नई दिल्ली,04 जनवरी। अब 18 वर्ष से कम आयु के बच्चों को सोशल मीडिया पर अकाउंट खोलने के लिए अपने पेरेंट्स की सहमति लेना जरूरी होगा। इसके लिए केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDP), 2023 के तहत नियमों का ड्राफ्ट तैयार किया है। इस ड्राफ्ट को लोगों के लिए शुक्रवार (3 जनवरी) को जारी किया गया।
मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इंफॉर्मेशन टेक्नोलॉजी ने नोटिफिकेशन में कहा कि लोग Mygov.in पर जाकर इस ड्राफ्ट को लेकर अपनी आपत्तियां दर्ज करा सकते हैं और सुझाव भी दे सकते हैं। लोगों की आपत्तियों और सुझावों पर 18 फरवरी से विचार किया जाएगा।
ड्राफ्ट में पेरेंट की सहमति लेने का सिस्टम भी बताया गया करीब डेढ़ साल पहले इस बिल को संसद से मंजूरी मिली थी। ड्राफ्ट के लिए जारी नोटिफिकेशन के मुताबिक डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 40 की उपधारा 1 और 2 से तहत केंद्र को मिली शक्तियों के आधार पर नियमों का ड्राफ्ट जारी किया गया है।
नियमों में पेरेंट्स की सहमति लेने का सिस्टम भी बताया गया है। साथ ही कहा गया है कि बच्चों के लिए किसी भी रूप में उनके डेटा का उपयोग करने के लिए माता-पिता की सहमति अनिवार्य है। एक्ट में पर्सनल डेटा इकट्ठा करने और उसका उपयोग करने वाली कंपनियों को ‘डेटा फिड्युशरी’ कहा है।
ड्राफ्ट के मुताबिक डेटा फिड्युशरी कंपनियों को यह सुनिश्चित करना होगा कि बच्चों के किसी भी तरह के पर्सनल डेटा को प्रोसेस करने से पहले पेरेंट्स की सहमति ली जाए। इसके लिए कंपनी को उचित टेक्निकल और ऑर्गनाइजेशनल उपाय करने होंगे।
कंपनी डेटा सिर्फ उतने समय तक रख सकेंगी, जब तक के लिए लोगों ने सहमति दी ड्राफ्ट के मुताबिक, डेटा के लिए जिम्मेदार कंपनियों को यह चेक करना होगा कि जो व्यक्ति खुद को किसी बच्चे का पेरेंट बता रहा है, वह खुद वयस्क हो और अगर किसी कानून के पालन करने के संबंध में उसकी जरूरत पड़ती है, तो उसकी पहचान की जा सके।
ड्राफ्ट के मुताबिक ये डेटा कंपनियां इस डेटा को सिर्फ उतने समय के लिए रखे सकेंगी, जितने समय के लिए उन्हें लोगों ने सहमति दी है। इसके बाद उन्हें ये डेटा डिलीट करना होगा। ई-कॉमर्स, सोशल मीडिया और गेमिंग प्लेटफॉर्म डेटा के लिए जिम्मेदार कंपनियों की श्रेणी में आएंगे।
नियम लागू होने पर ये अधिकार मिलेंगे
- अपने डेटा तक पहुंच और उसे समय-समय पर अपडेट करने का अधिकार।
- डेटा मालिक डेटा प्रोसेसिंग की सहमति वापस ले सकेंगे। डेटा मिटा भी सकेंगे।
- सभी सहमतियों का रिकॉर्ड मशीन से पढ़े जा सकने वाले फॉर्मेट में रखा जाएगा।
- डेटा फिड्यूशरी यानी डिजिटल कंपनी की वेबसाइट पर शिकायत कर सकेंगे।
- कंपनी के प्लेटफॉर्म पर समाधान नहीं होने पर पुख्ता व्यवस्था के तहत शिकायत ऊपर ले जा सकेंगे।
- निजी डेटा का उल्लंघन होने पर कंपनी सूचना देगी।
डिजिलट कंपनियों की क्या जवाबदेही होगी
- सुनिश्चित करना होगा कि डेटा प्रोसेसिंग में निजी डेटा के संरक्षण नियमों का उल्लंघन न हो।
- डेटा प्रोसेसिंग की सभी कैटेगरीज सार्वजनिक करनी होंगी। प्रोसेसिंग का मकसद भी बताना होगा।
- प्रोसेसिंग की सहमति वापस लेने की प्रक्रिया अपनानी होगी। कानून में दिए अधिकार संरक्षित करने होंगे।
- डेटा एंक्रिप्शन और मास्किंग के उपाय करने होंगे। संरक्षण उपायों का नियमित ऑडिट कराना होगा।
- बार-बार नियमों का उल्लंघन करने वाले कंसेंट मैनेजर्स को सस्पेंड करने या उनका रजिस्ट्रेशन रद्द करने का प्रावधान भी है।
डेटा देश से बाहर नहीं ले जाएंगी कंपनी कंपनियां नागरिकों का निजी डेटा भारत से बाहर नहीं ले जा सकेंगी। कानूनी रूप से स्वीकार्य कुछ मामलों में ही डेटा देश से बाहर ले जाने की इजाजत होगी। डेटा पर लगी यह सीमा शर्त केंद्र की डेटा लोकलाइजेशन की नीति के अनुरूप ही है।
