TIO, नई दिल्ली
अब 18 वर्ष से कम आयु के बच्चों को सोशल मीडिया पर अकाउंट खोलने के लिए अपने पेरेंट्स की सहमति लेना जरूरी होगा। इसके लिए केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (डीपीडीपी), 2023 के तहत नियमों का ड्राफ्ट तैयार किया है। इस ड्राफ्ट को लोगों के लिए शुक्रवार (3 जनवरी) को जारी किया गया। मिनिस्ट्री आॅफ इलेक्ट्रॉनिक्स एंड इंफॉर्मेशन टेक्नोलॉजी ने नोटिफिकेशन में कहा कि लोग माय जीओवी.इन पर जाकर इस ड्राफ्ट को लेकर अपनी आपत्तियां दर्ज करा सकते हैं और सुझाव भी दे सकते हैं। लोगों की आपत्तियों और सुझावों पर 18 फरवरी से विचार किया जाएगा।
ड्राफ्ट में पेरेंट की सहमति लेने का सिस्टम भी बताया गया करीब डेढ़ साल पहले इस बिल को संसद से मंजूरी मिली थी। ड्राफ्ट के लिए जारी नोटिफिकेशन के मुताबिक डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 40 की उपधारा 1 और 2 से तहत केंद्र को मिली शक्तियों के आधार पर नियमों का ड्राफ्ट जारी किया गया है।
Ñ नियमों में पेरेंट्स की सहमति लेने का सिस्टम भी बताया गया है। साथ ही कहा गया है कि बच्चों के लिए किसी भी रूप में उनके डेटा का उपयोग करने के लिए माता-पिता की सहमति अनिवार्य है। एक्ट में पर्सनल डेटा इकट्ठा करने और उसका उपयोग करने वाली कंपनियों को ‘डेटा फिड्युशरी’ कहा है।
ड्राफ्ट के मुताबिक डेटा फिड्युशरी कंपनियों को यह सुनिश्चित करना होगा कि बच्चों के किसी भी तरह के पर्सनल डेटा को प्रोसेस करने से पहले पेरेंट्स की सहमति ली जाए। इसके लिए कंपनी को उचित टेक्निकल और आॅर्गनाइजेशनल उपाय करने होंगे। कंपनी डेटा सिर्फ उतने समय तक रख सकेंगी, जब तक के लिए लोगों ने सहमति दी ड्राफ्ट के मुताबिक, डेटा के लिए जिम्मेदार कंपनियों को यह चेक करना होगा कि जो व्यक्ति खुद को किसी बच्चे का पेरेंट बता रहा है, वह खुद वयस्क हो और अगर किसी कानून के पालन करने के संबंध में उसकी जरूरत पड़ती है, तो उसकी पहचान की जा सके।
ड्राफ्ट के मुताबिक ये डेटा कंपनियां इस डेटा को सिर्फ उतने समय के लिए रखे सकेंगी, जितने समय के लिए उन्हें लोगों ने सहमति दी है। इसके बाद उन्हें ये डेटा डिलीट करना होगा। ई-कॉमर्स, सोशल मीडिया और गेमिंग प्लेटफॉर्म डेटा के लिए जिम्मेदार कंपनियों की श्रेणी में आएंगे।
नियम लागू होने पर ये अधिकार मिलेंगे
अपने डेटा तक पहुंच और उसे समय-समय पर अपडेट करने का अधिकार।
डेटा मालिक डेटा प्रोसेसिंग की सहमति वापस ले सकेंगे। डेटा मिटा भी सकेंगे।
सभी सहमतियों का रिकॉर्ड मशीन से पढ़े जा सकने वाले फॉर्मेट में रखा जाएगा।
डेटा फिड्यूशरी यानी डिजिटल कंपनी की वेबसाइट पर शिकायत कर सकेंगे।
कंपनी के प्लेटफॉर्म पर समाधान नहीं होने पर पुख्ता व्यवस्था के तहत शिकायत ऊपर ले जा सकेंगे।
निजी डेटा का उल्लंघन होने पर कंपनी सूचना देगी।
डिजिलट कंपनियों की क्या जवाबदेही होगी
सुनिश्चित करना होगा कि डेटा प्रोसेसिंग में निजी डेटा के संरक्षण नियमों का उल्लंघन न हो।
डेटा प्रोसेसिंग की सभी कैटेगरीज सार्वजनिक करनी होंगी। प्रोसेसिंग का मकसद भी बताना होगा।
प्रोसेसिंग की सहमति वापस लेने की प्रक्रिया अपनानी होगी। कानून में दिए अधिकार संरक्षित करने होंगे।
डेटा एंक्रिप्शन और मास्किंग के उपाय करने होंगे। संरक्षण उपायों का नियमित आॅडिट कराना होगा।
बार-बार नियमों का उल्लंघन करने वाले कंसेंट मैनेजर्स को सस्पेंड करने या उनका रजिस्ट्रेशन रद्द करने का प्रावधान भी है।
डेटा देश से बाहर नहीं ले जाएंगी कंपनी कंपनियां नागरिकों का निजी डेटा भारत से बाहर नहीं ले जा सकेंगी। कानूनी रूप से स्वीकार्य कुछ मामलों में ही डेटा देश से बाहर ले जाने की इजाजत होगी। डेटा पर लगी यह सीमा शर्त केंद्र की डेटा लोकलाइजेशन की नीति के अनुरूप ही है।
कंपनियों में डेटा प्रोटेक्शन अधिकारी होंगे
डेटा उल्लंघन की सूरत में शिकायतों के निस्तारण की पुख्ता व्यवस्था ड्राफ्ट में है। इस फ्रेमवर्क के तहत डिजिटल कंपनियों को डेटा प्रोटेक्शन अधिकारी के ईमेल जैसे कम्युनिकेशन डिटेल्स सार्वजनिक करने होंगे। वे शिकायत का समाधान नहीं कर पाए तो डेटा मालिक को डेटा प्रोटेक्शन बोर्ड में जाने का अधिकार होगा। बोर्ड के फैसले को भी डेटा अपीलीय प्राधिकरण में चुनौती दी जा सकेगी।
अक्टूबर, 2023 में पास हुआ था डीपीडीपी कानून
डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) कानून अक्टूबर, 2023 में संसद से पास हुआ था। इस कानून के लागू होने के बाद लोगों को अपने डेटा कलेक्शन, स्टोरेज और प्रोसेसिंग के बारे में डिटेल मांगने का अधिकार मिला था। कंपनियों को यह बताना जरूरी हो गया कि वे कौन सा डेटा ले रही हैं और डेटा का क्या इस्तेमाल कर रही हैं। कानून का उल्लंघन करने वालों पर 250 करोड़ रुपए तक का जुमार्ना लगाने का प्रावधान था। पुराने बिल में यह 500 करोड़ रुपए तक था।
