1. प्रस्तावना
भारत में डेटा गोपनीयता (Data Privacy) की दिशा में एक बड़ा कदम उठाया गया है — Ministry of Electronics & Information Technology (MeitY) ने 14 नवंबर 2025 को “Digital Personal Data Protection Rules, 2025” (DPDP Rules) को अधिसूचित किया। यह कदम “Digital Personal Data Protection Act, 2023” को व्यवहार में लाने की दिशा में निर्णायक मोड़ है।
.jpg "meity dpdp rules 2025 india data privacy framework")
2. DPDP Act और अब Rules — एक संक्षिप्त पृष्ठभूमि
DPDP Act को संसद में अगस्त 2023 में पारित किया गया था, लेकिन उसकी पूरी क्षमता तभी सामने आ सकती थी जब उसके नियम (Rules) तैयार हों। MeitY ने जनवरी 2025 में ड्राफ्ट रूल्स पर सार्वजनिक परामर्श शुरू किया था, और अब फाइनल नियम जारी कर दिए गए हैं।
3. डाटा प्रोटेक्शन बोर्ड का गठन
DPDP नियमों के साथ एक महत्वपूर्ण संरचनात्मक पहल यह है कि Data Protection Board (डेटा प्रोटेक्शन बोर्ड) का गठन किया गया है। यह बोर्ड डेटा उल्लंघन (data breach) की जांच करेगा, दायित्व लगाएगा, और डेटा संरक्षण कानून को लागू करने में केंद्रीय भूमिका निभाएगा।
4. प्रमुख प्रावधान और उपयोगकर्ता अधिकार
- सूचना (Notice): कंपनियों को उपयोगकर्ता को यह स्पष्ट करना होगा कि वे कौन सा डेटा इकट्ठा कर रही हैं और किस उद्देश्य के लिए उपयोग करेंगी।
- वेरिफ़ायबल सहमति (Verifiable Consent): खासकर बच्चों के डेटा के मामले में, स्पष्ट और प्रमाण योग्य सहमति आवश्यक होगी।
- सुरक्षा उपाय: डेटा फिड्यूशियरी (Data Fiduciaries) पर यह दायित्व है कि वे तकनीकी और संगठनात्मक सुरक्षा उपाय अपनाएँ।
- डेटा प्रतिधारण (Retention): डेटा को अनावश्यक रूप से लंबे समय तक न रखा जाए — नियमों में डेटा को मिटाने की समय-सीमाएँ निर्धारित की गई हैं।
- डेटा उल्लंघन (Breach) रिपोर्टिंग: उल्लंघन की स्थिति में, डेटा फिड्यूशियरी को बोर्ड और प्रभावित उपयोगकर्ताओं को सूचना देनी होगी।
- पार-सीमा ट्रांसफर: देश के बाहर डेटा ट्रांसफर के लिए नियम निर्धारित किए गए हैं, जिससे उपयोगकर्ता डेटा की सुरक्षा सुनिश्चित हो सके।
5. समय-सारिणी और चरणबद्ध लागू करने की योजना
सभी प्रावधान तुरंत लागू नहीं होंगे। MeitY ने एक चरणबद्ध (staggered) दृष्टिकोण अपनाया है: कुछ नियम जल्द प्रभावी होंगे, जबकि अन्य को अनुपालन (compliance) के लिए 18 महीने का समय दिया गया है।
6. उद्योग और संगठनों के लिए दायित्व
डेटा प्रोसैसिंग करने वाले संगठन (Data Fiduciaries) — जैसे टेक कंपनियाँ, सोशल मीडिया प्लेटफ़ॉर्म, ई-कॉमर्स — को यह सुनिश्चित करना होगा कि वे नए नियमों के अनुरूप अपने सिस्टम तैयार करें। उन्हें डेटा मैपिंग, सहमति मैनेजमेंट, सुरक्षा उपाय और उल्लंघन प्रतिक्रिया तंत्र में निवेश करना होगा।
7. सरकार और नीति निर्माताओं के लिए महत्व
यह नियम नीति निर्माताओं को यह संदेश देते हैं कि भारत डेटा सुरक्षा को गंभीरता से ले रहा है। डेटा सुरक्षा बोर्ड का गठन और स्पष्ट दायित्व यह सुनिश्चित करेगा कि व्यक्तिगत डेटा का दुरुपयोग नियंत्रित हो।
8. उपयोगकर्ताओं के लिए क्या मायने रखता है?
- अब उपयोगकर्ता यह जान सकेंगे कि उनका कौन-सा डेटा किस उद्देश्य के लिए उपयोग किया जा रहा है।
- वे अपनी सहमति को वापस ले सकते हैं या सीमित कर सकते हैं, यदि वह “वेरिफ़ायबल सहमति” के अंतर्गत है।
- डेटा उल्लंघन की स्थिति में उन्हें सूचना मिलने और बोर्ड में शिकायत दर्ज करने का अधिकार होगा।
- यदि वे बच्चों का उपयोगकर्ता डेटा प्रोसेस कर रहे हैं, तो माता-पिता/अभिभावकों की मजबूत भूमिका होगी।
9. चुनौतियाँ और आलोचनाएँ
हालाँकि यह कदम स्वागत योग्य है, कुछ चुनौतियाँ भी सामने हैं:
- उद्योग ने कहा है कि अनुपालन लागत बहुत अधिक हो सकती है, विशेष रूप से छोटे और मध्यम उद्यमों के लिए।
- “वेरिफ़ायबल सहमति” का तात्पर्य स्पष्ट नहीं हो सकता — कंपनियों के लिए इसे लागू करना तकनीकी और प्रशासनिक रूप से चुनौतीपूर्ण हो सकता है।
- कुछ विशेषज्ञों के मुताबिक़, डेटा संरक्षण बोर्ड को सक्षम और स्वतंत्र होना चाहिए; केवल एक नियामक बॉडी होने से “डाटा सुरक्षा” के उद्देश्य पूरे नहीं हो सकते।
10. निष्कर्ष
MeitY द्वारा DPDP Rules, 2025 जारी करना भारत में डेटा गोपनीयता का एक मील का पत्थर है। यह देश को एक आधुनिक, जवाबदेह और विश्वसनीय डेटा-नियमित माहौल की ओर ले जाता है। उपयोगकर्ता अधिकारों का संवर्धन, डेटा फिड्यूशियरी के दायित्व बढ़ना और निगरानी तंत्र की स्थापना — ये सभी कदम भविष्य में डिजिटल विश्वास (digital trust) मजबूत करने में मदद करेंगे। 👉 पर यह सफलता तभी सुनिश्चित होगी जब अनुपालन वास्तविक और प्रभावी हो — न सिर्फ़ नाममात्र का।
#DataPrivacy #DPDP #MeitY #DigitalRights #IndiaTechPolicy #RVAII