QuickLY
Socially
డిజిటల్ యుగంలో వ్యక్తిగత సమాచార భద్రతకు పెరుగుతున్న ప్రాముఖ్యతను దృష్టిలో పెట్టుకుని, భారత ప్రభుత్వం ఒక కీలక నిర్ణయం తీసుకుంది. దేశ చరిత్రలో తొలి సమగ్ర డిజిటల్ గోప్యతా చట్టంగా పేరుగాంచిన డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ (DPDP) యాక్ట్’ కింద కేంద్ర ప్రభుత్వము కొత్త నిబంధనలను అధికారికంగా నోటిఫై చేసింది. ఇవి అమల్లోకి రావడంతో భారతదేశంలో ఉన్న కోట్లాది డిజిటల్ వినియోగదారుల డేటా భద్రతకు ఒక పటిష్టమైన రక్షణ గోడ ఏర్పాటు చేసినట్లైంది.
ఈ నూతన నిబంధనల ప్రకారం సోషల్ మీడియాలో ఈ-కామర్స్, ఆన్లైన్ గేమింగ్, అలాగే వివిధ డిజిటల్ ప్లాట్ఫామ్లు తమ సేవలను వరుసగా మూడేళ్లపాటు వినియోగించని యూజర్ల వ్యక్తిగత డేటాను తప్పనిసరిగా తొలగించాలి. ఇంతకాలం సేవ వాడకపోయినా యూజర్ అకౌంట్లు, డేటా నిల్వచేయడం అనేక ప్రమాదాలకు దారితీస్తోందని ప్రభుత్వం భావించింది. దీనివల్ల డేటా లీకులు, దుర్వినియోగం వంటి సమస్యలను గణనీయంగా తగ్గించవచ్చని నిపుణులు విశ్లేషిస్తున్నారు.
ఈ నిబంధనలు సాధారణ ప్లాట్ఫామ్లకు మాత్రమే కాకుండా భారీ వినియోగదారుల ఆధారాన్ని కలిగిన కంపెనీలకు మరింత కఠినంగా వర్తించనున్నాయి. దేశంలో 2 కోట్లు (20 మిలియన్లు) కంటే ఎక్కువ మంది రిజిస్టర్డ్ యూజర్లు ఉన్న సోషల్ మీడియా, ఈ-కామర్స్ కంపెనీలు, అలాగే 50 లక్షల (5 మిలియన్లు) కంటే ఎక్కువ యూజర్లు ఉన్న ఆన్లైన్ గేమింగ్ కంపెనీలు ఈ నిబంధనలను తప్పనిసరిగా పాటించాలి.
డేటాను తొలగించే ముందు యూజర్కు 48 గంటల ముందస్తు నోటీసు ఇవ్వడం కూడా తప్పనిసరి చేశారు. యూజర్ ఆ సమయంలో ప్లాట్ఫామ్ను ఉపయోగించకపోతే, వారి వ్యక్తిగత డేటా శాశ్వతంగా డిలీట్ అవుతుందని స్పష్టంగా తెలియజేయాలి. ఇలా చేయడం ద్వారా యూజర్కు తన డేటాను రక్షించుకునే అవకాశం లభిస్తుంది.
50 లక్షల కంటే ఎక్కువ వినియోగదారుల్ని కలిగిన సంస్థలను ప్రభుత్వం ‘సిగ్నిఫికెంట్ డేటా ఫిడూషియరీస్’ (Significant Data Fiduciaries)గా వర్గీకరించింది. వీటికి చాలా కఠినమైన నియంత్రణలు అమలు కానున్నాయి. ఇవి ప్రతి సంవత్సరం తమ సిస్టమ్ల భద్రత, అల్గారిథమ్ పారదర్శకత, డేటా పద్ధతుల నిష్పత్తి వంటి అంశాలపై ఏటా ఆడిట్ చేయించాలి. అదనంగా, డేటా ప్రొటెక్షన్ ఇంపాక్ట్ అసెస్మెంట్ (DPIA) కూడా తప్పనిసరిగానే తీసుకోవాలి. దీని ద్వారా కంపెనీలు యూజర్ల హక్కులకు భంగం కలిగించే విధానాలు, లోపాలు లేకుండా పనిచేస్తున్నాయో లేదో ప్రభుత్వం నిర్ధారిస్తుంది.
డేటాను దేశ సరిహద్దులు దాటి పంపే (Cross-border Data Transfer) అంశంలో కూడా ప్రభుత్వం ప్రత్యేక నిబంధనలను అమలు చేసింది. వ్యక్తిగత డేటా విదేశాలకు పంపడంపై పూర్వానుమతి యథాశక్తి కొనసాగినా, విదేశీ ప్రభుత్వాలు లేదా వాటి నియంత్రణలోని సంస్థలకు డేటా పంపేప్పుడు కఠిన నిబంధనలు పాటించాలి. ఇది భారతీయుల డేటా విదేశీ వ్యవస్థల్లో ప్రమాదంలో పడకుండా నిరోధించడానికి కీలకంగా మారనుంది.
కొత్త నిబంధనల ప్రకారం, కంపెనీలు యూజర్ల నుండి ఎలాంటి సమాచారం సేకరిస్తున్నాయి, దాన్ని ఎలా ఉపయోగిస్తాయి, ఎవరితో పంచుకుంటాయి అనే విషయాల్లో పూర్తి పారదర్శకతను చూపాలి. వినియోగదారుల అనుమతి లేకుండా డేటా వినియోగం చేయడం చట్ట విరుద్ధమవుతుంది.
ఈ నిబంధనలు వెలువడిన నేపథ్యంలో నిపుణులు కూడా ప్రభుత్వ నిర్ణయాన్ని స్వాగతిస్తున్నారు. **ఈవై ఇండియా సైబర్సెక్యూరిటీ కన్సల్టింగ్ భాగస్వామి మురళీరావు మాట్లాడుతూ, “DPDP చట్టం అమలులోకి రావడంతో భారతీయ కంపెనీలకు వ్యక్తిగత డేటాను సేకరించడం, నిల్వ చేయడం, రక్షించడం వంటి అంశాలపై స్పష్టమైన మార్గదర్శకాలు లభించాయి. ఇది డేటా భద్రతలో ఒక పెద్ద ముందడుగు” అని పేర్కొన్నారు.
ఈ విధంగా DPDP యాక్ట్ నిబంధనలు అమల్లోకి రావడం ద్వారా భారతదేశంలో డిజిటల్ గోప్యతకు బలమైన భరోసా ఏర్పడింది. వినియోగదారుల వ్యక్తిగత డేటా భద్రత ఇప్పుడు మరింత కట్టుదిట్టమవుతుందని నిపుణులు భావిస్తున్నారు.
