Digital Data Protection Act: আপনার ডেটা এখন সুরক্ষিত! ভারতে চালু হল নতুন ডিজিটাল আইন, নিয়ম ভাঙলেই ২৫০ কোটি টাকা জরিমানা

Digital Data Protection Act: ভারতে ডিজিটাল ব্যবহারকারীদের তথ্যের সুরক্ষায় এক নতুন দিগন্ত উন্মোচিত হলো। ১৩ই নভেম্বর থেকে দেশে আনুষ্ঠানিকভাবে প্রথম ব্যাপক ডিজিটাল গোপনীয়তা আইন, ‘ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন অ্যাক্ট’ (DPDP Act) কার্যকর হয়েছে। ২০২৩ সালের আগস্টে সংসদে পাস হওয়া এই আইনটি ‘ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন রুলস, ২০২৫’-এর মাধ্যমে বলবৎ করা হলো। এর ফলে বিশ্বের সবচেয়ে জনবহুল দেশে প্রযুক্তি সংস্থাগুলি কীভাবে ব্যবহারকারীর ডেটা পরিচালনা করবে, তার জন্য একটি কঠোর নিয়মাবলী স্থাপিত হলো।

এই নতুন আইন প্রযুক্তি সংস্থা, সোশ্যাল মিডিয়া প্ল্যাটফর্ম এবং ই-কমার্স সাইটগুলির জন্য এক নতুন যুগের সূচনা করেছে। এখন থেকে ব্যবহারকারীর ডেটা সুরক্ষিত রাখতে সংস্থাগুলিকে আরও বেশি দায়িত্বশীল হতে হবে।

নতুন আইনের মূল বৈশিষ্ট্য

এই আইনের প্রধান ভিত্তি হলো ব্যবহারকারীর সম্মতি। এখন থেকে যেকোনো ব্যক্তিগত তথ্য প্রক্রিয়াকরণের (processing) আগে সংস্থাগুলিকে ব্যবহারকারীর কাছ থেকে স্পষ্ট এবং অবহিত সম্মতি নিতে হবে। আইন লঙ্ঘনের ক্ষেত্রে গুরুতর অপরাধ, যেমন ডেটা ফাঁসের জন্য, সর্বোচ্চ ₹২৫০ কোটি (প্রায় ৩০ মিলিয়ন ডলার) পর্যন্ত জরিমানার বিধান রাখা হয়েছে।

• সম্মতিভিত্তিক ডেটা সংগ্রহ: ব্যবহারকারীর অনুমতি ছাড়া কোনো ব্যক্তিগত তথ্য সংগ্রহ বা ব্যবহার করা যাবে না।
• ডেটা লঙ্ঘনের বিজ্ঞপ্তি: কোনো ডেটা ফাঁস হলে ৭২ ঘণ্টার মধ্যে ব্যবহারকারীদের জানাতে হবে।
• ব্যবহারকারীর নিয়ন্ত্রণ: ব্যবহারকারীরা তাদের ব্যক্তিগত তথ্যের উপর অভূতপূর্ব নিয়ন্ত্রণ পাবেন।

শিশুদের ডেটা সুরক্ষায় বিশেষ জোর

নতুন নিয়মে শিশুদের অনলাইন গোপনীয়তা রক্ষার উপর বিশেষভাবে গুরুত্ব দেওয়া হয়েছে। ১৮ বছরের কম বয়সী কোনো ব্যক্তির ডেটা প্রক্রিয়াকরণের আগে প্ল্যাটফর্মগুলিকে তাদের পিতামাতা বা অভিভাবকের কাছ থেকে যাচাইযোগ্য সম্মতি নিতে হবে। এই নিয়ম মেটা (Meta) এবং অ্যালফাবেটের গুগল (Google)-এর মতো সংস্থাগুলির জন্য বয়স যাচাইকরণ ব্যবস্থা বাস্তবায়নে একটি বড় চ্যালেঞ্জ তৈরি করেছে।

আইন অনুযায়ী, শিশুদের লক্ষ্য করে আচরণগত ট্র্যাকিং (behavioural tracking) এবং টার্গেটেড বিজ্ঞাপন (targeted advertising) নিষিদ্ধ করা হয়েছে। তবে স্বাস্থ্যসেবা, শিক্ষা এবং সুরক্ষার মতো কিছু ক্ষেত্রে সীমিত ছাড় দেওয়া হয়েছে।

পর্যায়ক্রমে বাস্তবায়ন এবং নতুন বোর্ড

সরকার সংস্থাগুলিকে এই নতুন ব্যবস্থার সাথে মানিয়ে নেওয়ার জন্য ১২ থেকে ১৮ মাস সময় দিয়েছে। সম্মতি, অভিযোগ নিষ্পত্তি এবং নির্দিষ্ট উদ্দেশ্যে ডেটা ব্যবহারের মতো মূল বিষয়গুলি অবিলম্বে কার্যকর হয়েছে। তবে ডেটা প্রোটেকশন অফিসার নিয়োগ এবং কনসেন্ট ম্যানেজার ফ্রেমওয়ার্কের মতো জটিল বিষয়গুলি এই সময়ের মধ্যে পর্যায়ক্রমে लागू করা হবে।

এই আইন কার্যকর করার জন্য ‘ডেটা প্রোটেকশন বোর্ড অফ ইন্ডিয়া’ নামে একটি নতুন সংস্থা গঠন করা হয়েছে। এর সদর দপ্তর জাতীয় রাজধানী অঞ্চলে (NCR) অবস্থিত এবং এতে চারজন সদস্য থাকবেন। নাগরিকরা একটি অনলাইন প্ল্যাটফর্ম এবং মোবাইল অ্যাপের মাধ্যমে এই বোর্ডে অভিযোগ দায়ের এবং ট্র্যাক করতে পারবেন।

আন্তর্জাতিক ডেটা স্থানান্তর

নতুন নিয়ম অনুযায়ী, সরকার দ্বারা বিশেষভাবে प्रतिबंधित না হলে আন্তর্জাতিক ডেটা স্থানান্তর করা যাবে। তবে, যে সংস্থাগুলি ৫০ লক্ষেরও বেশি ব্যবহারকারীর ডেটা প্রক্রিয়া করে, তাদের ‘সিগনিফিকেন্ট ডেটা ফিডুসিয়ারি’ হিসাবে শ্রেণীবদ্ধ করা হবে এবং তাদের উপর বার্ষিক অডিট এবং প্রভাব মূল্যায়নের মতো অতিরিক্ত দায়িত্ব থাকবে।