डेटा प्रोटेक्शन कानून 2025: डिजिटल निजता और व्यक्तिगत जानकारी की सुरक्षा

शीर्षक: डेटा प्रोटेक्शन कानून 2025: डिजिटल निजता और व्यक्तिगत जानकारी की सुरक्षा

प्रस्तावना

21वीं सदी की सबसे बड़ी संपत्ति ‘डेटा’ बन चुकी है। डिजिटल प्लेटफॉर्म्स, सोशल मीडिया, मोबाइल ऐप्स और ई-कॉमर्स साइट्स के बढ़ते उपयोग के साथ-साथ डेटा की सुरक्षा और निजता का महत्व भी बढ़ा है। भारत सरकार ने इस चुनौती को ध्यान में रखते हुए Digital Personal Data Protection Act, 2023 लागू किया, जिसे 2025 में और अधिक प्रभावशाली बनाया गया है। यह कानून भारत में डिजिटल निजता की सुरक्षा और निजी डेटा के नियमन के लिए एक ऐतिहासिक कदम माना जा रहा है।

Digital Personal Data Protection Act, 2023 की पृष्ठभूमि

इस कानून की आवश्यकता तब महसूस हुई जब देश में डेटा लीक, बिना अनुमति डेटा संग्रहण, और विज्ञापन के लिए डेटा के दुरुपयोग जैसी घटनाएं बढ़ने लगीं। सुप्रीम कोर्ट द्वारा 2017 में निजता के अधिकार (Right to Privacy) को मौलिक अधिकार घोषित करने के बाद, एक सशक्त डेटा सुरक्षा कानून की मांग उठने लगी। इस क्रम में, कई ड्राफ्ट बिल आने के बाद अंततः 2023 में यह अधिनियम संसद में पारित हुआ और 2025 में इसे और प्रभावी बना दिया गया।

मुख्य परिभाषाएँ (Definitions)

  1. Personal Data: ऐसा कोई भी डेटा जो किसी व्यक्ति की पहचान को सीधे या परोक्ष रूप से प्रकट करता है।
  2. Data Fiduciary: वह संस्था या व्यक्ति जो डेटा संग्रह करता है और उसका नियंत्रण करता है।
  3. Data Principal: वह व्यक्ति जिसका व्यक्तिगत डेटा संग्रह किया गया है।
  4. Consent: डेटा का उपयोग करने से पहले Data Principal से ली गई सहमति।

मुख्य उद्देश्य

  • व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करना।
  • नागरिकों की निजता के अधिकार की रक्षा करना।
  • डेटा के जिम्मेदार और पारदर्शी उपयोग को बढ़ावा देना।
  • डेटा प्रोसेसिंग के लिए स्पष्ट दिशा-निर्देश प्रदान करना।
  • अंतर्राष्ट्रीय डेटा ट्रांसफर को विनियमित करना।

प्रमुख प्रावधान (Key Provisions) – 2023 और 2025 के अनुसार

1. सहमति आधारित डेटा प्रोसेसिंग

डेटा संग्रह से पहले स्पष्ट और सूचित सहमति लेना अनिवार्य है। बिना सहमति के डेटा प्रोसेसिंग दंडनीय अपराध है।

2. डेटा का न्यूनतम संग्रह (Data Minimization)

केवल वही डेटा संग्रह किया जाएगा जो विशेष उद्देश्य की पूर्ति के लिए आवश्यक है।

3. डेटा प्रमुख के अधिकार (Rights of Data Principal)

  • डेटा एक्सेस का अधिकार
  • सुधार और हटाने का अधिकार
  • डेटा प्रोसेसिंग की आपत्ति का अधिकार
  • डेटा पोर्टेबिलिटी का अधिकार

4. बालकों का डेटा (Children’s Data)

18 वर्ष से कम उम्र के बच्चों का डेटा प्रोसेस करते समय विशेष सावधानी और अभिभावकीय सहमति आवश्यक है।

5. डेटा फिड्यूशियरी की जिम्मेदारियाँ

डेटा संग्रहकर्ताओं को सुरक्षा उपाय, डेटा उल्लंघन रिपोर्टिंग, डेटा हटाने की नीति आदि का पालन करना होगा।

6. डेटा संरक्षण बोर्ड (Data Protection Board of India)

2025 में पूरी तरह कार्यान्वित यह बोर्ड विवादों को सुलझाने, उल्लंघनों की निगरानी करने और दंड लगाने का अधिकार रखता है।

7. दंड और जुर्माना

डेटा उल्लंघन पर ₹250 करोड़ तक का जुर्माना लगाया जा सकता है। यह 2025 में अधिक सख्त बना दिया गया है ताकि संस्थान लापरवाही न करें।

2025 के नए और संशोधित प्रावधान

1. स्वचालित निर्णयों पर नियंत्रण

AI या ऑटोमैटिक सॉफ़्टवेयर के माध्यम से किए गए निर्णयों (जैसे कि लोन स्वीकृति) पर व्यक्ति को आपत्ति और मानवीय हस्तक्षेप का अधिकार।

2. डेटा का राष्ट्रीयकरण

महत्वपूर्ण निजी डेटा को भारत में ही संग्रह और प्रोसेस करने की अनिवार्यता। यह राष्ट्रीय सुरक्षा के दृष्टिकोण से आवश्यक माना गया।

3. छोटे व्यवसायों के लिए रियायत

MSME जैसे छोटे व्यवसायों को अनुपालन हेतु कुछ छूटें दी गई हैं ताकि उनका संचालन बाधित न हो।

4. डेटा ब्रीच नोटिफिकेशन

डेटा ब्रीच (Data Breach) होने पर 72 घंटे के अंदर डेटा प्रमुख और बोर्ड को सूचित करना अनिवार्य किया गया।

5. विदेशी कंपनियों की जवाबदेही

जो विदेशी कंपनियाँ भारतीय नागरिकों का डेटा प्रोसेस करती हैं, उन्हें भारतीय कानून का पालन करना अनिवार्य होगा।

लाभ और प्रभाव

  • नागरिकों को निजता का अधिकार सुनिश्चित
  • डेटा लीक की घटनाओं में कमी
  • विश्व स्तर पर भारत की डेटा सुरक्षा छवि मजबूत
  • नवाचार और AI विकास के लिए संतुलित पारिस्थितिकी
  • कॉर्पोरेट सेक्टर में पारदर्शिता और उत्तरदायित्व की भावना

चुनौतियाँ और आलोचनाएँ

  • व्यवहार में अनुपालन की कठिनाई
  • डेटा संरक्षण बोर्ड की स्वतंत्रता पर प्रश्न
  • सरकारी एजेंसियों के लिए छूट की आलोचना
  • साइबर सुरक्षा इकोसिस्टम की तैयारियों पर चिंता

निष्कर्ष

डेटा प्रोटेक्शन कानून 2025 भारत में डिजिटल युग में निजता की रक्षा के लिए एक ऐतिहासिक और साहसिक कदम है। हालांकि इसे पूरी तरह प्रभावी बनाने के लिए नागरिकों, सरकार और निजी संस्थानों के बीच सहयोग आवश्यक है। यह कानून डिजिटल अर्थव्यवस्था और नागरिक अधिकारों के बीच संतुलन स्थापित करता है। आगे चलकर इसमें और सुधार व तकनीकी समायोजन की आवश्यकता बनी रहेगी, ताकि भारत एक सुरक्षित और डेटा-संवेदनशील राष्ट्र बन सके।