तंत्रज्ञान क्षेत्रातील तज्ज्ञ आणि सामान्य लोकांनी १८ फेब्रुवारी २०२५ पर्यंत यासंदर्भात आपले विचार मांडावे असे म्हणत केंद्राने मागवल्या सूचना.
नवी दिल्ली : आता १८ वर्षांखालील मुलांना सोशल मीडियावर खाते उघडण्यासाठी त्यांच्या पालकांची संमती घ्यावी लागणार आहे. यासाठी केंद्र सरकारने डिजिटल पर्सनल डेटा प्रोटेक्शन ॲक्ट (DPDP), २०२३ अंतर्गत विशिष्ट नियमांचा मसुदा तयार केला आहे. हा मसुदा शुक्रवारी ३ जानेवारी प्रसिद्ध करण्यात आला.
Mygov.in वर जाऊन लोक त्यांच्या हरकती व मते नोंदवू शकतात आणि या मसुद्याबाबत सूचनाही देऊ शकतात. तंत्रज्ञान क्षेत्रातील तज्ज्ञ आणि सामान्य लोकांनी १८ फेब्रुवारी २०२५ पर्यंत यासंदर्भात आपले विचार मांडावे असे म्हणत केंद्राने सूचना मागवल्या आहेत. इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने यासंदर्भात अधिसूचना जारी केली आहे.
१) डिजिटल वैयक्तिक डेटा संरक्षण कायदा, २०२३ च्या कलम ४० च्या उप-कलम १ आणि २ अंतर्गत केंद्राला प्राप्त असलेल्या अधिकारांच्या आधारावर नियमांचा मसुदा जारी करण्यात आला आहे. विशेष म्हणजे अल्पवयीन मुलांची सोशल मीडिया खाती तयार करण्यासाठी पालकांची संमती अनिवार्य असावी असेही या नियमांमध्ये नमूद करण्यात आले आहे.
२) मुलांचे पालक असल्याचा दावा करणाऱ्या व्यक्तीला ती स्वतः वयस्क असल्याची पुष्टी करावी लागेल. त्यापुढे सोशल मीडिया कंपन्यांनी सदर व्यक्तीने खात्रीशिर माहिती दिली आहे की नाही याची पडताळणी त्यांना आखून दिलेल्या नियमांच्या आधारे करावी लागेल.
३) या कायद्यात कोणत्याही व्यक्तीचा वैयक्तिक डेटा गोळा करणाऱ्या आणि वापरणाऱ्या कंपन्यांना 'डेटा फिड्युशियरी' असे म्हटले आहे. मसुद्यानुसार, डेटा फिड्युशियरी कंपन्यांना मुलांच्या कोणत्याही वैयक्तिक डेटावर प्रक्रिया करण्यापूर्वी पालकांची संमती आहे याची खात्री करावी लागेल. यासाठी कंपनीला योग्य तांत्रिक आणि संघटनात्मक उपाययोजना कराव्या लागतील.
४) ई-कॉमर्स, सोशल मीडिया अॅप्स, स्ट्रीमिंग प्लॅटफॉर्म आणि गेमिंग प्लॅटफॉर्म कंपन्यांचा तसेच अन्य कोणत्याही युजर डेटा गोळा करणाऱ्या कंपन्यांचा समावेश देखील डेटा फिड्युशियरी कंपन्यांत करण्यात आला आहे.
५) नियमांच्या मसुद्यानुसार, डेटा फिड्युशियरी कंपन्या लोकांनी ठरवलेल्या कालावधीपर्यंतच त्यांचा डेटा जमा करू शकतील. यानंतर त्यांना हा डेटा हटवावा लागेल.
१) तुमचा डेटा ऍक्सेस करण्याचा आणि वेळोवेळी अपडेट करण्याचा अधिकार.
२) डेटा मालक डेटा प्रक्रियेसाठी संमती मागे घेण्यास सक्षम असतील. तुम्ही संबंधित अॅप्सना दिलेला डेटा कायमचा डिलिट करू शकाल
३) तुम्ही संबंधित अॅप्सना दिलेल्या सर्व संमतींच्या नोंदी ठेवल्या जातील.
४) काही अडचणी उद्भवल्यास तुम्ही डेटा फिड्युशियरी म्हणजेच डिजिटल कंपनीच्या वेबसाइटवर तक्रार करू शकाल.
५) कंपनीच्या प्लॅटफॉर्मवर तोडगा निघाला नाही, तर त्यांच्या विरोधात सरकारद्वारा स्थापित यंत्रणेखाली तक्रार नोंदवली जाईल.
६) वैयक्तिक डेटाचे उल्लंघन झाल्यास कंपनी तुम्हाला स्वतः सूचित करेल. यासाठी त्यांना विशेष यंत्रणा तयार करावी लागेल. असे करण्यात असमर्थ ठरल्यास केंद्राकडून त्यांना दंड ठोठावला जाईल. सायबर अटॅक आणि लिक्सच्या संदर्भात देखील या नियमांत कडक धोरणे आखण्यात आली आहेत.
१) डेटा प्रोसेसिंगमध्ये वैयक्तिक डेटा संरक्षण नियमांचे उल्लंघन होणार नाही याची खात्री करावी लागेल.
२) डेटा प्रोसेसिंगच्या सर्व श्रेणी सार्वजनिक कराव्या लागतील. प्रक्रियेचा उद्देशही सांगावा लागेल.
३) प्रक्रियेची संमती मागे घेण्यासाठी प्रक्रिया अवलंबावी लागेल. कायद्यात दिलेल्या अधिकारांचे रक्षण करावे लागेल.
४) डेटा संरक्षणासाठी एन्क्रिप्शन आणि मास्किंग सारखे उपाय करावे लागतील. या सर्व उपायांचे नियमित ऑडिट करावे लागेल.
५) नियमांचे वारंवार उल्लंघन करणाऱ्या कंसेंट व्यवस्थापकांची नोंदणी निलंबित किंवा रद्द करण्याचीही तरतूद आहे.
६) कंपन्या नागरिकांचा वैयक्तिक डेटा भारताबाहेर नेऊ शकणार नाहीत. काही कायदेशीररित्या स्वीकार्य प्रकरणांमध्येच डेटा देशाबाहेर नेण्याची परवानगी दिली जाईल. डेटावरील ही मर्यादा केंद्राच्या डेटा स्थानिकीकरण धोरणानुसार आहे.
७) या फ्रेमवर्क अंतर्गत, डिजिटल कंपन्यांना डेटा संरक्षण अधिकाऱ्याच्या ईमेलसारखे सार्वजनिक संप्रेषण तपशील तयार करावे लागतील. ते तक्रारीचे निराकरण करण्यात अक्षम असल्यास, डेटा मालकास डेटा संरक्षण मंडळाकडे जाण्याचा अधिकार असेल. बोर्डाच्या निर्णयाला डेटा अपील प्राधिकरणातही आव्हान दिले जाऊ शकते
डिजिटल वैयक्तिक डेटा संरक्षण (DPDP) कायदा ऑक्टोबर, २०२३ मध्ये संसदेने मंजूर केला. या कायद्याच्या अंमलबजावणीनंतर, लोकांना त्यांच्या डेटाचे संकलन, साठवण आणि प्रक्रिया याबद्दल तपशील विचारण्याचा अधिकार मिळणार आहे. या अंतर्गत संबंधित कंपन्या कोणता डेटा घेत आहेत आणि कशासाठी डेटा वापरत आहेत हे सांगणे आवश्यक असेल. कायद्याचे उल्लंघन करणाऱ्यांवर २५० कोटी रुपयांपर्यंत दंड आकारण्याची तरतूद आहे.
उदाहरणासह डिजिटल पर्सनल डेटा समजून घेऊ. जेव्हा तुम्ही तुमच्या मोबाईलवर कंपनीचे ॲप इंस्टॉल करता तेव्हा ते तुम्हाला अनेक प्रकारच्या परवानग्या देण्याबाबत विचारते, ज्यामध्ये कॅमेरा, गॅलरी, कॉन्टॅक्ट्स, जीपीएस आणि इतर गोष्टींचा समावेश असतो. यानंतर ॲप आपल्या सोयीनुसार आपला डेटा एक्सेस करू शकते.
अनेक वेळा हे ॲप्स तुमचा वैयक्तिक डेटा त्यांच्या सर्व्हरवर अपलोड करतात आणि नंतर तो इतर कंपन्यांना विकतात. ते आमच्याकडून कोणता डेटा घेत आहेत आणि ते कशासाठी वापरत आहेत याची माहिती आतापर्यंत आम्हाला ॲपवरून मिळू शकत नाही. अशा गोपनीय डेटाचे संरक्षण करण्यासाठी हे विधेयक आणले आहे.
