कंपनियों और नागरिकों के लिए इसका क्या मतलब है

उल्लंघन के मामले में, जिसका मूल्यांकन उसकी प्रकृति और गंभीरता के आधार पर किया जाएगा, गैर-अनुपालन के लिए डेटा फिड्यूशियरीज पर जुर्माना लगाया जाएगा, जिसमें जुर्माना तक पहुंच सकता है। प्रति उल्लंघन ₹250 करोड़।

डेटा सुरक्षा परिदृश्य के लिए नियमों का क्या मतलब है?

अंकित के अनुसार केडियावीसी फर्म कैपिटल-ए के संस्थापक और प्रमुख निवेशक, डीपीडीपी नियम ऐसे समय में आए हैं जब भारत की डिजिटल अर्थव्यवस्था वास्तविक औद्योगिक उपयोग-मामलों पर बढ़ रही है। “यह रूपरेखा इस बात में स्पष्टता लाती है कि व्यक्तिगत डेटा कैसे एकत्र किया जाता है, संग्रहीत किया जाता है और संसाधित किया जाता है, और आगे बढ़ाया जाता है organizations- मजबूत आंतरिक प्रणालियों का निर्माण करना। यह सभी क्षेत्रों में अधिक अनुशासित और पारदर्शी डेटा संस्कृति के लिए आधार तैयार करता है।”

अशोक हरिहरन, सीईओ और सह-संस्थापक, आईडीफाईसिस्टम पर काम करने के लिए चुनी गई कंपनियों में से एक, सहमत है। उनके अनुसार, लागू होने वाले नियम भारत के डेटा संरक्षण परिदृश्य में एक महत्वपूर्ण बदलाव का प्रतीक हैं। “यह केवल दायित्वों को पूरा करने के बारे में नहीं है-यह हम कैसे हैं, इसे फिर से परिभाषित करने के बारे में है सम्मान हरिहरन कहते हैं, ”हर उस व्यक्ति द्वारा हम पर भरोसा किया जाता है, जिसका व्यक्तिगत डेटा हम संभालते हैं।” वह उद्योग के लिए ऐसे सिस्टम डिजाइन करने की जरूरत पर जोर देते हैं, जहां सहमति बाद में नहीं सोची जाती, उल्लंघन की तैयारी अंतर्निहित होती है, और डिजाइन द्वारा गोपनीयता डिफ़ॉल्ट हो जाती है। ”असली काम अब शुरू होता है: नीति को वास्तुकला में, महत्वाकांक्षा को संस्कृति में और इरादे को प्रभाव में बदलना।”

शशांक Karinchetiके सह-संस्थापक और सीपीओ हैं Redactoएक और गोपनीयता कंपनी जिसे चुना गया था मीटी का ‘सहमति के लिए कोड: डीपीडीपी इनोवेशन चैलेंज’ बताता है कि अब लागू डीपीडीपी नियमों के साथ, उद्यम “जवाबदेही के एक नए चरण” में प्रवेश कर रहे हैं। प्रत्येक संगठन जो व्यक्तिगत डेटा एकत्र या संसाधित करता है, उसका मूल्यांकन अब उसके सिस्टम की स्पष्टता और उसके शासन के अनुशासन से किया जाएगा। इन नियमों के साथ, गोपनीयता एक कानूनी विषय से हटकर एक परिचालन वास्तविकता बन गई है। “ज्यादातर कंपनियों के लिए, अनुपालन नई कागजी कार्रवाई जोड़ने से नहीं आएगा, बल्कि इस बात पर पुनर्विचार करने से आएगा कि उनके सिस्टम के भीतर डेटा कैसे प्रवाहित होता है। इसका मतलब है कि हर इंटरैक्शन को मैप करना, हर पहुंच को मान्य करना और टीमों और विक्रेताओं के बीच व्यक्तिगत जानकारी के लिए सच्चाई का एक एकल स्रोत बनाना। इसके लिए केवल नीति की नहीं, बल्कि सटीकता और संरचना की आवश्यकता होती है।” Karincheti.

Redacto कंपनियों को यह लाइव दृश्य देकर मदद की जा रही है कि डेटा कैसे चलता है, इसे कौन एक्सेस करता है और जोखिम कहां हैं, ताकि वे मुद्दों के बढ़ने से पहले कार्रवाई कर सकें।

अमित कुमार, रेडैक्टो का सीईओ और सह-संस्थापक का मानना ​​है कि डीपीडीपी रोलआउट उद्यमों के सिर्फ डेटा के बारे में नहीं, बल्कि सिस्टम के बारे में सोचने के तरीके को बदल देता है। “यह दस्तावेज़ीकरण में एक अभ्यास नहीं है। यह डिज़ाइन में एक अभ्यास है। हर संगठन व्यक्तिगत डेटा को संभालने वाले कर्मचारियों को अब वास्तविक समय में इसके उपयोग को देखने, पता लगाने और उचित ठहराने की क्षमता का निर्माण करना होगा। यही डिजिटल जवाबदेही की सच्ची परीक्षा है।”

विशेषज्ञों का मानना ​​है कि डीपीडीपी नियम और उनके प्रभावी कार्यान्वयन से लगातार बढ़ती डिजिटल अर्थव्यवस्था में सत्ता वापस व्यक्तियों के पास चली जाएगी और कंपनियों को शासन और जवाबदेही के उच्च मानकों की ओर धकेल दिया जाएगा। “यह क्षण एक नई बुनियादी ढांचे की परत के उदय का संकेत देता है। गोपनीयता-तकनीक फिनटेक के साथ खड़ी होगी डीपटेक एक ऐसी श्रेणी के रूप में जो सतत विकास को सक्षम बनाती है। इस नए चरण में विजेता वे होंगे जो विनियमन को एक रोडमैप के रूप में मानते हैं, न कि प्रतिबंध के रूप में,” कार्तिक प्रभाकर, मैनेजिंग पार्टनर कहते हैं। पियरकैपिटल.

चुनौतियाँ और चिंताएँ

हालाँकि, कानूनी दृष्टिकोण से, नियम अंतराल और चिंताओं के साथ आते हैं। इंटरनेट फ्रीडम फाउंडेशन (आईएफएफ) के एक बयान के अनुसार, डीपीडीपी नियम, 2025 डीपीडीपी अधिनियम, 2023 के समान प्रक्षेपवक्र का पालन करते हैं। हालांकि वे एक महत्वपूर्ण संस्थागत मील का पत्थर चिह्नित करते हैं, लेकिन वे नागरिक समाज द्वारा बार-बार उठाए गए प्रमुख संरचनात्मक चिंताओं को संबोधित नहीं करते हैं। नतीजतन, आम उपभोक्ताओं को अभी भी अधिकार का अभाव है केंद्रित डेटा सुरक्षा ढाँचा, भले ही बड़ी डेटा प्रोसेसिंग इकाइयाँ अधिक विवेक और अस्पष्टता प्राप्त करती हैं। आईएफएफ के बयान में कहा गया है, “डीपीडीपी अधिनियम, 2023 और इसके कार्यान्वयन डीपीडीपी नियम, 2025 ने नागरिकों के डेटा अधिकारों को बढ़ावा देने के बजाय, पारदर्शिता और व्यक्तिगत स्वतंत्रता के लिए नई बाधाएं पैदा की हैं। अधिनियम ने स्वयं व्यक्तियों पर कठिन कर्तव्यों की स्थापना की और व्यापक अपवादों को जन्म दिया, जो निजता के मौलिक अधिकार को कमजोर करते हैं।”

लॉ फर्म एपी एंड पार्टनर्स के पार्टनर लग्न पांडा भी चिंता जताते हैं। वह बताती हैं कि नियम निर्दिष्ट करते हैं कि संस्थाओं को केंद्र सरकार द्वारा गठित एक समिति द्वारा महत्वपूर्ण डेटा फिड्यूशियरी (एसडीएफ) के रूप में नामित किया जाएगा। हालाँकि, किसी इकाई को एसडीएफ के रूप में नामित करने के लिए अपनाए जाने वाले मानदंडों और प्रक्रिया पर कोई स्पष्टता नहीं है। नियम यह भी कहते हैं कि समिति व्यक्तिगत डेटा की श्रेणियां निर्दिष्ट करेगी जो होनी चाहिए स्थानीय भारत में एसडीएफ द्वारा। वह कहती हैं कि डेटा कैसा है, इस पर मार्गदर्शन का अभाव है Localization- निर्धारण किया जाएगा, नियामक अनिश्चितता पैदा करता है।

“प्रावधानों में इस बात का विवरण होना चाहिए कि समिति का गठन कैसे किया जाएगा, जिसमें इसकी संरचना, एसडीएफ को नामित करने के लिए अपनाई जाने वाली प्रक्रिया, के संबंध में प्रस्तुतियाँ देने की प्रक्रिया शामिल है। Localization- डेटा को लागू करने के लिए प्रस्ताव और समयसीमा Localization- जनादेश,” वह कहती हैं।