डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 (Digital Personal Data Protection Act, 2023) क्या है?
ऐतिहासिक पृष्ठभूमि
मुख्य प्रावधान
10 points- 1.
लागू होना: ये कानून भारत के अंदर डिजिटल पर्सनल डेटा के इस्तेमाल पर लागू होता है। साथ ही, अगर भारत के लोगों को सामान या सर्विस देने के लिए डेटा को भारत के बाहर इस्तेमाल किया जा रहा है, तो भी ये लागू होगा।
- 2.
डेटा प्रिंसिपल और डेटा फिड्यूशरी: 'डेटा प्रिंसिपल' वो इंसान है जिसका डेटा इस्तेमाल हो रहा है, और 'डेटा फिड्यूशरी' वो है जो ये तय करता है कि डेटा किस काम के लिए और कैसे इस्तेमाल होगा।
- 3.
सहमति: पर्सनल डेटा को इस्तेमाल करने के लिए डेटा प्रिंसिपल की साफ, समझदारी भरी और बिना किसी शक वाली सहमति जरूरी है। अगर कुछ खास 'legitimate uses' (सही इस्तेमाल) बताए गए हैं, तो सहमति की जरूरत नहीं होगी।
- 4.
डेटा प्रिंसिपल के अधिकार: इसमें जानकारी पाने का हक, डेटा को ठीक करवाने या मिटाने का हक, शिकायत करने का हक और मरने या काम करने लायक न रहने पर अपने हक का इस्तेमाल करने के लिए किसी को चुनने का हक शामिल है।
- 5.
डेटा फिड्यूशरी की जिम्मेदारी: डेटा को कम से कम रखना, डेटा को सही रखना, डेटा को सुरक्षित रखने के लिए मजबूत इंतजाम करना और डेटा में सेंध लगने (data breach) की जानकारी डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया और उन डेटा प्रिंसिपल को देना जिनकी जानकारी खतरे में है, ये सब डेटा फिड्यूशरी की जिम्मेदारी है।
- 6.
डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया: ये एक आजाद बॉडी है जो ये देखेगी कि कानून का पालन हो रहा है या नहीं, जुर्माना लगाएगी और जरूरी निर्देश देगी।
- 7.
सिग्निफिकेंट डेटा फिड्यूशरी: कुछ डेटा फिड्यूशरी को उनके इस्तेमाल किए जाने वाले डेटा की मात्रा और डेटा कितना जरूरी है, इसके हिसाब से अलग कैटेगरी में रखा जाएगा। इन पर डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट (Data Protection Impact Assessments) करने और डेटा प्रोटेक्शन ऑफिसर (Data Protection Officer) रखने जैसी ज्यादा जिम्मेदारियां होंगी।
- 8.
क्रॉस-बॉर्डर डेटा ट्रांसफर: पर्सनल डेटा को कुछ खास देशों में भेजा जा सकता है, लेकिन कुछ शर्तें होंगी और सरकार को इसकी जानकारी देनी होगी।
- 9.
जुर्माना: कानून तोड़ने पर भारी जुर्माना लगेगा, जो बड़ी गलतियों के लिए 500 करोड़ रुपये तक हो सकता है।
- 10.
छूट: कुछ सरकारी विभागों और कामों (जैसे देश की सुरक्षा, कानून व्यवस्था, अपराध रोकना, रिसर्च) को कानून के कुछ नियमों से छूट दी गई है।
दृश्य सामग्री
Digital Personal Data Protection Act, 2023: Key Components
Mind map illustrating the key components of the Digital Personal Data Protection Act, 2023.
DPDP Act, 2023
- ●Data Fiduciary
- ●Data Principal
- ●Consent
- ●Data Protection Board of India (DPBI)
हालिया विकास
4 विकासEnacted in August 2023, marking a significant milestone in India's legal framework for digital privacy.
The government is currently in the process of drafting and notifying the detailed rules and regulations for the implementation of the Act.
Industry stakeholders are actively preparing for compliance, raising discussions about implementation challenges and specific provisions.
Ongoing debate on the balance between individual privacy rights and the government's need for data access for various purposes.
विभिन्न समाचारों में यह अवधारणा
3 विषयWhatsApp Assures Compliance with CCI Data Sharing Directives in Supreme Court
24 Feb 2026व्हाट्सएप की डेटा साझा करने की प्रथाओं की चल रही जांच डिजिटल व्यक्तिगत डेटा संरक्षण कानून, 2023 को लागू करने में आने वाली व्यावहारिक चुनौतियों को उजागर करती है। कानून का उद्देश्य उपयोगकर्ताओं को अपने डेटा पर ज्यादा नियंत्रण देना और ये सुनिश्चित करना है कि कंपनियां इसका इस्तेमाल कैसे करती हैं, इसके बारे में पारदर्शी हों। हालांकि, व्हाट्सएप का मामला दिखाता है कि इन सिद्धांतों को व्यवहार में लागू करना मुश्किल हो सकता है, खासकर जब बड़ी, बहुराष्ट्रीय कंपनियों से निपटना हो। खबर एक मजबूत और स्वतंत्र डेटा सुरक्षा प्राधिकरण, जैसे डीपीबीआई, की शिकायतें सुनने और कानून लागू करने के लिए होने के महत्व को भी रेखांकित करती है। कानून का भविष्य इस बात पर निर्भर करेगा कि इसे कितनी प्रभावी ढंग से लागू और लागू किया जाता है, और क्या ये व्यक्तिगत गोपनीयता की रक्षा और डिजिटल अर्थव्यवस्था में नवाचार को बढ़ावा देने के बीच संतुलन बना सकता है। कानून के प्रावधानों और व्हाट्सएप डेटा साझाकरण मुद्दे जैसे वास्तविक दुनिया के मामलों से इसके संबंध को समझना यूपीएससी परीक्षा में डेटा गोपनीयता और शासन के बारे में सवालों का विश्लेषण और जवाब देने के लिए जरूरी है।
Delhi HC Seeks Centre's Reply on Data Protection Law Plea
19 Feb 2026डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 को चुनौती देने वाली याचिका के बारे में खबर डेटा प्रोटेक्शन कानूनों के आसपास चल रही बहस और जांच को दर्शाती है। (1) यह खबर डेटा प्रोटेक्शन की जरूरत और सरकार की संभावित पहुंच के बीच तनाव को उजागर करती है। (2) याचिका डेटा तक कार्यकारी पहुंच, सहमति तंत्र और आरटीआई अधिनियम के कमजोर होने के संबंध में कानून के प्रावधानों को चुनौती देती है, यह सवाल करते हुए कि क्या कानून व्यक्तिगत अधिकारों की पर्याप्त सुरक्षा करता है। (3) खबर से पता चलता है कि डेटा प्रोटेक्शन बोर्ड और अपीलीय न्यायाधिकरण की स्वतंत्रता और प्रभावशीलता के बारे में चिंताएं बनी हुई हैं, क्योंकि उन्हें कार्यकारी द्वारा नियंत्रित माना जाता है। (4) कानून के भविष्य के लिए इस खबर के निहितार्थ महत्वपूर्ण हैं, क्योंकि अदालत का फैसला उठाई गई चिंताओं को दूर करने के लिए संशोधनों या स्पष्टीकरणों का कारण बन सकता है। (5) इस खबर का विश्लेषण करने और डेटा प्रोटेक्शन, सरकारी शक्तियों और व्यक्तिगत अधिकारों के बारे में सवालों के जवाब देने के लिए कानून के प्रावधानों और उनके पक्ष और विपक्ष में तर्कों को समझना महत्वपूर्ण है।
AI to Generate Jobs Despite Replacing Some Roles: IT Secretary
15 Feb 2026यह खबर तकनीकी उन्नति (एआई) और डेटा सुरक्षा के बीच तनाव को उजागर करती है। डिजिटल व्यक्तिगत डेटा संरक्षण कानून, 2023 का उद्देश्य यह सुनिश्चित करना है कि एआई के लाभ व्यक्तिगत गोपनीयता की कीमत पर प्राप्त न हों। सहमति, उद्देश्य सीमा और डेटा सुरक्षा पर कानून के प्रावधान एआई सिस्टम में पर्सनल डेटा के उपयोग को विनियमित करने के लिए महत्वपूर्ण हैं। यह खबर एआई एल्गोरिदम में पूर्वाग्रह और भेदभाव की संभावना के बारे में भी सवाल उठाती है, जिसे डेटा सुरक्षा सिद्धांतों के माध्यम से संबोधित किया जा सकता है। एआई के नैतिक और कानूनी निहितार्थों का विश्लेषण करने और जिम्मेदार नवाचार को बढ़ावा देने वाली नीतियों को विकसित करने के लिए कानून को समझना आवश्यक है। यह खबर डिजिटल युग में डेटा के उपयोग को नियंत्रित करने के लिए एक मजबूत कानूनी ढांचे की आवश्यकता पर जोर देती है। यह कानून यह सुनिश्चित करने के लिए महत्वपूर्ण है कि एआई विकास मौलिक अधिकारों का सम्मान करे और सार्वजनिक विश्वास को बढ़ावा दे।