भारत का डेटा गोपनीयता कानून लागू: पूंजी बाजार के लिए बड़ा बदलाव!

BANKINGFINANCE
Whalesbook Logo
AuthorAbhay Singh|Published at:
भारत का डेटा गोपनीयता कानून लागू: पूंजी बाजार के लिए बड़ा बदलाव!
Overview

भारत का डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम 2023 अब सक्रिय है, जो पूंजी बाजार संस्थाओं के लिए महत्वपूर्ण नए डेटा गोपनीयता और सुरक्षा नियम लेकर आया है। सख्त सहमति आवश्यकताओं, बढ़ी हुई डेटा उल्लंघन रिपोर्टिंग, और उच्च दंड की उम्मीद करें, जो स्टॉकब्रोकर, म्यूचुअल फंड और अन्य वित्तीय फर्मों के संचालन के तरीके को प्रभावित करेगा।

भारत का नया डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP Act 2023) और इसके संबद्ध नियम अब सक्रिय हैं, जो देश के पूंजी बाजारों में डेटा गोपनीयता और संरक्षण में एक महत्वपूर्ण बदलाव ला रहे हैं। 13 नवंबर, 2025 को अधिसूचित, ये नियम SEBI-विनियमित संस्थाओं, जिनमें स्टॉकब्रोकर, म्यूचुअल फंड और एसेट मैनेजमेंट कंपनियां शामिल हैं, पर सख्त अनुपालन आवश्यकताएं लागू करते हैं, जिससे वे संवेदनशील ग्राहक जानकारी को कैसे संभालते हैं, यह प्रभावित होता है।

नए डेटा संरक्षण परिदृश्य को समझना

  • SEBI-विनियमित संस्थाओं के लिए भारत का मौजूदा डेटा संरक्षण ढांचा सूचना प्रौद्योगिकी अधिनियम, 2000 पर आधारित था, जिसे इसके 2011 के नियमों और SEBI के अपने साइबर सुरक्षा और साइबर लचीलापन फ्रेमवर्क (CSCRF) और आउटसोर्सिंग पर दिशानिर्देशों के साथ पढ़ा जाता था।
  • DPDP Act 2023 और DPDP Rules 2025 एक व्यापक ओवरहाल का प्रतिनिधित्व करते हैं, जो व्यक्तिगत डेटा संरक्षण के लिए एक एकीकृत और मजबूत कानूनी संरचना स्थापित करते हैं।
  • कार्यान्वयन चरणबद्ध है, जिसका उद्देश्य विभिन्न क्षेत्रों में व्यवसायों के लिए एक सुगम संक्रमण है।

पूंजी बाजार फर्मों को प्रभावित करने वाले प्रमुख परिवर्तन

  • सख्त सहमति और नोटिस आवश्यकताएँ: संस्थाओं को अब डेटा प्रोसेसिंग के लिए व्यक्तियों से स्पष्ट, स्टैंडअलोन सहमति प्राप्त करनी होगी, जिसमें एकत्र किए गए डेटा और उद्देश्य का विवरण देने वाले स्पष्ट नोटिस होंगे। गोपनीयता नीतियां अब जटिल दस्तावेजों में छिपी नहीं रह सकतीं।
  • महत्वपूर्ण डेटा फिड्यूशियरी (SDFs): बड़ी मात्रा में संवेदनशील डेटा संभालने वाली बड़ी पूंजी बाजार संस्थाओं को SDFs के रूप में नामित किए जाने की संभावना है, जिससे उन्हें उच्च अनुपालन बोझ का सामना करना पड़ेगा, जिसमें कठोर सुरक्षा और शासन जनादेश भी शामिल हैं।
  • सीमा पार डेटा स्थानांतरण: नियम एक "ब्लैक-लिस्ट" दृष्टिकोण अपनाते हैं, जो डेटा स्थानांतरण की अनुमति देते हैं जब तक कि उन्हें स्पष्ट रूप से प्रतिबंधित न किया जाए। हालांकि, सरकार SDFs पर डेटा स्थानीयकरण लागू कर सकती है, जो अंतरराष्ट्रीय संचालन या क्लाउड सेवाओं वाली फर्मों को प्रभावित करेगा।
  • बढ़ी हुई सुरक्षा और उल्लंघन रिपोर्टिंग: डेटा उल्लंघनों के लिए अनिवार्य एन्क्रिप्शन, न्यूनतम लॉग प्रतिधारण अवधि, और एक दोहरी रिपोर्टिंग तंत्र (DPDP बोर्ड और प्रभावित व्यक्तियों को) अब लागू हैं।
  • बढ़े हुए दंड: अधिनियम ने पिछले नियमों की तुलना में गैर-अनुपालन के लिए काफी अधिक वित्तीय दंड पेश किए हैं, जो मजबूत अनुपालन की आवश्यकता पर जोर देता है।

SEBI विनियमों के साथ इंटरसेक्शन

  • DPDP Act 2023, SEBI के मौजूदा ढांचों के साथ सह-अस्तित्व में रहेगा, जिसमें डेटा प्रिंसिपल अधिकारों और जवाबदेही पर मजबूत जोर दिया जाएगा।
  • SEBI ने पहले ही अपनी नीतियों को संरेखित करना शुरू कर दिया है, जिससे मार्केट इंफ्रास्ट्रक्चर संस्थानों को अपनी डेटा हैंडलिंग नीतियां स्थापित करने का निर्देश दिया गया है जो सार्वजनिक, गुमनाम और गोपनीय डेटा के बीच अंतर करती हैं।
  • इन नए नियमों का उद्देश्य प्रिवेंशन ऑफ मनी लॉन्ड्रिंग एक्ट, 2002 जैसे अन्य कानूनों के साथ सामंजस्य सुनिश्चित करना है।

निवेशकों और बाजार संचालन पर प्रभाव

  • पूंजी बाजार संस्थाओं को नए डेटा संरक्षण मानकों को पूरा करने के लिए बढ़े हुए अनुपालन लागत और परिचालन समायोजन का सामना करना पड़ेगा।
  • बढ़ी हुई पारदर्शिता और सुरक्षा उपायों से निवेशकों के बीच उनके व्यक्तिगत डेटा को संभालने के संबंध में अधिक विश्वास बनने की उम्मीद है।
  • कठोर नियामक वातावरण अनुपालन के लिए सक्रिय रणनीति निर्माण की आवश्यकता को जन्म देता है, जो सामान्य टेम्पलेट्स से आगे बढ़कर काम करता है।

प्रभाव

  • DPDP Act 2023 का कार्यान्वयन भारत के पूंजी बाजारों में डेटा गोपनीयता और सुरक्षा को काफी मजबूत करेगा। इस उन्नत नियामक वातावरण से अधिक विश्वास को बढ़ावा मिलने, डेटा उल्लंघनों से जुड़े जोखिमों को कम करने और वित्तीय मध्यस्थों के लिए परिचालन लागत बढ़ने की उम्मीद है क्योंकि वे अपने सिस्टम और प्रक्रियाओं को अनुकूलित करते हैं। कड़े दंड सभी बाजार प्रतिभागियों के लिए अनुपालन के महत्वपूर्ण महत्व को रेखांकित करते हैं।
  • Impact Rating: 8/10

कठिन शब्दों की व्याख्या

  • DPDP Act 2023: डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 - डिजिटल व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करने वाला भारत का प्राथमिक कानून।
  • DPDP Rules 2025: डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 - विशिष्ट नियम जो DPDP अधिनियम को कैसे लागू किया जाएगा, इसका विवरण देते हैं।
  • SEBI: सिक्योरिटीज एंड एक्सचेंज बोर्ड ऑफ इंडिया - भारत में प्रतिभूति बाजार का नियामक।
  • Capital Market Intermediaries: संस्थाएं जो पूंजी बाजारों में लेनदेन की सुविधा प्रदान करती हैं, जैसे स्टॉकब्रोकर, म्यूचुअल फंड और एसेट मैनेजमेंट कंपनियां।
  • Significant Data Fiduciaries (SDFs): सरकार द्वारा नामित संस्थाएं, संभवतः डेटा की मात्रा या संवेदनशीलता के कारण, जो सख्त अनुपालन दायित्वों के अधीन हैं।
  • Data Principal: वह व्यक्ति जिसका व्यक्तिगत डेटा संसाधित किया जा रहा है।
  • Data Fiduciary: कोई भी व्यक्ति जो अकेले या अन्य व्यक्तियों के साथ मिलकर व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधनों को निर्धारित करता है।
  • Data Localization: किसी विशेष देश की भौगोलिक सीमाओं के भीतर डेटा संग्रहीत करने की आवश्यकता।
  • Encryption: जानकारी को एक कोड में परिवर्तित करने की प्रक्रिया जो अनधिकृत पहुंच को रोकती है।
Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.