Whalesbook
केंद्रीय मंत्री अश्विनी वैष्णव यांनी जाहीर केल्यानुसार, भारत सरकार नवीन डेटा संरक्षण नियमांसाठी 12-18 महिन्यांची अनुपालन कालमर्यादा लक्षणीयरीत्या कमी करण्यासाठी उद्योगांशी चर्चा करत आहे. डिजिटल पर्सनल डेटा प्रोटेक्शन ऍक्ट (DPDP Act) आता कार्यान्वित आहे, परंतु प्रमुख तरतुदी टप्प्याटप्प्याने लागू केल्या जात आहेत. प्रस्तावित सुधारणेचा उद्देश अंमलबजावणीला गती देणे आहे, ज्यामुळे व्यवसाय वापरकर्त्यांचा डेटा कसा हाताळतात, संमती कशी घेतात आणि डेटा उल्लंघनांची (breaches) तक्रार कशी करतात यावर परिणाम होईल, तसेच अनुपालन न केल्यास दंड आकारला जाऊ शकतो.
इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने (MeitY) डिजिटल पर्सनल डेटा प्रोटेक्शन ऍक्ट (DPDP Act) चे नियम अधिसूचित केले आहेत, ज्यामुळे गोपनीयता कायदा कार्यान्वित झाला आहे. तथापि, डेटा प्रक्रियेसाठी माहितीपूर्ण संमती मिळवणे, डेटा केवळ निर्दिष्ट उद्देशांसाठी वापरणे आणि वापरकर्त्यांना डेटा उल्लंघनांविषयी सूचित करणे यांसारख्या गंभीर नागरिक संरक्षण उपायांसाठी 12 ते 18 महिन्यांची अनुपालन कालमर्यादा देण्यात आली होती. केंद्रीय मंत्री अश्विनी वैष्णव म्हणाले की, सरकार ही अंमलबजावणी कालावधी आणखी कमी करण्यासाठी उद्योगांशी सल्लामसलत करत आहे आणि लवकरच एक सुधारणा जारी करेल. युरोपच्या जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) चे पालन करणाऱ्या मोठ्या तंत्रज्ञान कंपन्यांकडे आधीपासूनच अशा आवश्यकता पूर्ण करण्यासाठी सिस्टीम आहेत, या गोष्टीची ही हालचाल पोचपावती देते. भारताच्या डेटा संरक्षण मंडळाची (DPB) स्थापना एक प्रमुख न्यायनिर्णायक मंडळ म्हणून करण्यात आली आहे. नवीन नियमांमुळे 'महत्वपूर्ण डेटा मध्यस्थांसाठी' (significant data fiduciaries) डेटा लोकलायझेशन (data localization) आवश्यकता देखील लागू करण्यात आल्या आहेत - या अशा संस्था आहेत ज्या संवेदनशील वैयक्तिक डेटा मोठ्या प्रमाणात प्रक्रिया करतात, ज्यामुळे भारताची सार्वभौमता किंवा सार्वजनिक सुव्यवस्थेवर परिणाम होऊ शकतो. मेटा, गुगल, ऍपल, मायक्रोसॉफ्ट आणि ऍमेझॉनसारख्या प्रमुख टेक कंपन्यांचा समावेश असलेल्या या कंपन्यांना संबंधित डेटा भारताबाहेर हस्तांतरित करण्यावर निर्बंध येऊ शकतात. नियमांनुसार, मुलांचा वैयक्तिक डेटा प्रक्रिया करण्यापूर्वी 'सत्यापित पालक संमती' (verifiable parental consent) घेणे अनिवार्य आहे, आणि कंपन्यांना त्यांची स्वतःची अंमलबजावणी यंत्रणा विकसित करावी लागेल. डेटा उल्लंघनांच्या बाबतीत, मध्यस्थांना प्रभावित व्यक्तींना उल्लंघनाबद्दल, त्याच्या परिणामांबद्दल आणि निवारण उपायांबद्दल त्वरित माहिती देणे आवश्यक आहे. डेटा उल्लंघनांविरुद्ध पुरेशी सुरक्षा राखण्यात अयशस्वी झाल्यास 250 कोटी रुपयांपर्यंत दंड होऊ शकतो. DPDP ऍक्टला राष्ट्रीय सुरक्षा आणि सार्वजनिक सुव्यवस्थेच्या कारणांसाठी सरकारी एजन्सींना सूट देण्याबद्दल आणि माहितीचा अधिकार (RTI) कायदा संभाव्यतः कमकुवत करण्याबद्दलही टीकेला सामोरे जावे लागले आहे. परिणाम: ही घडामोड भारतात कठोर डेटा गोपनीयता आणि संरक्षण मानके अधिक वेगाने स्वीकारण्यासाठी एक प्रोत्साहन दर्शवते. व्यवसायांना, विशेषतः तंत्रज्ञान क्षेत्रात, त्यांच्या डेटा हाताळणी पद्धतींना अधिक वेगाने अनुकूलित करण्यासाठी वाढत्या दबावाला सामोरे जावे लागेल. डेटा लोकलायझेशन आवश्यकता आणि उल्लंघनांसाठी महत्त्वपूर्ण दंड यामुळे भारतात कार्यरत असलेल्या कंपन्यांसाठी परिचालन खर्च आणि जटिलता वाढू शकते. अनुपालन कालमर्यादा कमी करण्याचा सरकारचा हेतू एका अधिक मजबूत डेटा गव्हर्नन्स फ्रेमवर्ककडे एक धोरणात्मक पाऊल दर्शवतो, ज्यामुळे डिजिटल विश्वासाला चालना मिळेल परंतु उद्योगाकडून जलद अनुकूलनाची मागणी देखील केली जाईल. प्रभाव रेटिंग महत्त्वपूर्ण नियामक बदल आणि व्यवसायांसाठी व्यापक परिणामांना प्रतिबिंबित करते. रेटिंग: 7/10. कठीण शब्द: डिजिटल पर्सनल डेटा प्रोटेक्शन ऍक्ट (DPDP Act): व्यक्तींच्या डिजिटल वैयक्तिक डेटाचे संरक्षण करण्यासाठी आणि संस्था डेटा कसा गोळा करतात, प्रक्रिया करतात आणि संग्रहित करतात हे नियंत्रित करण्यासाठी डिझाइन केलेला एक व्यापक भारतीय कायदा. अनुपालन कालमर्यादा (Compliance Timeline): नवीन कायदा किंवा नियमावली लागू झाल्यानंतर संस्थांना त्याच्या आवश्यकतांचे पालन करण्यासाठी दिलेला विशिष्ट कालावधी. डेटा लोकलायझेशन (Data Localization): एखाद्या देशाच्या हद्दीत तयार केलेला किंवा गोळा केलेला डेटा त्याच देशात असलेल्या सर्व्हरवर संग्रहित आणि प्रक्रिया केला गेला पाहिजे अशी आवश्यकता असलेली पॉलिसी. महत्त्वपूर्ण डेटा मध्यस्थ (Significant Data Fiduciaries): सरकारद्वारे ओळखल्या गेलेल्या त्या संस्था ज्या मोठ्या प्रमाणात संवेदनशील वैयक्तिक डेटावर प्रक्रिया करतात, ज्यामुळे राष्ट्रीय सुरक्षा, सार्वजनिक व्यवस्था किंवा भारताच्या अखंडतेला संभाव्य धोका निर्माण होऊ शकतो. सत्यापित पालक संमती (Verifiable Parental Consent): मुलांचा वैयक्तिक डेटा प्रक्रिया करण्यापूर्वी आवश्यक असलेली, जी खरी आहे हे पडताळता येऊ शकते, अशी पालक किंवा कायदेशीर पालकांकडून घेतलेली परवानगी. डेटा उल्लंघन (Data Breach): एक अशी घटना जिथे संवेदनशील, संरक्षित किंवा गोपनीय डेटा अनधिकृत व्यक्तीद्वारे ऍक्सेस केला जातो, कॉपी केला जातो, प्रसारित केला जातो, पाहिला जातो, चोरला जातो किंवा वापरला जातो. डेटा प्रिंसिपल (Data Principal): ज्या व्यक्तीचा वैयक्तिक डेटा गोळा आणि प्रक्रिया केला जात आहे (म्हणजे, वापरकर्ता किंवा ग्राहक). डेटा फिड्यूशियरी (Data Fiduciary): वैयक्तिक डेटा प्रक्रियेचा उद्देश आणि मार्ग निश्चित करणारी कोणतीही संस्था (सार्वजनिक किंवा खाजगी). माहितीचा अधिकार (RTI) कायदा (Right to Information Act): नागरिकांना सार्वजनिक प्राधिकरणांकडून माहितीची विनंती करण्यास आणि ती मिळविण्यास परवानगी देणारा एक मूलभूत भारतीय कायदा. जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR): युरोपियन युनियनने लागू केलेला डेटा गोपनीयता आणि संरक्षण कायदा, ज्याला अनेकदा डेटा गोपनीयता मानकांसाठी जागतिक बेंचमार्क मानले जाते.
