प्रधान मंत्री नरेंद्र मोदी के नेतृत्व वाली केंद्र सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण नियमों का लंबे समय से प्रतीक्षित मसौदा जारी किया है। मसौदा नियम लगभग 14 महीने पहले संसद से डिजिटल डेटा संरक्षण विधेयक 2023 को मंजूरी मिलने के बाद आए हैं। हालाँकि, नियमों में उल्लंघन के लिए किसी दंडात्मक कार्रवाई का उल्लेख नहीं है। डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 के मसौदा नियमों के अनुसार, 18 वर्ष से कम उम्र के बच्चों को सोशल मीडिया अकाउंट खोलने के लिए माता-पिता की सहमति की आवश्यकता होगी।
“डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (2023 का 22) की धारा 40 की उपधारा (1) और (2) द्वारा प्रदत्त शक्तियों का प्रयोग करते हुए केंद्र सरकार द्वारा बनाए जाने वाले नियमों का मसौदा, या उसके बाद मसौदा अधिसूचना में कहा गया है, अधिनियम के लागू होने की तारीख, इससे प्रभावित होने की संभावना वाले सभी व्यक्तियों की जानकारी के लिए प्रकाशित की जाती है।
नियमों में व्यक्तियों से स्पष्ट सहमति प्राप्त करने के लिए एक तंत्र की व्याख्या की गई है और बच्चों को किसी भी रूप में अपने डेटा का उपयोग करने के लिए माता-पिता की सहमति अनिवार्य है। डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम 2023 व्यक्तिगत डेटा एकत्र करने और उपयोग करने वाली संस्थाओं को डेटा फिड्यूशियरी के रूप में वर्णित करता है।
मसौदा नियम में कहा गया है, “एक डेटा फिडुशियरी को यह सुनिश्चित करने के लिए उचित तकनीकी और संगठनात्मक उपाय अपनाना होगा कि किसी बच्चे के किसी भी व्यक्तिगत डेटा के प्रसंस्करण से पहले माता-पिता की सत्यापन योग्य सहमति प्राप्त की जाए।”
मसौदे के अनुसार, डेटा प्रत्ययी को यह जांचने के लिए उचित परिश्रम करना होगा कि बच्चे के माता-पिता के रूप में खुद को पहचानने वाला व्यक्ति वयस्क है और भारत में लागू किसी भी कानून के अनुपालन के संबंध में यदि आवश्यक हो तो पहचाने जाने योग्य है।
मसौदा नियमों में यह भी कहा गया है कि डेटा फिड्यूशियरीज़ को इसे केवल उस समय तक रखना होगा, जिसके लिए सहमति प्रदान की गई है और उसके बाद इसे हटा देना होगा। ई-कॉमर्स, सोशल मीडिया और गेमिंग प्लेटफॉर्म डेटा फ़िडुशियरी की श्रेणी में आएंगे।
मसौदा नियमों में व्यक्तियों और स्वतंत्र संस्थाओं की सहमति प्रसंस्करण से संबंधित प्रावधान रखे गए हैं जो डिजिटल डेटा संरक्षण अधिनियम 2023 के तहत सहमति, डेटा प्रत्ययी और अधिकारियों के कामकाज का प्रबंधन करेंगे।
मसौदा नियमों में उन दंडों का उल्लेख नहीं किया गया है जो डीपीडीपी अधिनियम, 2023 के तहत अनुमोदित किए गए थे। अधिनियम में व्यक्तिगत डेटा उल्लंघन के मामले में डेटा फ़िडुशियरी पर 250 करोड़ रुपये तक का जुर्माना लगाने का प्रावधान है। मसौदा नियम, जिन्हें सार्वजनिक परामर्श के लिए प्रकाशित किया गया है, 18 फरवरी के बाद अंतिम नियम बनाने पर विचार किया जाएगा। मसौदा सार्वजनिक टिप्पणियों के लिए MyGov वेबसाइट पर उपलब्ध है।
