लखनऊ, 15 नवंबर 2025 :
भारत में डिजिटल सुरक्षा का एक नया दौर शुरू हो गया है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने Digital Personal Data Protection यानी DPDP Rule 2025 को लागू कर दिया है। इसके साथ ही DPDP 2023 एक्ट अब पूरी तरह से प्रभावी हो गया है। इस नियम का सबसे बड़ा मकसद है कि यूजर्स को पता रहे कि कंपनियां उनका कौन सा डेटा ले रही हैं और उसे कैसे इस्तेमाल कर रही हैं। यह एक्ट अगस्त 2023 में संसद से पास हुआ था और अब इसे चरणबद्ध तरीके से पूरे देश में लागू किया जा रहा है।
क्या करते हैं डेटा प्रिंसिपल और डेटा फिड्यूशियरी?
सबसे पहले ये समझना जरूरी है कि इस नियम में दो शब्द बहुत अहम हैं।
डेटा प्रिंसिपल वह व्यक्ति है जिसका डेटा इकट्ठा होता है यानी आप और हम।
डेटा फिड्यूशियरी वह कंपनी या संस्था है जो डेटा को इकट्ठा करती है, उसे प्रोसेस करती है और यह तय करती है कि यह डेटा किस तरीके से इस्तेमाल किया जाएगा।
यूजर्स को मिलेगा अपने डेटा पर पूरा कंट्रोल
DPDP Rule 2025 के तहत अब कोई भी सरकारी या निजी संस्था यूजर का डेटा बिना बताए इकट्ठा नहीं कर सकती। सोशल मीडिया ऐप, ऑनलाइन प्लेटफॉर्म और हर वो कंपनी जो यूजर का डेटा सेव करती है, उन्हें साफ बताना होगा कि वे क्या डेटा ले रही हैं और उसे किस काम में इस्तेमाल करेंगी। इस बदलाव के बाद यूजर्स के पास अपने डेटा को देखने, बदलने या हटाने का पूरा अधिकार होगा। इससे डिजिटल प्राइवेसी और मजबूत होगी।
डेटा लीक रोकने के लिए जरूरी कदम
नए नियम यह भी कहते हैं कि कंपनियों को डेटा सुरक्षा के लिए मजबूत कदम उठाने होंगे। इसके लिए Encryption, Masking, Obfuscation और Tokenization जैसे सुरक्षा सिस्टम का इस्तेमाल जरूरी होगा। अगर किसी कारण से डेटा लीक हो जाता है तो कंपनी को सबसे पहले प्रभावित यूजर्स को चेतावनी देनी होगी और यह बताना होगा कि क्या खतरा हुआ है और उससे बचने के लिए क्या किया जा रहा है। साथ ही 72 घंटे के भीतर Data Protection Board को सूचना देना अनिवार्य होगा।
बच्चों के डेटा की सुरक्षा सबसे मजबूत
अगर कोई कंपनी 18 साल से कम उम्र के बच्चों का डेटा इकट्ठा करना चाहती है तो उन्हें पहले माता पिता की सहमति लेनी होगी। कंपनियों को यह भी वेरिफाई करना होगा कि सहमति देने वाला वास्तव में बच्चें का पैरेंट है। इसके लिए Verified Virtual Token का इस्तेमाल किया जाएगा। यह कदम बच्चों की ऑनलाइन सुरक्षा को काफी मजबूत बनाएगा।
सभी नियम एक साथ लागू नहीं होंगे
सरकार ने DPDP Rule 2025 को लागू जरूर कर दिया है लेकिन इसके सभी प्रावधान अलग अलग समय पर लागू होंगे। कुछ नियम तुरंत लागू हो गए हैं। कुछ एक साल बाद लागू होंगे। जबकि बाकी नियम 18 महीने बाद प्रभावी होंगे ताकि कंपनियों को नए सिस्टम अपनाने का पर्याप्त समय मिल सके।
नया नियम से क्या बदलेगा?
सीधे शब्दों में कहा जाए तो DPDP Rule 2025 यूजर्स को उनके डिजिटल फुटप्रिंट पर ज्यादा अधिकार देता है। अब कंपनियां आपके डेटा का इस्तेमाल कैसे करेंगी इसकी जानकारी आपको पहले ही दी जाएगी। बच्चों के डेटा पर खास सुरक्षा दी गई है और पूरे डिजिटल सिस्टम में प्राइवेसी को मजबूत किया गया है।
