તમારો ડેટા લોક અને કીમાં! ભારતના નવા પ્રાઈવસી એક્ટથી કંપનીઓને નિષ્ક્રિય એકાઉન્ટ્સ ડિલીટ કરવા પડશે!

TECH
Whalesbook Logo
AuthorAkshat Lakshkar|Published at:
તમારો ડેટા લોક અને કીમાં! ભારતના નવા પ્રાઈવસી એક્ટથી કંપનીઓને નિષ્ક્રિય એકાઉન્ટ્સ ડિલીટ કરવા પડશે!
Overview

ભારતના ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) એક્ટ, ઈ-કોમર્સ, સોશિયલ મીડિયા અને ઓનલાઈન ગેમિંગ કંપનીઓ માટે કડક નવા નિયમો લાવ્યા છે. હવે પ્લેટફોર્મ્સને ત્રણ વર્ષથી નિષ્ક્રિય યુઝર્સનો પર્સનલ ડેટા ડિલીટ કરવો પડશે, ડેટા ડિલીટ કરતા પહેલા 48 કલાકની ચેતવણી આપવી પડશે. આ નિયમો 50 લાખથી વધુ યુઝર્સ ધરાવતી ઓનલાઈન ગેમિંગ અને ભારતમાં બે કરોડથી વધુ યુઝર્સ ધરાવતી સોશિયલ મીડિયા/ઈ-કોમર્સ જેવી કંપનીઓને લાગુ પડશે. 'સિગ્નિફિકન્ટ ડેટા ફિડ્યુશિયરીઝ' (significant data fiduciaries) તરીકે નિયુક્ત થયેલા મોટા પ્લેટફોર્મ્સે યુઝર અધિકારોનું રક્ષણ સુનિશ્ચિત કરવા માટે વધારાના વાર્ષિક ઓડિટ અને ડેટા પ્રોટેક્શન ઈમ્પેક્ટ એસેસમેન્ટ (Data Protection Impact Assessments) નો સામનો કરવો પડશે.

ભારત સરકારે ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) એક્ટ માટે વિગતવાર નિયમોને સત્તાવાર રીતે સૂચિત કર્યા છે, જે દેશના ડિજિટલ પ્રાઈવસી લેન્ડસ્કેપમાં એક મહત્વપૂર્ણ પગલું છે. આ નવું માળખું મુખ્ય ઓનલાઈન પ્લેટફોર્મ્સ માટે કડક ડેટા-રિટેન્શન (data-retention) નીતિઓને ફરજિયાત બનાવે છે. ઈ-કોમર્સ, સોશિયલ મીડિયા અને ઓનલાઈન ગેમિંગ કંપનીઓને હવે સતત ત્રણ વર્ષ સુધી નિષ્ક્રિય રહેલા કોઈપણ યુઝરનો પર્સનલ ડેટા ડિલીટ કરવો પડશે. ડેટા ડિલીટ કરતા પહેલા, આ પ્લેટફોર્મ્સે યુઝર્સને 48 કલાકની નોટિસ આપવી પડશે. આ નિયમો ખાસ કરીને 50 લાખથી વધુ યુઝર્સ ધરાવતી ઓનલાઈન ગેમિંગ કંપનીઓ અને ભારતમાં બે કરોડથી વધુ રજિસ્ટર્ડ યુઝર્સ ધરાવતી સોશિયલ મીડિયા અને ઈ-કોમર્સ પ્લેટફોર્મ્સને લક્ષ્ય બનાવે છે.

વધુમાં, 'સિગ્નિફિકન્ટ ડેટા ફિડ્યુશિયરીઝ' (significant data fiduciaries) તરીકે ઓળખાયેલા પ્લેટફોર્મ્સ – એટલે કે 50 લાખથી વધુ યુઝર્સ ધરાવતા – તેમને ઉચ્ચ અનુપાલન (compliance) જવાબદારીઓનો સામનો કરવો પડશે. આમાં વાર્ષિક ઓડિટ અને ડેટા પ્રોટેક્શન ઈમ્પેક્ટ એસેસમેન્ટ (Data Protection Impact Assessments) નો સમાવેશ થાય છે, જેથી તેમની સિસ્ટમ્સ, અલ્ગોરિધમ્સ અને પ્રક્રિયાઓ યુઝર અધિકારોનું ઉલ્લંઘન ન કરે તેની ખાતરી કરી શકાય. તેમણે તેમની ટેકનિકલ માપદંડોની (technical measures) સુરક્ષા અને અનુપાલનનું વાર્ષિક ધોરણે ચકાસણી કરવી પડશે. જ્યારે DPDP એક્ટ ક્રોસ-બોર્ડર ડેટા ટ્રાન્સફર્સને (cross-border data transfers) મંજૂરી આપે છે, ત્યારે સરકાર ભાર મૂકે છે કે આ નિયમિતપણે અપડેટ થયેલા નિયમો અનુસાર હોવા જોઈએ, ખાસ કરીને જ્યારે ડેટા વિદેશી રાજ્યો અથવા વિદેશી સરકારો દ્વારા નિયંત્રિત સંસ્થાઓને મોકલવામાં આવે. આ વ્યાપક પગલાંઓનો ઉદ્દેશ્ય ભારતના ઝડપથી વિસ્તરતા ડિજિટલ ઇકોસિસ્ટમમાં ડેટા ગવર્નન્સ (data governance) ને મજબૂત બનાવવાનો અને યુઝર પ્રોટેક્શનને વધારવાનો છે.

અસર: આ સમાચાર ડિજિટલ ક્ષેત્રમાં કાર્યરત ભારતીય શેરબજાર કંપનીઓ પર સીધી અસર કરશે, જેનાથી ઓપરેશનલ અને અનુપાલન ખર્ચ વધી શકે છે. કંપનીઓએ મજબૂત ડેટા મેનેજમેન્ટ સિસ્ટમ્સ અને પ્રક્રિયાઓમાં રોકાણ કરવાની જરૂર પડશે. યુઝર ટ્રસ્ટ અને ડેટા સુરક્ષા નોંધપાત્ર સ્પર્ધાત્મક ભિન્નતાઓ (competitive differentiators) બની શકે છે. આ નિયમો ટેક અને ઈ-કોમર્સ ક્ષેત્રોમાં રોકાણ વ્યૂહરચનાઓને પણ પ્રભાવિત કરી શકે છે.
રેટિંગ: 7/10.

મુશ્કેલ શબ્દો:

  • ડેટા-રિટેન્શન નિયમો (Data-retention rules): એવા નિયમો જે સ્પષ્ટ કરે છે કે કંપનીઓએ ગ્રાહક ડેટા કેટલો સમય રાખવો જોઈએ.
  • સોશિયલ મીડિયા ઇન્ટરમિડિયરીઝ (Social media intermediaries): યુઝર્સ માટે કોમ્યુનિકેશન અને કન્ટેન્ટ શેરિંગને સરળ બનાવતા પ્લેટફોર્મ્સ, જેમ કે Facebook અથવા Twitter.
  • સિગ્નિફિકન્ટ ડેટા ફિડ્યુશિયરીઝ (Significant data fiduciaries): મોટી માત્રામાં પર્સનલ ડેટા હેન્ડલ કરતી કંપનીઓ, તેથી કડક નિયમનકારી આવશ્યકતાઓને આધીન.
  • ડેટા પ્રોટેક્શન ઈમ્પેક્ટ એસેસમેન્ટ (Data Protection Impact Assessment - DPIA): કોઈ પ્રોજેક્ટ અથવા સિસ્ટમ સાથે સંકળાયેલા ડેટા પ્રોટેક્શન જોખમોને ઓળખવા અને ઘટાડવાની પ્રક્રિયા.
  • ક્રોસ-બોર્ડર ટ્રાન્સફર્સ (Cross-border transfers): પર્સનલ ડેટાને એક દેશમાંથી બીજા દેશમાં ખસેડવું.
Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.