डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 अधिसूचित

संदर्भ

केंद्र सरकार ने नवंबर 2025 में डिजिटल व्यक्तिगत डाटा संरक्षण (डी.पी.डी.पी.) नियम, 2025 अधिसूचित कर दिए हैं, जिससे डी.पी.डी.पी. अधिनियम 2023 का पूर्ण क्रियान्वयन शुरू हो गया। 

पृष्ठभूमि

यह नियम भारत के लिए एक ऐतिहासिक कदम है, क्योंकि सर्वोच्च न्यायालय द्वारा गोपनीयता को मौलिक अधिकार घोषित किए जाने (24 अगस्त 2017 पुट्टस्वामी मामले) के आठ वर्ष बाद भारत को एक कार्यात्मक डाटा संरक्षण कानून मिल गया है।

डी.पी.डी.पी. नियम 2025 के बारे में

• डी.पी.डी.पी. अधिनियम और नियम मिलकर भारत में डिजिटल व्यक्तिगत डाटा के जिम्मेदार उपयोग और सुरक्षा के लिए एक सरल, नागरिक-केन्द्रित और नवाचार-अनुकूल ढांचा प्रदान करते हैं।
• यह ढांचा सात मूल सिद्धांतों पर आधारित है:
  1. सहमति और पारदर्शिता
  2. उद्देश्य सीमा (Purpose Limitation)
  3. डाटा न्यूनीकरण (Data Minimisation)
  4. डाटा सटीकता
  5. स्टोरेज सीमा
  6. सुरक्षा उपाय
  7. जवाबदेही 
• नियमों में 18 महीने की चरणबद्ध अनुपालन समयसीमा दी गई है ताकि कंपनियाँ नई व्यवस्था के अनुसार धीरे-धीरे अनुकूलित हो सकें।

मुख्य विशेषताएं

1. चरणबद्ध क्रियान्वयन

• 12–18 महीनों में मुख्य प्रावधान लागू होंगे।
• सहमति आधारित डेटा प्रोसेसिंग, डेटा उल्लंघन नोटिस आदि 18 महीने बाद लागू होंगे।

2. सहमति व्यवस्था (Consent Mechanism)

• डेटा संग्रह से पहले स्पष्ट, स्वतंत्र और सरल नोटिस देना अनिवार्य।
• सहमति प्रबंधक (Consent Manager) केवल भारतीय कंपनियाँ होंगी।

3. बच्चों और दिव्यांगों के लिए सुरक्षा

• बच्चों के डेटा प्रोसेसिंग के लिए वेरिफ़ायबल पैरेंटल कंसेंट आवश्यक।
• दिव्यांगों के लिए सहमति वैध अभिभावक से लेनी होगी।

4. डेटा उल्लंघन (Data Breach) प्रोटोकॉल

• प्रभावित व्यक्ति को तुरंत सरल भाषा में सूचना देना अनिवार्य।
• उल्लंघन की प्रकृति, जोखिम और लिए गए कदमों की जानकारी देनी होगी।

5. महत्वपूर्ण डेटा न्यासी (Significant Data Fiduciary)

• बड़े टेक प्लेटफॉर्म (Meta, Google, Amazon आदि) के लिए अतिरिक्त दायित्व:
  • स्वतंत्र ऑडिट
  • डेटा स्थानीयकरण प्रतिबंध
  • जोखिम आकलन
  • गहन अनुपालन

6. डेटा प्रधानों (Users) के अधिकार

• अपने डाटा को:
  • एक्सेस करना
  • संशोधित/अपडेट करना
  • मिटाना
  • प्रतिनिधि नियुक्त करना
• कंपनियों को 90 दिनों में प्रतिक्रिया देना अनिवार्य।

7. डिजिटल-प्रथम डेटा संरक्षण बोर्ड (DPB)

• पूरी तरह डिजिटल शिकायत निवारण प्रणाली।
• ऐप और पोर्टल के माध्यम से शिकायत दर्ज व ट्रैकिंग।
• अपील टीडीसैट (TDSAT) में।

लाभ

• गोपनीयता अधिकारों की मजबूती : स्पष्ट सहमति, पारदर्शिता और डेटा नियंत्रण से नागरिक सशक्त होंगे।
• साइबर सुरक्षा में वृद्धि : डेटा संग्रह और स्टोरेज पर कठोर नियम डेटा लीक की घटनाएँ कम कर सकते हैं।
• डिजिटल अर्थव्यवस्था को बढ़ावा : स्टार्टअप्स, MSMEs और डिजिटल सेवाओं के लिए भरोसेमंद वातावरण विकसित होगा।
• वैश्विक मानकों के अनुरूप ढांचा : भारत अंतरराष्ट्रीय डेटा सुरक्षा मानकों (GDPR के समान) की दिशा में आगे बढ़ेगा।
• नवाचार के लिए अनुकूल माहौल : सरल और स्पष्ट नियम अनुपालन (compliance) बोझ कम करते हैं।

प्रमुख आलोचनाएं

• सरकारी एजेंसियों को व्यापक छूट : ‘राष्ट्रीय सुरक्षा’, ‘लोक व्यवस्था’, ‘मित्र राष्ट्रों के साथ संबंध’ जैसे कारणों पर सरकारी संस्थाओं को विस्तृत अपवाद दिए गए हैं।
• आरटीआई अधिनियम का कमजोर होना : सार्वजनिक अधिकारियों की व्यक्तिगत जानकारी साझा करने पर प्रतिबंध से पारदर्शिता कम होने की चिंता है।
• डेटा स्थानीयकरण प्रावधानों पर उद्योग का विरोध : डेटा भारत से बाहर न भेजने की शर्तों पर बड़ी टेक कंपनियाँ असहज हैं।
• लागू होने में लंबा समय : कई महत्वपूर्ण प्रावधान 18 महीने बाद लागू होंगे, जिससे प्रभावशीलता में देरी है।
• स्वतंत्रता और निगरानी पर खतरे की आशंका : चूंकि बोर्ड सरकार-नियुक्त है, इसलिए उसकी स्वतन्त्रता पर सवाल।

चुनौतियाँ

• कार्यान्वयन क्षमता : MSMEs के लिए अनुपालन तंत्र विकसित करना कठिन।
• तकनीकी ढांचे की जटिलता : एन्क्रिप्शन, अभिभावक सहमति, धोखाधड़ी रिपोर्टिंग जैसी व्यवस्थाएँ खर्च बढ़ाएँगी।
• अंतरराष्ट्रीय डेटा प्रवाह : ग्लोबल व्यापार साझेदारों के साथ इंटरऑपरेबिलिटी के मुद्दे।
• निगरानी और प्रवर्तन : DPB को संसाधनों और तकनीकी समर्थन की आवश्यकता।
• साइबर अपराधों का बढ़ता स्तर : सुरक्षा चुनौतियों से निपटने के लिए निरंतर उन्नयन जरूरी।

आगे की राह

• सरकारी एजेंसियों को दी गई छूटों को स्पष्ट, सीमित और न्यायिक समीक्षा के दायरे में लाना होगा।
• डेटा स्थानीयकरण पर संतुलित और उद्योग-अनुकूल नीति अपनानी होगी।
• MSMEs और स्टार्टअप्स को टेक्निकल सपोर्ट और प्रशिक्षण दिया जाए।
• डेटा संरक्षण बोर्ड को स्वतंत्र, सक्षम और संसाधन-संपन्न बनाया जाए।
• नागरिकों में डेटा जागरूकता कार्यक्रम चलाने की आवश्यकता।

निष्कर्ष

• डी.पी.डी.पी. नियम, 2025 भारत में डाटा सुरक्षा और गोपनीयता संरक्षण के क्षेत्र में एक ऐतिहासिक मील का पत्थर हैं। यह ढांचा नागरिकों के अधिकारों को मजबूत करता है, कंपनियों की जवाबदेही बढ़ाता है और भारत की डिजिटल अर्थव्यवस्था को अधिक सुरक्षित एवं प्रतिस्पर्धी बनाता है। 
• हालाँकि सरकारी छूट, डाटा स्थानीयकरण और क्रियान्वयन क्षमता से जुड़ी चुनौतियाँ मौजूद हैं, पर एक संतुलित नीति और प्रभावी प्रवर्तन के साथ यह कानून भारत को एक विश्वसनीय, सुरक्षित और नवाचार-अनुकूल डिजिटल राष्ट्र बनाने में महत्वपूर्ण भूमिका निभाएगा।