ਭਾਰਤ ਦਾ ਨਿਸ਼ਾਨਾ: ਕਾਰੋਬਾਰਾਂ ਲਈ ਡਾਟਾ ਸੁਰੱਖਿਆ ਪਾਲਣਾ ਦੀ ਸਮਾਂ-ਸੀਮਾ ਘਟਾਉਣਾ

ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਅਤੇ IT ਮੰਤਰਾਲੇ (MeitY) ਨੇ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ (DPDP Act) ਦੇ ਨਿਯਮਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਹੈ, ਜਿਸ ਨਾਲ ਗੋਪਨੀਯਤਾ ਕਾਨੂੰਨ ਕਾਰਜਸ਼ੀਲ ਹੋ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਸੂਚਿਤ ਸਹਿਮਤੀ ਪ੍ਰਾਪਤ ਕਰਨ, ਡਾਟਾ ਨੂੰ ਕੇਵਲ ਨਿਰਧਾਰਤ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤਣ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਾਟਾ ਭੰਗ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਵਰਗੀਆਂ ਮਹੱਤਵਪੂਰਨ ਨਾਗਰਿਕ ਸੁਰੱਖਿਆ ਲਈ 12 ਤੋਂ 18 ਮਹੀਨਿਆਂ ਦੀ ਪਾਲਣਾ ਸਮਾਂ-ਸੀਮਾ ਦਿੱਤੀ ਗਈ ਸੀ। IT ਮੰਤਰੀ ਅਸ਼ਵਨੀ ਵੈਸ਼ਨਵ ਨੇ ਕਿਹਾ ਕਿ ਸਰਕਾਰ ਇਸ ਅਮਲ ਦੀ ਮਿਆਦ ਨੂੰ ਹੋਰ ਘਟਾਉਣ ਲਈ ਉਦਯੋਗ ਨਾਲ ਸਲਾਹ-ਮਸ਼ਵਰਾ ਕਰ ਰਹੀ ਹੈ ਅਤੇ ਜਲਦੀ ਹੀ ਇੱਕ ਸੋਧ ਜਾਰੀ ਕਰੇਗੀ। ਇਹ ਕਦਮ ਇਸ ਗੱਲ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ ਕਿ ਯੂਰਪ ਦੇ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਾਲੀਆਂ ਵੱਡੀਆਂ ਟੈਕ ਕੰਪਨੀਆਂ ਕੋਲ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਅਜਿਹੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਸਿਸਟਮ ਮੌਜੂਦ ਹਨ। ਭਾਰਤ ਦੇ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਬੋਰਡ (DPB) ਦੀ ਸਥਾਪਨਾ ਇੱਕ ਮੁੱਖ ਨਿਆਂਇਕ ਸੰਸਥਾ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਨਵੇਂ ਨਿਯਮਾਂ ਨੇ 'ਸਿਗਨੀਫਿਕੈਂਟ ਡਾਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀਜ਼' (significant data fiduciaries) ਲਈ ਡਾਟਾ ਲੋਕਲਾਈਜ਼ੇਸ਼ਨ (data localization) ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਵੀ ਪੇਸ਼ ਕੀਤੀਆਂ ਹਨ - ਇਹ ਉਹ ਸੰਸਥਾਵਾਂ ਹਨ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਵੱਡੀ ਮਾਤਰਾ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਦੀਆਂ ਹਨ ਜੋ ਭਾਰਤ ਦੀ ਪ੍ਰਭੂਸੱਤਾ ਜਾਂ ਜਨਤਕ ਵਿਵਸਥਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਕੰਪਨੀਆਂ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਮੈਟਾ, ਗੂਗਲ, ਐਪਲ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਅਤੇ ਐਮਾਜ਼ਾਨ ਵਰਗੇ ਪ੍ਰਮੁੱਖ ਟੈਕ ਖਿਡਾਰੀ ਸ਼ਾਮਲ ਹੋਣ ਦੀ ਉਮੀਦ ਹੈ, ਨੂੰ ਸੰਬੰਧਿਤ ਡਾਟਾ ਭਾਰਤ ਤੋਂ ਬਾਹਰ ਟ੍ਰਾਂਸਫਰ ਕਰਨ 'ਤੇ ਪਾਬੰਦੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਨਿਯਮਾਂ ਵਿੱਚ ਬੱਚਿਆਂ ਦੇ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ 'ਤਸਦੀਕਯੋਗ ਮਾਪਿਆਂ ਦੀ ਸਹਿਮਤੀ' (verifiable parental consent) ਨੂੰ ਵੀ ਲਾਜ਼ਮੀ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਕੰਪਨੀਆਂ ਨੂੰ ਆਪਣੇ ਖੁਦ ਦੇ ਅਮਲ ਦੇ ਢੰਗ ਤਰੀਕੇ ਵਿਕਸਤ ਕਰਨੇ ਹੋਣਗੇ। ਡਾਟਾ ਭੰਗ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਫਿਡਿਊਸ਼ੀਅਰੀਜ਼ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਭੰਗ, ਇਸਦੇ ਨਤੀਜਿਆਂ ਅਤੇ ਇਸ ਨੂੰ ਘੱਟ ਕਰਨ ਦੇ ਉਪਾਵਾਂ ਬਾਰੇ ਤੁਰੰਤ ਸੂਚਿਤ ਕਰਨਾ ਹੋਵੇਗਾ। ਡਾਟਾ ਭੰਗਾਂ ਵਿਰੁੱਧ ਨਾਕਾਫ਼ੀ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਅਸਫ਼ਲਤਾ Rs 250 ਕਰੋੜ ਤੱਕ ਦੇ ਜੁਰਮਾਨੇ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। DPDP ਐਕਟ ਨੂੰ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਅਤੇ ਜਨਤਕ ਵਿਵਸਥਾ ਦੇ ਕਾਰਨਾਂ ਕਰਕੇ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਲਈ ਛੋਟਾਂ ਦੇਣ ਅਤੇ ਸੂਚਨਾ ਦੇ ਅਧਿਕਾਰ (RTI) ਐਕਟ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਕਰਨ ਲਈ ਵੀ ਜਾਂਚ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੈ। ਪ੍ਰਭਾਵ: ਇਹ ਵਿਕਾਸ ਭਾਰਤ ਵਿੱਚ ਸਖ਼ਤ ਡਾਟਾ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਅਪਣਾਉਣ ਲਈ ਇੱਕ ਹੁਲਾਰਾ ਦਿੰਦਾ ਹੈ। ਕਾਰੋਬਾਰਾਂ, ਖਾਸ ਕਰਕੇ ਟੈਕਨਾਲੋਜੀ ਸੈਕਟਰ ਵਿੱਚ, ਨੂੰ ਆਪਣੇ ਡਾਟਾ ਹੈਂਡਲਿੰਗ ਅਭਿਆਸਾਂ ਨੂੰ ਹੋਰ ਤੇਜ਼ੀ ਨਾਲ ਅਪਣਾਉਣ ਲਈ ਵਧੇਰੇ ਦਬਾਅ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ। ਡਾਟਾ ਲੋਕਲਾਈਜ਼ੇਸ਼ਨ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਅਤੇ ਭੰਗਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਜੁਰਮਾਨੇ ਭਾਰਤ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਲਈ ਕਾਰਜਸ਼ੀਲ ਲਾਗਤਾਂ ਅਤੇ ਜਟਿਲਤਾ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ। ਸਰਕਾਰ ਦਾ ਪਾਲਣਾ ਸਮਾਂ-ਸੀਮਾ ਨੂੰ ਘਟਾਉਣ ਦਾ ਇਰਾਦਾ ਇੱਕ ਵਧੇਰੇ ਮਜ਼ਬੂਤ ​​ਡਾਟਾ ਗਵਰਨੈਂਸ ਫਰੇਮਵਰਕ ਵੱਲ ਇੱਕ ਰਣਨੀਤਕ ਕਦਮ ਦਾ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ, ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਡਿਜੀਟਲ ਵਿਸ਼ਵਾਸ ਨੂੰ ਵਧਾਏਗਾ ਪਰ ਉਦਯੋਗ ਤੋਂ ਤੇਜ਼ੀ ਨਾਲ ਅਨੁਕੂਲਤਾ ਦੀ ਵੀ ਮੰਗ ਕਰੇਗਾ। ਪ੍ਰਭਾਵ ਰੇਟਿੰਗ ਮਹੱਤਵਪੂਰਨ ਰੈਗੂਲੇਟਰੀ ਬਦਲਾਅ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਵਿਆਪਕ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਰੇਟਿੰਗ: 7/10। ਔਖੇ ਸ਼ਬਦ: ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ (DPDP Act): ਵਿਅਕਤੀਆਂ ਦੇ ਡਿਜੀਟਲ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਡਾਟਾ ਇਕੱਤਰ ਕਰਨ, ਪ੍ਰੋਸੈਸ ਕਰਨ ਅਤੇ ਸਟੋਰ ਕਰਨ ਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਨਿਯਮਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਵਿਆਪਕ ਭਾਰਤੀ ਕਾਨੂੰਨ। ਪਾਲਣਾ ਸਮਾਂ-ਸੀਮਾ (Compliance Timeline): ਕਿਸੇ ਨਵੇਂ ਕਾਨੂੰਨ ਜਾਂ ਨਿਯਮ ਦੇ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਸਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਦਿੱਤਾ ਗਿਆ ਨਿਸ਼ਚਿਤ ਸਮਾਂ। ਡਾਟਾ ਲੋਕਲਾਈਜ਼ੇਸ਼ਨ (Data Localization): ਇੱਕ ਅਜਿਹੀ ਨੀਤੀ ਜੋ ਕਿਸੇ ਦੇਸ਼ ਦੀਆਂ ਸਰਹੱਦਾਂ ਦੇ ਅੰਦਰ ਤਿਆਰ ਜਾਂ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਡਾਟਾ ਉਸੇ ਦੇਸ਼ ਦੇ ਅੰਦਰ ਸਥਿਤ ਸਰਵਰਾਂ 'ਤੇ ਸਟੋਰ ਅਤੇ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾਣਾ ਲਾਜ਼ਮੀ ਕਰਦੀ ਹੈ। ਸਿਗਨੀਫਿਕੈਂਟ ਡਾਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀਜ਼ (Significant Data Fiduciaries): ਉਹਨਾਂ ਸੰਸਥਾਵਾਂ ਦਾ ਵਰਗੀਕਰਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਰਕਾਰ ਦੁਆਰਾ ਮਹੱਤਵਪੂਰਨ ਮਾਤਰਾ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਨ ਵਾਲੇ ਵਜੋਂ ਪਛਾਣਿਆ ਗਿਆ ਹੈ, ਜੋ ਭਾਰਤ ਦੀ ਪ੍ਰਭੂਸੱਤਾ ਜਾਂ ਜਨਤਕ ਵਿਵਸਥਾ ਨੂੰ ਸੰਭਾਵੀ ਖਤਰੇ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ। ਤਸਦੀਕਯੋਗ ਮਾਪਿਆਂ ਦੀ ਸਹਿਮਤੀ (Verifiable Parental Consent): ਮਾਪਿਆਂ ਜਾਂ ਕਾਨੂੰਨੀ ਸਰਪ੍ਰਸਤ ਤੋਂ ਪ੍ਰਾਪਤ ਇਜਾਜ਼ਤ, ਜਿਸਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜੋ ਬੱਚੇ ਦੇ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਲੋੜੀਂਦੀ ਹੈ। ਡਾਟਾ ਭੰਗ (Data Breach): ਇੱਕ ਅਜਿਹੀ ਘਟਨਾ ਜਿਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ, ਸੁਰੱਖਿਅਤ, ਜਾਂ ਗੁਪਤ ਡਾਟਾ ਕਿਸੇ ਅਣਅਧਿਕਾਰਤ ਵਿਅਕਤੀ ਦੁਆਰਾ ਐਕਸੈਸ, ਕਾਪੀ, ਪ੍ਰਸਾਰਿਤ, ਦੇਖਿਆ, ਚੋਰੀ, ਜਾਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਡਾਟਾ ਪ੍ਰਿੰਸੀਪਲ (Data Principal): ਉਹ ਵਿਅਕਤੀ ਜਿਸਦਾ ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਅਤੇ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ (ਭਾਵ, ਉਪਭੋਗਤਾ ਜਾਂ ਗਾਹਕ)। ਡਾਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀ (Data Fiduciary): ਕੋਈ ਵੀ ਸੰਸਥਾ (ਜਨਤਕ ਜਾਂ ਨਿੱਜੀ) ਜੋ ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਉਦੇਸ਼ ਅਤੇ ਢੰਗ ਨਿਰਧਾਰਤ ਕਰਦੀ ਹੈ। ਸੂਚਨਾ ਦਾ ਅਧਿਕਾਰ (RTI) ਐਕਟ (Right to Information Act): ਇੱਕ ਬੁਨਿਆਦੀ ਭਾਰਤੀ ਕਾਨੂੰਨ ਜੋ ਨਾਗਰਿਕਾਂ ਨੂੰ ਜਨਤਕ ਅਧਿਕਾਰੀਆਂ ਤੋਂ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR): ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਡਾਟਾ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ, ਜਿਸਨੂੰ ਅਕਸਰ ਡਾਟਾ ਗੋਪਨੀਯਤਾ ਮਾਪਦੰਡਾਂ ਲਈ ਇੱਕ ਵਿਸ਼ਵ ਬੈਂਚਮਾਰਕ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।