नई दिल्ली। केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट, 2023 के नियमों को 28 सितंबर तक अधिसूचित करने की घोषणा की है। केंद्रीय इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने गुरुवार को नई दिल्ली में आयोजित AI Impact Summit 2026 के दौरान यह महत्वपूर्ण जानकारी साझा की। इस कदम से भारत में डेटा गोपनीयता को लेकर एक मजबूत और व्यापक कानूनी ढांचा स्थापित होने की उम्मीद है, जो डिजिटल युग में व्यक्तिगत डेटा की सुरक्षा को सुनिश्चित करेगा।
DPDP एक्ट: देश का पहला डेटा गोपनीयता कानून
अगस्त 2023 में संसद द्वारा पारित डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट भारत का पहला व्यापक डेटा गोपनीयता कानून है। इस कानून की नींव 2017 में सुप्रीम कोर्ट के ऐतिहासिक जस्टिस के.एस. पुट्टस्वामी मामले में रखी गई थी, जिसमें निजता को संविधान के अनुच्छेद 21 के तहत मौलिक अधिकार घोषित किया गया। यह कानून डिजिटल डेटा के संग्रह, प्रसंस्करण, भंडारण और हस्तांतरण को विनियमित करने के लिए बनाया गया है, जो डिजिटल अर्थव्यवस्था में व्यक्तिगत डेटा की सुरक्षा के लिए एक महत्वपूर्ण कदम है।
नियमों की अधिसूचना का इंतजार
मंत्री अश्विनी वैष्णव ने कहा, “DPDP एक्ट के नियम तैयार हैं और इन्हें सितंबर माह समाप्त होने से पहले अधिसूचित कर दिया जाएगा।” यह घोषणा संसद के शीतकालीन सत्र से पहले नियमों को लागू करने के सरकार के वादे के अनुरूप है। सूत्रों के अनुसार, नियमों की अधिसूचना के बाद तकनीकी कंपनियों, ई-कॉमर्स प्लेटफॉर्मों और नियामक एजेंसियों को अनुपालन के लिए अपनी तैयारियां तेज करनी होंगी।
DPDP एक्ट की प्रमुख विशेषताएं
DPDP एक्ट कई मायनों में अनूठा है और यह यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) से भिन्न है। इसकी प्रमुख विशेषताएं निम्नलिखित हैं:
*केवल डिजिटल डेटा पर लागू: GDPR के विपरीत, जो डिजिटल और गैर-डिजिटल दोनों डेटा को कवर करता है, DPDP एक्ट केवल डिजिटल डेटा पर केंद्रित है।
जुर्माना डेटा उल्लंघन के मामले में अधिकतम ₹250 करोड़ तक का जुर्माना लगाया जा सकता है, जो GDPR के तहत वैश्विक कारोबार के 4% तक के जुर्माने की तुलना में कम सख्त है।
डेटा श्रेणियों में कोई अंतर नहीं: कानून में “पर्सनल” और “सेंसिटिव” डेटा के बीच कोई अंतर नहीं किया गया, जिससे इसका दायरा व्यापक और सरल है।
नए कॉन्सेप्ट: कानून में “डेटा फिड्युशियरी” (डेटा प्रोसेस करने वाले संस्थान) और “डेटा प्रिंसिपल” (जिनका डेटा प्रोसेस होता है) जैसे नए कॉन्सेप्ट पेश किए गए हैं।
सहमति और जवाबदेही: कानून डेटा प्रोसेसिंग के लिए सहमति तंत्र को अनिवार्य करता है और डेटा ब्रीच की स्थिति में त्वरित रिपोर्टिंग की आवश्यकता पर जोर देता है।
ड्राफ्ट नियमों पर व्यापक चर्चा
सरकार ने 3 जनवरी 2025 को DPDP एक्ट के ड्राफ्ट नियम जारी किए थे, जिन पर 18 फरवरी तक 6,900 से अधिक सुझाव प्राप्त हुए। इन सुझावों में सहमति तंत्र, डेटा ब्रीच की रिपोर्टिंग प्रक्रिया, और प्रवर्तन तंत्र जैसे मुद्दों पर गहन चर्चा हुई। इन सुझावों को ध्यान में रखकर नियमों को अंतिम रूप दिया गया है, जिससे यह कानून और अधिक प्रभावी और व्यावहारिक होने की उम्मीद है।
उद्योग और नागरिकों पर प्रभाव
DPDP एक्ट के नियमों के लागू होने के बाद डेटा प्रोसेस करने वाली कंपनियों, विशेष रूप से तकनीकी और ई-कॉमर्स क्षेत्रों में, को अपने सिस्टम को नए नियमों के अनुरूप ढालना होगा। यह कानून न केवल डेटा की सुरक्षा को बढ़ावा देगा, बल्कि नागरिकों को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण भी प्रदान करेगा। विशेषज्ञों का मानना है कि यह कानून डिजिटल अर्थव्यवस्था में विश्वास को मजबूत करने में महत्वपूर्ण भूमिका निभाएगा।
भविष्य की विकसित राह
नियमों की अधिसूचना के साथ ही सरकार डेटा प्रोटेक्शन बोर्ड के गठन पर भी काम कर रही है, जो इस कानून के प्रवर्तन की निगरानी करेगा। इसके अलावा, सरकार ने डेटा प्राइवेसी के प्रति जागरूकता बढ़ाने और अनुपालन को आसान बनाने के लिए कई कदम उठाने की योजना बनाई है।
यह कानून भारत को डिजिटल गोपनीयता के क्षेत्र में वैश्विक मानकों के करीब लाने का एक महत्वपूर्ण कदम है। 28 सितंबर की समय सीमा के साथ, सभी की निगाहें अब इस बात पर टिकी हैं कि यह कानून डिजिटल भारत के भविष्य को कैसे आकार देगा।