देखें: ड्राफ्ट डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 में क्या शामिल है?

डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 के मसौदे में क्या शामिल है?

| वीडियो क्रेडिट: द हिंदू

16 महीने के लंबे इंतजार के बाद, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने 3 जनवरी, 2025 को डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम, 2023 को लागू करने के लिए मसौदा नियमों का अनावरण किया – यह भारत का पहला व्यापक डेटा गोपनीयता कानून है जो सभी क्षेत्रों में लागू होता है। वाणिज्य और उद्योग.

सरकार वर्तमान में 18 फरवरी, 2025 तक मसौदे पर हितधारकों की प्रतिक्रिया आमंत्रित कर रही है, और वर्ष के मध्य तक कार्यान्वयन शुरू करने की योजना है।

मसौदा नियमों की बारीकियों और उनके द्वारा उठाई गई कुछ चिंताओं पर चर्चा करने के लिए, आरात्रिका भौमिक, दिल्ली स्थित वकील और इंटरनेट फ्रीडम फाउंडेशन के सह-संस्थापक अपार गुप्ता के साथ शामिल हुए हैं।

वीडियो: तैय्यब हुसैन और सबिका सैयद

संपादन: तैय्यब हुसैन

प्रकाशित – 15 जनवरी, 2025 04:30 अपराह्न IST

Source link

Share this:

• Facebook
• X

#2023 #अपरगपत_ #डजटलडटसरकष_ #डजटलवयकतगतडटसरकषणअधनयम

क्या आपको 2024 में हैक किया गया था? भारत के डेटा सुरक्षा नियमों के अनुसार आपको कार्रवाई करने की आवश्यकता है

यदि वैध प्राधिकरण वाला कोई व्यक्ति आपको नुकसान पहुंचाने के इरादे से जानबूझकर डेटा तक पहुंचता है और/या साझा करता है तो क्या होगा? इस दुर्भावनापूर्ण अंदरूनी सूत्र के कारण डेटा उल्लंघन भी हुआ।

क्या पिछले वर्ष किसी कर्मचारी ने कार्यालय उपकरण खो दिया था? यह एक अनएन्क्रिप्टेड और अनलॉक लैपटॉप या बाहरी हार्ड ड्राइव हो सकता है – कुछ भी जिसमें संवेदनशील जानकारी हो। फिर से, एक डेटा उल्लंघन हुआ है। आख़िरकार, क्या आपको हैक कर लिया गया?

ये सभी डेटा उल्लंघनों का गठन करते हैं। यह तब होता है जब व्यक्तिगत डेटा जिसके लिए कोई संगठन जिम्मेदार है, किसी अनधिकृत प्रसंस्करण या आकस्मिक प्रकटीकरण, अधिग्रहण, उपयोग, साझाकरण, परिवर्तन, विनाश या पहुंच की हानि से ग्रस्त होता है जो ऐसे डेटा की गोपनीयता, अखंडता या उपलब्धता से समझौता करता है।

यदि आपको पिछले वर्ष डेटा उल्लंघन का सामना करना पड़ा, तो क्या आपको इसकी सूचना किसी प्राधिकारी को देने की आवश्यकता होगी? 'नहीं' आपका अनुमान हो सकता है, क्योंकि भारत में कोई डेटा सुरक्षा प्राधिकरण नहीं था। लेकिन क्या भारतीय डेटा संरक्षण बोर्ड (DPBI) की स्थापना हो जाने के बाद, आपको ऐसी घटनाओं की पूर्वव्यापी रिपोर्ट करने की आवश्यकता होगी?

डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 (गोपनीयता नियम) के मसौदे में ऐसी पूर्वव्यापी रिपोर्टिंग की आवश्यकता है। इसमें डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 (डीपीडीपी एक्ट) की अधिसूचना (11 अगस्त 2023) से लेकर इस साल कुछ समय बाद इसके पूर्ण कार्यान्वयन तक की अंतरिम अवधि में होने वाले डेटा उल्लंघनों को शामिल किया गया है।

दो तिथियों के बीच की अवधि को छुट्टी या सुरक्षित बंदरगाह नहीं माना जा सकता है। जैसा कि तत्कालीन आईटी मंत्री ने सलाह दी थी, इसका सीधा सा मतलब है कि डेटा उल्लंघनों का अंबार लगेगा। उम्मीद है कि डीपीबीआई यथाशीघ्र मामलों पर निर्णय देना शुरू कर देगी।

जब तक गोपनीयता नियम स्पष्ट रूप से अन्यथा प्रदान नहीं करते हैं, जो कि वे नहीं करते हैं, DPDP अधिनियम सभी डेटा फ़िडुशियरीज़ के लिए डेटा प्रिंसिपलों के साथ उनकी बातचीत के लिए लागू है।

संभावित डेटा उल्लंघनों से बचने के लिए पूर्व को उचित तकनीकी और संगठनात्मक उपायों को लागू करने की आवश्यकता है। और यदि ऐसे उल्लंघन होते हैं, तो अधिसूचना और अन्य ट्रिगर उन पर पूर्वव्यापी रूप से लागू हो सकते हैं।

तो, अंतरिम में डेटा फ़िडुशियरीज़ को क्या कार्रवाई करने की ज़रूरत है? सबसे पहले, एकत्र/संसाधित किए जा रहे व्यक्तिगत डेटा को मैप करें। फिर, सुरक्षा उपाय लागू करें।

व्यक्तिगत डेटा को उल्लंघनों से सुरक्षित करने के लिए विभिन्न डेटा सुरक्षा उपायों को अपनाया जा सकता है, जैसे एन्क्रिप्शन, ऑबफस्केशन और वर्चुअल टोकन पर व्यक्तिगत डेटा को मैप करना।

क्या डेटा प्रोसेसर शामिल होने चाहिए, सुनिश्चित करें कि अनुबंध में एक आवश्यकता शामिल है कि प्रोसेसर अपनी प्रसंस्करण गतिविधियों के लिए 'उचित सुरक्षा मानकों' को लागू करें।

अब, यदि आपको डेटा उल्लंघन का सामना करना पड़ा, तो आप किसे कॉल करेंगे? डीपीबीआई, जैसे ही इसकी स्थापना होगी। अंतरिम में, क्या आपने प्रभावित डेटा प्रिंसिपलों को सूचित किया? यह डीपीबीआई द्वारा पूछे जाने वाले पहले प्रश्नों में से एक होगा। तो अब ऐसा करना चाहिए.

यदि आप अंतरिम अवधि में अपने साथ हुए डेटा उल्लंघन के बारे में DPBI को सूचित नहीं करते हैं तो क्या होगा? डेटा उल्लंघन की रिपोर्ट करने में विफल रहने पर अधिकतम जुर्माना हो सकता है ₹200 करोड़. और, यदि आपने इस अवधि के दौरान 'उचित सुरक्षा उपाय' नहीं किए, तो आप पर अतिरिक्त देनदारी आ सकती है ₹250 करोड़.

यदि आप डीपीबीआई को सूचित करने का निर्णय लेते हैं, तो आपके पास यह कॉल करने के लिए कितना समय होगा? चूंकि अंतरिम अवधि में उल्लंघनों पर कुछ भी निर्धारित नहीं किया गया है, इसलिए यह सुरक्षित रूप से माना जा सकता है कि यह डीपीबीआई को रिपोर्ट प्राप्त होने के 72 घंटों के भीतर होगा।

यदि आपको अधिक समय चाहिए, तो बस डीपीबीआई से पूछें। यदि डेटा प्रत्ययी विस्तार के लिए लिखित और उचित तर्कपूर्ण अनुरोध भेजता है तो इसमें 72 घंटे से अधिक का समय लग सकता है।

क्या मसौदा गोपनीयता नियम सभी उल्लंघनों को समान रूप से मानते हैं? दुर्भाग्य से, पहले सूचीबद्ध सभी उदाहरण योग्य होंगे। क्या छोटे उल्लंघनों के लिए अनुपालन दायित्व कम नहीं होने चाहिए?

क्या जोखिम-आधारित दृष्टिकोण उल्लंघन के परिणामों से निपटने का एक उचित तरीका होगा? यदि सार्वजनिक टिप्पणियाँ 18 फरवरी से पहले ये प्रश्न उठाती हैं तो यह संभव है कि सरकार नियम में बदलाव पर विचार करेगी।

एक आखिरी बात. यदि डेटा उल्लंघन में साइबर सुरक्षा घटना भी शामिल है, तो कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सर्टिफिकेट-इन) को भी सूचित किया जाना चाहिए।

अब जबकि बहुप्रतीक्षित गोपनीयता नियम ड्राफ्ट के रूप में सामने आ गए हैं, अगर हम अपनी टिप्पणियाँ देते हैं, तो न केवल हम डिजिटल व्यक्तिगत डेटा के लिए कानूनी ढाल को मजबूत करने में मदद करेंगे, बल्कि उल्लंघन अधिसूचना, विशेष रूप से संभावित पूर्वव्यापी रिपोर्टिंग आवश्यकता के आसपास ढीले धागे को भी संबोधित करेंगे। इसकी अंतिम तिथि 11 अगस्त 2023 है।

लेखक जेएसए एडवोकेट्स एवं सॉलिसिटर के भागीदार हैं

Source link

Share this:

• Facebook
• X

#डटपरइवस_ #डजटलवयकतगतडटसरकषणअधनयम #डपडप_ #डटसरकष_ #भरतयडटसरकषणबरड #मसदनयम

मिंट एक्सप्लेनर: डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, इसके नियम और बाधाएं

कंपनियों ने भारत सरकार द्वारा डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम को लागू करने के लिए नियम बनाने के लिए लगभग दो साल तक इंतजार किया – अनुपालन तंत्र पर बहुत सारे प्रश्नों के साथ एक जटिल कानून अनुत्तरित रह गया। सार्वजनिक परामर्श के लिए शुक्रवार को प्रकाशित इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के व्यक्तिगत डेटा संरक्षण नियमों का मसौदा व्यापक है। लेकिन वे कुछ सवाल छोड़ देते हैं और कुछ चिंताएं पैदा कर देते हैं। मिंट बताते हैं:

क्या मसौदा नियम डीपीडीपी अधिनियम के तहत “सहमति” एकत्र करने की सुविधा प्रदान करते हैं?

डीपीडीपी अधिनियम किसी व्यक्ति के “व्यक्तिगत डेटा” को संसाधित करने के लिए “सहमति” को प्राथमिक कारक मानता है। हालाँकि, ऐसी सहमति “स्वतंत्र, विशिष्ट, सूचित, बिना शर्त और स्पष्ट” होनी आवश्यक है। इसके अलावा, सहमति “विशिष्ट उद्देश्य” तक सीमित होनी चाहिए जिसके लिए इसे प्राप्त किया गया है।

शुक्रवार को प्रकाशित मसौदे में नियम 3 नोटिस के प्रारूप पर स्पष्टता प्रदान करता है जिसके तहत सहमति प्राप्त की जा सकती है: इसमें एकत्र किए जाने वाले व्यक्तिगत डेटा का विवरण, एकत्र किए गए डेटा का निर्दिष्ट उद्देश्य और एक लिंक के प्रावधान की आवश्यकता होती है। डीपीडीपी अधिनियम के तहत व्यक्तिगत अधिकारों का प्रयोग करें।

चिंता: डेटा के “निर्दिष्ट” उद्देश्य पर जोर देते हुए, विधायकों ने डीपीडीपी अधिनियम के तहत “वैध उपयोग” के प्रावधानों के साथ एक ओवरलैप बनाया है, जो मामलों में व्यक्तिगत डेटा को संसाधित करने के लिए डेटा फिडुशियरी (नियंत्रक या संगठन जो व्यक्तिगत डेटा को संभालते हैं) को अनुमति देता है। “जहां डेटा प्रिंसिपल ने स्वेच्छा से अपना व्यक्तिगत डेटा डेटा फ़िडुशियरी को प्रदान किया है, और जिसके संबंध में उसने डेटा फ़िडुशियरी को यह संकेत नहीं दिया है कि वह अपने व्यक्तिगत डेटा के उपयोग के लिए सहमति नहीं देती है।“। दूसरे शब्दों में, यदि किसी डेटा फ़िडुशियरी को किसी व्यक्ति के व्यक्तिगत डेटा के सभी आवश्यक उपयोगों को विस्तृत करना है, तो “वैध उपयोग” के प्रावधान जो उन उद्देश्यों के लिए डेटा के उपयोग की अनुमति देते हैं जिन्हें विशेष रूप से अस्वीकार नहीं किया जाता है, निरर्थक हो जाते हैं।

यह भी पढ़ें | भारत के डिजिटल डेटा संरक्षण नियम: सफलता और चूक की एक कहानी

क्या सहमति प्रबंधक डेटा गोपनीयता की सुविधा प्रदान करेगा?

कंपनियों ने इस बात पर स्पष्टता मांगी थी कि क्या एक सहमति प्रबंधक को डेटा फिड्यूशियरी के संगठन या तीसरे पक्ष के लोकपाल का हिस्सा होना आवश्यक है। मसौदा नियमों में यह स्पष्ट किया गया है कि सहमति प्रबंधक एक तृतीय-पक्ष लोकपाल होगा। सहमति प्रबंधक को एक मंच प्रदान करने की भी आवश्यकता होती है जो सहमति प्रावधान को सुविधाजनक बनाने के लिए व्यक्तियों और डेटा फिड्यूशरीज़ के बीच मध्यस्थ के रूप में कार्य करेगा, जैसा कि भारतीय रिज़र्व बैंक के दिशानिर्देशों के तहत खाता एग्रीगेटर्स द्वारा प्रदान किया जाता है।

चिंता: एक ओवरलैप उत्पन्न हो सकता है क्योंकि सहमति प्रबंधक के मध्यस्थ मंच का उपयोग करके सहमति प्रदान की जानी चाहिए। यह ध्यान में रखते हुए कि एक डेटा फ़िडुशियरी को यह सुनिश्चित करने की आवश्यकता है कि किसी व्यक्ति की शिकायतों को संबोधित करने के लिए उसके पास अपना स्वयं का मंच है, इसके परिणामस्वरूप एक अंतरसंचालनीयता चुनौती हो सकती है, जहां एक व्यक्ति को सहमति प्रदान करने के लिए एक मंच का उपयोग करने की आवश्यकता हो सकती है और शिकायतों को उठाने के लिए दूसरे का उपयोग करना पड़ सकता है।

यह भी पढ़ें | डीपीडीपी मसौदा नियम माता-पिता की सहमति, राष्ट्रीय सुरक्षा जांच पर चिंताएं बढ़ाते हैं

क्या सीमा पार डेटा स्थानांतरण, या डेटा स्थानीयकरण पर प्रतिबंध वापस आ गए हैं?

गोपनीयता या डीपीडीपी अधिनियम के विभिन्न पुनरावृत्तियों का इस पर अलग-अलग रुख है। जबकि डीपीडीपी अधिनियम ने सीमा पार डेटा हस्तांतरण पर प्रतिबंधों को समाप्त कर दिया है, सार्वजनिक परामर्श के लिए प्रकाशित मसौदे में नियम 12 “महत्वपूर्ण डेटा फ़िडुशियरीज़” के लिए प्रतिबंधों को फिर से प्रस्तुत करता है।

चिंता: नियम 12 में एक समिति के गठन की आवश्यकता है जो भारत के बाहर डेटा स्थानांतरण को रोकने के लिए “व्यक्तिगत डेटा और उसके ट्रैफ़िक के प्रवाह से संबंधित ट्रैफ़िक डेटा” पर प्रतिबंध की सिफारिश करेगी। हालांकि महत्वपूर्ण डेटा फ़िडुशियरी की अवधारणा को अभी तक स्पष्ट रूप से परिभाषित नहीं किया गया है, उक्त समिति अभी भी गठन की प्रतीक्षा कर रही है।

यह भी पढ़ें | प्रस्तावित डेटा सुरक्षा नियमों के कारण किडफ्लुएंसर एक समयबाह्य पर हैं, जो उद्योग को पुनर्विचार करने के लिए मजबूर करता है

डेटा उल्लंघन की स्थिति में क्या होता है?

भारत ने हाल के वर्षों में कुछ महत्वपूर्ण डेटा उल्लंघन देखे हैं। मसौदे में नियम 7 के अनुसार, “किसी भी व्यक्तिगत डेटा उल्लंघन के बारे में पता चलने पर” एक महत्वपूर्ण डेटा प्रत्ययी को प्रत्येक प्रभावित प्रिंसिपल को “बिना देरी” के उल्लंघन के विवरण, परिणाम, सुरक्षा उपायों के साथ सूचित करना आवश्यक है। साथ ही प्रत्ययी के डेटा सुरक्षा अधिकारी का संपर्क विवरण भी। डेटा उल्लंघन के बारे में “जागरूक होने” के 72 घंटों के भीतर अधिकारियों को अधिक विस्तृत रिपोर्ट के साथ एक समान नोटिस शुरू में “बिना देरी के” प्रदान किया जाना चाहिए।

चिंता: जैसा कि डीपीडीपी अधिनियम डेटा उल्लंघन को “व्यक्तिगत डेटा के किसी भी अनधिकृत प्रसंस्करण या आकस्मिक प्रकटीकरण …” के रूप में परिभाषित करता है, कंपनियों को छोटी घटनाओं के लिए भी अधिकारियों और प्रभावित व्यक्तियों को सूचित करने की आवश्यकता हो सकती है। यह अनुशंसा की जाती है कि निर्धारित सीमा से अधिक की आवश्यकता हो सिंगापुर कानून के तहत, अधिकारियों को डेटा उल्लंघन की सूचना देने के मानदंड के रूप में या तो “महत्वपूर्ण नुकसान” या कम से कम 500 प्रभावित व्यक्तियों की आवश्यकता होती है।

विक्रम कोप्पिकर एक गोपनीयता वकील हैं। उनके विचार निजी हैं.

Source link

Share this:

• Facebook
• X

#डजटलवयकतगतडटसरकषणअधनयम #डपडपअधनयम #डपडपनयम #भरतगपनयतकनन #भरतडटउललघन #भरतडटसहमत_ #भरतडटसथनयकरण

टकसाल त्वरित संपादन | भारत के नए गोपनीयता नियम: एक मिश्रित स्थिति

डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम पारित होने के एक साल से अधिक समय बाद, सरकार ने मसौदा नियम जारी किए हैं जो इस कानून के कार्यान्वयन को सक्षम करेंगे।

18 फरवरी तक जनता से फीडबैक मांगा गया है, जिसके बाद अंतिम नियम अधिसूचित किए जाएंगे।

भारत में डेटा चोरी और गोपनीयता आक्रमण के बढ़ते मामलों को देखते हुए, यह राहत की बात है कि एक नियामक ढांचा आसन्न है।

हालांकि नियम व्यापक हैं, सोशल मीडिया और गेमिंग प्लेटफ़ॉर्म में शामिल होने के लिए 18 वर्ष से कम उम्र के बच्चों के लिए माता-पिता की सहमति की आवश्यकता एक व्यावहारिक आयु-गेटिंग व्यवस्था प्रदान कर सकती है।

यदि पहचान से जुड़ी आयु सत्यापन प्रक्रिया को गुमनामी के लिए अच्छी तरह से टोकन दिया जाता है, तो यह ऑनलाइन बच्चों की सुरक्षा की आवश्यकता के साथ गोपनीयता संबंधी चिंताओं को संतुलित कर देगा।

जैसा कि कहा गया है, डेटा स्थानीयकरण आवश्यकताओं की वापसी से निजी उद्यम पर एक टालने योग्य बोझ पड़ेगा, साथ ही डेटा सुरक्षा और उल्लंघनों पर अत्यधिक कड़े नियम भी होंगे।

मसौदा नियम उन आलोचकों को आश्वस्त करने के लिए कुछ नहीं करते हैं जो तर्क देते हैं कि सरकारी एजेंसियों को कुछ प्रतिबंधों के साथ व्यक्तिगत डेटा पर नज़र डालने का मौका मिलेगा।

जबकि राष्ट्रीय सुरक्षा अधिकारियों के लिए निगरानी बनाए रखने का एक वैध कारण है, हमारे सभी ऑनलाइन प्रोटोकॉल का लक्ष्य गोपनीयता के अधिकार के साथ उचित संतुलन बनाना होना चाहिए।

Source link

Share this:

• Facebook
• X

#आईटमतरलय #डटपरइवस_ #डजटलवयकतगतडटसरकषणअधनयम #डपडपअधनयम #डटसरकष_ #नवचर

डेटा संरक्षण अधिनियम के लिए मसौदा नियम प्रकाशित, केंद्र ने सुझाव मांगे

केंद्र ने व्यक्तिगत डेटा संरक्षण नियमों के मसौदे पर आपत्तियां और सुझाव मांगे हैं

नई दिल्ली:

केंद्र ने जनता से डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 के लिए प्रस्तावित मसौदा नियमों पर आपत्तियां और सुझाव भेजने के लिए कहा है। जनता की प्रतिक्रिया mygov.in पर प्रस्तुत की जा सकती है; इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने आज एक अधिसूचना में कहा कि मसौदा नियमों पर 18 फरवरी के बाद विचार किया जाएगा।

मसौदा नियमों की कुछ प्रमुख विशेषताओं में डेटा पर अधिक उपभोक्ता नियंत्रण शामिल है; उपयोगकर्ता अपने डेटा को हटाने की मांग कर सकते हैं; कंपनियों को व्यक्तिगत डेटा के मामले में अधिक पारदर्शी होना चाहिए; उपभोक्ताओं को यह पूछने का अधिकार है कि उनका डेटा क्यों एकत्र किया जा रहा है, और डेटा उल्लंघन के लिए 250 करोड़ रुपये तक का भारी जुर्माना।

नियम बच्चे या उसके साथ मौजूद व्यक्ति के व्यक्तिगत डेटा के प्रसंस्करण के लिए सत्यापन योग्य सहमति भी मांगते हैं
विकलांगता जिसका कोई वैध अभिभावक हो।

“डेटा प्रत्ययी यह सुनिश्चित करने के लिए उचित तकनीकी और संगठनात्मक उपाय अपनाएगा कि बच्चे के किसी भी व्यक्तिगत डेटा के प्रसंस्करण से पहले माता-पिता की सत्यापन योग्य सहमति प्राप्त की जाए और यह जांचने के लिए उचित परिश्रम का पालन किया जाएगा कि माता-पिता के रूप में खुद को पहचानने वाला व्यक्ति एक वयस्क है। भारत में फिलहाल लागू किसी भी कानून के अनुपालन के संबंध में आवश्यकता पड़ने पर कौन पहचाना जा सकता है…'' मसौदा नियमों में कहा गया है।

Source link

Share this:

• Facebook
• X

#2025 #mygovIn #डजटलवयकतगतडटसरकषणअधनयम #डटसरकषनयम

गोपनीयता को प्राथमिकता: भारत डेटा सुरक्षा नियमों को अधिसूचित करने में और देरी बर्दाश्त नहीं कर सकता

पिछले चार वर्षों में प्रमुख डेटा उल्लंघनों में सरकार (आईसीएमआर से कोविड डेटा), एयरलाइंस (एयर इंडिया और अकासा), एक प्रमुख स्वास्थ्य बीमाकर्ता (स्टार हेल्थ), एक एड-टेक द्वारा रखे गए नागरिकों के व्यक्तिगत और संवेदनशील डेटा का खुलासा शामिल है। फर्म (अनएकेडमी), वित्तीय मध्यस्थ (जसपे और अपस्टॉक्स) और अन्य उपभोक्ता-सामना वाली इंटरनेट फर्म (बिगबास्केट और रेंटोमोजो)।

भारत में इंटरनेट को अपनाना तीव्र गति से जारी है। ऐप डाउनलोड और सामग्री खपत के विश्व-अग्रणी स्तर के साथ, 2025 तक हमारे पास 900 मिलियन सक्रिय उपयोगकर्ता हो सकते हैं। सरकार और निजी क्षेत्र दोनों सेवा वितरण को मजबूत करने और नए बाजारों तक पहुंचने के लिए डिजिटल चैनलों पर दांव लगा रहे हैं।

बड़े ग्राहक आधार वाले मौजूदा इंटरनेट व्यवसाय स्थिरता की खोज में विज्ञापन-समर्थित व्यवसाय मॉडल की ओर रुख कर रहे हैं, जबकि राज्य नागरिक-केंद्रित सार्वजनिक सेवाओं की सुविधा के लिए व्हाट्सएप का उपयोग करते हैं। इन विकासों का मतलब है कि इंटरनेट उपयोगकर्ताओं के पास पहले से कहीं अधिक समृद्ध डिजिटल पदचिह्न हैं।

डिजिटल अर्थव्यवस्था पर काम करने वाले व्यक्तियों को कृत्रिम बुद्धिमत्ता (एआई) द्वारा संचालित इंटरफेस से तेजी से निपटना होगा। चूंकि व्यवसाय इस आधार का परीक्षण कर रहे हैं कि एआई के नेतृत्व वाले स्वचालन से लागत में कटौती होगी और सेवा स्तर में वृद्धि होगी, उपभोक्ताओं को खरीदारी से लेकर शिकायत निवारण तक हर चीज के लिए एआई चैटबॉट के साथ जानकारी साझा करने के लिए मजबूर होना पड़ता है।

उत्पादकता बढ़ाने वाले के रूप में एआई के आकर्षण का मतलब है कि बिना सोचे-समझे उपभोक्ता वित्तीय नियोजन, मानसिक स्वास्थ्य सहायता और अन्य सेवाओं के लिए गोपनीय व्यक्तिगत जानकारी साझा कर रहे हैं।

भारत का डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम 2017 में गोपनीयता के अधिकार के फैसले के छह साल बाद पारित किया गया था।

सुप्रीम कोर्ट के उस ऐतिहासिक फैसले के बाद 2019 में न्यायमूर्ति श्रीकृष्ण समिति द्वारा प्रस्तावित एक प्रारंभिक मसौदा विधेयक, 2021 में एक संयुक्त संसदीय समिति की रिपोर्ट और संशोधित मसौदा, 2022 में उस मसौदे को वापस लेना और फिर एक नया विधेयक पेश किया गया जो अंततः पारित हो गया। अगस्त 2023 में संसद।

तब से, डीपीडीपी अधिनियम के नियमों को अधिसूचित करने के लिए नियोजित दंड सीमा, संभावित संक्रमण अवधि, प्रवर्तन तंत्र और कई छूटी हुई समय सीमा के बारे में चर्चा और संकेत हुए हैं, लेकिन कोई प्रगति नहीं हुई है जो सार्वजनिक रूप से ज्ञात हो।

सरकार की 100-दिवसीय कार्य योजना के हिस्से के रूप में 2024 के आम चुनावों से पहले घोषित, व्यक्तियों और व्यवसायों को अभी भी इस नए कानून पर स्पष्टता का इंतजार है।

डिजिटल इंडिया अधिनियम, जिसे सोशल मीडिया विनियमन से लेकर एआई गवर्नेंस तक सब कुछ कवर करने वाले कानून के रूप में प्रचारित किया जाता है, और राष्ट्रीय साइबर सुरक्षा नीति जिसे आखिरी बार 2013 में अपडेट किया गया था, दोनों ही भारत के डेटा गवर्नेंस ढांचे के लिए आवश्यक हैं, लेकिन पिछले चार वर्षों में इनमें कोई प्रगति नहीं देखी गई है।

स्पैम और धोखाधड़ी पर अंकुश लगाने के लिए दूरसंचार अधिकारियों द्वारा प्रयास 2021 से चल रहे हैं और अभी तक पूरी तरह से लागू नहीं किए गए हैं। यह भारत के पैमाने और उपयोगकर्ताओं की विविधता के लिए काम करने वाली प्रणाली को शुरू करने के लिए आवश्यक गहन जुड़ाव, अनुकूलन और परिशोधन का संकेत है।

नियमों के अधिसूचित होने के बाद व्यवसायों को उनका अनुपालन करने के लिए पर्याप्त संक्रमण अवधि की आवश्यकता होगी; अधिकांश देश 24 महीने का विकल्प चुनते हैं (चीन को छोड़कर), इसलिए यह अधिनियम भारत में 2027 के बाद ही पूरी तरह से प्रभावी हो सकता है।

कंपनियों को वर्तमान में डेटा एकत्र करने और संसाधित करने के तरीके और डीपीडीपी अधिनियम के अनुपालन की लागत में अंतर का आकलन करने की आवश्यकता होगी, और फिर ग्राहक-सेवा व्यवधान को कम करते हुए नियमों का पालन करने के लिए सिस्टम स्थापित करना होगा। नियमित ऑडिट और डेटा उल्लंघन रिपोर्टिंग अधिनियम की प्रमुख आवश्यकताएं हैं जो संसाधन बाधाओं वाले छोटे व्यवसायों के लिए चुनौतियां पैदा करेंगी।

व्यवसायों के अलावा सरकार को भी अपनी नीति में बदलाव करना होगा। वैश्विक अनुभव से पता चला है कि प्रभावी सुरक्षा और कम अनुपालन बोझ के सही संतुलन पर पहुंचने के लिए हितधारकों के साथ परामर्श और उनसे प्रतिक्रिया की आवश्यकता होती है।

देशों ने गैर-अनुपालन के लिए वित्तीय दंड बढ़ा दिए हैं, जवाबदेही आवश्यकताओं को मजबूत किया है और अपने डेटा-सुरक्षा अधिकारियों की जांच शक्ति को बढ़ाया है क्योंकि वे संक्रमण अवधि से सीखते हैं। इससे डेटा वर्गीकरण की मूलभूत अवधारणाओं में संशोधन हो सकता है या डेटा पोर्टेबिलिटी के अधिकार जैसी नई सुरक्षा प्रदान की जा सकती है।

यह उपभोक्ता संरक्षण, प्रतिस्पर्धा, साइबर सुरक्षा और अंतर्राष्ट्रीय सहयोग जैसे अन्य क्षेत्रों में नीतियों के अनुरूप काम करने के लिए डेटा सुरक्षा की आवश्यकता से जटिल है।

डीपीडीपी अधिनियम में सरकार के प्रस्तावित उपायों में नाबालिगों के लिए आयु सत्यापन शामिल है, एक विवादास्पद विषय जिसमें किसी सेवा तक पहुंचने से पहले जन्मतिथि की स्वयं-रिपोर्टिंग से लेकर एआई-आधारित आयु सत्यापन जैसे अत्यधिक और आक्रामक तरीकों तक के प्रयोग देखे गए हैं – जो ज्यादातर अप्रभावी हैं। फोटो या केवाईसी जांच के माध्यम से।

'मानित सहमति' प्रावधान विशिष्ट परिस्थितियों में स्पष्ट सहमति के बिना उपयोगकर्ता के डेटा को संसाधित करने में सक्षम बनाते हैं, और यदि राज्य के लिए बनाई गई कई छूटों के साथ जोड़ा जाता है, तो ये कमजोर समूहों के लिए सुरक्षा को खोखला कर सकते हैं जिनके पास अपना डेटा प्रदान करने के अलावा बहुत कम विकल्प हैं। सामाजिक सुरक्षा और अन्य आवश्यक सेवाओं के लिए सरकार।

भारत द्वारा मसौदा नियमों की अधिसूचना में देरी से लोगों की गोपनीयता पर एक उच्च और अदृश्य लागत आती है। ऑनलाइन पारिस्थितिकी तंत्र तैयार करने और देश में एक प्रभावी डेटा सुरक्षा व्यवस्था स्थापित करने के लिए उनके रोलआउट को प्राथमिकता दी जानी चाहिए।

लेखक अर्थ ग्लोबल में प्रमुख, प्रौद्योगिकी और नवाचार हैं

Source link

Share this:

• Facebook
• X

#डटपरइवस_ #डजटलवयकतगतडटसरकषणअधनयम #डपडपअधनयम #डटसरकष_