Whalesbook
ડેટા સુરક્ષાનો નવો અધ્યાય: DPDP એક્ટ સંપૂર્ણપણે અમલમાં
ભારત હવે તેના ડિજિટલ અર્થતંત્ર માટે એક સંકલિત ડેટા પ્રોટેક્શન ફ્રેમવર્ક હેઠળ કાર્યરત થશે. Digital Personal Data Protection Act, 2023 અને Digital Personal Data Protection Rules, 2025 ની જાહેરાત સાથે, ડિજિટલ પર્સનલ ડેટાના સંગ્રહ, પ્રોસેસિંગ અને સુરક્ષા માટેના નિયમો સ્પષ્ટ કરવામાં આવ્યા છે. આ કાયદાકીય માળખાનો મુખ્ય ઉદ્દેશ્ય ડેટાનું કાયદેસર પ્રોસેસિંગ, પારદર્શિતા અને મજબૂત ડેટા સુરક્ષા પગલાં સુનિશ્ચિત કરવાનો છે.
ડેટા ફિડ્યુશિયરીઝ પર નવી જવાબદારીઓ
આ નવા નિયમો હેઠળ, જે સંસ્થાઓ પર્સનલ ડેટા પ્રોસેસ કરે છે, તેમને 'ડેટા ફિડ્યુશિયરીઝ' તરીકે ઓળખવામાં આવશે. તેમને સ્પષ્ટ પ્રાઈવસી નોટિસ આપવી પડશે અને વ્યક્તિઓને તેમના અધિકારોનો ઉપયોગ કરવાની સુવિધા આપવી પડશે. આ નિયમોના અમલીકરણની જવાબદારી 'ડેટા પ્રોટેક્શન બોર્ડ ઓફ ઈન્ડિયા' (Data Protection Board of India) પર રહેશે. આ બોર્ડ નિયમોનું પાલન ન કરનાર સામે તપાસ કરી શકે છે અને ગંભીર ઉલ્લંઘનના કિસ્સામાં, એક નિયમ ભંગ દીઠ ₹250 કરોડ સુધીનો ભારે દંડ ફટકારી શકે છે. આ ફેરફારો ભારતીય ગ્રાહકોના ડેટા સાથે કામ કરતી કંપનીઓ માટે કમ્પ્લાયન્સ (Compliance) ની માંગમાં નોંધપાત્ર વધારો કરે છે.
વૈશ્વિક ધોરણો અને ભારતીય અભિગમ
યુરોપિયન યુનિયનના GDPR જેવા આંતરરાષ્ટ્રીય ધોરણો સાથે સમાનતા ધરાવતા હોવા છતાં, ભારતીય ડેટા પ્રોટેક્શન ફ્રેમવર્ક પોતાનો આગવો અભિગમ ધરાવે છે. GDPR થી વિપરીત, જે ડેટાને સામાન્ય અને સંવેદનશીલ એમ બે શ્રેણીઓમાં વર્ગીકૃત કરે છે, DPDP એક્ટ તમામ ડિજિટલ પર્સનલ ડેટા પર સમાન ધોરણ લાગુ કરે છે. આનાથી ડેટાના ગ્રેન્યુલર ક્લાસિફિકેશનની જરૂરિયાત દૂર થાય છે, જે કમ્પ્લાયન્સને સરળ બનાવી શકે છે. જોકે, ડેટા પ્રોસેસ કરવા માટે સંમતિ (Consent) પર તેનો ભાર વધુ છે.
વ્યાપારિક કામગીરી અને ક્ષેત્રીય અસરો
DPDP એક્ટ અને તેના નિયમોના અમલીકરણ માટે વ્યવસાયોને તેમની કામગીરીમાં મોટા ફેરફારો કરવા પડશે. કમ્પ્લાયન્સ ખર્ચમાં વધારો થવાની સંભાવના છે, જેમાં IT અને ટેક બજેટમાં 10-30% સુધીનો વધારો થઈ શકે છે. ખાસ કરીને ઈ-કોમર્સ, ફાઇનાન્સિયલ સર્વિસીસ, ટેલિકોમ્યુનિકેશન્સ અને રિટેલ જેવા ક્ષેત્રો, જે મોટા પ્રમાણમાં પર્સનલ ડેટા સાથે કામ કરે છે, તેઓ સૌથી વધુ પ્રભાવિત થશે. ડેટા મિનિમાઇઝેશન (Data Minimization) અને કડક ડેટા રીટેન્શન પોલિસી (Data Retention Policies) નું પાલન કરવું પડશે. બાળકોના ડેટા માટે વિશેષ જોગવાઈઓ પણ છે, જેમાં માતાપિતાની સંમતિ અને ટાર્ગેટેડ એડવર્ટાઇઝિંગ પર પ્રતિબંધનો સમાવેશ થાય છે.
અમલીકરણનું માળખું અને ભવિષ્ય
Digital Personal Data Protection Rules, 2025, જે નવેમ્બર 2025 માં સૂચિત કરવામાં આવ્યા હતા, તે DPDP એક્ટના અમલીકરણ માટે વિગતવાર ઓપરેશનલ માહિતી પૂરી પાડે છે. આ નિયમો સંમતિ વ્યવસ્થાપન, ડેટા ભંગની સૂચના અને ડેટા પ્રોટેક્શન બોર્ડની કામગીરી માટે પ્રક્રિયાઓ સ્પષ્ટ કરે છે. આ બોર્ડ ફરિયાદોનું નિરાકરણ લાવવા, દંડ લાદવા અને માર્ગદર્શિકા જારી કરવા માટે જવાબદાર છે. આ કાયદાનો અમલ એક્સ્ટ્રાટેરિટોરિયલ (Extraterritorial) છે, એટલે કે ભારતમાં ઓફર કરવામાં આવતી વસ્તુઓ કે સેવાઓ સંબંધિત હોય તો ભારતીય ડેટા સાથે કામ કરતા વિદેશી સંસ્થાઓ પણ તેના હેઠળ આવશે.