ഡിജിറ്റൽ സ്വകാര്യതയെ നിയന്ത്രിക്കുന്ന, ഇന്ത്യയിലെ ആദ്യത്തെ പ്രത്യേക നിയമമായ ഡിജിറ്റൽ വ്യക്തിവിവര സുരക്ഷാ (DPDP) നിയമത്തിന്റെ ചട്ടങ്ങൾ സർക്കാർ ഔദ്യോഗികമായി പുറത്തിറക്കി. ഇതോടെ, നിയമത്തിന്റെ പ്രവർത്തനപരമായ നടപ്പാക്കലിന് തുടക്കമായി. വ്യക്തിഗത വിവരങ്ങൾ കമ്പനികൾ, സർക്കാർ വകുപ്പുകൾ, ഡിജിറ്റൽ സേവന ദാതാക്കൾ എന്നിവ എങ്ങനെ ശേഖരിക്കണം, സംഭരിക്കണം, കൈകാര്യം ചെയ്യണം എന്നതിനെക്കുറിച്ച് ഈ വിജ്ഞാപനം വ്യക്തത നൽകുന്നു.
ആരാണ് ‘ഡാറ്റാ ഫിഡ്യൂഷറി’കൾ?
വ്യക്തിഗത വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്ന സ്ഥാപനങ്ങളാണ് ‘ഡാറ്റാ ഫിഡ്യൂഷറികൾ’. ഇവർക്കുള്ള വിശദമായ നിർദ്ദേശങ്ങളും ഡാറ്റ എങ്ങനെ ഉപയോഗിക്കണം എന്നതിന് സമ്മതം നൽകാനും പിൻവലിക്കാനും അവലോകനം ചെയ്യാനുമുള്ള വ്യക്തികളുടെ അവകാശങ്ങളും ചട്ടങ്ങൾ സ്ഥാപിക്കുന്നു.
വിജ്ഞാപനം പുറത്തിറങ്ങിയെങ്കിലും നിയമം പൂർണ്ണമായി ഉടൻ പ്രാബല്യത്തിൽ വരില്ല. രക്ഷിതാക്കളുടെ സമ്മതം, ഉദ്ദേശ്യം അനുസരിച്ചുള്ള ഡാറ്റാ ഉപയോഗം, പരാതി പരിഹാരം തുടങ്ങിയവ ഉടനടി പ്രാബല്യത്തിൽ വന്നു.
പ്രധാന വ്യവസ്ഥകൾ (2027 മെയ് 13 മുതൽ):
പ്രായപൂർത്തിയാകാത്തവരുടെ വിവരങ്ങൾ: 18 വയസ്സിന് താഴെയുള്ളവർക്ക് സോഷ്യൽ മീഡിയ ഉൾപ്പെടെയുള്ള ഡിജിറ്റൽ പ്ലാറ്റ്ഫോമുകളിൽ അക്കൗണ്ടുകൾ തുടങ്ങുന്നതിന് രക്ഷിതാക്കളുടെ സമ്മതം നിർബന്ധമാക്കും. വിദ്യാഭ്യാസ, മെഡിക്കൽ ആവശ്യങ്ങൾക്കായി കുട്ടികളുടെ വ്യക്തിവിവരങ്ങൾ ഉപയോഗിക്കുന്ന സ്ഥാപനങ്ങൾക്ക് ഇളവ് നൽകും.
വിവരങ്ങൾ നീക്കം ചെയ്യൽ: ഉപയോക്താവ് തുടർച്ചയായി 3 വർഷം സോഷ്യൽ മീഡിയ അക്കൗണ്ടോ മറ്റ് ഡിജിറ്റൽ സേവനങ്ങളോ ഉപയോഗിക്കാതിരുന്നാൽ, ആ വ്യക്തിയുടെ നിശ്ചിത വിവരങ്ങൾ നീക്കം ചെയ്യണം. 3 വർഷം തികയുന്നതിന് 48 മണിക്കൂർ മുൻപ് ഉപയോക്താവിന് മുന്നറിയിപ്പ് നൽകണം. (ഇ-കൊമേഴ്സ്, ഗെയിമിങ് പ്ലാറ്റ്ഫോമുകൾക്കും ഇത് ബാധകമാണ്).
വിവരങ്ങളുടെ ഉപയോഗ ഉദ്ദേശ്യം: ബാങ്കുകൾ മുതൽ സോഷ്യൽ മീഡിയ വരെ ശേഖരിക്കുന്ന വ്യക്തിഗത വിവരങ്ങൾ എന്തിനാണ് ഉപയോഗിക്കുന്നതെന്ന് രേഖാമൂലം അറിയിക്കേണ്ട വ്യവസ്ഥയും 2027 മേയിൽ പ്രാബല്യത്തിലാകും.
ഡാറ്റാ ചോർച്ചയും അതിർത്തി കടന്നുള്ള കൈമാറ്റവും
ഡാറ്റാ ചോർച്ചാ റിപ്പോർട്ടിങ്: ഡാറ്റാ ചോർച്ചയുണ്ടായാൽ, ബാധിതരായ ഉപയോക്താക്കളെയും ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡ് ഓഫ് ഇന്ത്യയെ (DPB) യും നിർബന്ധിത സമയപരിധിക്കുള്ളിൽ അറിയിക്കണം.
വിദേശത്തേക്കുള്ള ഡാറ്റാ കൈമാറ്റം: കേന്ദ്ര സർക്കാർ പ്രത്യേകമായി നിയന്ത്രണങ്ങൾ ഏർപ്പെടുത്തിയിട്ടില്ലെങ്കിൽ, നിയമപ്രകാരം ഒരു ഡാറ്റാ ഫിഡ്യൂഷറി പ്രോസസ്സ് ചെയ്യുന്ന വ്യക്തിഗത ഡാറ്റ ഇന്ത്യയുടെ അതിർത്തിക്ക് പുറത്തേക്ക് കൈമാറ്റം ചെയ്യാൻ അനുവദിക്കുന്ന ഒരു അയവുള്ള സമീപനമാണ് പുതിയ ചട്ടങ്ങൾ മുന്നോട്ട് വെക്കുന്നത്.
ഡിജിറ്റൽ വ്യക്തിവിവര സുരക്ഷാ ബോർഡ് (DPB)
നിയമത്തിന്റെ സുരക്ഷ ഉറപ്പാക്കാനും നിയമലംഘനം പരിശോധിക്കാനുമായി ഡിജിറ്റൽ വ്യക്തിവിവര സുരക്ഷാ ബോർഡ് (DPB) വിജ്ഞാപനം ചെയ്തിട്ടുണ്ട്.
അധികാരങ്ങൾ: ഇതിന് സിവിൽ കോടതിക്ക് തുല്യമായ അധികാരങ്ങളുണ്ടാകും. വ്യക്തികളെ വിളിച്ചുവരുത്താനും രേഖകളും കംപ്യൂട്ടറുകളും പരിശോധിക്കാനും ബോർഡിന് അവകാശമുണ്ട്. ബോർഡിന്റെ തീരുമാനത്തിനെതിരായ അപ്പീൽ ഹൈക്കോടതിയിലാണ് നൽകേണ്ടത്.
ഈ നിയമം ഇന്ത്യൻ ഡിജിറ്റൽ സമ്പദ്വ്യവസ്ഥയിൽ പ്രവർത്തിക്കുന്ന കമ്പനികളെല്ലാം അവരുടെ ആഭ്യന്തര സംവിധാനങ്ങളും ഡാറ്റാ കൈകാര്യം ചെയ്യൽ രീതികളും പുതിയ നിയമഘടനയുമായി പൊരുത്തപ്പെടുത്താൻ നിർബന്ധിതരാക്കും.
ഉപയോക്താക്കളുടെ വിശ്വാസം ശക്തിപ്പെടുത്തുന്നതിലും ആഗോള മാനദണ്ഡങ്ങളോട് ഇന്ത്യയുടെ സ്വകാര്യതാ നിലവാരം അടുപ്പിക്കുന്നതിലും ഈ നിയമം ഒരു സുപ്രധാന നാഴികക്കല്ലാണ്.
