डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) एक्ट क्या है?
ऐतिहासिक पृष्ठभूमि
मुख्य प्रावधान
15 points- 1.
एक्ट में पर्सनल डेटा का मतलब है कोई भी जानकारी जिससे किसी व्यक्ति की पहचान हो सके। इसमें नाम और पता जैसी चीजें तो शामिल हैं ही, साथ ही इंटरनेट पर इस्तेमाल होने वाली चीजें जैसे कि आईपी एड्रेस और लोकेशन भी शामिल हैं। इससे ये पक्का होता है कि डिजिटल जानकारी की सुरक्षा हो।
- 2.
डेटा फिड्यूशरी वो है जो ये तय करता है कि पर्सनल डेटा का इस्तेमाल कैसे होगा। ये कोई कंपनी हो सकती है, सरकारी एजेंसी हो सकती है, या कोई व्यक्ति भी हो सकता है। इस एक्ट के तहत, डेटा फिड्यूशरी की ये जिम्मेदारी है कि वो डेटा को सुरक्षित रखे और लोगों को अपनी जानकारी देखने का मौका दे।
- 3.
एक्ट में डेटा प्रोसेसर का भी जिक्र है, जो डेटा फिड्यूशरी के कहने पर डेटा को प्रोसेस करता है। उदाहरण के लिए, अगर कोई कंपनी किसी क्लाउड सर्विस प्रोवाइडर को डेटा स्टोर करने के लिए देती है, तो वो डेटा प्रोसेसर कहलाएगा। डेटा प्रोसेसर की भी कुछ जिम्मेदारियां होती हैं, लेकिन ये डेटा फिड्यूशरी से कम होती हैं।
- 4.
सहमति बहुत जरूरी है। डेटा फिड्यूशरी को लोगों से उनकी जानकारी इस्तेमाल करने से पहले साफ तौर पर सहमति लेनी होगी, कुछ खास मामलों को छोड़कर। ये सहमति बिना किसी दबाव के, खास काम के लिए, और पूरी जानकारी के साथ होनी चाहिए। उदाहरण के लिए, कोई वेबसाइट अपनी शर्तों में सहमति की बात नहीं लिख सकती, उसे यूजर से साफ तौर पर सहमति लेनी होगी।
- 5.
एक्ट में कुछ ऐसे वैध इस्तेमाल बताए गए हैं जिनके लिए सहमति की जरूरत नहीं होती, जैसे कि कानूनी जरूरतें, मेडिकल इमरजेंसी, या वो सेवाएं जो व्यक्ति ने खुद मांगी हैं। लेकिन, ये छूट बहुत कम मामलों में ही मिलती है और ये जरूरी है कि वो काम जरूरी हो। जैसे, कोई अस्पताल इमरजेंसी में मरीज की जानकारी बिना सहमति के इस्तेमाल कर सकता है, लेकिन वो उस जानकारी को मार्केटिंग के लिए इस्तेमाल नहीं कर सकता।
- 6.
लोगों को ये हक है कि वो अपनी पर्सनल डेटा को देख सकें, ठीक करवा सकें, और मिटा सकें। इसका मतलब है कि वो अपनी जानकारी की कॉपी मांग सकते हैं, उसे गलत होने पर ठीक करवा सकते हैं, और अगर अब उसकी जरूरत नहीं है तो उसे मिटाने के लिए कह सकते हैं। इससे लोगों को अपनी डिजिटल पहचान पर कंट्रोल मिलता है।
- 7.
एक्ट में भारतीय डेटा सुरक्षा बोर्ड बनाया गया है जो इस कानून को लागू करवाएगा और झगड़ों का निपटारा करेगा। बोर्ड के पास ये ताकत है कि वो शिकायतों की जांच करे, जुर्माना लगाए, और डेटा फिड्यूशरी को निर्देश दे। इससे लोगों को ये मौका मिलता है कि अगर उनके अधिकारों का उल्लंघन हो तो वो शिकायत कर सकें।
- 8.
कानून का पालन न करने पर जुर्माना लगेगा, जो पैसे से लेकर जेल तक हो सकता है। जुर्माने की गंभीरता उल्लंघन के हिसाब से तय होगी। इससे डेटा फिड्यूशरी को कानून का पालन करने के लिए प्रोत्साहन मिलेगा।
- 9.
एक्ट में देश से बाहर डेटा भेजने की बात भी है। डेटा को भारत से बाहर भेजा जा सकता है, सिवाय उन देशों के जहां सरकार ने रोक लगाई है। इससे डेटा को देश में रखने और बिजनेस को दुनिया भर में चलाने के बीच संतुलन बना रहेगा।
- 10.
बच्चों (18 साल से कम उम्र के) के लिए, डेटा फिड्यूशरी को उनके पर्सनल डेटा को इस्तेमाल करने से पहले माता-पिता की सहमति लेनी होगी। ये वयस्कों से ज्यादा सख्त नियम है क्योंकि बच्चे ज्यादा कमजोर होते हैं। इसीलिए कर्नाटक सरकार 16 साल से कम उम्र के बच्चों के लिए मोबाइल फोन के इस्तेमाल पर रोक लगाने की सोच रही है, क्योंकि सोशल मीडिया कंपनियां बच्चों का डेटा इकट्ठा करती हैं।
- 11.
एक्ट में ये भी जरूरी है कि अगर डेटा चोरी हो जाए तो उसकी जानकारी दी जाए। डेटा फिड्यूशरी को डेटा सुरक्षा बोर्ड और उन लोगों को बताना होगा जिनका डेटा चोरी हुआ है, अगर उससे नुकसान होने का खतरा है। इससे लोगों को अपनी सुरक्षा करने का मौका मिलेगा, जैसे कि पहचान की चोरी से बचना।
- 12.
एक्ट में स्वैच्छिक वचन का भी प्रावधान है, जिसमें डेटा फिड्यूशरी कानून का पालन न करने पर कुछ खास कदम उठाने का वादा कर सकते हैं। इससे कानून को लागू करने का तरीका थोड़ा आसान हो जाता है, और डेटा फिड्यूशरी बिना जुर्माने के मामलों को सुलझा सकते हैं।
- 13.
एक्ट में महत्वपूर्ण डेटा फिड्यूशरी और दूसरे डेटा फिड्यूशरी के बीच फर्क किया गया है। महत्वपूर्ण डेटा फिड्यूशरी पर ज्यादा सख्त नियम लागू होते हैं क्योंकि वो ज्यादा डेटा प्रोसेस करते हैं। सरकार ये तय करेगी कि किसे महत्वपूर्ण डेटा फिड्यूशरी माना जाएगा।
- 14.
एक्ट में शिकायत निवारण तंत्र बनाने की बात भी है, ताकि लोग अपनी शिकायतों को डेटा फिड्यूशरी के पास दर्ज करा सकें। इससे लोगों को अपनी डेटा से जुड़ी समस्याओं को सुलझाने के लिए पहला ठिकाना मिल जाएगा।
- 15.
एक्ट डेटा को कम से कम रखने को बढ़ावा देता है, जिसमें डेटा फिड्यूशरी को सिर्फ वही पर्सनल डेटा इकट्ठा करने की जरूरत होती है जो जरूरी है। इससे डेटा चोरी होने और गलत इस्तेमाल होने का खतरा कम हो जाता है।
दृश्य सामग्री
Evolution of Data Protection Law in India
Key events leading to the enactment of the Digital Personal Data Protection Act, 2023.
भारत की व्यापक डेटा सुरक्षा कानून की यात्रा व्यक्तिगत गोपनीयता और डिजिटल अर्थव्यवस्था की मांगों को संतुलित करने की आवश्यकता के बारे में बढ़ती जागरूकता को दर्शाती है।
- 2000सूचना प्रौद्योगिकी अधिनियम, 2000 अधिनियमित, डेटा सुरक्षा के लिए प्रारंभिक ढांचा प्रदान किया गया।
- 2017डेटा सुरक्षा ढांचा की सिफारिश के लिए जस्टिस बी.एन. श्रीकृष्ण समिति का गठन किया गया।
- 2019संसद में व्यक्तिगत डेटा संरक्षण विधेयक का पहला संस्करण पेश किया गया।
- 2022इसके दायरे और सरकारी शक्तियों को लेकर चिंताओं के कारण व्यक्तिगत डेटा संरक्षण विधेयक वापस ले लिया गया।
- 2023डिजिटल पर्सनल डेटा प्रोटेक्शन बिल पेश किया गया, संसद द्वारा पारित किया गया और कानून बन गया।
- 2024इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने DPDP अधिनियम के तहत नियमों और विनियमों पर परामर्श शुरू किया।
- 2024कंपनियां DPDP अधिनियम का पालन करने के लिए डेटा प्रोसेसिंग प्रथाओं की समीक्षा करना शुरू करती हैं।
- 2026कर्नाटक सरकार DPDP अधिनियम का हवाला देते हुए 16 वर्ष से कम उम्र के छात्रों के लिए मोबाइल फोन पर प्रतिबंध लगाने पर विचार कर रही है।
Digital Personal Data Protection Act: Key Aspects
Mind map illustrating the key components and relationships within the Digital Personal Data Protection Act.
DPDP Act, 2023
- ●Key Definitions
- ●Individual Rights
- ●Obligations of Data Fiduciaries
- ●Data Protection Board of India
- ●Cross-Border Data Transfers
हालिया विकास
10 विकासThe Digital Personal Data Protection Act was passed by both houses of Parliament in August 2023 and received Presidential assent shortly thereafter.
In January 2024, the Ministry of Electronics and Information Technology (MeitY) began consultations with stakeholders on the rules and regulations to be framed under the DPDP Act.
The government is expected to notify the specific provisions of the Act in a phased manner, starting with the establishment of the Data Protection Board of India in 2024.
Several companies have begun reviewing their data processing practices and updating their privacy policies to comply with the DPDP Act in 2024.
The DPDP Act has been cited by government officials in discussions about age-based restrictions on social media platforms, as it requires parental consent for processing children's data in 2024.
The Karnataka government's consideration of mobile phone restrictions for students under 16 highlights the ongoing debate about balancing data protection with the needs of children and the role of parental consent in 2026.
Union IT minister Ashwini Vaishnaw stated in 2026 that the government is holding consultations with social media platforms regarding age-based restrictions, referencing the DPDP Act.
The Economic Survey of India has warned about compulsive digital use among young people and recommended safeguards such as age verification, aligning with the principles of the DPDP Act in 2026.
Other Indian states, including Andhra Pradesh and Goa, are also considering measures to address the effects of excessive screen time, reflecting a broader national concern about data protection and children's well-being in 2026.
Global tech companies are assessing the impact of the DPDP Act on their operations in India and adjusting their data processing practices accordingly in 2024.