Digital Personal Data Protection Rules: आज की डिजिटल दुनिया में, डेटा को “नया तेल” कहा जाता है.इस समय डेटा ही सबसे जरूरी चीज बन गई है. डेटा टेक्नोलॉजी को पावरफुल बनाता है. अब केंद्र सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने 13 नवंबर को निजी डिजिटल डेटा की प्राइवेसी (Digital Personal Data Protection Rules 2025) जारी किए हैं. ये नियम भारत की डिजिटल दुनिया में एक बड़ा बदलाव लाने वाले हैं. ये 2023 में बने डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट को जमीन पर लागू होंगे. आगे चलकर हर भारतीय का डिजिटल प्लेटफॉर्म इस्तेमाल करने का तरीका बदलेगा चाहे वह ऑनलाइन खाना ऑर्डर करना हो, बैंक काम हों, बच्चों का सोशल मीडिया हो या अस्पताल का डेटा हो. ये नियम अगले 18 महीनों में चरणों में लागू होंगे. तो चलिए जानते हैं कि इससे आपका जिवन कितना बदल जाएगा?
नया कॉन्सेंट सिस्टम
इन नियमों का सबसे महत्वपूर्ण हिस्सा है कॉन्सेंट मैनेजर है. ये ऐसे रजिस्टर्ड इंटरमीडियरी होंगे जिन्हें आप अपने “डेटा वकील” समझ सकते हैं.अब आपको लंबी-लंबी टर्म एंड कंडीशन पढ़कर ‘Agree’ पर दबाना होगा. अब कॉन्सेंट मैनेजर आपको बताएगा कि आपने किस प्लेटफॉर्म को कौन-सा डेटा दिया है और क्यों दिया है. वहीं आप अपनी सहमति कभी भी बहुत आसानी से वापस ले सकते हैं.
इसे ऐसे समझ सकते हैं कि अगर बैंक A को बैंक B से आपका डेटा चाहिए तो कॉन्सेंट मैनेजर यह काम करेगा और आपको साफ बताएगा कि क्या शेयर हो रहा है. आपका डेटा एन्क्रिप्टेड रहेगा यानी कॉन्सेंट मैनेजर भी उसे नहीं पढ़ सकता.
लाखों पुराने अकाउंट होंगे डिलीट
अगर आप किसी ऐप या वेबसाइट पर 3 साल से एक्टिव नहीं हैं तो आपका डेटा डिलीट करना होगा. यह नियम उन कंपनियों पर लागू है जिनके भारत में 2 करोड़ से ज़्यादा यूजर्स हैं. डिलीट करने से 48 घंटे पहले कंपनी आपको नोटिस देगी. वहीं अगर आपने लॉगिन नहीं किया तो आपका डेटा खत्म हो जाएगा.
इसे ऐसे समझ सकते हैं कि अगर आपने 2023 में किसी ई-कॉमर्स ऐप पर अकाउंट बनाया और फिर कभी इस्तेमाल नहीं किया, तो 2026 में आपका अकाउंट डिलीट किया जा सकता है.
बच्चों की सुरक्षा
वहीं बच्चों की उम्र सीमा 18 साल तय की गई है.किसी भी ऐप को बच्चे का डेटा प्रोसेस करने से पहले माता-पिता की वेरिफाइड अनुमति लेनी होगी. ये काम सिर्फ चेकबॉक्स नहीं बल्कि इसके लिए माता-पिता को सरकार द्वारा जारी ID से अपनी पहचान साबित करनी होगी.इससे एजुकेशनल ऐप्स, गेमिंग प्लेटफॉर्म और सोशल मीडिया अपने पूरे सिस्टम को बदलने को मजबूर होंगे.कुछ जरूरी सेवाएं (जैसे अस्पताल, स्कूल आदि) इसमें छूट पा सकती हैं.
डेटा लीक हुआ तो क्या होगा?
अब अगर आपका डेटा लीक होता है, तो कंपनी आपको तुरंत बताएगी कि आपका डेटा लूक हुआ है. वहीं वो इस बात कि भी जानकारी देगी कि इससे आपको क्या खतरा हो सकता है. इसके साथ ही इसके बाद आपको क्या करना चाहिए इसकी जानकारी भी कंपनी आपको देगी.साथ ही कंपनी को 72 घंटे में Data Protection Board को भी रिपोर्ट देना होगा. इससे कंपनियों पर सुरक्षा मजबूत करने का दबाव बढ़ेगा.
डिजिटल अधिकारों को मिलेगी मजबूती
नए डिजिटल डेटा सुरक्षा नियम से आपके डिजिटल अधिकारों को मजबूती मिलेगी. इसके आने के बाद आपको कई अधिकार मिलेंगे जो इस प्रकार हैं.
-
राइट टू एक्सेस (Right to Access) : अब आप आप जान सकेंगे कि आपका डेटा कैसे और क्यों इस्तेमाल हो रहा है.
-
राइट टू करेक्शन (Right to Correction) – अब गलत डेटा को तुरंत सही कराने का अधिकार आपके पास होगा.
-
राइट टू इरेज (Right to Erasure) – अब जरूरत न होने पर डेटा डिलीट करवाने का अधिकार भी आपके पास होगा.
-
शिकायत निवारण (Grievance Redressal) – अब आपकी शिकायत 90 दिनों में सुलझाना जरूरी हो जाएगा.
अस्पताल और सरकारी सेवाएं
अस्पताल या सरकारी दफ्तर आपका डेटा इस्तेमाल कर सकते हैं, लेकिन इसका इस्तेमाल सिर्फ जरूरी कामों के लिए और स्पष्ट नियमों के तहत और पूरी सुरक्षा के साथ होगा.आपको यह भी बताया जाएगा कि शिकायत कहां करनी है और अपने अधिकार कैसे इस्तेमाल करने हैं.
विदेश में डेटा ट्रांसफर
डेटा भारत के बाहर भेजा जा सकता है, लेकिन सरकार कभी भी किसी देश या कंपनी पर प्रतिबंध लगा सकती है.
इससे ग्लोबल सर्विसेज भी चलती रहेंगी और भारत की सुरक्षा भी बनी रहेगी.
क्या हैं चिंताए?
Verification का बोझ
बच्चों के लिए माता-पिता की ID वेरिफिकेशन एक बड़ी बाधा है. ये इलाकों में और बड़ी बाधा है. जहां माता-पिता स्मार्टफोन तक नहीं चलाते हैं. ग्रामीण इलाकों में Aadhaar बार-बार फेल होता है. वहां दस्तावेज भी अपडेट करने में बहुत मुस्किलों का सामना करना पड़ता है.वहां बच्चों का डिजिटल शिक्षा से जुड़ पाना मुश्किल हो सकता है. यह अच्छी नीयत वाला नियम व्यवहार में रुकावट बन सकता है.
Privacy Paradox: डेटा बचाने के लिए और डेटा जमा करना पड़ेगा
वहीं यह बड़ा विरोधाभास है कि डेटा सुरक्षा के लिए अब कंपनियों को आपके बारे में और ज्यादा डेटा इकट्ठा करना पड़ेगा. ये बड़े डेटा स्टोर साइबर हमलों का आसान लक्ष्य बन सकते हैं.
कंपनियां अब आसानी से सेवा देने से इनकार कर सकती हैं
अगर आप डेटा शेयर नहीं करते तो प्लेटफॉर्म कह सकता है कि आपने कॉन्सेंट नहीं दिया इसलिए सेवा नहीं मिलेगी. इसको आप इस तरह समझ सकते हैं कि अगर आप फूड डिलीवरी ऐप को लोकेशन डेटा देने से मना करते हैं, वह दावा कर सकता है कि यह “आवश्यक” है और सेवा बंद कर सकता है.
छोटे व्यवसायों पर भारी बोझ
इन नियमों का पालन करने के लिए Consent सिस्टम, डेटा अधिकारी,सुरक्षा टीम,ऑडिट सिस्टम लगाना पड़ेगा.
ये बड़ी कंपनियों के लिए तो आसान है, लेकिन भारत के छोटे स्टार्टअप के लिए बेहद महंगा हो सकता है. इसका खर्च आखिर में आम यूज़र पर आएगा. जिससे सेवाएं महंगी हो सकती हैं.
असली चुनौती
ये नियम बनाना तो आसान है लेकिन उन्हें भारत की जटिल और असमान डिजिटल दुनिया में सही तरीके से लागू करना मुश्किल होगा. इनकी सफलता इस पर निर्भर करेगी कि क्या ये नियम सभी नागरिकों को बराबरी से सुरक्षा दे पाएंगे? क्या ये बच्चों, ग्रामीणों और डिजिटल रूप से कमजोर लोगों के लिए बाधा नहीं बनेंगे? क्या ये डेटा को सुरक्षित रख पाएंगे और दुरुपयोग रोक पाएंगे?
