नई दिल्ली, 18 नवंबर (केएनएन) डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम की सरकार की अधिसूचना पर प्रतिक्रिया देते हुए विशेषज्ञों ने कहा कि उद्योग को अब सहमति में निवेश करने और डिजिटल संचालन में डेटा सुरक्षा को एक मुख्य कार्य के रूप में एकीकृत करने को प्राथमिकता देनी चाहिए, न कि इसे केवल एक लागत के रूप में देखना चाहिए, एक कदम जिसे व्यापक रूप से ‘ट्रस्ट इकोनॉमी’ की दिशा में एक निर्णायक कदम माना जाता है।
विश्लेषकों का कहना है कि यह रूपरेखा व्यक्तिगत डेटा के अंधाधुंध संग्रह के अंत का संकेत देती है और सहमति, जवाबदेही और उपयोगकर्ता अधिकारों को डिजिटल संचालन के केंद्र में रखती है।
उद्योग के अधिकारियों ने कहा कि नई व्यवस्था व्यक्तिगत जानकारी को नियंत्रित करने के तरीके में एक बुनियादी बदलाव का प्रतीक है। उन्होंने कहा कि नागरिकों को अब अपने डिजिटल फ़ुटप्रिंट पर अधिक नियंत्रण मिलेगा, जिसमें व्यक्तिगत डेटा को सही करने या मिटाने का अधिकार भी शामिल है।
एएनआई की रिपोर्ट के अनुसार, डीएस ग्रुप के वरिष्ठ उपाध्यक्ष (आईटी) संतोष सिंह ने कहा, “आज की डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम अधिसूचना एक भरोसेमंद अर्थव्यवस्था की दिशा में निश्चित धुरी को चिह्नित करती है, जहां प्रत्येक डिजिटल एक्सचेंज में थोक व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) संग्रह को सटीकता और जवाबदेही के लिए एक जनादेश द्वारा प्रतिस्थापित किया जाएगा।”
उन्होंने कहा कि संगठनों को अब सहमति और डेटा सुरक्षा में निवेश को वाणिज्य के मूलभूत घटक के रूप में देखना चाहिए।
केंद्र ने 14 नवंबर को डीपीडीपी नियमों को अधिसूचित किया, जिससे 11 अगस्त, 2023 को संसद द्वारा अधिनियमित डीपीडीपी अधिनियम का पूर्ण संचालन संभव हो गया।
इलेक्ट्रॉनिक्स और आईटी मंत्रालय ने कहा कि अधिनियम और नियम डिजिटल व्यक्तिगत डेटा के जिम्मेदार उपयोग के लिए एक सरल, नागरिक-केंद्रित और नवाचार-अनुकूल ढांचा स्थापित करते हैं।
कानून डेटा-हैंडलिंग संस्थाओं की जिम्मेदारियों को रेखांकित करता है, जिन्हें डेटा फ़िडुशियरीज़ के रूप में जाना जाता है, और व्यक्तियों के अधिकारों और कर्तव्यों को परिभाषित करता है, जिन्हें डेटा प्रिंसिपल के रूप में जाना जाता है।
कानूनी विशेषज्ञों ने अधिसूचना को भारत के डिजिटल प्रशासन परिदृश्य में एक महत्वपूर्ण मील का पत्थर बताया।
टीआरएस लॉ ऑफिस के अधिवक्ता और प्रबंध भागीदार तालिश रे ने कहा कि नियम संरचित सहमति तंत्र शुरू करके, प्रत्ययी जिम्मेदारियों को परिभाषित करके और सुरक्षा और उल्लंघन रिपोर्टिंग दायित्वों को औपचारिक बनाकर गोपनीयता सुरक्षा उपायों को मजबूत करते हैं।
हालाँकि, उन्होंने कहा कि रूपरेखा में अभी भी कमियाँ हैं, जिनमें सहमति पर निर्भरता, सीमित व्यक्तिगत अधिकार और राष्ट्रीय सुरक्षा और सार्वजनिक व्यवस्था के लिए व्यापक सरकारी छूट शामिल हैं।
उन्होंने कहा, “हालांकि डीपीडीपी नियम 2025 प्रगति का प्रतिनिधित्व करते हैं, लेकिन वे व्यक्तिगत गोपनीयता की रक्षा करने और डिजिटल अधिकारों को बढ़ावा देने में कम हैं। भारत को यह सुनिश्चित करना चाहिए कि उसका डिजिटल रूप से सशक्त समाज व्यक्तिगत स्वतंत्रता और स्वायत्तता की कीमत पर न आए।”
सरकार ने कहा है कि नियमों का उद्देश्य गोपनीयता सुरक्षा को नवाचार और आर्थिक विकास के साथ संतुलित करना है।
ट्राइलीगल के पार्टनर – टीएमटी (प्रौद्योगिकी, मीडिया और दूरसंचार), निखिल नरेंद्रन ने कहा कि अधिसूचना द्वारा प्रदान की गई स्पष्टता “इंडिया इंक. को पूर्ण अनुपालन के लिए तैयारी करने के लिए 18 महीने का समय देती है।”
उन्होंने कहा, संगठनों को डेटा मैपिंग शुरू करने, सहमति और नोटिस संरचनाओं को फिर से डिज़ाइन करने और कानूनी, प्रौद्योगिकी और गोपनीयता विशेषज्ञों के समर्थन से प्रशिक्षण शुरू करने की आवश्यकता होगी।
डीपीडीपी नियम चरणबद्ध 18-महीने की अनुपालन विंडो निर्धारित करते हैं और डेटा फिडुशियरी को स्टैंडअलोन, पारदर्शी सहमति नोटिस जारी करने की आवश्यकता होती है, जिसमें यह निर्दिष्ट किया जाता है कि व्यक्तिगत डेटा कैसे एकत्र और उपयोग किया जाएगा।
रूपरेखा यह भी अनिवार्य करती है कि सहमति प्रबंधक-व्यक्तियों को अनुमतियों का प्रबंधन करने में मदद करने के लिए जिम्मेदार संस्थाओं को भारत में शामिल किया जाना चाहिए।
(केएनएन ब्यूरो)