डेटा प्रोटेक्शन एक्ट 2023 लागू होने के करीब 16 महीने बाद केंद्र सरकार ने शुक्रवार को नियमों का ड्राफ्ट जारी किया। डेटा प्रोटेक्शन एक्ट को अगस्त 2023 में राष्ट्रपति से मंजूरी मिल गई थी। सरकार ने अब नियमों का ड्राफ्ट जारी किया है और 18 फरवरी तक लोगों से इस पर सुझाव मांगे हैं।
इस ड्राफ्ट की बड़ी बातों में से एक ये है कि नाबालिगों का सोशल मीडिया अकाउंट माता-पिता की सहमति के बाद ही बनेगा। इसके अलावा, कंपनियां तब तक ही डेटा रख पाएंगी, जब तक यूजर ने उसकी सहमति दी है।
नाबालिगों का सोशल मीडिया अकाउंट माता-पिता की सहमति के बाद
ड्राफ्ट नियमों के मुताबिक, 18 साल से कम उम्र के बच्चों का सोशल मीडिया अकाउंट तभी बनेगा, जब माता-पिता या गार्डियन की उसमें सहमति होगी। कंपनियों को सुनिश्चित करना होगा कि माता-पिता ने सही मायने में सहमति दी है। इसके साथ ही सहमति देने वालों की उम्र और पहचान की पुष्टि करना भी जरूरी होगा। इतना ही नहीं, नाबालिगों की डेटा प्रोसेसिंग भी माता-पिता या गार्डियन की सहमति से ही होगी।
यूजर्स को क्या मिलेंगे अधिकार?
इस ड्राफ्ट में निजी डेटा इकट्ठा और उसका उपयोग करने वाली कंपनियों को 'डेटा फिड्युशरी' कहा गया है। ई-कॉमर्स, सोशल मीडिया और गेमिंग कंपनियों के साथ ही वो सारी कंपनियां जो किसी न किसी तरह से निजी डेटा कलेक्ट करती हैं, उन सबको डेटा फिड्युशरी माना गया है।
इन कंपनियों को सुनिश्चित करना होगा कि नाबालिगों की डेटा प्रोसेसिंग से पहले माता-पिता की मंजूरी ली जाए। साथ ही ये भी कंफर्म करना होगा कि जो भी व्यक्ति खुद को बच्चों का माता-पिता या गार्डियन बता रहा है, वो खुद एडल्ट हो और उसकी पहचान और उम्र सही हो।
हर व्यक्ति को अपने डेटा तक पहुंच होगी। साथ ही इस डेटा को बार-बार अपडेट करने का अधिकार भी होगा। यूजर जब चाहेंगे तब डेटा प्रोसेसिंग की सहमति वापस ले सकेंगे।
यूजर्स के पास अधिकार होगा कि वो किसी भी तरह की शिकायत कंपनियों की वेबसाइट पर जाकर कर सकेंगी। अगर यहां समाधान नहीं होता है तो इसे हायर अथॉरिटी के पास ले जाया जा सकता है।
कंपनियों पर क्या असर होगा?
एक बार नियम लागू हो जाने के बाद ऐसी कंपनियों की जवाबदेही तय हो जाएगी। कंपनियों को सुनिश्चित करना होगा कि डेटा प्रोटेक्शन कानून का उल्लंघन न हो। कंपनियां तभी तक डेटा रख सकेंगी, जब तक यूजर ने इसकी सहमति दी है। इसके बाद उन्हें डेटा डिलीट करना होगा।
इसके अलावा, ड्राफ्ट में एक प्रावधान डेटा को बाहर न ले जाने का भी है। अब कंपनियां किसी भी तरह के निजी डेटा को भारत से बाहर नहीं ले जा सकेंगी। सिर्फ विशेष परिस्थितियों में ही ऐसा करने का अधिकार होगा। शिकायतों का समाधान कनरे के लिए कंपनियों में डेटा प्रोटेक्शन अधिकारी होंगे।
क्या है डेटा प्रोटेक्शन कानून?
डेटा प्रोटेक्शन कानून 2023 में संसद से पास हो गया था। अब तक इसके नियम जारी नहीं हुए थे, इसलिए ये अब तक लागू नहीं हो सका। डेटा प्रोटेक्शन कानून में निजी डेटा का उल्लंघन होने पर कंपनी पर 250 करोड़ रुपये तक का जुर्माना लगाने का प्रावधान है।