भारत में अब लागू हुआ डिजिटल डेटा सुरक्षा कानून, DPDP एक्ट 2023 से यूजर्स के अधिकारों को मिली नई ताकत
DPDP Act: भारत में डिजिटल दुनिया में पहली बार एक मजबूत फेडरल प्राइवेसी कानून लागू हो गया है. केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट 2023 के अंतिम नियमों को अधिसूचित कर दिया है.
DPDP Act: भारत में डिजिटल दुनिया में पहली बार एक मजबूत फेडरल प्राइवेसी कानून लागू हो गया है. केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट 2023 के अंतिम नियमों को अधिसूचित कर दिया है. इसका मतलब है कि अब कंपनियों, सरकारी संस्थाओं और डिजिटल प्लेटफॉर्म्स को यूजर्स के पर्सनल डेटा के इस्तेमाल, संग्रह और सुरक्षा के लिए स्पष्ट दिशा-निर्देशों का पालन करना होगा.
DPDP एक्ट के अनुसार किसी भी पर्सनल डेटा को प्रोसेस करने से पहले कंपनियों को यूजर से स्पष्ट और जानकारीपूर्ण सहमति (consent) लेनी होगी. यूजर कभी भी अपनी सहमति वापस ले सकते हैं, और कंपनियों को इसे तुरंत स्वीकार करना अनिवार्य होगा. बच्चों का डेटा प्रोसेस करने के लिए अब वेरिफ़ायबल पेरेंटल कंसेंट जरूरी होगा.
Digital Personal Data Protection Act & Rules 2025 are now Live.
Click on the link here to read about the DPDP Act& Rules:https://t.co/zt8qwo1Oc1@ind_dpdp #DigitalIndia #DPDP #DigitalTransformation pic.twitter.com/Ty0Dohx7Gm
— Digital India (@_DigitalIndia) November 14, 2025
डेटा सुरक्षा के सख्त उपाय
कंपनियों को अब डेटा एन्क्रिप्शन, मास्किंग और मॉनिटरिंग जैसे सुरक्षा उपाय अपनाने होंगे. किसी भी डेटा लीक की स्थिति में 72 घंटे के भीतर यूजर और Data Protection Board को रिपोर्ट करना अनिवार्य होगा. साथ ही, लॉग्स और डेटा को कम से कम एक साल तक सुरक्षित रखना होगा.
यूजर्स के बढ़े अधिकार
यूजर्स अब अपने डेटा को एक्सेस, करेक्ट, डिलीट और ट्रैक करने का अधिकार प्राप्त करेंगे. यदि कोई यूजर तीन साल तक इनएक्टिव रहता है, तो कंपनियों को 48 घंटे पहले नोटिस देकर उसका डेटा हटाना होगा. इससे डिजिटल प्लेटफॉर्म्स पर अनावश्यक डेटा स्टोरेज पर भी नियंत्रण रहेगा.
बड़ी कंपनियों की जिम्मेदारियां
5 मिलियन से अधिक यूजर्स वाले प्लेटफॉर्म्स को Significant Data Fiduciary की श्रेणी में रखा गया है. इन कंपनियों को हर साल ऑडिट, डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट और एल्गोरिद्म की सुरक्षा समीक्षा करनी होगी, ताकि यूजर्स के अधिकार खतरे में न आएँ. बड़े सोशल मीडिया, ई-कॉमर्स और गेमिंग प्लेटफॉर्म्स पर यह नियम काफी असर डालेंगे.
क्रॉस-बॉर्डर डेटा ट्रांसफर पर नियम
विदेशों में डेटा ट्रांसफर किया जा सकता है, जब तक कि इसे सरकार द्वारा प्रतिबंधित न किया गया हो. संवेदनशील डेटा के मामले में सरकार क्रॉस-बॉर्डर ट्रांसफर पर रोक भी लगा सकती है.
चरणबद्ध तरीके से लागू होंगे नियम
सरकार ने कंपनियों को पूरे अनुपालन के लिए 12 से 18 महीने का समय दिया है. consent, grievance redressal और purpose-limited data use जैसे मुख्य प्रावधान तुरंत प्रभाव से लागू हो गए हैं, जबकि बड़े तकनीकी बदलाव समय के साथ लागू होंगे.
DPDP के मुख्य प्रावधानों की झलक
- किसी भी डेटा ब्रीच की जानकारी 72 घंटे के भीतर यूजर और Data Protection Board को देना अनिवार्य.
- ट्रैफिक डेटा और लॉग्स कम से कम 1 साल तक सुरक्षित रहेंगे.
- तीन साल तक इनएक्टिव यूजर्स का व्यक्तिगत डेटा हटाना अनिवार्य.
- डेटा हटाने से पहले यूजर को 48 घंटे का नोटिस भेजना जरूरी.
- बच्चों का डेटा प्रोसेस करने के लिए वेरिफ़ायबल पेरेंटल कंसेंट लेना अनिवार्य.
- यूजर कंसेंट रिकॉर्ड्स को 7 साल तक सुरक्षित रखना होगा.
- Significant Data Fiduciary को हर 12 महीने में डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट और ऑडिट कराना होगा.
- संवेदनशील डेटा के क्रॉस-बॉर्डर ट्रांसफर पर सरकार रोक लगा सकती है.
- Data Protection Board को किसी भी शिकायत की जांच 6 महीने के भीतर पूरी करनी होगी.
- अधिकतर प्रावधान कंपनियों के लिए 18 महीने के ट्रांजिशन पीरियड के बाद लागू होंगे.
यह कानून न केवल यूजर्स के डिजिटल अधिकारों को मजबूत करता है, बल्कि कंपनियों और प्लेटफॉर्म्स के लिए भी पारदर्शिता, जवाबदेही और जिम्मेदारी सुनिश्चित करता है. DPDP एक्ट 2023 के लागू होने के बाद भारत का डिजिटल इकोसिस्टम और अधिक सुरक्षित और यूजर-केंद्रित बन गया है.
यह भी पढ़ें- Google का बड़ा अलर्ट! ये गलती पड़ सकती है भारी, चुटकियों में हैक हो जाएगा आपका फोन
DPDP Act: भारत में डिजिटल दुनिया में पहली बार एक मजबूत फेडरल प्राइवेसी कानून लागू हो गया है. केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट 2023 के अंतिम नियमों को अधिसूचित कर दिया है. इसका मतलब है कि अब कंपनियों, सरकारी संस्थाओं और डिजिटल प्लेटफॉर्म्स को यूजर्स के पर्सनल डेटा के इस्तेमाल, संग्रह और सुरक्षा के लिए स्पष्ट दिशा-निर्देशों का पालन करना होगा.
DPDP एक्ट के अनुसार किसी भी पर्सनल डेटा को प्रोसेस करने से पहले कंपनियों को यूजर से स्पष्ट और जानकारीपूर्ण सहमति (consent) लेनी होगी. यूजर कभी भी अपनी सहमति वापस ले सकते हैं, और कंपनियों को इसे तुरंत स्वीकार करना अनिवार्य होगा. बच्चों का डेटा प्रोसेस करने के लिए अब वेरिफ़ायबल पेरेंटल कंसेंट जरूरी होगा.
Digital Personal Data Protection Act & Rules 2025 are now Live.
— Digital India (@_DigitalIndia) November 14, 2025
Click on the link here to read about the DPDP Act& Rules:https://t.co/zt8qwo1Oc1@ind_dpdp #DigitalIndia #DPDP #DigitalTransformation pic.twitter.com/Ty0Dohx7Gm
डेटा सुरक्षा के सख्त उपाय
कंपनियों को अब डेटा एन्क्रिप्शन, मास्किंग और मॉनिटरिंग जैसे सुरक्षा उपाय अपनाने होंगे. किसी भी डेटा लीक की स्थिति में 72 घंटे के भीतर यूजर और Data Protection Board को रिपोर्ट करना अनिवार्य होगा. साथ ही, लॉग्स और डेटा को कम से कम एक साल तक सुरक्षित रखना होगा.
यूजर्स के बढ़े अधिकार
यूजर्स अब अपने डेटा को एक्सेस, करेक्ट, डिलीट और ट्रैक करने का अधिकार प्राप्त करेंगे. यदि कोई यूजर तीन साल तक इनएक्टिव रहता है, तो कंपनियों को 48 घंटे पहले नोटिस देकर उसका डेटा हटाना होगा. इससे डिजिटल प्लेटफॉर्म्स पर अनावश्यक डेटा स्टोरेज पर भी नियंत्रण रहेगा.
बड़ी कंपनियों की जिम्मेदारियां
5 मिलियन से अधिक यूजर्स वाले प्लेटफॉर्म्स को Significant Data Fiduciary की श्रेणी में रखा गया है. इन कंपनियों को हर साल ऑडिट, डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट और एल्गोरिद्म की सुरक्षा समीक्षा करनी होगी, ताकि यूजर्स के अधिकार खतरे में न आएँ. बड़े सोशल मीडिया, ई-कॉमर्स और गेमिंग प्लेटफॉर्म्स पर यह नियम काफी असर डालेंगे.
क्रॉस-बॉर्डर डेटा ट्रांसफर पर नियम
विदेशों में डेटा ट्रांसफर किया जा सकता है, जब तक कि इसे सरकार द्वारा प्रतिबंधित न किया गया हो. संवेदनशील डेटा के मामले में सरकार क्रॉस-बॉर्डर ट्रांसफर पर रोक भी लगा सकती है.
चरणबद्ध तरीके से लागू होंगे नियम
सरकार ने कंपनियों को पूरे अनुपालन के लिए 12 से 18 महीने का समय दिया है. consent, grievance redressal और purpose-limited data use जैसे मुख्य प्रावधान तुरंत प्रभाव से लागू हो गए हैं, जबकि बड़े तकनीकी बदलाव समय के साथ लागू होंगे.
DPDP के मुख्य प्रावधानों की झलक
- किसी भी डेटा ब्रीच की जानकारी 72 घंटे के भीतर यूजर और Data Protection Board को देना अनिवार्य.
- ट्रैफिक डेटा और लॉग्स कम से कम 1 साल तक सुरक्षित रहेंगे.
- तीन साल तक इनएक्टिव यूजर्स का व्यक्तिगत डेटा हटाना अनिवार्य.
- डेटा हटाने से पहले यूजर को 48 घंटे का नोटिस भेजना जरूरी.
- बच्चों का डेटा प्रोसेस करने के लिए वेरिफ़ायबल पेरेंटल कंसेंट लेना अनिवार्य.
- यूजर कंसेंट रिकॉर्ड्स को 7 साल तक सुरक्षित रखना होगा.
- Significant Data Fiduciary को हर 12 महीने में डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट और ऑडिट कराना होगा.
- संवेदनशील डेटा के क्रॉस-बॉर्डर ट्रांसफर पर सरकार रोक लगा सकती है.
- Data Protection Board को किसी भी शिकायत की जांच 6 महीने के भीतर पूरी करनी होगी.
- अधिकतर प्रावधान कंपनियों के लिए 18 महीने के ट्रांजिशन पीरियड के बाद लागू होंगे.
यह कानून न केवल यूजर्स के डिजिटल अधिकारों को मजबूत करता है, बल्कि कंपनियों और प्लेटफॉर्म्स के लिए भी पारदर्शिता, जवाबदेही और जिम्मेदारी सुनिश्चित करता है. DPDP एक्ट 2023 के लागू होने के बाद भारत का डिजिटल इकोसिस्टम और अधिक सुरक्षित और यूजर-केंद्रित बन गया है.
यह भी पढ़ें- Google का बड़ा अलर्ट! ये गलती पड़ सकती है भारी, चुटकियों में हैक हो जाएगा आपका फोन
