केंद्र सरकार ने देश में पर्सनल डेटा की सुरक्षा और प्रोसेसिंग को मजबूत बनाने के लिए डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स 2025 को लागू कर दिया है। इस कदम से डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 के पूरी तरह से लागू होने का रास्ता साफ हो गया है। नए नियमों में डेटा फिड्यूशरी, कन्सेंट मैनेजर और यूजर के प्राइवेसी राइट्स को सुरक्षित करने के लिए गाइडलाइन दी गई है। कुछ प्रावधान तुरंत प्रभाव से लागू हो जाएंगे जबकि कुछ के लिए 12 से 18 महीने का समय दिया गया है। इसे चरणबद्ध तरीके से लागू किया जाएगा।
नए नियमों के अनुसार पर्सनल डेटा को कलेक्ट और प्रोसेस करने वाली कंपनियों और प्लेटफॉर्म को डेटा फिड्यूशरी माना जाएगा। वहीं जिस यूजर का डेटा प्रोसेस हो रहा है उसे डेटा प्रिंसिपल कहा जाएगा। कन्सेंट मैनेजर एक ऑथोराइज्ड और न्यूट्रल इंटरमीडियरी होगा जो यूजर को अपनी परमिशन मैनेज करने की सुविधा देगा।
डेटा प्रोटेक्शन बोर्ड भी बनाया जाएगा। इसमें चार मेंबर्स होंगे जो डेटा लीक और नियमों के पालन पर नजर रखेंगे। नए नियमों में डेटा लीक की जानकारी देने का टाइमलाइन स्पष्ट कर दिया गया है। सभी डेटा फिड्यूशरी को पर्सनल डेटा लीक होने के 72 घंटों के भीतर बोर्ड को जानकारी देना जरूरी होगा और प्रभावित यूजर्स को तुरंत सूचित करना अनिवार्य होगा।
बच्चों के डेटा की सुरक्षा को लेकर भी सरकार ने सख्ती बढ़ा दी है। सभी प्लेटफॉर्म्स को पैरेंट्स से कन्सेंट लेना होगा और वे माइनर यूजर्स को ट्रैक नहीं कर सकेंगे या उनके डेटा से एडवरटाइजिंग नहीं दिखा सकेंगे। सरकारी संस्थाओं को कुछ मामलों में राहत मिली है लेकिन उन्हें पूरी तरह नियमों से बाहर नहीं रखा गया है। भारत में यूजर के डेटा को हैंडल करने वाली किसी भी कंपनी को सरकार बुला सकती है। कुछ मामलों में अगर डेटा लीक की जानकारी यूजर को देने से जोखिम बढ़ सकता है तो सरकार फिड्यूशरी को जानकारी देने से रोक सकती है।
नए नियमों के मुताबिक फिड्यूशरी को अब तीन साल बाद इनएक्टिव यूजर्स का पर्सनल डेटा डिलीट करना होगा। हालांकि अगर कानूनन जरूरत हो तो डेटा अधिक समय तक रखा जा सकता है। साथ ही फिड्यूशरी को एक साल का डेटा लॉग रखना होगा जिसमें कन्सेंट, डिस्क्लोजर, प्रोसेसिंग एक्टिविटी और विदड्रॉल एक्शन की जानकारी शामिल होगी।
