અશ્વિની વૈષ્ણવે જાહેરાત કરી: ઓનલાઈન મની ગેમિંગ એક્ટ 1 ઓક્ટોબરથી લાગુ થશે, DPDP એક્ટ માટેના નિયમો પણ તૈયાર છે
ભારત ડેટા ગોપનીયતા સુરક્ષાના એક નવા તબક્કામાં પ્રવેશી રહ્યું છે, જેમાં સીમાચિહ્નરૂપ ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) એક્ટ, 2023 માટેના અંતિમ નિયમો 28 સપ્ટેમ્બર 2025 સુધીમાં સૂચિત થવાની અપેક્ષા છે. આ કાયદો કાયદેસર ડેટા પ્રોસેસિંગને મંજૂરી આપતી વખતે વ્યક્તિગત ગોપનીયતાને સુરક્ષિત રાખવા માટે એક વ્યાપક કાનૂની માળખું સ્થાપિત કરે છે. વ્યવસાયો માટે, આ કાયદો નોંધપાત્ર પાલન પડકારો લાવે છે, જેમાં પ્રત્યેક ઉલ્લંઘન માટે ₹250 કરોડ (લગભગ $30 મિલિયન) સુધીનો દંડ થાય છે.
અધિકારો અને જવાબદારીઓનું નવું માળખું
ઓગસ્ટ 2023 માં અમલમાં મૂકાયેલ, DPDP એક્ટ ભારતનો પ્રથમ વ્યાપક ડેટા સુરક્ષા કાયદો છે, જે સુપ્રીમ કોર્ટે કલમ 21 હેઠળ ગોપનીયતાને મૂળભૂત અધિકાર તરીકે માન્યતા આપ્યાના લગભગ છ વર્ષ પછી બનાવવામાં આવ્યો હતો. આ કાયદો સંમતિ, હેતુ મર્યાદા અને ડેટા ન્યૂનતમકરણના સિદ્ધાંતો પર આધારિત છે, અને તે ભારતમાં પ્રક્રિયા કરાયેલ ડિજિટલ વ્યક્તિગત ડેટા પર લાગુ પડે છે, જેમાં ડિજિટાઇઝ્ડ કરવામાં આવેલ ઑફલાઇન ડેટાનો સમાવેશ થાય છે.
આ કાયદો મુખ્ય હિસ્સેદારોને વ્યાખ્યાયિત કરે છે: ડેટા પ્રિન્સિપાલ, જે વ્યક્તિઓ છે જેમની સાથે ડેટા સંબંધિત છે, અને ડેટા ફિડ્યુશિયરી, જે સંસ્થાઓ છે જે વ્યક્તિગત ડેટા એકત્રિત કરે છે અને પ્રક્રિયા કરે છે.
ડેટા પ્રિન્સિપાલ્સને ઘણા અધિકારો આપવામાં આવે છે, જેમાં તેમના ડેટાના સારાંશની ઍક્સેસ, માહિતી સુધારવા, અપડેટ કરવાની અથવા ભૂંસી નાખવાની ક્ષમતા, કોઈપણ સમયે સંમતિ પાછી ખેંચવાનો અધિકાર, અને મૃત્યુ અથવા અસમર્થતાના કિસ્સામાં પ્રતિનિધિને નિયુક્ત કરવા સહિત ફરિયાદ નિવારણ પદ્ધતિઓનો સમાવેશ થાય છે. વ્યક્તિઓ પણ જવાબદારીઓ ધરાવે છે, જેમ કે ખોટી ફરિયાદો દાખલ કરવાથી દૂર રહેવું, ₹10,000 સુધીના પાલન ન કરવા બદલ દંડ સાથે.
વ્યવસાયો માટે પાલન અને જવાબદારી
DPDP કાયદો ડેટા ફિડ્યુશિયરી પર નોંધપાત્ર જવાબદારીઓ લાદે છે, જે સંસ્થાઓ વ્યક્તિગત ડેટાને કેવી રીતે હેન્ડલ કરે છે તે મૂળભૂત રીતે બદલી નાખે છે. ડેટા પ્રક્રિયા કરતા પહેલા વ્યવસાયોએ સ્પષ્ટ, જાણકાર, ચોક્કસ અને બિનશરતી સંમતિ મેળવવી આવશ્યક છે. સંમતિ સૂચનાઓ સ્પષ્ટ ભાષામાં અને અંગ્રેજીમાં અથવા ભારતની 22 અનુસૂચિત ભાષાઓમાંથી કોઈપણમાં ઉપલબ્ધ હોવી જોઈએ.
ડેટા ભંગ અટકાવવા માટે ફિડ્યુશિયરીએ એન્ક્રિપ્શન અને ઘુસણખોરી શોધ સિસ્ટમ્સ જેવા વાજબી સુરક્ષા પગલાં અમલમાં મૂકવા જરૂરી છે. તેમણે ડેટા પ્રોટેક્શન બોર્ડ ઓફ ઈન્ડિયા (DPBI) અને અસરગ્રસ્ત વ્યક્તિઓ બંનેને ઉલ્લંઘનની ઘટનામાં, તેની ગંભીરતાને ધ્યાનમાં લીધા વિના, સૂચિત કરવા આવશ્યક છે. સંગઠનોને વ્યક્તિગત ડેટાનો સંગ્રહ હેતુ પૂર્ણ થયા પછી અથવા વપરાશકર્તા સંમતિ પાછી ખેંચી લે તો તેને ભૂંસી નાખવાનો પણ આદેશ આપવામાં આવ્યો છે. ડ્રાફ્ટ DPDP નિયમો, 2025, ઈ-કોમર્સ અને સોશિયલ મીડિયા જેવા ક્ષેત્રો માટે છેલ્લી ક્રિયાપ્રતિક્રિયા પછી ત્રણ વર્ષનો રીટેન્શન સમયગાળો પ્રસ્તાવિત કરે છે.
મોટા જથ્થા અથવા સંવેદનશીલ ડેટાનું સંચાલન કરતી કેટલીક સંસ્થાઓને સિગ્નિફન્ટ ડેટા ફિડ્યુશિયરી (SDF) તરીકે વર્ગીકૃત કરી શકાય છે. આ સંસ્થાઓએ ભારત સ્થિત ડેટા પ્રોટેક્શન ઓફિસર (DPO) ની નિમણૂક કરવી જોઈએ, સમયાંતરે ડેટા ઓડિટ કરવા જોઈએ અને ડેટા પ્રોટેક્શન ઇમ્પેક્ટ એસેસમેન્ટ (DPIA) હાથ ધરવા જોઈએ.
અમલ અને દંડ
ડીપીડીપી એક્ટના અમલીકરણની દેખરેખ ડેટા પ્રોટેક્શન બોર્ડ ઓફ ઈન્ડિયા (DPBI) દ્વારા કરવામાં આવશે, જે સુલભ અને કાર્યક્ષમ ફરિયાદના નિરાકરણ માટે ડિજિટલ ઑફિસ તરીકે ડિઝાઇન કરાયેલ એક નિયમનકારી સંસ્થા છે. બોર્ડનો સંપર્ક કરતા પહેલા, વ્યક્તિઓએ પહેલા ડેટા ફિડ્યુશિયરી સાથે સીધી ફરિયાદોનું નિરાકરણ કરવાનો પ્રયાસ કરવો જોઈએ.
