Data Privacy Law: सरकार एक नया डिजिटल डेटा संरक्षण कानून (Digital Personal Data Protection Act) लागू करने जा रही है, जो उपभोक्ताओं के मोबाइल नंबरों की सुरक्षा को ध्यान में रखते हुए तैयार किया गया है। इस कानून के तहत अब दुकानों,मॉल और रिटेल स्टोर्स में ग्राहकों से मोबाइल नंबर मांगना गैरकानूनी माना जाएगा।
डेटा बेचने पर लगेगा पूर्ण प्रतिबंध
अब तक कई रिटेल कंपनियां लाखों ग्राहकों के मोबाइल नंबर एकत्र कर उन्हें महंगे दामों पर बेचती रही हैं। लेकिन नया कानून इस सिस्टम पर पूरी तरह रोक लगाएगा। अब किसी भी ग्राहक का डेटा न तो बिना स्पष्ट सहमति के लिया जा सकेगा और न ही बेचा जा सकेगा। टाइम्स ऑफ इंडिया की रिपोर्ट के मुताबिक डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट कंपनियों को इस बात पर पुनर्विचार करने के लिए प्रेरित करेगा कि वे ग्राहकों के मोबाइल नंबर जैसे डिटेल कैसे एकत्रित और उपयोग करते हैं, जो वर्तमान में लॉयल्टी प्रोग्राम के लिए पहचानकर्ता के रूप में काम करते हैं। इन बदलावों से ऐसी पारंपरिक सिस्टम में बदलाव आने की उम्मीद है।
क्या होगा मोबाइल नंबर के बदले विकल्प?
अब दुकानदार ग्राहकों से मौखिक रूप से मोबाइल नंबर पूछने के बजाय की-पैड एंट्री या अन्य विकल्पों के जरिए डेटा लेंगे, जिससे गोपनीयता बनी रहे। साथ ही, ग्राहक को बताया जाना अनिवार्य होगा कि उसका डेटा क्यों लिया जा रहा है, कितने समय तक रखा जाएगा, और कब इसे मिटा दिया जाएगा।
स्पष्ट सहमति होगी जरूरी, इशारों में दी गई सहमति नहीं मानी जाएगी
नए कानून के अनुसार ग्राहक से डेटा लेने के लिए स्पष्ट और प्रत्यक्ष सहमति (explicit consent) अनिवार्य होगी। अब तक प्रचलित अप्रत्यक्ष सहमति (implied consent) की मान्यता समाप्त कर दी जाएगी।
सेवा से इनकार नहीं कर सकेंगे दुकानदार
अगर ग्राहक मोबाइल नंबर साझा करने से मना करता है तो रिटेलर सेवा देने से इनकार नहीं कर सकते। अब दुकानों को ग्राहकों को भौतिक रसीद (physical receipt) या ईमेल रसीद (email receipt) जैसी सुविधाएं देनी होंगी।
विजिटर लॉग और हाउसिंग सोसायटी भी आएंगे कानून के दायरे में
यह कानून सिर्फ दुकानों तक सीमित नहीं रहेगा। विजिटर मैनेजमेंट सिस्टम, हाउसिंग सोसायटी, और सभी ऐसे स्थान जहां फोन नंबर दर्ज किए जाते हैं, उन्हें भी अब स्पष्ट जानकारी देनी होगी कि डेटा क्यों लिया जा रहा है और कैसे सुरक्षित रखा जाएगा।
तीन साल बाद डेटा हटाना अनिवार्य
नए नियमों के तहत मोबाइल नंबर जैसे व्यक्तिगत डेटा को केवल उसी उद्देश्य तक रखा जा सकेगा, जिसके लिए उसे लिया गया था अधिकतम तीन साल तक। इसके बाद या ग्राहक द्वारा सहमति वापस लेने पर, उस डेटा को अनिवार्य रूप से मिटाना होगा।
भारत में अब जीडीपीआर जैसे सख्त नियम
विशेषज्ञों के अनुसार, यह कानून भारत को ग्लोबल डेटा प्रोटेक्शन स्टैंडर्ड (जैसे यूरोप का GDPR) के करीब लाएगा। अब कंपनियों को जवाबदेह बनना होगा कि वे ग्राहक का डेटा सिर्फ तय उद्देश्य के लिए लें और समय पर हटा दें।
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 और इसके तहत तैयार किए गए ड्राफ्ट रूल्स 2025 के अनुसार, अगस्त 2025 से यह कानून लागू हो जाएगा। उपभोक्ता की सहमति और निजता को सर्वोपरि मानते हुए, यह कदम डेटा सुरक्षा की दिशा में भारत का एक बड़ा और ठोस प्रयास माना जा रहा है।
