भारत में डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट 2023 अब पूरी तरह लागू हो गया है। केंद्र सरकार ने 14 नवंबर को इसके नियम नोटिफाई कर दिए, जिससे आम लोगों की प्राइवेसी और डिजिटल सुरक्षा को नई मजबूती मिली है। यह कानून डिजिटल पर्सनल डेटा को हैंडल करने वाली सभी कंपनियों (डेटा फिड्यूशरी) की जिम्मेदारियां तय करता है और नागरिकों को डेटा से जुड़े अधिकार देता है।

बच्चों और दिव्यांगों के लिए कड़े नियम

18 साल से कम उम्र के बच्चों का डेटा इस्तेमाल करने के लिए अब पेरेंट्स की अनुमति जरूरी होगी। हेल्थ, एजुकेशन और इमरजेंसी से जुड़े मामलों में ही राहत मिलेगी। दिव्यांग, जो स्वयं निर्णय नहीं ले सकते, उनके लिए वेरिफाइड लीगल गार्जियन की कंसेंट जरूरी होगी।

DPDP एक्ट की 5 बड़ी बातें

1. बिना कंसेंट डेटा नहीं

कोई ऐप या कंपनी आपका डेटा लेने से पहले यह बताएगी कि वह इसका क्या उपयोग करेगी। आपकी अनुमति बिना डेटा लिया या प्रोसेस नहीं किया जाएगा।

2. डेटा का सीमित उपयोग

कंपनियां आपका डेटा सिर्फ उसी उद्देश्य के लिए इस्तेमाल कर सकेंगी, जिसकी जानकारी उन्होंने दी है। उदाहरण: शॉपिंग ऐप ऑर्डर के लिए डेटा ले सकती है, लेकिन आपकी इजाजत बिना मार्केटिंग के लिए नहीं।

3. डेटा पर आपका पूरा नियंत्रण

आप अपनी पर्सनल जानकारी कभी भी देख सकते हैं, सुधार सकते हैं या डिलीट करवाने का अधिकार रखते हैं। कंपनियों को 90 दिनों में जवाब देना अनिवार्य है।

4. डेटा लीक पर तुरंत सूचना

अगर डेटा ब्रेक होता है, तो कंपनी को तुरंत आसान भाषा में यह बताना होगा कि क्या हुआ, जोखिम क्या हैं और क्या सावधानी रखनी है।

5. शिकायत आसान, डिजिटल बोर्ड

अगर कोई समस्या हो तो डेटा प्रोटेक्शन बोर्ड पर ऑनलाइन शिकायत की जा सकती है। निर्णय से असंतुष्ट होने पर TDSAT में अपील का विकल्प होगा

डेटा ब्रेक और शिकायतों का प्रोसेस

किसी डेटा ब्रेक की स्थिति में कंपनियों को प्रभावित लोगों को तुरंत जानकारी देनी होगी। लोग अपना डेटा एक्सेस, करेक्ट, अपडेट या इरेज कराने का अधिकार रखते हैं—और इन रिक्वेस्ट्स का जवाब 90 दिनों में देना पड़ेगा। बोर्ड पूरी तरह डिजिटल होगा और शिकायतें ऐप/ऑनलाइन पोर्टल से दर्ज होंगी।

अब 8 महत्वपूर्ण सवालों के आसान जवाब

1. क्या पहले ऐसी सुविधा नहीं थी?

पहले IT एक्ट 2000 और IT रूल्स 2021 थे, जिनका फोकस कंटेंट और चाइल्ड सेफ्टी पर था। लेकिन ‘वेरिफायबल पैरेंटल कंसेंट’ का कोई सख्त नियम नहीं था—सिर्फ उम्र बताना काफी माना जाता था।

2. अब क्या बदला?

DPDP 2025 के तहत अब बच्चों के किसी भी प्रकार के डेटा के लिए पैरेंटल कंसेंट अनिवार्य है। ट्रैकिंग, टारगेटेड ऐड और बिहेवियर मॉनिटरिंग पूरी तरह प्रतिबंधित हैं। उम्र की जांच अब AI या ID वेरिफिकेशन से होगी।

3. अब पैरेंट्स को क्या करना होगा?

यदि बच्चा सोशल मीडिया अकाउंट बनाना चाहता है, तो पैरेंट्स को लॉगिन करके ईमेल/फोन वेरिफाई करना होगा और डिजिटल कंसेंट देना होगा। कंसेंट कभी भी वापस लिया जा सकता है।

4. फायदे क्या हैं?

बच्चों की प्राइवेसी और सुरक्षा बढ़ेगी

पैरेंट्स को डेटा पर पूरा कंट्रोल मिलेगा

साइबरबुलिंग और टारगेटेड स्कैम्स कम होंगे

भारत का डेटा लॉ वैश्विक स्तर के बराबर होगा

5. अगर बच्चा झूठी उम्र डाल दे?

ऐप संदेह होने पर अतिरिक्त वेरिफिकेशन मांगेगा। बाद में पता चलने पर डेटा डिलीट करना पड़ेगा और कंपनी पर जुर्माना लग सकता है। बच्चे पर कानूनी जिम्मेदारी नहीं होगी।

6. अगर फोन फॉर्मेट हो जाए?

ऐसे में पुरानी कंसेंट इनवैलिड मानी जा सकती है। दोबारा लॉगिन पर नया कंसेंट लेना होगा। कंपनियों को डेटा का रिकॉर्ड सुरक्षित रखना पड़ेगा।

7. क्या नियम पूरी तरह सफल होगा?

पूरी तरह नहीं।

बच्चे आसानी से फेक एज डाल सकते हैं

ग्रामीण इलाकों में पैरेंटल वेरिफिकेशन मुश्किल

AI हमेशा सटीक नहीं

8. नियम तोड़ने पर सजा?

कंपनी पर ₹250 करोड़ तक जुर्माना लग सकता है। जांच डेटा प्रोटेक्शन बोर्ड करेगा।

अगर आप चाहें तो मैं इसे न्यूज़ रिपोर्ट,