केंद्र सरकार द्वारा प्रस्तावित डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के मसौदा नियमों के अनुसार, 18 वर्ष से कम उम्र के बच्चों को अब सोशल मीडिया अकाउंट खोलने के लिए माता-पिता की सहमति की आवश्यकता होगी। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने अपनी अधिसूचना में घोषणा की है कि जनता को सरकार के नागरिक सहभागिता मंच MyGov.in के माध्यम से मसौदा नियमों पर आपत्तियाँ और सुझाव प्रस्तुत करने के लिए आमंत्रित किया जाता है। 18 फरवरी, 2025 के बाद फीडबैक पर विचार किया जाएगा।
मसौदा नियम कानूनी संरक्षण के तहत बच्चों और विकलांग व्यक्तियों के व्यक्तिगत डेटा की सुरक्षा के लिए सख्त उपायों पर जोर देते हैं। इस मसौदे के अनुसार, जब एक व्यक्ति विशेष रूप से दिव्यांगजन के लिए एक कानूनी अभिभावक के रूप में स्वयं को पहचानता है, तो डेटा फिड्यूसियरी को यह सुनिश्चित करना होगा कि उक्त अभिभावक को कानून द्वारा नियुक्त किया गया हो, और इसका प्रमाण सत्यापित किया जाए। यह सत्यापन अदालत, सक्षम प्राधिकरण या स्थानीय स्तर की समिति से प्राप्त आदेश के आधार पर किया जाएगा।
यह मसौदा नियम सरकार द्वारा जारी किया गया है ताकि इसके तहत प्रभावित होने वाले सभी व्यक्तियों को सही जानकारी मिल सके। मंत्रालय के अनुसार, इन नियमों का उद्देश्य व्यक्तिगत डेटा की सुरक्षा में सुधार लाना और संबंधित अधिकारों की रक्षा करना है।
मसौदे की प्रमुख बातें ये हैं:
सभी डेटा प्रोसेसर्स को डेटा सुरक्षा प्राधिकरण से अनुमति प्राप्त करनी होगी।
व्यक्तिगत डेटा एकत्र करने से पहले उपभोक्ताओं से स्पष्ट सहमति ली जाएगी।
कंपनियों को डेटा की सुरक्षा और लीक से बचने के लिए सख्त उपायों का पालन करना होगा।
उपयोगकर्ताओं को उनके डेटा तक पहुंच, संशोधन और हटाने का अधिकार मिलेगा।
कंपनियों को डेटा केवल आवश्यक समय तक संग्रहित करने की अनुमति होगी।
कंपनियों को डेटा उल्लंघन की स्थिति में तुरंत रिपोर्ट करनी होगी।
उपभोक्ताओं को डेटा प्रोसेसिंग गतिविधियों के बारे में जानकारी दी जाएगी और उनके संपर्क विवरण सार्वजनिक होंगे।
बच्चों के डेटा पर ध्यान केंद्रित करने के अलावा, मसौदा नियमों में उपभोक्ता अधिकारों को बढ़ाने का प्रस्ताव है, जिससे उपयोगकर्ता अपने डेटा को हटाने की मांग कर सकते हैं और कंपनियों से पारदर्शिता की मांग कर सकते हैं कि उनका डेटा क्यों एकत्र किया जा रहा है।
उल्लंघन के लिए 250 करोड़ रुपये तक का जुर्माना प्रस्तावित है, जिससे डेटा फ़िड्यूशियरी के लिए अधिक जवाबदेही सुनिश्चित होगी। उपभोक्ताओं को डेटा संग्रह प्रथाओं को चुनौती देने और डेटा उपयोग के लिए स्पष्ट स्पष्टीकरण मांगने का भी अधिकार होगा।
ये नियम महत्वपूर्ण डिजिटल मध्यस्थों को परिभाषित करते हैं, जिनमें “ई-कॉमर्स संस्थाएं”, “ऑनलाइन गेमिंग मध्यस्थ” और “सोशल मीडिया मध्यस्थ” शामिल हैं, तथा प्रत्येक के लिए विशिष्ट दिशानिर्देश निर्धारित किए गए हैं।
मसौदे में परिभाषित सोशल मीडिया प्लेटफॉर्म मध्यस्थ हैं जो मुख्य रूप से उपयोगकर्ताओं के बीच ऑनलाइन बातचीत को सक्षम करते हैं, जिसमें सूचना का साझाकरण, प्रसार और संशोधन शामिल है। इन नियमों के अनुपालन की निगरानी के लिए, सरकार एक डेटा सुरक्षा बोर्ड स्थापित करने की योजना बना रही है, जो पूरी तरह से डिजिटल नियामक निकाय के रूप में कार्य करेगा।
बोर्ड दूरस्थ सुनवाई करेगा, उल्लंघनों की जांच करेगा, दंड लागू करेगा, तथा सहमति प्रबंधकों को पंजीकृत करेगा – ये वे संस्थाएं हैं जिन्हें डेटा अनुमतियों के प्रबंधन का कार्य सौंपा गया है।
सहमति प्रबंधकों को बोर्ड के साथ पंजीकरण कराना होगा तथा न्यूनतम 12 करोड़ रुपये की निवल संपत्ति बनाए रखनी होगी।
इन व्यापक उपायों का उद्देश्य यह सुनिश्चित करना है कि डेटा फ़िड्युशियरी मज़बूत तकनीकी और संगठनात्मक सुरक्षा उपायों को अपनाएँ, ख़ास तौर पर बच्चों जैसे कमज़ोर समूहों के मामले में। मसौदा नियमों में बच्चों की ज़रूरतों को पूरा करने वाले संस्थानों पर अनावश्यक बोझ से बचने के लिए शैक्षिक उपयोग जैसे विशिष्ट परिदृश्यों में छूट के प्रावधान भी शामिल हैं।