भारत डिजिटल वैयक्तिक डेटा संरक्षण कायद्याचे नियम कार्यान्वित करतो, तज्ञ गोपनीयता फ्रेमवर्कचे स्वागत करतात

सरकारने डिजिटल पर्सनल डेटा प्रोटेक्शन ॲक्ट, 2023 अंतर्गत नियम अधिसूचित केले आहेत, जे भारतातील पहिले वैयक्तिक डेटा संरक्षण व्यवस्था कार्यरत आहेत. तज्ञांचे म्हणणे आहे की नियम संमती, डिझाइनद्वारे गोपनीयता आणि जबाबदारीची अंमलबजावणी करतात, संस्थांना नवीन फ्रेमवर्कचे पालन करण्यासाठी 18 महिने देतात.

नवी दिल्ली: भारतातील पहिली समर्पित वैयक्तिक-डेटा संरक्षण व्यवस्था औपचारिकपणे कार्यान्वित करून डिजिटल वैयक्तिक डेटा संरक्षण कायदा (DPDPA), 2023 अंतर्गत नियम अधिसूचित करण्याच्या सरकारच्या निर्णयाचे शनिवारी उद्योग तज्ञांनी स्वागत केले.

शुक्रवारी इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने (MeitY) जारी केलेल्या अधिसूचनेनुसार, सोशल मीडिया साइट्स, ऑनलाइन गेटवे आणि वैयक्तिक डेटा हाताळणाऱ्या इतर कोणत्याही संस्थांनी वापरकर्त्यांना एकत्रित केलेल्या माहितीचे तपशीलवार स्पष्टीकरण देणे आणि ते कसे वापरले जाईल हे स्पष्ट करणे आवश्यक आहे.

“भारताने गोपनीयतेच्या नवीन युगात प्रवेश केला आहे यात शंका नाही. AI च्या युगात, विश्वास महत्वाचा आहे. आणि AI मोठ्या प्रमाणात डेटावर अवलंबून असल्याने, मजबूत गोपनीयता संरक्षण प्रथम आले पाहिजे. हा विकास भारताच्या डिजिटल इकोसिस्टमला बळकट करण्यासाठी एक महत्त्वाचा टप्पा म्हणून चिन्हांकित करतो आणि देशाच्या अलीकडील AI गव्हर्नन्स आणि प्रिवा चीफलाइन्स, आय गव्हर्नन्स चीफलाइन्स बार्टीएआयने सांगितले. प्रशासन अधिकारी, विप्रो.

बार्टोलेट्टी यांनी सांगितले की नवीन नियम मजबूत डेटा गव्हर्नन्ससह येतात – स्पष्ट जबाबदाऱ्या, परिभाषित संरचना, संमती आणि डिझाइननुसार गोपनीयता यामध्ये अँकर केलेले.

हे संस्थांना शाश्वत आणि उत्तरदायी मार्गाने वाढण्यास सक्षम करेल “जसा नावीन्य वाढेल आणि तंत्रज्ञान दैनंदिन जीवनात अधिक अंतर्भूत होईल,” बार्टोलेटी म्हणाले

नियमांनुसार, वापरकर्त्यांकडे त्यांची संमती रद्द करण्याचा किंवा डेटा प्रोटेक्शन बोर्ड (DPB) कडे उल्लंघनाबद्दल तक्रार करण्याचा एक सोपा मार्ग असणे आवश्यक आहे.

वापरकर्त्यांच्या वतीने कार्य करण्यासाठी अधिकृत संस्था असलेल्या संमती व्यवस्थापकांना DPB मध्ये नोंदणी करण्यासाठी 12 महिने आहेत, तर कंपन्यांकडे प्रशासकीय अनुपालन आवश्यकता पूर्ण करण्यासाठी 18 महिन्यांपर्यंतचा कालावधी असेल.

“नियम आणि कायद्याच्या अधिसूचनेसह, सरकारने अखेरीस सर्व अनिश्चितता दूर केली आहे,” निखिल नरेंद्रन, भागीदार – TMT (तंत्रज्ञान, मीडिया आणि दूरसंचार), त्रिलीगल यांनी सांगितले.

“India Inc. कडे आता संपूर्ण अनुपालनासाठी सज्ज होण्यासाठी 18 महिन्यांची धावपळ आहे. बहुतेक संस्थांसाठी, वकील, तंत्रज्ञ आणि गोपनीयता व्यावसायिकांच्या मदतीने डेटा मॅपिंग, संमती आणि नोटिस फ्लोची पुनर्रचना आणि अनुपालन सुनिश्चित करण्यासाठी प्रशिक्षण कार्यक्रम सुरू करणे आवश्यक आहे. या प्राधिकरणाचे खरे लक्ष हे नवीन संरचनेवर देखील असेल. हे नियम, प्राधान्यक्रम अंमलबजावणी आणि लवकर मार्गदर्शन भारताच्या डिजिटल उद्योगाला किती आकार देते,” नरेंद्रन पुढे म्हणाले.

जसप्रीत सिंग, भागीदार आणि मुख्य महसूल अधिकारी, ग्रँट थॉर्न्टन भारत, म्हणाले की, DPDPA नियम 2025 भारताच्या धोरणाच्या हेतूपासून ऑपरेशनल उत्तरदायित्व आणि गोपनीयतेकडे संक्रमण दर्शवितात.

“DPDPA अंतर्गत अनुपालन ही चेकलिस्ट नाही; ही विश्वासाची संस्कृती आहे जी प्रत्येक संस्थेने आता संस्थात्मक केली पाहिजे. DPDPA युगात गोपनीयता प्रशासनात बोर्डरूम प्रवाहाची मागणी आहे; अधिकारी आता ते पुरावे देऊ शकतील अशा नियंत्रणांद्वारे मोजले जातील, ते आश्वासने देत नाहीत,” सिंग म्हणाले.

“२०२५ चे नियम एक गोष्ट स्पष्ट करतात – नियामकांनी डीफॉल्टनुसार गोपनीयतेची सक्ती करण्यापूर्वी डेटा फिड्युशियर्सने डिझाइनद्वारे गोपनीयतेला एम्बेड करणे आवश्यक आहे. DPDPA नियम लागू झाल्यामुळे, पुढील फायदा अशा संस्थांचा आहे ज्या गोपनीयतेला सतत आश्वासन कार्य म्हणून कार्यान्वित करतात,” त्यांनी नमूद केले.