Data Privacy இந்திய டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு விதிகள், 2025 (DPDP) அமலுக்கு வந்துள்ளது. குடிமக்களின் தனியுரிமை உரிமைகள், நிறுவனங்களின் பொறுப்புகள் குறித்த முழு விவரம்.
இந்தியா முழுவதும் உள்ள மக்களின் தனிநபர் தரவுகளுக்கு வலுவான பாதுகாப்பை வழங்கும் வகையில், மத்திய அரசு டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு விதிகள், 2025-ஐ (Digital Personal Data Protection Rules, 2025) அதிகாரப்பூர்வமாக அறிவித்துள்ளது. இதன் மூலம், 2023 ஆம் ஆண்டின் DPDP சட்டம் முழுமையாக நடைமுறைக்கு வந்துள்ளது. இது இந்திய குடிமக்களின் தனியுரிமை உரிமைகளை வலுப்படுத்துவதுடன், தரவுகளைக் கையாளும் நிறுவனங்களுக்கு (Data Fiduciaries) தெளிவான கடமைகளையும், காலக்கெடுவினையும் நிர்ணயித்துள்ளது.
இந்திய டிஜிட்டல் தனியுரிமைக்கு ஒரு புதிய சகாப்தம்
இந்த புதிய விதிகள், டிஜிட்டல் பொருளாதாரத்தின் துரித வளர்ச்சியில், தனிநபர் தரவுகள் பொறுப்புடன் பயன்படுத்தப்படுவதை உறுதி செய்வதை நோக்கமாகக் கொண்டுள்ளன. இது வெளிப்படையான, குடிமக்களை மையமாகக் கொண்ட, மற்றும் புதுமைகளை ஊக்குவிக்கும் ஒரு சூழலை உருவாக்க முயல்கிறது. தனிநபர் தரவுகளைச் சேகரிக்கும், செயலாக்கும் நிறுவனங்களின் பங்கு மற்றும் தனிநபர்களின் உரிமைகளை இந்த சட்டம் தெளிவாக வரையறுக்கிறது. இந்த சட்டம், SARAL (Simple, Accessible, Rational, and Actionable) என்ற வடிவமைப்புக் கொள்கையின் அடிப்படையில் உருவாக்கப்பட்டுள்ளது.
தரவு பாதுகாப்பின் 7 முக்கிய தூண்கள்
DPDP கட்டமைப்பு ஏழு முக்கியமான கொள்கைகளை மையமாகக் கொண்டுள்ளது, இது இந்தியாவின் தனியுரிமைப் பாதுகாப்பிற்கு அடித்தளமாக அமைகிறது:
Related Articles
1. சம்மதம் மற்றும் வெளிப்படைத்தன்மை (Consent and transparency): தரவு சேகரிப்புக்கான தெளிவான சம்மதம்.
2. நோக்க வரையறை (Purpose limitation): சேகரிக்கப்பட்ட நோக்கத்திற்காக மட்டுமே தரவைப் பயன்படுத்துதல்.
3. தரவு குறைப்பு (Data minimisation): தேவையான அளவு தரவுகளை மட்டுமே சேகரித்தல்.
4. தரவு துல்லியம் (Data Accuracy): தரவின் சரியான தன்மையை உறுதி செய்தல்.
5. சேமிப்பு வரையறை (Storage limitation): நோக்கம் முடிந்ததும் தரவை நீக்குதல்.
6. பாதுகாப்பு ஏற்பாடுகள் (Security safeguards): தரவைப் பாதுகாக்க வலுவான நடவடிக்கைகள்.
7. பொறுப்புக்கூறல் (Accountability): விதிகளைப் பின்பற்றுவதற்கு நிறுவனம் பொறுப்பேற்றல்.
அனைவரையும் உள்ளடக்கிய விதிகள் உருவாக்கம்
இந்த விதிகளை உருவாக்குவதில் அனைத்துத் தரப்பினரின் கருத்துக்களும் கேட்கப்பட்டன. மத்திய மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் (MeitY) டெல்லி, மும்பை, கொல்கத்தா, ஹைதராபாத், பெங்களூரு, சென்னை, கவுகாத்தி உள்ளிட்ட முக்கிய நகரங்களில் பொதுமக்களுடன் தீவிர ஆலோசனை நடத்தியது. ஸ்டார்ட்அப்கள், MSME-கள், சிவில் சமூகம், தொழில் துறை அமைப்புகள் மற்றும் அரசுத் துறைகள் ஆகியவற்றின் கருத்துக்களைப் பெற்ற பிறகே இறுதி வடிவம் உருவாக்கப்பட்டது.
நிறுவனங்களுக்கான காலக்கெடு மற்றும் பொறுப்புகள்
இந்த புதிய விதிகளுக்கு மாறுவதற்கு நிறுவனங்களுக்கு 18 மாத கால அவகாசம் வழங்கப்பட்டுள்ளது. தரவு நம்பிக்கையாளர்கள் (Data Fiduciaries) தரவு சேகரிப்புக்கான நோக்கத்தை தெளிவாகக் குறிப்பிடும் தனிச் சம்மத அறிவிப்புகளை வழங்க வேண்டும். மேலும், பயனர்கள் தங்கள் அனுமதிகளை நிர்வகிக்க உதவும் சம்மத மேலாளர்கள் (Consent Managers) இந்திய நிறுவனங்களாக மட்டுமே இருக்க வேண்டும் என்றும் இந்த விதிகள் கட்டாயப்படுத்துகின்றன.
கட்டாய தரவு மீறல் அறிவிப்பு
தனிநபர் தரவு மீறல் ஏற்பட்டால், தரவு பயனர் உடனடியாக பாதிக்கப்பட்ட தனிநபர்களுக்கு தெளிவான முறையில் தகவல் தெரிவிக்க வேண்டும். இந்த அறிவிப்பில், மீறலின் தன்மை, அதனால் ஏற்படக்கூடிய விளைவுகள், எடுக்கப்பட்ட திருத்த நடவடிக்கைகள் மற்றும் உதவிக்கான தொடர்பு விவரங்கள் ஆகியவை இடம்பெற வேண்டும்.
குழந்தைகள் மற்றும் மாற்றுத்திறனாளிகளுக்கான சிறப்புப் பாதுகாப்பு
குழந்தைகளின் தனிநபர் தரவுகளைச் செயலாக்க, பெற்றோரின் சம்மதம் கட்டாயம். கல்வி, சுகாதாரம் அல்லது பாதுகாப்புக்கு கண்டிப்பாகத் தேவைப்படும் சில விதிவிலக்கான சூழ்நிலைகளில் மட்டுமே சம்மதம் இல்லாமல் தரவைப் பயன்படுத்த முடியும். அதேபோல், சட்டப்பூர்வ தகுதி இல்லாத மாற்றுத்திறனாளிகளின் தரவைப் பயன்படுத்த, அவர்களது சட்டப்பூர்வ பாதுகாவலரின் சம்மதம் பெறப்பட வேண்டும்.
குடிமக்களின் உரிமைகள் மேலும் வலுப்பெறுகின்றன
தனிநபர்கள் இப்போது தங்கள் தனிப்பட்ட தகவல்களைக் காணவும், திருத்தவும், புதுப்பிக்கவும் அல்லது நீக்கவும் உரிமையைப் பெற்றுள்ளனர். மேலும், இந்த உரிமைகளைப் பயன்படுத்துவதற்காக மற்றொரு நபரை நியமிக்கவும் முடியும். அத்தகைய கோரிக்கைகளைப் பெற்ற 90 நாட்களுக்குள் நிறுவனங்கள் நடவடிக்கை எடுக்க வேண்டும்.
டிஜிட்டல் முறையில் இயங்கும் தரவுப் பாதுகாப்பு வாரியம்
புதிதாக அமைக்கப்பட்ட தரவுப் பாதுகாப்பு வாரியம் (DPBI) முற்றிலும் ஆன்லைனில் செயல்படும். இது பிரத்யேக இணையதளம் மற்றும் மொபைல் செயலி மூலம் குடிமக்களிடமிருந்து புகார்களைப் பெற்று கண்காணிக்கும். வாரியத்தின் உத்தரவுகளுக்கு எதிரான மேல்முறையீடுகள் TDSAT (Telecom Disputes Settlement and Appellate Tribunal) மூலம் விசாரிக்கப்படும்.
இந்த விதிகள், ஐரோப்பாவின் GDPR மற்றும் சிங்கப்பூரின் PDPA போன்ற உலகளாவிய சட்டங்களிலிருந்து உத்வேகம் பெற்று, இந்தியாவில் டிஜிட்டல் தரவு தனியுரிமைக்கு ஒரு வலுவான சட்ட கட்டமைப்பை அமைத்துள்ளன.