सोशल मीडिया से दूर रहने वाले यूजर्स की डेटा सुरक्षा को लेकर सरकार ला रही ये नए नियम
गवर्नमेंट सोशल मीडिया यूजर्स के निजी डेटा की सुरक्षा को लेकर गंभीर है। जल्द ही सोशल मीडिया कंपनियों को उन भारतीय यूजर्स का एकाउंट और निजी डेटा अपने सिस्टम से पूरी तरह से डिलीट करना होगा, जो 3 वर्ष से अपना एकाउंट इस्तेमाल नहीं कर रहे हैं। इस तरह के यूजर डेटा सुरक्षा को लेकर कई और नए नियम जल्द लाए जा सकते हैं। इस वर्ष अगस्त में डिजिटल पर्सनल डेटा प्रोटेक्शन ऐक्ट (DPDP Act) का प्रपोजल ड्राफ्ट किया गया था, जिसमें यूजर डेटा सुरक्षा को लेकर इस तरह के कई और प्रावधान शामिल हैं। इस ड्राफ्ट को जल्द ही सभी स्टेकहोल्डर्स के पास भेजा जाएगा।
ई-कॉमर्स कंपनियों के लिए भी नियम
सोशल मीडिया प्लेटफॉर्म्स के अतिरिक्त यह नियम सभी ई-कॉमर्स वेबसाइट्स जैसे कि अमेजन, फ्लिपकार्ट, रिलायंस डिजिटल आदि पर भी लागू हो सकता है। यही नहीं, औनलाइन मार्केटप्लेस, गेम होस्टिंग करने वाले प्लेटफॉर्म्स आदि को भी इस नियम के दायरे में लाया जा सकता है।
यूजर्स के निजी और गैर निजी डेटा का इस्तेमाल कहां और कैसे किया जाएगा, इससे जुड़े प्रावधानों को भी इस नियम में शामिल किया गया है। रिपोर्ट के मुताबिक, ड्राफ्ट किया गया नया नियम हेल्थकेयर सर्विस से जुड़े प्रोफेशनल्स, क्लिनिकल और मेडिकल इंस्टीट्यूशन्स, हेल्थ सर्विसेज, मेंटल हेल्थकेयर पर भी लागू किया जाएगा। इस ड्राफ्ट में पब्लिक इंटरेस्ट के लिए सिर्फ़ यूजर के हेल्थ रिकॉर्ड्स को इविडेंस बेस्ड रिसर्च आदि के लिए इस्तेमाल किए जाने का प्रावधान है।
नए यूजर डेटा प्रोटेक्शन नियम के ड्राफ्ट में उन एजुकेशनल इंस्टिट्यूट्स को विद्यार्थियों के एकेडमिक रिकॉर्ड्स की जानकारी शेयर करने की छूट मिलेगी, जो केन्द्र सरकार, राज्य गवर्नमेंट और किसी लोकल ऑथिरिटी द्वारा स्थापित किए गए हैं। एजुकेशनल इंस्टीट्यूट्स सिर्फ़ रिसर्च और साइंटिफिक और टेक्नीकल एजुकेशन के उद्येश्य से ही यूजर्स का निजी डेटा एक्सेस कर पाएंगे।
डेटा लीक के लिए कठोर नियम
इसके अतिरिक्त किसी डेटा लीक में डेटा हैंडल करने वाले संस्थान को 72 घंटे के अंदर डेटा प्रोटेक्शन बोर्ड के सामने इस सेंध से जुड़े साक्ष्य को प्रस्तुत करना होगा और बताना होगा कि किन परिस्थितियों में डेटा लीक की घटना हुई है। नया डेटा सुरक्षा नियम कंपनियों और इंडिविजुअल्स को किसी भी यूजर का डेटा कनेक्ट करने, मैनेज करने और इस्तेमाल करने से पहले यूजर से सहमति लेनी होगी और बताना होगा कि किस उद्येश्य के लिए यूजर का डेटा लिया जा रहा है।
