डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025: एक विश्लेषण

संवैधानिक एवं विधायी पृष्ठभूमि

भारत के सर्वोच्च न्यायालय ने अगस्त 2017 में K.S. Puttaswamy बनाम भारत संघ मामले में गोपनीयता को मूलभूत अधिकार घोषित किया था। यह निर्णय आधुनिक डिजिटल शासन और डेटा-संचालित अर्थव्यवस्था के संदर्भ में नागरिक स्वतंत्रता के लिए एक मील का पत्थर था। इसके बाद पिछले आठ वर्षों में भारत में एक व्यापक डेटा संरक्षण ढाँचा तैयार करने की दिशा में प्रयास प्रारंभ हुए, जिनमें 2018, 2019 और 2022 के प्रारूप कानून शामिल थे। फिर भी, विधायी प्रक्रिया पारदर्शिता और जनभागीदारी के मानकों पर खरा नहीं उतर सकी।

डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 (DPDP Act, 2023) को 2018 के मसौदे के सरलीकृत रूप के रूप में प्रस्तुत किया गया। यद्यपि इसने उपयोगकर्ता डेटा की सुरक्षा हेतु कुछ प्रावधानों को विधिक रूप प्रदान किया, परंतु कुछ गंभीर चिंताएँ भी उत्पन्न हुईं—जैसे सरकारी संस्थाओं को व्यापक अपवाद, दुर्बल डेटा सुरक्षा बोर्ड, और RTI Act, 2005 में संशोधन के माध्यम से पारदर्शिता में कटौती।

हाल की स्थिति: DPDP Rules, 2025 का प्रकाशन

14 नवंबर 2025 को केंद्र सरकार ने Digital Personal Data Protection Rules, 2025 अधिसूचित किए। इन नियमों से यह अपेक्षा थी कि वे 2023 के कानून की कमियों की भरपाई करेंगे। लेकिन लेख के अनुसार, ये नियम महत्वपूर्ण सुरक्षा प्रावधानों को 2027 तक टाल देते हैं, जबकि RTI में की गई कटौतियों को तुरंत लागू कर दिया गया है।

विशेष रूप से, अब सार्वजनिक सूचना अधिकारी (PIOs) किसी भी व्यक्तिगत जानकारी को देने से इनकार कर सकते हैं, सिवाय इसके कि वह पहले से ही किसी अन्य कानून के अंतर्गत अनिवार्य रूप से प्रकाशित होने योग्य हो। इस प्रकार नागरिकों द्वारा जवाबदेही सुनिश्चित करने की क्षमता अत्यधिक सीमित हो गई है—अर्थात सूचना का दायरा संकीर्ण और जवाबदेही कमजोर।

नियमों का प्रकाशन भी प्रश्नों के घेरे में है क्योंकि इन्हें बिहार विधानसभा चुनाव परिणामों वाले दिन जारी किया गया—जो समय निर्धारण की पारदर्शिता पर प्रश्न खड़े करता है।

प्रशासनिक विलंब और औचित्य की कमी

सरकार ने जनवरी 2025 में नियमों का मसौदा जारी किया था, लेकिन अंतिम नियमों को जारी करने में लंबी देरी हुई। तीन महीने की सार्वजनिक परामर्श अवधि पहले से ही विलंबित थी, और इसके बाद भी अंतिम नियमों में बहुत कम बदलाव किए गए, जिससे यह धारणा बनी कि परामर्श प्रक्रिया औपचारिकता मात्र थी।

टेक उद्योग की बड़ी कंपनियों को 12–18 महीनों का अनुपालन समय देना, जबकि उन्हें कानून की रूपरेखा वर्षों से ज्ञात थी, उचित परिश्रम (due diligence) का संकेत नहीं देता। ऐसे विलंब नागरिक अधिकारों की सुरक्षा की तुलना में उद्योग के हितों को प्राथमिकता देने की ओर इशारा करते हैं।

संस्थागत ढाँचा और स्वतंत्रता का प्रश्न

DPDP Act के तहत गठित Data Protection Board of India (DPBI) डेटा दुरुपयोग के मामलों की जाँच और दंड निर्धारण के लिए उत्तरदायी है। परंतु इसकी स्वतंत्रता संदेह के घेरे में है क्योंकि:

DPBI इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) के अंतर्गत कार्य करेगा।
वही मंत्रालय Google, Amazon, Meta जैसी वैश्विक टेक कंपनियों से निवेश लाने में संलग्न रहता है।
ऐसी स्थिति में, हितों के टकराव (conflict of interest) की संभावना बढ़ जाती है।

यह संरचना उस सिद्धांत के विरुद्ध है कि नियामक संस्थाएँ सरकार और निजी क्षेत्र—दोनों से—समान दूरी रखकर स्वतंत्र रूप से काम करें।

उद्योग पक्ष बनाम नागरिक अधिकार: दोहरे मानदंड

लेख के अनुसार, नियमों से बिग टेक कंपनियों को कोई विशेष चुनौती नहीं होगी।
कारण:

व्यापक संरक्षणात्मक प्रावधान 2027 तक स्थगित
अनुपालन के लिए पर्याप्त समय
अपेक्षाकृत सीमित नियामक दायित्व

इसके विपरीत, नागरिकों को गोपनीयता और पारदर्शिता के क्षेत्र में लाभ कम ही मिलेगा। आधुनिक डिजिटल जीवन में, बैंकिंग, स्वास्थ्य, सरकारी सेवाएँ, सोशल मीडिया—हर जगह डेटा साझा करना अत्यंत आवश्यक हो गया है। ऐसे में नागरिकों को अब भी:

राज्य के सामने लगभग पूर्ण पारदर्शी
निजी कंपनियों के लिए विशाल डेटा स्रोत
जवाबदेही तंत्र कमजोर

जैसी परिस्थितियों से जूझना पड़ेगा। नागरिक अपने ही डेटा के संबंध में निर्णायक भूमिका निभाने में सक्षम नहीं दिखते।

सामाजिक प्रभाव और नागरिक स्वतंत्रता

RTI में हुए संशोधनों तथा डेटा सुरक्षा ढाँचे की कमजोरियों का व्यापक सामाजिक प्रभाव पड़ेगा:

जवाबदेही में कमी – सरकारी कार्यक्रमों में भ्रष्टाचार, फंड उपयोग, प्रशासनिक निर्णयों की निगरानी अब कठिन होगी।
हाशिए के समुदायों पर अधिक खतरा – लाभार्थी डेटा, निगरानी तंत्र और डिजिटल पहचान के संयोजन से राज्य की शक्ति असंतुलित रूप से बढ़ सकती है।
विश्वास का संकट – नागरिकों और राज्य के बीच डेटा प्रबंधन पर आधारित विश्वास कमजोर होगा।
डिजिटल विभाजन का विस्तार – डेटा दुरुपयोग का भय संवेदनशील आबादी को डिजिटल सेवाओं से दूर कर सकता है।

समाधान की दिशा और आगे का मार्ग

एक प्रभावी डेटा संरक्षण ढाँचे के लिए निम्नलिखित बिंदु आवश्यक हैं:

संस्थागत स्वतंत्रता का सुदृढ़ीकरण – DPBI को MeitY के अधीन रखने के बजाय एक स्वतंत्र सांविधिक प्राधिकारी बनाना आवश्यक है।
RTI संरक्षण को बहाल करना – व्यक्तिगत जानकारी के अपवादों को सार्वजनिक हित के परीक्षण के साथ संतुलित करना चाहिए।
स्पष्ट और कड़े अनुपालन प्रावधान – कंपनियों के लिए डेटा न्यूननीकरण, उद्देश्य-सीमांकन और कड़े दंड प्रावधान लागू होने चाहिए।
लागू करने की समयसीमा में सुधार – 2027 तक की देरी गोपनीयता अधिकार को नकारात्मक रूप से प्रभावित करती है; इसे कम करके चरणबद्ध तरीके से लागू किया जा सकता है।
पारदर्शी नीति-निर्माण – व्यापक सार्वजनिक चर्चा, संसदीय निगरानी और विशेषज्ञ परामर्श आवश्यक है।

संक्षिप्त निष्कर्ष

डिजिटल पर्सनल डेटा प्रोटेक्शन नियम, 2025 अपने मूल उद्देश्य—गोपनीयता संरक्षण और जवाबदेही—को पूरा करने के बजाय कई प्रमुख चिंताओं को अनसुलझा छोड़ देते हैं।

जहाँ एक ओर टेक कंपनियों और सरकारी संस्थाओं के लिए अनुपालन अपेक्षाकृत आसान बना रहेगा, वहीं दूसरी ओर नागरिकों की गोपनीयता, सूचनाधिकार और अधिकार-आधारित शासन पर प्रतिकूल प्रभाव पड़ सकता है।

एक स्वतंत्र, पारदर्शी और नागरिक-केंद्रित डेटा संरक्षण प्रणाली ही डिजिटल भारत के भविष्य की दिशा तय कर सकती है।

UPSC – संभावित परीक्षा-प्रश्न

GS Paper 2 (Governance, Constitution, Transparency & Accountability)

“Digital Personal Data Protection Act, 2023 तथा संबंधित नियम, 2025 नागरिकों की गोपनीयता की तुलना में राज्य और निजी क्षेत्र को अधिक सुविधा प्रदान करते हैं।”
भारत में डेटा संरक्षण संस्थागत ढाँचे की स्वतंत्रता (Independence) को लेकर गंभीर चिंताएँ व्यक्त की गई हैं।
डिजिटल प्रशासन में राज्य की शक्तियों और नागरिक अधिकारों के बीच संतुलन बनाने की आवश्यकता क्यों है?

GS Paper 3 (Cyber Security, Technology, Digital Governance)

भारत के डिजिटल डेटा इकोसिस्टम में Big Tech कंपनियों की भूमिका और चुनौतियों का मूल्यांकन कीजिए।
Cybersecurity और डेटा संरक्षण के सुदृढ़ ढाँचे की अनुपस्थिति का भारत के सामाजिक व आर्थिक विकास पर क्या प्रभाव पड़ता है?
‘Data minimisation’ और ‘Purpose limitation’ सिद्धांत प्रभावी डेटा संरक्षण के आधार हैं।

Essay Paper (Polity, Governance, Technology & Society)

“Privacy in the Digital Age: A Fundamental Right in Theory, an Elusive Reality in Practice.” संरचना और उदाहरण सहित निबंध लिखें।
“Transparency versus Privacy: Navigating the Dilemma in India’s Democratic Governance.” RTI संशोधन और DPDP Act के संदर्भ में विश्लेषणात्मक निबंध लिखें।
“Digital Governance is the future, but without strong safeguards it risks creating a surveillance-oriented state.” चर्चा करें।