Social Media Rules India: भारत सरकार ने Digital Personal Data Protection (DPDP) Act 2023 को आधिकारिक रूप से लागू कर दिया है। इसके अंतिम नियमों की अधिसूचना जारी होते ही देश में पहली बार एक मजबूत और व्यापक डिजिटल प्राइवेसी कानून प्रभाव में आ गया है। यह एक्ट कंपनियों, सरकारी संस्थानों और डिजिटल प्लेटफॉर्म्स द्वारा डेटा के उपयोग, संग्रह और सुरक्षा के लिए नए और कड़े मानक निर्धारित करता है।
डेटा इस्तेमाल पर कड़ी निगरानी
नए नियमों के तहत:
-
कंपनियों को अब स्पष्ट, सरल और सूचित Consent लेना जरूरी होगा।
-
यूजर्स कभी भी अपनी सहमति वापस ले सकेंगे।
-
बच्चों के डेटा के लिए वेरिफाएबल पैरेंटल कंसेंट अनिवार्य कर दिया गया है।
डेटा सुरक्षा के लिए सख्त गाइडलाइंस
कंपनियों को अब:
-
डेटा एन्क्रिप्शन,
-
डेटा मास्किंग,
-
24×7 मॉनिटरिंग सिस्टम
लागू करने होंगे।
अगर डेटा लीक होता है, तो:
-
72 घंटे के भीतर यूजर्स और Data Protection Board को रिपोर्ट करना आवश्यक है।
-
सभी कंपनियों को अपने लॉग्स और डेटा कम से कम 1 वर्ष तक सुरक्षित रखना होगा।
यूजर्स को मिले नए अधिकार
DPDP Act यूजर्स को कई अधिकार देता है:
-
अपना डेटा एक्सेस, करेक्ट और डिलीट करने का हक
-
तीन साल की इनएक्टिविटी पर कंपनियों को डेटा डिलीट करना होगा
-
डेटा हटाने से 48 घंटे पहले नोटिस देना अनिवार्य है
बड़ी कंपनियों के लिए कड़े प्रावधान
5 मिलियन से अधिक यूजर्स वाली कंपनियाँ अब Significant Data Fiduciary (SDF) मानी जाएँगी। इन्हें:
-
हर साल डेटा प्रोटेक्शन ऑडिट
-
इम्पैक्ट असेसमेंट
-
अपने एल्गोरिद्म की सुरक्षा जांच
करानी होगी।
सोशल मीडिया, ई-कॉमर्स और गेमिंग प्लेटफॉर्म पर इस नियम का बड़ा प्रभाव पड़ेगा।
क्रॉस-बॉर्डर डेटा ट्रांसफर के नए नियम
सरकार ने स्पष्ट किया है कि:
-
डेटा विदेश तब तक भेजा जा सकता है जब तक सरकार ने उसे प्रतिबंधित न किया हो।
-
विदेशी सरकारी एजेंसियों को डेटा भेजने के लिए विशेष गाइडलाइंस का पालन करना होगा।
इनएक्टिव यूजर्स के डेटा डिलीट करने का नया नियम
-
सोशल मीडिया, ई-कॉमर्स और गेमिंग प्लेटफॉर्म्स को
3 साल तक इनएक्टिव यूजर्स का डेटा हटाना अनिवार्य होगा। -
डेटा हटाने से 48 घंटे पहले नोटिस देना जरूरी होगा।
Also Read- PM Kisan Update: पीएम मोदी देंगे बड़ा तोहफा, 11 करोड़ किसानों के खाते में इस दिन आएगा पैसा…
चरणबद्ध तरीके से लागू होंगे सभी प्रावधान
सरकार ने कंपनियों को 12–18 महीने का ट्रांजिशन पीरियड दिया है।
तुरंत लागू होने वाले प्रावधान:
-
कंसेंट
-
डेटा का सीमित उपयोग
-
शिकायत निवारण प्रणाली
तकनीकी बदलाव वाले प्रावधान धीरे-धीरे लागू किए जाएँगे। (Social Media Rules India)
DPDP Act: 10 बड़े बदलाव एक नज़र में
-
डेटा ब्रीच की जानकारी 72 घंटे में देना अनिवार्य
-
कंपनियों को लॉग्स 1 साल तक रखना होगा
-
3 साल इनएक्टिव यूजर्स का डेटा हटाना अनिवार्य
-
डेटा हटाने से 48 घंटे पहले नोटिस
-
बच्चों के लिए पैरेंटल कंसेंट जरूरी
-
Consent Manager 7 साल तक रिकॉर्ड रखेगा
-
Significant Data Fiduciary को वार्षिक ऑडिट अनिवार्य
-
सरकार संवेदनशील डेटा के विदेशी ट्रांसफर को रोक सकती है
-
डेटा प्रोटेक्शन बोर्ड को मामलों की जांच 6 महीने में पूरी करनी होगी
-
अधिकतर नियम 18 महीने बाद पूर्ण रूप से लागू होंगे
Leave a Reply