डिजिटल व्यक्तिगत डेटा सुरक्षा अधिनियम (डीपीडीपी ऐक्ट) के तहत प्रमुख डेटा फिड्यूशियरी (एसडीएफ) के लिए प्रशासनिक नियमों के कुछ प्रावधानों को लागू करने की समय-सीमा घटाई जा सकती है। सूत्रों ने बताया कि इलेक्ट्रॉनिकी एवं सूचना प्रौद्योगिकी मंत्रालय इसे 18 महीने से घटाकर 12 महीने कर सकता है। उन्होंने बताया कि मंत्रालय ने आज हितधारकों के साथ एक बैठक के दौरान इन बदलावों को प्रस्तावित किया गया था।
मेटा, गूगल, एमेजॉन एवं माइक्रोसॉफ्ट जैसी बड़ी प्रौद्योगिकी कंपनियों और सोशल मीडिया मध्यस्थों के अलावा लगभग सभी बड़े बैंकिंग, वित्तीय एवं बीमा संस्थान इस श्रेणी में आएंगे।
सूत्रों ने कहा कि उद्योग इन प्रावधानों को लागू करने की समय-सीमा में कटौती का विरोध कर सकता है। भारतीय उपयोगकर्ताओं के लिए डेटा संबंधी जटिलता के मद्देनजर उद्योग पहले से ही समय-सीमा बढ़ाने की मांग कर रहा है।
उद्योग के एक वरिष्ठ अधिकारी ने अपनी पहचान जाहिर न करने की शर्त पर कहा, ‘उन्होंने समय-सीमा को करीब एक तिहाई तक कम करने का प्रस्ताव रखा है जो न केवल हमारे लिए बल्कि भारत में काम करने वाले किसी भी डेटा फिड्यूशियरी के लिए काफी कठिन होगा।’
आईटी मंत्रालय को इस बाबत जानकारी के लिए भेजे गए एक ईमेल का खबर लिखे जाने तक कोई जवाब नहीं आया।
डीपीडीपी ऐक्ट के तहत केंद्र सरकार समय-समय पर प्रासंगिक कारकों के आकलन के आधार पर किसी भी कंपनी, मध्यस्थ या इंटरनेट मध्यस्थों के वर्ग को एसडीएफ के रूप में अधिसूचित कर सकती है। इन कारकों में मध्यस्थ द्वारा प्रॉसेस किए जाने वाले व्यक्तिगत डेटा की मात्रा एवं संवेदनशीलता, डेटा प्रिंसिपल अथवा उपयोगकर्ताओं के अधिकारों के लिए जोखिम, भारत की संप्रभुता एवं अखंडता पर संभावित प्रभाव, चुनावी लोकतंत्र के लिए जोखिम, देश की सुरक्षा और सार्वजनिक व्यवस्था शामिल हैं।
आईटी मंत्रालय ने यह भी प्रस्ताव दिया है कि डीपीडीपी नियमों को तुरंत लागू किया जाए जबकि इसके लिए पहले 18 महीने की समय-सीमा निर्धारित की गई थी। इसके तहत केंद्र सरकार को डेटा फिड्यूशियरी या इंटरनेट मध्यस्थ से जानकारी मांगने का अधिकार दिया गया है।
डीपीडीपी रूल के तहत के तहत आईटी मंत्रालय ने कुछ पाबंदियों और जरूरतों के साथ व्यक्तिगत डेटा को भारत के बाहर हस्तांतरित करने की इजाजत दी है, जिन्हें केंद्र सरकार समय-समय पर तय करेगी। इन प्रतिबंधों और आवश्यकताओं को सरकार द्वारा नियुक्त एक समिति द्वारा तय किया जाना था और दोनों प्रावधानों को लागू करने के लिए 18 महीने का समय दिया गया था।
बैठक में भाग लेने वाले एक सूत्र ने कहा कि अब आईटी मंत्रालय प्रस्ताव दे सकता है कि कंपनियां इस प्रावधान को तुरंत लागू करें। डीपीडीपी रूल को पिछले साल नवंबर में अधिसूचित किया गया था।
