ഇന്ത്യയുടെ ഡിജിറ്റൽ സ്വകാര്യത നിയമനിർമ്മാണത്തിൽ സുപ്രധാന മുന്നേറ്റം. 2023-ലെ ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റാ സംരക്ഷണ നിയമം (DPDP Act) 2025-ന്റെ പ്രധാനഭാഗങ്ങളും, അതിനായുള്ള ചട്ടങ്ങളും (DPDP Rules, 2025) ഇന്ന് മുതൽ കേന്ദ്ര സർക്കാർ ഔദ്യോഗികമായി വിജ്ഞാപനം ചെയ്തു.
സ്വകാര്യത മൗലികാവകാശമായി പ്രഖ്യാപിച്ച 2017-ലെ കെ.എസ്. പുട്ടസ്വാമി കേസ് വിധിയുടെ അടിസ്ഥാനത്തിൽ, പൗരന്മാരുടെ ഡിജിറ്റൽ ഡാറ്റ സംരക്ഷിക്കുന്നതിനുള്ള നിയമപരമായ ചട്ടക്കൂട് സ്ഥാപിക്കുക എന്ന ലക്ഷ്യത്തോടെയാണ് ഈ നടപടി. ജനുവരിയിൽ കരട് പ്രസിദ്ധീകരിച്ച ഡി.പി.ഡി.പി. ചട്ടങ്ങൾ സമഗ്രമായ കൂടിയാലോചനകൾക്ക് ശേഷമാണ് ഇപ്പോൾ പ്രാബല്യത്തിൽ വന്നിരിക്കുന്നത്.
2023 ഓഗസ്റ്റിൽ പാർലമെന്റ് പാസാക്കിയ നിയമം, രാജ്യത്തിനകത്തും പുറത്തുമുള്ള സ്ഥാപനങ്ങൾക്ക് (ഡാറ്റാ ഫിഡ്യൂഷറികൾ) ഇന്ത്യക്കാരുടെ ഡിജിറ്റൽ ഡാറ്റ കൈകാര്യം ചെയ്യുന്നതിൽ കൃത്യമായ മാർഗ്ഗനിർദ്ദേശങ്ങളും സുരക്ഷാ ബാധ്യതകളും ഏർപ്പെടുത്തുന്നു. വ്യക്തിഗത ഡാറ്റ ശരിയായ രീതിയിൽ ഉപയോഗിക്കുകയും, വിവര ചോർച്ച ഉണ്ടായാൽ ഉടൻ അധികൃതരെ അറിയിക്കുകയും വേണം. നിയമപരമായ ബാധ്യതകൾ ലംഘിക്കുന്ന സ്ഥാപനങ്ങൾക്ക് വലിയ പിഴകൾ ചുമത്തുന്നതിനുള്ള വ്യവസ്ഥകളും നിയമത്തിലുണ്ട്.
പുതിയ നിയമം നിലവിൽ വന്നതോടെ, വിവരാവകാശ നിയമം (RTI), 2005-ന്റെ ഭാവി സംബന്ധിച്ച് ആശങ്കകൾ ഉയരുന്നുണ്ട്.
നിയമത്തിലെ സെക്ഷൻ 8(1)(j) പ്രകാരം, പൊതുതാൽപര്യത്തിന് പ്രാധാന്യമുണ്ടെങ്കിൽ പോലും, ഒരു പൊതു ഉദ്യോഗസ്ഥന്റെ “വ്യക്തിഗത വിവരങ്ങൾ” നൽകാനുള്ള സർക്കാർ സ്ഥാപനങ്ങളുടെ ബാധ്യതയിൽ നിന്ന് നിയമം ഒഴിവുകൾ നൽകുന്നു. ഇത്, പൊതുരംഗത്തെ സുതാര്യതയെയും ഉദ്യോഗസ്ഥരുടെ ഉത്തരവാദിത്തത്തെയും ദോഷകരമായി ബാധിച്ചേക്കാം എന്ന് ആക്ടിവിസ്റ്റുകൾ അഭിപ്രായപ്പെടുന്നു.
നിയമം പൂർണ്ണമായി നടപ്പാക്കുന്നതോടെ, ഇന്ത്യയിലെ ഡിജിറ്റൽ സമ്പദ്വ്യവസ്ഥയിലും പൗരന്മാരുടെ അവകാശങ്ങളിലും വലിയ മാറ്റങ്ങൾ ഉണ്ടാകുമെന്നാണ് പ്രതീക്ഷിക്കുന്നത്.
ഡാറ്റാ സംരക്ഷണത്തിലെ പുതിയ അവകാശങ്ങൾ
നിയമമനുസരിച്ച്, ഒരു പൗരൻ എന്ന നിലയിൽ നിങ്ങളുടെ ഡിജിറ്റൽ ഡാറ്റയുടെ മേലുള്ള അവകാശങ്ങൾ വിപുലീകരിക്കുന്നു:
അറിഞ്ഞുകൊണ്ടുള്ള സമ്മതം (Consent is Key)
നിങ്ങളുടെ ഡാറ്റ ശേഖരിക്കുന്നതിന് മുമ്പ്, എന്തിനാണ് ശേഖരിക്കുന്നത്, എങ്ങനെ ഉപയോഗിക്കുമെന്ന് കമ്പനികൾ വ്യക്തമായ ഭാഷയിൽ അറിയിക്കണം. നിങ്ങൾ സമ്മതം നൽകിയാൽ മാത്രമേ അവർക്ക് ഡാറ്റ ഉപയോഗിക്കാനാകൂ. ഏത് സമയത്തും ഈ സമ്മതം പിൻവലിക്കാനുള്ള അധികാരം നിങ്ങൾക്കുണ്ട്.
വിവരങ്ങൾ ലഭിക്കാനുള്ള അവകാശം (Right to Access)
നിങ്ങളുടെ ഡാറ്റ കൈവശം വെച്ചിരിക്കുന്ന സ്ഥാപനങ്ങളോട് (ഡാറ്റാ ഫിഡ്യൂഷറി) എന്തൊക്കെ ഡാറ്റയാണ് അവരുടെ പക്കലുള്ളത് എന്ന് ചോദിച്ചറിയാൻ നിങ്ങൾക്ക് അവകാശമുണ്ട്. നിങ്ങളുടെ ഡാറ്റയിൽ തെറ്റുകൾ ഉണ്ടെങ്കിൽ അത് തിരുത്താൻ ആവശ്യപ്പെടാം. കൂടാതെ, ഡാറ്റ ഉപയോഗിക്കേണ്ട ആവശ്യം കഴിഞ്ഞാൽ അത് മായ്ച്ചുകളയാൻ കമ്പനികളോട് ആവശ്യപ്പെടാനുള്ള അവകാശവും ഈ നിയമം ഉറപ്പാക്കുന്നു.
നോമിനേഷൻ ചെയ്യാനുള്ള അവകാശം (Right to Nominate)
നിങ്ങൾക്ക് ശേഷം ഈ നിയമപ്രകാരമുള്ള നിങ്ങളുടെ അവകാശങ്ങൾ കൈകാര്യം ചെയ്യാൻ ആരെ ചുമതലപ്പെടുത്തണം എന്ന് തീരുമാനിക്കാനുള്ള അവസരം ഈ നിയമം നൽകുന്നു.
സുരക്ഷാ വീഴ്ചകൾക്ക് കടുത്ത നടപടി
നിയമം നടപ്പിലാക്കുന്നതോടെ, സ്ഥാപനങ്ങൾക്ക് നിങ്ങളുടെ ഡാറ്റാ സുരക്ഷയിൽ കൂടുതൽ ഉത്തരവാദിത്തം ഉണ്ടാകും. നിങ്ങളുടെ ഡാറ്റാ ദുരുപയോഗം ചെയ്യപ്പെടുകയോ ചോർന്നുപോകുകയോ ചെയ്താൽ, സ്ഥാപനങ്ങൾ ഉടൻ അധികൃതരെയും നിങ്ങളെയും അറിയിക്കണം. ഇത്തരം വീഴ്ചകൾക്ക് സ്ഥാപനങ്ങൾക്ക് ലക്ഷങ്ങൾ മുതൽ കോടികൾ വരെ പിഴ ചുമത്താൻ നിയമത്തിൽ വ്യവസ്ഥയുണ്ട്. ഈ കർശനമായ വ്യവസ്ഥ, കമ്പനികളെ അവരുടെ ഡാറ്റാ സുരക്ഷാ സംവിധാനങ്ങൾ മെച്ചപ്പെടുത്താൻ പ്രേരിപ്പിക്കും.
കുട്ടികളുടെ ഡാറ്റാ സംരക്ഷണം
18 വയസ്സിന് താഴെയുള്ള കുട്ടികളുടെ ഡാറ്റാ സംരക്ഷണത്തിൽ നിയമം പ്രത്യേക ശ്രദ്ധ ചെലുത്തുന്നു. കുട്ടികളുടെ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിന് മുമ്പ് മാതാപിതാക്കളുടെ യോ രക്ഷകർത്താവിന്റെയോ സമ്മതം നിർബന്ധമാണ്. കുട്ടികളുടെ ഡാറ്റ ഉപയോഗിച്ച് അവരെ ലക്ഷ്യമിട്ടുള്ള ട്രെൻഡിംഗ് പരസ്യങ്ങൾ പോലുള്ള പ്രവർത്തനങ്ങൾ കർശനമായി നിരോധിച്ചിരിക്കുന്നു.
ഈ നിയമം നടപ്പിലാക്കുന്നതോടെ, ഇന്ത്യയിലെ ഡിജിറ്റൽ ഉപയോക്താക്കൾക്ക് തങ്ങളുടെ സ്വകാര്യ വിവരങ്ങളുടെ മേൽ മുമ്പില്ലാത്തത്ര അധികാരം ലഭിക്കുകയും, ഡാറ്റാ ദുരുപയോഗം സംബന്ധിച്ച ആശങ്കകൾ കുറയുകയും ചെയ്യും.
About The Author
