ऐतिहासिक: बिना जरूरत पर्सनल डेटा नहीं रख पाएंगी कंपनी
नई दिल्ली. केंद्र सरकार ने शुक्रवार को डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) एक्ट के नियमों को अधिसूचित कर दिया, जिससे भारत में पहली बार डिजिटल प्राइवेसी कानून औपचारिक रूप से लागू हो गया है। इन्हें चरणबद्ध तरीके से लागू किया जाएगा।
नए नियमों के तहत कंपनियों, खासकर सोशल मीडिया प्लेटफॉर्म, इंटरनेट इंटरमीडियरी और अन्य सभी डेटा-हैंडलिंग संस्थाओं को 18 महीने के भीतर कानून के प्रावधानों का पालन करना होगा। यह देश का पहला ऐसा कानून है जो ऑनलाइन प्राइवेसी को पूरी तरह कानूनी सुरक्षा देता है। डीपीडीपी एक्ट में ई-कॉमर्स प्लेटफॉर्म, सोशल मीडिया कंपनियों और ऑनलाइन गेमिंग फर्म आदि को कवर किया गया है।
नियमों के अनुसार, अब कोई भी कंपनी यूजर्स से सहमति लेते समय उनकी निजी जानकारी का विवरण देगी और यह स्पष्ट करेगी कि उस डेटा का उपयोग किस उद्देश्य से किया जाएगा। सबसे अहम बात यह कि उपयोगकर्ता कभी भी अपनी सहमति वापस ले सकेंगे। अगर उन्हें लगता है कि किसी प्लेटफॉर्म ने उनके अधिकारों का उल्लंघन किया है, तो वे डेटा प्रोटेक्शन बोर्ड में शिकायत दर्ज करा सकेंगे।
देनी होगी सफाई..
अगर किसी कंपनी को डेटा उल्लंघन का पता चलता है, तो उसे 72 घंटे में डेटा प्रोटेक्शन बोर्ड और यूजर्स, दोनों को जानकारी देनी होगी। कंपनी को उल्लंघन का प्रकार, असर, समय, संभावित खतरे व जोखिम कम करने के लिए उठाए जा रहे कदमों जैसे विवरण भी साझा करने होंगे। डिजिटल प्लेटफॉर्म को ऐसे यूजर्स का डेटा डिलीट करना होगा, जिन्होंने 3 साल से लॉग इन या सर्विस का उपयोग न किया हो। जो डेटा जरूरत या किसी कानून के तहत जरूरी नहीं है, उसे समय सीमा में डिलीट करना पड़ेगा।
प्रोटेक्शन बोर्ड बनेगा
नियमों के तहत डेटा प्रोटेक्शन बोर्ड बनाया जाएगा, जो डेटा लीक या नियम के उल्लंघन पर पेनल्टी लगाने का काम करेगा। दिल्ली स्थित बोर्ड पूरी तरह डिजिटल तरीके से काम करेगा। इसमें एक चेयरपर्सन सहित चार सदस्य होंगे।
