डिजिटल डेटा सुरक्षा अधिनियम: अब दुकानों में मोबाइल नंबर देना अनिवार्य नहीं!
डिजिटल डेटा सुरक्षा अधिनियम: मोबाइल नंबर की अनिवार्यता समाप्त
नई दिल्ली | अब मॉल और दुकानों में बिलिंग के समय मोबाइल नंबर देना आवश्यक नहीं होगा! सरकार ने उपभोक्ताओं की गोपनीयता की सुरक्षा के लिए नया डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDP) लागू किया है।
इस कानून के अंतर्गत, दुकानों, मॉल और रिटेल स्टोर्स में ग्राहकों से मोबाइल नंबर मांगना अब गैरकानूनी होगा। यह कदम डेटा सुरक्षा के क्षेत्र में एक महत्वपूर्ण उपलब्धि मानी जा रही है।
डेटा बिक्री पर पूर्ण प्रतिबंध
कई रिटेल कंपनियां पहले ग्राहकों के मोबाइल नंबर इकट्ठा करके उन्हें उच्च कीमतों पर बेचती थीं। लेकिन नया कानून इस पर पूरी तरह से रोक लगाएगा। अब बिना ग्राहक की स्पष्ट सहमति के न तो डेटा लिया जा सकेगा और न ही बेचा जा सकेगा।
एक मीडिया रिपोर्ट के अनुसार, यह कानून कंपनियों को ग्राहकों के डेटा के उपयोग पर पुनर्विचार करने के लिए मजबूर करेगा, विशेषकर लॉयल्टी प्रोग्राम के संदर्भ में।
मोबाइल नंबर का विकल्प क्या होगा?
अब दुकानदार मौखिक रूप से नंबर मांगने के बजाय की-पैड एंट्री या अन्य तरीकों से डेटा एकत्र करेंगे, ताकि गोपनीयता बनी रहे। इसके साथ ही, ग्राहकों को यह बताना आवश्यक होगा कि उनका डेटा क्यों लिया जा रहा है, इसे कितने समय तक रखा जाएगा और कब डिलीट किया जाएगा।
स्पष्ट सहमति की आवश्यकता
नए कानून के तहत डेटा लेने के लिए ग्राहक की स्पष्ट और प्रत्यक्ष सहमति अनिवार्य होगी। अब तक मान्य इशारों वाली सहमति (इम्प्लाइड कंसेंट) को मान्यता नहीं दी जाएगी।
सेवा से इनकार नहीं कर सकेंगे दुकानदार
यदि कोई ग्राहक मोबाइल नंबर देने से मना करता है, तो दुकानदार उसे सेवा देने से इनकार नहीं कर सकेंगे। अब दुकानों को भौतिक रसीद या ईमेल रसीद जैसे विकल्प प्रदान करने होंगे।
हाउसिंग सोसायटी भी आएंगी दायरे में
यह कानून केवल दुकानों तक सीमित नहीं है। विजिटर मैनेजमेंट सिस्टम, हाउसिंग सोसायटी और अन्य स्थानों पर जहां फोन नंबर दर्ज किए जाते हैं, वहां भी यह लागू होगा। डेटा लेने का कारण और उसकी सुरक्षा की जानकारी देना अनिवार्य होगा।
तीन साल बाद डेटा डिलीट करना अनिवार्य
नए नियमों के अनुसार, मोबाइल नंबर जैसे डेटा को केवल उसी उद्देश्य के लिए रखा जा सकेगा, जिसके लिए इसे लिया गया था। अधिकतम तीन साल बाद या ग्राहक की सहमति वापस लेने पर डेटा को डिलीट करना होगा।
GDPR जैसे सख्त नियम
विशेषज्ञों का मानना है कि यह कानून भारत को यूरोप के GDPR जैसे वैश्विक डेटा सुरक्षा मानकों के करीब लाएगा। कंपनियों को अब यह सुनिश्चित करना होगा कि वे डेटा केवल निर्धारित उद्देश्य के लिए लें और समय पर हटा दें। यह कानून अगस्त 2025 से लागू होगा।