ਤੁਹਾਡਾ ਡਾਟਾ ਲਾਕ ਅਤੇ ਕੀ ਵਿੱਚ! ਭਾਰਤ ਦਾ ਨਵਾਂ ਪ੍ਰਾਈਵੇਸੀ ਐਕਟ, ਕੰਪਨੀਆਂ ਨੂੰ ਇਨਐਕਟਿਵ ਅਕਾਊਂਟਸ ਡਿਲੀਟ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ!
Tech
|
Updated on 14th November 2025, 10:05 AM
Author
Akshat Lakshkar | Whalesbook News Team
Crux:
ਭਾਰਤ ਦੇ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਐਕਟ ਨੇ ਈ-ਕਾਮਰਸ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਆਨਲਾਈਨ ਗੇਮਿੰਗ ਕੰਪਨੀਆਂ ਲਈ ਸਖ਼ਤ ਨਵੇਂ ਨਿਯਮ ਲਾਗੂ ਕੀਤੇ ਹਨ। ਹੁਣ ਪਲੇਟਫਾਰਮਜ਼ ਨੂੰ ਤਿੰਨ ਸਾਲਾਂ ਤੋਂ ਇਨਐਕਟਿਵ ਯੂਜ਼ਰਜ਼ ਦਾ ਪਰਸਨਲ ਡਾਟਾ ਡਿਲੀਟ ਕਰਨਾ ਹੋਵੇਗਾ, ਡਾਟਾ ਡਿਲੀਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ 48 ਘੰਟਿਆਂ ਦਾ ਨੋਟਿਸ ਦੇਣਾ ਹੋਵੇਗਾ। ਇਹ ਨਿਯਮ 50 ਲੱਖ ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਜ਼ ਵਾਲੀਆਂ ਆਨਲਾਈਨ ਗੇਮਿੰਗ ਕੰਪਨੀਆਂ ਅਤੇ ਭਾਰਤ ਵਿੱਚ ਦੋ ਕਰੋੜ ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਜ਼ ਵਾਲੀਆਂ ਸੋਸ਼ਲ ਮੀਡੀਆ/ਈ-ਕਾਮਰਸ ਕੰਪਨੀਆਂ 'ਤੇ ਲਾਗੂ ਹੋਣਗੇ। 'ਸਿਗਨੀਫਿਕੈਂਟ ਡਾਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀਜ਼' (significant data fiduciaries) ਵਜੋਂ ਨਾਮਜ਼ਦ ਵੱਡੇ ਪਲੇਟਫਾਰਮਜ਼ ਨੂੰ ਯੂਜ਼ਰ ਅਧਿਕਾਰਾਂ ਦੀ ਸੁਰੱਖਿਆ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਵਾਧੂ ਸਾਲਾਨਾ ਆਡਿਟ ਅਤੇ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਇੰਪੈਕਟ ਅਸੈਸਮੈਂਟ (Data Protection Impact Assessments) ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ.
▶
Detailed Coverage:
ਭਾਰਤ ਸਰਕਾਰ ਨੇ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਐਕਟ ਲਈ ਵਿਸਤ੍ਰਿਤ ਨਿਯਮਾਂ ਦਾ ਅਧਿਕਾਰਤ ਐਲਾਨ ਕਰ ਦਿੱਤਾ ਹੈ, ਜੋ ਦੇਸ਼ ਦੇ ਡਿਜੀਟਲ ਪ੍ਰਾਈਵੇਸੀ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ। ਇਹ ਨਵਾਂ ਢਾਂਚਾ ਪ੍ਰਮੁੱਖ ਆਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਸਖ਼ਤ ਡਾਟਾ-ਰਿਟੈਨਸ਼ਨ (data-retention) ਨੀਤੀਆਂ ਨੂੰ ਲਾਜ਼ਮੀ ਕਰਦਾ ਹੈ। ਈ-ਕਾਮਰਸ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਆਨਲਾਈਨ ਗੇਮਿੰਗ ਕੰਪਨੀਆਂ ਨੂੰ ਹੁਣ ਕਿਸੇ ਵੀ ਅਜਿਹੇ ਯੂਜ਼ਰ ਦਾ ਪਰਸਨਲ ਡਾਟਾ ਡਿਲੀਟ ਕਰਨਾ ਪਵੇਗਾ ਜੋ ਲਗਾਤਾਰ ਤਿੰਨ ਸਾਲਾਂ ਤੱਕ ਇਨਐਕਟਿਵ ਰਿਹਾ ਹੈ। ਡਾਟਾ ਡਿਲੀਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਇਨ੍ਹਾਂ ਪਲੇਟਫਾਰਮਜ਼ ਨੂੰ ਯੂਜ਼ਰਜ਼ ਨੂੰ 48 ਘੰਟਿਆਂ ਦਾ ਨੋਟਿਸ ਦੇਣਾ ਹੋਵੇਗਾ। ਇਹ ਨਿਯਮ ਖਾਸ ਤੌਰ 'ਤੇ 50 ਲੱਖ ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਜ਼ ਵਾਲੀਆਂ ਆਨਲਾਈਨ ਗੇਮਿੰਗ ਕੰਪਨੀਆਂ ਅਤੇ ਭਾਰਤ ਵਿੱਚ ਦੋ ਕਰੋੜ ਤੋਂ ਵੱਧ ਰਜਿਸਟਰਡ ਯੂਜ਼ਰਜ਼ ਵਾਲੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮਜ਼ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ.
ਇਸ ਤੋਂ ਇਲਾਵਾ, 'ਸਿਗਨੀਫਿਕੈਂਟ ਡਾਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀਜ਼' (significant data fiduciaries) ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਪਲੇਟਫਾਰਮਜ਼ – ਯਾਨੀ 50 ਲੱਖ ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਜ਼ ਵਾਲੇ – ਨੂੰ ਉੱਚ ਪੱਧਰ ਦੀਆਂ ਅਨੁਪਾਲਨ (compliance) ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ। ਇਨ੍ਹਾਂ ਵਿੱਚ ਸਾਲਾਨਾ ਆਡਿਟ ਅਤੇ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਇੰਪੈਕਟ ਅਸੈਸਮੈਂਟ (Data Protection Impact Assessments) ਸ਼ਾਮਲ ਹਨ, ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਸਿਸਟਮਾਂ, ਐਲਗੋਰਿਦਮ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਯੂਜ਼ਰ ਅਧਿਕਾਰਾਂ ਦੀ ਉਲੰਘਣਾ ਨਾ ਕਰਨ। ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਤਕਨੀਕੀ ਉਪਾਵਾਂ (technical measures) ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਅਨੁਪਾਲਨ ਦੀ ਵੀ ਸਾਲਾਨਾ ਜਾਂਚ ਕਰਨੀ ਪਵੇਗੀ। ਭਾਵੇਂ DPDP ਐਕਟ ਕ੍ਰਾਸ-ਬਾਰਡਰ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ (cross-border data transfers) ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਸਰਕਾਰ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ ਕਿ ਇਹ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕੀਤੇ ਗਏ ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਡਾਟਾ ਵਿਦੇਸ਼ੀ ਰਾਜਾਂ ਜਾਂ ਵਿਦੇਸ਼ੀ ਸਰਕਾਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਸੰਸਥਾਵਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾ ਰਿਹਾ ਹੋਵੇ। ਇਹ ਵਿਆਪਕ ਉਪਾਅ ਭਾਰਤ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਹੇ ਡਿਜੀਟਲ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਡਾਟਾ ਗਵਰਨੈਂਸ (data governance) ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਅਤੇ ਯੂਜ਼ਰ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਦਾ ਟੀਚਾ ਰੱਖਦੇ ਹਨ.
**ਅਸਰ**: ਇਸ ਖ਼ਬਰ ਦਾ ਡਿਜੀਟਲ ਖੇਤਰ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਭਾਰਤੀ ਸਟਾਕ ਮਾਰਕੀਟ ਕੰਪਨੀਆਂ 'ਤੇ ਸਿੱਧਾ ਅਸਰ ਪਵੇਗਾ, ਜਿਸ ਨਾਲ ਆਪਰੇਸ਼ਨਲ ਅਤੇ ਅਨੁਪਾਲਨ ਖਰਚੇ ਵੱਧ ਸਕਦੇ ਹਨ। ਕੰਪਨੀਆਂ ਨੂੰ ਮਜ਼ਬੂਤ ਡਾਟਾ ਮੈਨੇਜਮੈਂਟ ਸਿਸਟਮ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨਾ ਪਵੇਗਾ। ਯੂਜ਼ਰ ਟਰੱਸਟ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਮਹੱਤਵਪੂਰਨ ਕੰਪੀਟੀਟਿਵ ਡਿਫਰੈਂਸ਼ੀਏਟਰ (competitive differentiators) ਬਣ ਸਕਦੇ ਹਨ। ਇਹ ਨਿਯਮ ਟੈਕ ਅਤੇ ਈ-ਕਾਮਰਸ ਸੈਕਟਰਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੇ ਹਨ. ਰੇਟਿੰਗ: 7/10.
**ਕਠਿਨ ਸ਼ਬਦ**: * **ਡਾਟਾ-ਰਿਟੈਨਸ਼ਨ ਨਿਯਮ (Data-retention rules)**: ਉਹ ਨਿਯਮ ਜੋ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਨ ਕਿ ਕੰਪਨੀਆਂ ਨੇ ਗਾਹਕ ਦਾ ਡਾਟਾ ਕਿੰਨੀ ਦੇਰ ਤੱਕ ਰੱਖਣਾ ਹੈ। * **ਸੋਸ਼ਲ ਮੀਡੀਆ ਇੰਟਰਮੀਡਿਅਰੀਜ਼ (Social media intermediaries)**: ਅਜਿਹੇ ਪਲੇਟਫਾਰਮ ਜੋ ਯੂਜ਼ਰਜ਼ ਲਈ ਸੰਚਾਰ ਅਤੇ ਸਮੱਗਰੀ ਸ਼ੇਅਰਿੰਗ ਨੂੰ ਆਸਾਨ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਫੇਸਬੁੱਕ ਜਾਂ ਟਵਿੱਟਰ। * **ਸਿਗਨੀਫਿਕੈਂਟ ਡਾਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀਜ਼ (Significant data fiduciaries)**: ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਪਰਸਨਲ ਡਾਟਾ ਨੂੰ ਹੈਂਡਲ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ, ਜਿਸ ਕਾਰਨ ਉਹ ਸਖ਼ਤ ਰੈਗੂਲੇਟਰੀ ਲੋੜਾਂ ਦੇ ਅਧੀਨ ਹੁੰਦੀਆਂ ਹਨ। * **ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਇੰਪੈਕਟ ਅਸੈਸਮੈਂਟ (Data Protection Impact Assessment - DPIA)**: ਕਿਸੇ ਪ੍ਰੋਜੈਕਟ ਜਾਂ ਸਿਸਟਮ ਨਾਲ ਜੁੜੇ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਜੋਖਮਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਘਟਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ। * **ਕ੍ਰਾਸ-ਬਾਰਡਰ ਟ੍ਰਾਂਸਫਰ (Cross-border transfers)**: ਪਰਸਨਲ ਡਾਟਾ ਨੂੰ ਇੱਕ ਦੇਸ਼ ਤੋਂ ਦੂਜੇ ਦੇਸ਼ ਵਿੱਚ ਲਿਜਾਣਾ।
Law/Court Sector
ED ਦੀ ਜਾਂਚ ਤੇਜ਼ ਹੋਣ ਕਾਰਨ ਅਨਿਲ ਅੰਬਾਨੀ ਦੀ ਰਿਲਿਆਨਸ ਕਮਿਊਨੀਕੇਸ਼ਨਜ਼ ਦਾ ਘਾਟਾ ਵਧਿਆ!
Mutual Funds Sector
