Whalesbook
भारतीय सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट के लिए विस्तृत नियमों को आधिकारिक तौर पर अधिसूचित कर दिया है, जो देश के डिजिटल गोपनीयता परिदृश्य में एक महत्वपूर्ण कदम है। यह नया ढांचा प्रमुख ऑनलाइन प्लेटफार्मों के लिए सख्त डेटा-रिटेंशन नीतियों को अनिवार्य करता है। ई-कॉमर्स, सोशल मीडिया और ऑनलाइन गेमिंग कंपनियों को अब उन उपयोगकर्ताओं का व्यक्तिगत डेटा हटाना होगा जो तीन लगातार वर्षों तक निष्क्रिय रहे हैं। डेटा हटाने से पहले, इन प्लेटफार्मों को उपयोगकर्ताओं को 48 घंटे की सूचना देनी होगी। ये नियम विशेष रूप से 50 लाख से अधिक उपयोगकर्ताओं वाले ऑनलाइन गेमिंग कंपनियों और भारत में दो करोड़ से अधिक पंजीकृत उपयोगकर्ताओं वाले सोशल मीडिया और ई-कॉमर्स प्लेटफार्मों को लक्षित करते हैं।
इसके अतिरिक्त, 'महत्वपूर्ण डेटा फिड्यूशियरी' (significant data fiduciaries) के रूप में पहचाने गए प्लेटफार्मों - यानी 50 लाख से अधिक उपयोगकर्ताओं वाले - को उच्च अनुपालन (compliance) दायित्वों का सामना करना पड़ेगा। इनमें वार्षिक ऑडिट और डेटा सुरक्षा प्रभाव आकलन (Data Protection Impact Assessments) करना शामिल है, ताकि यह सुनिश्चित किया जा सके कि उनकी प्रणालियाँ, एल्गोरिदम और प्रक्रियाएं उपयोगकर्ता अधिकारों से समझौता न करें। उन्हें अपनी तकनीकी उपायों (technical measures) की सुरक्षा और अनुपालन को भी सालाना सत्यापित करना होगा। जबकि DPDP एक्ट क्रॉस-बॉर्डर डेटा ट्रांसफर (cross-border data transfers) की अनुमति देता है, सरकार इस बात पर जोर देती है कि ये नियमित रूप से अपडेट किए गए नियमों के अनुसार होने चाहिए, खासकर जब डेटा विदेशी राज्यों या विदेशी सरकारों द्वारा नियंत्रित संस्थाओं को भेजा जा रहा हो। इन व्यापक उपायों का उद्देश्य भारत के तेजी से बढ़ते डिजिटल पारिस्थितिकी तंत्र में डेटा गवर्नेंस (data governance) को मजबूत करना और उपयोगकर्ता संरक्षण को बढ़ाना है।
प्रभाव: इस खबर का डिजिटल क्षेत्र में काम करने वाली भारतीय शेयर बाजार की कंपनियों पर सीधा असर पड़ेगा, जिससे परिचालन और अनुपालन लागत बढ़ सकती है। कंपनियों को मजबूत डेटा प्रबंधन प्रणालियों और प्रक्रियाओं में निवेश करने की आवश्यकता होगी। उपयोगकर्ता विश्वास और डेटा सुरक्षा महत्वपूर्ण प्रतिस्पर्धी विभेदक (competitive differentiators) बन सकते हैं। ये नियम टेक और ई-कॉमर्स क्षेत्रों में निवेश रणनीतियों को भी प्रभावित कर सकते हैं।
रेटिंग: 7/10।
कठिन शब्दावली:
- डेटा-रिटेंशन नियम (Data-retention rules): ऐसे नियम जो निर्दिष्ट करते हैं कि कंपनियों को ग्राहक डेटा कब तक रखना चाहिए।
- सोशल मीडिया मध्यस्थ (Social media intermediaries): ऐसे प्लेटफॉर्म जो उपयोगकर्ताओं के लिए संचार और सामग्री साझा करने की सुविधा प्रदान करते हैं, जैसे फेसबुक या ट्विटर।
- महत्वपूर्ण डेटा फिड्यूशियरी (Significant data fiduciaries): ऐसी कंपनियां जो व्यक्तिगत डेटा की बड़ी मात्रा को संभालती हैं और इसलिए सख्त नियामक आवश्यकताओं के अधीन हैं।
- डेटा सुरक्षा प्रभाव आकलन (Data Protection Impact Assessment - DPIA): किसी प्रोजेक्ट या सिस्टम से जुड़े डेटा सुरक्षा जोखिमों की पहचान करने और उन्हें कम करने की प्रक्रिया।
- क्रॉस-बॉर्डर ट्रांसफर (Cross-border transfers): व्यक्तिगत डेटा को एक देश से दूसरे देश में ले जाना।