लेकिन यह प्रक्रिया चुनाव से काफी पहले पूरी होने की उम्मीद है।

डेटा को संभालने के लिए एक रूपरेखा
डीपीडीपी अधिनियम को यह विनियमित करने के लिए डिज़ाइन किया गया है कि व्यक्तिगत डेटा को कैसे संग्रहीत, संसाधित और स्थानांतरित किया जाता है, जो उपयोगकर्ताओं और संगठनों दोनों के लिए स्पष्ट दिशानिर्देश निर्धारित करता है। यह एक सहमति-आधारित रूपरेखा प्रस्तुत करता है, जो यह सुनिश्चित करता है कि व्यक्तिगत जानकारी का उपयोग केवल स्पष्ट अनुमति के साथ और डेटा न्यूनतमकरण जैसे सिद्धांतों के अनुसार किया जाता है। इसके अतिरिक्त, कानून में 18 वर्ष से कम उम्र के बच्चों से संबंधित डेटा को संभालते समय सख्त माता-पिता की सहमति की आवश्यकता होती है, एक ऐसा खंड जिसने सोशल मीडिया प्लेटफार्मों के बीच चिंता बढ़ा दी है।

इस महीने की शुरुआत में उद्योग प्रतिनिधियों के साथ चर्चा में, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) ने हितधारकों को आश्वासन दिया कि नए नियमों के लागू होने से व्यवसाय संचालन में कोई बड़ी बाधा नहीं आएगी। अधिकारियों ने इस बात पर जोर दिया कि कंपनियों को नए ढांचे को अपनाने के लिए पर्याप्त समय दिया जाएगा। मंत्रालय ने कार्यान्वयन प्रक्रिया के दौरान मार्गदर्शन और सहायता प्रदान करके स्टार्टअप और अन्य हितधारकों की सहायता करने का भी वादा किया।

वैश्विक अनुभवों से सीखना
डीपीडीपी रोलआउट के प्रति भारत सरकार का दृष्टिकोण यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) जैसे अंतरराष्ट्रीय डेटा संरक्षण ढांचे से सबक लेता है। जीडीपीआर, जिसे 2016 में अनुमोदित किया गया था, ने यूरोपीय संघ के सदस्य देशों को अनुपालन के लिए दो साल का समय दिया, जिसका प्रवर्तन 2018 में शुरू हुआ। इसी तरह, MeitY का इरादा सुचारू कार्यान्वयन सुनिश्चित करते हुए व्यवसायों को नए नियमों के साथ संरेखित करने के लिए एक उचित समयरेखा देने का है।

डीपीडीपी नियमों का मसौदा तैयार करने में भाग लेने वाली कंपनियों और परामर्श फर्मों से व्यवसायों को नई आवश्यकताओं को समझने और उनका अनुपालन करने में मदद करने में महत्वपूर्ण भूमिका निभाने की उम्मीद है। ये विशेषज्ञ डेटा सुरक्षा की जटिलताओं को सुलझाने और कानून का अनुपालन सुनिश्चित करने में उद्योगों की सहायता करेंगे।

निरंतर अनुपालन की तैयारी
कानूनी विशेषज्ञ इस बात पर जोर देते हैं कि डीपीडीपी अधिनियम का अनुपालन एक बार का काम नहीं है, बल्कि निरंतर प्रयासों की आवश्यकता है। ऐसे परिदृश्य में संगठनों को डेटा मैपिंग, डेटा प्रोसेसर के साथ समझौतों की समीक्षा और गोपनीयता नीतियों को लागू करके तैयारी शुरू करनी होगी। व्यवसायों को सुरक्षा उपाय करने, कर्मचारियों को प्रशिक्षित करने और मौजूदा डेटा प्रोसेसिंग प्रथाओं का आकलन करने की भी आवश्यकता होगी ताकि यह सुनिश्चित किया जा सके कि वे निष्पक्षता, पारदर्शिता और उद्देश्य सीमा के सिद्धांतों के साथ संरेखित हों।

कई कंपनियों ने कानून के कार्यान्वयन की प्रत्याशा में डेटा खोज और सहमति प्रबंधन की प्रक्रिया पहले ही शुरू कर दी है। हालाँकि, विशेषज्ञों ने चेतावनी दी है कि नियमों के अधिसूचित होने के बाद अनुपालन प्रयासों में देरी करने वाली कंपनियों को महत्वपूर्ण चुनौतियों का सामना करना पड़ सकता है। शीघ्र ही अंतिम दिशानिर्देश आने की उम्मीद है, जिन व्यवसायों ने अभी तक कार्रवाई नहीं की है, उन्हें नियामक आवश्यकताओं को पूरा करने के लिए संघर्ष करना पड़ सकता है।

जैसे-जैसे नए नियमों की अधिसूचना नजदीक आ रही है, उद्योग के खिलाड़ी डेटा प्रबंधन में एक नए युग के लिए तैयारी कर रहे हैं, यह सुनिश्चित करते हुए कि उनका संचालन भारत के विकसित नियामक परिदृश्य का अनुपालन करता है।