केंद्र सरकार ने जारी किए नए DPDP Act 2025! यूजर्स को मिलेगा अपने डेटा पर कंट्रोल, भारत का पहला डिजिटल प्राइवेसी कानून..

DPDP Act 2025 स्टेप बाय स्टेपलागू किये जायेंगे। डेटा लीक को रोकने के लिए उचित उपाय करना अनिवार्य है। एक वर्ष का लॉग सुरक्षित रखा जाना चाहिए।
केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP Act 2025) नियम 2025 जारी कर दिए हैं। केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय द्वारा जारी ये नए नियम डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 को लागू करने के लिए तैयार किए गए हैं। नए DPDP Act 2025 के तहत, सोशल मीडिया , ऑनलाइन प्लेटफॉर्म और ऐसी सभी कंपनियां जो यूजर्स का निजी डेटा उपलब्ध कराती हैं, उन्हें बताना होगा कि वे यूजर्स का कौन सा डेटा सेव कर रही हैं और उस डेटा का इस्तेमाल कैसे कर रही हैं। केंद्र सरकार ने कहा है कि नए नियमों को चरणबद्ध तरीके से लागू किया जाएगा। DPDP के नए नियमों के लागू होने के बाद भारत में यूजर्स को अपने डेटा पर ज्यादा कंट्रोल मिलेगा और उनकी प्राइवेसी सुरक्षित रहेगी।

DPDP Act 2025 के प्रमुख प्रावधान

डीपीडीपी नियम 2025 के अनुसार, सरकारी और निजी कंपनियाँ उपयोगकर्ताओं के व्यक्तिगत डेटा को कैसे संग्रहीत, संसाधित, सहेज और प्रबंधित करेंगी, इस पर एक ट्रांसपेरेंट नियम जारी किया जाएगा। इन नियमों में डेटा सुरक्षा, डेटा के उपयोग के लिए कंपनियों की ज़िम्मेदारी और बच्चों के डेटा के लिए विशेष सुरक्षा उपाय शामिल होने चाहिए।

डेटा ट्रस्टियों के लिए मजबूत सुरक्षा

DPDP Act 2025 के अनुसार, प्रत्येक डेटा ट्रस्टी के लिए उपयोगकर्ता डेटा को लीक होने से रोकने के लिए उचित उपाय करना अनिवार्य होगा। इसके लिए, उन्हें व्यक्तिगत डेटा को एन्क्रिप्ट, मास्क, ऑबफस्केट और टोकनाइज़ करना होगा। इसके साथ ही, कंपनियों को व्यक्तिगत डेटा कलेक्शन करने वाले सिस्टम तक पहुँच के लिए सख्त नियंत्रण लागू करने होंगे। इसके साथ ही, कंपनियों को अधिकृत डेटा एक्सेस की पहचान करने के लिए लॉगिंग और मॉनिटरिंग सिस्टम बनाने होंगे।

डेटा का नियमित बैकअप

डेटा संग्रहीत करने वाली कंपनियों को कम से कम एक वर्ष तक लॉग रखना होगा। इसके अलावा, डेटा मैनेजमेंट या प्रोसेसिंग के दौरान किए जाने वाले अनुबंधों में सुरक्षा संबंधी प्रावधान शामिल होने चाहिए।

यदि डेटा लीक हुआ है तो ……

अगर कोई कंपनी यूज़र डेटा (Digital Data Protection India) लीक करती है, तो उसे इसकी जानकारी यूज़र्स को देनी होगी। कंपनियों को यूज़र्स को यह बताना होगा कि डेटा लीक की वजह क्या है और इसके क्या परिणाम हो सकते हैं। इसके अलावा, कंपनियों को यह भी जानकारी देनी होगी कि कंपनी ने यूज़र्स की सुरक्षा के लिए क्या कदम उठाए हैं और यूज़र्स को अपनी सुरक्षा के लिए क्या करना होगा। कंपनियों को डेटा लीक होने के 72 घंटों के भीतर डेटा प्रोटेक्शन बोर्ड को इसकी जानकारी देनी होगी।

बच्चों के डेटा के लिए सख्त नियम

कंपनियों को 18 वर्ष से कम आयु के यूजर्स के डेटा (DPDP Act 2025) को एक्सेस करने के लिए माता-पिता की सहमति लेनी होगी। कंपनी को यह सत्यापित करने के लिए एक रजिस्टर्ड संगठन से वेरीफिकेशन प्राप्त करना आवश्यक होगा कि नाबालिगों के डेटा को एक्सेस करने की अनुमति देने वाला व्यक्ति वास्तविक माता-पिता है।