डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 का प्रारूप

• 09 Jan 2025
• 7 min read

स्रोत: पी.आई.बी

चर्चा में क्यों?

हाल ही में इलेक्ट्रॉनिक्स और आईटी मंत्रालय ने व्यक्तिगत डेटा सुरक्षित रखने के नागरिकों के अधिकारों की रक्षा के उद्देश्य से डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 का मसौदा जारी किया है। 

DPDP नियम, 2025 प्रारूप के मुख्य बिंदु क्या हैं?

• परिचय: यह नियमों का एक समूह है जो भारत की डिजिटल अर्थव्यवस्था और नवाचार को बढ़ावा देते हुए नागरिकों के डिजिटल व्यक्तिगत डेटा की सुरक्षा के क्रम में डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDP अधिनियम), 2023 को कार्यान्वित करने पर केंद्रित हैं।
• डेटा स्थानांतरण: यह नियम सरकार द्वारा अनुमोदित कुछ व्यक्तिगत डेटा को भारत के बाहर स्थानांतरित करने की अनुमति देते हैं।
• नागरिकों को केंद्र में रखना: इनमें नागरिकों द्वारा डेटा समाप्त करने की मांग करने, डिजिटल नामांकित व्यक्ति नियुक्त करने एवं डेटा फिड्युसरीज़ द्वारा अपने डेटा को प्रबंधित करने के लिये उपयोगकर्त्ता-अनुकूल तंत्र रखने के अधिकार दिये गए हैं।
  • सोशल मीडिया प्लेटफॉर्म, ई-कॉमर्स कंपनियाँ और ऑनलाइन गेमिंग प्लेटफॉर्म आदि जैसी संस्थाएँ (जो किसी व्यक्ति के व्यक्तिगत डेटा को एकत्रित और संसाधित करती हैं) डेटा फिड्युसरीज़ कहलाती हैं।
• डेटा समाप्त करना: डेटा प्रिंसिपल (यूज़र्स) के साथ अंतिम समन्वय या नियमों की प्रभावी तिथि, जो भी बाद में हो, से तीन वर्ष तक डेटा प्रतिधारण की अनुमति दी गई है।
  • डेटा फिड्युसरी को डेटा समाप्त करने से कम से कम 48 घंटे पहले डेटा प्रिंसिपल को सूचित करना होगा।
• डिजिटल-फर्स्ट दृष्टिकोण: इन नियमों में ऑनलाइन शिकायतों की सुविधा के साथ शिकायतों के तीव्र समाधान के लिये सहमति तंत्र एवं शिकायत निवारण हेतु "डिजिटल डिज़ाइन" वाले भारतीय डेटा संरक्षण बोर्ड (DPBI) की भी स्थापना का प्रावधान है।
• ग्रेडेड ज़िम्मेदारियाँ: ग्रेडेड ज़िम्मेदारियों से स्टार्टअप्स और MSME को कम अनुपालन बोझ की सुविधा मिलती है, जबकि महत्वपूर्ण डेटा फिड्युशरीज़ के दायित्व अधिक होते हैं। 
  • फेसबुक, इंस्टाग्राम, यूट्यूब, अमेज़न, फ्लिपकार्ट, नेटफ्लिक्स आदि जैसे बड़ी संख्या में उपयोगकर्त्ताओं वाले डिजिटल प्लेटफॉर्म प्रमुख डेटा फिड्युसरी के रूप में योग्य होंगे।
• सहमति प्रबंधक: डिजिटल प्लेटफॉर्म सहमति प्रबंधकों के माध्यम से भी सहमति एकत्र कर सकता है।
  • एक सहमति प्रबंधक मुख्य रूप से डेटा गोपनीयता और डिजिटल इंटरैक्शन के लिये उपयोगकर्त्ता की सहमति के संग्रह, भंडारण और उपयोग का प्रबंधन करता है।
  • सहमति प्रबंधक भारत में निगमित कंपनी होनी चाहिये, जिसकी वित्तीय और परिचालन क्षमता सुदृढ़ हो, तथा जिसकी न्यूनतम निवल संपत्ति दो करोड़ रुपए हो।  
• DPBI: मसौदा नियमों में DPBI की स्थापना के लिये रूपरेखा तैयार की गई है, जिसके पास व्यक्तिगत डेटा उल्लंघन की शिकायतों के लिये  सिविल न्यायालय की शक्तियाँ होंगी।

नोट: वर्ष 2011 में, न्यायमूर्ति ए.पी. शाह समिति ने निजता कानून की सिफारिश की थी, और वर्ष 2017 में, न्यायमूर्ति के.एस. पुट्टस्वामी (सेवानिवृत्त) बनाम भारत संघ के मामले में सर्वोच्च न्यायालय ने निजता को मौलिक अधिकार के रूप में मान्यता दी थी।

UPSC सिविल सेवा परीक्षा, विगत वर्ष के प्रश्न    प्रिलिम्स प्रश्न. 'निजता का अधिकार' भारत के संविधान के किस अनुच्छेद के तहत संरक्षित है? (a) अनुच्छेद 15 (b) अनुच्छेद 19 (c) अनुच्छेद 21 (d) अनुच्छेद 29 उत्तर: (c) प्रश्न. निजता के अधिकार को जीवन एवं व्यक्तिगत स्वतंत्रता के अधिकार के अंतर्गत भाग के रूप में संरक्षित किया जाता है। भारत के संविधान में निम्नलिखित में से किससे उपर्युक्त कथन सही एवं समुचित ढंग से अर्थित होता है? (2018) अनुच्छेद 14 एवं संविधान के 42वें संशोधन के अधीन उपबंध अनुच्छेद 17 एवं भाग IV में दिये गए राज्य की नीति के निदेशक तत्त्व अनुच्छेद 21 एवं भाग III में गारंटी की गई स्वतंत्रताएँ अनुच्छेद 24 एवं संविधान के 44वें संशोधन के अधीन उपबंध उत्तर: C