તમારો ડેટા લોક અને કીમાં! ભારતના નવા પ્રાઈવસી એક્ટથી કંપનીઓને નિષ્ક્રિય એકાઉન્ટ્સ ડિલીટ કરવા પડશે!

Author

Akshat Lakshkar | Whalesbook News Team

Detailed Coverage:

ભારત સરકારે ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) એક્ટ માટે વિગતવાર નિયમોને સત્તાવાર રીતે સૂચિત કર્યા છે, જે દેશના ડિજિટલ પ્રાઈવસી લેન્ડસ્કેપમાં એક મહત્વપૂર્ણ પગલું છે. આ નવું માળખું મુખ્ય ઓનલાઈન પ્લેટફોર્મ્સ માટે કડક ડેટા-રિટેન્શન (data-retention) નીતિઓને ફરજિયાત બનાવે છે. ઈ-કોમર્સ, સોશિયલ મીડિયા અને ઓનલાઈન ગેમિંગ કંપનીઓને હવે સતત ત્રણ વર્ષ સુધી નિષ્ક્રિય રહેલા કોઈપણ યુઝરનો પર્સનલ ડેટા ડિલીટ કરવો પડશે. ડેટા ડિલીટ કરતા પહેલા, આ પ્લેટફોર્મ્સે યુઝર્સને 48 કલાકની નોટિસ આપવી પડશે. આ નિયમો ખાસ કરીને 50 લાખથી વધુ યુઝર્સ ધરાવતી ઓનલાઈન ગેમિંગ કંપનીઓ અને ભારતમાં બે કરોડથી વધુ રજિસ્ટર્ડ યુઝર્સ ધરાવતી સોશિયલ મીડિયા અને ઈ-કોમર્સ પ્લેટફોર્મ્સને લક્ષ્ય બનાવે છે.

વધુમાં, 'સિગ્નિફિકન્ટ ડેટા ફિડ્યુશિયરીઝ' (significant data fiduciaries) તરીકે ઓળખાયેલા પ્લેટફોર્મ્સ – એટલે કે 50 લાખથી વધુ યુઝર્સ ધરાવતા – તેમને ઉચ્ચ અનુપાલન (compliance) જવાબદારીઓનો સામનો કરવો પડશે. આમાં વાર્ષિક ઓડિટ અને ડેટા પ્રોટેક્શન ઈમ્પેક્ટ એસેસમેન્ટ (Data Protection Impact Assessments) નો સમાવેશ થાય છે, જેથી તેમની સિસ્ટમ્સ, અલ્ગોરિધમ્સ અને પ્રક્રિયાઓ યુઝર અધિકારોનું ઉલ્લંઘન ન કરે તેની ખાતરી કરી શકાય. તેમણે તેમની ટેકનિકલ માપદંડોની (technical measures) સુરક્ષા અને અનુપાલનનું વાર્ષિક ધોરણે ચકાસણી કરવી પડશે. જ્યારે DPDP એક્ટ ક્રોસ-બોર્ડર ડેટા ટ્રાન્સફર્સને (cross-border data transfers) મંજૂરી આપે છે, ત્યારે સરકાર ભાર મૂકે છે કે આ નિયમિતપણે અપડેટ થયેલા નિયમો અનુસાર હોવા જોઈએ, ખાસ કરીને જ્યારે ડેટા વિદેશી રાજ્યો અથવા વિદેશી સરકારો દ્વારા નિયંત્રિત સંસ્થાઓને મોકલવામાં આવે. આ વ્યાપક પગલાંઓનો ઉદ્દેશ્ય ભારતના ઝડપથી વિસ્તરતા ડિજિટલ ઇકોસિસ્ટમમાં ડેટા ગવર્નન્સ (data governance) ને મજબૂત બનાવવાનો અને યુઝર પ્રોટેક્શનને વધારવાનો છે.

**અસર**: આ સમાચાર ડિજિટલ ક્ષેત્રમાં કાર્યરત ભારતીય શેરબજાર કંપનીઓ પર સીધી અસર કરશે, જેનાથી ઓપરેશનલ અને અનુપાલન ખર્ચ વધી શકે છે. કંપનીઓએ મજબૂત ડેટા મેનેજમેન્ટ સિસ્ટમ્સ અને પ્રક્રિયાઓમાં રોકાણ કરવાની જરૂર પડશે. યુઝર ટ્રસ્ટ અને ડેટા સુરક્ષા નોંધપાત્ર સ્પર્ધાત્મક ભિન્નતાઓ (competitive differentiators) બની શકે છે. આ નિયમો ટેક અને ઈ-કોમર્સ ક્ષેત્રોમાં રોકાણ વ્યૂહરચનાઓને પણ પ્રભાવિત કરી શકે છે. રેટિંગ: 7/10.

**મુશ્કેલ શબ્દો**: * **ડેટા-રિટેન્શન નિયમો (Data-retention rules)**: એવા નિયમો જે સ્પષ્ટ કરે છે કે કંપનીઓએ ગ્રાહક ડેટા કેટલો સમય રાખવો જોઈએ. * **સોશિયલ મીડિયા ઇન્ટરમિડિયરીઝ (Social media intermediaries)**: યુઝર્સ માટે કોમ્યુનિકેશન અને કન્ટેન્ટ શેરિંગને સરળ બનાવતા પ્લેટફોર્મ્સ, જેમ કે Facebook અથવા Twitter. * **સિગ્નિફિકન્ટ ડેટા ફિડ્યુશિયરીઝ (Significant data fiduciaries)**: મોટી માત્રામાં પર્સનલ ડેટા હેન્ડલ કરતી કંપનીઓ, તેથી કડક નિયમનકારી આવશ્યકતાઓને આધીન. * **ડેટા પ્રોટેક્શન ઈમ્પેક્ટ એસેસમેન્ટ (Data Protection Impact Assessment - DPIA)**: કોઈ પ્રોજેક્ટ અથવા સિસ્ટમ સાથે સંકળાયેલા ડેટા પ્રોટેક્શન જોખમોને ઓળખવા અને ઘટાડવાની પ્રક્રિયા. * **ક્રોસ-બોર્ડર ટ્રાન્સફર્સ (Cross-border transfers)**: પર્સનલ ડેટાને એક દેશમાંથી બીજા દેશમાં ખસેડવું.