ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન બિલ વર્તમાન ટેક્નોલોજી યુગમાં ડેટા સુરક્ષામાં માઈલસ્ટોન સાબિત થશે.
મોબાઈલમાં કોઈપણ એપ ઈન્સ્ટોલ કરતી વખતે, જેને અમે વિવિધ પરવાનગીઓ આપીએ છીએ, ત્યારે અમને DPDP કાયદા અને નિયમો દ્વારા યોગ્ય સુરક્ષા મળશે – એડવોકેટ કિશન સનમુખદાસ ભાવનાનિન ગોંદિયા મહારાષ્ટ્ર
વર્તમાન તકનીકી યુગમાં, જો આપણો ડેટા ચોરાઈ જાય અથવા કોઈના હાથમાં આવી જાય, તો આપણે ભારે મુશ્કેલીમાં આવી શકીએ છીએ અથવા તેને સુરક્ષિત રાખવાની જરૂર છે 2023 અને નિયમો 2025 એ અમારા માટે ખૂબ જ સુરક્ષિત રક્ષણ છે. તમને જણાવી દઈએ કે અમે ઓનલાઈન જે તમામ ડેટા આપીએ છીએ તે ડિજિટલ પર્સનલ ડેટા છે. ડિજિટલ વ્યક્તિગત ડેટાને સમજવા માટે, અમે એક ઉદાહરણની મદદ લઈ શકીએ છીએ.જ્યારે પણ આપણે આપણા મોબાઈલમાં કોઈ પણ એપ ઈન્સ્ટોલ કરીએ છીએ તો તેના માટે અમારે અનેક પ્રકારની પરમિશન આપવી પડે છે, આ અંતર્ગત તમારે કેમેરા, ગેલેરી, કોન્ટેક્ટ અને જીપીએસ જેવી વસ્તુઓનો એક્સેસ આપવો પડે છે અમને તમામ અંગત ડેટા સુલભ છે, જો તેઓ જાણતા હોય કે અમારા સંપર્કમાં કોના નંબર છે, અમારા ફોનમાં કયા ફોટા અને વિડિયો છે, તેઓ જીપીએસની મદદથી અમારી હિલચાલને પણ ટ્રેક કરી શકે છે. એવું ઘણી વખત જોવામાં આવ્યું છે કે કેટલીક એપ્સ લોકોનો વ્યક્તિગત ડેટા તેમના સર્વર પર અપલોડ કરે છે અને પછી તેને અન્ય કંપનીઓને વેચે છે.અમને એ પણ ખબર નથી કે આ બિલ દ્વારા આવા જ વ્યક્તિગત ડેટાને સુરક્ષા મળશે, કારણ કે વર્તમાન તકનીકી યુગમાં, ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન બિલ ડેટા સુરક્ષામાં એક સીમા ચિહ્નરૂપ સાબિત થશે મીડિયામાં ઉપલબ્ધ માહિતીની મદદથી આ લેખ દ્વારા ચર્ચા કરશે, ડિજિટલ ડેટા પ્રોટેક્શન એક્ટ 2023 લાગુ કરવાના પ્રયાસો શરૂ થયા છે, નિયમો 2025નો ડ્રાફ્ટ બહાર પાડવામાં આવ્યો છે,18 ફેબ્રુઆરી. 2025 સુધી જાહેર પરામર્શ આમંત્રિત કર્યા છે.
મિત્રો, જો આપણે ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન રૂલ્સ 2025 ના ડ્રાફ્ટને સમજવાની વાત કરીએ,તો ઈલેક્ટ્રોનિક્સ અને ઈન્ફોર્મેશન ટેક્નોલોજી મંત્રાલયે ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ માટે ડ્રાફ્ટ નિયમો રજૂ કર્યા છે, જે વપરાશકર્તાના ડેટાના સંગ્રહ, સંગ્રહ અને પ્રક્રિયા માટે પ્રદાન કરે છે. નિયમો વિશે માહિતી આપવામાં આવી છે, આ દસ્તાવેજમાં ડેટાની ગોપનીયતા, સુરક્ષા અને ખાસ કરીને બાળકોના ડેટા સંબંધિત નવી જોગવાઈઓ પણ સામેલ છે. વધુમાં, આ નવા નિયમો સંમતિ અને ડેટા ભંગ સૂચનાઓ માટે એક માળખું પણ સ્થાપિત કરે છે, આ કાયદો ઓગસ્ટ 2023 માં ભારતીય સંસદ દ્વારા પસાર કરવામાં આવ્યો હતો, અને સરકાર હાલમાં 18 ફેબ્રુઆરી 2025 સુધી આ ડ્રાફ્ટ નિયમો પર જાહેર પ્રતિસાદ સ્વીકારી રહી છે. હજુ પણ કાર્યરત છે. આ લેખ દ્વારા, ચાલો આપણે આ ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ માટે સરકાર દ્વારા રજૂ કરાયેલ ડ્રાફ્ટ નિયમોને સરળ શબ્દોમાં સમજીએ.ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (ડીપીડીપી)-ડ્રાફ્ટ રૂલ્સ, 2025 (1) માહિતી અને સંમતિ, સૂચના: વપરાશકર્તાઓના વ્યક્તિગત ડેટાનું સંચાલન કરતી વ્યક્તિ અથવા એન્ટિટીને ડેટા ફિડ્યુસિયરી કહેવામાં આવે છે. સરકારના નવા નિયમો અનુસાર હવેથી ડેટા ફિડ્યુશિયર્સે યુઝર્સને તેમનો ડેટા કલેક્ટ કરતા પહેલા માહિતી આપવી પડશે, આમાં તેમને એકત્રિત કરવામાં આવતા તમામ વ્યક્તિગત ડેટાની યાદી આપવામાં આવશે, આ સિવાય વપરાશકર્તાઓને એ પણ જણાવવામાં આવશે કે તે વ્યક્તિગત ડેટા કેમ એકત્રિત કરવો જરૂરી છે અને તેનો ઉપયોગ કેવી રીતે કરવામાં આવશે: કંપનીઓએ ડેટા એકત્રિત કરતા પહેલા તમારી સ્પષ્ટ સંમતિ મેળવવી આવશ્યક છે, જેથી અમે સંપૂર્ણ રીતે સમજી શકીએ કે અમારા ડેટાનો ઉપયોગ કયા હેતુ માટે કરવામાં આવશે. . સંમતિ પાછી ખેંચી લેવાનો અધિકાર: અમે આ નિયમ મુજબ કોઈપણ સમયે અમારી સંમતિ પાછી ખેંચી શકીએ છીએ , ઓછામાં ઓછા રૂ. 2 કરોડની નેટવર્થ સાથે, અમારી સંમતિનું સંચાલન અને રેકોર્ડ કરશે. સંમતિ મેનેજર પ્રમાણિત ઇન્ટરઓપરેબલ પ્લેટફોર્મ પ્રદાન કરશે અને સુરક્ષા યોજનાઓ સુનિશ્ચિત કરશે (2) ડેટા સંગ્રહ અનેસુરક્ષા – ન્યૂનતમ ડેટા એકત્રિત કરો: કંપનીઓ ફક્ત તે જ ડેટા એકત્રિત કરી શકે છે જે જરૂરી હોય, અને એન્ક્રિપ્શન, એક્સેસ કંટ્રોલ અને ડેટા બેકઅપ વગેરે માટે કંપનીઓને ડેટા ડિલીટ કરવાની જરૂર પડે છે એકવાર તે તેનો હેતુ પૂરો કરે. સુરક્ષા નિયમો: કંપનીઓએ અનધિકૃત ઍક્સેસ અથવા ઉલ્લંઘનને રોકવાના ઉદ્દેશ્ય સાથે, વપરાશકર્તાઓના વ્યક્તિગત ડેટાને સુરક્ષિત રાખવા માટે એન્ક્રિપ્શન, ઍક્સેસ નિયંત્રણો અને ડેટા બેકઅપ જેવા યોગ્ય સુરક્ષા પગલાંની ખાતરી કરવી જોઈએ. (3) બાળકોનો ડેટા, બાળકો માટેના વિશેષ નિયમો: બાળકોના વ્યક્તિગત ડેટાની પ્રક્રિયા કરતા પહેલા કંપનીઓ માટે માતાપિતા અથવા કાનૂની વાલી પાસેથી ચકાસાયેલ સંમતિ મેળવવી ફરજિયાત રહેશે. ડેટા ફિડ્યુસિયરીએ સરકારી દસ્તાવેજો (આધાર કાર્ડ, પાન કાર્ડ, પાસપોર્ટ વગેરે) અથવા ડિજિટલ ટોકન્સનો ઉપયોગ કરીને માતાપિતાને ઓળખવા પડશે. બાળકો માટે ગોપનીયતા નિયમો: સોશિયલ મીડિયા પ્લેટફોર્મ અને વેબસાઇટ્સ પર બાળકોની ઓળખ સરકાર દ્વારા જારી કરાયેલ ઓળખ કાર્ડ (આધાર કાર્ડ, પાન કાર્ડ, પાસપોર્ટ વગેરે) અથવા ડિજિટલ ટોકન દ્વારા ચકાસવાની રહેશે: કોને મુક્તિ આપવામાં આવશે: અનુસૂચિ IV માં ઉલ્લેખિત નિયમો આ માટે, શૈક્ષણિક સંસ્થાઓ અને બાળ કલ્યાણ સંસ્થાઓને બાળકોના ડેટા સંબંધિત કેટલીક જોગવાઈઓમાંથી મુક્તિ મળી શકે છે. (4) ડેટા ભંગ અને ક્રોસ-બોર્ડર ડેટા ટ્રાન્સફર ડેટા ભંગની સૂચના: જો ડેટા ભંગ થાય, તો કંપનીએ અસરગ્રસ્ત વ્યક્તિઓ અને ડેટા પ્રોટેક્શન બોર્ડને તરત જ સૂચિત કરવું આવશ્યક છે.અસરગ્રસ્ત વ્યક્તિઓને ઉલ્લંઘન, તેના સંભવિત પરિણામો અને તેના નિવારણ માટેના પગલાં વિશે જાણ કરવામાં આવશે: જો ડેટા પ્રાપ્ત કરનાર દેશ નિર્ધારિત ડેટા સુરક્ષા નિયમોને પૂર્ણ કરે તો જ કેન્દ્ર સરકારની પરવાનગીથી થશે (5) મહત્વપૂર્ણ ડેટા ફિડ્યુસિયરીઝ અને સંપર્ક વિગતો મહત્વપૂર્ણ ડેટા ફિડ્યુસિયરીઝ: SDF એ મોટી સંસ્થાઓ છે જે મોટા પ્રમાણમાં સંવેદનશીલ ડેટાને હેન્ડલ કરે છે અને વાર્ષિક ડેટા પ્રોટેક્શન ઇમ્પેક્ટ એસેસમેન્ટ, ઓડિટ કરવા અને તેમના અલ્ગોરિધમ્સ ડેટા સિદ્ધાંતોનું ઉલ્લંઘન ન કરે તેની ખાતરી કરવા માટે જરૂરી છે. સંપર્ક વિગતો: ડેટા વિશ્વાસીઓએ તેમની વેબસાઇટ્સ અને એપ્લિકેશન્સ પર ડેટા સંબંધિત પ્રશ્નો માટે સંપર્ક વિગતો પ્રકાશિત કરવી આવશ્યક છે. આમાં ડેટા પ્રોટેક્શન ઓફિસર (જો લાગુ હોય તો) અથવા સત્તાવાર પ્રતિનિધિ (6) ડેટા પ્રિન્સિપાલના અધિકારો ડેટા ફિડ્યુસિયરીનો સંપર્ક કરીને તેમના વ્યક્તિગત ડેટાની ઍક્સેસ મેળવવાનો અને ભૂંસી નાખવાનો અધિકાર ધરાવે છે ડેટા ફિડ્યુસિયરીએ આ અધિકારોનો ઉપયોગ કરવા માટેની સ્પષ્ટ પ્રક્રિયા અને ફરિયાદના નિરાકરણ માટે સમય મર્યાદા સમજાવવી પડશે. રાજ્ય દ્વારા ડેટાનો ઉપયોગ: રાજ્યએ વ્યક્તિગત ડેટાનો યોગ્ય રીતે, હેતુપૂર્ણ હેતુ માટે અને સુરક્ષિત રીતે ઉપયોગ કરવો જોઈએ. ડેટા લાંબા સમય સુધી ન રાખવો જોઈએ અને પ્રશ્નો પૂછવા માટે લોકોને માહિતી આપવી જોઈએ.પસંદગી સમિતિ: આ સમિતિનું કાર્ય બોર્ડના અધ્યક્ષ અને સભ્યો માટે ઉમેદવારોની ભલામણ કરવાનું છે,જેઓ DPDP નિયમો, 2025 નું પાલન સુનિશ્ચિત કરશે. ડેટા કલેક્શન બોર્ડ: સરકારે બનાવેલા નવા નિયમોના મુસદ્દામાં ઉલ્લંઘનની તપાસ કરવી અને તેને સજા કરવી. આ માટે ડેટા કલેક્શન બોર્ડ બનાવવાની પણ વાત કરવામાં આવી છે. આ બોર્ડ ડિજિટલ ઓફિસની જેમ કામ કરશે, જ્યાં દૂરસ્થ સુનાવણી અને સરળ પ્રક્રિયાઓ હશે.
મિત્રો, જો આપણે ડિજિટલ પ્રોટેક્શન એક્ટ 2023 ની વાત કરીએ તો, ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન બિલને સંસદના બંને ગૃહો દ્વારા મંજૂરી આપવામાં આવી છે, રાષ્ટ્રપતિ દ્રૌપદી મુર્મુએ તેની મંજૂરી આપી છે અને તેના પર હસ્તાક્ષર કર્યા છે અને તે કાયદાનું સ્વરૂપ લઈ ચૂક્યું છે કાયદો ક્યારે અમલમાં આવશે તે અલગથી જારી કરવામાં આવશે. આ કાયદાના અમલ પછી લોકોને તેમના ડેટા કલેક્શન, સ્ટોરેજ અને પ્રોસેસિંગ વિશે માહિતી માંગવાનો અધિકાર મળશે. આ કાયદો ડિજિટલ સેવાઓનો ઉપયોગ કરનારા લોકોને વધુ અધિકાર આપે છે, તમને જણાવી દઈએ કે આ બિલમાં નિયમોનું ઉલ્લંઘન કરવા પર ઓછામાં ઓછા 50 કરોડ રૂપિયા અને વધુમાં વધુ 250 કરોડ રૂપિયાના દંડની જોગવાઈ છે.
તેથી, જો આપણે ઉપરોક્ત સંપૂર્ણ વિગતોનો અભ્યાસ કરીએ અને તેનું પૃથ્થકરણ કરીએ, તો આપણે જોશું કે ડિજિટલ ડેટા પ્રોટેક્શન એક્ટ 2023 લાગુ કરવાના પ્રયાસો શરૂ થઈ ગયા છે – નિયમો 2025નો ડ્રાફ્ટ બહાર પાડવામાં આવ્યો છે – 18મી ફેબ્રુઆરી 2025 સુધી જાહેર પરામર્શ આમંત્રિત કરવામાં આવ્યો છે. ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન બિલ વર્તમાન ટેક્નોલોજીના યુગમાં ડેટા સુરક્ષામાં આ એક સીમાચિહ્નરૂપ સાબિત થશે, જ્યારે અમે વિવિધ પરવાનગીઓ આપીએ છીએ, ત્યારે તમને DPDP કાયદા અને નિયમો દ્વારા સંપૂર્ણ સુરક્ષા મળશે.
