भारत का लक्ष्य: व्यवसायों के लिए डेटा संरक्षण अनुपालन की समय-सीमा घटाना
Overview
सरकार उद्योग के साथ मिलकर नए डेटा संरक्षण नियमों के लिए 12-18 महीने की अनुपालन समय-सीमा को काफी कम करने पर बातचीत कर रही है, जैसा कि आईटी मंत्री अश्विनी वैष्णव ने घोषणा की थी। डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDP Act) अब परिचालन में है, लेकिन प्रमुख प्रावधान चरणबद्ध तरीके से लागू हो रहे हैं। प्रस्तावित संशोधन का उद्देश्य कार्यान्वयन में तेजी लाना है, जिसका असर इस बात पर पड़ेगा कि व्यवसाय उपयोगकर्ता डेटा को कैसे संभालते हैं, सहमति कैसे लेते हैं, और उल्लंघनों की रिपोर्ट कैसे करते हैं, साथ ही अनुपालन न करने पर संभावित दंड भी हैं।
इलेक्ट्रॉनिक्स और आईटी मंत्रालय (MeitY) ने डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDP Act) के नियमों को अधिसूचित कर दिया है, जिससे यह गोपनीयता कानून कार्यात्मक हो गया है। हालांकि, डेटा प्रोसेसिंग के लिए सूचित सहमति प्राप्त करना, डेटा को केवल निर्दिष्ट उद्देश्यों के लिए उपयोग करना, और उपयोगकर्ताओं को डेटा उल्लंघनों के बारे में सूचित करना जैसे महत्वपूर्ण नागरिक सुरक्षा उपायों के लिए 12 से 18 महीने की अनुपालन समय-सीमा दी गई थी। आईटी मंत्री अश्विनी वैष्णव ने कहा कि सरकार इस कार्यान्वयन अवधि को और छोटा करने के लिए उद्योग से परामर्श कर रही है और जल्द ही एक संशोधन जारी करेगी। यह कदम इस बात को स्वीकार करता है कि यूरोप के सामान्य डेटा संरक्षण विनियमन (GDPR) का पालन करने वाली बड़ी प्रौद्योगिकी कंपनियां पहले से ही ऐसी आवश्यकताओं को पूरा करने के लिए सिस्टम रखती हैं। भारत के डेटा संरक्षण बोर्ड (DPB) की स्थापना एक प्रमुख न्यायनिर्णायक निकाय के रूप में की गई है। नए नियमों ने 'महत्वपूर्ण डेटा मध्यस्थों' (significant data fiduciaries) के लिए डेटा स्थानीयकरण (data localization) की आवश्यकताएं भी पेश की हैं - ये वे संस्थाएं हैं जो संवेदनशील व्यक्तिगत डेटा की बड़ी मात्रा को संसाधित करती हैं जिससे भारत की संप्रभुता या सार्वजनिक व्यवस्था पर प्रभाव पड़ सकता है। इन फर्मों, जिनमें मेटा, गूगल, एप्पल, माइक्रोसॉफ्ट और अमेज़ॅन जैसे प्रमुख तकनीकी खिलाड़ी शामिल होने की उम्मीद है, उन्हें संबंधित डेटा को भारत के बाहर स्थानांतरित करने पर प्रतिबंधों का सामना करना पड़ सकता है। नियमों में बच्चों के व्यक्तिगत डेटा को संसाधित करने से पहले 'सत्यापनीय अभिभावकीय सहमति' (verifiable parental consent) को भी अनिवार्य किया गया है, और कंपनियों को अपने कार्यान्वयन तंत्र स्वयं विकसित करने होंगे। डेटा उल्लंघनों के मामले में, मध्यस्थों को प्रभावित व्यक्तियों को उल्लंघन, इसके परिणामों और शमन (mitigation) कदमों के बारे में तुरंत सूचित करना होगा। डेटा उल्लंघनों के खिलाफ पर्याप्त सुरक्षा उपायों को बनाए रखने में विफलता के परिणामस्वरूप 250 करोड़ रुपये तक के दंड का सामना करना पड़ सकता है। DPDP Act को राष्ट्रीय सुरक्षा और सार्वजनिक व्यवस्था कारणों से सरकारी एजेंसियों के लिए छूट देने और सूचना का अधिकार (RTI) अधिनियम को संभावित रूप से कमजोर करने के लिए भी जांच का सामना करना पड़ा है। प्रभाव: यह विकास भारत में सख्त डेटा गोपनीयता और संरक्षण मानकों को तेजी से अपनाने के लिए एक धक्का का संकेत देता है। व्यवसायों, विशेष रूप से प्रौद्योगिकी क्षेत्र में, अपनी डेटा हैंडलिंग प्रथाओं को और अधिक तेज़ी से अपनाने के लिए बढ़ते दबाव का सामना करना पड़ेगा। डेटा स्थानीयकरण की आवश्यकताएं और उल्लंघनों के लिए महत्वपूर्ण दंड कंपनियों के लिए परिचालन लागत और जटिलता में वृद्धि कर सकते हैं। सरकार की अनुपालन समय-सीमा को छोटा करने की मंशा एक अधिक मजबूत डेटा शासन ढांचे की ओर एक रणनीतिक कदम का सुझाव देती है, जो संभावित रूप से डिजिटल विश्वास को बढ़ाएगा लेकिन उद्योग से त्वरित अनुकूलन की भी मांग करेगा। प्रभाव रेटिंग महत्वपूर्ण नियामक बदलाव और व्यवसायों के लिए व्यापक निहितार्थों को दर्शाती है। रेटिंग: 7/10। कठिन शब्द: डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDP Act): व्यक्तियों के डिजिटल व्यक्तिगत डेटा की सुरक्षा करने और संगठनों द्वारा डेटा एकत्र करने, संसाधित करने और संग्रहीत करने के तरीके को विनियमित करने के लिए डिज़ाइन किया गया एक व्यापक भारतीय कानून। अनुपालन समय-सीमा (Compliance Timeline): किसी कानून या विनियमन के लागू होने के बाद संस्थाओं को उसकी आवश्यकताओं का पालन करने के लिए दिया गया विशिष्ट समय। डेटा स्थानीयकरण (Data Localization): एक नीति जो किसी देश की सीमाओं के भीतर उत्पन्न या एकत्र किए गए डेटा को उसी देश के भीतर स्थित सर्वर पर संग्रहीत और संसाधित करने की आवश्यकता होती है। महत्वपूर्ण डेटा मध्यस्थ (Significant Data Fiduciaries): सरकार द्वारा पहचानी गई वे संस्थाएं जो बड़ी मात्रा में संवेदनशील व्यक्तिगत डेटा को संसाधित करती हैं, जिससे राष्ट्रीय सुरक्षा, सार्वजनिक व्यवस्था या भारत की अखंडता को संभावित जोखिम हो सकता है। सत्यापनीय अभिभावकीय सहमति (Verifiable Parental Consent): माता-पिता या कानूनी अभिभावक से प्राप्त अनुमति जिसकी प्रामाणिकता की पुष्टि की जा सके, जो बच्चे के व्यक्तिगत डेटा को संसाधित करने से पहले आवश्यक है। डेटा उल्लंघन (Data Breach): एक घटना जिसमें संवेदनशील, संरक्षित या गोपनीय डेटा को किसी अनधिकृत व्यक्ति द्वारा एक्सेस, कॉपी, प्रसारित, देखा, चुराया या उपयोग किया जाता है। डेटा प्रिंसिपल (Data Principal): वह व्यक्ति जिसका व्यक्तिगत डेटा एकत्र और संसाधित किया जा रहा है (अर्थात, उपयोगकर्ता या ग्राहक)। डेटा फिड्यूशियरी (Data Fiduciary): कोई भी संस्था (सार्वजनिक या निजी) जो व्यक्तिगत डेटा प्रसंस्करण के उद्देश्य और साधनों को निर्धारित करती है। सूचना का अधिकार (RTI) अधिनियम (Right to Information Act): एक मौलिक भारतीय कानून जो नागरिकों को सार्वजनिक अधिकारियों से सूचना का अनुरोध करने और प्राप्त करने की अनुमति देता है। सामान्य डेटा संरक्षण विनियमन (GDPR): यूरोपीय संघ द्वारा लागू किया गया डेटा गोपनीयता और संरक्षण कानून, जिसे अक्सर डेटा गोपनीयता मानकों के लिए वैश्विक बेंचमार्क माना जाता है।
Aerospace & Defense Sector
बोन AI ने साउथ कोरिया के डिफेंस सेक्टर के लिए फिजिकल AI प्लेटफॉर्म हेतु $12 मिलियन सीड फंडिंग हासिल की
Real Estate Sector
भारतीय हाउसिंग मार्केट में नरमी के पहले संकेत, खरीदारों को मिली ताकत
भारतीय रियल एस्टेट: एयर पॉल्यूशन के बदलाव ने अमीर खरीदारों को स्वास्थ्यवर्धक, स्वच्छ निवेश की ओर बढ़ाया
स्मार्टवर्क्स काउवर्किंग ने वोलर्टर्स क्लुवेर के साथ पुणे में बड़ी लीज हासिल की, एंटरप्राइज ग्रोथ पर नजर
पुरवंकरा लिमिटेड ने IKEA इंडिया के लिए बेंगलुरु में प्राइम रिटेल स्पेस लीज किया
