Technology : ਭਾਰਤ ਸਰਕਾਰ ਨੇ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਨਿਯਮ 2025 ਅਧਿਕਾਰਤ ਤੌਰ ‘ਤੇ ਲਾਗੂ ਕਰ ਦਿੱਤਾ ਹੈ। ਇਸ ਲਈ ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਪ੍ਰਸਾਰਣ ਮੰਤਰਾਲੇ ਨੇ ਸੂਚਨਾ ਜਾਰੀ ਕਰ ਦਿੱਤੀ ਹੈ। ਇਸ ਨਿਯਮ ਦੇ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਯੂਜ਼ਰਾਂ ਦਾ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਤੋਂ ਲੈ ਕੇ ਉਸਨੂੰ ਪ੍ਰੋਸੈਸ ਯਾਨੀ ਮੈਨੇਜ ਕਰਨ ਦੀ ਪੂਰੀ ਜਾਣਕਾਰੀ ਦੇਣੀ ਪਵੇਗੀ। ਇਸ ਨਿਯਮ ਦੇ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਯੂਜ਼ਰਾਂ ਨੂੰ ਇਹ ਵੀ ਪਤਾ ਲੱਗੇਗਾ ਕਿ ਕੰਪਨੀਆਂ ਉਨ੍ਹਾਂ ਦਾ ਡਾਟਾ ਕਿਸ ਤਰ੍ਹਾਂ ਵਰਤ ਰਹੀਆਂ ਹਨ।
ਦੱਸ ਦਈਏ ਕਿ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਬਿੱਲ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਬਕਾਇਆ ਸੀ। ਇਸਨੂੰ 11 ਅਗਸਤ, 2023 ਨੂੰ ਸੰਸਦ ਦੁਆਰਾ ਪਾਸ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਨਿਯਮ ਨਾਲ ਇਹ ਪਤਾ ਲੱਗੇਗਾ ਕਿ ਕੰਪਨੀਆਂ ਲੋਕਾਂ ਦੇ ਡਾਟਾ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਦੇ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਲੋਕਾਂ ਦੇ ਡਿਜੀਟਲ ਡਾਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸਹੀ ਤਰੀਕੇ ਨਾਲ ਵਰਤਿਆ ਜਾ ਸਕੇਗਾ। ਸਰਕਾਰ ਇਸ ਨਵੇਂ ਨਿਯਮ ਨੂੰ ਪੜਾਅਵਾਰ ਤਰੀਕੇ ਨਾਲ ਲਾਗੂ ਕਰਨ ਵਾਲੀ ਹੈ। ਇਸਦੇ ਲਈ ਇੱਕ ਰੂਪਰੇਖਾ ਤਿਆਰ ਕਰ ਲਈ ਗਈ ਹੈ। ਇਸ ਨਿਯਮ ਦਾ ਮਕਸਦ ਨਾਗਰਿਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡਾਟਾ ਉੱਤੇ ਹੋਰ ਵੱਧ ਕੰਟਰੋਲ ਦੇਣਾ ਅਤੇ ਡਿਜੀਟਲ ਸਪੇਸ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਗੁਪਤਤਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ।
ਸਰਲ ਭਾਸ਼ਾ ਵਿੱਚ ਸਮਝੋ ਨਿਯਮ
ਸਰਕਾਰ ਨੇ DPDP ਨਿਯਮਾਂ ਵਿੱਚ ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲ ਅਤੇ ਡੇਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ ਦੇ ਬਾਰੇ ਵਿੱਚ ਦੱਸਿਆ ਹੈ। ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲ ਉਹ ਵਿਅਕਤੀ ਜਾਂ ਯੂਜ਼ਰ ਨੂੰ ਕਿਹਾ ਜਾਦਾ ਹੈ ਜਿਸਦਾ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਥੇ ਹੀ, ਡੇਟਾ ਫਿਡਿਊਸ਼ਰੀ ਕਿਸੇ ਵੀ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਵਿਅਕਤੀ ਨੂੰ ਕਹਿੰਦੇ ਹਨ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਅਤੇ ਪਰਬੰਧ ਕਰਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਸਾਧਨਾਂ ਬਾਰੇ ਫੈਸਲੇ ਲੈਂਦੇ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ ਨਾਲ ਡੇਟਾ ਸੰਗ੍ਰਹਿ ਤੋਂ ਲੈ ਕੇ ਡੇਟਾ ਪਰਬੰਧਨ ਨੂੰ ਸੌਖਾ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਯੂਜ਼ਰਾਂ ਦਾ ਡੇਟਾ ‘ਤੇ ਪਹਿਲੇ ਨਾਲੋਂ ਵੱਧ ਕੰਟਰੋਲ
ਨਵੇਂ DPDP ਨਿਯਮ 2025 ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਸਰਕਾਰ ਜਾਂ ਕਿਸੇ ਹੋਰ ਨਿੱਜੀ ਅਦਾਰੇ ਨੂੰ ਯੂਜ਼ਰ ਦੇ ਨਿੱਜੀ ਡਾਟੇ ਨੂੰ ਕਿਵੇਂ ਇਕੱਠਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਵੇਂ ਪ੍ਰੋਸੈਸ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ। ਨਵੇਂ ਨਿਯਮ ਵਿੱਚ ਯੂਜ਼ਰਾਂ ਦਾ ਨਿੱਜੀ ਡਾਟਾ ਸੇਵ ਕਰਨ ਵਾਲੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ ਤੋਂ ਲੈ ਕੇ ਆਨਲਾਈਨ ਪਲੇਟਫਾਰਮ, ਚੈਨਲ ਜਾਂ ਕੰਪਨੀਆਂ ਨੂੰ ਦੱਸਣਾ ਪਵੇਗਾ ਕਿ ਉਹ ਉਨ੍ਹਾਂ ਦਾ ਕਿਹੜਾ ਡਾਟਾ ਸੇਵ ਕਰ ਰਹੀਆਂ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰਨਗੀਆਂ। ਇਸ ਨਵੇਂ ਨਿਯਮ ਦੇ ਲਾਗੂ ਹੋਣ ਨਾਲ ਭਾਰਤੀ ਯੂਜ਼ਰਾਂ ਨੂੰ ਆਪਣੇ ਡਾਟਾ ਉੱਤੇ ਜ਼ਿਆਦਾ ਕੰਟਰੋਲ ਮਿਲੇਗਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਅਤ ਰਹੇਗੀ।
DPDP ਕਾਨੂੰਨ ਵਿੱਚ, ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਡਾਟਾ ਉਲੰਘਣਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਢੁਕਵੇਂ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਨੇ ਪੈਣਗੇ। ਇਸ ਵਿੱਚ ਯੂਜ਼ਰਾਂ ਦੇ ਨਿੱਜੀ ਡਾਟਾ ਦਾ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਮਾਸਕਿੰਗ, ਓਬਫਸਕੇਸ਼ਨ ਜਾਂ ਟੋਕਨਾਈਜ਼ੇਸ਼ਨ ਆਦਿ ਸ਼ਾਮਲ ਹਨ। ਕਿਸੇ ਵੀ ਡਾਟਾ ਉਲੰਘਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਡਾਟਾ ਫਿਡੂਸ਼ਿਯਰੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਯੂਜ਼ਰਾਂ ਨੂੰ ਤੁਰੰਤ ਸੂਚਿਤ ਕਰਨਾ ਹੋਵੇਗਾ ਕਿ ਕੀ ਹੋਇਆ ਹੈ ਅਤੇ ਇਸ ਨਾਲ ਸੰਭਾਵਿਤ ਜੋਖਮ ਕੀ ਹਨ? ਇਸ ਲਈ ਕੀ ਕਦਮ ਚੁੱਕੇ ਗਏ ਹਨ ਅਤੇ ਕਿਸ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਹੈ? ਡਾਟਾ ਫਿਡੂਸ਼ਿਯਰੀ ਨੂੰ ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਯੂਜ਼ਰਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਹੋਵੇਗਾ।
ਨਾਬਾਲਗਾਂ ਦੇ ਡੇਟਾ ਬਾਰੇ ਕੀ ਨੇ ਨਿਯਮ?
ਡੀ.ਪੀ.ਡੀ.ਪੀ. ਵਿੱਚ 18 ਸਾਲ ਤੋਂ ਘੱਟ ਉਮਰ ਦੇ ਯੂਜ਼ਰਸ, ਯਾਨੀ ਨਾਬਾਲਗਾਂ ਦੇ ਡਾਟਾ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਨ ਲਈ ਵੀ ਨਿਯਮ ਬਣਾਏ ਗਏ ਹਨ। ਨਾਬਾਲਗਾਂ ਦੇ ਡਾਟਾ ਨੂੰ ਮੈਨੇਜ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੇ ਮਾਤਾ-ਪਿਤਾ ਦੀ ਸਹਿਮਤੀ ਲੈਣੀ ਜ਼ਰੂਰੀ ਹੋਵੇਗੀ। ਨਵੇਂ ਡੀਪੀਡੀਪੀ ਨਿਯਮ 2025 ਵਿੱਚ ਡਾਟਾ ਫਿਡਿਊਸ਼ਰੀ ਨੂੰ ਕਿਸੇ ਵੀ ਬੱਚੇ ਦਾ ਡਾਟਾ ਇਕੱਠਾ ਜਾਂ ਪ੍ਰੋਸੈਸ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਯਕੀਨੀ ਬਣਾਉਣਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਵਾਲੀ ਸੰਸਥਾ ਨੂੰ ਇਹ ਤਸਦੀਕ ਕਰਨਾ ਪਵੇਗਾ ਕਿ ਸਹਿਮਤੀ ਦੇਣ ਵਾਲਾ ਵਿਅਕਤੀ ਅਸਲ ਵਿੱਚ ਉਸਦੇ ਮਾਤਾ-ਪਿਤਾ ਜਾਂ ਸਰਪ੍ਰਸਤ ਹੀ ਹਨ। ਇਸਦੇ ਲਈ ਪ੍ਰਮਾਣਿਤ ਵਰਚੁਅਲ ਟੋਕਨ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਪਵੇਗੀ। ਨਵੇਂ ਕਾਨੂੰਨ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੰਪਨੀਆਂ ਮਾਪਿਆਂ ਦੀ ਪਛਾਣ ਅਤੇ ਉਮਰ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਬੱਚਿਆਂ ਦਾ ਡਾਟਾ ਇਕੱਠਾ ਅਤੇ ਸੰਭਾਲ ਨਹੀਂ ਸਕਣਗੀਆਂ।
ਸਰਕਾਰ ਨੇ DPDP ਨਿਯਮ 2025 ਲਾਗੂ ਕੀਤੇ ਦਿੱਤੇ ਹਨ, ਪਰ ਇਸਦੇ ਸਾਰੇ ਪ੍ਰਬੰਧ ਤੁਰੰਤ ਪ੍ਰਭਾਵੀ ਨਹੀਂ ਹੋਣਗੇ। ਅਧਿਕਾਰਤ ਸੂਚਨਾ ਮੁਤਾਬਿਕ ਐਕਟ ਦੀ ਧਾਰਾ 1 ਦੀ ਉਪ-ਧਾਰਾ (2), ਧਾਰਾ (2), ਧਾਰਾ 18 ਤੋਂ 26, ਧਾਰਾ 35, 38, 39, 40, 41, 42, 43 ਅਤੇ 44 ਦੀ ਉਪ-ਧਾਰਾ (1) ਅਤੇ (3) ਨੂੰ ਤੁਰੰਤ ਅਸਰ ਨਾਲ ਲਾਗੂ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਉਹੀ, ਧਾਰਾ 6 ਦੀ ਉਪ-ਧਾਰਾ (9) ਅਤੇ ਧਾਰਾ 27 ਦੀ ਉਪ-ਧਾਰਾ (1) ਦਾ ਖੰਡ (d) ਇੱਕ ਸਾਲ ਬਾਅਦ ਲਾਗੂ ਹੋਣਗੇ। ਧਾਰਾ 3 ਤੋਂ 5, ਧਾਰਾ 6 ਦੀ ਉਪ-ਧਾਰਾ (1) ਤੋਂ (8) ਅਤੇ (10), ਧਾਰਾ 7 ਤੋਂ 10, ਧਾਰਾ 11 ਤੋਂ 17, ਧਾਰਾ 27 (ਧਾਰਾ 27 ਦੀ ਉਪ-ਧਾਰਾ (1) ਦੇ ਖੰਡ (d) ਨੂੰ ਛੱਡ ਕੇ), ਧਾਰਾ 28 ਤੋਂ 34, 36, 37 ਅਤੇ ਧਾਰਾ 44 ਦੀ ਉਪ-ਧਾਰਾ (2) 18 ਮਹੀਨੇ ਬਾਅਦ ਲਾਗੂ ਹੋਣਗੇ। ਯਾਨੀ ਇਹ ਨਵਾਂ DPDP ਨਿਯਮ 2027 ਦੇ ਮਈ ਤੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਗੂ ਹੋਵੇਗਾ।
%20Rules%202025.%20For%20this,..){kind=link}