NEW DELHI नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2025 के लिए बहुप्रतीक्षित मसौदा नियम जारी कर दिए हैं। जबकि उद्योग ने व्यापक रूप से मसौदे का स्वागत किया है, विशेषज्ञों का सुझाव है कि कार्यान्वयन बाधाओं, प्रक्रियात्मक अंतराल और अधिनियम में अस्पष्टता के क्षेत्रों को संबोधित करने के लिए अभी भी काफी काम किया जाना बाकी है। इंडस लॉ में पार्टनर शेर्या सूरी ने कहा, "इन नियमों का बहुत अधिक इंतजार था क्योंकि ऐसी उम्मीद थी कि वे अधिनियम के कार्यान्वयन की चुनौतियों को स्पष्ट करेंगे।" "जबकि मसौदे में कई महत्वपूर्ण पहलुओं को शामिल किया गया है, फिर भी इसमें काफी कुछ शामिल किया जाना बाकी है। मुझे एक कठोर परामर्श प्रक्रिया की उम्मीद है जो यह सुनिश्चित करेगी कि अंतिम संस्करण सभी हितधारकों की जरूरतों को दर्शाता है। प्रभावी कार्यान्वयन सुनिश्चित करने के लिए सरकार की निरंतर भागीदारी महत्वपूर्ण होगी।"
डेलॉयट इंडिया में पार्टनर गोल्डी धामा ने कहा कि मसौदा महत्वपूर्ण स्पष्टीकरण प्रदान करता है, मुख्य रूप से बच्चों के डेटा के लिए सत्यापन योग्य सहमति के बारे में। इसमें ऐसे परिदृश्य शामिल हैं जहां डेटा फ़िड्युशियरी को कुछ परिस्थितियों में बच्चों के डेटा को संसाधित करने के लिए सहमति प्राप्त करने की आवश्यकता नहीं हो सकती है। 16 महीने से ज़्यादा के अंतराल के बाद, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने शुक्रवार को डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2025 के तहत नियम पेश किए। यह अधिनियम बताता है कि कंपनियों और सरकारी एजेंसियों को डिजिटल पर्सनल डेटा को कैसे संभालना चाहिए, इस पर 18 फ़रवरी, 2024 तक विचार-विमर्श किया जा सकता है। डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 के नाम से जाने जाने वाले ये नियम प्रकाशन के बाद लागू हो जाएँगे, सिवाय नियम 3 से 15, 21 और 22 के, जो बाद में लागू होंगे।
ड्राफ़्ट नियम ऑनलाइन प्लेटफ़ॉर्म के लिए 18 साल से कम उम्र के उपयोगकर्ताओं के डेटा को प्रोसेस करने के लिए सहमति प्राप्त करते समय माता-पिता की उम्र और पहचान सत्यापित करने के प्रावधान पेश करते हैं। माता-पिता की सहमति को सत्यापित करने के लिए, नियम दो तरीके प्रस्तावित करते हैं। जब माता-पिता प्लेटफ़ॉर्म उपयोगकर्ता होते हैं और बच्चा किसी ऐसे प्लेटफ़ॉर्म पर खाता बनाना चाहता है जिसका उपयोग माता-पिता पहले से कर रहे हैं, तो प्लेटफ़ॉर्म माता-पिता द्वारा पहले दी गई पहचान और उम्र के विवरण पर भरोसा कर सकता है।
उदाहरण के लिए, अगर कोई बच्चा YouTube खाता चाहता है और माता-पिता ने YouTube पर उनकी पहचान पहले ही सत्यापित कर ली है, तो प्लेटफ़ॉर्म उस जानकारी का उपयोग करके पुष्टि कर सकता है कि माता-पिता वयस्क हैं। जब माता-पिता प्लेटफ़ॉर्म उपयोगकर्ता नहीं होते हैं, तो इस मामले में, प्लेटफ़ॉर्म कानूनी रूप से अधिकृत इकाई या सरकारी निकाय के माध्यम से माता-पिता की आयु और पहचान सत्यापित कर सकते हैं।
मसौदे में स्वास्थ्य सेवा से संबंधित विशिष्ट प्रावधान भी शामिल हैं जैसे कि नैदानिक और मानसिक स्वास्थ्य प्रतिष्ठान माता-पिता की सहमति के बिना बच्चे के डेटा को संसाधित कर सकते हैं, लेकिन केवल आवश्यक स्वास्थ्य सेवाएँ प्रदान करने के लिए। शैक्षिक उद्देश्य के लिए डेटा का उपयोग करने के लिए भी यही छूट है। इसके अतिरिक्त, DPDP अधिनियम में यह अनिवार्य किया गया है कि प्लेटफ़ॉर्म विकलांग व्यक्तियों के डेटा को संसाधित करते समय अभिभावकों से सत्यापन योग्य सहमति प्राप्त करें। व्यक्तिगत डेटा की सुरक्षा के लिए, कंपनियों को एन्क्रिप्शन, अस्पष्टीकरण और वर्चुअल टोकन के उपयोग जैसे कड़े सुरक्षा उपायों को लागू करने की आवश्यकता होगी।