ਤੁਹਾਡਾ ਡਾਟਾ ਲਾਕ ਅਤੇ ਕੀ ਵਿੱਚ! ਭਾਰਤ ਦਾ ਨਵਾਂ ਪ੍ਰਾਈਵੇਸੀ ਐਕਟ, ਕੰਪਨੀਆਂ ਨੂੰ ਇਨਐਕਟਿਵ ਅਕਾਊਂਟਸ ਡਿਲੀਟ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ!

TECH
Whalesbook Logo
AuthorAkshat Lakshkar|Published at:
ਤੁਹਾਡਾ ਡਾਟਾ ਲਾਕ ਅਤੇ ਕੀ ਵਿੱਚ! ਭਾਰਤ ਦਾ ਨਵਾਂ ਪ੍ਰਾਈਵੇਸੀ ਐਕਟ, ਕੰਪਨੀਆਂ ਨੂੰ ਇਨਐਕਟਿਵ ਅਕਾਊਂਟਸ ਡਿਲੀਟ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ!
Overview

ਭਾਰਤ ਦੇ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਐਕਟ ਨੇ ਈ-ਕਾਮਰਸ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਆਨਲਾਈਨ ਗੇਮਿੰਗ ਕੰਪਨੀਆਂ ਲਈ ਸਖ਼ਤ ਨਵੇਂ ਨਿਯਮ ਲਾਗੂ ਕੀਤੇ ਹਨ। ਹੁਣ ਪਲੇਟਫਾਰਮਜ਼ ਨੂੰ ਤਿੰਨ ਸਾਲਾਂ ਤੋਂ ਇਨਐਕਟਿਵ ਯੂਜ਼ਰਜ਼ ਦਾ ਪਰਸਨਲ ਡਾਟਾ ਡਿਲੀਟ ਕਰਨਾ ਹੋਵੇਗਾ, ਡਾਟਾ ਡਿਲੀਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ 48 ਘੰਟਿਆਂ ਦਾ ਨੋਟਿਸ ਦੇਣਾ ਹੋਵੇਗਾ। ਇਹ ਨਿਯਮ 50 ਲੱਖ ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਜ਼ ਵਾਲੀਆਂ ਆਨਲਾਈਨ ਗੇਮਿੰਗ ਕੰਪਨੀਆਂ ਅਤੇ ਭਾਰਤ ਵਿੱਚ ਦੋ ਕਰੋੜ ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਜ਼ ਵਾਲੀਆਂ ਸੋਸ਼ਲ ਮੀਡੀਆ/ਈ-ਕਾਮਰਸ ਕੰਪਨੀਆਂ 'ਤੇ ਲਾਗੂ ਹੋਣਗੇ। 'ਸਿਗਨੀਫਿਕੈਂਟ ਡਾਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀਜ਼' (significant data fiduciaries) ਵਜੋਂ ਨਾਮਜ਼ਦ ਵੱਡੇ ਪਲੇਟਫਾਰਮਜ਼ ਨੂੰ ਯੂਜ਼ਰ ਅਧਿਕਾਰਾਂ ਦੀ ਸੁਰੱਖਿਆ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਵਾਧੂ ਸਾਲਾਨਾ ਆਡਿਟ ਅਤੇ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਇੰਪੈਕਟ ਅਸੈਸਮੈਂਟ (Data Protection Impact Assessments) ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ.

ਭਾਰਤ ਸਰਕਾਰ ਨੇ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਐਕਟ ਲਈ ਵਿਸਤ੍ਰਿਤ ਨਿਯਮਾਂ ਦਾ ਅਧਿਕਾਰਤ ਐਲਾਨ ਕਰ ਦਿੱਤਾ ਹੈ, ਜੋ ਦੇਸ਼ ਦੇ ਡਿਜੀਟਲ ਪ੍ਰਾਈਵੇਸੀ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ। ਇਹ ਨਵਾਂ ਢਾਂਚਾ ਪ੍ਰਮੁੱਖ ਆਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਸਖ਼ਤ ਡਾਟਾ-ਰਿਟੈਨਸ਼ਨ (data-retention) ਨੀਤੀਆਂ ਨੂੰ ਲਾਜ਼ਮੀ ਕਰਦਾ ਹੈ। ਈ-ਕਾਮਰਸ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਆਨਲਾਈਨ ਗੇਮਿੰਗ ਕੰਪਨੀਆਂ ਨੂੰ ਹੁਣ ਕਿਸੇ ਵੀ ਅਜਿਹੇ ਯੂਜ਼ਰ ਦਾ ਪਰਸਨਲ ਡਾਟਾ ਡਿਲੀਟ ਕਰਨਾ ਪਵੇਗਾ ਜੋ ਲਗਾਤਾਰ ਤਿੰਨ ਸਾਲਾਂ ਤੱਕ ਇਨਐਕਟਿਵ ਰਿਹਾ ਹੈ। ਡਾਟਾ ਡਿਲੀਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਇਨ੍ਹਾਂ ਪਲੇਟਫਾਰਮਜ਼ ਨੂੰ ਯੂਜ਼ਰਜ਼ ਨੂੰ 48 ਘੰਟਿਆਂ ਦਾ ਨੋਟਿਸ ਦੇਣਾ ਹੋਵੇਗਾ। ਇਹ ਨਿਯਮ ਖਾਸ ਤੌਰ 'ਤੇ 50 ਲੱਖ ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਜ਼ ਵਾਲੀਆਂ ਆਨਲਾਈਨ ਗੇਮਿੰਗ ਕੰਪਨੀਆਂ ਅਤੇ ਭਾਰਤ ਵਿੱਚ ਦੋ ਕਰੋੜ ਤੋਂ ਵੱਧ ਰਜਿਸਟਰਡ ਯੂਜ਼ਰਜ਼ ਵਾਲੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮਜ਼ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ.

ਇਸ ਤੋਂ ਇਲਾਵਾ, 'ਸਿਗਨੀਫਿਕੈਂਟ ਡਾਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀਜ਼' (significant data fiduciaries) ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਪਲੇਟਫਾਰਮਜ਼ – ਯਾਨੀ 50 ਲੱਖ ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਜ਼ ਵਾਲੇ – ਨੂੰ ਉੱਚ ਪੱਧਰ ਦੀਆਂ ਅਨੁਪਾਲਨ (compliance) ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ। ਇਨ੍ਹਾਂ ਵਿੱਚ ਸਾਲਾਨਾ ਆਡਿਟ ਅਤੇ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਇੰਪੈਕਟ ਅਸੈਸਮੈਂਟ (Data Protection Impact Assessments) ਸ਼ਾਮਲ ਹਨ, ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਸਿਸਟਮਾਂ, ਐਲਗੋਰਿਦਮ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਯੂਜ਼ਰ ਅਧਿਕਾਰਾਂ ਦੀ ਉਲੰਘਣਾ ਨਾ ਕਰਨ। ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਤਕਨੀਕੀ ਉਪਾਵਾਂ (technical measures) ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਅਨੁਪਾਲਨ ਦੀ ਵੀ ਸਾਲਾਨਾ ਜਾਂਚ ਕਰਨੀ ਪਵੇਗੀ। ਭਾਵੇਂ DPDP ਐਕਟ ਕ੍ਰਾਸ-ਬਾਰਡਰ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ (cross-border data transfers) ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਸਰਕਾਰ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ ਕਿ ਇਹ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕੀਤੇ ਗਏ ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਡਾਟਾ ਵਿਦੇਸ਼ੀ ਰਾਜਾਂ ਜਾਂ ਵਿਦੇਸ਼ੀ ਸਰਕਾਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਸੰਸਥਾਵਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾ ਰਿਹਾ ਹੋਵੇ। ਇਹ ਵਿਆਪਕ ਉਪਾਅ ਭਾਰਤ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਹੇ ਡਿਜੀਟਲ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਡਾਟਾ ਗਵਰਨੈਂਸ (data governance) ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਅਤੇ ਯੂਜ਼ਰ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਦਾ ਟੀਚਾ ਰੱਖਦੇ ਹਨ.

ਅਸਰ: ਇਸ ਖ਼ਬਰ ਦਾ ਡਿਜੀਟਲ ਖੇਤਰ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਭਾਰਤੀ ਸਟਾਕ ਮਾਰਕੀਟ ਕੰਪਨੀਆਂ 'ਤੇ ਸਿੱਧਾ ਅਸਰ ਪਵੇਗਾ, ਜਿਸ ਨਾਲ ਆਪਰੇਸ਼ਨਲ ਅਤੇ ਅਨੁਪਾਲਨ ਖਰਚੇ ਵੱਧ ਸਕਦੇ ਹਨ। ਕੰਪਨੀਆਂ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਡਾਟਾ ਮੈਨੇਜਮੈਂਟ ਸਿਸਟਮ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨਾ ਪਵੇਗਾ। ਯੂਜ਼ਰ ਟਰੱਸਟ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਮਹੱਤਵਪੂਰਨ ਕੰਪੀਟੀਟਿਵ ਡਿਫਰੈਂਸ਼ੀਏਟਰ (competitive differentiators) ਬਣ ਸਕਦੇ ਹਨ। ਇਹ ਨਿਯਮ ਟੈਕ ਅਤੇ ਈ-ਕਾਮਰਸ ਸੈਕਟਰਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੇ ਹਨ.
ਰੇਟਿੰਗ: 7/10.

ਕਠਿਨ ਸ਼ਬਦ:

  • ਡਾਟਾ-ਰਿਟੈਨਸ਼ਨ ਨਿਯਮ (Data-retention rules): ਉਹ ਨਿਯਮ ਜੋ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਨ ਕਿ ਕੰਪਨੀਆਂ ਨੇ ਗਾਹਕ ਦਾ ਡਾਟਾ ਕਿੰਨੀ ਦੇਰ ਤੱਕ ਰੱਖਣਾ ਹੈ।
  • ਸੋਸ਼ਲ ਮੀਡੀਆ ਇੰਟਰਮੀਡਿਅਰੀਜ਼ (Social media intermediaries): ਅਜਿਹੇ ਪਲੇਟਫਾਰਮ ਜੋ ਯੂਜ਼ਰਜ਼ ਲਈ ਸੰਚਾਰ ਅਤੇ ਸਮੱਗਰੀ ਸ਼ੇਅਰਿੰਗ ਨੂੰ ਆਸਾਨ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਫੇਸਬੁੱਕ ਜਾਂ ਟਵਿੱਟਰ।
  • ਸਿਗਨੀਫਿਕੈਂਟ ਡਾਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀਜ਼ (Significant data fiduciaries): ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਪਰਸਨਲ ਡਾਟਾ ਨੂੰ ਹੈਂਡਲ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ, ਜਿਸ ਕਾਰਨ ਉਹ ਸਖ਼ਤ ਰੈਗੂਲੇਟਰੀ ਲੋੜਾਂ ਦੇ ਅਧੀਨ ਹੁੰਦੀਆਂ ਹਨ।
  • ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਇੰਪੈਕਟ ਅਸੈਸਮੈਂਟ (Data Protection Impact Assessment - DPIA): ਕਿਸੇ ਪ੍ਰੋਜੈਕਟ ਜਾਂ ਸਿਸਟਮ ਨਾਲ ਜੁੜੇ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਜੋਖਮਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਘਟਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ।
  • ਕ੍ਰਾਸ-ਬਾਰਡਰ ਟ੍ਰਾਂਸਫਰ (Cross-border transfers): ਪਰਸਨਲ ਡਾਟਾ ਨੂੰ ਇੱਕ ਦੇਸ਼ ਤੋਂ ਦੂਜੇ ਦੇਸ਼ ਵਿੱਚ ਲਿਜਾਣਾ।
Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.