डिजिटल वैयक्तिक डेटा संरक्षण कायदा, 2023 डेटा संकलित करण्यासाठी, प्रवेश करण्यासाठी आणि सुरक्षित करण्यासाठी मानक प्रक्रिया सेट करून डेटा विश्वासार्हतेखाली वैयक्तिक माहितीचे संरक्षण करतो
जानेवारी 2025 मध्ये मसुद्यावर टिप्पण्या आणि सूचना मागवल्यानंतर, MeitY ने शेवटी अंतिम नियम आणले
नियम डेटा-हँडलिंग संस्थांच्या जबाबदाऱ्या आणि व्यक्तींच्या हक्कांवर प्रकाश टाकतात
द इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालय (MietY) ने वैयक्तिक डेटाच्या वापरावर देखरेख ठेवण्यासाठी डिजिटल वैयक्तिक डेटा संरक्षण नियम (DPDP), 2025 अधिसूचित केले आहेत.
नियम, जे डिजिटल वैयक्तिक डेटा संरक्षण कायदा, 2023 नियंत्रित करतील, डेटा संकलित करण्यासाठी, प्रवेश करण्यासाठी आणि सुरक्षित करण्यासाठी मानक प्रक्रिया सेट करून डेटा विश्वासार्हतेच्या अंतर्गत वैयक्तिक माहितीचे संरक्षण करतात. नियम डेटा-हँडलिंग संस्थांच्या जबाबदाऱ्या आणि व्यक्तींच्या हक्कांवर प्रकाश टाकतात.
मंत्रालयाने टिप्पण्या आणि सूचना मागवून जानेवारी 2025 मध्ये DPDP नियमांचा मसुदा जारी केला होता. अभिप्रायाचा विचार केल्यानंतर, MeitY ने आज अंतिम नियम अधिसूचित केले.
नवीन नियमांनुसार, डेटा फिड्युशियरी (वैयक्तिक डेटा गोळा करणारी कोणतीही संस्था) खालील जबाबदाऱ्या असतील:
- सोपी भाषा वापरा आणि पुरेसा तपशील द्या जेणेकरून डेटा प्रिन्सिपल (वापरकर्ता) त्यांचा वैयक्तिक डेटा सामायिक करण्याबाबत माहितीपूर्ण आणि विशिष्ट संमती देऊ शकेल.
- कोणताही वापरकर्ता त्यांची संमती कशी मागे घेऊ शकतो हे स्पष्टपणे नमूद करा जेणेकरून प्रक्रिया सुलभ होईल
- वापरकर्त्यांचा वैयक्तिक डेटा सुरक्षित ठेवण्यासाठी योग्य सुरक्षा उपाय वापरा
- अशा वैयक्तिक डेटामध्ये प्रवेश करताना दृश्यमानता प्रदान करा
- कोणत्याही डेटाचे उल्लंघन झाल्यास डेटा प्रिन्सिपलला कळवा आणि पुनरावृत्ती टाळण्यासाठी घेतलेल्या उपाययोजना देखील उघड करा
- असा वैयक्तिक डेटा हटवा जोपर्यंत कोणत्याही लागू कायद्याचे पालन करणे आवश्यक नसते
- कोणत्याही मुलाच्या वैयक्तिक डेटावर प्रक्रिया करण्यापूर्वी पालकांची पडताळणी करण्यायोग्य संमती प्राप्त झाली आहे याची खात्री करण्यासाठी योग्य तांत्रिक आणि संस्थात्मक उपाय लागू करा
- अपंग व्यक्तीचा कायदेशीर पालक असल्याचा दावा करणाऱ्या व्यक्तीकडून पडताळणीयोग्य संमती मिळवा
- डेटा प्रोटेक्शन इम्पॅक्ट असेसमेंट (डीपीआयए) पूर्ण करा आणि वर्षातून एकदा ऑडिट करा जेणेकरून ते कायदा आणि त्याच्या नियमांचे पालन करत आहे.
नियमांसोबतच केंद्राने सांगितले की, डेटा प्रोटेक्शन बोर्ड ऑफ इंडियाचे मुख्यालय नवी दिल्लीत असेल. हे मंडळ पूर्णपणे डिजिटल संस्था म्हणून काम करेल, जे नागरिकांना समर्पित प्लॅटफॉर्म आणि मोबाइल ॲपद्वारे ऑनलाइन तक्रारी दाखल करण्यास आणि ट्रॅक करण्यास सक्षम करेल.
अंमलबजावणी ओझे
उल्लेखनीय म्हणजे, केंद्राने जानेवारीमध्ये सामायिक केलेला मसुदा आता शेअर केलेल्या मसुद्यासारखाच आहे. अभिप्राय कालावधी दरम्यान, सरकारला अनेक टिप्पण्या मिळाल्या.
उदाहरणार्थ, ऑगस्टच्या सुरुवातीला, इंटरनेट आणि मोबाईल असोसिएशन ऑफ इंडिया (IAMAI) ने म्हटले आहे की सार्वजनिकरित्या उपलब्ध वैयक्तिक डेटाच्या प्रक्रियेशी संबंधित DPDP कायद्यातील संदिग्धता आव्हाने निर्माण करू शकतात. टेक स्टार्टअप आणि लहान व्यवसायांसाठी.
असे असोसिएशनने म्हटले आहे AI कंपन्यांना हे निर्धारित करणे आवश्यक आहे की सर्व सार्वजनिकपणे प्रवेश करण्यायोग्य वैयक्तिक डेटा स्वतः डेटा प्रिन्सिपलद्वारे स्वेच्छेने उपलब्ध करून दिला गेला होता की नाही हे व्यावहारिकदृष्ट्या अशक्य आहे.
AI मॉडेल्सच्या विकासासाठी वैयक्तिक डेटाचा वापर केला जात असेल अशा प्रकरणांमध्ये सरकारने डेटा फिड्युशियर्सना कायद्याच्या आवश्यकतांमधून सूट देण्याचा विचार करावा, असे सुचवले आहे. मात्र, नियमात अशी सूट देण्यात आलेली नाही.
त्याचप्रमाणे, नॅशनल पेमेंट कॉर्पोरेशन ऑफ इंडिया (NPCI) आणि काही आघाडीचे डिजिटल पेमेंट प्लॅटफॉर्म जसे की Google Pay, फोनपे आणि Amazon Pay देखील DPDP कायद्यातून सूट मागितली.
!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0'; n.queue=();t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)(0); s.parentNode.insertBefore(t,s)}(विंडो, दस्तऐवज,'स्क्रिप्ट', 'fbq('init', '862840770475518');
Comments are closed.