डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023: हर कंपनी को क्या जानना चाहिए
परिचय: डेटा है नई दौलत
आज हर कंपनी ग्राहकों
का डिजिटल डेटा इकट्ठा करती है — नाम,
ईमेल, मोबाइल नंबर, ट्रांज़ैक्शन डिटेल्स आदि।
लेकिन क्या यह डेटा
सुरक्षित है?
इसी सवाल का जवाब
है — डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 (DPDPA)
यह कानून भारत में डेटा
प्राइवेसी और यूज़र अधिकारों की सुरक्षा के
लिए बनाया गया है।
इस कानून का उद्देश्य क्या है?
DPDPA का मकसद है —
“व्यक्तिगत
डेटा की सुरक्षा करना
और उसके जिम्मेदार उपयोग
को सुनिश्चित करना।”
अब हर कंपनी को
यह बताना होगा कि वह
डेटा:
कंपनियों के लिए 5 मुख्य नियम
यूज़र की सहमति जरूरी (Consent)
डेटा
लेने से पहले यूज़र
की स्पष्ट अनुमति लेना अनिवार्य है।
✔ उदाहरण:
वेबसाइट या ऐप पर
“I Agree” बटन के साथ स्पष्ट
जानकारी देना।
डेटा सुरक्षा उपाय (Data Security)
कंपनी
को सुरक्षित सर्वर, एन्क्रिप्शन और एक्सेस कंट्रोल्स का प्रयोग करना
होगा ताकि डेटा लीक
न हो।
डेटा हटाने का अधिकार (Right to Erasure)
यूज़र
अपने डेटा को हटाने
की मांग कर सकता
है और कंपनी को
इसे स्वीकार करना होगा।
सीमित उपयोग (Purpose Limitation)
डेटा
का इस्तेमाल सिर्फ उसी उद्देश्य के
लिए किया जा सकता
है जिसके लिए अनुमति ली
गई थी।
डेटा लीक की रिपोर्टिंग (Breach
Notification)
अगर
डेटा लीक होता है,
तो कंपनी को तुरंत Data Protection Board of India और यूज़र्स को
इसकी सूचना देनी होगी।
नियमों का उल्लंघन करने पर जुर्माना
अगर
कोई कंपनी कानून का पालन नहीं
करती,
तो उस पर ₹250 करोड़ तक
का जुर्माना लगाया जा सकता है।
यह सिर्फ कानूनी ज़िम्मेदारी नहीं, बल्कि कंपनी की ब्रांड छवि और ग्राहक विश्वास का भी सवाल
है।
स्टार्टअप्स और SMEs के लिए सुझाव
LegalTech की भूमिका
LegalTech कंपनियां
इस बदलाव को आसान बना
सकती हैं।
वे ऐसे डिजिटल टूल
बना सकती हैं जो:
निष्कर्ष: डिजिटल ट्रस्ट की नई शुरुआत
डिजिटल
पर्सनल डेटा प्रोटेक्शन एक्ट
2023 सिर्फ एक कानून नहीं,
यह भारत में डिजिटल
विश्वास
(Digital Trust) की
नींव है।
हर कंपनी को यह समझना
होगा कि
डेटा
केवल संपत्ति नहीं, जिम्मेदारी भी है।
जितनी
पारदर्शिता और सुरक्षा आप
देंगे,
उतना ही आपका ब्रांड
ग्राहकों का भरोसा जीतेगा।
