सरकार ने बहुप्रतीक्षित डिजिटल व्यक्तिगत डेटा संरक्षण नियम (डीपीडीपी) नियम, 2023 का अनावरण किया है, जिसमें उल्लंघन के लिए दंड के किसी भी विशिष्ट उल्लेख को हटा दिया गया है। यह प्रस्ताव डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 को संसद द्वारा मंजूरी दिए जाने के एक साल से अधिक समय बाद आया है।
ड्राफ्ट नियमों में प्रमुख प्रावधान
मसौदा व्यक्तियों से स्पष्ट सहमति प्राप्त करने की प्रक्रियाओं की रूपरेखा तैयार करता है, जिसमें बच्चों की व्यक्तिगत जानकारी के प्रसंस्करण के लिए अनिवार्य माता-पिता की सहमति भी शामिल है। नियमों के तहत, “डेटा फ़िडुशियरी” के रूप में जानी जाने वाली संस्थाएं यह सुनिश्चित करती हैं कि बच्चे की व्यक्तिगत जानकारी संसाधित करने से पहले माता-पिता की सहमति प्राप्त की जाए।
मसौदा दस्तावेज़ में डेटा प्रतिधारण नीतियों के महत्व पर जोर दिया गया है, जिसमें फ़िडुशियरी को केवल सहमति के साथ व्यक्तिगत डेटा बनाए रखने की आवश्यकता है और उसके बाद इसे हटाना अनिवार्य है। यह ई-कॉमर्स, सोशल मीडिया और खेल संगठनों सहित चैनलों की एक विस्तृत श्रृंखला पर लागू होता है।
इसके अलावा, विनियमन स्वतंत्र संगठनों, डेटा नियंत्रकों और विनियमन के तहत अलग-अलग प्राधिकरणों की देखरेख के माध्यम से व्यक्तिगत सहमति को नियंत्रित करने के लिए तंत्र विकसित करने का प्रस्ताव करता है।
दंडात्मक प्रावधानों का अभाव
जबकि डीपीडीपी अधिनियम, 2023 में प्रत्ययी द्वारा डेटा उल्लंघनों के लिए 250 करोड़ रुपये तक के जुर्माने का उल्लेख है, कानूनी ढांचा उल्लंघनों के लिए किसी भी दंड का प्रावधान नहीं करता है। इस चूक ने अनुपालन और जवाबदेही के तरीकों पर सवाल खड़े कर दिए हैं।
सार्वजनिक परामर्श आमंत्रित
मसौदा नियम, जो सार्वजनिक टिप्पणी के लिए जारी किए गए हैं, अंततः 18 फरवरी को विचार किया जाएगा। नागरिक और हितधारक MyGov वेबसाइट पर मसौदा कानून की समीक्षा कर सकते हैं और यदि दिए गए लक्ष्य तक पहुंच गए हैं तो समय से पहले टिप्पणियां प्रस्तुत कर सकते हैं।
14 महीने पहले पारित डीपीडीपी अधिनियम का उद्देश्य भारत में व्यक्तिगत डेटा सुरक्षा के लिए एक मजबूत ढांचा स्थापित करना है। हालाँकि, मसौदा नियमों में दंडात्मक प्रावधानों की अनुपस्थिति परामर्श प्रक्रिया के दौरान आगे की बहस को जन्म दे सकती है।
यह भी पढ़ें | वायु प्रदूषण की स्थिति खराब होने पर दिल्ली-एनसीआर में चरण 3 जीआरएपी प्रतिबंध लगाए गए
