भारत की डिजिटल अर्थव्यवस्था तेजी से आगे बढ़ रही है, और इसी के साथ नागरिकों के डेटा की सुरक्षा और गोपनीयता को लेकर गंभीर चिंताएँ भी सामने आई हैं। इसी परिप्रेक्ष्य में इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) Rules 2025 को आधिकारिक रूप से लागू कर दिया है। इसके लागू होने के साथ ही DPDP Act, 2023 अब पूरी तरह प्रभावी हो गया है।
ये नए नियम उपयोगकर्ताओं को यह जानकारी देने के लिए बनाए गए हैं कि कंपनियाँ उनका निजी डेटा कैसे एकत्र करती हैं, उसे किन उद्देश्यों के लिए इस्तेमाल करती हैं और डेटा संरक्षण के लिए कौन-से कदम उठाती हैं।
आपको बता दें कि डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 11 अगस्त 2023 को संसद से पारित हुआ था, जबकि इसके नियम 2025 में अधिसूचित किए गए।
DPDP Rule 2025 क्यों महत्वपूर्ण हैं?
भारत में मोबाइल ऐप्स, डिजिटल पेमेंट, सरकारी पोर्टल्स, ई-कॉमर्स और सोशल मीडिया के बढ़ते उपयोग के साथ व्यक्तिगत डेटा बड़ी मात्रा में ऑनलाइन संग्रहीत हो रहा है। डेटा चोरी, अनाधिकृत डेटा शेयरिंग और साइबर हमलों के मामलों में वृद्धि के कारण एक मजबूत, स्पष्ट और नागरिक-केंद्रित डेटा सुरक्षा ढांचे की अत्यंत आवश्यकता थी।
DPDP Rules 2025 इसी दिशा में एक निर्णायक कदम हैं, जो उपयोगकर्ताओं को अधिकार और कंपनियों को जवाबदेही देते हैं।
नियमों के निर्माण में व्यापक परामर्श
DPDP Rules 2025 को अंतिम रूप देने से पहले एक व्यापक राष्ट्रीय परामर्श प्रक्रिया चलाया गया।
इस दौरान—
-
स्टार्टअप्स
-
उद्योग संगठनों
-
सरकारी विभागों
-
नागरिक समाज
-
आम नागरिकों
से कुल 6,915 सुझाव प्राप्त हुए। यह भारत के डिजिटल कानून निर्माण में अब तक की सबसे व्यापक भागीदारी में से एक है।
ये नियम SARAL सिद्धांत—सरल, सुलभ, तार्किक और क्रियाशील—पर आधारित हैं, जो उन्हें व्यवहारिक और उपयोगकर्ता-हितैषी बनाते हैं।
DPDP Rules 2025 की प्रमुख विशेषताएँ
1️⃣ चरणबद्ध कार्यान्वयन (18 महीने की अवधि)
संगठनों को नियमों का पालन करने के लिए 18 महीने का समय दिया गया है, ताकि वे ‘प्राइवेसी-बाय-डिज़ाइन’ मॉडल अपनाते हुए अपनी प्रणालियों को नए मानकों के अनुरूप ढाल सकें।
2️⃣ डेटा उपयोग से पहले अनिवार्य सहमति नोटिस
हर डेटा फिड्यूशियरी (जैसे ऐप, वेबसाइट, बैंक, कंपनी आदि) को—
-
स्पष्ट,
-
सरल,
-
उद्देश्य-विशिष्ट
सहमति नोटिस देना अनिवार्य होगा।
कंसेंट मैनेजर भारत-आधारित होंगे और इंटरऑपरेबल प्लेटफॉर्म प्रदान करेंगे, जिससे उपयोगकर्ता के लिए अनुमति देना या वापस लेना आसान होगा।
3️⃣ डेटा ब्रीच प्रोटोकॉल (Data Breach Protocol)
यदि किसी संगठन का डेटा लीक होता है, तो उन्हें—
-
प्रभावित उपयोगकर्ताओं को तुरंत सूचित करना
-
लीक हुए डेटा का प्रकार बताना
-
जोखिम और प्रभाव समझाना
-
किए गए सुधारात्मक कदम बताना
-
सहायता संसाधन उपलब्ध कराना
यह सब सरल भाषा में बताना अनिवार्य है।
4️⃣ नागरिकों के डिजिटल अधिकार (User Rights)
DPDP Rules 2025 नागरिकों को कई महत्वपूर्ण डिजिटल अधिकार प्रदान करते हैं:
-
सहमति देने या वापस लेने का अधिकार
-
उद्देश्य जानने का अधिकार (Data Processing Purpose)
-
अपना डेटा एक्सेस करने का अधिकार
-
गलत डेटा को सुधारने या हटाने का अधिकार
-
एक नामांकित व्यक्ति निर्धारित करने का अधिकार
-
90 दिनों के भीतर जवाब पाने का अधिकार
-
डेटा ब्रीच के दौरान सुरक्षा का अधिकार
बच्चों और दिव्यांग व्यक्तियों के लिए अतिरिक्त प्रावधान जोड़ते हुए सत्यापित अभिभावक की सहमति अनिवार्य की गई है।
5️⃣ शिकायत निवारण तंत्र
किसी भी संगठन को अपने प्लेटफॉर्म पर—
-
शिकायत अधिकारी का संपर्क विवरण
-
ईमेल
-
समाधान समय सीमा
स्पष्ट रूप से बताना होगा।
महत्वपूर्ण डेटा फिड्यूशियरी (जैसे बैंक, सोशल मीडिया कंपनी, स्वास्थ्य ऐप्स आदि) को अतिरिक्त जिम्मेदारियाँ निभानी होंगी:
-
स्वतंत्र ऑडिट
-
जोखिम मूल्यांकन
-
डेटा स्थानीयकरण की आवश्यकता होने पर पालन
6️⃣ डिजिटल-फर्स्ट डेटा प्रोटेक्शन बोर्ड
भारत का नया Data Protection Board of India (DPB) पूरी तरह डिजिटल-प्रथम प्राधिकरण होगा।
-
चार सदस्यीय बोर्ड
-
ऑनलाइन शिकायत निपटान
-
मामले की प्रगति का डिजिटल ट्रैक
-
निर्णय के खिलाफ TDSAT में अपील की सुविधा
DPDP Act के अंतर्गत भारी दंड
DPDP Rules 2025 के तहत उल्लंघन पर भारी जुर्माना लगाया जा सकता है:
-
सुरक्षा उपाय लागू न करने पर: ₹250 करोड़
-
बच्चों के डेटा उल्लंघन और डेटा ब्रीच सूचना छुपाने पर: ₹200 करोड़
-
अन्य उल्लंघन: ₹50 करोड़ तक
ये दंड कंपनियों को उच्च मानक बनाए रखने और उपयोगकर्ता की गोपनीयता को प्राथमिकता देने के लिए प्रेरित करेंगे।
RTI अधिनियम के साथ सामंजस्य
DPDP अधिनियम RTI कानून के तहत गोपनीयता के मुद्दे को भी स्पष्ट करता है:
-
धारा 8(1)(j) में संशोधन कर यह सुनिश्चित किया गया कि व्यक्तिगत डेटा तभी सार्वजनिक होगा जब सार्वजनिक हित उससे होने वाले नुकसान से बड़ा हो।
-
धारा 8(2) को जस का तस रखा गया है, जिससे पारदर्शिता बनी रहती है।
यह “गोपनीयता बनाम सार्वजनिक हित” के बीच संतुलित ढांचा तैयार करता है।
DPDP Rules 2025 — मुख्य तथ्य (Static Facts)
| विषय | विवरण |
|---|---|
| अधिसूचना तिथि | 14 नवंबर 2025 |
| अधिनियम पारित | 11 अगस्त 2023 |
| प्राप्त सुझाव | 6,915 |
| अनुपालन अवधि | 18 महीने |
| नियामक प्राधिकरण | Data Protection Board of India |
| मुख्य अवधारणाएँ | डेटा प्रिंसिपल, डेटा फिड्यूशियरी, कंसेंट मैनेजर |
| अपीलीय प्राधिकरण | TDSAT |
| अधिकतम दंड | ₹250 करोड़ |
