केवल 9% भारतीय संगठन उपयोगकर्ताओं से स्पष्ट डेटा सहमति प्राप्त: रिपोर्ट

जैसा कि सरकार डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम, 2023 के तहत विस्तृत नियम बनाने के लिए उद्योग हितधारकों के साथ काम करती है, बुधवार को एक नई रिपोर्ट से पता चला कि भारत में केवल 9 प्रतिशत संगठन डेटा प्रिंसिपलों (व्यक्तिगत उपयोगकर्ताओं) से स्पष्ट सहमति प्राप्त करते हैं। नए अधिनियम के अनुपालन में उल्लेखनीय कमियाँ दर्शाना।

पीडब्ल्यूसी इंडिया ने डीपीडीपी अधिनियम के अनुपालन के लिए 100 भारतीय उद्यमों की वेबसाइटों का विश्लेषण किया और पाया कि विश्लेषण किए गए उद्यमों की 41 प्रतिशत वेबसाइटें अपनी वेबसाइट गोपनीयता नीतियों में डेटा प्रमुख अधिकार (सुधार, पहुंच और मिटाना) निर्दिष्ट करती पाई गईं।

हालाँकि, रिपोर्ट के अनुसार, केवल 9 प्रतिशत संगठनों ने ऐसी सहमति मांगी जो मुफ़्त, विशिष्ट और जानकारीपूर्ण थी। समीक्षा किए गए लगभग 90 प्रतिशत संगठन अपनी वेबसाइटों के माध्यम से डेटा एकत्र करते समय डेटा प्रिंसिपलों को गोपनीयता सूचना प्रदान करते हैं। चूंकि इस तरह का नोटिस डिजिटल दुनिया में प्रवेश करने वाले किसी भी संगठन द्वारा अपनाया गया पहला कदम है, निष्कर्षों से पता चला है कि अनुपालन का उच्च स्तर एक मजबूत डेटा गोपनीयता ढांचे की उपस्थिति का संकेत नहीं देता है।

तीसरे पक्ष के हस्तांतरण के पहलू पर, 43 प्रतिशत संगठनों में एक अच्छी तरह से परिभाषित उद्देश्य प्रदान करने में कमी पाई गई जिसके लिए व्यक्तिगत डेटा तीसरे पक्ष के डेटा प्रोसेसर के साथ साझा किया गया था।

"भारत में संगठनों के लिए, यह न केवल उनके डेटा संग्रह और प्रसंस्करण प्रक्रियाओं को सुव्यवस्थित करने का अवसर है, बल्कि उनकी वैश्विक प्रतिस्पर्धात्मकता को बढ़ाने के अलावा, ग्राहक विश्वास और समग्र हितधारक विश्वास का निर्माण करने का भी अवसर है," शिवराम कृष्णन, पार्टनर और लीडर - जोखिम परामर्श, ने कहा। पीडब्ल्यूसी इंडिया और लीडर, एपीएसी साइबर सुरक्षा और गोपनीयता, पीडब्ल्यूसी।

उन्होंने कहा, 'एक अधिनियम की आवश्यकता के रूप में गोपनीयता' से 'डिज़ाइन द्वारा गोपनीयता' पर ध्यान केंद्रित करने से इंडिया इंक को बढ़ते डिजिटल भारत में महत्वपूर्ण योगदान देने में मदद मिल सकती है।

सर्वेक्षण में शामिल लगभग 48 प्रतिशत संगठन सहमति वापस लेने का विकल्प प्रदान करते हैं। हालाँकि, सहमति वापस लेने की प्रक्रिया इसे प्रदान करने जितनी आसान नहीं है। रिपोर्ट में कहा गया है कि केवल 2 प्रतिशत संगठनों द्वारा कई क्षेत्रीय भाषाओं में सहमति प्राप्त की जाती है।

लगभग 16 प्रतिशत संगठनात्मक वेबसाइटें उपयोगकर्ताओं को एक कुकी सहमति बैनर प्रदर्शित करती हैं, जिसमें बताया गया है कि उनका व्यक्तिगत डेटा संगठन द्वारा एकत्र और संसाधित किया जाएगा। लगभग 33 प्रतिशत संगठन एक कुकी नोटिस प्रदर्शित करते हैं जो उपयोगकर्ताओं को सूचित करता है कि वे जिस वेबसाइट (या वेबसाइट द्वारा उपयोग की जाने वाली किसी तृतीय-पक्ष सेवा) को कुकीज़ का उपयोग करके नेविगेट कर रहे हैं।

लगभग 41 प्रतिशत संगठन अपनी वेबसाइट पर डेटा प्रिंसिपलों (मिटाने, पहुंच और सुधार) के अधिकार के साथ-साथ उनका उपयोग करने के तंत्र को प्रदर्शित करते हैं।

रिपोर्ट में कहा गया है, "सूचना प्रौद्योगिकी, आतिथ्य, उपभोक्ता और फार्मा क्षेत्रों और सुपर ऐप्स के अधिकांश संगठनों के पास डेटा विषय अधिकारों का सम्मान करने के लिए प्रक्रियाएं हैं, लेकिन वे समर्थन के लिए समर्पित ईमेल पते या ऑनलाइन फॉर्म प्रदान नहीं करते हैं।"

लगभग 74 प्रतिशत संगठनों ने किसी व्यक्ति या टीम के संपर्क विवरण सूचीबद्ध किए हैं जिनसे डेटा प्रोसेसिंग से संबंधित प्रश्नों के लिए संपर्क किया जा सकता है। इनमें से लगभग 54 प्रतिशत संगठनों ने सक्रिय रूप से अपने डेटा संरक्षण अधिकारी (डीपीओ) का संपर्क विवरण प्रदान किया है।

यह रिपोर्ट तब आई है जब सरकार ने पिछले महीने कहा था कि कुछ संस्थाओं को डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 का अनुपालन करने के लिए अपने सिस्टम को दुरुस्त करने के लिए एक साल का समय दिया जा सकता है।

यह भारत के भीतर डिजिटल व्यक्तिगत डेटा के प्रसंस्करण पर लागू होगा जहां ऐसा डेटा ऑनलाइन एकत्र किया जाता है, या ऑफ़लाइन एकत्र किया जाता है और डिजिटलीकृत किया जाता है। यह देश के बाहर ऐसे प्रसंस्करण पर भी लागू होगा, यदि यह भारत में वस्तुओं या सेवाओं की पेशकश के लिए है।