डिजिटल व्यक्तिगत डेटा संरक्षण नियमों के मसौदे का उद्देश्य नागरिकों के व्यक्तिगत डेटा की सुरक्षा के अधिकारों की रक्षा करना है। ये नियम डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिए एक मजबूत ढांचा बनाने की भारत की प्रतिबद्धता के अनुरूप, डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (डीपीडीपी अधिनियम) को क्रियान्वित करने का प्रयास करते हैं।
सरलता और स्पष्टता के साथ बनाए गए ये नियम तेजी से बढ़ती डिजिटल अर्थव्यवस्था में नागरिकों को सशक्त बनाने के लिए डिज़ाइन किए गए हैं। इन नियमों का मकसद विनियमन और नवाचार के बीच सही संतुलन बनाते हुए, डीपीडीपी अधिनियम के अनुसार नागरिकों के अधिकारों की रक्षा करना है, ताकि भारत के बढ़ते नवाचार पारिस्थितिकी तंत्र का लाभ सभी नागरिकों और भारत की डिजिटल अर्थव्यवस्था को उपलब्ध हो सके। ये डेटा के अनाधिकृत व्यावसायिक उपयोग, डिजिटल हानि और व्यक्तिगत डेटा उल्लंघनों जैसी विशिष्ट चुनौतियों का भी समाधान करते हैं।
प्रमुख विशेषताऐं
इन नियमों के मुताबिक संपूर्ण डेटा सुरक्षा ढांचा, नागरिकों को केंद्र में रखकर बनाया गया है। व्यक्तिगत डेटा कैसे संसाधित किया जाता है, डेटा प्रत्ययी को इसके बारे में स्पष्ट और सुलभ जानकारी प्रदान करनी चाहिए, जिससे सूचित सहमति मिल सके। नागरिकों को डेटा मिटाने की मांग करने, डिजिटल नॉमिनी नियुक्त करने और अपने डेटा को प्रबंधित करने के लिए उपयोगकर्ता के अनुकूल तंत्र तक पहुंचने के अधिकारों के साथ सशक्त बनाया गया है।
ये नियम नागरिकों को उनके डेटा पर अधिक नियंत्रण देकर सशक्त बनाते हैं। सूचित सहमति, डेटा मिटाने का अधिकार और शिकायत निवारण के प्रावधान, नागरिकों का डिजिटल प्लेटफ़ॉर्म पर विश्वास बढ़ाते हैं। माता-पिता और अभिभावक अपने बच्चों के लिए ऑनलाइन सुरक्षा सुनिश्चित करने के लिए सशक्त हैं।
नवाचार और विनियमन के बीच संतुलन
भारत का मॉडल, व्यक्तिगत डेटा की सुरक्षा के लिए नवाचार को बढ़ावा देने और विनियमन के बीच एक अनोखा संतुलन बनाता है। प्रतिबंधात्मक वैश्विक ढांचे के उलट, ये नियम नागरिकों के कल्याण को प्राथमिकता देते हुए आर्थिक विकास को भी बढ़ावा देते हैं। हितधारक इसे डेटा गवर्नेंस के लिए एक नए वैश्विक उदाहरण के रूप में देखते हैं।
इस व्यवस्था में छोटे व्यवसायों और स्टार्टअप के लिए अनुपालन के कम दबाव की परिकल्पना की गई है। इसके तहत सभी के लिए पर्याप्त अवधि प्रदान की जाएगी, ताकि छोटे उद्यमों से लेकर बड़े कॉरपोरेट, तक सभी हितधारक नए कानून का अनुपालन करने के लिए सुचारू रूप से बदलाव कर सकें।
डिजिटल-प्रथम दृष्टिकोण
ये नियम “डिज़ाइन द्वारा डिजिटल” दर्शन पर आधारित हैं। जीवनयापन और व्यवसाय करने में आसानी सुनिश्चित करने के लिए सहमति तंत्र, शिकायत निवारण और डेटा संरक्षण बोर्ड की कार्यप्रणाली, सभी को “बॉर्न डिजिटल” के रूप में परिकल्पित किया गया है। बोर्ड एक डिजिटल कार्यालय के रूप में कार्य करेगा, जिसमें एक डिजिटल प्लेटफॉर्म और ऐप होगा, जो नागरिकों को डिजिटल रूप से संपर्क करने और उनकी भौतिक उपस्थिति की ज़रुरत के बिना, उनकी शिकायतों का निपटारा करने में सक्षम करेगा।
शिकायतों को संसाधित करने से लेकर डेटा प्रत्ययी के साथ बातचीत करने तक, निवारण की रफ्तार और पारदर्शिता सुनिश्चित करने के लिए पूरी व्यवस्था को अनुकूलित किया गया है। यह शासन के प्रति भारत के दूरदर्शी दृष्टिकोण को दर्शाता है और नागरिकों तथा डेटा प्रत्ययी के बीच विश्वास पैदा करता है।
हितधारकों की चिंताओं को संबोधित करना
व्यवसायों को व्यावहारिक ढांचे से लाभ मिलता है। श्रेणीबद्ध जिम्मेदारियाँ कम अनुपालन के दबाब वाले स्टार्टअप और एमएसएमई को सेवाएं देती हैं, जबकि महत्वपूर्ण डेटा प्रत्ययी के पास ज्यादा दायित्व होते हैं। सेक्टर-विशिष्ट डेटा सुरक्षा उपाय, अधिनियम और नियमों द्वारा बनाए गए मुख्य व्यक्तिगत डेटा सुरक्षा ढांचे के पूरक हो सकते हैं।
डेटा प्रोटेक्शन बोर्ड का डिजिटल कार्यालय, दृष्टिकोण शिकायतों का त्वरित और पारदर्शी समाधान सुनिश्चित करेगा। चूक के लिए जुर्माना लगाते समय बोर्ड को चूक की प्रकृति और गंभीरता, प्रभाव को कम करने के लिए किए गए प्रयास आदि जैसे कारकों पर विचार करना ज़रुरी है।
इसके अलावा, डेटा प्रत्ययी कार्यवाही के किसी भी चरण में स्वेच्छा से अंडरटेकिंग दे सकता है, जिसे यदि बोर्ड द्वारा स्वीकार कर लिया जाता है तो उसे रद्द कर दिया जाएगा। यह व्यक्तिगत डेटा संसाधित करने वालों के लिए एक निष्पक्ष न्यायिक ढांचा प्रदान करते हुए, नागरिकों के अधिकारों की रक्षा करने की ज़रुरत को संतुलित करता है।
महत्वपूर्ण डेटा प्रत्ययी के लिए, वार्षिक डेटा सुरक्षा प्रभाव आकलन और ऑडिट के प्रावधान अनुपालन को सुरक्षित करने के लिए प्रभावी व्यवस्था सुनिश्चित करते हैं।
समावेशी दृष्टिकोण
मसौदा नियम विभिन्न हितधारकों से एकत्रित व्यापक इनपुट और वैश्विक सर्वोत्तम प्रथाओं के अध्ययन पर आधारित हैं। वे डीपीडीपी अधिनियम में निहित सिद्धांतों पर आधारित हैं। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने कानून बनाने के लिए एक समावेशी दृष्टिकोण अपनाने की सरकार की प्रतिबद्धता के अनुरूप, माय गॉव प्लेटफॉर्म के माध्यम से 18.02.2025 तक जनता और हितधारकों से प्रतिक्रिया/टिप्पणियां आमंत्रित की हैं।
जागरूकता पहल
नागरिक सहभागिता के महत्व को समझते हुए, सरकार एक व्यापक जागरूकता अभियान की योजना बना रही है। ये पहल नागरिकों को नए ढांचे के तहत उनके अधिकारों और जिम्मेदारियों के बारे में शिक्षित करेगी तथा डेटा जिम्मेदारी की संस्कृति को बढ़ावा देगी।
इन नियमों के माध्यम से, भारत एक न्यायसंगत डिजिटल भविष्य को आकार देने में नेतृत्व की भावना प्रदर्शित करता है। ये मसौदा नियम नवाचार-संचालित और समावेशी विकास को सुरक्षित करते हुए, नागरिकों के डिजिटल व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने की भारत की प्रतिबद्धता का एक प्रमाण है।
महत्वपूर्ण लिंक
