Digital Personal Data Protection Act: ई-कॉमर्स, ऑनलाइन गेमिंग और सोशल मीडिया प्लेटफॉर्म को 3 साल बाद डिलीट करना होगा यूजर्स का पर्सनल डेटा

डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट के नियमों में पहली बार कई तरह के डेटा फिड्यूशियरी को क्लासिफाई किया गया है। साथ ही प्रस्ताव दिया गया है कि ई-कॉमर्स, ऑनलाइन गेमिंग और सोशल मीडिया प्लेटफॉर्म जैसे फिड्यूशियरी को यूजर्स के पर्सनल डेटा को 3 साल बाद डिलीट करना होगा। तब, जब इसकी जरूरत नहीं रह जाती। ये प्रावधान ड्राफ्ट नियमों के सेक्शन 8 से संबंधित हैं। डेटा फिड्यूशियरी वह व्यक्ति या व्यक्तियों का समूह है, जो पर्सनल डेटा की प्रोसेसिंग के उद्देश्य और तरीके निर्धारित करता है।

सरकार ने 3 जनवरी को डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट के ड्राफ्ट नियमों को जारी किया है। संसद ने लगभग 14 महीने पहले डिजिटल डेटा प्रोटेक्शन विधेयक 2023 को मंजूरी दी थी। जिसके बाद ड्राफ्ट नियम जारी किए गए हैं। सार्वजनिक परामर्श के लिए नियमों के ड्राफ्ट को पब्लिश किया गया है। इन नियमों को अंतिम रूप देने के लिए 18 फरवरी के बाद विचार किया जाएगा।

डेटा इरेज करने से 48 घंटे पहले यूजर को करना होगा इनफॉर्म

ड्राफ्ट नियमों की तीसरी अनुसूची कई प्रकार के डेटा फिड्यूशियरी, जैसे - सोशल मीडिया प्लेटफॉर्म, ऑनलाइन गेमिंग प्लेटफॉर्म और ई-कॉमर्स एंटिटी के लिए डेटा मिटाने की समयसीमा को परिभाषित करती है। ऐसे प्लेटफॉर्म को डेटा इरेज करने से कम से कम 48 घंटे पहले यूजर्स को सूचित करना होगा, जिससे उन्हें डेटा को बनाए रखने के लिए लॉग इन करने या कॉन्टैक्ट करने की अनुमति मिल सके। एक यूजर अकाउंट में सर्विसेज को एक्सेस करने के लिए प्रोफाइल, ईमेल एड्रेस या फोन नंबर शामिल होते हैं।

नाबालिग बच्चों को सोशल मीडिया अकाउंट बनाने के लिए लेनी होगी पेरेंट्स की इजाजत, आ रहे हैं नए नियम

ड्राफ्ट में ई-कॉमर्स प्लेटफॉर्म को ऐसी एंटिटी के रूप में क्लासिफाई किया गया है, जिसके भारत में 2 करोड़ से कम रजिस्टर्ड यूजर नहीं हैं। एक ऑनलाइन गेमिंग इंटरमीडियरी के पास देश में 50 लाख या उससे अधिक यूजर होने चाहिए, और एक सोशल मीडिया इंटरमीडियरी के पास भारत में 2 करोड़ या उससे अधिक यूजर होने चाहिए।