डिजिटल व्यक्तिगत डाटा संरक्षण (डीपीडीपी) नियमों का मसौदा बड़ी प्रौद्योगिकी कंपनियों को बहुत प्रभावित करता है। विशेषज्ञों का कहना है कि व्यवसायों को सहमति के प्रबंधन में ‘जटिल चुनौतियों’ का भी सामना करना पड़ सकता है, जो डेटा सुरक्षा मानदंडों के लिए महत्वपूर्ण है।
वित्तीय परामर्श कंपनी डेलॉयट इंडिया के अनुसार, सहमति संबंधी दस्तावेजों को बनाए रखने तथा विशिष्ट उद्देश्यों के लिए सहमति वापस लेने का विकल्प प्रदान करने के लिए एप्लिकेशन और मंचों के डिजायन और ढांचागत स्तर पर परिवर्तन की आवश्यकता होगी। यह टिप्पणी सरकार द्वारा डिजिटल व्यक्तिगत डेटा संरक्षण नियमों के लंबे समय से प्रतीक्षित मसौदे को जारी करने की पृष्ठभूमि में आई है।
नियमों में ऑनलाइन या सोशल मीडिया मंच पर बच्चे के उपयोगकर्ता खाते के निर्माण के लिए माता-पिता की सत्यापन योग्य सहमति और पहचान को अनिवार्य बनाने का प्रस्ताव है, और निर्दिष्ट व्यक्तिगत डेटा के लिए संभावित डेटा स्थानीयकरण आवश्यकताओं पर भी विचार किया गया है। उद्योग पर नजर रखने वालों का कहना है कि स्थानीयकरण और निर्दिष्ट मामलों में सीमा पार डेटा साझा करने पर अतिरिक्त निगरानी से संबंधित प्रावधान उद्योग, विशेष रूप से मेटा, अमेजन और गूगल जैसी बड़ी प्रौद्योगिकी कंपनियों से विरोध का सामना कर सकते हैं। जेएसए, एडवोकेट्स एंड सॉलिसिटर्स के साझेदार प्रबीर रॉय चौधरी के अनुसार, डीपीडीपी नियमों के कुछ पहलू चिंताजनक हैं।
चौधरी ने कहा, “उदाहरण के लिए, वे सरकार को महत्वपूर्ण डेटा न्यासियों/नियंत्रकों पर डेटा स्थानीयकरण दायित्व लागू करने में सक्षम बनाते हैं – जिसे लागू करना चुनौतीपूर्ण हो सकता है।”
उन्होंने कहा कि समग्र मसौदा नियम डीपीडीपी अधिनियम के अनुपालन से संबंधित कई व्यावहारिक पहलुओं पर बहुत आवश्यक स्पष्टता प्रदान करते हैं। मसौदा नियमों में कहा गया है, “एक महत्वपूर्ण डेटा प्रत्ययी यह सुनिश्चित करने के लिए उपाय करेगा कि केंद्र सरकार द्वारा गठित समिति की सिफारिशों के आधार पर निर्दिष्ट व्यक्तिगत डेटा को इस प्रतिबंध के अधीन संसाधित किया जाए कि व्यक्तिगत डेटा और इसके प्रवाह से संबंधित ट्रैफिक डेटा भारत के क्षेत्र के बाहर स्थानांतरित नहीं किया जाए।”
उल्लेखनीय है कि मसौदा नियम – जो डेटा संरक्षण अधिनियम को लागू करने और संचालित करने के लिए महत्वपूर्ण हैं – बच्चों के व्यक्तिगत डेटा के प्रसंस्करण के लिए माता-पिता की अनुमति को आवश्यक बनाने का प्रयास करते हैं। इसके अलावा, माता-पिता की पहचान और उम्र को भी कानून या सरकार द्वारा सौंपी गई संस्था द्वारा जारी स्वैच्छिक रूप से प्रदान किए गए पहचान प्रमाण के माध्यम से मान्य और सत्यापित करना होगा।
डेलॉयट इंडिया के पार्टनर मयूरन पलानीसामी ने कहा, “अनुमान है कि सहमति के प्रबंधन में व्यवसायों को कुछ जटिल चुनौतियों का सामना करना पड़ेगा, क्योंकि यह कानून का मूल है। सहमति संबंधी ढांचों को बनाए रखना और विशिष्ट उद्देश्यों के लिए सहमति वापस लेने का विकल्प प्रदान करना एप्लिकेशन और मंचों के डिजाइन और ढांचा स्तर पर बदलाव की आवश्यकता हो सकती है।”
