Data Protection Act : మూడేళ్లలో వినియోగం లేకపోతే డేటా శాశ్వతంగా తొలగింపు.. అమల్లోకి నూతన మార్గదర్శకాలు
ఈ వార్తాకథనం ఏంటి
భారతదేశంలో డిజిటల్ వినియోగదారుల వ్యక్తిగత డేటా భద్రత కోసం కేంద్ర ప్రభుత్వం కీలక ముందడుగు వేసింది. దేశపు మొట్టమొదటి డిజిటల్ గోప్యతా చట్టం 'డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ (DPDP) యాక్ట్ కింద నూతన నిబంధనలను నోటిఫై చేసింది. ప్రధాన మార్గదర్శకాలు సోషల్ మీడియా, ఈ-కామర్స్, ఆన్లైన్ గేమింగ్ వంటి సంస్థలు, తమ ప్లాట్ఫారమ్ను మూడేళ్లపాటు వినియోగించని యూజర్ల వ్యక్తిగత డేటాను తప్పనిసరిగా తొలగించాలి. డేటా తొలగించే ముందు, సంబంధిత యూజర్కు 48 గంటల నోటీసు ఇవ్వాలి. ఈ గడువులో యూజర్ ప్లాట్ఫారమ్ను వినియోగించకపోతే, వారి డేటా శాశ్వతంగా తొలగించబడుతుంది.
Details
ప్రధానంగా ప్రభావిత కంపెనీలు
రెండు కోట్లకంటే ఎక్కువ రిజిస్టర్డ్ యూజర్లు ఉన్న సోషల్ మీడియా, ఈ-కామర్స్ ప్లాట్ఫామ్లు 50 లక్షల కంటే ఎక్కువ వినియోగదారులు ఉన్న ఆన్లైన్ గేమింగ్ కంపెనీలు ఈ విధంగా 50 లక్షల పైగా వినియోగదారులు ఉన్న ప్లాట్ఫారమ్లను 'ముఖ్యమైన డేటా సంరక్షకులు'గా వర్గీకరించారు. కీలక భద్రతా, ఆడిట్ నియమాలు ఈ పెద్ద సంస్థలు తమ సిస్టమ్లు, అల్గారిథమ్స్, ప్రక్రియలు యూజర్ల హక్కులకు భంగం కలిగించకుండా ఉన్నాయో లేదో నిర్ధారించడానికి ఏటా ఆడిట్ నిర్వహించాలి. డేటా ప్రొటెక్షన్ ఇంపాక్ట్ అసెస్మెంట్ (DPIA) కూడా తప్పనిసరి. * సాంకేతిక భద్రతా ప్రమాణాలు ప్రతి సంవత్సరం నిబంధనలకు అనుగుణంగా ఉన్నాయని ధృవీకరించుకోవాలి.
Details
డేటా బదిలీ నియంత్రణ
వ్యక్తిగత డేటాను దేశ సరిహద్దులు దాటించి బదిలీ చేయడానికి అనుమతి ఉంది, కానీ ప్రభుత్వం ఎప్పటికప్పుడు జారీ చేసే నిబంధనలకు కట్టుబడాలి. ముఖ్యంగా విదేశీ ప్రభుత్వాలు లేదా వాటి నియంత్రణలో ఉన్న సంస్థలకు డేటా బదిలీ విషయంలో ఈ నిబంధనలు వర్తిస్తాయి. వినియోగదారుల సమాచారంపై స్పష్టత కంపెనీలు యూజర్ల నుండి ఏ సమాచారం సేకరిస్తున్నాయో, దానిని ఎలా ఉపయోగిస్తుందో స్పష్టంగా వెల్లడించాలి. ఈ నోటిఫికేషన్పై స్పందిస్తూ ఈవై ఇండియా సైబర్సెక్యూరిటీ కన్సల్టింగ్ భాగస్వామి మురళీరావు అన్నారు. DPDP నిబంధనల నోటిఫికేషన్తో భారతీయ కంపెనీలకు వ్యక్తిగత డేటాను ఎలా సేకరించాలి, భద్రపరచాలనే స్పష్టమైన మార్గసూచీ లభించింది.