Data Privacy Rules: మూడేళ్లు వాడకపోతే యూజర్ డేటా డిలీట్, అమల్లోకి వచ్చిన కీలక నిబంధనలు గురించి తెలుసుకోండి, డేటా డిలీట్ చేసే ముందు యూజర్కు 48 గంటల నోటీసు
డిజిటల్ యుగంలో వ్యక్తిగత సమాచార భద్రతకు పెరుగుతున్న ప్రాముఖ్యతను దృష్టిలో పెట్టుకుని, భారత ప్రభుత్వం ఒక కీలక నిర్ణయం తీసుకుంది. దేశ చరిత్రలో తొలి సమగ్ర డిజిటల్ గోప్యతా చట్టంగా పేరుగాంచిన డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ (DPDP) యాక్ట్’ కింద కేంద్ర ప్రభుత్వము కొత్త నిబంధనలను అధికారికంగా నోటిఫై చేసింది
డిజిటల్ యుగంలో వ్యక్తిగత సమాచార భద్రతకు పెరుగుతున్న ప్రాముఖ్యతను దృష్టిలో పెట్టుకుని, భారత ప్రభుత్వం ఒక కీలక నిర్ణయం తీసుకుంది. దేశ చరిత్రలో తొలి సమగ్ర డిజిటల్ గోప్యతా చట్టంగా పేరుగాంచిన డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ (DPDP) యాక్ట్’ కింద కేంద్ర ప్రభుత్వము కొత్త నిబంధనలను అధికారికంగా నోటిఫై చేసింది. ఇవి అమల్లోకి రావడంతో భారతదేశంలో ఉన్న కోట్లాది డిజిటల్ వినియోగదారుల డేటా భద్రతకు ఒక పటిష్టమైన రక్షణ గోడ ఏర్పాటు చేసినట్లైంది.
ఈ నూతన నిబంధనల ప్రకారం సోషల్ మీడియాలో ఈ-కామర్స్, ఆన్లైన్ గేమింగ్, అలాగే వివిధ డిజిటల్ ప్లాట్ఫామ్లు తమ సేవలను వరుసగా మూడేళ్లపాటు వినియోగించని యూజర్ల వ్యక్తిగత డేటాను తప్పనిసరిగా తొలగించాలి. ఇంతకాలం సేవ వాడకపోయినా యూజర్ అకౌంట్లు, డేటా నిల్వచేయడం అనేక ప్రమాదాలకు దారితీస్తోందని ప్రభుత్వం భావించింది. దీనివల్ల డేటా లీకులు, దుర్వినియోగం వంటి సమస్యలను గణనీయంగా తగ్గించవచ్చని నిపుణులు విశ్లేషిస్తున్నారు.
ఈ నిబంధనలు సాధారణ ప్లాట్ఫామ్లకు మాత్రమే కాకుండా భారీ వినియోగదారుల ఆధారాన్ని కలిగిన కంపెనీలకు మరింత కఠినంగా వర్తించనున్నాయి. దేశంలో 2 కోట్లు (20 మిలియన్లు) కంటే ఎక్కువ మంది రిజిస్టర్డ్ యూజర్లు ఉన్న సోషల్ మీడియా, ఈ-కామర్స్ కంపెనీలు, అలాగే 50 లక్షల (5 మిలియన్లు) కంటే ఎక్కువ యూజర్లు ఉన్న ఆన్లైన్ గేమింగ్ కంపెనీలు ఈ నిబంధనలను తప్పనిసరిగా పాటించాలి.
డేటాను తొలగించే ముందు యూజర్కు 48 గంటల ముందస్తు నోటీసు ఇవ్వడం కూడా తప్పనిసరి చేశారు. యూజర్ ఆ సమయంలో ప్లాట్ఫామ్ను ఉపయోగించకపోతే, వారి వ్యక్తిగత డేటా శాశ్వతంగా డిలీట్ అవుతుందని స్పష్టంగా తెలియజేయాలి. ఇలా చేయడం ద్వారా యూజర్కు తన డేటాను రక్షించుకునే అవకాశం లభిస్తుంది.
50 లక్షల కంటే ఎక్కువ వినియోగదారుల్ని కలిగిన సంస్థలను ప్రభుత్వం ‘సిగ్నిఫికెంట్ డేటా ఫిడూషియరీస్’ (Significant Data Fiduciaries)గా వర్గీకరించింది. వీటికి చాలా కఠినమైన నియంత్రణలు అమలు కానున్నాయి. ఇవి ప్రతి సంవత్సరం తమ సిస్టమ్ల భద్రత, అల్గారిథమ్ పారదర్శకత, డేటా పద్ధతుల నిష్పత్తి వంటి అంశాలపై ఏటా ఆడిట్ చేయించాలి. అదనంగా, డేటా ప్రొటెక్షన్ ఇంపాక్ట్ అసెస్మెంట్ (DPIA) కూడా తప్పనిసరిగానే తీసుకోవాలి. దీని ద్వారా కంపెనీలు యూజర్ల హక్కులకు భంగం కలిగించే విధానాలు, లోపాలు లేకుండా పనిచేస్తున్నాయో లేదో ప్రభుత్వం నిర్ధారిస్తుంది.
డేటాను దేశ సరిహద్దులు దాటి పంపే (Cross-border Data Transfer) అంశంలో కూడా ప్రభుత్వం ప్రత్యేక నిబంధనలను అమలు చేసింది. వ్యక్తిగత డేటా విదేశాలకు పంపడంపై పూర్వానుమతి యథాశక్తి కొనసాగినా, విదేశీ ప్రభుత్వాలు లేదా వాటి నియంత్రణలోని సంస్థలకు డేటా పంపేప్పుడు కఠిన నిబంధనలు పాటించాలి. ఇది భారతీయుల డేటా విదేశీ వ్యవస్థల్లో ప్రమాదంలో పడకుండా నిరోధించడానికి కీలకంగా మారనుంది.
కొత్త నిబంధనల ప్రకారం, కంపెనీలు యూజర్ల నుండి ఎలాంటి సమాచారం సేకరిస్తున్నాయి, దాన్ని ఎలా ఉపయోగిస్తాయి, ఎవరితో పంచుకుంటాయి అనే విషయాల్లో పూర్తి పారదర్శకతను చూపాలి. వినియోగదారుల అనుమతి లేకుండా డేటా వినియోగం చేయడం చట్ట విరుద్ధమవుతుంది.
ఈ నిబంధనలు వెలువడిన నేపథ్యంలో నిపుణులు కూడా ప్రభుత్వ నిర్ణయాన్ని స్వాగతిస్తున్నారు. **ఈవై ఇండియా సైబర్సెక్యూరిటీ కన్సల్టింగ్ భాగస్వామి మురళీరావు మాట్లాడుతూ, “DPDP చట్టం అమలులోకి రావడంతో భారతీయ కంపెనీలకు వ్యక్తిగత డేటాను సేకరించడం, నిల్వ చేయడం, రక్షించడం వంటి అంశాలపై స్పష్టమైన మార్గదర్శకాలు లభించాయి. ఇది డేటా భద్రతలో ఒక పెద్ద ముందడుగు” అని పేర్కొన్నారు.
ఈ విధంగా DPDP యాక్ట్ నిబంధనలు అమల్లోకి రావడం ద్వారా భారతదేశంలో డిజిటల్ గోప్యతకు బలమైన భరోసా ఏర్పడింది. వినియోగదారుల వ్యక్తిగత డేటా భద్రత ఇప్పుడు మరింత కట్టుదిట్టమవుతుందని నిపుణులు భావిస్తున్నారు.
(Social media brings you the latest breaking news, viral news from the world of social media including Twitter, Instagram and YouTube. The above post is embedded directly from the user's social media account. This body of content has not been edited or may not be edited by Latestly staff. Opinions appearing on social media posts and the facts do not reflect the opinions of Latestly, and Latestly assumes no responsibility for the same.)